Indriyani
Dedicated Router
Kelas : XII TKJA Senin, 15 Oktober 2012
PT. Systecco
I.
Pembimbing : Rudi Haryadi, ST. Antoni Budiman, S.Pd. Pelajaran : Diagnosa WAN No. Experimen: Nilai /Paraf :
Tinjauan Teori
Hierarchical Network Design
Hierarchical network design terdiri dari tiga Layer Utama: A. Backbone (Core) Layer Core Layer merupakan high-speed switching backbone dan harus didesain untuk dapatmengirimkan paket data (switch packets) secepat mungkin. Pada layer ini, manipulasi paket data(seperti: access list dan filtering) tidak boleh dilakukan, karena hal ini akan
memperlambatproses pengiriman paket data (Switching Packet ). Faktor-faktor yang harus diperhatikan saatmerancang perangkat yang akan digunakan pada lapisan inti adalah: High data transfer rate (kecepatan transfer data tinggi): Kecepatan penting pada lapisaninti. Salah satu cara bahwa jaringan inti memungkinkan transfer data tingkat tinggi adalahmelalui berbagi beban, di mana lalu lintas dapat berjalan melalui koneksi jaringan ganda. 1.
Low latency period : Lapisan inti biasanya menggunakan sirkuit latency tinggi kecepatanrendah yang hanya meneruskan paket dan tidak menegakkan kebijakan. 2.
High reliability: jalur data Multiple memastikan jaringan toleransi kesalahan yang tinggi, jika satu jalur mengalami masalah, maka perangkat dengan cepat dapat menemukan rutebaru. 3.
Pada lapisan inti, efisiensi adalah istilah kunci. Sistem yang lebih sedikit dan lebih cepat menciptakan tulang punggung yang lebih efisien. Ada berbagai peralatan tersedia untuk lapisan inti. Contoh peralatan lapisan inti Cisco meliputi: 1.
Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN)
2.
Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN)
3. T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched DataService (SMDS)
B. Distribution Layer Distribution Layer merupakan titik pemisah (demarcation point) antara access Layer dengan core layers dan membantu dalam mendefinisikan dan membedakan Core Layer . Layerini mendefinisikan daerah dimana manipulasi paket data ( packet manipulation) dapat dilakukan dan lapisan distribusi bertanggung jawab untuk routing.
Fungsi Distribusi Layer antara lain adalah: 1.
Address atau Area Jaringan LAN
2.
Akses ke Workgroup ata Departemen.
3.
Mendefinisikan Broadcast/multicast domain.
4.
Routing dari Virtual LAN (VLAN)
5.
Titik temu beberapa media berbeda yang digunakan didalam jaringan
6.
Keamanan
7.
Titik dimana Akses secara Remote ke Jaringan dapat dilakukan.
Lapisan ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk : 1. Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkansumber dan informasi tujuan untuk menciptakan batas-batas jaringan. 2. QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman,berdasarkan kebijakan yang ditetapkan. 3. Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop. 4. Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domainbroadcast dan multicast. 5. Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokolke dan dari arsitektur jaringan yang berbeda. 6. Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan. Contoh perangkat Cisco pada lapisan distribusi : router series 2600,4000, 4500.
C. Access Layer Access Layer merupakan titik dimana Local-End User dapat masuk ke Jaringan. Lapisan akses berisi perangkat yang memungkinkan kelompok kerja dan pengguna untuk menggunakanlayanan yang diberikan oleh lapisan distribusi dan inti. Pada lapisan akses, Anda memilikikemampuan untuk memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar. Layer ini juga dapat menerapkan access lists atau filters untuk dapat mengoptimasi kinerja jaringan. Fungsi Access Layer antara lain: 1. Shared bandwidth (pelayanan jaringan yang tidak didedikasikan untuk satu pelanggan) 2. Switched bandwidth
3.
MAC layer filtering
4.
Microsegmentation
Pada lapisan akses, Anda dapat: 1. Enable MAC address filtering (Aktifkan penyaringan alamat MAC) : Hal ini dimungkinkan untuk program sebuah switch untuk hanya memperbolehkan system tertentu yang dapat mengakses LAN yang terhubung. 2. Create separate collision domains (Membuat collision domain yang terpisah) : Switch dapat membuat collision domain yang terpisah untuk setiap node yang dihubungkan untuk meningkatkan kinerja. 3. Share bandwidth: kita dapat memperbolehkan koneksi jaringan yang sama untuk menangani semua data. 4.
Handle switch bandwidth: kita dapat memindahkan data dari satu jaringan ke yang lainuntuk melakukan load balancing
Dedicated router Dedicated router yaitu perangkat router yang model dan fungsinya sudah di tentukanoleh vendor, kita memang bisa mengkonfigurasikan router tersebut, namun kita tidak dapatmengubah port pada router tanpa seizin dari vendornya. Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks,3Com dan lain-lain. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Routeryang paling popular adalah Cisco. Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated routeradalah sebagai berikut : 1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PCyang melakukan tugas sebagai router. 2. Memiliki banyak alternatif koneksi. 3. Keamanan karena mendukung pemfilteran paket data. 4. Kemudahan, karena dioperasikan menggunakan Internetwork OperatingSystem(IOS). 5. Praktis dan fleksibel dalam penempatan. Namun Dedicated router juga memiliki kekurangan, yaitu: 1. Harganya relative lebih mahal
2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kitatidak dapat menambahnya Dedicated Router ada 2 macam, yaitu: 1. Modular Router 2. Non Modular Router Perbedaanya: "In modular router the interfaces are not fixed so that we wilkl be able to installed cardslatter on this router. But in case of non modular router the interfaces are fixed, we cannotable to add ports/interfaces latter on." Artinya: Pada Modular router, kita dapat menambah atau mengurangi interface pada routersewaktuwaktu. tetapi pada Non modular router, interfacenya tidak dapatditambah/dikurangi karena sudah ditetapkan oleh vendor. Topologi Berikut adalah topologi PT.Systeco yang berada di Jakarta.
Spesifikasi No. Layer 1 Core
Vendor Type Spesifikasi Overview D-Link DIR-655 A. Standards A. Wi-Fi Wireless 1. IEEE 802.11n Coverage N Gigabit 2. IEEE 802.11g for Your Router 3. IEEE 802.3 Entire 4. IEEE 802.3u Home at B. Device Interface Incredible 1. 4 Gigabit LAN Ports Speed 2. 1 Gigabit WAN Port B. Easily 3. Push Button (for Wi-Fi Connect Protected Setup) Computers 4. USB Port (for SharePort™ , Game & Windows® Connect Consoles & Now) Media C. Antenna Type Players 1. 3 External C. Sharepo Antennas rt-
2
Distributed HP
Procurve
D. Security 1. Wi-Fi Protected Access™ (WPA™, WPA2™) E. Advanced Firewall Features 1. Network Address Translation (NAT) 2. Stateful Packet Inspection (SPI) 3. VPN Pass-through / Multi-sessions PPTP / L2TP / IPSec F. Device Management 1. Internet Explorer® v6 or Later; Mozilla Firefox® v1.5 or Later; or other Java-enabled Browsers G. LEDs 1. Power 2. Status 3. WAN 4. WLAN (Wireless Connection) 5. USB 6. LAN H. Certifications 1. FCC Class B 2. CE 3. Wi-Fi®/WPS I. Dimensions 1. Item (WxDxH): 4.6” x 7.6” x 1.2” 2. Packaging (WxDxH): 8.1” x 10.9” x 2.6” J. Weight 1. Item: 0.7 lbs 2. Packaging: 2.0 lb A. Standars
equipped D. Easy to Set Up E. Advanc ed Network Security
HP
1810
1810G
1. IEEE 802.3af 2. IEEE 802.1p 3. IEEE 802.1Q 4. IEEE 802.1D B. Device Interface 1. 8- and 24-port Gigabit and Fast Ethernet models 2. 48-port Gigabit switch C. Security 1. Secure Sockets Layer (SSL): encrypts all HTTP traffic, allowing secure access to the browser-based management GUI in the switch 2. Automatic denialof-service protection: monitors six types of malicious attacks and protects the network by blocking the attacks 3. Management password: provides security so that only authorized access to the Web browser interface is allowed
Switch Series devices are smartmanaged, fixedconfiguration Gigabit and Fast Ethernet Layer 2 switches designed for small businesses looking for key features in an easy-toadminister solution. The series includes 8- and 24-port Gigabit and Fast Ethernet models and a 48-port Gigabit switch. Specific models include SFP ports for fiber connectivity. All support flexible deployment options, including mounting on walls, under tables, or on desktops; some are fanless,
ideal for office deployments. The 8-port Gigabit models can optionally be powered by an upstream Power over Ethernet (PoE) switch. Customizable features include VLANs, Spanning Tree, and link aggregation trunking. Newly offered are units designated "Version 2" (v2) with features including the latest energysaving capabilities – Energy Efficient Ethernet (EEE) and idle-port power down – as well as Rapid Spanning Tree Protocol (RSTP) and DSCP QoS policies. All
come with a lifetime warranty.
