Nama : Nur Annisa Kelas : 3 TKJ A No Absen : 23
Tugas Dedicated Router
Tanggal : 22 Januari 2011 Pemateri : Pa Rudi & Bu Netty Diagnosa WAN
• Tujuan 1. Mengetahui persamaan dari setiap fungsi layer (core layer, distribution layer, dan access layer) 2. Mengetahui perbedaan dari setiap fungsi layer (core layer, distribution layer, dan access layer) 3. Mengetahui perangkat apa saja yang dibutuhkan pada tiap-tiap layer beserta spesifikasinya 4. Mengimplementasikan perangkat router kedalam topologi 5. Mengkonfigurasikan setiap perangkat dari topologi yang sudah dibuat
• Pendahuluan Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. Ada berbagai jenis router yang diproduksi oleh vendor tertentu untuk keperluan jaringan berupa sebuah peralatan yang dirancang khusus untuk berfungsi sebagai router (dedicated router) atau router yang berdiri sendiri yaitu sebuah peralatan yang berfungsi melakukan proses hubungan koneksi dua buah model jaringan atau lebih, seperti Cisco, Juniper, 3Com, baynetwork, dan lainnya. Cisco Hierachical Model terbagi ke dalam tiga layer, yaitu: 1. Merupakan layer terluar. Device yang digunakan pada layer ini sebaiknya device yang mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat. pada bagian Inti terdapat interkoneksi utama atau akses utama dari network dan yang akan mengoptimalkan transport antar sites. Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya. Contohnya perangakt Switching Layer 3 yang bertugas forward dan routing semua paket masuk dan keluar network, fungsi firewall dan sistem keamanan lainnya juga bisa di implementasikan di Hirarki Core ini. Tujuan lapisan inti adalah untuk mempercepat lalu
lintas jaringan sebanyak mungkin. Lalu lintas pada lapisan inti adalah umum bagi sebagian besar pengguna dan data pengguna diangkut ke lapisan distribusi yang meneruskan permintaan jika diperlukan. Jika lapisan inti dipengaruhi oleh kegagalan, setiap pengguna terpengaruh pada jaringan. toleransi kegagalan adalah hal utama yang perlu dipertimbangkan pada lapisan ini. Tanggung jawab utama lapisan inti adalah untuk melihat lalu lintas yang padat, sehingga kecepatan dan masalah lalu lintas prihatin pada lapisan ini 2. Distribution Layer, device yang digunakan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall. Router bias ditempatkan pada distribusi layer ini. di bagian distribusi akan ditugaskan untuk mendistribusikan semua pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan koneksi. Distribusi lebih ditekankan untuk mempermudah pengaturan dan menyebarkan resource yang ada di network sesuai dengan aturan yang telah dibuat. Peralatan pada hirarki ini biasanya berupa Switching di layer 2. Hal ini juga dikenal sebagai lapisan workgroup dan ini disebut komunikasi titik antara akses dan layer inti. Fungsi dasar lapisan distribusi routing, filtering dan akses WAN dan mengetahui metode yang dapat mengakses paket inti. Lapisan ini harus mencari tahu mekanisme tercepat untuk menangani operasi jaringan seperti bagaimana penanganan dan forwarding file ke server berdasarkan permintaan. Setelah menemukan jalan yang terbaik, distribusi permintaan lapisan maju menuju lapisan inti dan kemudian ke layanan yang tepat. Implementasi kebijakan dilakukan pada layer distribusi dan Anda bisa latihan fleksibilitas mendefinisikan operasi jaringan. 3. Akses Layer, Merupakan layer yang terdekat dengan user. Sebaiknya device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain. di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke semua end point sumber daya yang ada misalnya terminal user dan sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2. User dan workgroup akses ke jaringan dan sumber daya didefinisikan pada lapisan akses dan lapisan ini juga dikenal sebagai lapisan desktop.
• Alat dan Bahan Software Packet Tracer Aplikasi paint
• Langkah Kerja 1. Mencari bahan materi yang bersangkutan dengan tugas yang diberikan (dedicated router) 2. Membuat topologi implementasi dari materi tentang core layer, distribution layer, dan access layer 3. Mengkonfigurasikan setiap perangkat dari topologi yang telah dibuat 4. Menguji setiap perangkat yang telah dibuat apakah dapat berfungsi dengan baik atau tidak
• Hasil Kerja 1. Sebutkan persamaan dan perbedaan dari fungsi perangkat ditiap-tiap layer (core layer, distribution layer, dan access layer)! NO Persamaan 1. Sama-sama berfungsi untuk memforward paket data.
2.
Merupakan model network yang digunakan untuk mendesain dan membangun network-network komunikasi data.
3.
Merupakan model yang menyederhanakan tugas membangun internetwork hierarki yang handal dan terukur.
Perbedaan Dilihat dari tujuannya: Core Layer, hanya men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Distribution Layer, mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain. Access Layer, menyediakan sarana untuk menghubungkan perangkat ke jaringan dan mengendalikan perangkat yang diijinkan untuk berkomunikasi pada jaringan. Dilihat dari sisi penghubung: Core Layer, menghubungkan distribution layer dengan koneksi utama (internet). Distribution Layer, menghubungkan antara core layer dengan access layer. Access Layer, penghubung user dengan akses ke jaringan. Dilihat dari fungsinya: Core Layer, menyediakan transportasi yang optimal antara situs. Distribution Layer, menyediakan konektivitas berbasis kebijakan. Access Layer, menyediakan akses pengguna ke jaringan.
4.
Dilihat dari sisi peroutingan: Core Layer, menggunakan routing protokol low convergence times. Distribution Layer, routing antar VLAN. Access Layer, konfigurasi statik routing. Dilihat dari packet manipulation: Core Layer, manipulasi paket data (seperti: access list dan filtering) tidak boleh dilakukan, karena hal ini akan memperlambat proses pengiriman paket data (Switching Packet). Distribution Layer, manipulasi paket data (packet manipulation) dapat dilakukan. Access Layer, dapat menerapkan access lists atau filters untuk dapat mengoptimasi kinerja jaringan.
5.
2. Sebutkan perangkat yang termasuk dedicated router beserta spesifikasinya! No Layer
Vendor Type
Spesifikasi
Keterangan
1.
Cisco
Switching Capacity: 9010: 1.28 Tbps, up to 6.4 Tbps in the future; 9006: .8 Tbps, up to 3.2 Tbps future; driven by line cards Full Duplex Switching Capacity: 9010: 640 Gbps, up to 6.4 Tbps in the future; 9006: 400 Gbps, up to 1.6 Tbps future; driven by line Cards Routing/Switching Performance: Not specified
Karena device di layer ini harus mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat.
Core Layer
Cisco ASR 9000 Series Aggregatio n Services Routers
2.
Core Layer
Cisco
Cisco XR 12000 Series Router
Full Duplex Service Performance: 160Gbps/slot (current); up to 400 Gbps/slot based on future line cards Distribution of Intelligence: 160 Gbps per slot; up to 400 Gbps per slot planned; fully distributed, line card-based packetforwarding intelligent routing solutions and platforms ranging: from 2.5 Gbps to n x 10-Gbps capacity per slot Full-duplex throughput per slot: Cisco 12016: 2.5 Gbps/slot Cisco 12416: 10 Gbps/slot Cisco 12816: 40 Gbps/slot Software components : Cisco IOS XR or Cisco IOS Software Operating System, Cisco Express Forwarding for distributed packet forwarding. Protocols: IPv4, MPLS,Routing
Karena device di layer ini harus mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat.
3.
Core Layer
Cisco
4.
Distribution Cisco Layer
Information Protocol Version 2 (RIPv2). Cisco 7600 Performance : Series 10-Gbps sampai Routers dengan 720 Gbps. Feature: Up to 256 Gbps switch fabric capacity. Modular bandwidth capacity: 32 Gbps up to 256 Gbps Ethernet LAN connectivity: 10-Mbps Ethernet to 10-Gigabit Ethernet Cisco ASR Software 1000 Series Compatibility: Aggregation Cisco IOS XE Services Operating System, Routers which is based on Processor 1 Cisco IOS Software Release 12.2SR Performance: Scalability to 1,000,000 IPv4 or 250,000 IPv6 routes (RP1) Scalability: Offers up to 11Gbps encryption performance and up to 29-Gbps noncryptographic throughput support with the Cisco ASR 1000 Series 40Gbps Embedded Services Processor
Karena device di layer ini harus mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat.
Karena device yang digunakan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall.
5.
Distribution Cisco Layer
Cisco 2600 Series Routers
6.
Distribution Cisco Layer
Cisco 4500 Series Router
(ASR1000-ESP40) engine ESP bandwidth: 2.5 Gbps up to 40 Gbps Performance RISC Architecture: Enables security features such as data encryption, tunneling, and user authentication and authorization to protect data assets WAN Interface Card Slots: 2 Cisco IOS Software: Cisco IOS SP Services Cisco IOS Multiprotocol routing: supports multiprotocol routing with support for IP, IPv6, Internetwork Packet Exchange (IPX), AppleTalk and System Network Architecture (SNA) as well as Web Cache Control Protocol version 2 (WCCPv2). WAN interfaces: Up to six WAN interfaces are
Karena device yang digunakan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall.
Karena device yang digunakan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall.
supported per module, including T1, E1, PRI, BRI, and serial ports. WAN security: Security options include firewall, intrusion detection system (IDS), Network Address Translation (NAT) and hardwarebased IP security (IPsec) with 3DES data encryption for secure VPN or public Internet connectivity. IP Routing Performance: Processor type: MPC 8260 Flash memory: 32 MB System memory: 64 MB (default), 128 MB (maximum) Performance: Up to 45 kpps Throughput: Up to 8 Mbps; 12 Mbps for 1024byte packets 7.
Access Layer
Cisco
Cisco 1900 Series Integrated Services Routers
Performance: enables deployment in high speed WAN environments with concurrent services enabled up to 25 Mbps.
Karena device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain.
Integrated Gigabit Ethernet Ports: All onboard WAN ports are 10/100/1000 Gigabit Ethernet WAN routed ports. Protocols: IPv4, IPv6, static routes. WLAN software features: Autonomous or unified access point, support for monitoring of autonomousmode access points, option to maximize throughput or maximize range. WLAN security features: Wi-Fi Protected Access (WPA) and AES (WPA2), static and dynamic Wired Equivalent Privacy (WEP), Pre-Shared Keys (PSKs) (WPA-small office or home office [WPASOHO]) Encapsulations: Ethernet, 802.1q VLAN, Point-toPoint Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay.
8.
Access Layer
Cisco
Cisco 2900 Series Integrated Services Routers
Performance: The Cisco 2900 Series enables deployment in high speed WAN environments with concurrent services enabled up to 75 Mbps. Protocols: IPv4, IPv6, static routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP). Encapsulations: Ethernet, 802.1q VLAN, Point-toPoint Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay.
Karena device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain.
9.
Access Layer
Cisco
Cisco 3900 Series Integrated Services Routers
Performance: enables deployment in high-speed WAN environments with concurrent services enabled up to 350 Mbps. Protocols: IPv4, IPv6, static routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP). Encapsulations: Generic routing encapsulation
Karena device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain.
(GRE), Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-toPoint Protocol (MLPPP), Frame Relay.
3. Buatlah sebuah topologi dengan memasukan semua perangkat dari soal nomor 2!
4. Konfigurasikan setiap perangkat dedicated router! 1. Konfigurasikan PC1 dengan mensetting IP seperti gambar dibawah ini:
2. Konfigurasikan PC2 dengan mensetting IP seperti gambar dibawah ini:
3. Konfigurasikan router di bagian access layer dengan konfigurasi seperti gambar dibawah ini:
4. Konfigurasikan router di bagian distribution layer dengan konfigurasi seperti gambar dibawah ini:
5. Konfigurasikan router di bagian core layer dengan konfigurasi seperti gambar dibawah ini:
5. Hasil pengujian 1. Ping dari PC 1 ke PC 2 seperti gambar dibawah ini:
2. Ping dari PC 1 ke router pada bagian access layer seperti gambar dibawah ini:
3. Ping dari PC 1 ke router pada bagian distribution layer seperti gambar dibawah ini:
4. Ping dari PC 1 ke router pada bagian core layer seperti gambar dibawah ini:
• Kesimpulan Kami dapat mengetahui persamaan dari setiap fungsi layer layer (core layer, distribution layer, dan access layer), mengetahui perbedaan dari setiap fungsi layerlayer (core layer, distribution layer, dan access layer), mengetahui perangkat apa saja yang dibutuhkan pada tiap-tiap layer beserta spesifikasinya, dapat mengimplementasikan perangkat router kedalam topologi, dapat mengkonfigurasikan setiap perangkat dari topologi yang sudah dibuat dan dapat menguji hasilnya.