Jumat, 07 September 2012

Melakukan Instalasi Perangkat Jaringan Berbasis Luas ( Wide Area Network )



  1. Menjelaskan persyaratan WAN
WAN (Wide Area Network) merupakan sistem jaringan yang menghubungkan antar Autonomous System (AS). Satu Autonomous System dapat terdiri atas satu jaringan atau lebih. WAN mencakup daerah geografis yang luas, memungkinkan komunikasi antara dua perangkat yang terpisah dengan jarak yang sangat jauh.
WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface. Perangkat–perangkat tersebut antara lain:
  1. Router
Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas.

  1. CSU/DSU
Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut CSU/DSU. \

  1. Modem
Modem adalah sebuah perangkat dibutuhkan Pada sisi penerima sinyal analog dikembalikan menjadi sinyal digital atau demodulasi.

  1. Communication Server
Communication Server mengkonsentrasikan komunikasi pengguna dial-in dan remote akses ke LAN. Communication Server memiliki beberapa interface analog dan digital serta mampu melayani beberapa user sekaligus.

  1. Mengidentifikasi spesifikasi WAN
Jalur WAN menyediakan berbagai macam kecepatan data yang diukur dalam satuan kilobits per second. Dibawah ini berbagai teknologi WAN dan kecepatan yang tersedia.

Standar WAN
WAN menggunakan OSI layer tetapi hanya fokus pada layer 1 dan 2. Standar WAN pada umumnya menggambarkan baik metode pengiriman layer 1 dan kebutuhan layer 2, termasuk alamat fisik, aliran data dan enkapsulasi. Dibawah ini adalah organisasi yang mengatur standar WAN.


Infrastruktur untuk teknologi WAN dapat beroperasi dengan adanya Protokol WAN. Teknologi WAN akan dapat beroperasi disesuaikan dengan Protokol WAN yang cocok, perangkat yang membentuknya, dan spesifikasi perangkat dari vendornya.
Saat ini terdapat beberapa jenis protokol yang digunakan untuk menyediakan mekanisme pengiriman data melalui jaringan WAN. Diantaranya adalah:
  1. Protokol HDLC (High Level Datalink Control)
  2. PPP (Point to Point Protocol)
  3. Protokol X.25 Protocol dan LAPB (Link Access Procedure Balanced)
  4. Frame Relay
  5. ISDN
  1. Membuat desain awal jaringan WAN dan menyelesaikan desain jaringan WAN
HDLC merupakan sebuah protokol yang bekerja pada lapisan datalink. Pertama kali dibuat oleh ISO, yang merupakan sebuah protokol yang menetapkan metode enkapsulasi data pada synchronous serial yang menggunakan karakter frame dan checksum. HDLC dapat diimplementasikan pada interface serial yang terdapat pada dedicated router dari vendor Cisco, dengan menggunakan perintah:


PPP (Point to Point Protocol) merupakan protokol data link layer yang dapat digunakan pada media asynchrounous serial atau synchrounous serial. PPP memiliki kemampuan untuk melakukan proses autentikasi dan bersifat multiprotocol, sehingga menjadi solusi yang banyak digunakan untuk komunikasi WAN

Protokol X.25 dan LAPB (Link Access Procedure Balanced)
Pendekatan tradisional packet switching memungkinkan penggunaan X.25 yang tidak hanya menentukan interface user dari jaringan WAN, akan tetapi juga mempengaruhi desain internal jaringan, dengan beberapa pendekatan, yaitu :

1. Packet-packet control panggilan, yang diperlukan untuk mensetup dan membubarkan sirkuit virtual, dibawa pada channel yang sama pada sirkuit virtual yang sama sebagai paket data
2. Multiplexing sirkuit virtual menempati layer 3 model komunikasi OSI.
3. Baik layer 2 maupun layer 3 mencakup mekanisme kendali aliran dan koreksi kesalahan

Implementasi penggunaan protokol X.25 pada jaringan SVC Switched Virtual Circuit) di router dapat dilakukan dengan cara:
1. Mendefinisikan jenis enkapsulasi (default: DTE ):

2. Menetapkan alamat x.121:

3. Memetakan alamat network layer protocol (mis, IP, IPX) dengan alamat x.121



Implementasi penggunaan protokol X.25 pada jaringan PVC (Permanent Virtual Circuit) di router dapat dilakukan dengan cara:
1. Mendefinisikan jenis enkapsulasi (default: DTE ):

2. Menetapkan alamat x.121:

3. Memetakan alamat network layer protocol (mis, IP, IPX) dengan alamat x.121:


FRAME RELAY
untuk dapat menampilkan kualitas koneksi yang lebih efektif dibandingkan dengan X.25. Protokol Frame Relay mendefinisikan proses pengiriman data melalui sebuah jaringan data publik, dengan sifat koneksi yang connection oriented.
Implementasi frame relay tidak mengharuskan penggunaan media fisik tertentu, bahkan bisa jadi beberapa router yang terkonsentrasi pada satu jaringan frame relay masing-masing terkoneksi dengan media fisik yang berbeda-beda seperti ilustrasi pad gambar berikut














Konfigurasi Frame Relay pada jaringan router Cisco dapat dilakukan dengan cara:
  1. Tentukan interface yang akan dihubungkan dengan frame relay
  2. Berikan konfigurasi alamat network layer (IP Address)
  3. Pilih jenis enkapsulasi yang akan digunakan:


4. Tentukan jenis LMI yang digunakan:

5. Menetapkan nomor DLCI yang digunakan :

6. Konfigurasi pemetaan alamat jika hendak menggunakan cara pemetaan statis, maka digunakan perintah:

Contoh konfigurasi untuk router yang digunakan sebagai DTE dari jaringan dengan Protokol Frame Relay:

Virtual LAN (VLAN)
Virtual LAN (VLAN) adalah sebuah konsep logika yang membagi satu broadcast domain (network) menjadi beberapa broadcast domain (kelompok logika). Penerapan nya dilakukan pada Manageable Switch.
Beberapa host yang terhubung ke switch yang sama dengan identitas network yang sama, dapat dibuat menjadi kelompok logika yang berbeda, hal ini dilakukan dengan mengelompokan VLAN ID pada konfigurasi port manageable switch.
Port diberikan identitas VLAN ID untuk komunikasi dengan port yang lainnya. Port dengan VLAN ID yang sama dikatakan berada dalam satu broadcast domain.









Konfigurasi pengelompokan jaringan pada konsep VLAN, dapat dilakukan dengan dua cara, tergantung pada interface pengkonfigurasian yang disediakan oleh manageable switch.
Cara pertama adalah dengan menggunakan interface under web, langkah ini sangat mudah dilakukan, secara umum langkah yang dilakukan adalah :
  1. Masuk ke halaman administrasi manageable switch melalui browser.
  2. Masuk ke layanan konfigurasi VLAN
  3. Buat VLAN ID, yang merupakan kelompok logika bagi host, dilanjutkan dengan memasukan beberapa nomor port dari koneksi ke host yang akan dimasukan ke kelompok logika tersebut.
  4. Ulangi langkah nomor 3 apabila akan membuat beberapa VLAN ID.
Cara kedua adalah dengan menggunakan perintah pada console atau menu yang disediakan oleh sistem operasi manageable switch tersebut. Cisco dapat dikonfigurasikan dengan menggunakan cara ini, pengkonfigurasian dengan menggunakan perintah pada console dapat dilakukan dengan langkah :
1. Setelah masuk ke console konfigurasi, lalu buat VLAN ID yang menjadi identitas kelompok logika, dapat disertai dengan VLAN Name, tapi hal ini bersifat tambahan.

2. Masuk ke interface yang akan dijadikan anggota vlan yang sudah dibentuk.

  1. Ulangi langkah nomor 2 untuk menambahkan interface lain pada VLAN ID yang telah dibentuk.
  2. Ulangi langkah 1 dan 2 (juga 3, jika banyak port yang di jadikan anggota VLAN ID), apabila akan membuat VLAN ID baru dan anggotanya.
Virtual Private Networks (VPN)
Virtual Private Networks (VPN) merupakan solusi untuk membuat koneksi LAN melalui internetwork. Penerapan konfigurasinya dilakukan pada router yang keduanya terhubung pada internetwork dengan menggunakan protokol yang sama untuk keperluan VPN .
Untuk membuat link VPN antar LAN dapat dilakukan dengan menerapkan beberapa komponennya, yaitu :
  1. Masing-masing LAN terhubung dengan intrenet melalui Gateway ISP masing-masing.
  2. Menyiapkan interface tunnelling/VPN pada kedua router LAN.
  3. Menyiapkan alamat jaringan yang akan dijadikan sebagai alamat point to point VPN (Virtual Network).
  4. Memberikan konfigurasi VPN, dengan menambahkan alamat virtual network pada interface tunnelling.
  5. Gambar dibawah ini mendeskripsikan implementasi VPN, adapun konfigurasi untuk implementasi VPN dijelaskan pada sub bab berikutnya mengenai Membangun VPN.










Membangun VPN
 Untuk membangun link VPN berikut beberapa hal yang harus dilakukan :
  1. Membuat topologi perencanaan VPN
Topologi sebelum implementasi VPN

Topologi setelah implementasi VPN

Membangun PC Router dengan menggunakan sistem operasi jaringan tertentu (dalam implementasi ini
Router 1:

Router 2:

Mengkonfigurasi alamat tunneling pada device GIF, dengan membuat virtual link.
Router 1:

Router 2:

Untuk melakukan verifikasi terhadap konfigurasi yang telah diberikan, dapat di cek dengan menggunakan perintah:

Konfigurasi tunneling berhasil apabila respon nya:

Selanjutnya pada table routing terdapat opsi routing tambahan berupa penambahan routing static ke remote network melalui interface Tunnel:


Untuk melewatkan koneksi antar network, maka antar router tersebut harus ditambahkan opsi routing dengan destination remote network melalui ip address tunneling pada remote router.

Pada router 1

Pada router 2

  1. Mengevaluasi lalu lintas jaringan
Upaya penjaminan kualitas layanan jaringan komputer akan terpelihara apabila pengelola jaringan dapat memastikan kondisi jaringan setiap saat. Upaya ini dapat dilakukan dengan melakukan Monitoring jaringan sebagai bagian dari kegiatan Maintenance Repair (MR).
Monitoring jaringan dapat dilakukan dengan memanfaatkan software yang fungsinya dikhususkan untuk monitoring jaringan. Untuk keperluan ini, kita perlu menyiapkan beberapa hal, yaitu :
  1. Topologi jaringan yang akan dimonitor harus terdokumentasi.
  2. Tentukan software yang akan digunakan untuk monitoring jaringan.

  1. Konfigurasikan software monitoring tersebut sesuai dengan topologi dari jaringan yang akan dimonitor, dengan konfigurasi yang sesuai.
  2. Lakukan monitoring secara berkala agar keadaan jaringan senantiasa dapat dipantau.

PERBAIKAN/SETTING ULANG WAN
Perbaikan / Setting ulang jaringan (WAN) merupakan upaya tindak lanjut dari kegiatan network monitoring, terutama ketika terjadi kerusakan koneksi.
Upaya perbaikan ditujukan kepada kerusakan yang terjadi pada hardware, misalnya tidak berfungsinya salah satu bagian dari hardware. Selama perbaikan dilakukan, maka jaringan dapat tetap berjalan dengan memfungsikan komponen cadangan sebagai penggantinya.
Seting ulang dilakukan apabila kerusakan jaringan terjadi pada bagian software, yang meminta setting ulang dilakukan. Setting ulang dapat dilakukan dengan tiga cara, yaitu :
  1. Dengan mengembalikan dahulu konfigurasi ke kondisi default (konfigurasi vendor) atau dikenal dengan istilah reset
  2. Dengan melakukan setting ulang pada bagian yang mengalami kerusakan saja
  3. Setting ulang ketiga dilakukan dengan melakukan restore terhadap sistem backup yang telah disimpan sebelumnya.

0 komentar:

Poskan Komentar

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More