Pages

Tuesday, April 5, 2016

Frame Rellay


Protokol packet-switching yang menghubungkan perangkat-perangkat telekomunikasi pada satu Wide Area Network (WAN).Protokol ini bekerja pada lapisan Fisik dan Data Link pada model referensi OSI.Protokol Frame Relay menggunakan struktur Frame yang menyerupai LAPD, perbedaannya adalah Frame Header pada LAPD digantikan oleh field header sebesar 2 bita pada Frame Relay.

Frame Relay menawarkan alternatif bagi teknologi Sirkuit Sewa lain seperti jaringan X.25 dan sirkuit Sewa biasa. Kunci positif teknologi ini adalah :

Sirkuit Virtual hanya menggunakan lebar pita saat ada data yang lewat di dalamnya, banyak sirkuit virtual dapat dibangun secara bersamaan dalam satu jaringan transmisi.
Kehandalan saluran komunikasi dan peningkatan kemampuan penanganan error pada perangkat-perangkat telekomunikasi memungkinkan protokol Frame Relay untuk mengacuhkan Frame yang bermasalah (mengandung error) sehingga mengurangi data yang sebelumnya diperlukan untuk memproses penanganan error..

 Standarisasi Frame Relay

 Proposal awal mengenai teknologi Frame Relay sudah diajukan ke CCITT semenjak tahun 1984, namun perkembangannya saat itu tidak signifikan karena kurangnya interoperasi dan standardisasi dalam teknologi ini. Perkembangan teknologi ini dimulai di saat Cisco, Digital Equipment Corporation (DEC), Northern Telecom, dan StrataCom membentuk suatu konsorsium yang berusaha mengembangkan frame relay. Selain membahas dasar-dasar protokol Frame Relay dari CCITT, konsorsium ini juga mengembangkan kemampuan ini untuk berinteroperasi pada jaringan yang lebih rumit. Kemampuan ini di kemudian hari disebut Local Management Interface (LMI).


Format Frame Relay

Struktur Frame pada Frame Relay
Format Frame Relay terdiri atas bagian-bagian sebagai berikut:

Flags

Membatasi awal dan akhir suatu frame. Nilai field ini selalu sama dan dinyatakan dengan bilangan hexadesimal 7E atau 0111 1110 dalam format biner. Untuk mematikan bilangan tersebut tidak muncul pada bagian frame lainnya, digunakan prosedur Bit-stuffing dan Bit-destuffing.

Alamat

Terdiri dari beberapa informasi:
  1. Data Link Connection Identifier (DLCI), terdiri dari 10 bita, bagian pokok dari header Frame Relay dan merepresentasikan koneksi virtual antara DTE dan Switch Frame Relay. Tiap koneksi virtual memiliki 1 DLCI yang unik.
  2. Extended Address (EA), menambah kemungkinan pengalamatan transmisi data dengan menambahkan 1 bit untuk pengalamatan
  3. C/R, menentukan apakah frame ini termasuk dalam kategori Perintah (Command) atau Tanggapan (Response)
  4. FECN (Forward Explicit Congestion Notification), indikasi jumlah frame yang dibuang karena terjadinya kongesti di jaringan tujuan
  5. BECN (Backward Explicit Congestion Notification), indikasi jumlah frame yang mengarah ke switch FR tersebut tetapi dibuang karena terjadinya kongesti di jaringan asal
  6. Discard Eligibility, menandai frame yang dapat dibuang jika terjadi kongesti di jaringan

Data

Terdiri dari data pada layer di atasnya yang dienkapsulasi. Tiap frame yang panjangnya bervariasi ini dapat mencapai hingga 4096 oktet.

Frame Check Sequence

Bertujuan untuk memastikan integritas data yang ditransmisikan. nilai ini dihitung perangkat sumber dan diverifikasi oleh penerima.

Sirkuit Virtual

2 jenis sirkit dalam Frame Relay: Switched Virtual Circuit dan Permanent Virtual Circuit
Frame pada Frame Relay dikirimkan ke tujuannya dengan menggunakan sirkit virtual (jalur logikal dalam jaringan). Sirkit Virtual ini bisa berupa Sirkit Virtual Permanen (Permanent Virtual Circuit / PVC), atau Sirkit Virtual Switch (Switched Virtual Circuit / SVC).

Permanent Virtual Circuit (PVC)

PVC adalah koneksi yang terbentuk untuk menghubungkan 2 peralatan secara terus menerus tanpa memperhitungkan apakah sedang ada komunikasi data yang terjadi di dalam sirkit tersebut. PVC tidak memerlukan proses pembangunan panggilan seperti pada SVC dan memiliki 2 status kerja:
  1. Data Transfer, pengiriman data sedang terjadi dalam sirkit
  2. Idle, koneksi antar titik masih aktif tapi tidak ada data yang dikirimkan dalam sirkit

Switched Virtual Circuit (SVC)

SVC adalah koneksi sementara yang terbentuk hanya pada kondisi dimana pengiriman data berlangsung. Status-status dalam koneksi ini adalah:
  1. Call Setup, hubungan antar perangkat sedang dibangun
  2. Data Transfer, data dikirimkan antar perangkat dalam sirkit virtual yang telah dibangun
  3. Idle, ada koneksi aktif yang telah terbentuk, tetapi tidak ada data yang lewat di dalamnya
  4. Call Termination, pemutusan hubungan antar perangkat, terjadi saat waktu idle melebihi patokan yang ditentukan


sumber : 
https://id.wikipedia.org/wiki/Relai_bingkai



Posted by at No comments:

Friday, March 18, 2016

Network Address Translation - NAT

adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Alamat IP

Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi keinternet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.

Keamanan

Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.

Administrasi Jaringan

Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.

Jenis-jenis NAT

Full cone NAT

Full Cone NAT.svg

Restricted cone NAT

Restricted Cone NAT.svg

Port restricted cone NAT

Port Restricted Cone NAT.svg

Symmetric NAT

Symmetric NAT.svg

sumber terkait : https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
Posted by at No comments:

Wednesday, March 16, 2016

cisco enterprise architecture

Arsitektur perusahaan Cisco membagi jaringan ke dalam komponen fungsional sementara tetap mempertahankan inti, distribusi, dan lapisan akses. Sebagai angka menunjukkan, modul Cisco arsitektur perusahaan utama meliputi:
  • Kampus enterprise
  • Enterprise Edge
  • Layanan Penyedia Edge
  • Remote

Kampus Enterprise
Kampus perusahaan terdiri dari infrastruktur seluruh kampus, termasuk akses, distribusi, dan lapisan inti. Modul lapisan akses berisi Layer 2 atau 3 lapisan switch untuk memberikan kepadatan diperlukan port. Pelaksanaan VLAN dan batang menghubungkan ke gedung distribusi lapisan terjadi di sini. Redundansi untuk distribusi bangunan switch penting. Distribusi lapisan modul agregat membangun akses menggunakan perangkat Layer 3. Routing, kontrol akses, dan QoS yang dilakukan di modul lapisan distribusi ini. Modul lapisan inti menyediakan berkecepatan tinggi interkoneksi antara distribusi lapisan modul, peternakan server pusat data dan tepi perusahaan. Redundansi, cepat konvergensi dan toleransi kesalahan adalah fokus dari desain dalam modul ini. Selain modul-modul ini, kampus perusahaan dapat mencakup submodul lainnya seperti:
1. Server peternakan dan Pusat Data modul.
Daerah ini menyediakan konektivitas berkecepatan tinggi dan perlindungan untuk server. Sangat penting untuk memberikan keamanan, redundansi dan toleransi kesalahan. Sistem manajemen jaringan memantau kinerja perangkat pemantauan dan ketersediaan jaringan.
2. Modul Layanan
daerah ini menyediakan akses ke semua layanan, seperti layanan IP Telephony, Layanan nirkabel controller dan layanan terpadu.
3. Enterprise Edge
Tepi perusahaan terdiri dari Internet, VPN, dan modul WAN menghubungkan perusahaan dengan penyedia layanan jaringan. Modul ini meluas pelayanan perusahaan kepada remote site dan memungkinkan perusahaan untuk menggunakan sumber daya Internet dan mitra. Hotel ini menyediakan QoS, Penguatan kebijakan, tingkat pelayanan, dan keamanan
4. Layanan Penyedia Edge.
Tepi penyedia layanan menyediakan Internet, Umum Switched Telephone Network (PSTN) dan layanan WAN.
Semua data yang masuk atau keluar melewati Enterprise komposit Jaringan Model (ECNM) melalui perangkat tepi. Ini adalah titik bahwa semua paket dapat memeriksa dan keputusan apakah paket harus diperbolehkan pada jaringan perusahaan. Sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) juga dapat dikonfigurasi di tepi perusahaan untuk melindungi terhadap kegiatan berbahaya.

sumber terkait :
http://blog.umy.ac.id/hendrick/2015/03/02/ch-1-hierarchical-network-design-cisco-enterprise-architecture/















Posted by at No comments:

HIRARKI JARINGAN

Keuntungan Jaringan Hierarki :


  • Scalability : jaringan hierarki dapat diperluas/dikembangkan secara lebih mudah
  • Redundancy : menjamin ketersediaan jalur pada level core dan distribution
  • Performance :  performa switch pada layer core dan distribution leih handal (link aggregation)
  • Security : port keamanan pada level access dan aturan pada level distribution membuat jaringan lebih aman.
  • Manageability : konsistensi antar switch pada tiap level membuat manajemen menjadi lebih mudah
  • Maintainability : modularitas desain hirarki mengijinkan jaringan dibagi-bagi tanpa menambah kerumitan

Prinsip Desain Jaringan Hierarki


  • Network Diameter : jumlah switch dalam suatu jalur pengiriman antara dua titik device
  • Bandwidth Aggregation : bagaimana mengimplementasikan kombinasi beberapa jalur diantara dua switch ke dalam satu logical link
  • Redundant Links : digunakan untuk menjamin ketersediaan jaringan melalui beberapa jalur yang mungkin


Konsep

Konsep arsitektur jaringan menggunakan Hierarchical Internetworking Model. Model ini mempermudah membangun antar jaringan secara handal, mudah di-upgrade serta lebih terjangkau karena tidak fokus pada konstruksi paket tetapi fokus pada tiga fungsional area atau lapisan jaringan, yaitu:

  • Core layer (Lapisan Inti)
  • Distribution layer (Lapisan Distribusi)
  • Access layer (Lapisan Akses)




CORE LAYER
core layer pada layer ini bertanggung jawab untuk mengirim trafic secara tepat dan andal,tujuannya hanyalah men-switch traffic secepat mungkin
CORE Layer Features
  1. Layer 3 Support
  2. Very high forwarding rate
  3. Gigabit Ethernet/10Gigabit Ethernet
  4. Redundant components
  5. Link Aggregation
  6. QoS


DISTRIBUTION LAYER

distribution layer bekerja untuk mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan ole fungsi routing antara virtual LANs (VLANs) ditetapkan pada access later. VLANs memungkinkan untuk mengelompokkan lalulinta pada switch ke subnetwork yang terpisah,fungsi utamanya adalah routing, filtering, akses, WAN, dan menentukan akses core layer jika diperlukan

DISTRIBUTION Layer Features
  1. Layer 3 Support
  2. High forwarding rate
  3. Gigabit Ethernet/10Gigabit Ethernet
  4. Redundant components
  5. Security policies/Access Control Lists
  6. Link Aggregation
  7. QoS


ACCESS LAYER

layer acces adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan dan mengontrol perangkat yang diizinkan untuk berkomunikasi pada jaringan. dan perangkat yang digunakan seperti PC printer dan IP telephone

ACCESS Layer Features

  1. Port keamanan
  2. VLANs
  3. Fast Ethernet/Gigabit Ethernet
  4. Power over Ethernet (PoE)
  5. Link aggregation
  6. Quality of Service (QoS)


sumber terkait : 
http://citra-green.blogspot.co.id/2012/03/hirarki-jaringan-dan-3-tingkat-layer.html
Posted by at No comments:
Subscribe to: Posts (Atom)