Pages

Friday, March 18, 2016

Network Address Translation - NAT

adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Alamat IP

Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi keinternet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.

Keamanan

Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.

Administrasi Jaringan

Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.

Jenis-jenis NAT

Full cone NAT

Full Cone NAT.svg

Restricted cone NAT

Restricted Cone NAT.svg

Port restricted cone NAT

Port Restricted Cone NAT.svg

Symmetric NAT

Symmetric NAT.svg

sumber terkait : https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
Posted by at No comments:

Wednesday, March 16, 2016

cisco enterprise architecture

Arsitektur perusahaan Cisco membagi jaringan ke dalam komponen fungsional sementara tetap mempertahankan inti, distribusi, dan lapisan akses. Sebagai angka menunjukkan, modul Cisco arsitektur perusahaan utama meliputi:
  • Kampus enterprise
  • Enterprise Edge
  • Layanan Penyedia Edge
  • Remote

Kampus Enterprise
Kampus perusahaan terdiri dari infrastruktur seluruh kampus, termasuk akses, distribusi, dan lapisan inti. Modul lapisan akses berisi Layer 2 atau 3 lapisan switch untuk memberikan kepadatan diperlukan port. Pelaksanaan VLAN dan batang menghubungkan ke gedung distribusi lapisan terjadi di sini. Redundansi untuk distribusi bangunan switch penting. Distribusi lapisan modul agregat membangun akses menggunakan perangkat Layer 3. Routing, kontrol akses, dan QoS yang dilakukan di modul lapisan distribusi ini. Modul lapisan inti menyediakan berkecepatan tinggi interkoneksi antara distribusi lapisan modul, peternakan server pusat data dan tepi perusahaan. Redundansi, cepat konvergensi dan toleransi kesalahan adalah fokus dari desain dalam modul ini. Selain modul-modul ini, kampus perusahaan dapat mencakup submodul lainnya seperti:
1. Server peternakan dan Pusat Data modul.
Daerah ini menyediakan konektivitas berkecepatan tinggi dan perlindungan untuk server. Sangat penting untuk memberikan keamanan, redundansi dan toleransi kesalahan. Sistem manajemen jaringan memantau kinerja perangkat pemantauan dan ketersediaan jaringan.
2. Modul Layanan
daerah ini menyediakan akses ke semua layanan, seperti layanan IP Telephony, Layanan nirkabel controller dan layanan terpadu.
3. Enterprise Edge
Tepi perusahaan terdiri dari Internet, VPN, dan modul WAN menghubungkan perusahaan dengan penyedia layanan jaringan. Modul ini meluas pelayanan perusahaan kepada remote site dan memungkinkan perusahaan untuk menggunakan sumber daya Internet dan mitra. Hotel ini menyediakan QoS, Penguatan kebijakan, tingkat pelayanan, dan keamanan
4. Layanan Penyedia Edge.
Tepi penyedia layanan menyediakan Internet, Umum Switched Telephone Network (PSTN) dan layanan WAN.
Semua data yang masuk atau keluar melewati Enterprise komposit Jaringan Model (ECNM) melalui perangkat tepi. Ini adalah titik bahwa semua paket dapat memeriksa dan keputusan apakah paket harus diperbolehkan pada jaringan perusahaan. Sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) juga dapat dikonfigurasi di tepi perusahaan untuk melindungi terhadap kegiatan berbahaya.

sumber terkait :
http://blog.umy.ac.id/hendrick/2015/03/02/ch-1-hierarchical-network-design-cisco-enterprise-architecture/















Posted by at No comments:

HIRARKI JARINGAN

Keuntungan Jaringan Hierarki :


  • Scalability : jaringan hierarki dapat diperluas/dikembangkan secara lebih mudah
  • Redundancy : menjamin ketersediaan jalur pada level core dan distribution
  • Performance :  performa switch pada layer core dan distribution leih handal (link aggregation)
  • Security : port keamanan pada level access dan aturan pada level distribution membuat jaringan lebih aman.
  • Manageability : konsistensi antar switch pada tiap level membuat manajemen menjadi lebih mudah
  • Maintainability : modularitas desain hirarki mengijinkan jaringan dibagi-bagi tanpa menambah kerumitan

Prinsip Desain Jaringan Hierarki


  • Network Diameter : jumlah switch dalam suatu jalur pengiriman antara dua titik device
  • Bandwidth Aggregation : bagaimana mengimplementasikan kombinasi beberapa jalur diantara dua switch ke dalam satu logical link
  • Redundant Links : digunakan untuk menjamin ketersediaan jaringan melalui beberapa jalur yang mungkin


Konsep

Konsep arsitektur jaringan menggunakan Hierarchical Internetworking Model. Model ini mempermudah membangun antar jaringan secara handal, mudah di-upgrade serta lebih terjangkau karena tidak fokus pada konstruksi paket tetapi fokus pada tiga fungsional area atau lapisan jaringan, yaitu:

  • Core layer (Lapisan Inti)
  • Distribution layer (Lapisan Distribusi)
  • Access layer (Lapisan Akses)




CORE LAYER
core layer pada layer ini bertanggung jawab untuk mengirim trafic secara tepat dan andal,tujuannya hanyalah men-switch traffic secepat mungkin
CORE Layer Features
  1. Layer 3 Support
  2. Very high forwarding rate
  3. Gigabit Ethernet/10Gigabit Ethernet
  4. Redundant components
  5. Link Aggregation
  6. QoS


DISTRIBUTION LAYER

distribution layer bekerja untuk mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan ole fungsi routing antara virtual LANs (VLANs) ditetapkan pada access later. VLANs memungkinkan untuk mengelompokkan lalulinta pada switch ke subnetwork yang terpisah,fungsi utamanya adalah routing, filtering, akses, WAN, dan menentukan akses core layer jika diperlukan

DISTRIBUTION Layer Features
  1. Layer 3 Support
  2. High forwarding rate
  3. Gigabit Ethernet/10Gigabit Ethernet
  4. Redundant components
  5. Security policies/Access Control Lists
  6. Link Aggregation
  7. QoS


ACCESS LAYER

layer acces adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan dan mengontrol perangkat yang diizinkan untuk berkomunikasi pada jaringan. dan perangkat yang digunakan seperti PC printer dan IP telephone

ACCESS Layer Features

  1. Port keamanan
  2. VLANs
  3. Fast Ethernet/Gigabit Ethernet
  4. Power over Ethernet (PoE)
  5. Link aggregation
  6. Quality of Service (QoS)


sumber terkait : 
http://citra-green.blogspot.co.id/2012/03/hirarki-jaringan-dan-3-tingkat-layer.html
Posted by at No comments:
Subscribe to: Posts (Atom)