Hierarki WAN

Hierarki WAN





1.    Core Layer
Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, core layer menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam kecepatan tinggi, seperti access-list checking, data encryption, address transation. Core layer dikenal sebagai backbone antar jaringan yang saling terkoneksi.

a.      Tugas
-     Melakukan design jaringan dengan keandalan yang tinggi
-     Melakukan desain untuk kecepatan dan latency yang rendah

b.      Fungsi
-     Mengatur traffic (traffic switching)

c.      Perangkat
-     Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.
-     Router
-     Multiplexer
-     PBX

Biasanya perangkat pada layer ini menangani jalur backbone utama ke ISP dan jalur internet.

2.    Distribution Layer
Distribution layer terletak diantara access layer dan core layer dan membantu membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke jaringan inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan, seperti routing updates, route summaries, VLAN traffic, dan address aggregation.
a.         Fungsi
-     Menghubungkan Access Layer ke Core Layer

b.         Tugas
-     Routing antar layer atau antar subnet VLAN di Access Layer

c.         Perangkat
-     Cisco Catalyst 6509
-     Nexus 7000
-     ASA 5500
-     Switch layer 3
-     Firewall
-     Router LAN
-     Bridge
-     Brouter
-     VPN Access Router
-     Cisco Catalyst 6009 Layer 2 Core.

3.    Access Layer
Access layer menyuplai trafik ke jaringan dan melakukan network entry control. Para pengguna mengakses jaringan melalui access layer. Access layer berlaku layaknya “pintu masuk” menuju sebuah jaringan. Access layer juga dapat melakukan daftar akses yang didesain untuk mencegah pengguna tak sah untuk dapat masuk.
Access layer juga dapat memberi akses situs jarak jauh kepada jaringan melalui teknologi wide-area, seperti frame relay, ISDN, atau leased lines. Layer ini juga mengendalikan akses pengguna dengan workgroup ke sumber daya Internetwork.Fungsi layer ini melakukan share bandwith,switched bandwith , MAC Layer Filtering , dan Micro segmentation [NAT/subneting].

a.    Fungsi dari access layer yaitu sebagai
-     End user

b.    Device yang digunakan adalah
-     Cisco 1900 series integrated services router
-     Cisco 2900 series integrated services router
-     Cisco 3900 series integrated services router
-     Cisco 800 series routers

PERANGKAT PEMBENTUK WAN (CO, DCE, DTE, CPE)

PENGERTIAN CSU/DSU (Channel Service Unit / Data Service Unit)
 CSU / DSU ( Channel Service Unit / Data Service Unit ) adalah perangkat digital-interface yang digunakan untuk menghubungkan Data Terminal Equipment (DTE), seperti router , ke sirkuit digital (misalnya T1 atau T3 line).

CSU / DSU beroperasi pada lapisan pertama pada lapisan OSI. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.
Dan keduanya dapat digabungkan ke dalam sebuah DTE.  Jika CSU / DSU adalah eksternal, antarmuka DTE biasanya kompatibel dengan V.xx atau RS-232C atau antarmuka serial tersebut. CSU / DSU berfungsi mengirim data dalam format digital melalui jaringan telephone digital


PENGERTIAN DTE (Data Terminal Equipment)
Data Terminal Equipment (DTE) adalah instrumen terakhir yang mengubah informasi  menjadi sinyal atau sinyal yang diterima reconverts.  Ini juga dapat disebut sirkuit ekor . 
Sebuah perangkat DTE berkomunikasi dengan data circuit-terminating equipment (DCE).
DTE adalah unit fungsional dari sebuah stasiun data yang berfungsi sebagai sumber data untuk melakukan komunikasi data . Fungsi kontrol harus dilakukan sesuai dengan protokol link.
DTE merupaka sebuah peralatan atau subsistem yang saling berhubungan dengan beberapa peralatan yang melakukan fungsi yang diperlukan untuk memungkinkan pengguna untuk berkomunikasi. 

Biasanya, perangkat DTE adalah terminal (atau komputer meniru terminal), dan DCE adalah sebuah modem atau perangkat lain milik operator.

Aturan umum adalah bahwa perangkat DCE menyediakan sinyal clock (clocking internal) dan perangkat DTE mensinkronisasikan pada jam yang diberikan (clocking eksternal).

Istilah ini juga umum digunakan dalam dunia telekomunikasi untuk menentukan perangkat jaringan, seperti terminal, komputer pribadi tetapi juga router dan jembatan, yang tidak mampu atau tidak dikonfigurasi untuk menghasilkan sinyal clock.  Oleh karena itu koneksi PC ke PC Ethernet juga dapat disebut DTE ke komunikasi.  Komunikasi ini dilakukan melalui kabel crossover Ethernet sebagai lawan dari PC ke DCE (hub, switch, atau jembatan) komunikasi yang dilakukan melalui kabel straight Ethernet.


PENGERTIAN DCE (Data Circuit Equipment)
 Data Circuit Equipment (DCE) adalah perangkat yang terletak antara Data Terminal Equipment dan Data Circuit Transmisi .  Hal ini juga disebut peralatan komunikasi data dan operator peralatan data.

DCE melakukan fungsi seperti sinyal konversi, coding , dan garis clocking dan dapat menjadi bagian dari peralatan DTE. 

Meskipun istilah yang paling sering digunakan adalah RS-232 , nammun DTE dan DCE merupakan standar dari Peralatan Komunikasi Data yang kedua peralatan tersebut saling berkomunikasi.  Nama peralatan yang menggunakan peralatan standar ini adalah sbb:
·         Federal Standard 1037C, MIL-STD-188
·         RS-232
·         Beberapa ITU-T standard dalam seri V (terutama V.24 dan V.35)
·         Beberapa ITU-T standard dalam seri X (terutama X.21 dan X.25

Ketika dua perangkat, DTE dan DCE harus dihubungkan bersama tanpa modem atau media penerjemah, maka harus digunakan kabel  crossover, seperti modem null untuk RS-232 atau Ethernet .


PENGERTIAN CPE (Customer-Premise Equipment)
(CPE) adalah terminal dan terkait peralatan yang terletak pada pelanggan lokasi pelanggan dan terhubung dengan carrier s' telekomunikasi saluran (s) pada titik demarkasi ("demarc").  Demarc merupakan titik didirikan di sebuah bangunan atau kompleks untuk peralatan pelanggan terpisah dari perusahaan telepon peralatan.

CPE umumnya mengacu pada pelanggan yang dimiliki telepon, router, switch, atau set-top boxes untuk digunakan melalui jasa Penyedia Layanan Komunikasi'.  CPE juga termasuk sistem telepon kunci dan pertukaran cabang pribadi.  CPE mengeluarkan  tegangan lebih untuk perlindungan peralatan dan membayar telepon.


PENGERTIAN DEMARCK
Titik demarkasi adalah titik di mana telepon perusahaan jaringan berakhir dan menghubungkan pemasangan kabel di lokasi pelanggan.  Sebuah titik demarkasi juga disebut sebagai demarc, DMARC, MPOE (titik minimum atau titik masuk utama).

Sebagai akibat dari deregulasi sistem telepon, unbundling dari local loop, dan tuntutan hukum oleh perusahaan-perusahaan yang ingin menjual peralatan pihak ketiga untuk terhubung ke jaringan telepon, ada kebutuhan untuk menggambarkan bagian dari jaringan yang dimiliki oleh pelanggan dan porsi yang dimiliki oleh perusahaan telepon atau operator umum.  Dimana bagian yang memenuhi disebut titik demarkasi. 

ContohDevice:
·         DTE Device : - Terminal ( PC, Laptop, Client PC, dll ) 
·         DCE Device : - Hub, Switch, Modem, dll
·         CPE Device : - Telepon, ADSL Modem


KOMPONEN – KOMPONEN WAN
 CO (Central Office)
 Pusat pensaklaran dimana hubungan dintara beberapa saluran pelanggan dibuat.

CPE (Costumer Provided Equipment)
 Peralatan networking seperti workstation, router, POTS splitter, dll. yang dipasang pada pelanggan dan dikoneksi ke peralatan networking jasa telekomunikasi.
CPE (Costumer Provided Equipment) adalah peralatan networking (seperti workstation, router, POTS splitter, dll) yang dipasang pada pelanggan dan terhubung dengan peralatan networking jasa telekomunikasi. tetapi peralatan pelanggan disini terpisah dengan peralatan perusahaan telekomunikasi tersebut.
Contoh CPE yang dimiliki pelanggan pada umumnya router, switch, dan modem.
CPE juga mengacu pada perangkat yang dapat mentranslasikan data agar dapat dikenal oleh protokol WAN, misalnya : Frame-Relay, MPLS atau ATM T-1, dan lain-lain

DCE (Data Circuit Terminating Equipment)
 DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda

DCE (Data Circuit Terminating Equipment) adalah perangkat yang terdapat antara peralatan DTE (Data Terminal Equipment) dan data transmission circuit. DCE berfungsi mentranslasikan data dari DTE agar dapat dimengerti oleh protokol WAN, contohnya : PPP, ATM, FrameDelay, dll).oleh karena itu DCE juga disebut peralatan komunikasi data dan operator peralatan data.
Dalam fungsinya mentranslasikan data, DCE melakukan konversi sinyal clock sehingga dapat menjadi bagian dari DTE.
pada umumnya DTE adalah komputer, dan DCE adalah modem.
Kedua perangkat tersebut dapat kita hubungkan dengan menggunakan kabel serial DCE. ketika dihubungkan maka disalah satu sisi antara kedua perangkat tersebut terdapat sinyal clock. tetapi jika kita menghubungkan kedua perangkat tersebut tanpa modem atau media penerjemah di antara kedua perangkat tersebut, maka kita dapat menggunakan crossover cable ethernet. perbedaannya dengan crossover cable biasa yaitu dalam mengkonfigurasi interface crossover biasa masih menggunakan fastethernet, sedangkan untuk crossover cable ethernet menggunakan ethernet.

DTE(Data Terminal Equipment)
 DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
DTE(Data Terminal Equipment) adalah sirkuit akhir yang mengubah informasi pengguna menjadi sinyal. Perangkat terminal data, biasanya mengacu pada komputer yang anda gunakan dengan sebuah modem. DTE berfungsi sebagai sumber data dan komunikasi data.
DTE adalah terminal atau komputer sedangkan DCE adalah modem atau perangkat lain milik operator.
pada umumnya, perangkat DCE menyediakan sinyal clock(clocking internal) dan perangkat DTE menghubungkan pada clock yang di berikan (clocking eksternal).

Peralatan terminal data (DTE) adalah instrumen akhir yang mengubah informasi pengguna ke reconverts sinyal atau sinyal yang diterima. Ini juga dapat disebut ekor sirkuit. Sebuah perangkat DTE berkomunikasi dengan data circuit-terminating equipment (DCE). The DTE / DCE klasifikasi ini diperkenalkan oleh IBM.

Dua jenis perangkat diasumsikan pada masing-masing ujung kabel yang saling berhubungan untuk kasus hanya menambahkan DTE ke topologi (misalnya ke sebuah hub, DCE), yang juga membawa kasus sepele yang kurang interkoneksi perangkat dari jenis yang sama: DTE -DTE atau DCE-DCE. Kasus-kasus seperti perlu kabel crossover, seperti untuk Ethernet atau null modem untuk RS-232.


Sebuah DTE adalah unit fungsional stasiun data yang berfungsi sebagai sumber data atau data yang tenggelam dan menyediakan komunikasi data fungsi kontrol harus dilakukan sesuai dengan protokol link.

Peralatan terminal data mungkin satu peralatan atau subsistem yang saling terkait dari berbagai potongan-potongan peralatan yang melakukan semua fungsi yang diperlukan yang diperlukan untuk mengizinkan pengguna untuk berkomunikasi. Seorang pengguna berinteraksi dengan DTE (misalnya melalui antarmuka mesin-manusia), atau mungkin DTE pengguna.

Biasanya, perangkat DTE terminal (atau komputer meniru terminal), dan DCE adalah modem.

DTE biasanya konektor laki-laki dan DCE adalah konektor perempuan.

Sebagai aturan umum, bahwa perangkat DCE menyediakan sinyal clock (internal clocking) dan mensinkronisasi perangkat DTE pada jam yang disediakan (clocking eksternal). D-sub konektor mengikuti peraturan lain untuk pin penugasan.

* 25 pin DTE perangkat transmisi pada pin 2 dan terima pada pin 3.
* 25 pin DCE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DTE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DCE perangkat transmisi pada pin 2 dan terima pada pin 3.

Istilah ini juga umumnya digunakan dalam peralatan Cisco Telco dan konteks untuk menunjukkan suatu perangkat [klarifikasi diperlukan] tidak dapat menghasilkan sinyal clock, maka PC ke PC koneksi Ethernet juga dapat disebut DTE DTE ke komunikasi. Komunikasi ini dilakukan melalui kabel "crossover Ethernet sebagai lawan dari PC ke DCE (hub, switch, atau jembatan) komunikasi yang dilakukan melalui kabel Ethernet lurus.


CSU (Channel Service Unit) / DSU(Data Service Unit)
 CSU(Channel Service Unit) / DSU(Data Service Unit) adalah perangkat digital-interface yang digunakan untuk menghubungkan perangkat DTE seperti Router ke jalur digital.
CSU/DSU bekerja pada lapisan 1 (lapisan fisik) dari model OSI. CSU berbeda dengan DSU. DSU merupakan bagian dari kartu antarmuka yang dimasukkan ke DTE.

Loop Local
 Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.

Loop Local adalah sirkuit atau jalur yang menghubungkan antara demarc dengan CO (Central Office). loop local dapat menghentikan jalur yang dimiliki oleh CLEC(Competitif Local Exchange Carrier), dan ditempatkan dalam sebuah POP yang merupakan salah satu CO.

Demarc
 Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan

Demarc adalah batas pemisah antara CPE dan CO. Secara fisikal demarcation point adalah kotak yang berisi kabel, yang berlokasi di CPE dan mengubungkan kabel CPE ke local loops. Demarcation point biasanya diletakkan di tempat dimana teknisi mudah untuk mengaksesnya. Sehingga akan mudah diketahui dimana yang harus diperbaiki jika suatu saat terjadi kerusakan.

WAN Cloud
 Merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.

PSE (packet switching exchange)
 adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud

Perangkat WAN
 WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface. Perangkat–perangkat tersebut antara lain:

1.      Router
LAN mengirimkan data ke Router, kemudian Router akan menganalisa berdasarkan informasi alamat pada layer 3. Kemudian Router akan meneruskan data tersebut ke interface WAN yang sesuai berdasarkan routing table yang dimilikinya. Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas.
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus, dan banyak interface input/output. Router didisain untuk melakukan tugas khusus yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi jaringan.
Sama dengan PC, router membutuhkan operating system untuk menjalankan fungsinya, yaitu Internetwork Operating System (IOS) software untuk menjalankan file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi perintah-perintah dan parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router menggunakan protokol routing untuk menentukan jalur terbaik.
Komponen utama dari router adalah random-access memory (RAM), nonvolatile random-access memory (NVRAM), flash memory, read-only memory (ROM) dan interface-interface.

RAM mempunyai fungsi dan karakteristik sebagai berikut:
·         Menyimpan tabel routing
·         Menangani cache ARP
·         Menangani cache fast-switching
·         Menangani packet buffering dan share RAM
·         Menangani antrian paket
·         Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja
·         Data akan hilang pada saat router dimatikan atau restart

NVRAM mempunyai fungsi dan karakteristik sebagai berikut:
·         Menyediakan storage untuk file startup configuration
·         Data masih ada walaupun router dimatikan atau restart

Flash memory mempunyai fungsi dan karakteristik sebagai berikut:
·         Menangani IOS image
·         Memberi akses software untuk melakukan update tanpa harus melepas chip pada prosesornya
·         Data masih ada ketika router dimatikan atau restart
·         Dapat menyimpan beberapa versi software IOS
·         Merupakan tipe dari Electrically Erasable Programmable Read-only Memory (EEPROM)

ROM mempunyai fungsi dan karakteristik sebagai berikut:
·         Menangani perintah-perintah untuk keperluan diagnosa power-on selt test (POST)
·         Menyimpan program bootstap dan dasar operating system
·         Membutuhkan melepas chip pada motherboard pada saat melaukan upgrade software

Interface mempunyai fungsi dan karakteristik sebagai berikut:
·         Menghubungkan router ke suatu jaringan sebagai keluar masuknya paket data
·         Hanya berada dalam motherboard atau sebagai module yang terpisah

2.      CSU/DSU

Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut CSU/DSU.

3.      Modem

Modem adalah sebuah perangkat dibutuhkan untuk mempersiapkan data untuk transmisi melalui local loop. Modem lebih dibutuhkan untuk jalur komunikasi analog dibandingkan digital. Modem mengirim data melalui jalur telepon dengan memodulasi dan demodulasi sinyal. Sinyal digital ditumpangkan ke sinyal suara analog yang dimodulasi untuk ditransmisikan

4.      Repeater

Fasilitas paling sederhana dalam internetwork adalah repeater. Fungsi utama repeater adalah menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen (satu atau lebih) kabel LAN yang lain. Repeater beroperasi pada Physical layer dalam model jaringan OSI. Jumlah repeater biasanya ditentukan oleh implementasi LAN tertentu. Penggunaan repeater antara dua atau lebih segmen kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kabel tersebut. Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2

5.      Bridge

Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas daripada repeater. Bridge menghubungkan segmen-segmen LAN di Data Link layer pada model OSI. Beberapa bridge mempelajari alamat Link setiap devais yang terhubung dengannya pada tingkat Data Link dan dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap sebagai satu subnetwork dan alamat Data Link setiap devais harus unik. LAN yang terhubung dengan menggunakan bridge umum disebut sebagai Extended LAN. Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi berbeda dan/atau medium access control yang berbeda. Misalnya, bridge dapat menghubungkan Ethernet baseband dengan Ethernet broadband. Bridge mungkin juga menghubungkan LAN Ethernet dengan LAN token ring, untuk fungsi ini, bridge harus mampu mengatasi perbedaan format paket setiap Data Link. Bridge mampu memisahkan sebagian trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering). Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward sebab frame yang diterima disimpan sementara di bridge dan kemudian di-forward ke worksation di LAN lain. Walaupun demikian, broadcast traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge.


6.      Switch
Di samping repeater, bridge, dan router, terdapat sejumlah tipe peralatan switching lain yang dapat digunakan dalam membangun internetwork. Tujuan utama menghubungkan LAN menggunakan repeater dan bridge adalah meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu menambah jumlah perangkat jaringan yang terhubung dalam LAN. Peralatan switch didesain dengan tujuan yang berbeda dengan repeater, bridge, dan router. Jika perangkat jaringan yang terhubung dalam sebuah LAN menjadi terlalu banyak maka kebutuhan transmisi meningkat melebihi kapasitas yang mampu dilayani oleh medium komunikasi jaringan. Salah satu ide penggunaan router adalah mengisolasikan group f isik jaringan dengan yang lain. Penggunaan router cocok pada sistem internetwork dengan kelompok-kelompok kerja yang terletak dalam lokasi yang kecil. Lalu lintas data dalam jaringan kelompok-kelompok kerja ini tentu lebih besar dibandingkan dengan lalu lintas antar kelompok kerja.

VLAN

VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team.

Keuntungan sebuah VLAN

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
·         Security : Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
·         Cost reduction : Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
·         Higher performance : Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
·         Broadcast storm mitigation : Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
·         Improved IT staff efficiency : Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
·         Simpler project or application management : Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

VLAN?

VLAN adalah Virtual LAN yaitu sebuah jaringan LAN yang secara virtual dibuat di sebuah switch. Pada switch standard biasanya akan meneruskan traffic dari satu port ke semua port yang lain ketika ada traffic dengan domain broadcast yang sama melewati port tersebut.
Untuk switch yang khusus, mereka mampu untuk membuat beberapa LAN yang berbeda dengan id yang berbeda di tiap portnya, dan hanya akan meneruskan traffic ke port-port yang memiliki id yang sama.
Switch type khusus ini sebenarnya sudah secara otomatis memasang VLAN di dalamnya (vlan id = 1) yang beranggotakan semua port yang ada.

Mengapa VLAN dibutuhkan?

Menjadi Sangat penting juga VLAN ini digunakan, yaitu ketika network Anda menjadi semakin besar skalanya dan traffic broadcast menjadi beban di seluruh network Anda.
Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network Anda jatuh dan tidak se-responsif sebelumnya.

Kapan VLAN perlu diimplementasikan?

Anda memerlukan VLAN ketika kondisi jaringan Anda :

·         Memiliki lebih dari 200 node perangkat di dalam jaringan Anda
·         Banyak terjadi traffic broadcast di jaringan Anda
·         Anda ingin membagi beberapa user Anda menjadi group-group tersendiri untuk meningkatkan keamanan
·         Mengurangi traffic broadcast yang banyak disebabkan oleh serangan virus dan program pengganggu lain yang akan memporak porandakan jaringan Anda.
·         Atau Anda hanya ingin membuat beberapa virtual switch dari switch yang sudah ada

Mengapa tidak menggunakan satu subnet saja?

Pada perkembangan jaringan Anda, bisa saja membutuhkan perlakukan yang berbeda (VOIP network, server network, local network, Gateway yang berbeda) tetapi masih berada di dalam infrastruktur dan lokasi yang sama.
Atau bisa juga sebaliknya, Anda memiliki beberapa perangkat yang berlainan infrastruktur dan lokasi tetapi masih berada dalam satu segmen network yang sama (infrastructure sharing).


Bagaimana perangkat yang berbeda VLAN bisa berkomunikasi?

Pada perangkat yang berbeda vlan akan dapat berkomunikasi satu sama lain melalui router (routing protocol). Sama seperti halnya beberapa subnet yang berbeda berkomunikasi satu sama lain dengan bantuan router.


VTP (VIRTUAL TRUNKING PROTOC


PENGERTIAN DAN KONSEP DASAR VTP

VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).
 


Di dalam artikel VLAN pada beberapa edisi sebelumnya, Anda telah melihat konsep VLAN dan juga VLAN tagging protocol seperti ISL. Jika Anda ingat kembali, tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.

2.      Frame VTP

Karena trunk link dapat digunakan untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN pada waktu mereka dikirim atau diterima melalui trunk link. Identifikasi frame atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda. Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame. Pada waktu switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik siapa frame tersebut.

3.      VTP Domain

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.
Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.

4.      Mode Operasi VTP

Jika Anda ingin membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
·         Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.
·         Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.
Berdasarkan peran masing-masing mode VTP, maka sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika mempunyai 15 switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client.
Kemudian, ketika Anda ingin menambah, menghapus, atau mengubah VLAN, perubahan tersebut secara otomatis dapat disebarkan ke switch mode client. Jika Anda perlu suatu switch yang “standalone”, atau tidak ingin menyebarkan informasi VLAN, gunakan mode
transparent.

5.      VTP Advertisement

Setiap switch yang tergabung dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain dalam management domain. VTP advertisement dikirim sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan memproses mereka.
Karena semua switch dalam management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
Secara default, management domain diset ke non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure.   Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM dan tidak berubah oleh siklus listrik switch.

6.      VTP Pruning

Walaupun konfigurasi trunk link (menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada tiga switch yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan pada gambar. Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
Pada waktu VTP Pruning digunakan dalam VTP management domain, traffic VLAN hanya akan dilewatkan ke switch jika diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar tergabung dalam VLAN 2.
7.      Konfigurasi VTP
Untuk mengkonfigurasi IOS menjadi server VTP, jalankan perintah berikut:
SwitchA# vlan database
SwitchA(vlan)# vtp domain vtpdom
SwitchA(vlan)# vtp server
SwitchA(vlan)# exit
Untuk mengkonfigurasi klien VTP, jalankan perintah berikut:
SwitchB# vlan database
SwitchB(vlan)# vtp domain vtpdom
SwitchB(vlan)# vtp client
SwitchB(vlan)# exit
Untuk menonaktifkan VTP, dengan mengatur mode VTP transparan seperti:
SwitchC# vlan database
SwitchC(vlan)# vtp transparent
SwitchC(vlan)# exit
Untuk memantau pengoperasian VTP dan status, gunakan:
SwitchA# show vtp status
SwitchA# show vtp counters
8.      Trunking VLAN dengan ISL and 802.1q
Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk.
Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:
·         Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking.
·         Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
·         Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda.
9.      Protocol VLAN Trunking :

·         Adadua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
·         IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
·         ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
·         Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
·         Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.

Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar
Write here, about you and your blog.
 
Copyright 2009 Aransyah P All rights reserved.
Free Blogger Templates by DeluxeTemplates.net
Wordpress Theme by EZwpthemes