BAB 10

WIDE AREA NETWORKS (WAN)
Pokok Bahasan Dalam pembahasan ini meliputi: 1. Wide Area Network, meliputi Koneksi WAN, VLAN, VPN, PPP, Frame Relay 2. Diagnosa permasalahan Wide Area network 3. Perbaikan / setting ulang Wide Area network

Tujuan: Pembahasan ini bertujuan: 1. Siswa memahami infrastruktur Wide Area Network (WAN) 2. Siswa memahami Diagnosa permasalahan pada Wide Area Network (WAN) 3. Siswa memahami konfigurasi dari Administrasi Server sebagai pengisi Wide Area Network (WAN)

BAB 10 WIDE AREA NETWORKS WAN (Wide Area Network) merupakan sistem jaringan yang menghubungkan antar Autonomous System (AS). Satu Autonomous System dapat terdiri atas satu jaringan atau lebih. WAN mencakup daerah geografis yang luas, memungkinkan komunikasi antara dua perangkat yang terpisah dengan jarak yang sangat jauh. Media yang digunakan untuk mengimplementasikan wide area network dapat mempunyai spesifikasi yang beragam, hal ini lebih terlihat dari kapasitas data yang dapat ditransmisikan, jenis media (line type) signal standard an spesifikasi untuk kapasitas data yang dapat ditransmisikan dapat terlihat pada table 10.1 berikut. Tabel 10.1 Teknologi WAN dan Kecepatannya

WAN dapat menghubungkan banyak LAN serta menyediakan akses ke komputer–komputer atau server pada lokasi lain. Beberapa teknologi WAN antara lain adalah
Direktorat Pembinaan Sekolah Menengah Kejuruan 104

Modem, ISDN, DSL, Frame Relay, T1, E1, T3, E3 dan SONET. Penyedia layanan jaringan WAN biasa menggunakan istilah-istilah jaringan berikut untuk menggambarkan bagian utama dari jaringan WAN, yang antara lain: 1. Customer Premises Equipment (CPE), yaitu peralatan yang dimiliki dan berada di lokasi pelanggan. 2. Data Terminating Equipment (DTE), yaitu perangkat (dapat berupa perangkat tunggal atau berupa sistem) yang berfungsi untuk mengakses jaringan publik yang berada di lokasi pelanggan 3. Demarcation, yaitu pembatas secara virtual antara CPE dengan jalur yang disediakan oleh penyedia layanan WAN, biasanya berupa konektor (RJ45) yang memisahkan media dengan perangkat pelanggan. 4. Local Loop, yaitu jalur yang menghubungkan demarcation

dengan lokasi switch yang berada di lokasi Central Office terdekat. 5. Data Circuit Terminating Equipment (DCE), yaitu perangkat (dapat berupa perangkat tunggal atau berupa sistem) yang berfungsi untuk membagi akses jaringan publik kepada pelanggan. 6. Central Office, yaitu perangkat yang menghubungkan pelanggan ke jaringan switching milik provider. Central Office juga biasa di sebut dengan istilah Point Of Presents (POP). 7. Toll Network, yaitu sistem jaringan yang dimiliki oleh sistem provider.

Gambar 10.1 Komponen WAN 8.1 KONEKSI WIDE AREA NETWORK (WAN) Dalam membangun jaringan WAN, maka yang harus dibentuk pertama adalah membangun koneksi
105

antar terminal yang berfungsi sebagai komponen WAN. Koneksi tersebut dibangun dengan memberikan pengaturan signaling, namun karena perangkat yang dihubungkan terpisah
Direktorat Pembinaan Sekolah Menengah Kejuruan

dalam jarak geografis yang relatif jauh, maka diperlukan suatu jaringan komunikasi data, yang selanjutnya dikenal dengan istilah teknologi WAN. Teknologi WAN terdiri dari beberapa jenis koneksi, antara lain (Lihat gambar 10.2):

1. Leased Line (dedicated point –
to-point) 2. Circuit Switched 3. Packet Switched

Gambar 10.2 Teknologi WAN 10.1.1. Leased Line. Merupakan link point to point atau koneksi dedicated. Koneksi ini tidak memerlukan proses call setup terlebih dahulu ketika hendak mengirimkan data antara DTE. Mekanisme pengiriman pada koneksi leased line dilakukan secara synchronous serial. Koneksi ini dapat terjadi pada jaringan switching sederhana, terdapat banyak koneksi secara fisik, namun untuk operasi dalam satu waktu hanya ada satu fungsi koneksi. Jalur untuk koneksi ini biasanya di-multiplexingkan, baik dengan menggunakan teknik Frequency Division Multiplexing (FDM) maupun Time Division Multiplexing (TDM). 10.1.2. Circuit Switching. Pada teknik ini, sebelum pengiriman data dilakukan, terlebih dahulu harus dilakukan proses pembentukan koneksi dengan melakukan prosedur call setup. PSTN dan ISDN merupakan sistem yang menerapkan koneksi circuit switching ini. Mekanisme pengiriman data dilakukan secara synchrounous Serial.

Gambar 10.3 Circuit Switch
Direktorat Pembinaan Sekolah Menengah Kejuruan 106

1. Packet Switching.1 Protokol HDLC (High Level Datalink Control) HDLC merupakan sebuah protokol yang bekerja pada lapisan datalink. Encapsulasi adalah proses penambahan header yang terjadi pada saat pengiriman paket data.3. selanjutnya dengan penambahan header transport segment menjadi paket. Informasi yang berasal dari pengguna diubah nama menjadi datagram pda lapisan aplikasi. dan spesifikasi perangkat dari vendornya.2. PPP (Point to Point Protocol) 107 . Teknologi WAN akan dapat beroperasi disesuaikan dengan Protokol WAN yang cocok.2 Protokol WAN Infrastruktur untuk teknologi WAN dapat beroperasi dengan adanya Protokol WAN. perangkat yang membentuknya. Diantaranya adalah: 1. dan kinerjanya harus dapat mengikuti proses enkapsulasi/dekapsulasi baik yang dianalisa melalui arsitektur OSI maupun TCP/IP.3. Teknologi ini merupakan pengembangan dari teknologi Leased Line. sehingga pada lapisan transport menjadi segment. Protokol HDLC (High Level Datalink Control) 2. selanjutny ditambahkan header aplikasi. proses yang terjadi pada setiap lapisan merupakan kebalikan dari proses encapsulasi. yang merupakan sebuah protokol Direktorat Pembinaan Sekolah Menengah Kejuruan 10. selanjutnya pada lapisan network ditambahkan header network sehingga menjadi frame. Saat ini terdapat beberapa jenis protokol yang digunakan untuk menyediakan mekanisme pengiriman data melalui jaringan WAN. Teknik ini adalah metode WAN switching yang mengijinkan user untuk membagi bandwidth dengan pengguna lain untuk menghemat biaya. maka pengamatan terhadap kinerjanya akan berorientasi pada arsitektur komunikasi data baik OSI maupun TCP/IP.25 Protocol dan LAPB (Link Access Procedure Balanced) 4. 10. Mekanisme pengiriman data di lakukan secara Synchrounous Serial. Pertama kali dibuat oleh ISO. proses ini terjadi pada saat penerimaan paket data. Hal ini terjadi karena setiap perangkat yang dipergunakan untuk komunikasi internetworking harus distandarisasi dibawah ISO melalui OSI. dan menjadi bitstream pada lapisan fisik. Frame Relay 5. ISDN Dalam fungsinya untuk mendukung internetworking. Protokol X. Decapsulasi adalah proses pengurangan header dari paket data. Gambar Packet Swicth 10.

2 PPP (Point to Point Protocol) PPP (Point to Point Protocol) merupakan protokol data link layer yang dapat digunakan pada media asynchrounous serial atau synchrounous serial. Sedangkan HDLC yang dibuat oleh Cisco memiliki kemampuan multiprotocol. HDLC mampu mengenkapsulasi beberapa jenis data yang menggunakan routed protocol (IP. Akan tetapi HDLC yang digunakan oleh router Cisco adalah HDLC yang dibuat sendiri oleh Cisco.4. IPX. HDLC biasa digunakan pada jenis koneksi leased line dan mekanisme autentikasi tidak harus digunakan. HDLC merupakan enkapsulasi default dari sistem router Cisco. dsb) atau protokol layer 3 dan pengirimannya dilakukan secara simultan. sehingga menjadi solusi yang banyak digunakan untuk komunikasi WAN. yaitu masih bersifat single protocol. PPP memiliki kemampuan untuk melakukan proses autentikasi dan bersifat multiprotocol.2.yang menetapkan metode enkapsulasi data pada synchronous serial yang menggunakan karakter frame dan checksum. 10. s0 dapat digunakan perintah show interface serial0. HDLC dapat diimplementasikan pada interface serial yang terdapat pada dedicated router dari vendor Cisco. Direktorat Pembinaan Sekolah Menengah Kejuruan 108 . PPP pada dasarnya merupakan pengembangan dari protokol SLIP (Serial Line Interface Protocol). perhatikan bagian yang menerangkan adanya HDLC Encapsulation. dengan menggunakan perintah: Router(config)#int s0 Router(config-if) # encapsulation hdlc Router(config) # int Untuk memeriksa apakah HDLC sudah terpasang pada interface serial. yaitu sebuah protokol standard point to point yang menggunakan protokol TCP/IP. Hal ini dikarenakan HDLC yang dikeluarkan oleh ISO memiliki kelemahan. seperti terlihat pada gambar 10.

Autentikasi. HDLC merupakan sebuah metoda untuk melakukan enkapsulasi datagram melalui jalur serial 2. . Fase Pembentukan Jalur. NCP (Network Control Protocol) merupakan sebuah metoda dari pembentukan dan pengkonfigura-sian protokolprotokol lapisan jaringan.Compression. diantaranya: 1. Fase Autentikasi (jika digunakan). digunakan untuk meningkatkan kinerja proses pengiriman data. . NCP digunakan untuk melakukan komunikasi dari beberapa protokol jaringan yang dienkapsulasi oleh PPP. biasanya ada tiga fase yang biasa dilakukan yaitu: 1. PPP menyediakan 109 kemampuan autentikasi.Multilink. 2. kemudian dikirimkan melalui dua atau lebih jalur secara paralel dan sisi penerima melakukan proses penyusunan data.Gambar 10. Dengan menggunakan CHAP atau PAP Direktorat Pembinaan Sekolah Menengah Kejuruan .Error Detection. 3. LCP (Link Control Protocol) merupakan sebuah metoda dari penetapan. Untuk keamanan hubungan. autentikasi . Ketika koneksi hendak dibentuk oleh PPP. PPP menggunakan protokol Quality Magic untuk menjamin kehandalan data yang dikirim. memecahkan data yang akan dikirim. Protokol LCP memiliki beberapa kemampuan. Stacker dan Predictor merupakan dua jenis protokol yang mendukung PPP dalam proses kompresi data. diantaranya: .4 Fungsi Kerja PPP dar model Referensi PPP berisi beberapa komponen. pemeliharaan dan pemutusan hubungan point to point. Paket LCP dikirimkan oleh setiap device untuk mengkonfigurasi dan menguji jalur. PPP dirancang untuk melakukan pengiriman secara simultan melalui beberapa protokol jaringan.

Gambar 10. Gambar 10. Password Authentication Protocol (PAP) Metode autentikasi ini kurang begitu aman dibanding metoda CHAP. Konfigurasi pada kedua router dapat dilakukan dengan: Router 1: Router(config)# hostname ROUTER1 Router(config)# username ROUTER2 password DUA Router(config)# interface serial0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication pap Router(config-if) # ppp pap sent-username ROUTER1 password SATU Router 2: Direktorat Pembinaan Sekolah Menengah Kejuruan 110 . Fase Protokol lapisan jaringan.3. Ada dua metoda autentikasi yang disediakan oleh PPP yaitu: 1.5 menggambarkan contoh implementasi penggunaan protokol PPP dengan menggunakan autentikasi PAP. salah satu router (remote router) mengirimkan username dan password dalam bentuk clear text ke router lainnya (akses server). Password dikirimkan dalam bentuk clear text. PPP menggunakan NCP untuk mengijinkan beberapa protokol layer network dienkapsulasi dan dikirimkan melalui sebuah PPP. CHAP 1. Dalam metoda PAP. Implementasi PPP dengan autentikasi PAP dapat dilakukan dengan cara menghubungkan kedua router point to point-nya melalui jaringan PSTN/ISDN.5 Handshake Password Authentication Protocol (PAP) Kemudian router akses server akan mengautentikasi dan memutuskan apakah menerima hubungan tersebut atau menolaknya tergantung pada informasi username dan password yang terdapat di database lokal dengan username dan password yang diajukan oleh remote router. PAP 2.

dengan perintah: nama yang router 2. akses server mengirimkan sebuah sinyal Challenge ke remote user.6 memberi ilustrasi proses autentikasi dengan metode CHAP. Kirimkan nama user lokal dan password yang terdaftar di database router lain untuk melakukan proses autentikasi. konfigurasi PPP dengan menggunakan autentikasi PAP dapat dilakukan dengan beberapa perintah. Gambar 10. Router(config-if) # ppp authentication pap Tentukan autentikasi PAP. Pemasangan enkapsulasi PPP perintah: Router(config-if) Router(config-if) # # encapsulation ppp encapsulation ppp jenis dengan 3.Router(config)#hostname ROUTER2 Router(config)#username ROUTER1 password SATU Router(config)#interface serial0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#ppp pap sentusername ROUTER2 password DUA Router(config-if) # ppp authentication pap 4. Setelah hubungan PPP ditetapkan. Menetapkan remote user berhubungan dengan lokal. yakni: 1. Sebelum data dikirimkan terlebih dahulu dienkripsi. Challenge Authentication Protocol (CHAP) Metoda autentikasi CHAP lebih aman dibandingkan PAP. perintah: jenis dengan 111 Direktorat Pembinaan Sekolah Menengah Kejuruan . Remote user merespon dengan memberikan username dan password yang telah dienkripsi dengan menggunakan metode MD5 (Message Digest 5). Router(config-if) # username <remote user> password <password koneksi> 2. dengan perintah: Router(config-if) # ppp pap Router(config-if) # ppp pap sent-username sent-username local_user password local_user password_koneksi password password_koneksi Secara umum.

dengan menggunakan perintah: Router(config-if) # ppp chap hostname local_router Router(config-if) # ppp chap password password_koneksi Konfigurasi PPP yang telah kita lakukan dapat diverifikasi dengan Secara umum. Pemasangan jenis enkapsulasi Konfigurasi pada kedua router Router 1: Router(config) # hostname ROUTER1 Router(config) # username ROUTER2 password PASS Router(config) # interface serial0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication chap PPP dengan perintah: Router(config-if) menggunakan # encapsulation ppp 3. tentukan username dan password koneksinya. Pada Router 2: Router(config) # hostname ROUTER2 Router(config) # username ROUTER1 password PASS Router(config) # interface serial0 Router(config-if) # encapsulation ppp Router(config-if) # ppp authentication chap Router(config-if) # ppp chap hostname ROUTER2 Router(config-if) # ppp chap password PASS salah satu router. konfigurasi PPP dengan menggunakan autentikasi Direktorat Pembinaan Sekolah Menengah Kejuruan 112 . Caranya dengan menggunakan perintah: Router(config) # username <remote user> password <password koneksi> 2. Jika hasilnya sama. Menetapkan nama remote user yang dapat berhubungan dengan router lokal. maka autentikasi diterima dan hubungan bisa dibentuk. Implementasi PPP dengan autentikasi CHAP dapat dilakukan dengan cara menghubungkan kedua router point to point-nya melalui jaringan PSTN/ISDN. dengan perintah: Router(config-if) # ppp authentication pap 4.6 Handshake PPP dengan CHAP Kemudian akses server menerima respon dari remote user dan membandingkan hasil enkripsi remote user dengan hasil enkripsi yang dimiliki akses server. dengan menggunakan cara mengirimkan nama user lokal dan password yang terdaftar di database router lain untuk melakukan proses autentikasi. CHAP dapat menggunakan berikut: dilakukan dengan perintah-perintah 1.Gambar 10. Menentukan jenis autentikasi CHAP.

3 Protokol X.25 ada dua jenis yaitu SVC (Switched Virtual Circuit) dan PVC (Permanent Virtual Circuit). 113 . Jenis virtual circuit yang disediakan oleh X. yang diperlukan untuk mensetup dan membubarkan sirkuit virtual. Baik layer 2 maupun layer 3 mencakup mekanisme kendali aliran dan koreksi kesalahan. X.25 dan LAPB (Link Access Procedure Balanced) Pendekatan tradisional packet switching memungkinkan penggunaan X.7 Link X.25 mengimplementasikan virtual circuit diantara X. sedangkan layer datalink dikelola oleh protokol LAPB (Link Access Procedure Balanced) yang menyediakan kehandalan dan mekanisme sliding windows.25 DTE dan X.25.25 beroperasi pada layer network.25 didefinisikan oleh ITU-T yang dikenal dengan pengalamatan X. menampilkan perintah-perintah yang kita gunakan untuk konfigurasi PPP. Bentuk pengalamatan dari X.25 merupakan sebuah protokol standar yang mendefinisikan hubungan antara sebuah terminal dengan jaringan packet switching. Akibatnya. Direktorat Pembinaan Sekolah Menengah Kejuruan 10. yaitu : Packet-packet control panggilan.25 didesain untuk dapat melakukan pengiriman dan penerimaan data melalui jalur analog.menggunakan perintah-perintah berikut: show running-config. dengan beberapa pendekatan.2.25 yang tidak hanya menentukan interface user dari jaringan WAN.25 DCE biasanya bertindak sebagai fungsi pembatas ke jaringan data publik dengan sebuah switch/concentrator.121.25 mengidentifikasi tanggung jawab dari dua station yang terpasang pada jaringan X. diperlukan pensinyalan inband. akan tetapi juga mempengaruhi desain internal jaringan. dibawa pada channel yang sama pada sirkuit virtual yang sama sebagai paket data. DTE dan DCE pada X. Maksimal 10 atau 11 digit menetapkan NTN (Network Terminal Number). sedangkan X. Protokol X. Perhatikan bagian yang menyebukan Encapsulation ppp.25 DCE. Gambar 10. Multiplexing sirkuit virtual menempati layer 3 model komunikasi OSI. yang terdiri dari: 4 digit pertama menetapkan DNIC (Data Network Identification Code).25 DTE biasanya berupa router.25 X. X. - show interface serial. memastikan apakah enkapsulasi PPP sudah terpasang pada interface serial. Protokol X.

25.25 . Memetakan alamat network layer protocol (mis.121address 3. IP. alamat x.25 sudah terpasang pada interface serial.121 Router(config-if) # x25 map protocol address x.25 yang telah dilakukan dapat diverifikasi dengan menggunakan perintah-perintah: . memastikan apakah enkapsulasi X.2.show running-config. menampilkan perintah-perintah yang telah digunakan untuk mnenerapkan konfigurasi X.4 FRAME RELAY Jaringan Frame Relay dirancang untuk dapat menampilkan kualitas koneksi yang lebih efektif dibandingkan dengan X.121address Implementasi penggunaan protokol X. Memetakan alamat network layer protocol (mis. IP. x. Protokol Frame Relay mendefinisikan proses pengiriman data melalui sebuah jaringan data publik.Implementasi penggunaan protokol X. 2.25 pada jaringan SVC Switched Virtual Circuit) di router dapat dilakukan dengan cara: 1.121: Menetapkan . IPX) dengan alamat x.121: Menetapkan alamat Router(config-if) # x25 address x. Mendefinisika n jenis enkapsulasi (default: DTE ): Router(config-if) # encapsulation x25 [dce|dte] 10.121address 3.121: Router(config-if) # x25 pvc circuit_number protocol address x.show interface-serial. Implementasi frame relay tidak mengharuskan penggunaan media fisik tertentu.25 pada jaringan PVC (Permanent Virtual Circuit) di router dapat dilakukan dengan cara: 1. Mendefinisikan jenis enkapsulasi (default: DTE ): Router(config-if)# encapsulation x25 [dce|dte ] Router(config-if)# x25 address x. IPX) dengan alamat x.121-address Konfigurasi X. bahkan bisa jadi beberapa router yang terkonsentrasi pada satu jaringan frame relay masing-masing terkoneksi dengan Direktorat Pembinaan Sekolah Menengah Kejuruan 114 2. dengan sifat koneksi yang connection oriented.

8.8 Link Frame Relay . yaitu dapat menyediakan proses komunikasi yang ringan. akan tetapi kemampuan ini tersedia pada lapisan diatasnya. Frame relay dirancang untuk mengeliminasi banyaknya overhead yang diperlukan X. Satellite Bridge LAN Access Point Satellite dish Satellite dish Frame Relay LAN LAN Gambar 10. Pada proses transmisi jaringan tidak melibatkan banyak protokol (PPP melibatkan banyak protocol dalam proses transmisi jaringan).25 pada sistem end user dalam jaringan packet switching. sedangkan router lain terkoneksi dengan menggunakan media wireless misalnya menggunakan wifi dan menggunakan satelit. seperti ilustrasi pad agambar 10. misalnya ada router yang terkoneksi menggunakan wireline. 115 Frame relay mempunyai kelebihan. sehingga Direktorat Pembinaan Sekolah Menengah Kejuruan .media fisik yang berbeda-beda. Frame Relay mempunyai kelemahan yaitu berkurangnya kemampuan flow control dan error correction pada pengiriman frame.

maka digunakan perintah: Direktorat Pembinaan Sekolah Menengah Kejuruan 116 . Dipilih. 4. maka switch akan menganalisis DLCI dan mengirim frame ke port yang sebelumnya telah ditetapkan. Identitas DLCI yang memetakan pengenal koneksi tiap interface akan disimpan pada table yang dibentuk oleh switch frame relay pada service provider. Tentukan interface yang akan dihubungkan dengan frame relay 2.25. LMI adalah signaling yang terpasang antara CPE (DTE) dengan Switch Frame Relay. Device dedicated router yang diproduksi oleh vendor Cisco dapat mendukung tiga jenis LMI. Pilih jenis enkapsulasi yang akan digunakan: Router(config-if) # encapsulation frame relay [cisco | ietf] *) Catatan: Enkapsulasi Frame Relay Cisco merupakan nilai default. Tentukan digunakan: jenis LMI yang Router(config-if) # frame-relay lmi-type [cisco | ansi | a933a] 5. Rekomendasi ITU-T I. Frame Relay memiliki kemampuan membentuk beberapa Virtual Circuit melalui sebuah jalur pengiriman dengan memasangkan identitas koneksi ke setiap pasang device DTE yang terhubung. Berikut ini akan diuraikan contoh konfigurasi frame relay pada beberapa perangkat router. Teknik pemberian identifikasi ini dikenal dengan istilah DLCI (Datalink Connection Identifier). yaitu: Cisco Ansi Q933a Konfigurasi Frame Relay pada jaringan router Cisco dapat dilakukan dengan cara: 1.delay lebih rendah dan laju penyelesaian komunikasi yang lebih tinggi dapat terjadi. Menetapkan nomor DLCI yang digunakan : Router(config-if) # framerelay interface-dlci [number-dlci] 6. Ketika device switch pada service provider menerima frame dari DTE melalui LMI (Local Management Inteface). Berikan konfigurasi alamat network layer (IP Address) 3.233 menunjukkan bahwa Frame Relay dapat digunakan pada akses dengan kecepatan sampai 2Mbps. jika pasangan komunikasinya menggunakan Router Cisco Enkapsulasi Frame Relay ietf dipilih jika pasangan komunikasinya router nonCisco. Nomor ini selanjutnya akan dipetakan secara statis maupun dinamis dengan alamat network layer dengan menggunakan protokol IARP (Inverse Address Resolution Protocol). Sama halnya dengan X. Konfigurasi pemetaan alamat jika hendak menggunakan cara pemetaan statis.

Membentuk sub interface. Hanya saja jika cara ini dilakukan. Show interface serial. Jaringan Frame Relay memiliki sifat NBMA (Non Broadcast Multi Access). DLCI Usage. dan metode penetapan nomor DLCI-nya (static/dynamic).226. maka akan menimbulkan masalah baru yaitu terjadi routing loop jika terjadi perubahan topologi. Langkah untuk membentuk sub interface pada sebuah interface: 1. Responnya perhatikan bagian yang menyebutkan: . menampilkan statistic trafic data pada virtual circuit. Responnya perhatikan angka yang menunjukkan alamat DLCI dan alamat network layer / ip address.36 255. menampilkan perintah-perintah yang telah digunakan untuk menerapkan konfigurasi frame 117 relay.frame relay lmi-type [ ] . Cara ini merupakan cara yang paling efektif untuk menangani masalah split horizon yang terjadi pada jaringan NBMA. dalam beberapa implementasi dikenal dengan istilah aliasing.encapsulation frame-relay .Router(config-if) # framerelay map [ip address dlci number broadcast] Contoh konfigurasi untuk router yang digunakan sebagai DTE dari jaringan dengan Protokol Frame Relay: Router(config) # interface serial0 Router(config-if) # ip address 202. memastikan enkapsulasi Frame relay sudah terpasang atau belum. khususnya frame relay. PVC Status dan jenis interface yang digunakan).frame-relay interface-dlci [ ] Show frame-relay map. 2.51.255. Tentukan interface yang akan dibentuk menjadi sub interface 2. Responnya perhatikan statistik interface yang digunakan untuk frame relay (DLCI. apabila telah Direktorat Pembinaan Sekolah Menengah Kejuruan . Sebuah interface dibentuk seolaholah terdiri dari beberapa interface secara logika (virtual).0 Router(config-if) # encapsulation frame-relay Router(config-if) # framerelay lmi-type cisco Router(config-if) # framerelay interfacedlci 100 Konfigurasi Frame Relay yang telah dilakukan dapat diverifikasi dengan menggunakan perintah: Show frame-relay pvc. Hilangkan network layer address yang ada. Akan tetapi masalah tersebut dapat diatasi dengan cara: 1.255. Responnya perhatikan baris yang menyatakan “Encapsulation FRAME-RELAY” Show running-config. Me-Non-aktifkan aturan split horizon. menampilkan pemetaan antara DLCI number dan alamat network layer. Jaringan frame relay yang menerapkan pemasangan beberapa PVC terhadap sebuah interface di router akan menimbulkan masalah dengan aturan split horizon.

maka frame tidak akan diterima oleh subinterface. jaringan Frame Relay dapat menggunakan topologi: .1 255.3 multipoint Router(config-subif) # ip address 192.255.168.255.3 Virtual LAN (VLAN) Virtual LAN (VLAN) adalah sebuah konsep logika yang membagi satu broadcast domain (network) menjadi beberapa broadcast domain Direktorat Pembinaan Sekolah Menengah Kejuruan 118 . Router(config-if) # no ip address 3.Partial Mesh 10. Pilih sub interface yang akan dikonfigurasi: Router(config-if) # interface serial nomorport.0 Router(config-subif) # frame-relay interface-dlci 100 Router(config-if) # int s0.168.memiliki alamat.nomorsubinterface Contoh konfigurasi untuk implementasinya dapat di lihat pada kotak perintah disamping: Router(config) # interface serial0 Router(config-if) # no ip address Router(config-if) # encap frame-relay Router(config-if) # int s0.200.1 255.255.Full Mesh .100.255.2 point-to-point Router(config-subif) # ip address 192.0 Router(config-subif) # frame-relay interface-dlci 200 Router(config-subif) # frame-relay interface-dlci 300 Dalam implementasinya.Star . Konfigurasikan frame relay enkapsulasi 4.

4/24 Vlan ID 300 to port 3 iMac D 10.2/24 Vlan ID 100 to port 1 walaupun berada pada fisik manageable switch yang sama dan host yang terhubung pada port tersebut mempunyai identitas Network Address yang sama pula. Penerapan nya dilakukan pada Manageable Switch.10. sebab mempunyai identitas VLAN ID yang sama (100).10. begitu juga PC B berada pada broadcast domain yang sama dengan PC E sebab VLAN ID nya sama yaitu 200. PC C berada pada broadcast domain yang sama dengan PC F sebab VLAN ID nya sama yaitu 300.9 dijelaskan bahwa PC A dengan PC D berada pada broadcast domain yang sama.10. A 10. Cara pertama adalah dengan menggunakan interface under web. 119 Konfigurasi pengelompokan jaringan pada konsep VLAN.9 Implementasi VLAN Secara default.10. Sebaliknya apabila antar port berbeda identitas VLAN ID-nya maka berbeda pula broadcast domainnya (tidak dapat saling berkomunikasi). maka masing-masing host yang terhubung pada masingmasing port secara otomatis dapat berkomunikasi sampai konfigurasi VLAN diberikan.10. hal ini dilakukan dengan mengelompokan VLAN ID pada konfigurasi port manageable switch.3/24 Vlan ID 200 to port 2 iMac C 10. dapat dibuat menjadi kelompok logika yang berbeda.10.7/24 Vlan ID 300 to port 6 Gambar 10.6/24 Vlan ID 200 to port 5 iMac F 10. sehingga sebelum diberikan konfigurasi VLAN ID untuk masingmasing port.10. dari vendor semua port pada manageable switch tergabung dalam satu VLAN ID. langkah ini sangat mudah dilakukan.5/24 Vlan ID 100 to port 4 iMac E 10. dapat dilakukan dengan dua cara. Port diberikan identitas VLAN ID untuk komunikasi dengan port yang lainnya. Beberapa host yang terhubung ke switch yang sama dengan identitas network yang sama. Dari gambar 10.10.10.10. Port dengan VLAN ID yang sama dikatakan berada dalam satu broadcast domain.10.(kelompok logika). secara umum langkah yang dilakukan adalah : Direktorat Pembinaan Sekolah Menengah Kejuruan . iMac iMac B 10. tergantung pada interface pengkonfigurasian yang disediakan oleh manageable switch.10.

Tkj(config)# vlan 200 name tkj 2. 4. Konfigurasi VLAN dapat dilakukan pada koneksi beberapa switch. yang dapat dilihat pada console. apabila akan membuat VLAN ID baru dan anggotanya. Masuk ke layanan konfigurasi VLAN 3. Ulangi langkah nomor 3 apabila akan membuat beberapa VLAN ID.1. Ulangi langkah nomor 2 untuk menambahkan interface lain pada VLAN ID yang telah dibentuk. 3. Konfigurasi VTP dilakukan dengan menambahkan perintah pada port yang terhubung dengan switch lain (port yang digunakan harus mempunyai kapasitas yang lebih tinggi dibandingkan dengan yang digunakan untuk VLAN. Masuk ke interface yang akan dijadikan anggota vlan yang sudah dibentuk. Setelah masuk ke console konfigurasi. yang merupakan kelompok logika bagi host. Cisco dapat dikonfigurasikan dengan menggunakan cara ini. Ulangi langkah 1 dan 2 (juga 3. 2. dengan menggabungkan konsep Virtual Trunking Protocol (VTP). metoda ini dikenal dengan istilah Tunneling. dilanjutkan dengan memasukan beberapa nomor port dari koneksi ke host yang akan dimasukan ke kelompok logika tersebut. 4. yaitu konfigurasi untuk switch bertingkat (koneksi antar switch). Pada beberapa aplikasi komunikasi. dapat disertai dengan VLAN Name. maka dapat dilihat pada statusnya. Sw(config)# interface fa0/12 Sw(config-if)# switchport mode trunk Untuk melihat status dari koneksi VLAN yang telah dibuat dan diimplementasikan.4 Virtual Private Networks (VPN) Virtual Private Networks (VPN) merupakan solusi untuk membuat koneksi LAN melalui internetwork. Buat VLAN ID. Penerapan konfigurasinya dilakukan pada router yang keduanya terhubung pada internetwork dengan menggunakan protokol yang sama untuk keperluan VPN . Cara kedua adalah dengan menggunakan perintah pada console atau menu yang disediakan oleh sistem operasi manageable switch tersebut. Tkj(config)# int e0/2 Tkj(config-if)# vlanmembership static 200 anggota VLAN ID). Tkj # show vlan Tkj # show vlan-membership 10. jika banyak port yang di jadikan Direktorat Pembinaan Sekolah Menengah Kejuruan 120 . pengkonfigurasian dengan menggunakan perintah pada console dapat dilakukan dengan langkah : 1. misalnya gunakan FastEthernet (Fa). Masuk ke halaman administrasi manageable switch melalui browser. tapi hal ini bersifat tambahan. lalu buat VLAN ID yang menjadi identitas kelompok logika.

0 16 2. diantaranya: Direktorat Pembinaan Sekolah Menengah Kejuruan .150.150.8 8.0. Masing-masing LAN terhubung dengan intrenet melalui Gateway ISP masing-masing. Dalam banyak implementasi.0/24 LAN B 10.0 19 24 Router Home LAN A 10. 121 10. Gambar 10. 2.0/24 Gambar 10. Memberikan konfigurasi VPN.2.103. 3. Menyiapkan interface tunnelling/VPN pada kedua router LAN. yaitu : 1. media yang menghubungkannya adalah internet. 1 10.10 mendeskripsikan implementasi VPN.0/24 Router Office (Remote) / . 68 81 2. dengan menambahkan alamat virtual network pada interface tunnelling.4. 4.1 Protokol Tunneling VPN Ada beberapa protokol tunneling yang dapat digunakan pada VPN.1.Untuk membuat link VPN antar LAN dapat dilakukan dengan menerapkan beberapa komponennya.10 Implementasi VPN VPN berfungsi untuk mengijinkan dua jaringan atau komputer untuk berkomunikasi satu sama lain melalui suatu media yang relatif tidak menjamin/aman. . Menyiapkan alamat jaringan yang akan dijadikan sebagai alamat point to point VPN (Virtual Network). adapun konfigurasi untuk implementasi VPN dijelaskan pada sub bab berikutnya mengenai Membangun VPN. Internet ISP 1 /24 ISP 2 19 0.

pengamanannya meliputi: Proses - Authentication. 2. authentication.IPSec . Radius (Remote Authentication Dial-In User Service). Membuat topologi perencanaan VPN . dikembangkan oleh IETF. . tidak memiliki encryption /key management didalamnya.3 Membangun VPN Untuk membangun link VPN berikut beberapa hal yang harus dilakukan : 1. ISAKMP/Oakley. 10. Access control. tidak memiliki encryption/key management didalamnya.4. Merupakan kumpulan satuan keamanan berupa pengalamatan untuk kemanan data. untuk mengamankan data yang dikirimkan melintasi media transmisi publik. diimplementasikan pada layer 3.2 Keamanan VPN Dalam implementasi tunneling. yaitu: 1.Internet protocol security. untuk menjamin data terkirim dari pengirim ke penerima yang dikehendaki. tidak diterapkan key management. menggunakan PPTP atau L2TP Tunnelling.L2TP – Layer 2 Tunneling Protocol. menggabungkan L2F and PPTP dan bekerja pada link layer. Selanjutnya peranan protokol ini digantikan oleh L2TP. . Dalam penanganan user terkait dengan key management atau sistem autentikasinya maka dapat diterapkan dua protokol key management.PPTP Point-to-Point Tunneling Protocol (RFC 2637) bekerja pada link layer. dan key management. Confidentiality. . integrity.- L2F – Protokol Forwarding pada Layer 2.4. mengamankan data dari penyadapan pihak ketiga. confidentiality.Socks – diterapkan pada application layer 10. Data integrity. Direktorat Pembinaan Sekolah Menengah Kejuruan 122 . Bekerja pada link layer OSI model dan tidak memiliki encryption. data integrity maupun key management. mengamankan data dari campur tangan pihak yang tidak diberikan hak akses. VPN memerlukan keamanan baik yang berupa authentification.Topologi awal sebelum implementasi VPN. dalam penggunaannya untuk tunneling. (RFC 2661). memastikan data tidak mengalami perubahan oleh pihak lain sebelum tiba di tujuan. .

255.Instalasi sistem operasi jaringan dilengkapi dengan fungsi IP Forwarding.100. Pada Router 1: # ifconfig gif0 # ifconfig gif0 202.100.255.200. . .168.2 0xffffffff Pada Router 2: create tunnel inet netmask Direktorat Pembinaan Sekolah Menengah Kejuruan .Mempersiapkan PC untuk Router dengan memasang dua buah network interface card.100.240 # route add default gw 202.10.20. Membangun PC Router dengan menggunakan sistem operasi jaringan tertentu (dalam implementasi ini akan digunakan sistem operasi Linux) .168.0 # ifconfig eth1 202.255.10.Memberi Konfigurasi Network (IP Address dan Routing) pada kedua network interface card sesuai dengan networknya (Local dan Internet Gateway).2 202.Gambar 10.255.1 123 Router 2: # ifconfig eth0 192.0 # ifconfig eth1 202.11 Topologi Sebelum Implemenetasi VPN - Topologi setelah implementasi VPN Gambar 10. dengan membuat virtual link.20.255.100.100.200.2 netmask 255. Router 1: # ifconfig eth0 192.200.1 192.2 netmask 255.10.100.255.168.240 # route add default gw 202.2 # ifconfig gif0 192.200.168. (untuk linux dapat diaktivasi device GIF).2 netmask 255. .20.12 Topologi Setelah Implementasi VPN 2.Instalasi/aktivasi kernel untuk keperluan penambahan device virtual/VPN.2 netmask 255.1 Mengkonfigurasi alamat tunneling pada device GIF.255.255.

0/24 192.200. yaitu setelah melalui local router selanjutnya packet data langsung disampaikan ke remote router melalui interface tunnel. Pengujian Konfigurasi tunneling berhasil apabila respon nya: # ifconfig gif0 gif0: flags=8051<UP.168.100. maka route data antar kedua network akan melalui internet dengan hop menyebutkan ISP 1 dan ISP 2 sebagai gateway dari masingmasing router LAN.1.100.100.10.2 202. yahoo.# ifconfig gif0 # ifconfig gif0 202.10.10.POINTOPO INT. Untuk pengiriman data ke network yang ada di internet selain tujuan VPN..168.0/24 192.100. maka data akan secara normal disampaikan ke internet melalui jalur normal.2 --> 202.com.2 192. dapat di cek dengan menggunakan perintah: # ifconfig gif0 3.20.100.20.MULTICAST> mtu 1280 tunnel inet 202.2 # ifconfig gif0 192.2 Pada Router 2: # route add –net 10.100.168. maka antar router tersebut Direktorat Pembinaan Sekolah Menengah Kejuruan 124 .1 192. RUNNING.100. Expire dapat dilakukan dengan menggunakan tools monitoring network yaitu ping dan traceroute.20.2 inet 192. Dengan menggunakan traceroute.100. Dengan menggunakan tools ping.168.1 --> 192.1 Untuk melakukan verifikasi terhadap konfigurasi yang telah diberikan.168. selanjutnya disampaikan ke host pada jaringan tujuan.2. diyakinkan hop yang dilalui oleh paket data dari local network ke remote network hanya tiga hop. dapat dipastikan koneksi antara kedua network tersebut sudah terbangun. maka data akan disampaikan ke 192.1 0xffffffff create tunnel inet netmask harus ditambahkan opsi routing dengan destination remote network melalui ip address tunneling pada remote router.168.1 UH Untuk melewatkan koneksi antar network. Misalnya dari LAN A yang ditujukan ke www.200.168. Tanpa mengaktifkan VPN.168. Pada Router 1: # route add –net 20.20..10.2 netmask 0xffffffff Selanjutnya pada table routing terdapat opsi routing tambahan berupa penambahan routing static ke remote network melalui interface Tunnel: # netstat -rn Routing tables Destination Gateway Netif Flags 0 gif0 Use .

Melalui koneksi hyper terminal (console). setelah sebelumnya dibuat koneksi antara host (serial port) dengan switch/router pada port console. kemudian ke ISP 1 selanjutnya ke Internet. Untuk sistem tanpa password. Selanjutnya apabila berhasil. Begitu juga apabila ada data yang berasal dari LAN B dengan tujuan internet. maka hyper terminal akan menghantarkan kita ke terminal pada remote terminal.13 Tampilan Awal Konfigurasi Hyper Terminal - Isi nama koneksi dan pilih salah satu icon koneksi untuk pembuatan shortcut. diantaranya: 1. Gambar 10.5 MEMBANGUN KONEKSI. Konfigurasi pada suatu manageable switch atau dedicated router dapat dilakukan dengan beberapa cara.router LAN A. Masukan user – password untuk aksesnya. dilakukan dengan akses hyper terminal dari program. Selanjutnya tentukan port yang digunakan untuk koneksi dan bit rate. 125 Direktorat Pembinaan Sekolah Menengah Kejuruan . maka dapat diberikan eksekusi ”enter” sebagai pengantarnya. 10.

Web Base. SSH.15 Software Putty Untuk Remote Login Direktorat Pembinaan Sekolah Menengah Kejuruan 126 . winbox. dengan memanfaatkan protokol http sebagai interface-nya. Satu syarat yang harus di penuhi adalah alamat yang akan ditempatkan pada address bar browser harus diketahui. Remote Terminal. Telnet atau SSH dapat dilakukan melalui software. salah satunya adalah putty. 3.14 Tampilan Remote Terminal Melalui Hyper Terminal 2. rlogin atau tools remote terminal lainnya. baik dengan melalui network atau secara langsung. dan meyakinkan koneksi antar host tersebut. bisa menggunakan Telnet.Gambar 10. dilakukan dengan terlebih dahulu menghubungkan host dengan remote host (manageable switch/ dedicated router) yang akan di konfigurasikan. Gambar 10.

sehingga upaya perbaikan dapat difokuskan ke 127 bagian software atau hardware tergantung dari gejala ini. Melokalisasi daerah kerusakan Daerah jaringan yang mengalami kerusakan dilokalisasi untuk dilakukan upaya perbaikan. diupayakan agar tetap berfungsi untuk melayani proses komunikasi data antar host. sebaiknya kinerjanya diawasi karena walaupun ia berfungsi kembali. 4. 10. maka upaya perbaikan dapat difokuskan pada : 1. Mengidentifikasi masalah melalui gejala yang muncul. Komponen yang menjadi pembentuk WAN.Gambar 10. apakah dengan melakukan konfigurasi ulang pada software. Mengisolasi permasalahan Bagian yang telah atau pernah mengalammi kerusakan. Misalnya perangkat yang pernah mengalami kerusakan. Untuk melakukan perbaikan pada masalah ini. 2. namun pada saat ia digunakan kembali. terlebih dahulu harus dibuat segmentasi permasalahan antara permasalahan pada LAN dengan permasalahan pada WAN. Apabila terjadi kegagalan komunikasi pada WAN. berdasarkan kondisi sebelumnya. harus diawasi kinerjanya agar ketika media ini berfungsi dapat menjadi perantara komunikasi yang optimal. maka beberapa hal perlu dilakukan sebagai upaya perbaikan agar komunikasi melalui WAN dapat kembali dilakukan dengan optimal. Sedangkan masalah yang terkait pada WAN. kemudia setelah diperbaiki ia digunakan kembali. disisi lain daerah yang tidak mengalami kerusakan. Menganalisa gejala kerusakan Apabila telah diketahui masalah dari gejala yang timbul.6 DIAGNOSA PERMASALAHAN WAN Pemanfaatan media Wide Area Network (WAN). 3. menjadi salah satu penyebab terjadinya kegagalan komunikasi pada WAN disamping permasalahan yang terjadi pada link itu sendiri. maka selanjutnya gejala tersebut diupayakan penanganan masalahnya. Apakah gejala yang muncul merupakan indikasi masalahyang berkaitan dengan hardware atau sofware. atau upaya perbaikan pada hardware atau bahkan mengharuskan untuk membangun sistem baru. Untuk masalah yang terkait pada LAN. sebaiknya diisolasi ketika ia kembali berungsi. hal ini untuk mengupayakan perbaikan dengan cepat. Selain dari dua software diatas masih banyak software remote terminal yang dapat digunakan untuk melakukan pengkonfigurasian suatu host tertentu. namun kinerjanya tidak akan seefektif kondisi baru.16 Winbox Loader Untuk Remote Terminal Atau dapat pula digunakan software winbox. upaya perbaikan dapat difokuskan pada : Direktorat Pembinaan Sekolah Menengah Kejuruan .

maka langkah selanjutnya tinggal memindahkan koneksi kabel jaringan dari router lama ke router baru saja. 3. Memfungsikan router tersebut secara stand alone (tanpa koneksi jaringan). dengan konfigurasi yang sama. berdasarkan kondisi sebelumnya. diharapkan pengguna jaringan komputer tidak merasakan adanya upaya perbaikan dengan penggantian router pada jaringan yang sedang ia gunakan aplikasinya. sehingga upaya perbaikan dapat difokuskan ke bagian software atau hardware tergantung dari gejala ini. Dengan upaya perbaikan seperti ini. 4. Menyiapkan cadangan router. harus diupayakan agar down time terjadi seminimal mungkin. Hal ini seyogyanya dapat dilakukan dalam waktu singkat dalam hitungan detik (mungkin tidak lebih dari 5 detk). 2. Menyelesaikan masalah yang timbul. kemudia setelah diperbaiki ia digunakan kembali. 2. perbaikan masalahnya mengharuskan adanya pergantian komponen router yang pada saat itu sedang berfungsi. Melokalisasi daerah kerusakan Daerah jaringan yang mengalami kerusakan dilokalisasi untuk dilakukan upaya perbaikan. hal ini akan mempercepat upaya perbaikan. Dalam upaya perbaikan ini. pengguna tidak merasakan adanya perbaikan koneksi. dengan router yang akan digantikannya. diupayakan agar tetap berfungsi untuk melayani proses komunikasi data antar host. maka upaya perbaikan yang dilakukan sebaiknya menggunakan langkah : 1. hal ini untuk mengupayakan perbaikan dengan cepat. Mengisolasi masalah Bagian yang telah atau pernah mengalammi kerusakan. Misalnya ketika terjadi masalah jaringan yang ternyata ketika di identifikasi. Upaya penjaminan kualitas layanan jaringan komputer akan terpelihara apabila pengelola jaringan dapat memastikan kondisi jaringan setiap saat. disisi lain daerah yang tidak mengalami kerusakan. maka . 3. Setelah router pengganti difungsikan. bahkan kalau bisa ketika perbaikan dilakukan. namun kinerjanya tidak akan seefektif kondisi baru. 5. namun pada saat ia digunakan kembali. Pengecekan harus dilakukan semaksimal mungkin sebelum koneksi jaringan dipindahkan ke jaringan yang sebetulnya. Memilah masalah berdasarkan kelompoknya Setelah diketahui masalahnya. Upaya ini dapat dilakukan dengan melakukan Monitoring jaringan sebagai bagian dari kegiatan Maintenance Repair (MR). Direktorat Pembinaan Sekolah Menengah Kejuruan 128 .1. Masalah yang terjadi harus secepatnya diperbaiki agar jaringan dapat kembali berfugsi untuk keperluan komunikasi. Misalnya perangkat yang pernah mengalami kerusakan.masalah tersebut di kelompokan ke masalah sejenis lainnya. Mengidentifikasi masalah melalui gejala yang muncul. sebaiknya kinerjanya diawasi karena walaupun ia berfungsi kembali. sebaiknya diisolasi ketika ia kembali berungsi. Apakah gejala yang muncul merupakan indikasi masalahyang berkaitan dengan hardware atau sofware.

Seperti digambarkan pada gambar 10. Whats Up. Saat ini banyak software yang bisa diperoleh secara Cuma-Cuma untuk dapat dimanfaatkan.Monitoring jaringan dapat dilakukan dengan memanfaatkan software yang fungsinya dikhususkan untuk monitoring jaringan. yaitu : 1. Perpindahan kondisi dari kondisi terkoneksi (hijau) ke kondisi terputus. dengan dilengkapi alarm sebagai pemberi informsi adanya kerusakan jaringan.17 yang menggambarkan software monitoring Whasup untuk jaringan kampus. diantara adalah : a. maka host akan berubah warna menjadi warna merah setelah diawali oleh warna kuning sebagai kondisi perpindahan. Topologi jaringan yang akan dimonitor harus terdokumentasi. Host akan berwarna hijau apabila link atau koneksi dari mesin/host pemonitor terhadap host tersebut berjalan normal (terkoneksi dengan baik). akan disertai oleh alarm yang akan memberitahu adanya kerusakan jaringan topologi.net). 2. Software yang masuk kategori ini diantaranya adalah Solarwinds (bisa didapat dari solarwinds. Namun apabila link atau koneksi tidak terselenggara dengan baik. kita perlu menyiapkan beberapa hal. dari banyak pilihan tersebut cara software ini memberikan informasi keadaan jaringannya pun banyak macamnya. Tentukan software yang akan digunakan untuk monitoring jaringan. dll. 129 Direktorat Pembinaan Sekolah Menengah Kejuruan . Software yang memberikan informasi keadaan jaringan secara realtime (tepat waktu). Untuk keperluan ini.

Software dengan karakteristik seperti ini adalah MRTG.Gambar 10. Dengan opsi data maksimal (Max). Data ini dapat dijadikan sebagai referensi lalu lintas jaringan pada waktu yang akan datang. informasi yang diberikan adalah kapasitas data yang masuk ke jaringan (download) dan data yang keluar dari jaringan (upload). ratarata (Average) dan kondisi saat ini (Current). dll Gambar 10. Cacti.17 Monitoring jaringan menggunakan Whats up b. dengan dapat pula dipilih berdasarkan aplikasi jaringan komputer yang akan dimonitor lalu lintasnya. Data ini dinformasikan dalam satuan b/s atau kb/s. Software yang memberikan informasi keadaan jaringan dalam bentuk grafik waktu. Direktorat Pembinaan Sekolah Menengah Kejuruan 130 .18 memperlihatkan monitoring jaringan yang dilakukan oleh Cacti.

Konfigurasikan software monitoring tersebut sesuai dengan topologi dari jaringan yang akan dimonitor. 131 Direktorat Pembinaan Sekolah Menengah Kejuruan . Sehingga apabila kerusakan terjadi.18 Monitoring jaringan menggunakan Cacti c. Lakukan monitoring secara berkala agar keadaan jaringan senantiasa dapat dipantau. agar kegiatan monitoring jaringan dapat dilakukan dengan efektif. kabel cadangan. maka upaya perbaikan dapat dilakukan secepatnya dengan waktu jeda koneksi seminimal mungkin (minimal down time). bahkan disiapkan sumber listrik cadangan baik dalam bentuk UPS maupun Genset. antena cadangan.Gambar 10. maka sebaiknya disiapkan cadangan dari pheriferal pengisinya. Manfaatkan semua keunggulan dari software tersebut untuk layanan monitoring jaringan. maka secepatnya dilakukan upaya perbaikan. baik itu informasi keadaan jaringan secara real time. Bagi autonomous sistem (kendali teknis jaringan) dengan banyak jaringan yang terintegrasi didalamnya. 4. juga dilengkapi dengan grafik dan log keadaan jaringan. 3. seperti router cadangan. Apabila suatu waktu terjadi kerusakan jaringan yang diperlihatkan oleh software tersebut. dengan konfigurasi yang sesuai. Ada juga software yang memberikan informasi lengkap.

Tindak lanjut dari pesan yang diberikan oleh software monitoring jaringan dapat dilakukan dua hal. maka upaya perbaikan tuntas sampai disini. maka jaringan dapat tetap berjalan dengan memfungsikan komponen cadangan sebagai penggantinya. Direktorat Pembinaan Sekolah Menengah Kejuruan 132 . Upaya perbaikan ditujukan kepada kerusakan yang terjadi pada hardware. Dengan mengembalikan dahulu konfigurasi ke kondisi default (konfigurasi vendor) atau dikenal dengan istilah reset. Upaya perbaikan / setting ulang merupakan upaya yang cerdas dalam penanganan jaringan. Penanganan masalah dengan cara melakukan penggantian komponen yang mengalami keruasakan diusahakan menjadi jalan terakhir dalam memperbaikin kondisi jaringan.Gambar 10. Seting ulang dilakukan apabila kerusakan jaringan terjadi pada bagian software. terutama ketika terjadi kerusakan koneksi. baik itu berupa hardwae maupun software. Selama perbaikan dilakukan. dan juga ketika komponen baru telah ada harus dilakukan pengkonfigurasian dari awal yang disesuaikan dengan topologi yang ada. namun apabila ternyata komponen pengganti tidak dapat berfungsi seoptimal komponen sebelumnya. hal ini dikarenakan penanganan dengan komponen baru memerlukan kompensasi finansial. Setting ulang dapat dilakukan dengan tiga cara.7 PERBAIKAN/SETTING ULANG WAN Perbaikan / Setting ulang jaringan (WAN) merupakan upaya tindak lanjut dari kegiatan network monitoring. yaitu dilakukannya perbaikan/setting ulang jaringan. maka upaya perbaikan harus dilakukan secepatnya agar dapat difungsikan kembali dengan mengganti komponen cadangan yang digunakan. Apabila komponen cadangan ini dapat bekerja efektif. yang meminta setting ulang dilakukan. misalnya tidak berfungsinya salah satu bagian dari hardware. yaitu : 1.22 Topologi salah satu penempatan host pemonitor terhadap kinerja jaringan 10. atau dilakukan upaya recovery dengan mengganti bagian/komponen yang mengalami keruasakan.

Hal ini akan efektif apabila diberlakukan pada pada software dari komponen yang bertugas hanya sebagai buffering. Dengan tidak dimilikinya sistem backup oleh pengelola teknis jaringan. misalnya konfigurasi dari Access Point. namun hal ini hanya dapat dilakukan apabila pengelola memiliki sistem back up yang sesuai. sebaiknya pengelola secara periodik melakukan back up data / sitem yang berfungsi dengan baik. Jelaskan komponen pembentuk Wide Area Network (WAN) 3.10 Soal-Soal Latihan Soal-soal latihan ini diperuntukan bagi siswa yang telah selesai melakukan pemahaman Bab 10 mengenai Wide Area Network (WAN) Jawablah pertanyaan dengan tepat. apabila tidak dimiliki sistem back up oleh pengelola. Untuk upayanya. yang dapat diset ulang dalam waktu singkat. maka data rekaman tersebut dipastikan akan hilang. maka upaya ini mustahil dapat dilakukan. dan tentunya dalam kondisi berfungsi. Apa yang dimaksud dengan Wide Area Network (WAN) 2. hal ini akan sangat efektif.2. sehingga akan menghilangkan jejak (log). dan disimpan pada lokasi yang mudah diingat ketika proses restore dilakukan. 3. dibawah ini 1. maka yang akan hilang hanya konfigurasi Access Point saja.karena proses back up sistem sering terlewatkan oleh pengelola jaringan komputer. Setting ulang ketiga dilakukan dengan melakukan restore terhadap sistem backup yang telah disimpan sebelumnya. apabila pada software tersebut terintegrasi data lain yang berkaitan. dengan melakukan reset. tanpa akan menghilangkan data lain . menjadikan ketika terjadi gangguan pada jaringan maka perbaikannya menjadi sulit dan memakan waktu yang tidak sebentar. Dengan melakukan setting ulang pada bagian yang mengalami kerusakan saja. Apabila konfigurasi dikembaikan ke kondisi default. 10. Upaya ini sangat efektif dilakukan sebab dengan waktu yang relatif sangat singkat dilakukan pengembalian konfigurasi pada kondisi pada saat sistem back up tersebut disimpan. kemudian dilanjutkan dengan membuat konfigurasi yang disesuaikan dengan topologi yang digunakan. Jelaskan tiga jenis koneksi WAN Direktorat Pembinaan Sekolah Menengah Kejuruan 133 . misalnya setting ulang yang dilakukan pada mesin firewall yang didalamnya terintegrasi pula data log dari rekaman cctv.

9. Apa yang dimaksud dengan down time ? apa upaya yang seharusnya dilakukan terkait down time ketika terjadi kerusakan jaringan 14. 11. 10. Direktorat Pembinaan Sekolah Menengah Kejuruan 134 . Bagaimana upaya penanganan masalah yang paling efektif dilakukan apabila terjadi kerusakan koneksi ? 15. Jelaskan dua metoda autentikasi yang disediakan oleh PPP. Jelaskan keunggulan CHAP dibanding PAP pada implementasi koneksi PPP. 8. 6. Apa yang dimaksud dengan Virtual LAN (VLAN).4. Bagaimana cara melakukan monitoring aktifitas koneksi suatu server aplikasi. Tuliskan topologi fisik yang dapat dibentuk untuk mengimplementasikan jaringan Frame Relay. Sebutkan beberapa protokol tunneling yang dapat digunakan pada VPN. Apa yang dimaksud dengan Protokol WAN. 12. Jelaskan perbadaan antara penangan masalah dalam bentuk perbaikan dengan bentuk setting ulang. 13. 7. Tuliskan masing-masing 5 masalah jaringan yang berkaitan dengan masalah hardware dan masalah software. Apa yang dimaksud dengan Virtual Private Network (VPN). berikan contohnya 5.

Sign up to vote on this title
UsefulNot useful