BAB 10

WIDE AREA NETWORKS (WAN)
Pokok Bahasan Dalam pembahasan ini meliputi: 1. Wide Area Network, meliputi Koneksi WAN, VLAN, VPN, PPP, Frame Relay 2. Diagnosa permasalahan Wide Area network 3. Perbaikan / setting ulang Wide Area network

Tujuan: Pembahasan ini bertujuan: 1. Siswa memahami infrastruktur Wide Area Network (WAN) 2. Siswa memahami Diagnosa permasalahan pada Wide Area Network (WAN) 3. Siswa memahami konfigurasi dari Administrasi Server sebagai pengisi Wide Area Network (WAN)

BAB 10 WIDE AREA NETWORKS WAN (Wide Area Network) merupakan sistem jaringan yang menghubungkan antar Autonomous System (AS). Satu Autonomous System dapat terdiri atas satu jaringan atau lebih. WAN mencakup daerah geografis yang luas, memungkinkan komunikasi antara dua perangkat yang terpisah dengan jarak yang sangat jauh. Media yang digunakan untuk mengimplementasikan wide area network dapat mempunyai spesifikasi yang beragam, hal ini lebih terlihat dari kapasitas data yang dapat ditransmisikan, jenis media (line type) signal standard an spesifikasi untuk kapasitas data yang dapat ditransmisikan dapat terlihat pada table 10.1 berikut. Tabel 10.1 Teknologi WAN dan Kecepatannya

WAN dapat menghubungkan banyak LAN serta menyediakan akses ke komputer–komputer atau server pada lokasi lain. Beberapa teknologi WAN antara lain adalah
Direktorat Pembinaan Sekolah Menengah Kejuruan 104

Modem, ISDN, DSL, Frame Relay, T1, E1, T3, E3 dan SONET. Penyedia layanan jaringan WAN biasa menggunakan istilah-istilah jaringan berikut untuk menggambarkan bagian utama dari jaringan WAN, yang antara lain: 1. Customer Premises Equipment (CPE), yaitu peralatan yang dimiliki dan berada di lokasi pelanggan. 2. Data Terminating Equipment (DTE), yaitu perangkat (dapat berupa perangkat tunggal atau berupa sistem) yang berfungsi untuk mengakses jaringan publik yang berada di lokasi pelanggan 3. Demarcation, yaitu pembatas secara virtual antara CPE dengan jalur yang disediakan oleh penyedia layanan WAN, biasanya berupa konektor (RJ45) yang memisahkan media dengan perangkat pelanggan. 4. Local Loop, yaitu jalur yang menghubungkan demarcation

dengan lokasi switch yang berada di lokasi Central Office terdekat. 5. Data Circuit Terminating Equipment (DCE), yaitu perangkat (dapat berupa perangkat tunggal atau berupa sistem) yang berfungsi untuk membagi akses jaringan publik kepada pelanggan. 6. Central Office, yaitu perangkat yang menghubungkan pelanggan ke jaringan switching milik provider. Central Office juga biasa di sebut dengan istilah Point Of Presents (POP). 7. Toll Network, yaitu sistem jaringan yang dimiliki oleh sistem provider.

Gambar 10.1 Komponen WAN 8.1 KONEKSI WIDE AREA NETWORK (WAN) Dalam membangun jaringan WAN, maka yang harus dibentuk pertama adalah membangun koneksi
105

antar terminal yang berfungsi sebagai komponen WAN. Koneksi tersebut dibangun dengan memberikan pengaturan signaling, namun karena perangkat yang dihubungkan terpisah
Direktorat Pembinaan Sekolah Menengah Kejuruan

dalam jarak geografis yang relatif jauh, maka diperlukan suatu jaringan komunikasi data, yang selanjutnya dikenal dengan istilah teknologi WAN. Teknologi WAN terdiri dari beberapa jenis koneksi, antara lain (Lihat gambar 10.2):

1. Leased Line (dedicated point –
to-point) 2. Circuit Switched 3. Packet Switched

Gambar 10.2 Teknologi WAN 10.1.1. Leased Line. Merupakan link point to point atau koneksi dedicated. Koneksi ini tidak memerlukan proses call setup terlebih dahulu ketika hendak mengirimkan data antara DTE. Mekanisme pengiriman pada koneksi leased line dilakukan secara synchronous serial. Koneksi ini dapat terjadi pada jaringan switching sederhana, terdapat banyak koneksi secara fisik, namun untuk operasi dalam satu waktu hanya ada satu fungsi koneksi. Jalur untuk koneksi ini biasanya di-multiplexingkan, baik dengan menggunakan teknik Frequency Division Multiplexing (FDM) maupun Time Division Multiplexing (TDM). 10.1.2. Circuit Switching. Pada teknik ini, sebelum pengiriman data dilakukan, terlebih dahulu harus dilakukan proses pembentukan koneksi dengan melakukan prosedur call setup. PSTN dan ISDN merupakan sistem yang menerapkan koneksi circuit switching ini. Mekanisme pengiriman data dilakukan secara synchrounous Serial.

Gambar 10.3 Circuit Switch
Direktorat Pembinaan Sekolah Menengah Kejuruan 106

dan menjadi bitstream pada lapisan fisik. Diantaranya adalah: 1. perangkat yang membentuknya. selanjutnya pada lapisan network ditambahkan header network sehingga menjadi frame.2 Protokol WAN Infrastruktur untuk teknologi WAN dapat beroperasi dengan adanya Protokol WAN. Protokol X. maka pengamatan terhadap kinerjanya akan berorientasi pada arsitektur komunikasi data baik OSI maupun TCP/IP. dan kinerjanya harus dapat mengikuti proses enkapsulasi/dekapsulasi baik yang dianalisa melalui arsitektur OSI maupun TCP/IP.1 Protokol HDLC (High Level Datalink Control) HDLC merupakan sebuah protokol yang bekerja pada lapisan datalink. Teknik ini adalah metode WAN switching yang mengijinkan user untuk membagi bandwidth dengan pengguna lain untuk menghemat biaya. Pertama kali dibuat oleh ISO. Packet Switching.3.25 Protocol dan LAPB (Link Access Procedure Balanced) 4. Gambar Packet Swicth 10. Saat ini terdapat beberapa jenis protokol yang digunakan untuk menyediakan mekanisme pengiriman data melalui jaringan WAN. Teknologi ini merupakan pengembangan dari teknologi Leased Line. yang merupakan sebuah protokol Direktorat Pembinaan Sekolah Menengah Kejuruan 10. Frame Relay 5.2. dan spesifikasi perangkat dari vendornya. Mekanisme pengiriman data di lakukan secara Synchrounous Serial. 10. Teknologi WAN akan dapat beroperasi disesuaikan dengan Protokol WAN yang cocok. proses ini terjadi pada saat penerimaan paket data. Informasi yang berasal dari pengguna diubah nama menjadi datagram pda lapisan aplikasi. sehingga pada lapisan transport menjadi segment. selanjutny ditambahkan header aplikasi. proses yang terjadi pada setiap lapisan merupakan kebalikan dari proses encapsulasi. selanjutnya dengan penambahan header transport segment menjadi paket. Decapsulasi adalah proses pengurangan header dari paket data.1. Protokol HDLC (High Level Datalink Control) 2. Hal ini terjadi karena setiap perangkat yang dipergunakan untuk komunikasi internetworking harus distandarisasi dibawah ISO melalui OSI. ISDN Dalam fungsinya untuk mendukung internetworking. PPP (Point to Point Protocol) 107 . Encapsulasi adalah proses penambahan header yang terjadi pada saat pengiriman paket data.3.

seperti terlihat pada gambar 10.2. HDLC mampu mengenkapsulasi beberapa jenis data yang menggunakan routed protocol (IP.2 PPP (Point to Point Protocol) PPP (Point to Point Protocol) merupakan protokol data link layer yang dapat digunakan pada media asynchrounous serial atau synchrounous serial. dsb) atau protokol layer 3 dan pengirimannya dilakukan secara simultan. dengan menggunakan perintah: Router(config)#int s0 Router(config-if) # encapsulation hdlc Router(config) # int Untuk memeriksa apakah HDLC sudah terpasang pada interface serial. HDLC biasa digunakan pada jenis koneksi leased line dan mekanisme autentikasi tidak harus digunakan.4. perhatikan bagian yang menerangkan adanya HDLC Encapsulation. Sedangkan HDLC yang dibuat oleh Cisco memiliki kemampuan multiprotocol. IPX. yaitu masih bersifat single protocol. Hal ini dikarenakan HDLC yang dikeluarkan oleh ISO memiliki kelemahan. PPP pada dasarnya merupakan pengembangan dari protokol SLIP (Serial Line Interface Protocol). 10. sehingga menjadi solusi yang banyak digunakan untuk komunikasi WAN. Akan tetapi HDLC yang digunakan oleh router Cisco adalah HDLC yang dibuat sendiri oleh Cisco. PPP memiliki kemampuan untuk melakukan proses autentikasi dan bersifat multiprotocol. HDLC dapat diimplementasikan pada interface serial yang terdapat pada dedicated router dari vendor Cisco. yaitu sebuah protokol standard point to point yang menggunakan protokol TCP/IP. HDLC merupakan enkapsulasi default dari sistem router Cisco. Direktorat Pembinaan Sekolah Menengah Kejuruan 108 .yang menetapkan metode enkapsulasi data pada synchronous serial yang menggunakan karakter frame dan checksum. s0 dapat digunakan perintah show interface serial0.

Compression. 3.Error Detection. NCP digunakan untuk melakukan komunikasi dari beberapa protokol jaringan yang dienkapsulasi oleh PPP. Paket LCP dikirimkan oleh setiap device untuk mengkonfigurasi dan menguji jalur. Protokol LCP memiliki beberapa kemampuan. Fase Pembentukan Jalur. . diantaranya: . PPP dirancang untuk melakukan pengiriman secara simultan melalui beberapa protokol jaringan. Untuk keamanan hubungan. biasanya ada tiga fase yang biasa dilakukan yaitu: 1. . 2. kemudian dikirimkan melalui dua atau lebih jalur secara paralel dan sisi penerima melakukan proses penyusunan data. Ketika koneksi hendak dibentuk oleh PPP. autentikasi . memecahkan data yang akan dikirim. Stacker dan Predictor merupakan dua jenis protokol yang mendukung PPP dalam proses kompresi data.Autentikasi. PPP menggunakan protokol Quality Magic untuk menjamin kehandalan data yang dikirim. PPP menyediakan 109 kemampuan autentikasi.Multilink.Gambar 10.4 Fungsi Kerja PPP dar model Referensi PPP berisi beberapa komponen. NCP (Network Control Protocol) merupakan sebuah metoda dari pembentukan dan pengkonfigura-sian protokolprotokol lapisan jaringan. Dengan menggunakan CHAP atau PAP Direktorat Pembinaan Sekolah Menengah Kejuruan . LCP (Link Control Protocol) merupakan sebuah metoda dari penetapan. diantaranya: 1. Fase Autentikasi (jika digunakan). HDLC merupakan sebuah metoda untuk melakukan enkapsulasi datagram melalui jalur serial 2. digunakan untuk meningkatkan kinerja proses pengiriman data. pemeliharaan dan pemutusan hubungan point to point.

CHAP 1.5 menggambarkan contoh implementasi penggunaan protokol PPP dengan menggunakan autentikasi PAP. Fase Protokol lapisan jaringan. Dalam metoda PAP.3. Password dikirimkan dalam bentuk clear text. PPP menggunakan NCP untuk mengijinkan beberapa protokol layer network dienkapsulasi dan dikirimkan melalui sebuah PPP. Konfigurasi pada kedua router dapat dilakukan dengan: Router 1: Router(config)# hostname ROUTER1 Router(config)# username ROUTER2 password DUA Router(config)# interface serial0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication pap Router(config-if) # ppp pap sent-username ROUTER1 password SATU Router 2: Direktorat Pembinaan Sekolah Menengah Kejuruan 110 . Gambar 10. Implementasi PPP dengan autentikasi PAP dapat dilakukan dengan cara menghubungkan kedua router point to point-nya melalui jaringan PSTN/ISDN. PAP 2. salah satu router (remote router) mengirimkan username dan password dalam bentuk clear text ke router lainnya (akses server). Ada dua metoda autentikasi yang disediakan oleh PPP yaitu: 1. Gambar 10.5 Handshake Password Authentication Protocol (PAP) Kemudian router akses server akan mengautentikasi dan memutuskan apakah menerima hubungan tersebut atau menolaknya tergantung pada informasi username dan password yang terdapat di database lokal dengan username dan password yang diajukan oleh remote router. Password Authentication Protocol (PAP) Metode autentikasi ini kurang begitu aman dibanding metoda CHAP.

Sebelum data dikirimkan terlebih dahulu dienkripsi. dengan perintah: Router(config-if) # ppp pap Router(config-if) # ppp pap sent-username sent-username local_user password local_user password_koneksi password password_koneksi Secara umum. Remote user merespon dengan memberikan username dan password yang telah dienkripsi dengan menggunakan metode MD5 (Message Digest 5). Router(config-if) # ppp authentication pap Tentukan autentikasi PAP. Challenge Authentication Protocol (CHAP) Metoda autentikasi CHAP lebih aman dibandingkan PAP. Router(config-if) # username <remote user> password <password koneksi> 2. perintah: jenis dengan 111 Direktorat Pembinaan Sekolah Menengah Kejuruan . Kirimkan nama user lokal dan password yang terdaftar di database router lain untuk melakukan proses autentikasi. Menetapkan remote user berhubungan dengan lokal.6 memberi ilustrasi proses autentikasi dengan metode CHAP. Pemasangan enkapsulasi PPP perintah: Router(config-if) Router(config-if) # # encapsulation ppp encapsulation ppp jenis dengan 3. dengan perintah: nama yang router 2.Router(config)#hostname ROUTER2 Router(config)#username ROUTER1 password SATU Router(config)#interface serial0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#ppp pap sentusername ROUTER2 password DUA Router(config-if) # ppp authentication pap 4. yakni: 1. Setelah hubungan PPP ditetapkan. Gambar 10. akses server mengirimkan sebuah sinyal Challenge ke remote user. konfigurasi PPP dengan menggunakan autentikasi PAP dapat dilakukan dengan beberapa perintah.

Menetapkan nama remote user yang dapat berhubungan dengan router lokal. tentukan username dan password koneksinya. konfigurasi PPP dengan menggunakan autentikasi Direktorat Pembinaan Sekolah Menengah Kejuruan 112 . Jika hasilnya sama.6 Handshake PPP dengan CHAP Kemudian akses server menerima respon dari remote user dan membandingkan hasil enkripsi remote user dengan hasil enkripsi yang dimiliki akses server. dengan menggunakan cara mengirimkan nama user lokal dan password yang terdaftar di database router lain untuk melakukan proses autentikasi. Menentukan jenis autentikasi CHAP. dengan menggunakan perintah: Router(config-if) # ppp chap hostname local_router Router(config-if) # ppp chap password password_koneksi Konfigurasi PPP yang telah kita lakukan dapat diverifikasi dengan Secara umum.Gambar 10. Pada Router 2: Router(config) # hostname ROUTER2 Router(config) # username ROUTER1 password PASS Router(config) # interface serial0 Router(config-if) # encapsulation ppp Router(config-if) # ppp authentication chap Router(config-if) # ppp chap hostname ROUTER2 Router(config-if) # ppp chap password PASS salah satu router. CHAP dapat menggunakan berikut: dilakukan dengan perintah-perintah 1. dengan perintah: Router(config-if) # ppp authentication pap 4. Implementasi PPP dengan autentikasi CHAP dapat dilakukan dengan cara menghubungkan kedua router point to point-nya melalui jaringan PSTN/ISDN. maka autentikasi diterima dan hubungan bisa dibentuk. Caranya dengan menggunakan perintah: Router(config) # username <remote user> password <password koneksi> 2. Pemasangan jenis enkapsulasi Konfigurasi pada kedua router Router 1: Router(config) # hostname ROUTER1 Router(config) # username ROUTER2 password PASS Router(config) # interface serial0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication chap PPP dengan perintah: Router(config-if) menggunakan # encapsulation ppp 3.

diperlukan pensinyalan inband. dibawa pada channel yang sama pada sirkuit virtual yang sama sebagai paket data. X.25 didefinisikan oleh ITU-T yang dikenal dengan pengalamatan X. Protokol X.121. DTE dan DCE pada X.25 DTE dan X. yang diperlukan untuk mensetup dan membubarkan sirkuit virtual. Jenis virtual circuit yang disediakan oleh X.25 mengidentifikasi tanggung jawab dari dua station yang terpasang pada jaringan X.25 ada dua jenis yaitu SVC (Switched Virtual Circuit) dan PVC (Permanent Virtual Circuit). menampilkan perintah-perintah yang kita gunakan untuk konfigurasi PPP. Akibatnya. sedangkan layer datalink dikelola oleh protokol LAPB (Link Access Procedure Balanced) yang menyediakan kehandalan dan mekanisme sliding windows.7 Link X.25 yang tidak hanya menentukan interface user dari jaringan WAN.25 beroperasi pada layer network.25.25 DTE biasanya berupa router. 113 .25 mengimplementasikan virtual circuit diantara X. Bentuk pengalamatan dari X.25 merupakan sebuah protokol standar yang mendefinisikan hubungan antara sebuah terminal dengan jaringan packet switching. Direktorat Pembinaan Sekolah Menengah Kejuruan 10. Maksimal 10 atau 11 digit menetapkan NTN (Network Terminal Number). Baik layer 2 maupun layer 3 mencakup mekanisme kendali aliran dan koreksi kesalahan.25 dan LAPB (Link Access Procedure Balanced) Pendekatan tradisional packet switching memungkinkan penggunaan X. Multiplexing sirkuit virtual menempati layer 3 model komunikasi OSI.25 didesain untuk dapat melakukan pengiriman dan penerimaan data melalui jalur analog. yaitu : Packet-packet control panggilan. memastikan apakah enkapsulasi PPP sudah terpasang pada interface serial. - show interface serial. akan tetapi juga mempengaruhi desain internal jaringan. Protokol X. X. Gambar 10. sedangkan X. dengan beberapa pendekatan.menggunakan perintah-perintah berikut: show running-config. Perhatikan bagian yang menyebukan Encapsulation ppp.25 DCE biasanya bertindak sebagai fungsi pembatas ke jaringan data publik dengan sebuah switch/concentrator.2. yang terdiri dari: 4 digit pertama menetapkan DNIC (Data Network Identification Code).25 DCE.3 Protokol X.25 X.

show interface-serial.121address Implementasi penggunaan protokol X. alamat x.25. Memetakan alamat network layer protocol (mis.121address 3. x.25 .121address 3. Mendefinisikan jenis enkapsulasi (default: DTE ): Router(config-if)# encapsulation x25 [dce|dte ] Router(config-if)# x25 address x.show running-config.Implementasi penggunaan protokol X. IPX) dengan alamat x. Memetakan alamat network layer protocol (mis. Mendefinisika n jenis enkapsulasi (default: DTE ): Router(config-if) # encapsulation x25 [dce|dte] 10.25 sudah terpasang pada interface serial.4 FRAME RELAY Jaringan Frame Relay dirancang untuk dapat menampilkan kualitas koneksi yang lebih efektif dibandingkan dengan X. dengan sifat koneksi yang connection oriented.25 pada jaringan SVC Switched Virtual Circuit) di router dapat dilakukan dengan cara: 1.121: Router(config-if) # x25 pvc circuit_number protocol address x.121 Router(config-if) # x25 map protocol address x.121-address Konfigurasi X.121: Menetapkan alamat Router(config-if) # x25 address x.25 yang telah dilakukan dapat diverifikasi dengan menggunakan perintah-perintah: . IP.121: Menetapkan . bahkan bisa jadi beberapa router yang terkonsentrasi pada satu jaringan frame relay masing-masing terkoneksi dengan Direktorat Pembinaan Sekolah Menengah Kejuruan 114 2. memastikan apakah enkapsulasi X. IP.25 pada jaringan PVC (Permanent Virtual Circuit) di router dapat dilakukan dengan cara: 1. 2. Implementasi frame relay tidak mengharuskan penggunaan media fisik tertentu. Protokol Frame Relay mendefinisikan proses pengiriman data melalui sebuah jaringan data publik. menampilkan perintah-perintah yang telah digunakan untuk mnenerapkan konfigurasi X. IPX) dengan alamat x.2.

sehingga Direktorat Pembinaan Sekolah Menengah Kejuruan . misalnya ada router yang terkoneksi menggunakan wireline. Frame relay dirancang untuk mengeliminasi banyaknya overhead yang diperlukan X. Frame Relay mempunyai kelemahan yaitu berkurangnya kemampuan flow control dan error correction pada pengiriman frame.8. Pada proses transmisi jaringan tidak melibatkan banyak protokol (PPP melibatkan banyak protocol dalam proses transmisi jaringan).25 pada sistem end user dalam jaringan packet switching.media fisik yang berbeda-beda. akan tetapi kemampuan ini tersedia pada lapisan diatasnya. yaitu dapat menyediakan proses komunikasi yang ringan.8 Link Frame Relay . seperti ilustrasi pad agambar 10. sedangkan router lain terkoneksi dengan menggunakan media wireless misalnya menggunakan wifi dan menggunakan satelit. Satellite Bridge LAN Access Point Satellite dish Satellite dish Frame Relay LAN LAN Gambar 10. 115 Frame relay mempunyai kelebihan.

Tentukan digunakan: jenis LMI yang Router(config-if) # frame-relay lmi-type [cisco | ansi | a933a] 5. LMI adalah signaling yang terpasang antara CPE (DTE) dengan Switch Frame Relay. Frame Relay memiliki kemampuan membentuk beberapa Virtual Circuit melalui sebuah jalur pengiriman dengan memasangkan identitas koneksi ke setiap pasang device DTE yang terhubung. Konfigurasi pemetaan alamat jika hendak menggunakan cara pemetaan statis. Berikut ini akan diuraikan contoh konfigurasi frame relay pada beberapa perangkat router. Ketika device switch pada service provider menerima frame dari DTE melalui LMI (Local Management Inteface).25. Device dedicated router yang diproduksi oleh vendor Cisco dapat mendukung tiga jenis LMI. yaitu: Cisco Ansi Q933a Konfigurasi Frame Relay pada jaringan router Cisco dapat dilakukan dengan cara: 1. Pilih jenis enkapsulasi yang akan digunakan: Router(config-if) # encapsulation frame relay [cisco | ietf] *) Catatan: Enkapsulasi Frame Relay Cisco merupakan nilai default. Tentukan interface yang akan dihubungkan dengan frame relay 2. Rekomendasi ITU-T I. Dipilih.233 menunjukkan bahwa Frame Relay dapat digunakan pada akses dengan kecepatan sampai 2Mbps. maka switch akan menganalisis DLCI dan mengirim frame ke port yang sebelumnya telah ditetapkan. maka digunakan perintah: Direktorat Pembinaan Sekolah Menengah Kejuruan 116 . Identitas DLCI yang memetakan pengenal koneksi tiap interface akan disimpan pada table yang dibentuk oleh switch frame relay pada service provider. Nomor ini selanjutnya akan dipetakan secara statis maupun dinamis dengan alamat network layer dengan menggunakan protokol IARP (Inverse Address Resolution Protocol). Sama halnya dengan X. 4. Menetapkan nomor DLCI yang digunakan : Router(config-if) # framerelay interface-dlci [number-dlci] 6. Teknik pemberian identifikasi ini dikenal dengan istilah DLCI (Datalink Connection Identifier).delay lebih rendah dan laju penyelesaian komunikasi yang lebih tinggi dapat terjadi. jika pasangan komunikasinya menggunakan Router Cisco Enkapsulasi Frame Relay ietf dipilih jika pasangan komunikasinya router nonCisco. Berikan konfigurasi alamat network layer (IP Address) 3.

Responnya perhatikan bagian yang menyebutkan: .encapsulation frame-relay . Jaringan Frame Relay memiliki sifat NBMA (Non Broadcast Multi Access). menampilkan perintah-perintah yang telah digunakan untuk menerapkan konfigurasi frame 117 relay. Jaringan frame relay yang menerapkan pemasangan beberapa PVC terhadap sebuah interface di router akan menimbulkan masalah dengan aturan split horizon. Akan tetapi masalah tersebut dapat diatasi dengan cara: 1. menampilkan pemetaan antara DLCI number dan alamat network layer. khususnya frame relay. Hilangkan network layer address yang ada. DLCI Usage. Sebuah interface dibentuk seolaholah terdiri dari beberapa interface secara logika (virtual). apabila telah Direktorat Pembinaan Sekolah Menengah Kejuruan . PVC Status dan jenis interface yang digunakan).36 255.frame-relay interface-dlci [ ] Show frame-relay map. memastikan enkapsulasi Frame relay sudah terpasang atau belum.frame relay lmi-type [ ] .226. Cara ini merupakan cara yang paling efektif untuk menangani masalah split horizon yang terjadi pada jaringan NBMA. Responnya perhatikan angka yang menunjukkan alamat DLCI dan alamat network layer / ip address. maka akan menimbulkan masalah baru yaitu terjadi routing loop jika terjadi perubahan topologi. menampilkan statistic trafic data pada virtual circuit. Responnya perhatikan baris yang menyatakan “Encapsulation FRAME-RELAY” Show running-config. Langkah untuk membentuk sub interface pada sebuah interface: 1.51. Tentukan interface yang akan dibentuk menjadi sub interface 2. Responnya perhatikan statistik interface yang digunakan untuk frame relay (DLCI. Show interface serial. Hanya saja jika cara ini dilakukan.Router(config-if) # framerelay map [ip address dlci number broadcast] Contoh konfigurasi untuk router yang digunakan sebagai DTE dari jaringan dengan Protokol Frame Relay: Router(config) # interface serial0 Router(config-if) # ip address 202. dan metode penetapan nomor DLCI-nya (static/dynamic).0 Router(config-if) # encapsulation frame-relay Router(config-if) # framerelay lmi-type cisco Router(config-if) # framerelay interfacedlci 100 Konfigurasi Frame Relay yang telah dilakukan dapat diverifikasi dengan menggunakan perintah: Show frame-relay pvc. Me-Non-aktifkan aturan split horizon.255. 2. Membentuk sub interface. dalam beberapa implementasi dikenal dengan istilah aliasing.255.

Partial Mesh 10. jaringan Frame Relay dapat menggunakan topologi: .1 255.255. Konfigurasikan frame relay enkapsulasi 4.2 point-to-point Router(config-subif) # ip address 192.3 multipoint Router(config-subif) # ip address 192.255.100.168. maka frame tidak akan diterima oleh subinterface.3 Virtual LAN (VLAN) Virtual LAN (VLAN) adalah sebuah konsep logika yang membagi satu broadcast domain (network) menjadi beberapa broadcast domain Direktorat Pembinaan Sekolah Menengah Kejuruan 118 .Full Mesh .nomorsubinterface Contoh konfigurasi untuk implementasinya dapat di lihat pada kotak perintah disamping: Router(config) # interface serial0 Router(config-if) # no ip address Router(config-if) # encap frame-relay Router(config-if) # int s0.memiliki alamat.1 255. Pilih sub interface yang akan dikonfigurasi: Router(config-if) # interface serial nomorport.168.Star .255. Router(config-if) # no ip address 3.200.255.0 Router(config-subif) # frame-relay interface-dlci 200 Router(config-subif) # frame-relay interface-dlci 300 Dalam implementasinya.0 Router(config-subif) # frame-relay interface-dlci 100 Router(config-if) # int s0.

Penerapan nya dilakukan pada Manageable Switch. 119 Konfigurasi pengelompokan jaringan pada konsep VLAN.10.(kelompok logika). begitu juga PC B berada pada broadcast domain yang sama dengan PC E sebab VLAN ID nya sama yaitu 200.3/24 Vlan ID 200 to port 2 iMac C 10. Sebaliknya apabila antar port berbeda identitas VLAN ID-nya maka berbeda pula broadcast domainnya (tidak dapat saling berkomunikasi).6/24 Vlan ID 200 to port 5 iMac F 10.10. sehingga sebelum diberikan konfigurasi VLAN ID untuk masingmasing port.10. Dari gambar 10.4/24 Vlan ID 300 to port 3 iMac D 10.9 dijelaskan bahwa PC A dengan PC D berada pada broadcast domain yang sama. Port diberikan identitas VLAN ID untuk komunikasi dengan port yang lainnya. maka masing-masing host yang terhubung pada masingmasing port secara otomatis dapat berkomunikasi sampai konfigurasi VLAN diberikan. langkah ini sangat mudah dilakukan.10.9 Implementasi VLAN Secara default. Port dengan VLAN ID yang sama dikatakan berada dalam satu broadcast domain.10. sebab mempunyai identitas VLAN ID yang sama (100). tergantung pada interface pengkonfigurasian yang disediakan oleh manageable switch. Cara pertama adalah dengan menggunakan interface under web. A 10.10. secara umum langkah yang dilakukan adalah : Direktorat Pembinaan Sekolah Menengah Kejuruan . Beberapa host yang terhubung ke switch yang sama dengan identitas network yang sama.10.2/24 Vlan ID 100 to port 1 walaupun berada pada fisik manageable switch yang sama dan host yang terhubung pada port tersebut mempunyai identitas Network Address yang sama pula. iMac iMac B 10.10. dapat dibuat menjadi kelompok logika yang berbeda. dapat dilakukan dengan dua cara.10.5/24 Vlan ID 100 to port 4 iMac E 10. hal ini dilakukan dengan mengelompokan VLAN ID pada konfigurasi port manageable switch.10. PC C berada pada broadcast domain yang sama dengan PC F sebab VLAN ID nya sama yaitu 300.10.7/24 Vlan ID 300 to port 6 Gambar 10.10. dari vendor semua port pada manageable switch tergabung dalam satu VLAN ID.

tapi hal ini bersifat tambahan. 2. lalu buat VLAN ID yang menjadi identitas kelompok logika. Pada beberapa aplikasi komunikasi. Masuk ke layanan konfigurasi VLAN 3. yang merupakan kelompok logika bagi host.1. dapat disertai dengan VLAN Name. metoda ini dikenal dengan istilah Tunneling. Ulangi langkah 1 dan 2 (juga 3. dilanjutkan dengan memasukan beberapa nomor port dari koneksi ke host yang akan dimasukan ke kelompok logika tersebut.4 Virtual Private Networks (VPN) Virtual Private Networks (VPN) merupakan solusi untuk membuat koneksi LAN melalui internetwork. Cara kedua adalah dengan menggunakan perintah pada console atau menu yang disediakan oleh sistem operasi manageable switch tersebut. yaitu konfigurasi untuk switch bertingkat (koneksi antar switch). Setelah masuk ke console konfigurasi. Konfigurasi VTP dilakukan dengan menambahkan perintah pada port yang terhubung dengan switch lain (port yang digunakan harus mempunyai kapasitas yang lebih tinggi dibandingkan dengan yang digunakan untuk VLAN. Masuk ke interface yang akan dijadikan anggota vlan yang sudah dibentuk. Konfigurasi VLAN dapat dilakukan pada koneksi beberapa switch. 4. Penerapan konfigurasinya dilakukan pada router yang keduanya terhubung pada internetwork dengan menggunakan protokol yang sama untuk keperluan VPN . 3. apabila akan membuat VLAN ID baru dan anggotanya. yang dapat dilihat pada console. Masuk ke halaman administrasi manageable switch melalui browser. jika banyak port yang di jadikan Direktorat Pembinaan Sekolah Menengah Kejuruan 120 . pengkonfigurasian dengan menggunakan perintah pada console dapat dilakukan dengan langkah : 1. maka dapat dilihat pada statusnya. misalnya gunakan FastEthernet (Fa). Ulangi langkah nomor 2 untuk menambahkan interface lain pada VLAN ID yang telah dibentuk. 4. Tkj(config)# vlan 200 name tkj 2. Cisco dapat dikonfigurasikan dengan menggunakan cara ini. Buat VLAN ID. Tkj(config)# int e0/2 Tkj(config-if)# vlanmembership static 200 anggota VLAN ID). Sw(config)# interface fa0/12 Sw(config-if)# switchport mode trunk Untuk melihat status dari koneksi VLAN yang telah dibuat dan diimplementasikan. Ulangi langkah nomor 3 apabila akan membuat beberapa VLAN ID. Tkj # show vlan Tkj # show vlan-membership 10. dengan menggabungkan konsep Virtual Trunking Protocol (VTP).

68 81 2.0/24 Router Office (Remote) / . Masing-masing LAN terhubung dengan intrenet melalui Gateway ISP masing-masing.Untuk membuat link VPN antar LAN dapat dilakukan dengan menerapkan beberapa komponennya. 1 10. adapun konfigurasi untuk implementasi VPN dijelaskan pada sub bab berikutnya mengenai Membangun VPN. Dalam banyak implementasi.0. Memberikan konfigurasi VPN.0 19 24 Router Home LAN A 10.0 16 2.4.150.0/24 LAN B 10. Menyiapkan alamat jaringan yang akan dijadikan sebagai alamat point to point VPN (Virtual Network). 3.8 8. . media yang menghubungkannya adalah internet.0/24 Gambar 10. 121 10.150.10 mendeskripsikan implementasi VPN. yaitu : 1. dengan menambahkan alamat virtual network pada interface tunnelling.10 Implementasi VPN VPN berfungsi untuk mengijinkan dua jaringan atau komputer untuk berkomunikasi satu sama lain melalui suatu media yang relatif tidak menjamin/aman. 2.103. Gambar 10. Internet ISP 1 /24 ISP 2 19 0.1 Protokol Tunneling VPN Ada beberapa protokol tunneling yang dapat digunakan pada VPN.1.2. Menyiapkan interface tunnelling/VPN pada kedua router LAN. diantaranya: Direktorat Pembinaan Sekolah Menengah Kejuruan . 4.

(RFC 2661). Bekerja pada link layer OSI model dan tidak memiliki encryption.IPSec . mengamankan data dari campur tangan pihak yang tidak diberikan hak akses. memastikan data tidak mengalami perubahan oleh pihak lain sebelum tiba di tujuan. . mengamankan data dari penyadapan pihak ketiga. yaitu: 1.3 Membangun VPN Untuk membangun link VPN berikut beberapa hal yang harus dilakukan : 1. untuk mengamankan data yang dikirimkan melintasi media transmisi publik. ISAKMP/Oakley. tidak memiliki encryption/key management didalamnya. confidentiality.- L2F – Protokol Forwarding pada Layer 2.Internet protocol security. diimplementasikan pada layer 3. VPN memerlukan keamanan baik yang berupa authentification. dikembangkan oleh IETF. . authentication. tidak diterapkan key management. integrity.4. Confidentiality.4. tidak memiliki encryption /key management didalamnya.PPTP Point-to-Point Tunneling Protocol (RFC 2637) bekerja pada link layer. 10. Dalam penanganan user terkait dengan key management atau sistem autentikasinya maka dapat diterapkan dua protokol key management. dan key management. Merupakan kumpulan satuan keamanan berupa pengalamatan untuk kemanan data. menggunakan PPTP atau L2TP Tunnelling. menggabungkan L2F and PPTP dan bekerja pada link layer. . data integrity maupun key management. untuk menjamin data terkirim dari pengirim ke penerima yang dikehendaki. Radius (Remote Authentication Dial-In User Service). pengamanannya meliputi: Proses - Authentication. Access control. Membuat topologi perencanaan VPN .L2TP – Layer 2 Tunneling Protocol. 2. Selanjutnya peranan protokol ini digantikan oleh L2TP.Socks – diterapkan pada application layer 10. Data integrity. . Direktorat Pembinaan Sekolah Menengah Kejuruan 122 . dalam penggunaannya untuk tunneling.Topologi awal sebelum implementasi VPN.2 Keamanan VPN Dalam implementasi tunneling.

2 netmask 255.0 # ifconfig eth1 202.2 # ifconfig gif0 192.12 Topologi Setelah Implementasi VPN 2.1 Mengkonfigurasi alamat tunneling pada device GIF.200. dengan membuat virtual link.255.255.0 # ifconfig eth1 202.Instalasi/aktivasi kernel untuk keperluan penambahan device virtual/VPN.11 Topologi Sebelum Implemenetasi VPN - Topologi setelah implementasi VPN Gambar 10.168.10.200.Mempersiapkan PC untuk Router dengan memasang dua buah network interface card.20.Instalasi sistem operasi jaringan dilengkapi dengan fungsi IP Forwarding.100.1 123 Router 2: # ifconfig eth0 192.240 # route add default gw 202.168.Memberi Konfigurasi Network (IP Address dan Routing) pada kedua network interface card sesuai dengan networknya (Local dan Internet Gateway).20.240 # route add default gw 202.Gambar 10.100. (untuk linux dapat diaktivasi device GIF).255.10.255.168.10.168.100.200.100. .255. .255.100.2 netmask 255.2 0xffffffff Pada Router 2: create tunnel inet netmask Direktorat Pembinaan Sekolah Menengah Kejuruan . Pada Router 1: # ifconfig gif0 # ifconfig gif0 202. . Membangun PC Router dengan menggunakan sistem operasi jaringan tertentu (dalam implementasi ini akan digunakan sistem operasi Linux) .2 netmask 255.2 202.20.200.255.100.1 192.2 netmask 255. Router 1: # ifconfig eth0 192.255.

yahoo. Pada Router 1: # route add –net 20.100.100.0/24 192.200. dapat di cek dengan menggunakan perintah: # ifconfig gif0 3.100.2 # ifconfig gif0 192.168. Misalnya dari LAN A yang ditujukan ke www.2 inet 192.1 UH Untuk melewatkan koneksi antar network. Pengujian Konfigurasi tunneling berhasil apabila respon nya: # ifconfig gif0 gif0: flags=8051<UP.10.168.168.1.1 0xffffffff create tunnel inet netmask harus ditambahkan opsi routing dengan destination remote network melalui ip address tunneling pada remote router.100.10. yaitu setelah melalui local router selanjutnya packet data langsung disampaikan ke remote router melalui interface tunnel. Untuk pengiriman data ke network yang ada di internet selain tujuan VPN.100..2 192.20.20. RUNNING.168.0/24 192.2 Pada Router 2: # route add –net 10.168.200.2 netmask 0xffffffff Selanjutnya pada table routing terdapat opsi routing tambahan berupa penambahan routing static ke remote network melalui interface Tunnel: # netstat -rn Routing tables Destination Gateway Netif Flags 0 gif0 Use . maka data akan disampaikan ke 192.. Dengan menggunakan tools ping.2 202.10.168. selanjutnya disampaikan ke host pada jaringan tujuan. maka data akan secara normal disampaikan ke internet melalui jalur normal.168.POINTOPO INT.1 Untuk melakukan verifikasi terhadap konfigurasi yang telah diberikan.20.100.100. Expire dapat dilakukan dengan menggunakan tools monitoring network yaitu ping dan traceroute. maka route data antar kedua network akan melalui internet dengan hop menyebutkan ISP 1 dan ISP 2 sebagai gateway dari masingmasing router LAN. Tanpa mengaktifkan VPN. dapat dipastikan koneksi antara kedua network tersebut sudah terbangun.2 --> 202.com. maka antar router tersebut Direktorat Pembinaan Sekolah Menengah Kejuruan 124 .MULTICAST> mtu 1280 tunnel inet 202.1 --> 192.100.2.10.168.# ifconfig gif0 # ifconfig gif0 202.1 192.20. Dengan menggunakan traceroute. diyakinkan hop yang dilalui oleh paket data dari local network ke remote network hanya tiga hop.

maka dapat diberikan eksekusi ”enter” sebagai pengantarnya. Selanjutnya tentukan port yang digunakan untuk koneksi dan bit rate.5 MEMBANGUN KONEKSI. setelah sebelumnya dibuat koneksi antara host (serial port) dengan switch/router pada port console. maka hyper terminal akan menghantarkan kita ke terminal pada remote terminal.router LAN A. Gambar 10. dilakukan dengan akses hyper terminal dari program. Melalui koneksi hyper terminal (console). kemudian ke ISP 1 selanjutnya ke Internet. 10. Begitu juga apabila ada data yang berasal dari LAN B dengan tujuan internet. Konfigurasi pada suatu manageable switch atau dedicated router dapat dilakukan dengan beberapa cara. Untuk sistem tanpa password. diantaranya: 1. 125 Direktorat Pembinaan Sekolah Menengah Kejuruan .13 Tampilan Awal Konfigurasi Hyper Terminal - Isi nama koneksi dan pilih salah satu icon koneksi untuk pembuatan shortcut. Masukan user – password untuk aksesnya. Selanjutnya apabila berhasil.

Satu syarat yang harus di penuhi adalah alamat yang akan ditempatkan pada address bar browser harus diketahui. rlogin atau tools remote terminal lainnya. dengan memanfaatkan protokol http sebagai interface-nya. Gambar 10. dan meyakinkan koneksi antar host tersebut. Remote Terminal.14 Tampilan Remote Terminal Melalui Hyper Terminal 2. salah satunya adalah putty. bisa menggunakan Telnet. Telnet atau SSH dapat dilakukan melalui software. Web Base. dilakukan dengan terlebih dahulu menghubungkan host dengan remote host (manageable switch/ dedicated router) yang akan di konfigurasikan. 3. SSH. winbox.Gambar 10. baik dengan melalui network atau secara langsung.15 Software Putty Untuk Remote Login Direktorat Pembinaan Sekolah Menengah Kejuruan 126 .

menjadi salah satu penyebab terjadinya kegagalan komunikasi pada WAN disamping permasalahan yang terjadi pada link itu sendiri. kemudia setelah diperbaiki ia digunakan kembali.16 Winbox Loader Untuk Remote Terminal Atau dapat pula digunakan software winbox. Misalnya perangkat yang pernah mengalami kerusakan. 4. Selain dari dua software diatas masih banyak software remote terminal yang dapat digunakan untuk melakukan pengkonfigurasian suatu host tertentu. Menganalisa gejala kerusakan Apabila telah diketahui masalah dari gejala yang timbul. Untuk masalah yang terkait pada LAN. Komponen yang menjadi pembentuk WAN. terlebih dahulu harus dibuat segmentasi permasalahan antara permasalahan pada LAN dengan permasalahan pada WAN. apakah dengan melakukan konfigurasi ulang pada software. sehingga upaya perbaikan dapat difokuskan ke 127 bagian software atau hardware tergantung dari gejala ini. sebaiknya kinerjanya diawasi karena walaupun ia berfungsi kembali. Mengisolasi permasalahan Bagian yang telah atau pernah mengalammi kerusakan. diupayakan agar tetap berfungsi untuk melayani proses komunikasi data antar host.6 DIAGNOSA PERMASALAHAN WAN Pemanfaatan media Wide Area Network (WAN). Untuk melakukan perbaikan pada masalah ini. Sedangkan masalah yang terkait pada WAN. hal ini untuk mengupayakan perbaikan dengan cepat. namun kinerjanya tidak akan seefektif kondisi baru. maka selanjutnya gejala tersebut diupayakan penanganan masalahnya. atau upaya perbaikan pada hardware atau bahkan mengharuskan untuk membangun sistem baru. 10. harus diawasi kinerjanya agar ketika media ini berfungsi dapat menjadi perantara komunikasi yang optimal. maka upaya perbaikan dapat difokuskan pada : 1. 2. upaya perbaikan dapat difokuskan pada : Direktorat Pembinaan Sekolah Menengah Kejuruan . Apakah gejala yang muncul merupakan indikasi masalahyang berkaitan dengan hardware atau sofware. sebaiknya diisolasi ketika ia kembali berungsi. disisi lain daerah yang tidak mengalami kerusakan.Gambar 10. namun pada saat ia digunakan kembali. maka beberapa hal perlu dilakukan sebagai upaya perbaikan agar komunikasi melalui WAN dapat kembali dilakukan dengan optimal. Mengidentifikasi masalah melalui gejala yang muncul. Melokalisasi daerah kerusakan Daerah jaringan yang mengalami kerusakan dilokalisasi untuk dilakukan upaya perbaikan. Apabila terjadi kegagalan komunikasi pada WAN. berdasarkan kondisi sebelumnya. 3.

perbaikan masalahnya mengharuskan adanya pergantian komponen router yang pada saat itu sedang berfungsi. Upaya penjaminan kualitas layanan jaringan komputer akan terpelihara apabila pengelola jaringan dapat memastikan kondisi jaringan setiap saat. Apakah gejala yang muncul merupakan indikasi masalahyang berkaitan dengan hardware atau sofware. Setelah router pengganti difungsikan. Masalah yang terjadi harus secepatnya diperbaiki agar jaringan dapat kembali berfugsi untuk keperluan komunikasi. Dengan upaya perbaikan seperti ini. dengan konfigurasi yang sama.masalah tersebut di kelompokan ke masalah sejenis lainnya. Misalnya perangkat yang pernah mengalami kerusakan. Memilah masalah berdasarkan kelompoknya Setelah diketahui masalahnya. maka langkah selanjutnya tinggal memindahkan koneksi kabel jaringan dari router lama ke router baru saja. sebaiknya diisolasi ketika ia kembali berungsi. 2. 5. diharapkan pengguna jaringan komputer tidak merasakan adanya upaya perbaikan dengan penggantian router pada jaringan yang sedang ia gunakan aplikasinya. 3. sehingga upaya perbaikan dapat difokuskan ke bagian software atau hardware tergantung dari gejala ini. namun kinerjanya tidak akan seefektif kondisi baru. Upaya ini dapat dilakukan dengan melakukan Monitoring jaringan sebagai bagian dari kegiatan Maintenance Repair (MR). 4. Mengisolasi masalah Bagian yang telah atau pernah mengalammi kerusakan. 2.1. hal ini akan mempercepat upaya perbaikan. hal ini untuk mengupayakan perbaikan dengan cepat. namun pada saat ia digunakan kembali. Melokalisasi daerah kerusakan Daerah jaringan yang mengalami kerusakan dilokalisasi untuk dilakukan upaya perbaikan. pengguna tidak merasakan adanya perbaikan koneksi. maka . harus diupayakan agar down time terjadi seminimal mungkin. Memfungsikan router tersebut secara stand alone (tanpa koneksi jaringan). berdasarkan kondisi sebelumnya. Pengecekan harus dilakukan semaksimal mungkin sebelum koneksi jaringan dipindahkan ke jaringan yang sebetulnya. Menyelesaikan masalah yang timbul. bahkan kalau bisa ketika perbaikan dilakukan. Hal ini seyogyanya dapat dilakukan dalam waktu singkat dalam hitungan detik (mungkin tidak lebih dari 5 detk). sebaiknya kinerjanya diawasi karena walaupun ia berfungsi kembali. diupayakan agar tetap berfungsi untuk melayani proses komunikasi data antar host. Mengidentifikasi masalah melalui gejala yang muncul. Misalnya ketika terjadi masalah jaringan yang ternyata ketika di identifikasi. kemudia setelah diperbaiki ia digunakan kembali. Menyiapkan cadangan router. Direktorat Pembinaan Sekolah Menengah Kejuruan 128 . disisi lain daerah yang tidak mengalami kerusakan. Dalam upaya perbaikan ini. dengan router yang akan digantikannya. 3. maka upaya perbaikan yang dilakukan sebaiknya menggunakan langkah : 1.

Monitoring jaringan dapat dilakukan dengan memanfaatkan software yang fungsinya dikhususkan untuk monitoring jaringan. Namun apabila link atau koneksi tidak terselenggara dengan baik. 129 Direktorat Pembinaan Sekolah Menengah Kejuruan . Saat ini banyak software yang bisa diperoleh secara Cuma-Cuma untuk dapat dimanfaatkan. kita perlu menyiapkan beberapa hal. Topologi jaringan yang akan dimonitor harus terdokumentasi.net). dll. Perpindahan kondisi dari kondisi terkoneksi (hijau) ke kondisi terputus. Untuk keperluan ini. dari banyak pilihan tersebut cara software ini memberikan informasi keadaan jaringannya pun banyak macamnya. yaitu : 1. Host akan berwarna hijau apabila link atau koneksi dari mesin/host pemonitor terhadap host tersebut berjalan normal (terkoneksi dengan baik).17 yang menggambarkan software monitoring Whasup untuk jaringan kampus. Software yang memberikan informasi keadaan jaringan secara realtime (tepat waktu). 2. Whats Up. maka host akan berubah warna menjadi warna merah setelah diawali oleh warna kuning sebagai kondisi perpindahan. akan disertai oleh alarm yang akan memberitahu adanya kerusakan jaringan topologi. Seperti digambarkan pada gambar 10. Tentukan software yang akan digunakan untuk monitoring jaringan. Software yang masuk kategori ini diantaranya adalah Solarwinds (bisa didapat dari solarwinds. diantara adalah : a. dengan dilengkapi alarm sebagai pemberi informsi adanya kerusakan jaringan.

Direktorat Pembinaan Sekolah Menengah Kejuruan 130 .17 Monitoring jaringan menggunakan Whats up b.18 memperlihatkan monitoring jaringan yang dilakukan oleh Cacti. dengan dapat pula dipilih berdasarkan aplikasi jaringan komputer yang akan dimonitor lalu lintasnya. Data ini dapat dijadikan sebagai referensi lalu lintas jaringan pada waktu yang akan datang. Software dengan karakteristik seperti ini adalah MRTG.Gambar 10. Cacti. informasi yang diberikan adalah kapasitas data yang masuk ke jaringan (download) dan data yang keluar dari jaringan (upload). dll Gambar 10. Data ini dinformasikan dalam satuan b/s atau kb/s. Dengan opsi data maksimal (Max). Software yang memberikan informasi keadaan jaringan dalam bentuk grafik waktu. ratarata (Average) dan kondisi saat ini (Current).

bahkan disiapkan sumber listrik cadangan baik dalam bentuk UPS maupun Genset. dengan konfigurasi yang sesuai. Sehingga apabila kerusakan terjadi. Bagi autonomous sistem (kendali teknis jaringan) dengan banyak jaringan yang terintegrasi didalamnya. agar kegiatan monitoring jaringan dapat dilakukan dengan efektif. maka upaya perbaikan dapat dilakukan secepatnya dengan waktu jeda koneksi seminimal mungkin (minimal down time). 3. antena cadangan. maka secepatnya dilakukan upaya perbaikan. 4. Konfigurasikan software monitoring tersebut sesuai dengan topologi dari jaringan yang akan dimonitor. 131 Direktorat Pembinaan Sekolah Menengah Kejuruan . baik itu informasi keadaan jaringan secara real time.18 Monitoring jaringan menggunakan Cacti c. Apabila suatu waktu terjadi kerusakan jaringan yang diperlihatkan oleh software tersebut. juga dilengkapi dengan grafik dan log keadaan jaringan. Ada juga software yang memberikan informasi lengkap. maka sebaiknya disiapkan cadangan dari pheriferal pengisinya. kabel cadangan. Manfaatkan semua keunggulan dari software tersebut untuk layanan monitoring jaringan. Lakukan monitoring secara berkala agar keadaan jaringan senantiasa dapat dipantau. seperti router cadangan.Gambar 10.

Dengan mengembalikan dahulu konfigurasi ke kondisi default (konfigurasi vendor) atau dikenal dengan istilah reset. misalnya tidak berfungsinya salah satu bagian dari hardware. Apabila komponen cadangan ini dapat bekerja efektif. yaitu dilakukannya perbaikan/setting ulang jaringan. Setting ulang dapat dilakukan dengan tiga cara. maka jaringan dapat tetap berjalan dengan memfungsikan komponen cadangan sebagai penggantinya. Tindak lanjut dari pesan yang diberikan oleh software monitoring jaringan dapat dilakukan dua hal. hal ini dikarenakan penanganan dengan komponen baru memerlukan kompensasi finansial. dan juga ketika komponen baru telah ada harus dilakukan pengkonfigurasian dari awal yang disesuaikan dengan topologi yang ada. Direktorat Pembinaan Sekolah Menengah Kejuruan 132 . Upaya perbaikan ditujukan kepada kerusakan yang terjadi pada hardware. baik itu berupa hardwae maupun software. yaitu : 1. atau dilakukan upaya recovery dengan mengganti bagian/komponen yang mengalami keruasakan. namun apabila ternyata komponen pengganti tidak dapat berfungsi seoptimal komponen sebelumnya. Seting ulang dilakukan apabila kerusakan jaringan terjadi pada bagian software. Selama perbaikan dilakukan. maka upaya perbaikan tuntas sampai disini.Gambar 10. terutama ketika terjadi kerusakan koneksi. yang meminta setting ulang dilakukan. Upaya perbaikan / setting ulang merupakan upaya yang cerdas dalam penanganan jaringan. Penanganan masalah dengan cara melakukan penggantian komponen yang mengalami keruasakan diusahakan menjadi jalan terakhir dalam memperbaikin kondisi jaringan. maka upaya perbaikan harus dilakukan secepatnya agar dapat difungsikan kembali dengan mengganti komponen cadangan yang digunakan.7 PERBAIKAN/SETTING ULANG WAN Perbaikan / Setting ulang jaringan (WAN) merupakan upaya tindak lanjut dari kegiatan network monitoring.22 Topologi salah satu penempatan host pemonitor terhadap kinerja jaringan 10.

tanpa akan menghilangkan data lain . sebaiknya pengelola secara periodik melakukan back up data / sitem yang berfungsi dengan baik.karena proses back up sistem sering terlewatkan oleh pengelola jaringan komputer. dan disimpan pada lokasi yang mudah diingat ketika proses restore dilakukan.10 Soal-Soal Latihan Soal-soal latihan ini diperuntukan bagi siswa yang telah selesai melakukan pemahaman Bab 10 mengenai Wide Area Network (WAN) Jawablah pertanyaan dengan tepat. hal ini akan sangat efektif. menjadikan ketika terjadi gangguan pada jaringan maka perbaikannya menjadi sulit dan memakan waktu yang tidak sebentar. maka yang akan hilang hanya konfigurasi Access Point saja. Hal ini akan efektif apabila diberlakukan pada pada software dari komponen yang bertugas hanya sebagai buffering. apabila pada software tersebut terintegrasi data lain yang berkaitan.2. dibawah ini 1. Untuk upayanya. Setting ulang ketiga dilakukan dengan melakukan restore terhadap sistem backup yang telah disimpan sebelumnya. Jelaskan tiga jenis koneksi WAN Direktorat Pembinaan Sekolah Menengah Kejuruan 133 . 3. Apabila konfigurasi dikembaikan ke kondisi default. Dengan melakukan setting ulang pada bagian yang mengalami kerusakan saja. misalnya konfigurasi dari Access Point. namun hal ini hanya dapat dilakukan apabila pengelola memiliki sistem back up yang sesuai. apabila tidak dimiliki sistem back up oleh pengelola. sehingga akan menghilangkan jejak (log). kemudian dilanjutkan dengan membuat konfigurasi yang disesuaikan dengan topologi yang digunakan. Apa yang dimaksud dengan Wide Area Network (WAN) 2. Jelaskan komponen pembentuk Wide Area Network (WAN) 3. Upaya ini sangat efektif dilakukan sebab dengan waktu yang relatif sangat singkat dilakukan pengembalian konfigurasi pada kondisi pada saat sistem back up tersebut disimpan. dan tentunya dalam kondisi berfungsi. dengan melakukan reset. yang dapat diset ulang dalam waktu singkat. maka data rekaman tersebut dipastikan akan hilang. 10. misalnya setting ulang yang dilakukan pada mesin firewall yang didalamnya terintegrasi pula data log dari rekaman cctv. Dengan tidak dimilikinya sistem backup oleh pengelola teknis jaringan. maka upaya ini mustahil dapat dilakukan.

Apa yang dimaksud dengan Virtual Private Network (VPN). Apa yang dimaksud dengan Protokol WAN. 13. 6. Sebutkan beberapa protokol tunneling yang dapat digunakan pada VPN. 7.4. Jelaskan perbadaan antara penangan masalah dalam bentuk perbaikan dengan bentuk setting ulang. Bagaimana upaya penanganan masalah yang paling efektif dilakukan apabila terjadi kerusakan koneksi ? 15. Apa yang dimaksud dengan down time ? apa upaya yang seharusnya dilakukan terkait down time ketika terjadi kerusakan jaringan 14. berikan contohnya 5. 11. Tuliskan masing-masing 5 masalah jaringan yang berkaitan dengan masalah hardware dan masalah software. Jelaskan keunggulan CHAP dibanding PAP pada implementasi koneksi PPP. Bagaimana cara melakukan monitoring aktifitas koneksi suatu server aplikasi. Jelaskan dua metoda autentikasi yang disediakan oleh PPP. Direktorat Pembinaan Sekolah Menengah Kejuruan 134 . 8. Tuliskan topologi fisik yang dapat dibentuk untuk mengimplementasikan jaringan Frame Relay. 10. 9. 12. Apa yang dimaksud dengan Virtual LAN (VLAN).

Sign up to vote on this title
UsefulNot useful