P. 1
Wan

Wan

|Views: 41|Likes:
Published by Hanya Firdausa Saja

More info:

Published by: Hanya Firdausa Saja on Jan 25, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

09/07/2013

pdf

text

original

BAB 10

WIDE AREA NETWORKS (WAN)
Pokok Bahasan Dalam pembahasan ini meliputi: 1. Wide Area Network, meliputi Koneksi WAN, VLAN, VPN, PPP, Frame Relay 2. Diagnosa permasalahan Wide Area network 3. Perbaikan / setting ulang Wide Area network

Tujuan: Pembahasan ini bertujuan: 1. Siswa memahami infrastruktur Wide Area Network (WAN) 2. Siswa memahami Diagnosa permasalahan pada Wide Area Network (WAN) 3. Siswa memahami konfigurasi dari Administrasi Server sebagai pengisi Wide Area Network (WAN)

BAB 10 WIDE AREA NETWORKS WAN (Wide Area Network) merupakan sistem jaringan yang menghubungkan antar Autonomous System (AS). Satu Autonomous System dapat terdiri atas satu jaringan atau lebih. WAN mencakup daerah geografis yang luas, memungkinkan komunikasi antara dua perangkat yang terpisah dengan jarak yang sangat jauh. Media yang digunakan untuk mengimplementasikan wide area network dapat mempunyai spesifikasi yang beragam, hal ini lebih terlihat dari kapasitas data yang dapat ditransmisikan, jenis media (line type) signal standard an spesifikasi untuk kapasitas data yang dapat ditransmisikan dapat terlihat pada table 10.1 berikut. Tabel 10.1 Teknologi WAN dan Kecepatannya

WAN dapat menghubungkan banyak LAN serta menyediakan akses ke komputer–komputer atau server pada lokasi lain. Beberapa teknologi WAN antara lain adalah
Direktorat Pembinaan Sekolah Menengah Kejuruan 104

Modem, ISDN, DSL, Frame Relay, T1, E1, T3, E3 dan SONET. Penyedia layanan jaringan WAN biasa menggunakan istilah-istilah jaringan berikut untuk menggambarkan bagian utama dari jaringan WAN, yang antara lain: 1. Customer Premises Equipment (CPE), yaitu peralatan yang dimiliki dan berada di lokasi pelanggan. 2. Data Terminating Equipment (DTE), yaitu perangkat (dapat berupa perangkat tunggal atau berupa sistem) yang berfungsi untuk mengakses jaringan publik yang berada di lokasi pelanggan 3. Demarcation, yaitu pembatas secara virtual antara CPE dengan jalur yang disediakan oleh penyedia layanan WAN, biasanya berupa konektor (RJ45) yang memisahkan media dengan perangkat pelanggan. 4. Local Loop, yaitu jalur yang menghubungkan demarcation

dengan lokasi switch yang berada di lokasi Central Office terdekat. 5. Data Circuit Terminating Equipment (DCE), yaitu perangkat (dapat berupa perangkat tunggal atau berupa sistem) yang berfungsi untuk membagi akses jaringan publik kepada pelanggan. 6. Central Office, yaitu perangkat yang menghubungkan pelanggan ke jaringan switching milik provider. Central Office juga biasa di sebut dengan istilah Point Of Presents (POP). 7. Toll Network, yaitu sistem jaringan yang dimiliki oleh sistem provider.

Gambar 10.1 Komponen WAN 8.1 KONEKSI WIDE AREA NETWORK (WAN) Dalam membangun jaringan WAN, maka yang harus dibentuk pertama adalah membangun koneksi
105

antar terminal yang berfungsi sebagai komponen WAN. Koneksi tersebut dibangun dengan memberikan pengaturan signaling, namun karena perangkat yang dihubungkan terpisah
Direktorat Pembinaan Sekolah Menengah Kejuruan

dalam jarak geografis yang relatif jauh, maka diperlukan suatu jaringan komunikasi data, yang selanjutnya dikenal dengan istilah teknologi WAN. Teknologi WAN terdiri dari beberapa jenis koneksi, antara lain (Lihat gambar 10.2):

1. Leased Line (dedicated point –
to-point) 2. Circuit Switched 3. Packet Switched

Gambar 10.2 Teknologi WAN 10.1.1. Leased Line. Merupakan link point to point atau koneksi dedicated. Koneksi ini tidak memerlukan proses call setup terlebih dahulu ketika hendak mengirimkan data antara DTE. Mekanisme pengiriman pada koneksi leased line dilakukan secara synchronous serial. Koneksi ini dapat terjadi pada jaringan switching sederhana, terdapat banyak koneksi secara fisik, namun untuk operasi dalam satu waktu hanya ada satu fungsi koneksi. Jalur untuk koneksi ini biasanya di-multiplexingkan, baik dengan menggunakan teknik Frequency Division Multiplexing (FDM) maupun Time Division Multiplexing (TDM). 10.1.2. Circuit Switching. Pada teknik ini, sebelum pengiriman data dilakukan, terlebih dahulu harus dilakukan proses pembentukan koneksi dengan melakukan prosedur call setup. PSTN dan ISDN merupakan sistem yang menerapkan koneksi circuit switching ini. Mekanisme pengiriman data dilakukan secara synchrounous Serial.

Gambar 10.3 Circuit Switch
Direktorat Pembinaan Sekolah Menengah Kejuruan 106

Decapsulasi adalah proses pengurangan header dari paket data.2. Protokol HDLC (High Level Datalink Control) 2.1 Protokol HDLC (High Level Datalink Control) HDLC merupakan sebuah protokol yang bekerja pada lapisan datalink. dan spesifikasi perangkat dari vendornya. Gambar Packet Swicth 10. proses yang terjadi pada setiap lapisan merupakan kebalikan dari proses encapsulasi. sehingga pada lapisan transport menjadi segment.1. Diantaranya adalah: 1. selanjutny ditambahkan header aplikasi. Teknologi ini merupakan pengembangan dari teknologi Leased Line. maka pengamatan terhadap kinerjanya akan berorientasi pada arsitektur komunikasi data baik OSI maupun TCP/IP. Packet Switching. Mekanisme pengiriman data di lakukan secara Synchrounous Serial. dan menjadi bitstream pada lapisan fisik. Saat ini terdapat beberapa jenis protokol yang digunakan untuk menyediakan mekanisme pengiriman data melalui jaringan WAN.25 Protocol dan LAPB (Link Access Procedure Balanced) 4. selanjutnya dengan penambahan header transport segment menjadi paket. dan kinerjanya harus dapat mengikuti proses enkapsulasi/dekapsulasi baik yang dianalisa melalui arsitektur OSI maupun TCP/IP. PPP (Point to Point Protocol) 107 . proses ini terjadi pada saat penerimaan paket data. perangkat yang membentuknya. Teknik ini adalah metode WAN switching yang mengijinkan user untuk membagi bandwidth dengan pengguna lain untuk menghemat biaya. Informasi yang berasal dari pengguna diubah nama menjadi datagram pda lapisan aplikasi. Frame Relay 5. 10.2 Protokol WAN Infrastruktur untuk teknologi WAN dapat beroperasi dengan adanya Protokol WAN. ISDN Dalam fungsinya untuk mendukung internetworking. yang merupakan sebuah protokol Direktorat Pembinaan Sekolah Menengah Kejuruan 10. Encapsulasi adalah proses penambahan header yang terjadi pada saat pengiriman paket data.3. Hal ini terjadi karena setiap perangkat yang dipergunakan untuk komunikasi internetworking harus distandarisasi dibawah ISO melalui OSI. Pertama kali dibuat oleh ISO. Teknologi WAN akan dapat beroperasi disesuaikan dengan Protokol WAN yang cocok. selanjutnya pada lapisan network ditambahkan header network sehingga menjadi frame.3. Protokol X.

PPP pada dasarnya merupakan pengembangan dari protokol SLIP (Serial Line Interface Protocol).4. dsb) atau protokol layer 3 dan pengirimannya dilakukan secara simultan. PPP memiliki kemampuan untuk melakukan proses autentikasi dan bersifat multiprotocol. Akan tetapi HDLC yang digunakan oleh router Cisco adalah HDLC yang dibuat sendiri oleh Cisco.yang menetapkan metode enkapsulasi data pada synchronous serial yang menggunakan karakter frame dan checksum. Direktorat Pembinaan Sekolah Menengah Kejuruan 108 . yaitu masih bersifat single protocol. IPX. perhatikan bagian yang menerangkan adanya HDLC Encapsulation.2 PPP (Point to Point Protocol) PPP (Point to Point Protocol) merupakan protokol data link layer yang dapat digunakan pada media asynchrounous serial atau synchrounous serial. 10. Hal ini dikarenakan HDLC yang dikeluarkan oleh ISO memiliki kelemahan. HDLC biasa digunakan pada jenis koneksi leased line dan mekanisme autentikasi tidak harus digunakan. Sedangkan HDLC yang dibuat oleh Cisco memiliki kemampuan multiprotocol. seperti terlihat pada gambar 10. HDLC mampu mengenkapsulasi beberapa jenis data yang menggunakan routed protocol (IP. dengan menggunakan perintah: Router(config)#int s0 Router(config-if) # encapsulation hdlc Router(config) # int Untuk memeriksa apakah HDLC sudah terpasang pada interface serial. yaitu sebuah protokol standard point to point yang menggunakan protokol TCP/IP. HDLC merupakan enkapsulasi default dari sistem router Cisco. HDLC dapat diimplementasikan pada interface serial yang terdapat pada dedicated router dari vendor Cisco.2. sehingga menjadi solusi yang banyak digunakan untuk komunikasi WAN. s0 dapat digunakan perintah show interface serial0.

PPP menggunakan protokol Quality Magic untuk menjamin kehandalan data yang dikirim. digunakan untuk meningkatkan kinerja proses pengiriman data. Stacker dan Predictor merupakan dua jenis protokol yang mendukung PPP dalam proses kompresi data.Error Detection. pemeliharaan dan pemutusan hubungan point to point. diantaranya: 1. NCP digunakan untuk melakukan komunikasi dari beberapa protokol jaringan yang dienkapsulasi oleh PPP. kemudian dikirimkan melalui dua atau lebih jalur secara paralel dan sisi penerima melakukan proses penyusunan data.Autentikasi. 3. Fase Autentikasi (jika digunakan). autentikasi . .4 Fungsi Kerja PPP dar model Referensi PPP berisi beberapa komponen. PPP dirancang untuk melakukan pengiriman secara simultan melalui beberapa protokol jaringan. Fase Pembentukan Jalur. PPP menyediakan 109 kemampuan autentikasi. NCP (Network Control Protocol) merupakan sebuah metoda dari pembentukan dan pengkonfigura-sian protokolprotokol lapisan jaringan. diantaranya: . Ketika koneksi hendak dibentuk oleh PPP.Compression.Gambar 10. biasanya ada tiga fase yang biasa dilakukan yaitu: 1. Protokol LCP memiliki beberapa kemampuan. HDLC merupakan sebuah metoda untuk melakukan enkapsulasi datagram melalui jalur serial 2. . Dengan menggunakan CHAP atau PAP Direktorat Pembinaan Sekolah Menengah Kejuruan .Multilink. Untuk keamanan hubungan. 2. memecahkan data yang akan dikirim. LCP (Link Control Protocol) merupakan sebuah metoda dari penetapan. Paket LCP dikirimkan oleh setiap device untuk mengkonfigurasi dan menguji jalur.

Implementasi PPP dengan autentikasi PAP dapat dilakukan dengan cara menghubungkan kedua router point to point-nya melalui jaringan PSTN/ISDN.3. Gambar 10. Password Authentication Protocol (PAP) Metode autentikasi ini kurang begitu aman dibanding metoda CHAP. PPP menggunakan NCP untuk mengijinkan beberapa protokol layer network dienkapsulasi dan dikirimkan melalui sebuah PPP. PAP 2. Ada dua metoda autentikasi yang disediakan oleh PPP yaitu: 1. salah satu router (remote router) mengirimkan username dan password dalam bentuk clear text ke router lainnya (akses server).5 menggambarkan contoh implementasi penggunaan protokol PPP dengan menggunakan autentikasi PAP. Dalam metoda PAP. Konfigurasi pada kedua router dapat dilakukan dengan: Router 1: Router(config)# hostname ROUTER1 Router(config)# username ROUTER2 password DUA Router(config)# interface serial0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication pap Router(config-if) # ppp pap sent-username ROUTER1 password SATU Router 2: Direktorat Pembinaan Sekolah Menengah Kejuruan 110 .5 Handshake Password Authentication Protocol (PAP) Kemudian router akses server akan mengautentikasi dan memutuskan apakah menerima hubungan tersebut atau menolaknya tergantung pada informasi username dan password yang terdapat di database lokal dengan username dan password yang diajukan oleh remote router. Fase Protokol lapisan jaringan. Password dikirimkan dalam bentuk clear text. CHAP 1. Gambar 10.

akses server mengirimkan sebuah sinyal Challenge ke remote user. Router(config-if) # ppp authentication pap Tentukan autentikasi PAP. Remote user merespon dengan memberikan username dan password yang telah dienkripsi dengan menggunakan metode MD5 (Message Digest 5). Pemasangan enkapsulasi PPP perintah: Router(config-if) Router(config-if) # # encapsulation ppp encapsulation ppp jenis dengan 3. konfigurasi PPP dengan menggunakan autentikasi PAP dapat dilakukan dengan beberapa perintah. Router(config-if) # username <remote user> password <password koneksi> 2. dengan perintah: Router(config-if) # ppp pap Router(config-if) # ppp pap sent-username sent-username local_user password local_user password_koneksi password password_koneksi Secara umum. Setelah hubungan PPP ditetapkan. Challenge Authentication Protocol (CHAP) Metoda autentikasi CHAP lebih aman dibandingkan PAP. yakni: 1. Menetapkan remote user berhubungan dengan lokal. dengan perintah: nama yang router 2. Sebelum data dikirimkan terlebih dahulu dienkripsi. Gambar 10. Kirimkan nama user lokal dan password yang terdaftar di database router lain untuk melakukan proses autentikasi. perintah: jenis dengan 111 Direktorat Pembinaan Sekolah Menengah Kejuruan .Router(config)#hostname ROUTER2 Router(config)#username ROUTER1 password SATU Router(config)#interface serial0 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#ppp pap sentusername ROUTER2 password DUA Router(config-if) # ppp authentication pap 4.6 memberi ilustrasi proses autentikasi dengan metode CHAP.

dengan menggunakan perintah: Router(config-if) # ppp chap hostname local_router Router(config-if) # ppp chap password password_koneksi Konfigurasi PPP yang telah kita lakukan dapat diverifikasi dengan Secara umum. dengan menggunakan cara mengirimkan nama user lokal dan password yang terdaftar di database router lain untuk melakukan proses autentikasi. Implementasi PPP dengan autentikasi CHAP dapat dilakukan dengan cara menghubungkan kedua router point to point-nya melalui jaringan PSTN/ISDN.Gambar 10. Menetapkan nama remote user yang dapat berhubungan dengan router lokal. Caranya dengan menggunakan perintah: Router(config) # username <remote user> password <password koneksi> 2. maka autentikasi diterima dan hubungan bisa dibentuk. konfigurasi PPP dengan menggunakan autentikasi Direktorat Pembinaan Sekolah Menengah Kejuruan 112 . Jika hasilnya sama.6 Handshake PPP dengan CHAP Kemudian akses server menerima respon dari remote user dan membandingkan hasil enkripsi remote user dengan hasil enkripsi yang dimiliki akses server. Pemasangan jenis enkapsulasi Konfigurasi pada kedua router Router 1: Router(config) # hostname ROUTER1 Router(config) # username ROUTER2 password PASS Router(config) # interface serial0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication chap PPP dengan perintah: Router(config-if) menggunakan # encapsulation ppp 3. Menentukan jenis autentikasi CHAP. tentukan username dan password koneksinya. dengan perintah: Router(config-if) # ppp authentication pap 4. CHAP dapat menggunakan berikut: dilakukan dengan perintah-perintah 1. Pada Router 2: Router(config) # hostname ROUTER2 Router(config) # username ROUTER1 password PASS Router(config) # interface serial0 Router(config-if) # encapsulation ppp Router(config-if) # ppp authentication chap Router(config-if) # ppp chap hostname ROUTER2 Router(config-if) # ppp chap password PASS salah satu router.

X.25 DCE biasanya bertindak sebagai fungsi pembatas ke jaringan data publik dengan sebuah switch/concentrator. sedangkan X. dibawa pada channel yang sama pada sirkuit virtual yang sama sebagai paket data. Akibatnya.3 Protokol X.25 DTE biasanya berupa router.25 ada dua jenis yaitu SVC (Switched Virtual Circuit) dan PVC (Permanent Virtual Circuit). - show interface serial. diperlukan pensinyalan inband. Gambar 10.25 dan LAPB (Link Access Procedure Balanced) Pendekatan tradisional packet switching memungkinkan penggunaan X.25 didesain untuk dapat melakukan pengiriman dan penerimaan data melalui jalur analog.25 X. memastikan apakah enkapsulasi PPP sudah terpasang pada interface serial. dengan beberapa pendekatan. yang terdiri dari: 4 digit pertama menetapkan DNIC (Data Network Identification Code). 113 . sedangkan layer datalink dikelola oleh protokol LAPB (Link Access Procedure Balanced) yang menyediakan kehandalan dan mekanisme sliding windows. Jenis virtual circuit yang disediakan oleh X. Baik layer 2 maupun layer 3 mencakup mekanisme kendali aliran dan koreksi kesalahan.25 DCE.25.menggunakan perintah-perintah berikut: show running-config. Protokol X. Perhatikan bagian yang menyebukan Encapsulation ppp. Multiplexing sirkuit virtual menempati layer 3 model komunikasi OSI. Protokol X.2. yang diperlukan untuk mensetup dan membubarkan sirkuit virtual. menampilkan perintah-perintah yang kita gunakan untuk konfigurasi PPP.25 mengimplementasikan virtual circuit diantara X.25 merupakan sebuah protokol standar yang mendefinisikan hubungan antara sebuah terminal dengan jaringan packet switching.121.25 beroperasi pada layer network. X. yaitu : Packet-packet control panggilan.25 didefinisikan oleh ITU-T yang dikenal dengan pengalamatan X.25 DTE dan X. DTE dan DCE pada X. Bentuk pengalamatan dari X.25 mengidentifikasi tanggung jawab dari dua station yang terpasang pada jaringan X.25 yang tidak hanya menentukan interface user dari jaringan WAN.7 Link X. Maksimal 10 atau 11 digit menetapkan NTN (Network Terminal Number). Direktorat Pembinaan Sekolah Menengah Kejuruan 10. akan tetapi juga mempengaruhi desain internal jaringan.

121: Menetapkan alamat Router(config-if) # x25 address x. memastikan apakah enkapsulasi X.4 FRAME RELAY Jaringan Frame Relay dirancang untuk dapat menampilkan kualitas koneksi yang lebih efektif dibandingkan dengan X.121address Implementasi penggunaan protokol X.show interface-serial. IP. Memetakan alamat network layer protocol (mis. IPX) dengan alamat x.121address 3.show running-config.25 . IPX) dengan alamat x. IP. Mendefinisika n jenis enkapsulasi (default: DTE ): Router(config-if) # encapsulation x25 [dce|dte] 10. Memetakan alamat network layer protocol (mis.2.25 pada jaringan SVC Switched Virtual Circuit) di router dapat dilakukan dengan cara: 1. Implementasi frame relay tidak mengharuskan penggunaan media fisik tertentu. bahkan bisa jadi beberapa router yang terkonsentrasi pada satu jaringan frame relay masing-masing terkoneksi dengan Direktorat Pembinaan Sekolah Menengah Kejuruan 114 2. x. 2.121: Menetapkan . Protokol Frame Relay mendefinisikan proses pengiriman data melalui sebuah jaringan data publik.121: Router(config-if) # x25 pvc circuit_number protocol address x.121 Router(config-if) # x25 map protocol address x.Implementasi penggunaan protokol X.25 sudah terpasang pada interface serial.121address 3. alamat x.25. Mendefinisikan jenis enkapsulasi (default: DTE ): Router(config-if)# encapsulation x25 [dce|dte ] Router(config-if)# x25 address x.121-address Konfigurasi X. dengan sifat koneksi yang connection oriented. menampilkan perintah-perintah yang telah digunakan untuk mnenerapkan konfigurasi X.25 yang telah dilakukan dapat diverifikasi dengan menggunakan perintah-perintah: .25 pada jaringan PVC (Permanent Virtual Circuit) di router dapat dilakukan dengan cara: 1.

Frame relay dirancang untuk mengeliminasi banyaknya overhead yang diperlukan X. sehingga Direktorat Pembinaan Sekolah Menengah Kejuruan . misalnya ada router yang terkoneksi menggunakan wireline.media fisik yang berbeda-beda.8.25 pada sistem end user dalam jaringan packet switching. yaitu dapat menyediakan proses komunikasi yang ringan. Frame Relay mempunyai kelemahan yaitu berkurangnya kemampuan flow control dan error correction pada pengiriman frame. akan tetapi kemampuan ini tersedia pada lapisan diatasnya. sedangkan router lain terkoneksi dengan menggunakan media wireless misalnya menggunakan wifi dan menggunakan satelit. seperti ilustrasi pad agambar 10. Satellite Bridge LAN Access Point Satellite dish Satellite dish Frame Relay LAN LAN Gambar 10. 115 Frame relay mempunyai kelebihan. Pada proses transmisi jaringan tidak melibatkan banyak protokol (PPP melibatkan banyak protocol dalam proses transmisi jaringan).8 Link Frame Relay .

Tentukan digunakan: jenis LMI yang Router(config-if) # frame-relay lmi-type [cisco | ansi | a933a] 5.233 menunjukkan bahwa Frame Relay dapat digunakan pada akses dengan kecepatan sampai 2Mbps. Frame Relay memiliki kemampuan membentuk beberapa Virtual Circuit melalui sebuah jalur pengiriman dengan memasangkan identitas koneksi ke setiap pasang device DTE yang terhubung. Sama halnya dengan X. yaitu: Cisco Ansi Q933a Konfigurasi Frame Relay pada jaringan router Cisco dapat dilakukan dengan cara: 1. Berikut ini akan diuraikan contoh konfigurasi frame relay pada beberapa perangkat router. maka switch akan menganalisis DLCI dan mengirim frame ke port yang sebelumnya telah ditetapkan. jika pasangan komunikasinya menggunakan Router Cisco Enkapsulasi Frame Relay ietf dipilih jika pasangan komunikasinya router nonCisco. LMI adalah signaling yang terpasang antara CPE (DTE) dengan Switch Frame Relay. Ketika device switch pada service provider menerima frame dari DTE melalui LMI (Local Management Inteface). Tentukan interface yang akan dihubungkan dengan frame relay 2. Konfigurasi pemetaan alamat jika hendak menggunakan cara pemetaan statis. 4. Dipilih. Rekomendasi ITU-T I. Identitas DLCI yang memetakan pengenal koneksi tiap interface akan disimpan pada table yang dibentuk oleh switch frame relay pada service provider. Teknik pemberian identifikasi ini dikenal dengan istilah DLCI (Datalink Connection Identifier).25. Pilih jenis enkapsulasi yang akan digunakan: Router(config-if) # encapsulation frame relay [cisco | ietf] *) Catatan: Enkapsulasi Frame Relay Cisco merupakan nilai default.delay lebih rendah dan laju penyelesaian komunikasi yang lebih tinggi dapat terjadi. Device dedicated router yang diproduksi oleh vendor Cisco dapat mendukung tiga jenis LMI. Berikan konfigurasi alamat network layer (IP Address) 3. Menetapkan nomor DLCI yang digunakan : Router(config-if) # framerelay interface-dlci [number-dlci] 6. Nomor ini selanjutnya akan dipetakan secara statis maupun dinamis dengan alamat network layer dengan menggunakan protokol IARP (Inverse Address Resolution Protocol). maka digunakan perintah: Direktorat Pembinaan Sekolah Menengah Kejuruan 116 .

frame relay lmi-type [ ] . khususnya frame relay. Langkah untuk membentuk sub interface pada sebuah interface: 1. Akan tetapi masalah tersebut dapat diatasi dengan cara: 1.255.255. memastikan enkapsulasi Frame relay sudah terpasang atau belum.0 Router(config-if) # encapsulation frame-relay Router(config-if) # framerelay lmi-type cisco Router(config-if) # framerelay interfacedlci 100 Konfigurasi Frame Relay yang telah dilakukan dapat diverifikasi dengan menggunakan perintah: Show frame-relay pvc. apabila telah Direktorat Pembinaan Sekolah Menengah Kejuruan . Sebuah interface dibentuk seolaholah terdiri dari beberapa interface secara logika (virtual). Hilangkan network layer address yang ada. 2. PVC Status dan jenis interface yang digunakan). Responnya perhatikan angka yang menunjukkan alamat DLCI dan alamat network layer / ip address. menampilkan perintah-perintah yang telah digunakan untuk menerapkan konfigurasi frame 117 relay. Cara ini merupakan cara yang paling efektif untuk menangani masalah split horizon yang terjadi pada jaringan NBMA. menampilkan pemetaan antara DLCI number dan alamat network layer. Responnya perhatikan statistik interface yang digunakan untuk frame relay (DLCI.Router(config-if) # framerelay map [ip address dlci number broadcast] Contoh konfigurasi untuk router yang digunakan sebagai DTE dari jaringan dengan Protokol Frame Relay: Router(config) # interface serial0 Router(config-if) # ip address 202. Show interface serial. maka akan menimbulkan masalah baru yaitu terjadi routing loop jika terjadi perubahan topologi.226. dalam beberapa implementasi dikenal dengan istilah aliasing. Responnya perhatikan bagian yang menyebutkan: . Jaringan Frame Relay memiliki sifat NBMA (Non Broadcast Multi Access).51. Tentukan interface yang akan dibentuk menjadi sub interface 2. Jaringan frame relay yang menerapkan pemasangan beberapa PVC terhadap sebuah interface di router akan menimbulkan masalah dengan aturan split horizon. Hanya saja jika cara ini dilakukan.36 255. Responnya perhatikan baris yang menyatakan “Encapsulation FRAME-RELAY” Show running-config.encapsulation frame-relay . DLCI Usage. dan metode penetapan nomor DLCI-nya (static/dynamic). menampilkan statistic trafic data pada virtual circuit. Membentuk sub interface. Me-Non-aktifkan aturan split horizon.frame-relay interface-dlci [ ] Show frame-relay map.

0 Router(config-subif) # frame-relay interface-dlci 200 Router(config-subif) # frame-relay interface-dlci 300 Dalam implementasinya. Konfigurasikan frame relay enkapsulasi 4.2 point-to-point Router(config-subif) # ip address 192.1 255.255.255.3 Virtual LAN (VLAN) Virtual LAN (VLAN) adalah sebuah konsep logika yang membagi satu broadcast domain (network) menjadi beberapa broadcast domain Direktorat Pembinaan Sekolah Menengah Kejuruan 118 . Pilih sub interface yang akan dikonfigurasi: Router(config-if) # interface serial nomorport.3 multipoint Router(config-subif) # ip address 192. maka frame tidak akan diterima oleh subinterface.Star .168.255.100.memiliki alamat.0 Router(config-subif) # frame-relay interface-dlci 100 Router(config-if) # int s0.200.Partial Mesh 10.168. jaringan Frame Relay dapat menggunakan topologi: .1 255.Full Mesh .255. Router(config-if) # no ip address 3.nomorsubinterface Contoh konfigurasi untuk implementasinya dapat di lihat pada kotak perintah disamping: Router(config) # interface serial0 Router(config-if) # no ip address Router(config-if) # encap frame-relay Router(config-if) # int s0.

langkah ini sangat mudah dilakukan. iMac iMac B 10.3/24 Vlan ID 200 to port 2 iMac C 10. Port dengan VLAN ID yang sama dikatakan berada dalam satu broadcast domain. Port diberikan identitas VLAN ID untuk komunikasi dengan port yang lainnya. tergantung pada interface pengkonfigurasian yang disediakan oleh manageable switch.2/24 Vlan ID 100 to port 1 walaupun berada pada fisik manageable switch yang sama dan host yang terhubung pada port tersebut mempunyai identitas Network Address yang sama pula.10. Cara pertama adalah dengan menggunakan interface under web. Dari gambar 10.10.10.4/24 Vlan ID 300 to port 3 iMac D 10.10.10.10. A 10. dapat dilakukan dengan dua cara.5/24 Vlan ID 100 to port 4 iMac E 10. PC C berada pada broadcast domain yang sama dengan PC F sebab VLAN ID nya sama yaitu 300. 119 Konfigurasi pengelompokan jaringan pada konsep VLAN. Beberapa host yang terhubung ke switch yang sama dengan identitas network yang sama. dapat dibuat menjadi kelompok logika yang berbeda.10.10. dari vendor semua port pada manageable switch tergabung dalam satu VLAN ID.6/24 Vlan ID 200 to port 5 iMac F 10. sehingga sebelum diberikan konfigurasi VLAN ID untuk masingmasing port. hal ini dilakukan dengan mengelompokan VLAN ID pada konfigurasi port manageable switch.10. begitu juga PC B berada pada broadcast domain yang sama dengan PC E sebab VLAN ID nya sama yaitu 200. secara umum langkah yang dilakukan adalah : Direktorat Pembinaan Sekolah Menengah Kejuruan .9 Implementasi VLAN Secara default. Penerapan nya dilakukan pada Manageable Switch.(kelompok logika). maka masing-masing host yang terhubung pada masingmasing port secara otomatis dapat berkomunikasi sampai konfigurasi VLAN diberikan. Sebaliknya apabila antar port berbeda identitas VLAN ID-nya maka berbeda pula broadcast domainnya (tidak dapat saling berkomunikasi).10.9 dijelaskan bahwa PC A dengan PC D berada pada broadcast domain yang sama.7/24 Vlan ID 300 to port 6 Gambar 10.10. sebab mempunyai identitas VLAN ID yang sama (100).10.

yang dapat dilihat pada console. yaitu konfigurasi untuk switch bertingkat (koneksi antar switch). Masuk ke halaman administrasi manageable switch melalui browser. maka dapat dilihat pada statusnya. misalnya gunakan FastEthernet (Fa). Masuk ke interface yang akan dijadikan anggota vlan yang sudah dibentuk. Konfigurasi VTP dilakukan dengan menambahkan perintah pada port yang terhubung dengan switch lain (port yang digunakan harus mempunyai kapasitas yang lebih tinggi dibandingkan dengan yang digunakan untuk VLAN. Buat VLAN ID. Setelah masuk ke console konfigurasi. Cisco dapat dikonfigurasikan dengan menggunakan cara ini. Tkj(config)# vlan 200 name tkj 2. Ulangi langkah 1 dan 2 (juga 3. Cara kedua adalah dengan menggunakan perintah pada console atau menu yang disediakan oleh sistem operasi manageable switch tersebut. 4. lalu buat VLAN ID yang menjadi identitas kelompok logika. 4. dapat disertai dengan VLAN Name. Tkj # show vlan Tkj # show vlan-membership 10. Tkj(config)# int e0/2 Tkj(config-if)# vlanmembership static 200 anggota VLAN ID). tapi hal ini bersifat tambahan. yang merupakan kelompok logika bagi host. pengkonfigurasian dengan menggunakan perintah pada console dapat dilakukan dengan langkah : 1. apabila akan membuat VLAN ID baru dan anggotanya. Sw(config)# interface fa0/12 Sw(config-if)# switchport mode trunk Untuk melihat status dari koneksi VLAN yang telah dibuat dan diimplementasikan.1. Pada beberapa aplikasi komunikasi. 3. Ulangi langkah nomor 3 apabila akan membuat beberapa VLAN ID. jika banyak port yang di jadikan Direktorat Pembinaan Sekolah Menengah Kejuruan 120 . 2. dilanjutkan dengan memasukan beberapa nomor port dari koneksi ke host yang akan dimasukan ke kelompok logika tersebut. Ulangi langkah nomor 2 untuk menambahkan interface lain pada VLAN ID yang telah dibentuk. Konfigurasi VLAN dapat dilakukan pada koneksi beberapa switch.4 Virtual Private Networks (VPN) Virtual Private Networks (VPN) merupakan solusi untuk membuat koneksi LAN melalui internetwork. Masuk ke layanan konfigurasi VLAN 3. dengan menggabungkan konsep Virtual Trunking Protocol (VTP). metoda ini dikenal dengan istilah Tunneling. Penerapan konfigurasinya dilakukan pada router yang keduanya terhubung pada internetwork dengan menggunakan protokol yang sama untuk keperluan VPN .

1 10.0/24 Gambar 10.0/24 LAN B 10.150. Menyiapkan alamat jaringan yang akan dijadikan sebagai alamat point to point VPN (Virtual Network). 2.103.2. yaitu : 1.10 mendeskripsikan implementasi VPN.0 16 2. adapun konfigurasi untuk implementasi VPN dijelaskan pada sub bab berikutnya mengenai Membangun VPN.0/24 Router Office (Remote) / . .Untuk membuat link VPN antar LAN dapat dilakukan dengan menerapkan beberapa komponennya.4. dengan menambahkan alamat virtual network pada interface tunnelling.150. 68 81 2. diantaranya: Direktorat Pembinaan Sekolah Menengah Kejuruan .0. Internet ISP 1 /24 ISP 2 19 0. 121 10.8 8. 3. Dalam banyak implementasi.1. media yang menghubungkannya adalah internet. Menyiapkan interface tunnelling/VPN pada kedua router LAN. Masing-masing LAN terhubung dengan intrenet melalui Gateway ISP masing-masing.0 19 24 Router Home LAN A 10.1 Protokol Tunneling VPN Ada beberapa protokol tunneling yang dapat digunakan pada VPN. 4. Gambar 10.10 Implementasi VPN VPN berfungsi untuk mengijinkan dua jaringan atau komputer untuk berkomunikasi satu sama lain melalui suatu media yang relatif tidak menjamin/aman. Memberikan konfigurasi VPN.

tidak diterapkan key management. menggabungkan L2F and PPTP dan bekerja pada link layer. untuk menjamin data terkirim dari pengirim ke penerima yang dikehendaki.2 Keamanan VPN Dalam implementasi tunneling. yaitu: 1. untuk mengamankan data yang dikirimkan melintasi media transmisi publik.Topologi awal sebelum implementasi VPN. Data integrity. . mengamankan data dari campur tangan pihak yang tidak diberikan hak akses.Socks – diterapkan pada application layer 10.IPSec . dikembangkan oleh IETF.4.PPTP Point-to-Point Tunneling Protocol (RFC 2637) bekerja pada link layer. Confidentiality. Dalam penanganan user terkait dengan key management atau sistem autentikasinya maka dapat diterapkan dua protokol key management. ISAKMP/Oakley. Membuat topologi perencanaan VPN . VPN memerlukan keamanan baik yang berupa authentification. . Direktorat Pembinaan Sekolah Menengah Kejuruan 122 . . Access control. dalam penggunaannya untuk tunneling. data integrity maupun key management.3 Membangun VPN Untuk membangun link VPN berikut beberapa hal yang harus dilakukan : 1.L2TP – Layer 2 Tunneling Protocol. dan key management.Internet protocol security. 2.4. mengamankan data dari penyadapan pihak ketiga. 10. diimplementasikan pada layer 3. confidentiality. menggunakan PPTP atau L2TP Tunnelling. tidak memiliki encryption/key management didalamnya. . Radius (Remote Authentication Dial-In User Service). Bekerja pada link layer OSI model dan tidak memiliki encryption. (RFC 2661). authentication. pengamanannya meliputi: Proses - Authentication. Selanjutnya peranan protokol ini digantikan oleh L2TP. memastikan data tidak mengalami perubahan oleh pihak lain sebelum tiba di tujuan. Merupakan kumpulan satuan keamanan berupa pengalamatan untuk kemanan data. integrity.- L2F – Protokol Forwarding pada Layer 2. tidak memiliki encryption /key management didalamnya.

255. (untuk linux dapat diaktivasi device GIF).1 123 Router 2: # ifconfig eth0 192.255.Mempersiapkan PC untuk Router dengan memasang dua buah network interface card.2 netmask 255.100. Membangun PC Router dengan menggunakan sistem operasi jaringan tertentu (dalam implementasi ini akan digunakan sistem operasi Linux) .Gambar 10.11 Topologi Sebelum Implemenetasi VPN - Topologi setelah implementasi VPN Gambar 10.100.2 netmask 255.240 # route add default gw 202.168. Pada Router 1: # ifconfig gif0 # ifconfig gif0 202.1 Mengkonfigurasi alamat tunneling pada device GIF.1 192.168.200.10. . .255.20.2 netmask 255.10.12 Topologi Setelah Implementasi VPN 2.255.200.100.255.0 # ifconfig eth1 202.Instalasi sistem operasi jaringan dilengkapi dengan fungsi IP Forwarding.255.255.2 # ifconfig gif0 192.200.100.168.100.255.2 0xffffffff Pada Router 2: create tunnel inet netmask Direktorat Pembinaan Sekolah Menengah Kejuruan .10.0 # ifconfig eth1 202.2 202.20.240 # route add default gw 202.Memberi Konfigurasi Network (IP Address dan Routing) pada kedua network interface card sesuai dengan networknya (Local dan Internet Gateway). Router 1: # ifconfig eth0 192. .20.Instalasi/aktivasi kernel untuk keperluan penambahan device virtual/VPN.100.2 netmask 255.168. dengan membuat virtual link.200.

2 --> 202.POINTOPO INT.2 Pada Router 2: # route add –net 10.100. Pengujian Konfigurasi tunneling berhasil apabila respon nya: # ifconfig gif0 gif0: flags=8051<UP. Pada Router 1: # route add –net 20.168.# ifconfig gif0 # ifconfig gif0 202. maka data akan secara normal disampaikan ke internet melalui jalur normal. Misalnya dari LAN A yang ditujukan ke www.168. dapat di cek dengan menggunakan perintah: # ifconfig gif0 3.10.10.100. yaitu setelah melalui local router selanjutnya packet data langsung disampaikan ke remote router melalui interface tunnel.com. dapat dipastikan koneksi antara kedua network tersebut sudah terbangun. Dengan menggunakan tools ping.10.1 192.168.1 0xffffffff create tunnel inet netmask harus ditambahkan opsi routing dengan destination remote network melalui ip address tunneling pada remote router.2 192.100.20.200.1 --> 192.MULTICAST> mtu 1280 tunnel inet 202.168..2 # ifconfig gif0 192.2 inet 192.0/24 192.100.100.20.0/24 192.10. maka antar router tersebut Direktorat Pembinaan Sekolah Menengah Kejuruan 124 .168.168.1 Untuk melakukan verifikasi terhadap konfigurasi yang telah diberikan.2.100.20.2 202. Tanpa mengaktifkan VPN.168.100.200. RUNNING.2 netmask 0xffffffff Selanjutnya pada table routing terdapat opsi routing tambahan berupa penambahan routing static ke remote network melalui interface Tunnel: # netstat -rn Routing tables Destination Gateway Netif Flags 0 gif0 Use . maka route data antar kedua network akan melalui internet dengan hop menyebutkan ISP 1 dan ISP 2 sebagai gateway dari masingmasing router LAN..100. Dengan menggunakan traceroute. yahoo.20. maka data akan disampaikan ke 192.1 UH Untuk melewatkan koneksi antar network. Untuk pengiriman data ke network yang ada di internet selain tujuan VPN. selanjutnya disampaikan ke host pada jaringan tujuan.168.1. diyakinkan hop yang dilalui oleh paket data dari local network ke remote network hanya tiga hop. Expire dapat dilakukan dengan menggunakan tools monitoring network yaitu ping dan traceroute.

router LAN A. kemudian ke ISP 1 selanjutnya ke Internet.5 MEMBANGUN KONEKSI. dilakukan dengan akses hyper terminal dari program. 125 Direktorat Pembinaan Sekolah Menengah Kejuruan . maka dapat diberikan eksekusi ”enter” sebagai pengantarnya. Untuk sistem tanpa password. Konfigurasi pada suatu manageable switch atau dedicated router dapat dilakukan dengan beberapa cara. Selanjutnya tentukan port yang digunakan untuk koneksi dan bit rate. Melalui koneksi hyper terminal (console). maka hyper terminal akan menghantarkan kita ke terminal pada remote terminal. Begitu juga apabila ada data yang berasal dari LAN B dengan tujuan internet. Gambar 10. setelah sebelumnya dibuat koneksi antara host (serial port) dengan switch/router pada port console. diantaranya: 1. 10.13 Tampilan Awal Konfigurasi Hyper Terminal - Isi nama koneksi dan pilih salah satu icon koneksi untuk pembuatan shortcut. Masukan user – password untuk aksesnya. Selanjutnya apabila berhasil.

salah satunya adalah putty. baik dengan melalui network atau secara langsung. SSH.Gambar 10. Gambar 10. dilakukan dengan terlebih dahulu menghubungkan host dengan remote host (manageable switch/ dedicated router) yang akan di konfigurasikan. bisa menggunakan Telnet. 3. rlogin atau tools remote terminal lainnya.14 Tampilan Remote Terminal Melalui Hyper Terminal 2. Web Base. dan meyakinkan koneksi antar host tersebut. winbox. Satu syarat yang harus di penuhi adalah alamat yang akan ditempatkan pada address bar browser harus diketahui. Telnet atau SSH dapat dilakukan melalui software.15 Software Putty Untuk Remote Login Direktorat Pembinaan Sekolah Menengah Kejuruan 126 . Remote Terminal. dengan memanfaatkan protokol http sebagai interface-nya.

Untuk masalah yang terkait pada LAN. 3. maka beberapa hal perlu dilakukan sebagai upaya perbaikan agar komunikasi melalui WAN dapat kembali dilakukan dengan optimal. Untuk melakukan perbaikan pada masalah ini. Melokalisasi daerah kerusakan Daerah jaringan yang mengalami kerusakan dilokalisasi untuk dilakukan upaya perbaikan. 4. Misalnya perangkat yang pernah mengalami kerusakan. Komponen yang menjadi pembentuk WAN. maka upaya perbaikan dapat difokuskan pada : 1. Selain dari dua software diatas masih banyak software remote terminal yang dapat digunakan untuk melakukan pengkonfigurasian suatu host tertentu. hal ini untuk mengupayakan perbaikan dengan cepat. apakah dengan melakukan konfigurasi ulang pada software. 10. Menganalisa gejala kerusakan Apabila telah diketahui masalah dari gejala yang timbul. atau upaya perbaikan pada hardware atau bahkan mengharuskan untuk membangun sistem baru. terlebih dahulu harus dibuat segmentasi permasalahan antara permasalahan pada LAN dengan permasalahan pada WAN.Gambar 10. namun pada saat ia digunakan kembali. 2. Mengisolasi permasalahan Bagian yang telah atau pernah mengalammi kerusakan. Apabila terjadi kegagalan komunikasi pada WAN. Mengidentifikasi masalah melalui gejala yang muncul.6 DIAGNOSA PERMASALAHAN WAN Pemanfaatan media Wide Area Network (WAN). upaya perbaikan dapat difokuskan pada : Direktorat Pembinaan Sekolah Menengah Kejuruan . disisi lain daerah yang tidak mengalami kerusakan. sebaiknya diisolasi ketika ia kembali berungsi. menjadi salah satu penyebab terjadinya kegagalan komunikasi pada WAN disamping permasalahan yang terjadi pada link itu sendiri. berdasarkan kondisi sebelumnya. diupayakan agar tetap berfungsi untuk melayani proses komunikasi data antar host. sebaiknya kinerjanya diawasi karena walaupun ia berfungsi kembali. maka selanjutnya gejala tersebut diupayakan penanganan masalahnya. Apakah gejala yang muncul merupakan indikasi masalahyang berkaitan dengan hardware atau sofware. harus diawasi kinerjanya agar ketika media ini berfungsi dapat menjadi perantara komunikasi yang optimal. sehingga upaya perbaikan dapat difokuskan ke 127 bagian software atau hardware tergantung dari gejala ini. Sedangkan masalah yang terkait pada WAN.16 Winbox Loader Untuk Remote Terminal Atau dapat pula digunakan software winbox. namun kinerjanya tidak akan seefektif kondisi baru. kemudia setelah diperbaiki ia digunakan kembali.

Misalnya perangkat yang pernah mengalami kerusakan. Upaya penjaminan kualitas layanan jaringan komputer akan terpelihara apabila pengelola jaringan dapat memastikan kondisi jaringan setiap saat. dengan router yang akan digantikannya. Melokalisasi daerah kerusakan Daerah jaringan yang mengalami kerusakan dilokalisasi untuk dilakukan upaya perbaikan. Upaya ini dapat dilakukan dengan melakukan Monitoring jaringan sebagai bagian dari kegiatan Maintenance Repair (MR). Direktorat Pembinaan Sekolah Menengah Kejuruan 128 . Mengidentifikasi masalah melalui gejala yang muncul. Setelah router pengganti difungsikan. disisi lain daerah yang tidak mengalami kerusakan. 4. Misalnya ketika terjadi masalah jaringan yang ternyata ketika di identifikasi. diupayakan agar tetap berfungsi untuk melayani proses komunikasi data antar host. 5.masalah tersebut di kelompokan ke masalah sejenis lainnya. pengguna tidak merasakan adanya perbaikan koneksi. namun kinerjanya tidak akan seefektif kondisi baru. berdasarkan kondisi sebelumnya. hal ini untuk mengupayakan perbaikan dengan cepat. Mengisolasi masalah Bagian yang telah atau pernah mengalammi kerusakan.1. sebaiknya kinerjanya diawasi karena walaupun ia berfungsi kembali. 3. kemudia setelah diperbaiki ia digunakan kembali. Apakah gejala yang muncul merupakan indikasi masalahyang berkaitan dengan hardware atau sofware. Memfungsikan router tersebut secara stand alone (tanpa koneksi jaringan). hal ini akan mempercepat upaya perbaikan. sebaiknya diisolasi ketika ia kembali berungsi. Menyiapkan cadangan router. 2. namun pada saat ia digunakan kembali. Memilah masalah berdasarkan kelompoknya Setelah diketahui masalahnya. maka langkah selanjutnya tinggal memindahkan koneksi kabel jaringan dari router lama ke router baru saja. harus diupayakan agar down time terjadi seminimal mungkin. maka upaya perbaikan yang dilakukan sebaiknya menggunakan langkah : 1. Dengan upaya perbaikan seperti ini. dengan konfigurasi yang sama. perbaikan masalahnya mengharuskan adanya pergantian komponen router yang pada saat itu sedang berfungsi. Masalah yang terjadi harus secepatnya diperbaiki agar jaringan dapat kembali berfugsi untuk keperluan komunikasi. diharapkan pengguna jaringan komputer tidak merasakan adanya upaya perbaikan dengan penggantian router pada jaringan yang sedang ia gunakan aplikasinya. Hal ini seyogyanya dapat dilakukan dalam waktu singkat dalam hitungan detik (mungkin tidak lebih dari 5 detk). sehingga upaya perbaikan dapat difokuskan ke bagian software atau hardware tergantung dari gejala ini. bahkan kalau bisa ketika perbaikan dilakukan. maka . Pengecekan harus dilakukan semaksimal mungkin sebelum koneksi jaringan dipindahkan ke jaringan yang sebetulnya. Dalam upaya perbaikan ini. 2. 3. Menyelesaikan masalah yang timbul.

maka host akan berubah warna menjadi warna merah setelah diawali oleh warna kuning sebagai kondisi perpindahan. yaitu : 1.net).Monitoring jaringan dapat dilakukan dengan memanfaatkan software yang fungsinya dikhususkan untuk monitoring jaringan. dari banyak pilihan tersebut cara software ini memberikan informasi keadaan jaringannya pun banyak macamnya. akan disertai oleh alarm yang akan memberitahu adanya kerusakan jaringan topologi. diantara adalah : a. Untuk keperluan ini. Tentukan software yang akan digunakan untuk monitoring jaringan. Perpindahan kondisi dari kondisi terkoneksi (hijau) ke kondisi terputus. Saat ini banyak software yang bisa diperoleh secara Cuma-Cuma untuk dapat dimanfaatkan. Software yang memberikan informasi keadaan jaringan secara realtime (tepat waktu). Namun apabila link atau koneksi tidak terselenggara dengan baik. dengan dilengkapi alarm sebagai pemberi informsi adanya kerusakan jaringan. Host akan berwarna hijau apabila link atau koneksi dari mesin/host pemonitor terhadap host tersebut berjalan normal (terkoneksi dengan baik). 2. dll. Whats Up.17 yang menggambarkan software monitoring Whasup untuk jaringan kampus. Software yang masuk kategori ini diantaranya adalah Solarwinds (bisa didapat dari solarwinds. 129 Direktorat Pembinaan Sekolah Menengah Kejuruan . Seperti digambarkan pada gambar 10. kita perlu menyiapkan beberapa hal. Topologi jaringan yang akan dimonitor harus terdokumentasi.

17 Monitoring jaringan menggunakan Whats up b. Cacti.Gambar 10. Software dengan karakteristik seperti ini adalah MRTG. Data ini dinformasikan dalam satuan b/s atau kb/s. Direktorat Pembinaan Sekolah Menengah Kejuruan 130 . Software yang memberikan informasi keadaan jaringan dalam bentuk grafik waktu. dll Gambar 10. dengan dapat pula dipilih berdasarkan aplikasi jaringan komputer yang akan dimonitor lalu lintasnya. Data ini dapat dijadikan sebagai referensi lalu lintas jaringan pada waktu yang akan datang. Dengan opsi data maksimal (Max). informasi yang diberikan adalah kapasitas data yang masuk ke jaringan (download) dan data yang keluar dari jaringan (upload).18 memperlihatkan monitoring jaringan yang dilakukan oleh Cacti. ratarata (Average) dan kondisi saat ini (Current).

Apabila suatu waktu terjadi kerusakan jaringan yang diperlihatkan oleh software tersebut. antena cadangan. Manfaatkan semua keunggulan dari software tersebut untuk layanan monitoring jaringan. dengan konfigurasi yang sesuai. 131 Direktorat Pembinaan Sekolah Menengah Kejuruan . maka upaya perbaikan dapat dilakukan secepatnya dengan waktu jeda koneksi seminimal mungkin (minimal down time).Gambar 10. 3. maka sebaiknya disiapkan cadangan dari pheriferal pengisinya. Lakukan monitoring secara berkala agar keadaan jaringan senantiasa dapat dipantau. Konfigurasikan software monitoring tersebut sesuai dengan topologi dari jaringan yang akan dimonitor. juga dilengkapi dengan grafik dan log keadaan jaringan. seperti router cadangan. 4. bahkan disiapkan sumber listrik cadangan baik dalam bentuk UPS maupun Genset. Bagi autonomous sistem (kendali teknis jaringan) dengan banyak jaringan yang terintegrasi didalamnya.18 Monitoring jaringan menggunakan Cacti c. Sehingga apabila kerusakan terjadi. agar kegiatan monitoring jaringan dapat dilakukan dengan efektif. kabel cadangan. maka secepatnya dilakukan upaya perbaikan. Ada juga software yang memberikan informasi lengkap. baik itu informasi keadaan jaringan secara real time.

7 PERBAIKAN/SETTING ULANG WAN Perbaikan / Setting ulang jaringan (WAN) merupakan upaya tindak lanjut dari kegiatan network monitoring. terutama ketika terjadi kerusakan koneksi. hal ini dikarenakan penanganan dengan komponen baru memerlukan kompensasi finansial. Upaya perbaikan ditujukan kepada kerusakan yang terjadi pada hardware.22 Topologi salah satu penempatan host pemonitor terhadap kinerja jaringan 10. misalnya tidak berfungsinya salah satu bagian dari hardware. Tindak lanjut dari pesan yang diberikan oleh software monitoring jaringan dapat dilakukan dua hal. Direktorat Pembinaan Sekolah Menengah Kejuruan 132 . Upaya perbaikan / setting ulang merupakan upaya yang cerdas dalam penanganan jaringan. yang meminta setting ulang dilakukan. dan juga ketika komponen baru telah ada harus dilakukan pengkonfigurasian dari awal yang disesuaikan dengan topologi yang ada.Gambar 10. maka jaringan dapat tetap berjalan dengan memfungsikan komponen cadangan sebagai penggantinya. Apabila komponen cadangan ini dapat bekerja efektif. maka upaya perbaikan tuntas sampai disini. yaitu dilakukannya perbaikan/setting ulang jaringan. baik itu berupa hardwae maupun software. Selama perbaikan dilakukan. Dengan mengembalikan dahulu konfigurasi ke kondisi default (konfigurasi vendor) atau dikenal dengan istilah reset. yaitu : 1. Setting ulang dapat dilakukan dengan tiga cara. maka upaya perbaikan harus dilakukan secepatnya agar dapat difungsikan kembali dengan mengganti komponen cadangan yang digunakan. atau dilakukan upaya recovery dengan mengganti bagian/komponen yang mengalami keruasakan. namun apabila ternyata komponen pengganti tidak dapat berfungsi seoptimal komponen sebelumnya. Seting ulang dilakukan apabila kerusakan jaringan terjadi pada bagian software. Penanganan masalah dengan cara melakukan penggantian komponen yang mengalami keruasakan diusahakan menjadi jalan terakhir dalam memperbaikin kondisi jaringan.

sehingga akan menghilangkan jejak (log).karena proses back up sistem sering terlewatkan oleh pengelola jaringan komputer. kemudian dilanjutkan dengan membuat konfigurasi yang disesuaikan dengan topologi yang digunakan. tanpa akan menghilangkan data lain . 10. Jelaskan komponen pembentuk Wide Area Network (WAN) 3. maka upaya ini mustahil dapat dilakukan. dengan melakukan reset. dan disimpan pada lokasi yang mudah diingat ketika proses restore dilakukan. maka yang akan hilang hanya konfigurasi Access Point saja. apabila pada software tersebut terintegrasi data lain yang berkaitan. misalnya setting ulang yang dilakukan pada mesin firewall yang didalamnya terintegrasi pula data log dari rekaman cctv. misalnya konfigurasi dari Access Point. Hal ini akan efektif apabila diberlakukan pada pada software dari komponen yang bertugas hanya sebagai buffering. 3.2. Upaya ini sangat efektif dilakukan sebab dengan waktu yang relatif sangat singkat dilakukan pengembalian konfigurasi pada kondisi pada saat sistem back up tersebut disimpan. Jelaskan tiga jenis koneksi WAN Direktorat Pembinaan Sekolah Menengah Kejuruan 133 . maka data rekaman tersebut dipastikan akan hilang. Apabila konfigurasi dikembaikan ke kondisi default. Untuk upayanya. dibawah ini 1. yang dapat diset ulang dalam waktu singkat. Apa yang dimaksud dengan Wide Area Network (WAN) 2. hal ini akan sangat efektif. sebaiknya pengelola secara periodik melakukan back up data / sitem yang berfungsi dengan baik. dan tentunya dalam kondisi berfungsi. menjadikan ketika terjadi gangguan pada jaringan maka perbaikannya menjadi sulit dan memakan waktu yang tidak sebentar. namun hal ini hanya dapat dilakukan apabila pengelola memiliki sistem back up yang sesuai.10 Soal-Soal Latihan Soal-soal latihan ini diperuntukan bagi siswa yang telah selesai melakukan pemahaman Bab 10 mengenai Wide Area Network (WAN) Jawablah pertanyaan dengan tepat. Setting ulang ketiga dilakukan dengan melakukan restore terhadap sistem backup yang telah disimpan sebelumnya. Dengan melakukan setting ulang pada bagian yang mengalami kerusakan saja. Dengan tidak dimilikinya sistem backup oleh pengelola teknis jaringan. apabila tidak dimiliki sistem back up oleh pengelola.

Apa yang dimaksud dengan Protokol WAN. 9. Direktorat Pembinaan Sekolah Menengah Kejuruan 134 . 7. Apa yang dimaksud dengan down time ? apa upaya yang seharusnya dilakukan terkait down time ketika terjadi kerusakan jaringan 14. 6. Apa yang dimaksud dengan Virtual Private Network (VPN). Tuliskan masing-masing 5 masalah jaringan yang berkaitan dengan masalah hardware dan masalah software. 13. 12. Jelaskan dua metoda autentikasi yang disediakan oleh PPP. 10. Jelaskan keunggulan CHAP dibanding PAP pada implementasi koneksi PPP. Tuliskan topologi fisik yang dapat dibentuk untuk mengimplementasikan jaringan Frame Relay. Apa yang dimaksud dengan Virtual LAN (VLAN). berikan contohnya 5. Jelaskan perbadaan antara penangan masalah dalam bentuk perbaikan dengan bentuk setting ulang.4. 11. Bagaimana cara melakukan monitoring aktifitas koneksi suatu server aplikasi. 8. Sebutkan beberapa protokol tunneling yang dapat digunakan pada VPN. Bagaimana upaya penanganan masalah yang paling efektif dilakukan apabila terjadi kerusakan koneksi ? 15.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->