Materi Setahun Fix

Terminologi WAN- Meliputi pengertian WAN

Wide Area Network (WAN) merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.

WAN digunakan untuk menghubungkan jaringan area lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.

- Hierarki WAN

1. Core Layer

Pada layer ini bertanggung jawab untuk mengirim traffic secara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sbb :

Yang tidak boleh dilakukan :

- tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.

- tidak diperkenankan mendukung akses workgroup.- tidak diperkenankan memperluas jaringan dengan

kecepatan dan kapasitas yang lebih besar.

Yang boleh dilakukan :

- melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).

- melakukan desain untuk kecepatan dan latency rendah.- menggunakan protocol routing dengan waktu konvergensi

yang rendah.

2. Distribution Layer

Pada layer ini sering disebut juga workgroup layer, merupakan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan. Menentukan path tercepat/terbaik dan mengirim request ke core layer. Core layer kemudian dengan cepat mengirim request tersebut ke service yang sesuai.

3. Access Layer

Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.

- Perangkat pembentuk WAN

1. DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim danmenerima data. DTE (biasanya beruparouter jaringanatau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCEdisisi ujung lainnya.2. Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan.

3. Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor

pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan jugamedia lainnya.

4. DCE (data circuit terminating equipment) adalah suatu piranti (biasanya beruparouter disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini

merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada pirantiDTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagaiDCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapimempunyai peran dan fungsi yang berbeda.

5. WAN cloud, merupakan hirarchi Trunk, Switches, dan CO (central office) yang

membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja

saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.6. PSE (packet switching exchange) adalah suatu Switch pada jaringan carrier packetswitched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud.

AS (Autonomous System)Autonomous System atau yang disingkat AS adalah suatu

kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas. AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda. Contoh yang paling sering dijumpai adalah: jaringan yang terhubung kepada dua upstream atau lebih ataupun eXchange Point, peering dengan jaringan lokal pada eXchange Point.

Autonomous System Number atau yang disingkat ASN adalah nomor two-byte unik yang diasosiasikan dengan AS. ASN digunakan sebagai pengidentifikasi yang memungkinkan AS untuk saling menukar informasi routing dinamik dengan AS yang lain. Protokol routing eksterior seperti Border Gateway Protocol (BGP) membutuhkan ASN untuk saling bertukar informasi antara jaringan.

Autonomous system, otonom dari suatu sistem. Misalnya sebuah koleksi end-system routers yang di bawah kendali sebuah manajemen atau athority tunggal. Sistem ini biasanya memakai sebuah Interior Gateway Protocol (IGP).

contoh topologi jaringan Autonomous System

Frame BGP (Border Gateway Protocol)

BGP merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System(AS).BGP termasuk dalam kategori routing protocol jenis Exterior Gateway Protocol(EGP) yang mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar.Dalam

menghubungkan antar Autonomous System(AS) BGP dibagi menjadi 2 macam :

-IBGP(Interior Border Gateway Protocol) yang mana fungsinya menghubungkan Autonomous System yang sama.

-EBGP(Exterior Border Gateway Protocol) yang menghubungkan antar Autonomous System(AS) yang berbeda.

Enkapsulasi pada BGP

Paket header BGP

Setiap paket BGP berisi header yang tujuan utamanya adalah untuk mengidentifikasi fungsi dari paket yang bersangkutan. Semua jenis pesan BGP menggunakan header paket dasar tersebut diantaranya berisi :

- Pembuka , Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi komunikasi. Paket ini berisikan informasi mengenai BGP version number, AS number, hold time, dan router ID.

- Update , Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada.

Routing BGP berfungsi untuk mengkoneksikan antara network – network address yang berbeda AS(Autonomous System)nya sehingga dapat terkoneksi. Protocol – protocol routing lainnya pada routing IGP(Internal Gateway Protocol) dapat dihubungkan kedalam routing BGP dalam hal ini routing IBGP yang akan menghandle routing – routing pada suatu AS. Routing IGP yang dimaksutd diatas antara lain RIP, OSPF, IGRP, dan EIGRP maupun routing protocol lainnya. Misalnya protocol routing static,

default routing, IS-IS, dan juga routing EGP yang ada. Tujuan utama redistribute routing pada BGP adalah untuk memperkenal routing protocol non-BGP ke routing BGP itu sendiri.

BGP sebagai inti Internet merupakan protocol routing external/exterior yang mehubungkan AS( Autonomous System) berbeda dari suatu jaringan local ke berbagai jaringan lain atau Internet(jaringan public). Dengan begitu banyak dan tingkat kesulitan dalam hal transfer paket data terjadi, maka protocol routing bgp dituntut untuk memliki fitur – fitur yang dapat melakukan hal tersebut.

Beberapa fitur tersebut terdapat pada atribut BGP yang merupakan inti daripada protocol bgp dan boleh dikatakan bahwa kekuatan protocol bgp ada pada atribute tersebu. Atribute pada protocol routing bgp seperti packet pada protocol routing lain lebih fleksibel dan mudah memanage atribute tersebut.

Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya, BGP mempunyai mekanismenya sendiri yang unik. Pembentukan sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam. Paket-paket tersebut adalah sebagai berikut:

1. Open Message

Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi komunikasi. Paket ini berisikan informasi mengenai BGP version number, AS number, hold time, dan router ID.

2. Keepalive Message

Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk antarkedua router BGP. Paket jenis ini dikirimkan secara periodik oleh kedua buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak berisikan data sama sekali.

3. Notification Message

Paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-field yang berisi jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya untuk melakukan troubleshooting.

4. Update Message

Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada. Paket ini berisikan semua informasi rute BGP yang ada dalam jaringan tersebut. Ada tiga komponen utama. dalam paket pesan ini, yaitu Network-Layer Reachability Information (NLRI), path attribut, dan withdrawn routes.

Atribut – atribut yang diberikan protocol bgp dapat menetukan jalur/path terbaik untuk dilalui suatu jaringan local ke luar terdiri dari 10 atribute akan tetapi ada satu atribute keluaran cisco dan khusus dipakai untuk produk/router cisco. Dibawah ini akan dijelaskan atribut – atribut pada bgp.

1. Origin

Atribut BGP yang satu ini merupakan atribut yang termasuk dalam jenis Well known mandatory. Jika sumbernya berasal router BGP dalam jaringan lokal atau menggunakan asnumber yag sama dengan yang sudah ada, maka indicator atribut ini adalah huruf

“i” untuk interior. Apabila sumber rute berasal dari luar jaringan lokal, maka tandanya adalah huruf “e” untuk exterior. Sedangkan apabila rute didapat dari hasil redistribusi dari routing protokol lain, maka tandanya adalah “?” yang artinya adalah incomplete.

2. AS_Path

Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP. Atribut ini menunjukkan perjalanan paket dari awal hingga berakhir di tempat Anda. Perjalanan paket ini ditunjukkan secara berurut dan ditunjukkan dengan menggunakan nomor-nomor AS. Dengan demikian, akan tampak melalui mana saja sebuah paket data berjalan ke tempat Anda.

3. Next Hop

Next hop sesuai dengan namanya, merupakan atribut yang menjelaskan ke mana selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu lokasi. Dalam EBGP-4, yang menjadi next hop dari sebuah rute adalah alamat asal (source address) dari sebuah router yang mengirimkan prefix tersebut dari luar AS. Dalam IBGP-4, alamat yang menjadi parameter next hop adalah alamat dari router yang terakhir mengirimkan rute dari prefix tersebut. Atribut ini juga bersifat Wellknown Mandatory.

4. Multiple Exit Discriminator (MED)

Atribut ini berfungsi untuk menginformasikan router yang berada di luar AS untuk mengambil jalan tertentu untuk mencapat si pengirimnya. Atribut ini dikenal sebagai metrik eksternal dari sebuah rute. Meskipun dikirimkan ke AS lain, atribut ini tidak dikirimkan lagi ke AS ketiga oleh AS lain tersebut. Atribut ini bersifat Optional Nontransitive.

5. Local Preference

Atribut ini bersifat Wellknown Discretionary, di mana sering digunakan untuk memberitahukan router-router BGP lain dalam satu AS ke mana jalan keluar yang di-prefer jika ada dua atau lebih jalan keluar dalam router tersebut. Atribut ini merupakan kebalikan dari MED, di mana hanya didistribusikan antar-router-router dalam satu AS saja atau router IBGP lain.

6. Atomic Agregate

Atribut ini bertugas untuk memberitahukan bahwa sebuah rute telah diaggregate (disingkat menjadi pecahan yang lebih besar) dan ini menyebabkan sebagian informasi ada yang hilang. Atribut ini bersifat Wellknown Discretionary.

7. Agregator

Atribut yang satu ini berfungsi untuk memberikan informasi mengenai Router ID dan nomor Autonomous System dari sebuah router yang melakukan aggregate terhadap satu atau lebih rute. Parameter ini bersifat Optional Transitive.

8. Community

Community merupakan fasilitas yang ada dalam routing protokol BGP-4 yang memiliki kemampuan memberikan tag pada rute-rute tertentu yang memiliki satu atau lebih persamaan. Dengan diselipkannya sebuah atribut community, maka akan terbentuk sebuah persatuan rute dengan tag tertentu yang akan dikenali oleh router yang akan menerimanya nanti. Setelah router penerima membaca atribut ini, maka dengan sendirinya router tersebut mengetahui apa maksud dari tag tersebut dan melakukan proses sesuai dengan yang diperintahkan. Atribut ini bersifat Optional Transitive.

9. Originator ID

Atribut ini akan banyak berguna untuk mencegah terjadinya routing loop dalam sebuah jaringan. Atribut ini membawa informasi mengenai router ID dari sebuah router yang telah melakukan pengiriman routing. Jadi dengan adanya informasi ini, routing yang telah dikirim oleh router tersebut tidak dikirim kembali ke router itu. Biasanya atribut ini digunakan dalam implementasi route reflector. Atribut ini bersifat Optional Nontransitive.

10. Cluster List

Cluster list merupakan atribut yang berguna untuk mengidentifikasi router-router mana saja yang tergabung dalam proses route reflector. Cluster list akan menunjukkan path-path atau jalur mana yang telah direfleksikan, sehingga masalah routing loop dapat dicegah. Atribut ini bersifat Optional Nontransitive.

11. Weight

Atribut yang satu ini adalah merupakan atribut yang diciptakan khusus untuk penggunaan di router keluaran vendor Cisco. Atribut ini merupakan atribut dengan priority tertinggi dan sering digunakan dalam proses path selection. Atribut ini bersifat lokal hanya untuk digunakan pada router tersebut dan tidak diteruskan ke router lain karena belum tentu router lain yang bukan bermerk Cisco dapat mengenalinya. Fungsi dari atribut ini adalah untuk memilih salah satu jalan yang diprioritaskan dalam sebuah router.

Apabila terdapat dua atau lebih jalur keluar maka dengan mengkonfigurasi atribut weight router dapat menetukan salah satu path terbaik yang diprioriataskan sebagai jalur keluar dengan menentukan priority tertinggi

Modifikasi Network- VLAN

VLAN (Virtual Local Area Network) adalah sebuah pengelompokan logis dari sumber dan host device berdasarkan port dimana sebuah host terkoneksi dengan switch atau bisa juga berdasarkan MAC address dari host tersebut. VLAN dapat berkembang lebih dari 1 physical switch.

Keuntungan dari VLAN adalah :

Performa

Dalam jaringan dimana traffic terdiri dari penggunaan yang tinggi (traffic padat), VLAN dapat menurunkan kebutuhan untuk mengirim traffic dengan destinasi yang dibutuhkan. Contoh, dalam broadcast domain terdiri dari 10 user, jika broadcast traffic dimaksudkan hanya untuk 5 orang, maka 5 user lainnya akan dipisahkan menggunakan VLAN yang dapat menurunkan traffic.

Formasi dari Virtual Workgroups

Dalam masa kini, mencari barang yang menjadi fungsi lain dalam mengembangkan product sebuah perusahaan dari departemen yang berbeda sudah menjadi hal yang biasa. Departemen seperti marketing, sales, akunting, dan research. Itu adalah salah satu workgroup yang biasa terbentuk menjadi periode singkat. Dalam periode ini, komunikasi antara anggota-anggota akan sangat dibutuhkan. Maka dari pada itu, broadcast dan multicast didalam workgroup sangat dibutuhkan. VLAN dapat menjadi salah satu solusi untuk mencukupi kebutuhan tersebut. Dengan VLAN mengelompokan anggota dalam workgroup menjadi lebih mudah.

Administrasi yang lebih Sederhana

70% dari biaya jaringan adalah hasil dari penambahan, perpindahan, dan perubahan dari user didalam jaringan tersebut. Setiap waktu seorang user berpindah dalam sebuah LAN, mengatur pengkabelan, addressing, dan mengatur ulang pengaturan HUB dan Router yang sangat dibutuhkan.

Beberapa dari tugas tersebut dapat dipermudah menggunakan VLAN. Jika seorang user berpindah didalam VLAN, maka pengaturan ulang router tidak diperlukan. Tetapi itu bergantung dari jening VLAN yang digunakan.

Harga yang lebih murah

VLAN bisa digunakan untuk membentuk broadcast domain yang mengurangi kebutuhan penggunaan router yang mahal

Keamanan Keamanan

Secara berkala , data yang sensitif mungkin bisa dibroadcast ke sebuah network , di kasus yang seperti ini, meletakan orang-orang yang hanya dapat masuk kedalam data yang ada di VLAN dapat mengurangi kesempatan orang luar mengambil akses ke data. VLAN juga bisa digunakan untuk mengkontrol broadcast domain, set up firewall, restrict access dan menginformasikan manajer adanya hacking.

Perbedaan Mendasar antara LAN dan VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.

Cara kerja VLAN.

Ketika LAN bridge menerima data dari workstation dia menandai datanya dengan VLAN identifier yang menunjukan dari VLAN mana data berasal. Hal ini disebut Explicit Tagging. Tetapi juga memungkinkan untuk mengidentifikasi dari VLAN data diterima menggunakan Implicit Tagging. Didalam Implicit Tagging, data tidak ditandai tetapi VLAN yang darimana ia datang didefiniskan berdasarkan infomarsi-infomarsi lain seperti dari port mana data sampai.

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range

VLAN ID adalah:

a. Normal Range VLAN (1 – 1005)

- digunakan untuk jaringan skala kecil dan menengah.

- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.

- ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.

- Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.

- VLAN trunking protocol (VTP), yang membantu manaejem VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada

normal range VLAN dan menyimpannya dalam file database VLAN.

b. Extended Range VLANs (1006 – 4094)

- memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.

- Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

- Disimpan dalam NVRAM (file running configuration).

- VTP tidak bekerja di sini.

Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port 1 2 3 4

VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556

VLAN 1 2 2 1

Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol IP IPX

VLAN 1 2

Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45

VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

Jenis VLAN

Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi

empat :

1. Port based

Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

2. MAC based

Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada

3. Protocol based

Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

4. IP Subnet Address based

Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN

5. Authentication based

Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :

1. Trunk Link

2. Access Link

3. Hibrid Link (Gabungan Trunk dengan Access)

Prinsip Kerja VLAN

Terbagi atas:

1. Filtering Database

Berisi informasi tentang pengelompokan VLAN. Terdiri dari:

a. Static Entries

Static Filtering Entries

Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries

Static Registration Entries

Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut

b. Dynamic Entries

Dynamic Filtering Entries

Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang

Group Registration Entries

Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak

Dynamic Registration Entries

Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN

2. Tagging

Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga:

informasi dapat dikirimkan ke user tertentu saja (user tujuan), didalam nya berisi format MAC Address

Jenis dari tag header

a. Ethernet Frame Tag Headerb. Token Ring and Fiber Distributed Data Interface (FDDI) tag header

- VTP (Virtual Trunking Protocol)

VLAN Trunking ProtocolVLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).

Keuntungan VTP : mengubah konfigurasi VLAN dalam lingkungan yang besar. VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama.

VTP DomainTujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.

Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke

semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.

Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.

Mode VTP

Jika Anda ingin membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent.

Mode server

VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya

satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

Mode client

VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

Mode transparent

Sswitch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke switch lainnya dalam domain tersebut.

Berdasarkan peran masing-masing mode VTP, maka sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika mempunyai 15 switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client.

Kemudian, ketika Anda ingin menambah, menghapus, atau mengubah VLAN, perubahan tersebut secara otomatis dapat disebarkan ke switch mode client. Jika Anda perlu suatu switch yang “standalone”, atau tidak ingin menyebarkan informasi VLAN, gunakan mode transparent.

VTP Advertisement

Setiap switch yang tergabung dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain dalam management domain. VTP advertisement dikirim sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan memproses mereka.

Karena semua switch dalam management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain tersebut.

Secara default, management domain diset ke non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure. Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.

VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di dalam, advertisement tersebut akan

menimpa setiap informasi VLAN yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM dan tidak berubah oleh siklus listrik switch.

- STP (Spanning Tree Protocol)

STP (Spanning Tree Protocol)Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.

Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol manajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.

Cara Kerja Spanning TreeSTP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :• STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.• Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.• Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.

Semua port/interface selain port/interface diatas berada dalam status Blocking.

STP Bridge ID dan Hello BPDU STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapatdipastikan tiap switch akan memiliki Bridge ID yang unik.

STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU, berisi Bridge ID dari switch pengirim.

Pemilihan Root SwitchSwitch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switch dengan Bridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.

Menentukan Root Port dari setiap switch Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimanadengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.

Kelebihan STP

- Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch- Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal- Mencegah looping

Enkapsulasi WAN

Enkapsulasi adalah semacam pembungkus data dalam header protocol khusus untuk melakukan transportasi data. Karena IP adalah protocol lapisan jaringan yang nantinya akan dikemas ketikan melintasi (Data link / lapisan physical) link WAN.

Setiap jenis enkapsulasi harus ditentukan secara manual ke router Serial interface, sementara secara identical sedang mencocokan sesuai Point-to-Point link pada akhir dari koneksi.

HDLC (High-Level Data Link Protocol)

HDLC digunakan untuk mengenkapsulasi paket-paket menjadi frame. Paket HDLC berukuran kecil dan menggunakan overhead yang rendah, sehingga membuat mereka cukup efisien. HDLC juga meverifikasi intergritas link dan komunikasi dengan menerapkan “keep a lives” dan urutan penomoran.

Kelemahan HDLC adalah tidak adanya sarana otentikasi. Spesifikasi HDLC yang distandartkan oleh ISO tidak memberikan dukungan secara menerus untuk beberapa jaringan layer protocol.

PPP (Point-to-Point Protocol)

PPP mengenkapsulasi paket lapisan network dan mentransmisikan frame atas koneksi layer 2 menggunakan point-to-point dedicated circuit dan asynchronous dialup dan ISDN link. Fitur PPP termasuk otentikasi koneksi, enkripsi, dan kompresi.

Basic PPP sublayers adalah sebagai berikut :- Network Control Protocol (NCP) : Protokol yang berjalan dibawah PPP yang digunakan untuk menegosiasikan pilihan untuk protocol network layer.-Link Control Protocol (LCP):Merupakan bagian dari PPP. Dalam menyiapkan komunikasi PPP, baik perangkat pengirim dan penerima mengirimkan paket LCP untuk menentukan standar pengiriman data berikutnya.

SLIP (Serial Line Internet Protocol)

SLIP mempunyai karakteristik yang sederhana. Nonstandard protocol yang digunakan untuk membingkai (frame) dan mentransmit IP datagrams memlalui koneksi serial.

Karena design yang sangat sedeharna dan flexible. SLIP tidak menyediakan fitur-fitur tambahan seperti enkripsi, otentikasi, atau kesalahan deteksi dan banyak perubahan yang telah diganti oleh PPP.

Frame Relay

Frame Relay adalah sebuah teknologi packet-switched WAN yang efisien dan berkinerja tinggi, yang menyediakan bandwith antara pengguna pada media jaringan packet-switched. Seperti Point-to-Point Protocol (PPP) dan High-Level Data Link Control (HDLC), Frame Relay beroperasi pada lapisan fisik dan data link dari model OSI dan bergantung pada protokol lapisan atas untuk memberikan mekanisme untuk koreksi kesalahan data dan kontrol aliran.

Misalnya, TCP bertanggung jawab untuk menyediakan fungsionalitas errorchecking untuk paket berbasis IP. Frame Relay protocol juga dianggap sebagai pengganti lapisan teknologi jaringan X.25 dan pada awalnya dirancang untuk digunakan dengan Integrated Service Digital Networks (ISDNs). Sekarang, Frame Relay adalah standar yang sangat populer digunakan melalui berbagai interface jaringan dan disukai untuk teknologi X.25. Ini adalah metode yang lebih efisien, bandwidth-efisien untuk menghubungkan jaringan area lokal (LAN) bersama-sama melalui jaringan wide-area (WAN). Frame Relay juga menyediakan sirkuit virtual multiplexing melalui link fisik tunggal.

ATM (Asynchronous Transfer Mode)

ATM adalah teknologi transmisi digital packet-switching yang mengirimkan suara, video, dan data sinyal yang menggunakan 53-byte, fixed-length cell relay antara ujung point dan sirkuit virtual. Sebuah sel ATM berisi 5-byte header dan 48-byte payload (user data), yang nantinya diproses secara invidual (asynchoronous).

Header sel ATM didefiniskan oleh UNI atau format NNI, tergantung pada jenis interface yang digunakan. Beberapa bidang header sel ATM adalah sebagai berikut:

- Generic flow Control (GFC): digunakan untuk mengidentifikasi dua atau lebih perangkat pada jaringan ATM yang menggunakan interface ATM yang sama.

- Virtual Path Identifier (VPI) dan Virtual Channel Identifier (VCI) : Digunakan dalam menentukan tujuan sel ATM saat transit melalui ATM switched network. Cel ditandai dengan VPI dan VCI

- Payload Type (PT) : Di digunakan untuk menunjukkan jenis data dilakukan. Data dapat berupa data pengguna atau data control. Jika sel yang mengangkut pengguna data, bit pertama selalu diset ke 0. Sedikit perubahan nilai 1 saat data kontrol yang digunakan. Kedua bit pada jenis muatan yang ditugaskan untuk kemacetan. Sebuah nilai 0-bit mewakili tidak ada kemacetan, dan 1 bit digunakan untuk mendaftar kemacetan jaringan. Jika bit ketiga adalah pada (1 bit), sel adalah ditandai sebagai sel terakhir dalam bingkai.

- Cell Loss Priority (CLP) : Bidang bertanggung jawab atas pengelolaan penyangga. Jika bit CLP sama dengan 1, sel akan berkurang bila kemacetan di jaringan ditemukan.

- Header Error Control (HEC) : digunakan dalam perhitungan checksum untuk menentukan apakah terdapat masalah di header.

Point-to-point Protocol

Point-to-Point Protocol (PPP) adalah metode enkapsulasi WAN standar yang mentransport layer multiprotokol antara koneksi peer dengan full-duplex, bidirectional link. PPP dapat digunakan melalui dedicated serial point-to-point link, Integrated Services Digital Network (ISDN), atau asynchronous dialup connection dan telah menggantikan Serial Line Internet Protocol (SLIP) untuk komunikasi synchronous dan asynchronous.

Pada model OSI, PPP beroperasi pada lapisan fisik dan data link untuk menyediakan konektivitas data antara endpoint menggukanan enkapsulasi, multiplexing, load balancing, deteksi kesalahan (error detection), kompresi data, dan fitur otentikasi. Berdasarkan spesifikai HDLC asli, PPP menambahkan fitur seperti Control Protocol Link (LCP) dan Network Control Protocol (NCP). NCP dan LCP merupakan komponen utama dari PPP dan bertanggung jawab untuk pengaturan dan pengoperasian hubungan Protokol Point-to-Point antara DCE dan DTE.

Fitur utama dari PPP adalah sebagai berikut:

- Bisa digunakan pada semua DCE dan antarmuka DTE.- Mendukung komunikasi sinkron dan asynchronous (ISDN,

HSSI, dan dialup).

- data load balancing dapat diaktifkan di beberapa link (link agregasi).

- Tidak ada batas pada tingkat penularan.- Mendukung PAP teks yang jelas dan dienkripsi otentikasi

CHAP.- Penawaran dukungan multiprotocol.

PPP dibagi menjadi tiga komponen utama:

Encapsulation (Enkapsulasi): PPP mengenkapsulasi layer yang higher-layer multiprotocol datagram dan sekaligus mentransmisikan mereka melintasi asynchronous atau bit-oriented synchronous link. Hal ini memungkinkan jaringan yang berbeda banyak lapisan protokol untuk berfungsi secara independen satu sama lain sementara masih diangkut secara bersamaan melalui PPP.

Seperti ditunjukkan dalam Gambar 3-2, PPP menggunakan format frame untuk mengenkapsulasi data yang mirip dengan struktur framing yang digunakan dalam Protokol HDLC. yang efisien dan desain sederhana yang disempurnakan PPP frame menyediakan kinerja meningkatkan yang memaksimalkan kecepatan bandwidth dan data throughput.

Bidang PPP frame yang ditunjukkan pada Gambar 3-2 dijelaskan sebagai berikut:

Flags: Menandai awal atau akhir dari sebuah frame menggunakan biner 8-bit nilai 01111110.

Address: alamat broadcast standar menggunakan nilai biner 8-bit 11111111. PPP menggunakan broadcasting bukan alamat node individu.

Control: Menunjukkan data user dalam kerangka unsequenced diwakili oleh 8-bit nilai biner 00000011.

Protocol: 16-bit field yang mengidentifikasi jenis protokol data dilakukan oleh frame.

Data: Memegang hingga 1.500 byte data pengguna. Frame check sequence (FCS): 16-bit atau 32-bit field

digunakan untuk mendeteksi kesalahan. Link Control Protocol (LCP): Memungkinkan dua endpoint

untuk menegosiasikan Data menghubungkan koneksi lapisan. LCP menetapkan, mengkonfigurasi, dan memverifikasi integritas koneksi lapisan data link dengan menggunakan paket konfigurasi (configuration packets), paket pemeliharaan (mantenance packets), dan paket pemutusan (termination packets). Ketiga jenis Paket LCP memungkinkan kedua ujung sambungan untuk menyepakati dan menggunakan aturan komunikasi yang sama mengenai hubungan (link).

Network Control Protocol (NCP): Sebuah keluarga protokol yang merangkum beberapa protokol lapisan jaringan untuk memungkinkan mereka untuk berkomunikasi melalui PPP. NCP dikenal sebagai protokol data-carrier dan digunakan untuk mengkonfigurasi jaringan Pilihan lapisan antara endpoint link. Setelah LCP menetapkan aturan untuk link komunikasi antara endpoint, kontrol kemudian diteruskan ke NCP.

PPP didasarkan pada Tingkat Tinggi Data Link Control (HDLC) Protokol tapi menawarkan beberapa fitur tambahan yang tidak tersedia dengan HDLC:

Authentication (otentikasi): PPP menerapkan dua jenis otentikasi: Password Authentication Protocol (PAP) dan

Challenge Handshake Authentication Protocol (CHAP). CHAP dienkripsi dan sangat menguntungkan selama kurang aman, metode transmisi clear teks pada otentikasi PAP.

Multilink: Trunking beberapa saluran komunikasi bersama-sama untuk menciptakan satu bundel saluran logis. Multilinking menggabungkan bandwidth yang dialokasikan.

Compression (Kompresi): Meningkatkan efisiensi komunikasi atas link WAN yang lambat dengan memungkinkan kompresi Stac atau Predictor.

Callback service: Meningkatkan keamanan dengan memungkinkan PPP callback service jarak jauh.

Error detection: Mendeteksi kondisi loop dan fault dalam link untuk mengisolasi masalah dan menciptakan loop-free environments (lingkungan bebas loop).

Alur Operasinonal PPP

Operasi PPP terdiri dari beberapa fase utama untuk membangun, memelihara, dan mengakhiri link point-to-point. Aliran operasional PPP ditunjukkan pada Gambar 3-3.

Tahapan utama PPP terperinci di bawah ini:

Link dead phase: Setiap link awalnya dimulai dengan link-dead state. Kemudian lanjut ke tahap berikutnya (established) setelah sinyal operator terdeteksi antara titik akhir sebaya. Pemutusan koneksi established mengembalikan link ke link-dead state.

Link established phase: Setelah sinyal pembawa terdeteksi antara peer endpoint, Control Protocol Link (LCP) digunakan untuk menetapkan link. Dengan bertukar frame konfigurasi, LCP menegosiasikan pilihan link antara peer dan set aturan untuk komunikasi. Fase ini dianggap menjadi lengkap ketika frame configuration-acknowledgment telah dikirim dan diterima. Fase ini kemudian memulai PPP opened state, yang memungkinkan otentikasi terjadi.

Link authentication phase (opsional): Mengotentikasi link partner menggunakan Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP) untuk keamanan tambahan.

Untuk memasuki fase berikutnya (network), proses otentikasi harus berhasil menyelesaikan:

Jika otentikasi peer diperlukan, permintaan dikeluarkan dan pilihan konfigurasi dinegosiasikan tepat setelah link establishment phase.

Jika otentikasi gagal, link akan pindah ke tahap terminasi.

Hanya LCP dan link penentuan mutu yang dibaca dan dieksekusi selama fase otentikasi. Semua frame lainnya akan dicatat dan kemudian putus.

Link quality determination phase (opsional): penentuan kualitas link juga dapat terjadi selama fase otentikasi dan sebelum fase network. Integritas link diperiksa untuk memutuskan apakah garis kualitas cukup handal untuk mendukung network layer protocol.

Link Network Layer Protocol (NLP) phase: Dengan mencapai tahap ini, setup utama link didirikan (established) dan LCP

melepaskan kontrol ke network layer protokol. NLP bertugas dengan sesi pendirian (establishment) network layer over PPP menggunakan Network Control Protocol (NCP) service. NLP adalah pembawa data protokol yang dapat menggunakan layanan NCP yang berbeda tergantung pada protokol jaringan yang membutuhkan enkapsulasi. Tersedia protokol network layer meliputi

• Internet Protocol Control Protocol (IPCP)• AppleTalk Control Protocol (ATCP)• Novell IPX Control Protocol (IPXCP)

Setelah LCP selesai uji penentuan kualitas link, NCP mengambil alih dan konfigurasi negosiasi network layer protocol terjadi. NCP dapat dimulai atau dihentikan setiap saat. Ketika LCP dimulai proses untuk mengakhiri link aktif, NCP dan network layer protocol yang diberi peringatan sebelum ke link penonaktifan.

Link termination phase: Link Control Protocol bertanggung jawab untuk mengakhiri hubungan aktif dengan mengirim dan menerima LCP mengakhiri frame antara titik akhir link. Frame ini dapat dihasilkan dan diterbitkan karena sejumlah alasan yang berbeda. LCP mengakhiri frame mungkin dipicu karena kualitas hubungan yang buruk, kegagalan otentikasi, deteksi noncarrier, atau intervensi manual.

PPP memberitahu network layer protocol atas (NLP seperti IP) tentang status pemutusan link. Setelah mengakhiri frame telah ditukar antara titik akhir, sambungan link fisik diputuskan. Proses mengakhiri frame terdiri dari Terminate-Request dan Terminate-ACK, yang dapat terlihat pada Gambar 3-4, bersama dengan seluruh urutan konfigurasi PPP.

Link PPP dibentuk oleh LCP. Link NCP dibentuk dalam Link LCP. Mengakhiri semua link NCP tidak menutup link LCP. Link LCP tetap terbuka, meskipun tidak ada data yang akan melewati link sampai link NCP dibangun kembali. PPP link ditutup dengan mengakhiri LCP. paket NCP atau LCP dapat digunakan untuk menonaktifkan link PPP.

Frame Relay

Frame Relay adalah sebuah teknologi packet-switched WAN yang efisien dan berkinerja tinggi, yang menyediakan bandwith antara pengguna pada media jaringan packet-switched. Seperti Point-to-Point Protocol (PPP) dan High-Level Data Link Control (HDLC), Frame Relay beroperasi pada lapisan fisik dan data link dari model OSI dan bergantung pada protokol lapisan atas untuk memberikan mekanisme untuk koreksi kesalahan data dan kontrol aliran. Misalnya, TCP bertanggung jawab untuk menyediakan fungsionalitas errorchecking untuk paket berbasis IP. Frame Relay protocol juga dianggap sebagai pengganti lapisan teknologi jaringan X.25 dan pada awalnya dirancang untuk digunakan dengan Integrated Service Digital Networks (ISDNs). Sekarang, Frame Relay adalah standar yang sangat populer digunakan melalui berbagai interface jaringan dan disukai untuk teknologi X.25. Ini adalah metode yang lebih efisien, bandwidth-efisien untuk menghubungkan jaringan area lokal (LAN) bersama-sama melalui jaringan wide-area (WAN). Frame Relay juga menyediakan sirkuit virtual multiplexing melalui link fisik tunggal.

Tujuan Dari Frame Relay WAN Connections

Frame Relay menginterkoneksi beberapa situs remote melalui WAN dengan menggunakan satu atau lebih interface dari masing-masing situs router gateway. Perangkat Frame Relay dikategorikan sebagai data terminal equipment (DTE) atau data communications equipment (DCE). Perangkat DTE berada di lokasi pelanggan di mana DTE komunikasi berasal. Peralatan terminal data terdiri dari komputer dan terminal data, bersama dengan router, bridge, dan perangkat jaringan lainnya. Clocking dan switching layanan yang disediakan untuk peralatan terminal data dengan perangkat milik DCE operator. Peralatan komunikasi data bertugas mentransmisikan data melalui WAN.

Semua situs terhubung ke Frame Relay penyedia infrastruktur jaringan pengangkut, atau awan, yang didirikan oleh interkoneksi berbagai operator milik perangkat jaringan DCE. Pelanggan tidak memiliki kontrol atas perangkat ini, hanya DTE mereka sendiri. Untuk komunikasi yang baik terjadi antara peralatan terminal data yang terletak di beberapa lokasi pelanggan, sirkuit virtual harus dibentuk antara mereka. Clock rate bertugas untuk transmisi data ditentukan oleh perangkat DCE penyedia layanan, atau channel service unit/data service unit(CSU / DSU). DTE pelanggan atau customer premises equipment (CPE) tidak memiliki wewenang untuk mengabaikan, menolak, atau membatalkan clock rate yang ditentukan oleh perangkat DCE, dan harus setuju dengan pengaturan yang dipilih.

Membangun Virtual Circuit

Frame Relay connection-oriented communications berfungsi membentuk sirkuit virtual antara DTE pelanggan melalui jaringan Frame Relay. Untuk menjalin komunikasi antara endpoint DTE, koneksi virtual atau logis ini dapat melintasi berbagai switch menengah, atau DCEs, yang transparan untuk DTE pelanggan. Dua jenis utama dari sirkuit virtual adalah sebagai berikut:

✦ Permanent virtual circuits (PVC): PVC adalah koneksi yang dipelihara permanen, selalu aktif medasar dan tidak pernah dihentikan. PVC digunakan untuk mentransfer data antara perangkat DTE melalui Frame Relay jaringan. Fungsi PVC pada salah satu dari dua tempat operasional:

- Data Transfer: Lalu lintas data mengalir antara perangkat DTE menggunakan sirkuit virtual permanen sebagai mekanisme transportasi.

- Idle: Tidak ada transfer data yang terjadi pada link yang aktif. Namun, koneksi antara perangkat DTE tetap, siap untuk mengirimkan data. Meskipun link idle, sambungan dibuat, menunggu untuk mentransfer data. Data dapat ditransmisikan setiap saat tanpa membutuhkan koneksi pembentukan kembali.

✦ Switched virtual circuits (SVC): SVC adalah koneksi yang dipelihara secara sementara. SVC adalah setup untuk mentransfer data untuk waktu tertentu saja. Setelah data tidak lagi sedang dikirim melalui link, SVC ditutup. Setelah terjadi pemutusan link, sebuah SVC baru harus didirikan kembali untuk mengirim data tambahan. SVC membantu mengurangi biaya komunikasi untuk organisasi (dibandingkan dengan PVC) dengan membatasi umur link.

Namun, SVC tidak seefisien PVC karena sambungan harus ditetapkan sebelum data ditransmisikan.

Keempat fase operasional yang digunakan untuk membangun dan mengakhiri virtual circuit switched adalah sebagai berikut:

- Call Setup: Selama fase pertama ini, sebuah sirkuit logis diimplementasikan antara perangkat DTE pelanggan.

- Transfer data: Setelah virtual circuit telah ditetapkan, data transfer antara perangkat DTE mungkin dimulai.

- Idle: status koneksi idle menunjukkan tidak ada data yang dipertukarkan saat link. Dengan PVC, perangkat DTE tetap aktif dan tidak dihentikan. SVC adalah koneksi sementara dan akan berakhir jika mereka tetap dalam keadaan siaga lebih lama dari yang ditentukan.

- Call termination: Selama fase akhir ini, virtual circuit SVC dimatikan. Jika data tambahan harus dikirim antara perangkat DTE setelah terminasi panggilan telah terjadi, yang benar-benar SVC baru harus

dihasilkan. Hanya kemudian akan data tambahan ditransfer.

Link Frame Relay kontrol status menggunakan LMI

Frame Relay menggunakan protokol kontrol sinyal antara perangkat DTE pelanggan dan perangkat DCE penyedia untuk mengelola koneksi dan memantau status perangkat di link. Standar sinyal ini dikenal sebagai Local Management Interface (LMI) dan dirancang oleh Cisco dan konsorsium pengembang untuk menyediakan ekstensi dan perangkat tambahan untuk Frame Relay protokol asli. LMI menambahkan fitur berikut:

✦ Multicasting: Menghemat bandwidth dengan memberikan routing dan update resolusi alamat kepada kelompok multicast tertentu menggunakan DLCI di kisaran 1019-1022.

✦ Global Addressing: Menentukan bahwa DLCIs lokal unik yang diberikan ke perangkat pada skala jaringan global. Setiap unik yang diberikan DLCI merupakan alamat DTE pada jaringan Frame Relay. Global yang menangani memungkinkan satu router yang dicapai oleh semua router terpencil lainnya menggunakan DLCI yang sama.

✦ Virtual Circuit Status Messages: Menyediakan komunikasi terus menerus, sinkronisasi, dan pemantauan status pada DLCIs terhubung dari perangkat DTE situs pelanggan untuk DCE penyedia layanan.

✦ KeepAlive: Sebuah selang 10 detik (secara default) yang menentukan nilai waktu untuk menunggu sebelum menyatakan hubungan antara DCE dan DTE turun atau tidak dapat digunakan. Data harus diterima antara DTE dan DCE selama ini, jika tidak koneksi akan berakhir.

Struktur Frame Relay

✦ Flags: Bidang ini digunakan untuk menandai awal dan akhir dari frame. Bidang ini selalu diatur ke konstanta biner nilai 01111110 atau 7E dalam heksadesimal. Para DCEs menggunakan kolom ini

untuk menentukan di mana Frame Relay frame dimulai. Perlu diingat bahwa mungkin ada gangguan listrik pada link WAN: beberapa (noise) bit dapat diterima oleh DCE setiap saat. Bidang Flags membantu perangkat DCE menentukan kapan sebuah Frame Relay bingkai aktual yang diterima.

✦ Alamat: Sebuah field yang berisi informasi berikut:

- DLCI: Sebuah nilai 10-bit yang unik mengidentifikasi sirkuit virtual tertentu. Sebuah nilai DLCI terikat pada sirkuit virtual itu mengidentifikasi dan link fisik yang digunakan oleh rangkaian virtual. Kedua ujung sirkuit virtual tunggal dapat menggunakan nilai DLCI yang berbeda untuk membentuk satu link.

- Command / Respon (C / R): Sebuah bit terdefinisi terletak setelah paling signifikan byte DLCI.

- Extended Address (EA): Marker digunakan untuk menentukan field address yang terakhir. Bit ini biasanya diatur ke 1. Pengaturan bit ke 1 tag byte sebagai Frame Relay terakhir alamat byte.

- Congestion Control fields: Ini adalah tiga bidang kemacetan 1-bit yang dikenal sebagai FECN, BECN, dan DE. Bit kontrol kemacetan memicu protokol lapisan atas untuk mengurangi kemacetan menggunakan kontrol aliran setiap kali koneksi WAN menjadi kelebihan beban.

✦ Data: Sebuah bidang variabel-panjang yang menyimpan data pengguna dikemas. Bidang Data bertanggung jawab untuk pengiriman paket protokol lapisan atas (PDU) melalui jaringan Frame Relay.

✦ Frame check sequence: Bidang ini digunakan untuk memeriksa validitas frame. Perangkat pengirim menghitung frame check awal dan menyimpan nilai yang dihitung dalam bidang ini. Perangkat

tujuan memverifikasi frame dengan menghitung urutan cek berdasarkan pada frame yang diterima dan membandingkan nilai yang dihitung dengan nilai yang tersimpan dalam bidang ini.

Aliran Frame Relay dan kontrol kongesti menggunakan DE, FECN, BECN

Frame Relay menyediakan mekanisme yang sederhana dan efektif untuk memerangi kemacetan jaringan, sementara mengandalkan protokol upper-layer untuk menangani tanggung jawab kontrol aliran data. Dengan menggunakan fitur kemacetan pemberitahuan dasar bukan menetapkan kontrol aliran tertentu pada setiap virtual circuit, overhead jaringan diminimalkan.

Tiga metode kemacetan mitigasi jaringan ada untuk Frame Relay, mereka semua diidentifikasi dan dikendalikan oleh bit tunggal yang terletak di bagian alamat Frame Relay frame header. Metode kontrol kemacetan adalah sebagai berikut:

✦Discard eligible (DE): Setiap data yang melebihi tingkat committed information dianggap memenuhi syarat (DE) membuang dan akan dibuang jika terjadi kemacetan jaringan. Frame dengan bit DE set ke 1 (di kolom alamat

dari header frame) diberi prioritas yang lebih rendah dibanding frame yang lain dan yang pertama akan berkurang bila batas CIR berlebihan dicapai. Hal ini membantu memastikan bahwa frame kurang kritis yang jatuh pertama ketika jaringan kemacetan terjadi.

✦Forward explicit congestion notification (FECN): Ketika kemacetan jaringan yang ditemui selama komunikasi dari sumber ke tujuan,

Frame Relay saklar perubahan nilai bit dalam header paket FECN ke 1 dan meneruskan frame ke perangkat tujuan. Mengubah nilai bit FECN menunjukkan kepada mesin penerima bahwa kemacetan jaringan terjadi secara mulai dari perangkat sumber atau suatu tempat di sepanjang jalan digunakan untuk menjangkau sumber ke perangkat tujuan.

✦Backward explicit congestion notification (BECN): Ketika kemacetan jaringan terdeteksi oleh Frame Relay switch, itu menginstruksikan perangkat DTE untuk memperlambat laju transmisi data dengan menetapkan bit BECN nilai 1. Ini adalah peringatan bahwa jalan tertentu yang digunakan untuk transmisi data melalui jaringan mengalami hambatan. Pemberitahuan BECN dikeluarkan kembali ke perangkat DTE sumber sehingga DTE dapat mengirimkan peringatan kemacetan protokol upper-layer, yang akan memicu kemacetan dan obat flowcontrol.

FECN dan BECN frame mengalir dalam arah yang berlawanan melalui jaringan Frame Relay. Frame dengan bit set FECN akan mengalir dari sumber ke tujuan, sementara BECN set bit mengeluarkan peringatan ke perangkat sumber.

Mengelola Frame Relay

Meminimalkan tugas manajemen selalu dimulai dengan implementasi jaringan direncanakan. Perencanaan yang tepat membantu mengurangi kemacetan jaringan, oversubscription bandwidth, dan biaya keuangan tambahan atau tidak perlu sebuah organisasi. Pengetahuan tentang protokol, pola lalu lintas, dan topologi jaringan sebelum pelaksanaan dapat membantu membangun jaringan Frame Relay sukses.

Untuk mengelola jaringan Frame Relay, Anda harus terlebih dahulu memahami pilihan topologi yang dapat diimplementasikan dan

langkah-langkah yang terlibat dalam proses komunikasi Frame Relay.

Tiga Topologi utama Frame Relay:

✦ Topologi Star: Pada topologi ini, Frame Relay endpoint terhubung ke satu situs pusat (switch) menggunakan link point-to-point. Topologi bintang adalah metode Frame Relay yang paling populer dan menggunakan sedikitnya jumlah PVC. Juga dikenal sebagai hub-dan-berbicara topologi, desain bintang menyederhanakan manajemen sekaligus mengurangi biaya operasional. Hub-dan-berbicara topologi adalah metode yang paling efisien untuk menghubungkan beberapa sirkuit virtual. Satu perangkat hub bertindak sebagai titik komunikasi pusat, di mana semua router terpencil lainnya (dikenal sebagai perangkat berbicara), hubungkan untuk membuat topologi star. Kekurangan menggunakan pendekatan ini adalah:

- Router tengah adalah titik kegagalan di mana seluruh jaringan tergantung

- Data yang mungkin perlu mengambil hop tambahan untuk mencapai tujuan

- Skalabilitas

- Kinerja Terbatas

✦ topologi Lengkap mesh: Setiap perangkat DTE saling berhubungan untuk semua router lain, menyediakan koneksi langsung ke setiap tujuan diketahui. Topologi penuh jala memperkenalkan dan memungkinkan redundansi yang tidak tersedia dalam konfigurasi topologi star. Jika salah satu link dalam jaringan mesh penuh turun, lalu lintas dapat dialihkan ke arah lain untuk mencapai tujuan. Kekurangannya adalah bahwa topologi

mata jala penuh adalah metode yang paling mahal. Sebagai jumlah perangkat pada jaringan meningkat, begitu juga biaya, karena setiap perangkat menetapkan dan membutuhkan sirkuit virtual terpisah untuk semua perangkat lain di jaringan. Kelemahan lainnya termasuk:

- Konfigurasi Complex.

- Volume yang lebih besar lalu lintas dan siaran.

✦ Partial topologi mesh: Topologi ini menggabungkan perangkat Frame Relay menggunakan topologi full mesh dengan perangkat lain dikonfigurasi untuk topologi star. Ini integrasi antara full mesh dan topologi star memungkinkan mesh Bingkai konfigurasi Relay parsial untuk mencakup keseimbangan optimal kinerja, biaya, skalabilitas, dan toleransi kesalahan.

Arus Operasional Frame Relay

Keseluruhan operasi dari Frame Relay Lapisan protokol 2 lebih baik dijelaskan dalam serangkaian langkah-langkah sebagai berikut:

1. Setiap perangkat DTE pelanggan (router) menghubungkan ke perangkat DCE (Frame Relay switch) dan diberikan sebuah nomor DLCI dari penyedia layanan.

2. Perangkat DTE mengirimkan pesan Kirim Status berisi status dari router ke perangkat DCE. Pesan ini juga melewati informasi tentang status router yang terhubung pada link.

3. Perangkat DCE mengembalikan pesan status ke perangkat DTE meminta memberikan nomor DLCI dari perangkat DTE terhubung yang tersedia untuk komunikasi.

4. Yang meminta perangkat DTE kemudian mengirimkan paket ARP Inverse untuk semua DTE terpencil mengumumkan dirinya pada link

dan meminta masing-masing terpencil alamat IP router. Pesan ARP Inverse dipertukarkan setiap 60 detik antara perangkat DTE pada jaringan.

5. Setelah informasi IP yang diminta dikembalikan ke DTE, Frame Relay entri peta dibuat dalam Frame Relay peta tabel. Entri ini termasuk DLCI, alamat IP, dan status koneksi setiap DTE.

Tiga negara sambungan aktif, tidak aktif, dan dihapus. Router dapat bertukar data dalam keadaan aktif, tapi tidak di negara-negara tidak aktif atau dihapus. Jika perlu, rute statis dapat ditugaskan untuk menghubungkan remote router. Pesan keepalive digunakan untuk memantau keadaan koneksi dan dikirim setiap 10 detik secara default.

Split Horizon issues dalam Frame Relay WAN

Konfigurasi antarmuka merupakan isu penting untuk tetap sadar ketika merancang jaringan Frame Relay. Jumlah lalu lintas siaran (update routing), dan penempatan sirkuit virtual harus dievaluasi sebelum implementasi jaringan untuk mencegah kemacetan jaringan. Jika antarmuka router tunggal fisik untuk menghubungkan beberapa situs, pertimbangkan dua faktor penting berikut:

✦ Split horizon: Split horizon digunakan untuk mengurangi routing loop dan masalah menghitung-to-infinity dengan vektor jarak protokol routing dengan membatasi update routing. Split horizon mencegah routing update masuk (atau lalu lintas broadcast) diterima pada satu antarmuka untuk diteruskan outbound pada interface fisik yang sama:

- Gunakan perintah split horizon ip untuk mengaktifkan.

- Gunakan perintah no ip split horizon untuk menonaktifkan.

✦ nonbroadcast multiple access (NBMA): Data ditransmisikan secara langsung dari satu rekan lain melalui sirkuit virtual. NBMA adalah kebalikan dari jaringan broadcast, yang berarti bahwa disiarkan routing update tidak dapat diterima oleh semua situs.

Secara default, Frame Relay menggunakan metode NBMA komunikasi. Juga, dengan split horizon diaktifkan, update routing mungkin tidak diterima oleh semua situs yang terletak di beberapa PVC. Ini bukan masalah bagi point-to-point jaringan Frame Relay menggunakan sirkuit virtual tunggal, tetapimenciptakan masalah untuk memberikan lalu lintas siaran ke semua lokasi di lingkungan multipoint. Menonaktifkan fitur split horizon untuk jaringan IP mungkin terdengar seperti solusi yang baik, tapi masalah routing loop pada jaringan menjadi jauh lebih besar. Sebuah pilihan yang lebih baik adalah dengan menggunakan subinterfaces. Subinterfaces secara logis dibagi, beberapa interface yang berada pada antarmuka fisik tunggal.

Ingat dua aturan ketika mengaktifkan Frame Relay pada antarmuka fisik:

✦ Physical serial interface: Split horizon dinonaktifkan secara otomatis oleh router ketika Frame Relay dikonfigurasi pada sebuah antarmuka. Secara default, serial interface fisik ditetapkan untuk operasi multipoint.

✦ Serial subinterfaces: Split horizon diaktifkan secara default pada subinterfaces.

Menggunakan subinterfaces, update routing masuk dan keluar dapat ditransmisikan pada interface fisik yang sama, dan isu split horizon terpecahkan. Karena split horizon diaktifkan pada tingkat subinterface, ancaman routing loop terjadi sekali lagi diminimalkan.

Subinterfaces dapat dikonfigurasi untuk jenis berikut konektivitas Frame Relay:

✦ Point-to-point: Sebuah sambungan sirkuit virtual tunggal antara dua perangkat akhir yang berada pada subnet yang sama. Setiap antarmuka dikonfigurasi atau subinterface berisi nomor DLCI yang unik. Inverse ARP tidak diperlukan pada link point-to-point. Koneksi point-to-point bekerja secara teoritis seperti leased line dan membangun link sebagai subnet lengkap, menghilangkan masalah penyiaran. Untuk meminimalkan penggunaan ruang alamat, koneksi point-to-point yang khas menggunakan 30-bit (/ 30) subnet mask. Bila menggunakan point-to-point subinterfaces dalam jaringan Frame Relay, yang subinterfaces akan berada di subnet IP yang sama dan telah diberi alamat IP. Sebuah alamat IP pada antarmuka fisik tidak diperlukan.

✦ Multipoint: Beberapa sirkuit virtual pada router remote yang membuat sambungan dengan subinterface tunggal pada router pusat. Setiap antarmuka multipoint membutuhkan DLCI yang unik dan melakukan pemetaan alamat dinamis menggunakan Inverse ARP. Inverse ARP memetakan alamat protokol hop berikutnya ke DLCI lokal pada router.

Dynamic RoutingDynamic routing adalah routing yang memiliki rute yang berubah seiring waktu. Protokol routing mendefinisikan dan mempertahankan rute dinamis. Rute berubah karena hal berikut:

- Topologi jaringan update- Update lalu lintas Jaringan- bandwidth yang Tersedia- Link state

Beberapa keuntungan menggunakan rute dinamis adalah sebagai berikut:

- Low Maintenance: Anda tidak perlu memperbarui rute Anda kapan saja data jalur transmisi berubah ketika menggunakan routing dinamis. Rute secara otomatis diperbarui oleh protokol routing yang pertukaran trayek pembaruan paket. Yang perlu Anda lakukan adalah untuk mengkonfigurasi protokol routing pada router Anda.

- Accuracy (Akurasi) : Protokol routing melacak perubahan jaringan. hal ini meningkatkan akurasi routing karena router mengirim paket melalui rute terbaik yang tersedia setiap saat.

- Scalability (Skalabilitas): jaringan yang besar memiliki ratusan, bahkan ribuan, dari alternatif rute untuk mencapai jaringan lain. Hal ini hampir mustahil untuk mendefinisikan semua rute-rute statis. Bahkan jika Anda mendefinisikan semua rute alternatif statis, segera setelah perubahan terjadi dalam topologi jaringan secara keseluruhan, Anda akan perlu memperbarui rute statis. Routing dinamis menghindari masalah ini dengan menggunakan protokol routing untuk memungkinkan router untuk berkomunikasi tentang rute yang mereka tahu, rute baru yang mereka tenemukan, dan rute yang menjadi tidak tersedia atau kelebihan beban. Dengan demikian, jaringan menggunakan routing dinamis dapat jauh lebih baik daripada jaringan yang hanya menggunakan rute statis.

Kekurangan

Overhead adalah kelemahan dari menggunakan dynamic routing. Protokol routing dinamis mengkonsumsi bandwidth karena mereka terus-menerus mengirim paket pembaruan rute antara router.

Seperti yang dapat Anda lihat pada Gambar 2-7, beberapa protokol routing pada lapisan network termasuk RIP, OSPF, IGRP, EIGRP, dan BGP.

Routing Information Protocol (RIP): Sebuah distance vector routing protokol yang menggunakan jumlah hop untuk mengukur jarak antara jaringan. masing-masing hop (biasanya router) antara sumber dan tujuan diberikan nilai, dan entri yang ditambahkan dan diperbarui dalam tabel routing. RIP juga meminimalkan loop dengan membatasi hop rute. RIP - sebuah Interior Gateway Protokol (IGP) - mengirim routing update ke router lainnya jika terdapat perubahan topologi jaringan. RIP memiliki jumlah hop maksimum 15.

Interior Gateway Routing Protocol (IGRP): Sebuah protokol proprietary dikembangkan oleh Cisco Systems yang memungkinkan perangkat jaringan untuk bertukar data penting mengenai iklan dari rute. Router menggunakan IGRP mengirim update routing sama lain setiap 90 detik dan tidak dibebani oleh keterbatasan hop-count yang ditetapkan oleh RIP. IGRP menyediakan fitur berikut:

• Menyediakan skalabilitas• update jaringan selama perubahan topologi• Mendukung beberapa jalur antara sumber dan tujuan• Menunjukkan perhitungan berdasarkan bandwidth,

delay, beban, keandalan, dan faktor MTU

• Menyediakan racun terbalik, split horizon, holddowns, dan update Flash

Enhanced Interior Gateway Routing Protocol (EIGRP): Menggunakan algoritma vektor jarak yang sama dan metrik sebagai IGRP usang, tetapi menggantikan IGRP dengan perbaikan pada waktu konvergensi dan skalabilitas. EIGRP mendukung variable-length subnet mask (VLSM) dan sewenang-wenang rute summarization, menggabungkan keuntungan dari link-state dan jarak protokol vektor. Data yang dikumpulkan oleh EIGRP disimpan dalam routing, topologi, dan tetangga tabel dan ditemukan dengan menggunakan halo pesan sederhana dikirim ke router tetangga. Setelah penemuan selesai, tabel routing dipertukarkan, dan EIGRP terhitung paling murah, nonloop, best-method path.

Open Shortest Path First (OSPF): Sebuah hak milik, dinamis, link-state Interior Gateway Protocol (IGP) digunakan dalam routing paket berbasis alamat IP seluruh domain routing yang tunggal. OSPF mendeteksi routing yang perubahan dan kegagalan link dan dinamis mengoreksi sendiri dengan sangat cepat. OSPF menggunakan metode pertama jalur terpendek penentuan rute dan mendukung VLSM, penandaan, dan otentikasi sumber rute.

Border Gateway Protocol (BGP): Sebuah jalur vektor interdomain routing yang protokol yang memelihara dan pertukaran informasi reachability dengan jaringan BGP-lain yang tersedia denganmempertahankan tabel routing IP. BGP adalah protokol vektor jalan yang menggunakan aturan yang ditetapkan dan kebijakan jaringan untuk menentukan jalur terbaik ke tujuan tertentu.

Intermediate System–to–Intermediate System (IS-IS): Sebuah Interior Gateway, link-state routing protocol yang menggunakan

algoritma yang komplek untuk menentukan jalur terbaik ke jaringan. IS-IS bekerja di media-untuk jaringan skala besar, ia menawarkan konvergensi sangat cepat dan berskala luas. IS-IS menyediakan informasi topologi jaringan dengan cepat mem-flooding jaringan dengan informasi routing baru.

VPN

VPN adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

Tujuan VPN

Tujuan utama dari Virtual Private Networks adalah untuk memberikan biaya yang efektif, aman, dan sangat terukur cara menghubungkan daerah terpencil, sementara mempertahankan tingkat yang dapat diterima kinerja. VPN menggunakan Infrastruktur Internet untuk membangun hubungan antara situs perusahaan, menempatkan beban pengiriman data pada ISP lokal dan remote. Karena internet terbuka, sumber daya publik, data perusahaan yang sensitif harus dilindungi.

VPN menyediakan metode untuk memastikan bahwa data dilindungi dari penyadapan, manipulasi, dan pencurian langsung. VPN terbukti lebih dinamis dan fleksibel daripada dedicated leased lines dengan tidak memerlukan link permanen antara endpoint jaringan perusahaan. Membangun virtual ini hubungan antara dua endpoint dikenal sebagai tunneling. Dinamis, atau virtual, metode ini memungkinkan koneksi VPN tunneling untuk ditetapkan sebagai

mereka dibutuhkan, dan kemudian dihentikan setelah datatransmisi selesai, sehingga menghemat bandwidth perusahaan.

Jenis VPN

Tiga model utama arsitektur VPN dikenal sebagai-akses remote, situs-situs, dan VPN mitra bisnis. Setiap jenis harus dikerahkan berdasarkan pada peran VPN akan bermain dalam organisasi:

✦ Remote akses VPN: Juga dikenal sebagai user-to-LAN atau host-ke gateway VPN. VPN remote-akses menyediakan sumber daya perusahaan (oleh hamper memperluas lingkungan kerja organisasi) untuk pengguna ponsel yang terhubung dari lokasi terpencil. VPN remote-akses yang klien-dimulai, koneksi yang aman yang memungkinkan transfer data antara pihak-ketiga penyedia layanan dan jaringan perusahaan. VPN remote-akses fungsi dengan menginstal software khusus pada komputer klien, yang Memungkinkan terenkripsi, sesi dikonfirmasi untuk VPN gateway LAN remote.

✦ Situs-untuk-situs VPN: Hubungkan situs tetap menggunakan jaringan publik yang ada sebagai tulang punggung konektivitas utama. Situs-untuk-situs VPN juga dikenal sebagai VPN gateway-gateway untuk atau intranet. Link yang dibentuk antara situs tetap (seperti kantor cabang) milik perusahaan yang sama, tetapi dalam lokasi geografis yang berbeda. Setiap situs dapat menggunakan terpisah dan koneksi internet yang berbeda untuk membentuk

koneksi virtual mulus antara router. Situs-untuk-situs VPN menggunakan metodw IPsec dan memberikan alternatif untuk leased line berdedikasi dan sirkuit Frame Relay.

Untuk membangun konektivitas, penyebaran khas situs-situs melibatkan pengaturan sebuah gateway VPN pada setiap jaringan. Kedua gateway VPN menegosiasikan Koneksi IPsec dan memungkinkan berlalunya informasi aman antara satu sama lain. Konektivitas ini intranet mulus bagi pengguna dan tidak memerlukan instalasi perangkat lunak klien VPN.

✦ Bisnis mitra VPN: Tipe lain dari aman jaringan situs-situs dikenal sebagai extranet VPN, yang digunakan untuk menghubungkan mitra perusahaan situs untuk mitra bisnis atau pelanggan. Keamanan IPsec berbasis ideal untuk konektivitas extranet, karena murah dan cepat kemungkinan penyebaran perangkat berbasis Ipsec.

Metode Implementasi VPN

- IPsec

Internet Protocol Security (IPsec) adalah seperangkat protokol yang menyediakan keamanan fitur mitigasi pada lapisan Internet dari TCP / IP Model (OSI). IPsec memaksa kerahasiaan data, integritas, enkripsi, dan fitur otentikasi antara endpoint komunikasi di berbasis IP jaringan. IPsec memungkinkan organisasi untuk membangun link VPN aman dengan remote kantor cabang dan pengguna ponsel, menghemat biaya mahal atau ATM Frame Relay.

Tujuan utama IPsec adalah untuk memberikan perlindungan komunikasi. Untuk menggunakan IP keamanan, perangkat harus dianggap IPsec compliant. Ini Ipsec-compliant perangkat menerapkan langkah-langkah keamanan dengan sertifikat berbagi atau kunci menggunakan baik 56-bit (single DES) atau 168-bit (triple DES) enkripsi. Encryption Standard (AES) adalah algoritma lain yang digunakan oleh IPsec untuk mengenkripsi data pengguna.

- Secure Socket Layer (SSL)

SSL beroperasi pada Layer 4 (transportasi) dari model OSI untuk mengotentikasi dan mengenkripsi Hypertext Transfer Protocol (HTTP) lalu lintas. Dengan membiarkan aman VPN komunikasi dari browser berbasis Web antara internal perusahaan jaringan dan pengguna remote, SSL menghilangkan kebutuhan instalasi Ipsec perangkat lunak klien VPN pihak ketiga. Beberapa keuntungan dan kerugian dibandingkan dengan IPsec tercantum di sini. Ketika membangun terowongan VPN melalui jaringan publik, perlindungan data sangat penting untuk mencegah tidak sah intersepsi data. VPN klien dan gateway harus menetapkan otentikasi untuk saluran yang akan dianggap mengamankan. Selanjutnya, kunci rahasia harus dibagi antara mitra komunikasi dan algoritma enkripsi disepakati.

- Tunneling

Metode lain tunneling, disebut split tunneling, memungkinkan lalu lintas ditakdirkan untuk jaringan perusahaan akan dienkripsi sementara lalu lintas umum lainnya ditakdirkan Internet tetap tidak terenkripsi. Kedua terowongan publik dan swasta diimplementasikan melalui klien VPN pada jaringan fisik yang sama

koneksi. Hal ini mengurangi penggunaan bandwidth dengan tidak routing yang internet publik lalu lintas melalui server VPN. Kerugiannya adalah bahwa ancaman untuk pelanggaran keamanan meningkat karena VPN dapat diakses melalui jaringan publik. Membuat dan Mengelola IPsec VPN Merancang sebuah rencana implementasi VPN IPsec berbasis jauh seperti merancang setiap penyebaran jaringan lainnya. Administrator harus memiliki baik-pikir-out, Pendekatan langkah-demi-langkah untuk mengintegrasikan teknologi baru ke dalam perusahaan yang ada arsitektur. Penyebaran ini paling direalisasikan secara bertahap:

✦ Identifikasi: Tentukan di mana dan bagaimana metode mitigasi keamanan harus dilaksanakan. Mengidentifikasi data, sistem komputer, dan jaringan membutuhkan perlindungan.

✦ Desain: Rencanakan persyaratan arsitektur, metode otentikasi, packet filtering, dan kebijakan kriptografi yang dibutuhkan untuk menyebarkan IPsec VPN dalam infrastruktur saat ini.

✦ Pengujian: Melaksanakan dan memverifikasi fungsionalitas desain di lingkungan tes sebelum penyebaran perusahaan yang sebenarnya.

✦ Penyebaran: Setelah desain diverifikasi, secara bertahap menyebarkan berbasis Ipsec VPN secara bertahap di seluruh perusahaan.

✦ Manajemen: IPsec menyediakan berbagai macam pilihan konfigurasi yang harus hati-hati berhasil mengurangi kerentanan keamanan.

Jaringan jalur akses inbound dan outbound, bersama dengan semua Ipsec endpoint, harus hati-hati dikendalikan.

Pengertian IP MulticastAlamat IP Multicast (Multicast IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak penerima. Dalam sebuah intranet yang memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamatmulticast akan diteruskan oleh router ke sub jaringan di mana terdapat host-host yang sedang berada dalam kondisi “listening” terhadap lalu lintas jaringan yang dikirimkan ke alamat multicasttersebut.

Dengan cara ini, alamat multicast pun menjadi cara yang efisien untuk mengirimkan paket data dari satu sumber ke beberapa tujuan untuk beberapa jenis komunikasi. Alamat multicast didefinisikan dalam RFC 1112. Alamat-alamat multicast IPv4 didefinisikan dalam ruang alamat kelas D, yakni 224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga 239.255.255.255.

Prinsip yang digunakan pada transfer data biasa di internet ialah Unicasting. Artinya, untuk setiap client, dikirmkan satu paket data khusus. Jika server hendak menangani sepuluh client , maka server akan sepuluh kali mengirimkan paket data tersebut. Untuk aplikasi siaran di internet, pendekatan ini menjadi mubazir, karena server mengirimkan data yang sama berkali kali ke sekian banyak client.

Pendekatan berikutnya ialah broadcasting. Yang dimaksud dengan broadcasting ialah mengirimkan paket ke alamat broadcast dari suatu network. Akibat dari proses ini, satu paket yang dikirim oleh Multicast Server akan didengar oleh semua komputerpada network tujuan. Komputer yang membutuhkan paket tersebut akan mengambilnya, dan komputer yang tidak membutuhkan paket tersebut akan membuangnya setelah memrosesnya terlebih dahulu.

Pendekatan ini sedikit lebih efisien dibandingkan dengan unicasting , jika ditinjau dari jumlah data yang dikirim. Namun inefisiensi terjadi dalam hal lain , server pengirim paket tidak peduli ada tidaknya client yang menginginkan paket data multimedia ini di network yang bersangkutan. Hal ini juga merupakan beban bagi jaringan.

Untuk mengatasi hal ini, digunakan prinsip IP multicasting. IP multicasting mengabungkan keuntungan dari dua konsep diatas. Paket data dikirimkan kepada sekelompok client yang memang membutuhkannya . Dengan cara ini ,data multimedia dikirimkan secara efisien melalui jaringan internet. Semakin banyaknya client tidak akan membebani server, karena server hanya mengirimkan satu paket untuk semua client. Dan client yang tidak membutuhkan paket multicast, tidak akan menerima paket ini , sehingga client tak perlu memproses paket yang tak dibutuhkannya.

Cara Kerja IP Multicast

IP multicast bekerja dengan cara yang sama seperti televisi dan radio. Jika kita ingin mendengar siaran dari stasiun televisi tertentu, kita memilih frekwensi tertentu tempat siaran televisi tersebut memancar . Hal yang sama terjadi pada multicasting , hanya saja kali ini komputer dibuat hanya mendengar pakat data dengan IP address tertentu yang khusus digunakan untuk keperluan multicasting. Untuk dapat mendengar paket multicast dari server tertentu, komputer penerima memerintahkan card ethernet agar \”mendengarkan\” paket dengan IP address tertentu , tempat server memancarkan datanya.

Pihak pemancar yang harus mengumumkan terlebih dahulu ada tidaknya siaran ini agar client mengetahui ada tidaknya suatu siaran yg dipancarkan dengan IP address tertentu. Server multicast biasanya mengumumkan jadwal siarannya menggunakan protokol yang dinamakan SDP ( Session Description Protocol). Dengan menggunakan protokol ini , diumumkanlah informasi penting diantaranya :

•Nama dan deskripsi acara,•Jadwal acara ini•Tipe media yang digunakan ( Video, Audio, Teks )•IP address dan nomor port yang digunakan.

Informasi ini kemudian di pancarkan menggunakan IP address tertentu (dedicated) yang memang disediakan untuk keperluan ini. Client multicast tinggal mendengarkan informasi ini saja.

Setelah mengetahui acara apa saja yang hendak dipancarkan, komputer client kemudian mendaftar ke router multicast yang bersangkutan. Dengan proses pendaftaran ini, multicast router mengetahui ada client di networknya yang berminat mendengarkan siaran tertentu. Proses pendaftaran ini dilakukan melalui protokol yang dinamakan IGMP (Internet Group Management Protocol )

Isu-Isu Keamanan

Dalam merancang sistem komunikasi multicast, keamanan dan efesiensi multicast menjadi bagian yang sangat penting untuk diperhatikan. Masalah perancangan kemananan komunikasi multicast juga melibatkan perhatian pada komunikasi point-to-point. Isu yang paling berkembang dalam komunikasi multicast

adalah otentikasi pesan (authenticity) dan sifat kerahasiaan (secrecy). Sifat kerahasiaan berarti bahwa hanya anggota grup multicast yang dapat mendeskripsikan data yang ditransmisikan. Ada dua tipe dari sifat kerahasiaan ini, yaitu ephemeral secrecy dan long term secrecy.Ephemeral secrecy berarti mengamankan bukan anggota grup untuk kemudahan mengakses data yang ditransmisikan. Long term secrecy melakukan proteksi keandalan data untuk waktu yang panjang.

Otentikasi menunjukkan adanya keterjaminan data yang diterima adalah data yang asli tidak mengalami modifikasi. Group authenticity berarti setiap anggota grup dapat mengenali apakah sebuah pesan dikirim oleh seorang anggota grup. Source authenticity menunjukkan adanya kemungkinan untuk mengidentifikasi pengirim dalam grup. Otentikasi ini penting untuk memverifikasi data multicast yang diterima, bahwa data yang diterima dijamin tidak mengalami perubahan dan sesuai dengan sumber (source) aslinya. Untuk menjamin masalah otentifikasi sumber dilakukan dengan mekanisme Message Authentication Code (MAC), di mana setiap anggota mempunyai set kunci yang berbeda.

Anonymity mencakup penjagaan kerahasiaan identitas anggota grup dari anggota grup yang lain, atau bahkan dari luar grup,selain itu menyembunyikan identitas pengirim untuk data-data yang sifatnya rahasia. Pengamanan pada kontrol akses(access control) adalah metoda pengamanan di mana hanya anggota-anggota yang berhak saja dari suatu grup multicast yang mempunyai akses ke komunikasi grup multicast. Masalah penanganan akses kontrol akan menjadi kompleks jika anggota dapat bergabung atau meninggalkan grup pada setiap waktu. Maintaining availabilityatau service availability penting dalam memberikan proteksi terhadap layanan pembatalan

dan serangan-serangan yang tidak dikehendaki baik koalisi dari dalam maupun dari luar.

Di dalam sebuah skenario yang sederhana terdapat sebuah group owner yang dapat dipercaya untuk memanajemen keamanan grup. Peraturan-peraturan umum yang digunakan antara lain adalah penanganan kontrol akses, pencatatan lalulintas dan penggunaannya, dan penanganan kunci. Sebuah pendekatan untuk pendistribusian masalah kepercayaan di dalam pusat sekuriti multicast adalah dengan menggunakan teknik threshold cryptography dan proactive security dengan menempatkan sebuah center tunggal dengan pelayananan yang terdistribusi.

MBONE

Multicast adalah metoda komunikasi pada LAN yang menghubungkan satu pengirim data dengan sekelompok penerima data. Multicast memungkinkan hanya satu paket data yang dikirimkan kepada satu kelompok penerima, tanpa bergantung pada banyaknya penerima data tersebut. Pengguna jaringan multicast di Internet bergabung dalam suatu jaringan raksasa bernama Mbone (Multicast Backbone)

Saat ini , Network Terbesar yang menjalankan prinsip multicasting di Internet disebut sebagai Multicast backbone , disingkat Mbone. Mbone ini merupakan jaringan virtual di internet yang terdiri dari beberapa \”multicast island\” (network berukuran kecil dan sedang yang menjalankan protokol IP multicasting). Jika hubungan antara network ini melaui jaringan yang non multicast, paket multicast yang dikirim ke network tujuan dengan dibungkus dalam bentuk paket Unicast. Hal ini disebut sebagai tunnelling.

Protokol IP Multicast

Jika antara kedua jaringan sudah dijalankan protokol routing multicast, tunneling tak perlu dilakukan. Beberapa protokol routing yang umum dipakai untuk multicasting ialah : DVMRP (Distance Vector Multicast Routing Protocol), PIM (Protocol Independent multicast) dan MOSPF (Multicast OSPF) .

- Distance Vector Multicast Routing Protocol (DVMRP)

DVMRP adalah multicast routing protocol yang menyediakan mekanisme yang efisien untuk koneksi data yang dikirimkan ke group dalam suatu jaringan internet.Protokol ini secara periodik mengirimkan dua informasi ke router tetangga :

•Jarak hop berikutnya , metric hop berikutnya.•Tujuan hop berikutnya yang akan ditempuh.

Distance vector secara periodic mengirimkan tabel routing ke router yang terdekat. Ketika router mengalami putus koneksi (down) , router distance vector akan mempelajari perubahan jalur atau tabel tersebut masih ada pada jalur link tersebut sampai pada waktu tertentu. Jika waktu yang diperlukan untuk menunggu respon dari router yang menerima kiriman tabel routing melebihi waktu yang telah ditentukan maka router itu akan dihapus pada tabel routing router tersebut. Router yang terdekat akan mengirimkan informasi perubahan dari jalur melalui broadcast.Waktu yang diperlukan untuk semua router didalam mengubah tabel routing dinamakan konvergen. Konvergen didalam distance vector meliputi :

1.Setiap router menerima informasi routing yang baru.2.Setiap router mengupdate table routing.3.Setiap router mengupdate metric tabel routing dengan informasinya sendiri (menambah hop).4.Setiap router membroadcast semua informasi ke router yang terdekat.

Proses konvergen didalam distance vector memerlukan waktu yang lama , hal ini dikarenakan setiap router mengupdate table routing mereka sendiri. Hal inilah yang akan mengakibatkan waktu yang lama. Akibat dari ini akan mengakibatkan tidak terdistribusinya table routing ke router terdekatnya.

Protokol distance vector merupakan protokol algoritma routing yang memilih jalur berdasarkan jumlah hop yang paling kecil.Hop merupakan jumlah router yang akan dituju sebelum paket data itu sampai ke alamat tujuan.Protokol distance vector mengirimkan paket informasi table routing mereka ke router yang terdekat.

- OSPF

OSPF yang artinya Open Shortest Path First.OSPF ini merupakan protocol link-state. Di dalam OSPF terdapat metode penggabungan datebase link melalui penggunaan perbedaan subnet mask , penggabungan beberapa rute-rute menjadi satu masukan rute di dalam database. Seperti misalnya jaringan 192.168.1.0 sampai 192.168.254.0 , penggabungan rute akan menjadi 192.168.0.0 dengan subnet mask 255.255.0.0. Di dalam konfigurasi OSPF itu sendiri terdapat semacam area-area (seperti Autonomous System) sebagai level tingkatan yang tidak digunakan pada protokol. Router yang semua interfacenya terhubung ke dalam satu area dinamakan

router internal. Router yang hanya terhubung dengan backbone dinamakan router backbone. Roouter yang terhubung dengan area yang berbeda disebut router batas area (area border router).

Algoritma Multicast Routing

Beberapa algoritma telah diusulkan untuk membangun jaringan multicast di mana paket-paket multicast dapat dikirimkan ke titik tujuan. Algoritma ini dapat digunakan dalam penerapan protokol multicast routing.

- Flooding

Algoritma flooding yang telah telah digunakan pada protokol seperti OSPF adalah teknik yang paling sederhana untuk mengirimkan data multicast ke router pada sebuah jaringan. Pada algoritma ini, ketika router menerima paket multicast maka router pertama-tama akan mengecek apakah paket tersebut pernah sampai ke router atau paket tersebut untuk pertama kalinya sampai ke router. Jika pertama kali, maka router akan meneruskan paket tersebut ke semua interface, kecuali ke interface asal dari paket tersebut. Dengan cara ini maka diyakini semua router akan menerima sedikitnya satu paket.

- Spanning Trees

Pada algoritma ini, hanya ada satu active path di antara dua router. Ketika router menerima suatu paket multicast, router akan meneruskan paket ke semua jaringan yang merupakan bagian dari spanning tree. Informasi yang harus dijaga oleh router adalah variabel booleanyang menunjukkan apakah jaringan merupakan bagian dari spanning tree atau bukan.

- Reverse Path Broadcasting (RPB)

Algoritma RPB sering digunakan pada MBone ( Multicast Backbone). Algoritma ini merupakan modifikasi dari algoritma spanning trees. Pada algoritma ini, ketika router menerima suatu paket multicast pada link \”L\” dan dari sumber \”S\”, router akan memeriksa dan melihat apakah link “L” merupakan jalan terpendek menuju S. Jika iya, paket akan diteruskan pada semua link kecuali L.

- Truncated Reverse Path Broadcasting (TRPB)

Algoritma TRPB hadir untuk mengatasi kekurangan pada algoritma RPB. Dengan menggunakan protokol IGMP protokol, maka sebuah router dapat menentukan apakah anggota dari kelompok multicast ada pada subnetwork atau tidak ada. Jika subnetwork tidak mempunyai router yang berhubungan dengannya, router akan memotong spanning tree.

- Steiner Trees (ST)

Pada algoritma RPB dan TRPB, alur terpendek antara titik sumber degan masing-masing titik tujuan digunakan untuk mengirimkan paket multicast. Tetapi algoritma tersebut tidak meminimalkan penggunaan sumber daya jaringan.

Voice over IP (VoIP)

VoIP dan aplikasi jaringan mendigitalkan sinyal audio yang diterima dari mikrofon handset telepon IP. Berikutnya, protokol VoIP dan jaringan aplikasi memotong sinyal digital menjadi potongan-potongan kecil dan membungkus sinyal tersebut bit dalam paket IP. Paket-paket IP dikirim melalui jaringan ke IP telephony gateway yang meneruskan paket-paket ke telepon IP

tujuan. Tujuan IP telepon unwraps paket IP, ekstrak digital bit audio, reassembles mereka dalam rangka, mengubahnya menjadi suara analog, dan mengirimkan suara analog sinyal keluar pada speaker handset.

Beberapa produk jaringan dan protokol jaringan bekerja sama untuk menyediakan link antara dua telepon IP. Namun, produk jaringan, standar jaringan, dan protokol jaringan berada di luar ruang lingkup dari tes CCNA. Anda perlu tahu bahwa meskipun IP telepon biasanya menghubungkan ke port akses pada Layer 2 switch. Itu port akses harus dikonfigurasi untuk VoIP dengan mengaktifkan VLAN VoIP dan mengkonfigurasi kualitas layanan pada saklar dan pada port akses itu sendiri.

VoIP Quality of Service (QoS)

Pernahkah Anda perhatikan suara putus di kali, atau kualitas suara yang buruk, saat menggunakan program instant-messaging audio atau produk IP telephony dan jasa? Hal ini biasanya karena VoIP tanpa QoS atau VoIP dengan miskin QoS konfigurasi.

Tanpa konfigurasi QoS yang tepat, paket IP yang membawa bit suara tidak dikirim dengan prioritas tinggi. Mereka mungkin akan dikirim balik paket lainnya. Hal ini menyebabkan suara untuk memutuskan atau ditunda, atau menjadi "gatal." lalu lintas suara dikirim melalui IP jaringan membutuhkan kualitas layanan (QoS) karena suara memburuk jika VoIP paket tidak ditransmisikan secara tertib dan efisien.

Perhatikan contoh berikut. Ketika Anda mengirim e-mail, teks dipotong menjadi potongan kecil dan dikirim melalui IP. Penerima aplikasi e-mail dapat hanya menyusun ulang teks sebelum menampilkannya, jika teks tiba rusak. Juga, aplikasi e-mail penerima dapat meminta retransmit dan menunggu untuk menerima semua

teks sebelum menampilkannya, jika sebuah paket IP tersesat di transmisi. Telepon IP lebih sensitif terhadap kesalahan transmisi paket IP dan penundaan. Jika paket IP yang membawa bagian dari suara hilang, telepon IP dapat membuat percakapan tanpa suara itu, dalam hal ini suara terputus, atau telepon IP dapat meminta retransmit paket itu, di hal ini Anda mendengar jeda dalam percakapan. Dalam kedua kasus, suara kualitas miskin. Inilah sebabnya mengapa paket IP telephony selalu dikirim dengan prioritas tertinggi. Ini juga mengapa Anda perlu mengkonfigurasi switch dan akses port untuk mendukung VLAN VoIP dan mengaktifkan QoS pada switch dan pada port akses.

Codec

Codec adalah kependekan dari compression/decompression, mengubah signal audio dan dimapatkan ke bentuk data digital untuk ditransmisikan kemudian dikembalikan lagi ke bentuk signal audio seperti data yang dikirim. Codec berfungsi untuk penghematan bandwidth di jaringan. Codec melakukan pengubahan dengan cara Sampling signal audio sebanyak 1000 kali per detik. Sebagai gambaran G.711 codec men-sample signal audio 64.000 kali per detik. Kemudian merubahnya ke bentuk data digital dan di mapatkan kemudian ditransmisikan. Beberapa jenis rata-rata waktu men-sampling VoIP untuk codec yang sering digunakan :

• 64,000 times per second• 32,000 times per second• 8,000 times per second

Contoh-contoh codec :

• Open Source dan Free

- GSM (codec bit rate 13,2Kbps)- iLBC (codec bit rate 15,2Kbps)- G711 (codec bit rate 64Kbps)• Licensed

- 729 (codec bit rate 8Kbps)- G723 (codec bit rate 5,3Kbps)

Daftar Pusaka- CCNA Certification All-in-One For Dummies- Virtual Local Area Networks, Suba Varadarajan- lecturer.poliupg.ac.id- Wikipedia