Nama : Fakhry Fakhrul R Febi Gelar R Megan P Selly Anggraini
Hirarki WAN, Perangkat WAN, Topologi WAN dari
PT. Adira Dinamika Multifinance
Pembimbing : - Rudi Haryadi- Antoni Budiman
Kelas : 3 TKJ A
Hari/tgl : 15 Oktober 2012 Mapel : Diagnosa WAN
No. Exp : 5 Nilai dan Paraf :
I. Tujuan
- Siswa dapat memahami hirarki wan
- Siswa dapat mencari topologi real dan mengelompokkan nya ke hirarki wan
- Siswa dapat mengetahui spesifikasi dari perangkat-prangkat yang digunakan dalam
topologi tersebut.
II. Pendahuluan
Hirarki WAN terdiri atas 3, yaitu :
a. Core Layer
Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan
dalam meneruskan traffic pada kecepatan yang sangat tinggi. Peralatan pada core
layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu
kecepatan switch paket data dalam kecepatan tinggi, seperti access-list checking, data
encryption, address transation.
Device yang digunakan pada layer ini sebaiknya device yang mampu menerima
data dalam jumlah besar dan dapat mengirim data dengan cepat. pada bagian inti
terdapat interkoneksi utama atau akses utama dari network dan yang akan
mengoptimalkan transport antar sites, bisa berupa perangkat Switch di Layer 2 atau
Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya. Contohnya
perangakt Switch Layer 3 yang bertugas forward dan routing semua paket masuk dan
keluar network, fungsi firewall dan sistem keamanan lainnya juga bisa di
implementasikan di Hirarki Core ini. Tujuan lapisan inti adalah untuk mempercepat
lalu lintas jaringan sebanyak mungkin.
Lapisan ini dianggap sebagai tulang punggung jaringan dan termasuk high-end
switch dan kecepatan tinggi kabel seperti fiber optic. Selain itu, tidak ada manipulasi
paket dilakukan dengan perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan
dengan kecepatan dan memastikan pengiriman yang handal paket. Faktor yang harus
dipertimbangkan saat merancang perangkat yang akan digunakan dalam lapisan inti
adalah:
- Tinggi kecepatan transfer data: Kecepatan adalah penting pada lapisan inti. Salah satu
cara bahwa jaringan inti memungkinkan tingginya tingkat transfer data adalah melalui
berbagi beban, di mana lalu lintas dapat melakukan perjalanan melalui beberapa
koneksi jaringan.
- Periode latency rendah: Lapisan inti biasanya menggunakan kecepatan tinggi sirkuit
latency rendah yang hanya paket ke depan dan tidak menegakkan kebijakan.
- Keandalan yang tinggi: Beberapa jalur data memastikan toleransi kesalahan jaringan
tinggi, jika satu jalur mengalami masalah, maka perangkat dapat dengan cepat
menemukan
Beberapa Device yang termasuk core layer :
Cisco switches seperti seri 7000, 7200, 7500, and 12000 (untuk digunakan pada
WAN)
Catalyst switches seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
T-1 and E-1 lines, Frame relay connections, ATM networks, Switched Multimegabit
Data Service (SMDS)
Cisco Carrier Routing System
Cisco ASR 9000 Series Aggregation Services Routers
Cisco ASR 1000 Series Aggregation Services Routers
Cisco XR 12000 Series Router
Cisco 7600 Series Routers
b. Distribution Layer
Distribution layer terletak diantara access layer dan core layer dan membantu
membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk
memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke
jaringan inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan,
seperti routing updates, route summaries, VLAN traffic, dan address aggregation.
Device yang digunakan pada layer ini sebaiknya device yang mampu
menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket
dan bertindak sebagai firewall. Router bisa ditempatkan pada distribusi layer ini. di
bagian distribusi akan ditugaskan untuk mendistribusikan semua pengaturan di hirarki
Core ke Access dan yang akan membuat kebijakan koneksi. Distribusi lebih
ditekankan untuk mempermudah pengaturan dan menyebarkan resource yang ada di
network sesuai dengan aturan yang telah dibuat. Peralatan pada hirarki ini biasanya
berupa Switching di layer 2. Hal ini juga dikenal sebagai lapisan workgroup dan ini
disebut komunikasi titik antara akses dan layer inti. Fungsi dasar lapisan distribusi
routing, filtering dan akses WAN dan mengetahui metode yang dapat mengakses
paket inti.
Lapisan distribusi atau bisa disebut lapisan workgroup bertanggung jawab untuk
routing. Ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk:
- Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan
sumber dan informasi tujuan untuk menciptakan batas-batas jaringan.
- QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan
pengiriman, berdasarkan kebijakan yang ditetapkan.
- Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan
desktop.
- Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain
broadcast dan multicast.
- Application Gateways: layer ini memungkinkan Anda untuk membuat gateway
protokol ke dan dari arsitektur jaringan yang berbeda.
Beberapa Device yang termasuk distribute layer :
Cisco ASR 1000 Series Aggregation Services Routers
Cisco Catalyst 6500 Series Switches
c. Access Layer
Access layer menyuplai trafik ke jaringan dan melakukan network entry control.
Para pengguna mengakses jaringan melalui access layer. Access layer berlaku
layaknya “pintu masuk” menuju sebuah jaringan. Access layer juga dapat melakukan
daftar akses yang didesain untuk mencegah pengguna tak sah untuk dapat masuk.
Access layer juga dapat memberi akses situs jarak jauh kepada jaringan melalui
teknologi wide-area, seperti frame relay, ISDN, atau leased lines.
Layer ini merupakan layer yang terdekat dengan user. Sebaiknya device yang
terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision
domain. Di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke
semua end point sumber daya yang ada misalnya terminal user dan sebagainya.
Peralatannya bisa berupa router layer 3 atau switch layer 2. User dan workgroup
akses ke jaringan dan sumber daya didefinisikan pada lapisan akses dan lapisan ini
juga dikenal sebagai lapisan desktop.
Interface Access Layer dengan perangkat akhir, seperti PC, printer, dan telepon
IP, untuk menyediakan akses ke seluruh jaringan. Access Layer dapat termasuk
router, switch, bridge, hub, dan Acess Point nirkabel (AP). Tujuan utama dari Access
Layer adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan
dan mengendalikan perangkat yang diizinkan untuk berkomunikasi pada jaringan.
Beberapa Device yang termasuk Access layer :
Cisco 3900 Series Integrated Services Routers
Cisco 2900 Series Integrated Services Routers
Cisco 1900 Series Integrated Services Routers
Cisco 800 Series Routers
Linksys by Cisco WRT54GL SoHo Router
III. Alat dan Bahan
- Sebuah PC
- Apliksi Microsoft Office Visio
- Topologi PT. Adira Dinamika Multifinance
IV. Langkah Kerja
1. Siapkan alat dan bahan yang diperlukan.
2. Skema topologi yang kami gunakan adalah seperti gambar di bawah ini :
3. Topologi yang kami rancang beserta tambahannya (layer hiraki wan, perangkat, dll.)
4. Deskripsi dari topologi yang kami rancang.
Dari topologi yang kami dapatkan, kami mengelompokkan perangkat-perangkat
tersebut manjadi kedalam 3 layer, yaitu core layer, distribution layer, dan access
layer.
Di core layer, perangkat yang terdapat di dalam nya adalah :
a. 12 Core Router, Core router yang ini menggunakan produk dari Juniper
M-10i yang telah diakui kehandalannya dimana router ini menangani
semua link dari setiap provider dan melakukan routing dengan sempurna.
b. 2 Core Switch, karena menawarkan keamanan yang ramah dan
memastikan bahwa feature ini juga akan dimaksimalkan untuk wiring,
dengan kinerja yang terdapat pada Layer-2 dan Layer-3 serta standarisasi
berbasiskan Power-of-Ethernet. Dengan jumlah 68 port per chasiss dan
kecepatan 10 GB, standar berbasis otomatis media QoS pengaturan VLAN
dapat mengurangi Total Cost of Ownership (TCO).
c. 2 Firewall-Tier2, yang akan mengakses (policy) siapa saja yang berhak
mengakses ke dalam ruang Data Center (DC) dan Disaster Recovery
Center (DRC) yang terdapat di daerah perumahan Alam Sutera Tangerang.
Karena sifatnya mudolar, solusi ini memungkinkan untuk menambah
keamanan gateway dengan kemampuan Intrussion Detection and
Preventive (IDP).
Di distribution layer terdapat perangkat-perangkat seperti berikut :
a. Router-router yang selain core router. Router yang digunakan disini
bermerk Maipu 2600 dan 1700E. Router ini dipilih karena hemat biaya;
terdapat routing, keamanan, dan VoIP; expansibility tinggi, menyediakan
2 slot expansi untuk interface WAN dan VoIP; terdapat 2 port Ethernet
100m; mendukung konfigurasi remote login.
b. Dan 1 buah firewall. Disini kita menggunakan Firewall-Tier1 dimana
akses yang diproses adalah untuk dari dalam dan luar jaringan
menggunakan software McAfee Firewall Enterprise (Sidewinder) 1000.
Di access layer yaitu pc-pc lainnya yang berada di belakang router-router selain
core router.
5. Spesifikasi dari perangkat-perangkat yang kami rancang.
No Nama Perangkat Spesifikasi Perangkat Keterangan
1 Core Router 2 FPC Slots; 8 Gbit/s Aggregate
Full Duplex; 16 Gbit/s Aggregate
Half Duplex; Full Duplex
Throughtput pes slot 2 built-in 4
Gbps; Redundancy; PICs per
chasiss 8; 9 Chassis per Rack
Merk Juniper M10i
2 Core Switch Class-leading 10 G Ethernet Port
Density-up to 68 Ports per
Chassis, High performance-up to
464Gbps switching capacity &
928 Gbps per Switch Cluster
Merk Nortel P
8306
3 Router 1 Console port; 1 RIM2 MIM slot;
1 VoIP slot; 2 FE + 1 Serial
Interface; 1 SNA/IP Secjack;
High-speed RISC processor;
Memory : Default 64Mbyte
Merk Maipu 2600
dan 1700E
4 Firewall-Tier1 Dual Power Supply, RAID 1,
Fiber Interface 4, Copper Interface
(base/max) 8/14 - GB
McAfee Firewall
Enterprise
(Sidewinder) 1000.
5 Firewall-Tier2 Number of Interface Up to 16 mini
GBIC up to 10/100/1000, or up to
4 10GE, maximum VPN Tunnels
10.000
Merk Juniper ISG
2000
V. Kesimpulan
Dari hasil praktek di atas kami jadi lebih memahami konsep dari WAN, baik itu
hirarki WAN, perangkat WAN dan kami dapat mengelompokkan perangkat-perangkat
yang berada dalam suatu topologi menjadi core layer, distribution layer, dan access layer.