Showing posts with label Networking. Show all posts
Showing posts with label Networking. Show all posts

Monday, February 25, 2019

Summary Chapter 3 : BRANCH CONNECTIONS

Summary Chapter 3 : BRANCH CONNECTIONS

Solusi broadband memberikan teleworkers jarak jauh dengan opsi koneksi berkecepatan tinggi ke lokasi-lokasi bisnis dan ke Internet. Kantor cabang kecil juga dapat terhubung menggunakan teknologi yang sama ini. Bab ini mencakup solusi broadband yang umum digunakan, seperti kabel, DSL, dan nirkabel.

Catatan: Teleworking adalah istilah luas yang mengacu pada melakukan pekerjaan dengan menghubungkan ke tempat kerja dari lokasi terpencil, dengan bantuan telekomunikasi.

  Nilai ISP Point-to-Point Protocol (PPP) karena fitur otentikasi, akuntansi, dan manajemen tautan. Pelanggan menghargai kemudahan dan ketersediaan koneksi Ethernet. Tautan Ethernet tidak mendukung PPP secara native. Solusi untuk masalah ini dibuat, PPP over Ethernet (PPPoE). Bab ini mencakup implementasi PPPoE.

Komponen Kabel

Dua jenis peralatan diperlukan untuk mengirim sinyal ke hulu dan hilir pada sistem kabel:
  • Cable Termination System (CMTS) pada headend operator kabel
  • Cable Modem (CM) pada akhir pelanggan.


Klik komponen yang disorot pada gambar untuk informasi lebih lanjut tentang bagaimana setiap perangkat berkontribusi terhadap komunikasi.

  Sebuah CMTS headend berkomunikasi dengan CM yang terletak di rumah pelanggan. Headend sebenarnya router dengan database untuk menyediakan layanan Internet untuk pelanggan kabel. Arsitekturnya relatif sederhana, menggunakan jaringan HFC. Jaringan HFC adalah jaringan optik-koaksial campuran di mana serat optik menggantikan kabel koaksial bandwidth yang lebih rendah. Serat membawa konten broadband yang sama untuk koneksi Internet, layanan telepon, dan video streaming sebagai kabel koaksial membawa.

Apa itu DSL?

  Digital Subscriber Line (DSL) adalah sarana untuk menyediakan koneksi berkecepatan tinggi melalui kabel tembaga yang terpasang. DSL adalah salah satu solusi teleworker utama yang tersedia.

Kabel DSL


  Angka ini menunjukkan representasi alokasi ruang bandwidth pada kawat tembaga untuk Asymmetric DSL (ADSL). Area berlabel POTS (Plain Old Telephone System) mengidentifikasi rentang frekuensi yang digunakan oleh layanan telepon tingkat suara. Area berlabel ADSL mewakili ruang frekuensi yang digunakan oleh sinyal DSL hulu dan hilir. Area yang mencakup area POTS dan area ADSL mewakili seluruh rentang frekuensi yang didukung oleh pasangan kawat tembaga.

Motivasi PPPoE

  Selain itu, ISP sering menggunakan PPP sebagai protokol data link melalui koneksi broadband. Ada beberapa alasan untuk ini. Pertama, PPP mendukung kemampuan untuk menetapkan alamat IP ke ujung remote link PPP. Dengan PPP diaktifkan, ISP dapat menggunakan PPP untuk menetapkan setiap pelanggan satu alamat IPv4 publik. Lebih penting lagi, PPP mendukung otentikasi CHAP. ISP sering ingin menggunakan CHAP untuk mengautentikasi pelanggan karena selama otentikasi, ISP dapat memeriksa catatan akuntansi untuk menentukan apakah tagihan pelanggan dibayar, sebelum membiarkan pelanggan terhubung ke Internet.

Teknologi ini datang ke pasar dalam urutan berikut, dengan berbagai dukungan untuk PPP:

1. Modem analog untuk dialup yang bisa menggunakan PPP dan CHAP

2. ISDN untuk dialup yang bisa menggunakan PPP dan CHAP

3. DSL, yang tidak membuat tautan point-to-point dan tidak dapat mendukung PPP dan CHAP

Konsep PPPoE

  Router pelanggan biasanya terhubung ke modem DSL menggunakan kabel Ethernet. PPPoE membuat terowongan PPP melalui koneksi Ethernet. Ini memungkinkan frame PPP dikirim melalui kabel Ethernet ke ISP dari router pelanggan. Modem mengkonversi frame Ethernet ke frame PPP dengan mengupas header Ethernet. Modem kemudian mengirimkan frame PPP ini di jaringan DSL ISP.

Konsep PPPoE


PPPoE Configuration

1. Untuk membuat terowongan PPP, konfigurasi menggunakan antarmuka dialer. Antarmuka dialer adalah antarmuka virtual. Konfigurasi PPP ditempatkan pada antarmuka dialer, bukan antarmuka fisik. Antarmuka dialer dibuat menggunakan nomor antarmuka global dialer perintah global. Klien dapat mengkonfigurasi alamat IP statis, tetapi kemungkinan besar secara otomatis akan menetapkan alamat IP publik oleh ISP.

2. Konfigurasi PPP CHAP biasanya mendefinisikan otentikasi satu arah; oleh karena itu, ISP mengotentikasi pelanggan. Nama host dan kata sandi yang dikonfigurasi pada router pelanggan harus sesuai dengan nama host dan kata sandi yang dikonfigurasi pada router ISP. Perhatikan pada gambar bahwa nama pengguna dan kata sandi CHAP sesuai dengan pengaturan pada router ISP.

3. Antarmuka Ethernet fisik yang terhubung ke modem DSL kemudian diaktifkan dengan perintah pppoe memungkinkan konfigurasi antarmuka perintah. Perintah ini memungkinkan PPPoE dan menautkan antarmuka fisik ke antarmuka dialer. Antarmuka dialer terhubung ke antarmuka Ethernet dengan kolam dialer dan perintah konfigurasi antarmuka pppoe-client, menggunakan nomor yang sama. Nomor antarmuka dialer tidak harus sesuai dengan nomor penghubung dialer.

4. Unit transmisi maksimum (MTU) harus ditetapkan ke 1492, versus default 1500, untuk mengakomodasi header PPPoE.

Introducing VPN

  Organisasi memerlukan cara yang aman, andal, dan hemat biaya untuk menghubungkan berbagai jaringan, seperti mengizinkan kantor cabang dan pemasok untuk terhubung ke jaringan kantor pusat perusahaan. Selain itu, dengan semakin banyaknya pekerja televisi, perusahaan memiliki kebutuhan yang meningkat akan cara yang aman, andal, dan hemat biaya untuk menghubungkan karyawan yang bekerja di kantor kecil / kantor rumah (SOHO) dan lokasi terpencil lainnya, dengan sumber daya di situs perusahaan.

Ilustrasi VPN


Manfaat dari VPN termasuk yang berikut:

1. Penghematan biaya - VPN memungkinkan organisasi menggunakan transportasi Internet pihak ketiga yang hemat biaya untuk menghubungkan kantor jarak jauh dan pengguna jarak jauh ke situs utama; oleh karena itu, menghilangkan tautan WAN dan bank modem yang mahal dan berdedikasi. Lebih jauh lagi, dengan munculnya teknologi hemat biaya, bandwidth tinggi, seperti DSL, organisasi dapat menggunakan VPN untuk mengurangi biaya konektivitas mereka sekaligus meningkatkan bandwidth sambungan jarak jauh.

2. Skalabilitas - VPN memungkinkan organisasi menggunakan infrastruktur Internet dalam ISP dan perangkat, yang membuatnya mudah untuk menambahkan pengguna baru. Oleh karena itu, organisasi dapat menambahkan kapasitas dalam jumlah besar tanpa menambahkan infrastruktur yang signifikan.

3. Kompatibilitas dengan teknologi broadband - VPN memungkinkan pekerja lapangan dan telekomuter untuk memanfaatkan konektivitas broadband berkecepatan tinggi, seperti DSL dan kabel, untuk mengakses jaringan organisasi mereka. Konektivitas broadband memberikan fleksibilitas dan efisiensi. Koneksi broadband berkecepatan tinggi juga menyediakan solusi hemat biaya untuk menghubungkan kantor jarak jauh.

4. Keamanan - VPN dapat mencakup mekanisme keamanan yang memberikan tingkat keamanan tertinggi dengan menggunakan enkripsi canggih dan protokol otentikasi yang melindungi data dari akses yang tidak sah.

Pengantar GRE

  Encapsulation Routing Generik (GRE) adalah salah satu contoh dari protokol tunneling VPN dasar, tidak aman, dan situs-ke-situs. GRE adalah protokol tunneling yang dikembangkan oleh Cisco yang dapat mengenkapsulasi berbagai jenis paket protokol di dalam terowongan IP. GRE membuat virtual point-to-point link ke router Cisco di titik-titik jauh, melalui internetwork IP.

GRE Tunnel


GRE memiliki karakteristik ini:

1. GRE didefinisikan sebagai standar IETF (RFC 2784).

2. Pada header IP luar, 47 digunakan dalam bidang protokol untuk menunjukkan bahwa sebuah header GRE akan mengikuti.

3. Enkapsulasi GRE menggunakan bidang tipe protokol di header GRE untuk mendukung enkapsulasi setiap protokol OSI Layer 3. Jenis Protokol didefinisikan dalam RFC 1700 sebagai "EtherTypes".

4. GRE sendiri tidak bernegara; secara default, itu tidak termasuk mekanisme kontrol aliran.

5. GRE tidak termasuk mekanisme keamanan yang kuat untuk melindungi muatannya.

6. Header GRE, bersama dengan header IP tunneling yang ditunjukkan pada gambar, membuat setidaknya 24 byte tambahan untuk paket tunneled.

Konfigurasikan GRE

  GRE digunakan untuk membuat terowongan VPN antara dua situs, seperti yang ditunjukkan pada Gambar 1. Untuk mengimplementasikan terowongan GRE, administrator jaringan harus terlebih dahulu mempelajari alamat IP dari titik akhir. Setelah itu, ada lima langkah untuk mengkonfigurasi terowongan GRE:

Langkah 1. Buat antarmuka terowongan menggunakan perintah nomor terowongan antarmuka.

Langkah 2. Konfigurasikan alamat IP untuk antarmuka terowongan. Ini biasanya alamat IP pribadi.

Langkah 3. Tentukan alamat IP sumber tunnel.

Langkah 4. Tentukan alamat IP tujuan tunnel.

Langkah 5. (Opsional) Tentukan mode terowongan GRE sebagai mode antarmuka terowongan. Mode terowongan GRE adalah mode antarmuka terowongan default untuk perangkat lunak Cisco IOS.

Protokol Routing IGP dan EGP

  RIP, EIGRP dan OSPF adalah Interior Gateway Protocols (IGPs). ISP dan pelanggan mereka, seperti perusahaan dan perusahaan lain, biasanya menggunakan IGP untuk mengarahkan lalu lintas dalam jaringan mereka. IGP digunakan untuk bertukar informasi routing dalam jaringan perusahaan atau sistem otonom (AS).

Border Gateway Protocol (BGP) adalah Protokol Gateway Eksterior (EGP) yang digunakan untuk pertukaran informasi routing antara sistem otonom, seperti ISP, perusahaan, dan penyedia konten (mis., YouTube, Netflix, dll.).

Kapan menggunakan BGP

  Penggunaan BGP paling tepat ketika AS memiliki koneksi ke beberapa sistem otonom. Ini dikenal sebagai multi-homed. Setiap AS dalam gambar multi-homed karena setiap AS memiliki koneksi ke setidaknya dua sistem otonom atau rekan BGP lainnya.

  Sebelum menjalankan BGP, penting bahwa administrator jaringan memiliki pemahaman yang baik tentang BGP. Salah konfigurasi dari router BGP dapat memiliki efek negatif di seluruh Internet.

Ada tiga cara umum organisasi dapat memilih untuk menerapkan BGP dalam lingkungan multi-rumahan:

Default Hanya Rute

ISP mengiklankan rute default ke Perusahaan-A, seperti yang ditunjukkan pada Gambar 1. Tanda panah menunjukkan bahwa default dikonfigurasi pada ISP, bukan pada Perusahaan-A. Ini adalah metode paling sederhana untuk menerapkan BGP. Namun, karena perusahaan hanya menerima rute default dari kedua ISP, perutean sub-optimal dapat terjadi. Misalnya, Perusahaan-A dapat memilih untuk menggunakan rute default ISP-1 ketika mengirim paket ke jaringan tujuan di AS ISP-2.

Rute Default dan Rute ISP

  ISP mengiklankan rute default mereka dan jaringan mereka ke Perusahaan-A, seperti yang ditunjukkan pada Gambar 2. Opsi ini memungkinkan Perusahaan-A untuk meneruskan lalu lintas ke ISP yang sesuai untuk jaringan yang diiklankan oleh ISP tersebut. Sebagai contoh, Perusahaan-A akan memilih ISP-1 untuk jaringan yang diiklankan oleh ISP-1. Untuk semua jaringan lain, salah satu dari dua rute default dapat digunakan, yang berarti perutean sub-optimal mungkin masih terjadi untuk semua rute Internet lainnya.

Semua Rute Internet

  ISP mengiklankan semua rute Internet ke Perusahaan-A, seperti yang ditunjukkan pada Gambar 3. Karena Perusahaan-A menerima semua rute Internet dari kedua ISP, Perusahaan-A dapat menentukan ISP mana yang akan digunakan sebagai jalur terbaik untuk meneruskan lalu lintas untuk jaringan apa pun. Meskipun ini menyelesaikan masalah perutean sub-optimal, router BGP Perusahaan-A harus berisi semua rute Internet, yang saat ini akan menyertakan rute ke lebih dari 550.000 jaringan.


  Broadband transmisi disediakan oleh berbagai teknologi, termasuk DSL, fiber-to-the-home, sistem kabel koaksial, nirkabel, dan satelit. Transmisi ini membutuhkan komponen tambahan di bagian akhir rumah dan di ujung perusahaan. Solusi nirkabel broadband termasuk Wi-Fi kota, seluler / seluler, dan Internet satelit. Jaringan mesh Wi-Fi kota tidak digunakan secara luas. Cakupan seluler / seluler dapat dibatasi dan bandwidth dapat menjadi masalah. Internet satelit relatif mahal dan terbatas, tetapi ini mungkin satu-satunya metode untuk menyediakan akses

Monday, February 18, 2019

Summary Chapter 2 : POINT – TO – POINT CONNECTION

Summary Chapter 2 : POINT – TO – POINT CONNECTION





Salah satu jenis koneksi WAN yang paling umum, terutama dalam komunikasi jarak jauh, adalah koneksi point-to-point, juga disebut koneksi serial atau leased-line. Karena koneksi ini biasanya disediakan oleh operator, seperti perusahaan telepon, batas antara apa yang dikelola oleh operator dan apa yang dikelola oleh pelanggan harus ditetapkan dengan jelas.

Bab ini mencakup istilah, teknologi, dan protokol yang digunakan dalam koneksi serial. HDLC dan Point-to-Point Protocols (PPP) diperkenalkan. HDLC adalah protokol default pada antarmuka serial router Cisco. PPP adalah protokol yang mampu menangani otentikasi, kompresi, deteksi kesalahan, memantau kualitas tautan, dan secara logis menggabungkan beberapa sambungan serial bersama untuk berbagi beban.

Serial and Parallel Ports

` Komunikasi di seluruh koneksi serial adalah metode transmisi data di mana bit ditransmisikan secara berurutan melalui saluran tunggal. Ini setara dengan pipa yang cukup lebar untuk muat satu bola dalam satu waktu. Beberapa bola bisa masuk ke pipa, tetapi hanya satu pada satu waktu, dan mereka hanya memiliki satu titik keluar, ujung pipa lainnya. Port serial bersifat bidirectional, dan sering disebut sebagai port dua arah atau port komunikasi.


WAN Encapsulation Protocols

Pada setiap koneksi WAN, data dienkapsulasi menjadi frame sebelum melintasi tautan WAN. Untuk memastikan bahwa protokol yang benar digunakan, jenis enkapsulasi Layer 2 yang sesuai harus dikonfigurasi. Pilihan protokol tergantung pada teknologi WAN dan peralatan komunikasi. Berikut ini adalah deskripsi singkat dari masing-masing jenis protokol WAN:

HDLC - Jenis enkapsulasi default pada koneksi point-to-point, tautan khusus, dan koneksi circuit-switched ketika tautan menggunakan dua perangkat Cisco. HDLC sekarang menjadi dasar untuk PPP sinkron yang digunakan oleh banyak server untuk terhubung ke WAN, paling umum Internet.

PPP - Menyediakan koneksi router-ke-router dan koneksi host-ke-jaringan melalui sirkuit sinkron dan asinkron. PPP bekerja dengan beberapa protokol lapisan jaringan, seperti IPv4 dan IPv6. PPP didasarkan pada protokol enkapsulasi HDLC, tetapi juga memiliki mekanisme keamanan bawaan seperti PAP dan CHAP.

Serial Line Internet Protocol (SLIP) - Protokol standar untuk koneksi serial point-to-point menggunakan TCP / IP. SLIP sebagian besar telah digantikan oleh PPP.

X.25 / Link Access Procedure, Balanced (LAPB) - Standar ITU-T yang mendefinisikan bagaimana koneksi antara DTE dan DCE dipertahankan untuk akses terminal jarak jauh dan komunikasi komputer dalam jaringan data publik. X.25 menentukan LAPB, sebuah protokol lapisan data link. X.25 adalah pendahulu Frame Relay.

Frame Relay - Standar industri, diaktifkan, protokol lapisan data link yang menangani beberapa sirkuit virtual. Frame Relay adalah protokol generasi selanjutnya setelah X.25. Frame Relay menghilangkan beberapa proses yang memakan waktu (seperti koreksi kesalahan dan kontrol aliran) yang digunakan di X.25.

ATM - Standar internasional untuk relai sel di mana perangkat mengirim beberapa jenis layanan, seperti suara, video, atau data, dalam sel dengan panjang tetap (53-byte). Sel-sel dengan panjang tetap memungkinkan pemrosesan terjadi dalam perangkat keras; dengan demikian, mengurangi penundaan transit. ATM memanfaatkan media transmisi berkecepatan tinggi seperti E3, SONET, dan T3

HDLC Enkapsulasi

HDLC adalah protokol lapisan data tautan sinkron bit-oriented yang dikembangkan oleh International Organization for Standardization (ISO). Standar saat ini untuk HDLC adalah ISO 13239. HDLC dikembangkan dari standar Sinkronisasi Data Link Control (SDLC) yang diusulkan pada tahun 1970-an. HDLC menyediakan layanan connection-oriented dan connectionless.

PPP
Enkapsulasi PPP telah dirancang secara hati-hati untuk mempertahankan kompatibilitas dengan perangkat keras pendukung yang paling umum digunakan. PPP merangkum bingkai data untuk transmisi melalui tautan fisik Layer 2. PPP menetapkan koneksi langsung menggunakan kabel serial, saluran telepon, saluran utama, telepon seluler, sambungan radio khusus, atau tautan serat optik.

PPP berisi tiga komponen utama:

HDLC-seperti framing untuk mengangkut paket multiprotocol melalui tautan point-to-point.

Extensible Link Control Protocol (LCP) untuk membangun, mengkonfigurasi, dan menguji koneksi data-link.

Family of Network Control Protocols (NCPs) untuk menetapkan dan mengonfigurasi protokol lapisan jaringan yang berbeda. PPP memungkinkan penggunaan simultan dari beberapa protokol layer jaringan. NCP yang paling umum adalah IPv4 Control Protocol dan IPv6 Control Protocol.

Ada banyak keuntungan menggunakan PPP, termasuk fakta bahwa itu bukan hak milik. PPP mencakup banyak fitur yang tidak tersedia di HDLC:

Fitur manajemen kualitas tautan (LQM) memonitor kualitas tautan. LQM dapat dikonfigurasi dengan perintah antarmuka ppp persentase kualitas. Jika persentase kesalahan turun di bawah ambang batas yang dikonfigurasi, tautan dihapus dan paket dirutekan ulang atau dijatuhkan.

PPP mendukung otentikasi PAP dan CHAP. Fitur ini dijelaskan dan dipraktikkan di bagian selanjutnya

LCP Operation

Operasi LCP mencakup ketentuan untuk pembentukan tautan, pemeliharaan tautan, dan penghentian tautan. Operasi LCP menggunakan tiga kelas frame LCP untuk menyelesaikan pekerjaan dari masing-masing fase LCP:

Kerangka pembentukan tautan membuat dan mengonfigurasi tautan (Konfigurasi-Permintaan, Konfigurasi-Ack, Konfigurasi-Nak, dan Konfigurasi-Tolak).

Link-frame pemeliharaan mengelola dan men-debug sebuah tautan (Kode-Tolak, Protokol-Tolak, Echo-Request, Echo-Reply, dan Discard-Request).

Frame penghentian tautan mengakhiri tautan (Pengakhiran-Permintaan dan Hentikan-Habis).

Pada bagian sebelumnya, opsi-opsi LCP yang dapat dikonfigurasi diperkenalkan untuk memenuhi persyaratan koneksi WAN yang spesifik. PPP dapat mencakup beberapa opsi LCP:

Otentikasi - router Peer bertukar pesan otentikasi. Dua pilihan otentikasi adalah Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).

Kompresi - Meningkatkan throughput efektif pada koneksi PPP dengan mengurangi jumlah bit yang harus melakukan perjalanan di seluruh tautan. Protokol mendekompresi frame di tujuannya. Dua protokol kompresi yang tersedia di router Cisco adalah Stacker dan Predictor. Klik di sini untuk mempelajari lebih lanjut tentang Stacker dan Predictor.

Deteksi kesalahan - Mengidentifikasi kondisi gangguan. Opsi Kualitas dan Nomor Ajaib membantu memastikan tautan data bebas lingkaran yang andal. Bidang Nomor Ajaib membantu mendeteksi tautan yang berada dalam kondisi terbalik. Sampai Opsi Konfigurasi Magic-Number telah berhasil dinegosiasikan, Magic-Number harus ditransmisikan sebagai nol. Nomor ajaib dihasilkan secara acak di setiap ujung sambungan.

PPP Callback - PPP callback digunakan untuk meningkatkan keamanan. Dengan opsi LCP ini, router Cisco dapat bertindak sebagai klien panggilan balik atau server panggilan balik. Klien membuat panggilan awal, meminta agar server memanggilnya kembali, dan mengakhiri panggilan awalnya. Router panggilan balik menjawab panggilan awal dan membuat panggilan kembali ke klien berdasarkan pada pernyataan konfigurasinya.

Multilink - Alternatif ini menyediakan load balancing melalui antarmuka router yang digunakan PPP. Multilink PPP, juga disebut sebagai MP, MPPP, MLP, atau Multilink, menyediakan metode untuk menyebarkan lalu lintas di beberapa link WAN fisik sambil menyediakan fragmentasi paket dan reassembly, sekuensing yang tepat, interoperabilitas multivendor, dan load balancing pada lalu lintas masuk dan keluar.

Protokol Otentikasi PPP

PPP mendefinisikan LCP yang memungkinkan negosiasi protokol otentikasi untuk mengautentikasi rekannya sebelum mengizinkan protokol lapisan jaringan untuk mengirim melalui tautan. RFC 1334, PPP Authentication Protocols, mendefinisikan dua protokol untuk otentikasi, PAP dan CHAP, seperti yang ditunjukkan pada gambar.

PAP adalah proses dua arah yang sangat mendasar. Tidak ada enkripsi. Nama pengguna dan kata sandi dikirim dalam bentuk plaintext. Jika diterima, koneksi diperbolehkan. CHAP lebih aman daripada PAP. Ini melibatkan pertukaran tiga arah dari rahasia bersama.

Fase otentikasi dari sesi PPP adalah opsional. Jika digunakan, rekan dikonfirmasi setelah LCP menetapkan tautan dan memilih protokol otentikasi. Otentikasi terjadi sebelum fase konfigurasi protokol lapisan jaringan dimulai.


KESIMPULAN

Transmisi serial secara berurutan mengirim satu bit pada satu waktu melalui satu saluran. Port serial bersifat bidirectional. Komunikasi serial sinkron membutuhkan sinyal clocking.

Tautan Point-to-Point biasanya lebih mahal daripada layanan bersama; namun, manfaatnya mungkin lebih besar daripada biayanya. Ketersediaan yang konstan penting untuk beberapa protokol, seperti VoIP.

SONET adalah standar jaringan optik yang menggunakan STDM untuk penggunaan bandwidth yang efisien. Di Amerika Serikat, tingkat transmisi OC adalah spesifikasi standar untuk SONET.

Hierarki bandwidth yang digunakan oleh operator berbeda di Amerika Utara (T-carrier) dan Eropa (E-carrier). Di Amerika Utara, kecepatan garis dasar adalah 64 kbps, atau DS0. Beberapa DS0 disatukan untuk menghasilkan kecepatan baris yang lebih tinggi.

Titik demarkasi adalah titik di jaringan di mana tanggung jawab penyedia layanan berakhir dan tanggung jawab pelanggan dimulai. CPE, biasanya router, adalah perangkat DTE. DCE biasanya merupakan modem atau CSU / DSU.

Cisco HDLC adalah bit-oriented synchronous data link protocol extension dari HDLC dan digunakan oleh banyak vendor untuk menyediakan dukungan multiprotocol. Ini adalah metode enkapsulasi default yang digunakan pada saluran serial sinkron Cisco.

Sinkron PPP digunakan untuk menghubungkan ke perangkat non-Cisco, untuk memantau kualitas tautan, menyediakan otentikasi, atau tautan bundel untuk digunakan bersama. PPP menggunakan HDLC untuk mengenkapsulasi datagram. LCP adalah protokol PPP yang digunakan untuk membuat, mengkonfigurasi, menguji, dan mengakhiri koneksi tautan data. LCP opsional dapat mengotentikasi rekan menggunakan PAP atau CHAP. Sebuah keluarga NCP digunakan oleh protokol PPP untuk secara bersamaan mendukung beberapa protokol lapisan jaringan. Multilink PPP menyebarkan lalu lintas di seluruh tautan yang dipaketkan dengan memfragmentasi paket dan secara bersamaan mengirimkan fragmen ini melalui beberapa tautan ke alamat jauh yang sama, di mana mereka dipasang kembali.

PPP opsional mendukung otentikasi menggunakan PAP, CHAP, atau kedua protokol PAP dan CHAP. PAP mengirim data otentikasi ke dalam plaintext. CHAP menggunakan handshake 3 arah, pesan tantangan periodik, dan hash satu arah yang membantu melindungi terhadap serangan pemutaran


Friday, January 25, 2019

Konfigurasi PPP dengan Autentikasi PAP pada Router di Packet Tracer


Konfigurasi PPP dengan Autentikasi PAP pada Router di Packet Tracer
Pengertian PPP atau Point to Point protocol adalah platform yang digunakan untuk menghubungkan komputer individu atau jaringan komputer ke  internet service provider. Sambungan dibuat antara dua titik, oleh sebab itu disebut Point-to-Point. PPP dianggap menjadi solusi terbaik untuk menghubungkan komputer ke jaringan internet.
Arsitektur dasar PP berlapis dan lapisan paling bawah adalah LCP atau Link Control Protocol. Link Control Protocol bertanggung jawab untuk membuat sambungan. Internet Packet control protocol atau IPCP mengirim dan menerima paket-paket melalui link yang didirikan oleh Link Control Protocol atau LCP.
  • PPP menyediakan dua metode otentikasi, yaitu: Password Authentication Protokol yang menggunakan password untuk mengotentikasi atau Challenge Handshake Authentication Protocol yang menggunakan handshake server dengan dial up sebagai otentikasi.
  • PPP memungkinkan berbagai jenis protokol berfungsi pada platform dan pada link yang sama.
  • PPP juga selain itu  memeriksa link yang dibentuk oleh protokol termasuk yang disebut dengan fasilitas link level echo yang memeriksa jika link beroperasi dengan benar.
Fungsi Point to Protokol yang utama adalah  memeriksa apakah kondisi line atau saluran telepon yang sedang beroperasi bekerja dengan baik. Point to Point Protocol juga memeriksa password dan setelah melalui semua pemeriksaan awal kemudian menetapkan koneksi dengan ISP dan melakukan permintaan alamat IP.


PAP ( Password Authentication Prtocol ) yaitu prosedur otentitkasi dengan 2 langkah , yaitu :
  • User yang akan mengakses sistem, akan mengirimkan otentifikasi identitas, biasanya berupa user dan password.
  • Sistem akan mengecek validitas identifikasi dan password dengan cara menerima atau menolak koneksi.

Topologi PPP - PAP


Hal yang harus pertama kali kita lakukan adalah setting IP terlebih dahulu. Setting IP address sesuai dengan topologi. Setelah IP sudah semua di masukkan, lakukan route static pada kedua router.

Jika sudah sekarang kita akan melakukan settingan PPP dengan autentikasi PAP pada topologi tersebut.

Pada R1 :

R1(config) # username R2 password cisco
R1(config) # int se0/1/0
R1(config-if) # encapsulation ppp
R1(config-if) # ppp authentication pap
R1(config-if) # ppp pap sent-username R1 password cisco


Pada R2 :

R1(config) # username R1 password cisco
R1(config) # int se0/1/0
R1(config-if) # encapsulation ppp
R1(config-if) # ppp authentication pap
R1(config-if) # ppp pap sent-username R2 password cisco

Pastikan settingan encapsulation nya berhasil dengan menggunakan perintah  show int se0/1/0

Encapsulation PPP


Perhatikan juga untuk mengecek pada PPP ini siapa yang sebagai DCE dan DTE dengan perintah show con se0/1/0

DCE 

Jika settingan pada router telah dilakukan PPP, tetapi PC ke PC masih tidak dapat melakukan ping, coba lakukan setting CLOCK RATE menjadi 125000.

1. DTE ( Data Terminal Equipment )

DTE adalah perangkat yang berfungsi untuk menerima sinyal dari pusat dan melanjutkannya ke user. DTE berhubungan dengan beberapa perangkat yang memungkinkan pengguna untuk berkomunikasi. 
Contoh Perangkat DTE : PC, Laptop, Client PC, dll 


2. DCE ( Data Circuit Equipment )

DCE adalah perangkat yang berfungsi mengkonversi sinyal, coding dan dapat menjadi bagian dari perangkat DTE.
Contoh Perangkat DCE : Hub, Switch, Modem, dll 


3. CPE (Customer Premise Equipment )

CPE adalah perangkat yang terletak pada  lokasi pelanggan dan terhubung dengan saluran komunikasi.
Contoh Perangkat CPE : Jaringan Telepon 

Saturday, November 17, 2018

Cara Konfigurasi Simple Queue pada Router Mikrotik

Cara Konfigurasi Simple Queue pada Router Mikrotik


Pada postingan kali ini saya akan memberikan ilmu yang baru saja saya dapatkan pada perkuliahan. Pada postingan kali ini kita akan membahas salah satu fitur Qos yang terkenal yaitu Simple Queue. Simple queue ini merupakan fitur pada QoS yang sangat sederhana dimana kita dapat mengatur limit bandwidth dengan mudah. Sebelum membahas tentang queueu, terlebih dahulu kita akan mencari tahu apa itu Qos ? dan bagaimana cara konfigurasinya di router. 


Simple Queue merupakan cara melakukan konfigurasi Qos pada router mikrotik dengan cara yang sederhana. Dalam simple queue kita tidak perlu lagi melakukan pengaturan lain-lain sehingga kita tinggal menetapkan langsung nilai yang ingin kita masukkan.

Pada kasus ini saya akan mencoba membuat sebuah topologi untuk simulasinya. Simulasi ini saya buat dengan menggunakan Packet Tracer.


Pada topologi diatas kita memiliki router yang terhubung ke internet, anggap saja server itu sebagai internet. Komputer kita mau mengakses internet tetapi kita akan melimit bandwidth yang didapatkan oleh end-user sehingga dia tidak menjadi maniac donwload.

Hal yang harus kita lakukan pertama kali adalah melakukkan konfigurasi awal untuk sebuah jaringan. konfigurasi atau pengaturan yang saya maksud adalah seperti pengaturan ip addres, NAT, DHCP server/client, Route list, DNS server dan lainnya. Namun jika anda belum familiar maka anda bisa lakukan konfigurasi tersebut dengan melihat cara ini.


Jika telah selesai melakukkan konfigurasi awal, maka selanjutnya kita coba akses ke internet apakah sudah terhubung atau belum. Lakukan perintah ping google.com atau browsing pada browser. Jika komputer telah terhubung ke internet. Maka coba lakukan donwload sebuah file, untuk melihat kecepatan bandwidth yang didapatkan. Saya coba praktikum saya kemarin mendapatkan bandwidth sebesar 12Mb/s untuk download nya. Pengalaman pertama saya download dengan speed begitu besar. 

Dari kasus diatas, bisa kita lihat bahwa pemakain seperti itu untuk satu host tentu akan boros sehingga jika ada host yang akan connect ke jaringan tidak kebagian bandwidth. Oleh karena itu kita akan setting simple queueu untuk membatasi limit bandwidth nya.



Baik, pada settingan simple queue ini sangat sederhana, kirta tinggal masukkan saja bilangan yang ingin kita masukkan sehingga limit akan teratur.
  • Name, adalah deskripsi nama queue yang ingin kita buat.
  • Target, adalah target host yang akan kita implementasikan simple queue nya. Bisa berupa interface, network atau IP address range.
  • Dst, adalah arah limit nya ke alamat mana. Jika kita biarkan kosong artinya pada setiap alamat di web browser akan kita limit.
  • Max Limit, adalah bandwidth maksimum yang didapatkan oleh host.
  • Burst Limit, adalah ketika rata-rata bandwidth yang didapatka dibawah treshold maka burst akan aktif.
  • Burst treshold, adalah atur diantara limit at dan max limit. Fungsinya adalah ketika rata-rata kecepatan bandwidth yang didapatkan dalam sekian waktu dibawah treshold maka burst limit akan aktif.
  • Burst Time, adalah kecepatan dalam mengambil sample untuk rata-rata.
Selanjutnya, kita setting limit at pada bagian advanced.


Buat limit at nya 1Mb saja. Sehingga bandwith yang akan kita dapatkan setidaknya 1mb untuk download maupun upload. Setelah settingan sudah selesai semua artinya simple queue sudah berhasil kita buat, dan hasilnya akan menjadi seperti ini.


Itulah tadi cara konfigurasi simple queue pada router mikrotik, mudah-mudahan bermanfaat.

#LuaskanIlmu

Friday, November 9, 2018

Apa itu Deep Web dan Cara Mengakses Dark Web

Apa itu Deep Web dan Cara Mengakses Deep Web


Pada postingan kali ini kita akan membahas apa itu Deep Web dan bagaimana cara mengakses deep web. Terlebih dahulu kita akan mengenal apa itu deep web sehingga kita tidak terjebak dalam sesuatu yang tidak kita ketahui. Taukah kalian ungkapan dunia maya ? Dunia maya bisa dikatakan sebagai permukaan dari deep web itu sendiri. Jika digambarkan pada sebuah lautan, maka tampak dunia maya seperti yang ada pada gambar sehingga semua orang bisa mengaksesnya.
Namun, kita akan membahas apa itu deep web ? Apa pengertian deep web dan bagaimana cara mengaksesnya. Supaya kita tidak salah mengartikan tentang deep web lagi, kita akan membahasnya.

Apa itu Deep Web ?

Deep Web adalah konten-konten yang tidak terindex pada mesin pencarian seperti google,bing dan yahoo. Deep web itu ibaratkan laut pada bagian dalam sedangkan mesin pencari seperti google, bing dan yahoo merupakan kapal pesiar yang hanya berlayar pada permukaan saja. Namun, deep web ini masih dapat ditelusuri dengan tool khusus namanya browser Tor.

Ibarat mesin pencari pada umumnya seperti google, bing dan yahoo yang menggunakan browser mozilla dan chrome untuk aksesnya. Browser tersebut bisa kita ibaratkan sebagai kapal pesiar yang hanya bisa berlayar dipermukaan laut saja. Untuk dapat masuk kedalam laut apa yang diperlukan ? Ya, sebuah kapal selam. Kapal selam ini kita ibaratkan adalah Tor. 

Menurut hasil riset jumlah konten situs yang digolongkan sebagai deep web sangatlah banyak. Hampir 96% dari keseluruhan internet. Artinya situs yang biasa kita akses seperti blogger, youtube, facebook dll hanya lah 4% saja.

Konten yang ada pada deep web adalah konten yang rahasia dan tidak boleh sembarang oleh bisa melihatnya maupun mengaksesnya. Misalkan konten yang ada di deep web adalah database dari hasil penelitian, berkas-berkas pemerintahan, sistem-sistem keamanan dan lainnya. Tentu hal ini tidak boleh diketahui oleh sembarang orang.
Namun, masih banyak orang awam yang tidak tau deep web dan menganggap deep web merupakan tempat yang tidak pantas atau mengerikan. Walaupun sebenarnya ada seperti itu, namun tidak semua deep web itu buruk. Kita harus bijak dalam memandang sesuatu, tidak boleh melihatnya hanya dari segi negatif nya saja. Didalam deep web memang ada beberapa situs pornografi, jual beli narkotika, situs kekerasan dan peretasan. Hampir semuanya dari situs deep web yang kita kenal berdomain dot onion.

Bagaimana Cara Mengakases Deep Web ?

Jaringan TOR ( The Onion Router ) atau bisa disebut jaringan bawang adalah server yang membuat pengguna menjadi anonim di internet. Tor bekerja dengan cara mengarahkan lalu lintas internet anda ke lebih 3 relay sebelum sampai ke tujuan.



Pemilik site berdomain onion pastilah orang orang yang identitasnya tidak ingin diketahui. Karena jika mereka mempublikasikan maka mereka akan mudah terdeteksi dan mudah untuk dilacak. Oleh karena itu lah mereka menggunakan domain onion agar tidak bisa dilacak dan terdeteksi.

Cara mengakses deep web (Dark Web) tersebut salah satunya adalah dengan menggunakan Tor browser yang bisa di download di TorProject.

Berikut ini Tips yang akan membuat kita aman ketia memasuki dark web:
  1. Jangan mendaftarkan email. username dan password anda jika informasi tersbut sama dengna yang anda gunakan pada akun akun berharga kita. Jika memang diperlukan buat email khusus.
  2. Jangan mengaktifkan atau mendownload plugin pada tor browser. Alasannya adalah agar browser tidak terekploitasi program jahat seperti BeEF (Browser anda akan dikuasai jika suatu situs menjalankan BeEfing.
  3. Jangan mendownload pada tor browser, karena besar kemungkinan terdapat virus berbahaya atau semacamnya
  4. Jangan download melaui torrent di deep web.
  5. Jika diatas sudah di lakukan, tidak perlu menutup kamera laptop anda secara berlebihan karena setidaknya hacker memerlukan IP address kita untuk dapat mengakses sedangkan Ip kita sudah di protect oleh Tor Browser.
Ketika memasuki darkwen anda mungkin akan merasa tersesat karena tidak memiliki acuan. Ada Hiden Wiki kok. Silahkan menggunakan pencarian di hidden wiki pada tor browser.

Wednesday, November 7, 2018

Apa itu Qos dan Cara Settingnya pada Router

Apa itu Qos dan bagaimana settingnya pada Router ?




Pada postingan kali ini saya akan membahas tentang Qos. Mungkin sebagian dari kalian sudag bisa dan tau apa itu Qos dan cara settingnya pada router. Mungkin saat ini kalian lupa cara setting Qos dan mencari referensi untuk mengingat kembali bagaimana cara setting Qos pada router. Sebelum itu seperti biasanya, kita akan mengenal dulu apa itu Qos setelah itu cara settingnya.

Quality of Service atau yang lebih dikenal dengan Qos merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diinginkan. Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah, seperti halnya masalah bandwidth, latency dan jitter, yang dapat membuat efek yang cukup besar bagi banyak aplikasi. Qos merupakan cara yang cukup efisien untuk berbagi bandwidth internet pada jaringan komputer dengan kualitas yang dijanjikan layanan internet.

Qos ==> Bandwidth Limiter

Tanpa Qos, komputer atau client yang terhubung akan bersaing mendapatkan bandwidth internet. Fungsi Qos ini akan berguna untuk mengatur penggunaan bandwidth oleh client. Misalkan saja dalam sebuah jaringan memilik 20 mb bandwidth, salah satu seoarang client memutar video youtube dan melakukan autoplay pada video selanjutnya, tetapi dia tinggal pergi. Hal ini menjadi sis-sia artinya clieny yang lain yang ingin memakai internet menjadi terhambat dikarenakan 1 client tersebut. Oleh karena itulah kita memerlukan namanya Qos. Qos ini biasanya dipakai untuk jaringan yang sudah luas atau WAN. Sehingga penggunaannya menjadi efektif.


Pada RouterOS, ada 2 jenis batasan rate limit:
  1. CIR (Commited Information Rate) - dalam keadaan terburukm client akan mendapatkan bandwidth sesuai dengan "limit-at".
  2. MIR (Maximal Information Rate) - jika masih ada bandwidth tersisa setelah semua client mencapai "limit-at", maka client bisa mendapatkan bandwidth tambahan hingga "max-limit".
Simple Queue

RouterOs bandwidth limit dapat dilakukan dengan berbagi cara ( Wireless access list, ppp secret dan hotspot user. Simple queue mengatur pembatasan bandwidth dengan hanya mendefinisikan parameter IP address (target) dari host.koneksi yang dilimit. Paling sederhana adalah melakukan pembatasan bandwidth mah-limit(MIR).

Cara setting Queue yang sederhana adalah sebagai berikut


Kita tentukan target kemudian atur max limit untuk upload dan downloadnya. Target bisa berupa host, range-host atau network.



Simple Queue sudah berhasil dibuat untuk host tertentu.

Qos Features "Burst"

Burst adalah salah satu cara untuk meningkatkan performance koneksi HTTP. Burst mengizinkan naiknya data rate dalam periode waktu yang singkat (burst time). Jika Average data rate lebih kecil dari burst-threshold, burst dapat digunakan (actual data rate dapat mencapai burst-limit).




Posisi Queue

Queue pada RouterOS dilakukan para parent interface:
  • Interface fisik (ether1, ether2, wlan1 ...)
  • Interface virtual: - Global in - Global Out - Global Total
Simple queue tidak bisa melakukan queue pada parent interface sehingga secara otomatis menggunakan virtual interface.

Itulah tadi tentang Qos dan cara settingnya pada router.

BACA JUGA >>  Cara Setting NAT, DHCP dan SNMP pada Router




#PantangPulangSebelumReply

Tuesday, October 23, 2018

Konsep sebuah WAN ( WAN CONCEPT )

Apa itu WAN ?


Konsep WAN

WAN adalah singkatan dari Wide-area Network yangdigunakan untuk menghubungkan LAN jarak jauh. WAN dapat mencakup kota, negara, atau wilayah global. WAN dimiliki oleh penyedia layanan dan bisnis memebayar biaya untuk menggunakan layanan penyedia jaringan WAN. Teknologi yangberbeda digunakan untuk WAN daripada untuk LAN, postingan ini akan memperkenalkan standar, teknologi dan tujuan pada konsep WAN. Konsep WAN ini mencakup pemilihan teknologi, layanan dan perangkat WAN yang tepat untuk memenuhi persyaratan bisnis yang berubah dari perusahaan yang sedang berkembang.

Mengapa harus menggunakan WAN ?

WAN beroperasi di luar lingkup geografis LAN, seperti yang disebutkan di atas bahwa WAN digunakan untuk menghubungkan LAN perusahaan ke LAN jarak jauh di situs cabang dan situs telecommuter. WAN dimiliki oleh penyedia layanan. Organisasi harus membayar biaya untuk menggunakan layanan jaringan penyedia untuk menghubungkan situs jarak jauh. Penyedia WAN termasuk operator, seperti jaringan telepon, perusahaan kabel, atau satelit. Penyedia layanan menyediakan tautan untuk menghubungkan situs jarak jauh dengan tujuan mengangkut data, suara dan video. Sebaliknya LAN biasanya dimiliki oleh organisasi dan digunakan untuk menghubungkan komputer lokal, periferal dan perangkat lain dalam satu gedung atau area geografis kecil lainnya.

Topologi WAN

Topologi WAN umumnya sebagai berikut:
1. Point to point


Biasanya melibatkan koneksi leased-line khusus seperti jalur TI/Ei, koneksi point-to-point melibatkan layanan transport layer 2 melalui jaringan penyedia layanan. Paket yang dikirim dari situs dikirimkan ke situs lain dan sebaliknya. Koneksi point-to-point transparan ke jaringan pelanggan, seolah-olah ada hubungan fisik langsung antara dua titik akhir.

2. Hub and Spoke


Topologi hub-and-spoke juga merupakan contoh topologi tunggal. Gambar diatas menampilkan topologi hub-and-spoke sampel yang terdiri dari empat router dengan satu router sebagai hub yang terhubung ke tiga router bebicara lainnya di seluruh cloud WAN. Dengan topologi hub and spoke satu antarmuka ke hub dapat digunakan bersama oleh semua sirkuit bicara. Sebagai Contoh, situs berbicara dapat terhubung melalui situs hub menggunakan sirkuit virtual dan subinterfaces dirutekan di hub.

3. Full Mesh


Salah satu kerugian dari topologi hub dan spoke adalah bahwa semua komunikasi harus melalui hub. dengan topologi full mesh menggunakan sirkuit virtual, situs apapun dapat berkomunikasi secara langsung dengan situs lain. Kerugian disini adalah sejumlah besar sirkuit virtual yang perlu dikonfigurasi dan dipelihara.

4. Dual-Homed


Sebuah topologi dual-homed menyediakan redundansi seperti yang terlihat pada gambar diatas, dua router hub memiliki dua tempat dan terhubung secara berlebihan ke tiga router yang berbicara melalui cloud WAN. Kerugian dari topologi dual-homed adalah bahwa mereka lebih mahal untuk diterapkan daripada topologi single-homed. Topologi dual homed juga lebih sulit untuk diterapkan karena membutuhkan konfigurasi tambahan, dan lebih kompleks. Namun, keuntungan dari topologi dual homed adalah bahwa mereka menawarkan peningkatan redudansi jaringan, load balancing, komputerisasi atau pemrosesan terdistribusi, dan kemampuan utnuk mengimplementasikan koneksi penyedia layanan cadangan.

 Standar akses WAN didefinisikan dan dikelola oleh sejumlah otoritas yang diakui:
  • Asosiasi Industri Telekomunikasi dan Aliansi Industri Elektronik (TIA/EIA)
  • Organisasi Internasional untuk standarisasi (ISO)
  • Institut of Electrical and Electronics engginees (IEEF)
Lapisan fisik WAN menggambarkan lapisan fisik antara jaringan perusahaan dan jaringan penyedia layanan. Angka tersebut menggambarkan terminologi yang biasa digunakan untuk menggambarkan koneksi WAN.

Peralatan tempat pelanggan (CPE)- CPE terdiri dari perangkat dan di dalam kabel yang terletak di tepi yang terhubung ke tautan operator. Pelanggan memiliki CPE atau menyewa CPE dari penyedia layanan. Pelanggan dalam konteks ini, adalah perusahaan yang mengatur layanan WAN dari penyedia layanan.

Ada dua cara agar perusahaan bisa mendapatkan akses WAN:
  1. Infrastruktur WAN pribadi - Penyedia layanan dapat menawarkan dedicated leased lines point-to-point, circuit-switched links, seperti PSTN atau ISDN, dan link packet swithed, seperti ethernet WAN, ATM atau frame relay.
  2. Infrastruktur WAN public - Penyedia layanan dapat menawarkan akses internet broadband menggunakan digital subsciber line (DSL), kabel, dan akses satelit. Opsi koneksi broadband biasanya digunakan untuk menghubungkan kantor kecil dan karyawan telecommuter kesitus perusahaan melalui internet. Data perjalanan antar situs perusahaan melalui infrastruktur WAN publik harus dilindungi menggunakan VPN.
Kesimpulan
 
Sebuah bisnis dapat menggunakan jalur pribadi atau infratruktur jaringan publik untuk koneksi WAN. Koneksi infrastruktur publik dapat menjadi alternatif yang hemat biaya untuk koneksi pribadi antar LAN, selama keamanan juga direncanakan. Standar Akses WAN beroperasi pada layer 1 dan 2 dari model OSI, dan didefinisikan dan dikelola oleh TIA/EIA, ISO dan IEEE. WAN dapat berupa circuit switched atau packet-switched. Ada terminologi umum yang digunakan untuk mengidentifikasi komponen fisik koneksi WAN dan siapa penyedia layanan atau pelanggan, bertanggung jawab untuk komponen mana.

Thursday, October 18, 2018

Cara Setting NAT, DHCP dan SNMP pada Router

Cara Setting NAT, DHCP dan SNMP pada Router ~




Assalamualaikum...
Pada postingan kali ini, kita akan membahas tentang NAT, DHCP dan SNMP pada router serta bagaimana cara setting nya. Sebelumnya saya akan menyampaikan terlebih dahulu tentang apa itu NAT, DHCP dan SNMP karena seperti pepatah bilang tak kenal maka ta'aruf tak sayang. Oleh karena itu, sebelum kita membahas bagaimana cara setting nya kita akan mengenali dulu ketiga istilah diatas.

NAT ( Network Address Translation

NAT adalah sebuah metode yang digunakan untuk menghubungkan beberapa client komputer ke internet dengan menggunakan satu IP Address. Bisa juga dikatakan sebagai penghubung antara jaringan LAN dan jaringan WAN. Selain dapat menghubungkan, NAT juga dapat digunakan sebagai sistem keamanan pada jaringan. Sehingga ketika ada paket yang akat keluar masuk, maka peran NAT akan membuka sedikit celah agar permintaan dan hasil dapat diterima sesuai dengan yang diinginkan.

DHCP ( Dynamic Configuration Protocol )

DHCP adalah sebuah protokol yang digunakan untuk membagikan IP address secara otomatis kepada client. Terdapat 2 bagian tipe DHCP yaitu:
  1. DHCP SERVER => Membagikan IP Address kepada komputer client.
  2. DHCP CLIENT => Menerima/meminta IP Address secara otomatis pada server.
Pada saat DHCP client diaktifkan, maka secara otomatis client akan meminta IP address yang telah disiapkan oleh DHCP Server. Begitu juga pada server, saat ada permintaan dari sisi client maka server akan membagikan IP Address yang telah disiapkan kepada client.

SNMP ( Simple Network Management Protocol )

SNMP adalah sebuah protokol yang digunakan untuk mengelola atau memanajemen peralatan yang terhubung pada jaringan IP. Peralatan ini dapat di monitoring secara real-time ataupun berkala tergantung pada administrator. Untuk kesempatan ini kita nanti akan mencoba untuk memonitoring perangkat pada peralatan berupa graph.


Cara setting NAT

Dalam setting NAT hal yang harus kita perhatikan pertama kali ada interface pada NAT. Gunakan perintah outside untuk interface yang mengarah pada jaringan public, gunakan perintah inside untuk interface yang mengarah ke jaringan private.

NAT Inside

Router(config)# interface fa0/1
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit

NAT Outside

Router(config)# interface fa0/0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)# ip nat inside source list 1 10.7.7.1/24 overload
Router(config)# access-list 1 permit 10.7.7.0 0.0.0.255

Cara Setting DHCP

Setelah diberikan IP pada interface yang mengarah ke client, maka lakukan perintah berikut:

Router(config)# interface fa0/1
Router(config-if)# ip dhcp pool 7
Router(config-if)# network 10.7.7.0/24
Router(config-if)# default-router 10.7.7.1
Router(config-if)# no shutdown

Perintah diatas adalah perintah untuk setting DHCP pada sisi server, pada sisi client cukup kalian obtain IP address melalui adapter setting seperti gambar dibawah ini.



Cara Setting SNMP

Pada settingan SNMP ini, nantinya akan menjadi informasi yang akan ditampilkan pada layanan webnya. Oleh karena itu, kita harus membuat informasi tersebut dengan cara sebagai berikut:

Router(config)# snmp-server community public RO
Router(config)# snmp-server location jln soekarno-hatta, Rajabasa, Bandar lampung, Lampung, Indonesia
Router(config)# snmp-server contact saptono@polinela.ac.id


Jika informasi pada SNMP sudah tampil artinya setting infomasi nya sudah berhasil, tinggal kita buat sendiri untuk tampilkan graph-nya.

Semoga Bermanfaat...

#PantangPulangSebelumReply