perancangan infrastruktur jaringan komunikasi vpn bmg

advertisement
PERANCANGAN INFRASTRUKTUR JARINGAN KOMUNIKASI VPN BMG (BADAN METEOROLOGI DAN GEOFISIKA) MENGGUNAKAN FRAME RELAY. TUGAS AKHIR Diajukan Untuk Melengkapi Salah Satu Persyaratan Guna Memperoleh Gelar Sarjana Strata Satu (S1) Pada Program Studi Teknik Informatika Fakultas Ilmu Komputer Universitas Mercu Buana Disusun Oleh : Nama : Sudadi NIM : 01501 – 089 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS MERCU BUANA JAKARTA 2008
LEMBAR PENGESAHAN Yang bertanda tangan di bawah ini menyatakan bahwa Laporan Tugas Akhir dari mahasiswa berikut ini : Nama : Sudadi NIM : 01501 ­ 089 Fakultas : Ilmu Komputer Program Studi : Teknik Informatika Judul ”Perancangan Infrastruktur Jaringan Komunikasi : VPN BMG (Badan Meteorologi Dan Geofisika) Menggunakan Frame Relay”. Telah disetujui untuk disidangkan pada sidang tugas akhir serta telah disetujui dan disahkan sebagai Laporan Tugas Akhir Disetujui dan disahkan oleh : Pembimbing I Pembimbing II (Drs.Achmad Kodar, MT) (Andrew Fiade, ST) Mengetahui : Ketua Program Studi Teknik Informatika Koordinator Tugas Akhir (Abdusy Syarif, ST, MT) (Raka Yusuf, ST, M.Kom)
ii ABSTRAK Dengan meningkatnya kebutuhan akan komputer sebagai sarana dan alat bantu kebutuhan manusia, juga dengan bertambahnya kebutuhan data sebagai bahan masukan dalam berbagai proses, maka berhubungan juga dengan sarana dalam pembagian atau pengaturan suatu data dalam sistem jaringan kerja. Hal tersebut diatas berhubungan juga langsung dengan seorang Administrator suatu jaringan dalam memanajemen atau mengatur jaringan tersebut. Seiring dengan perkembangannya, jumlah pemakai jaringan juga semakin pesat, hal ini telah menimbulkan permasalahan baru yang cukup kompleks, salah satunya adalah kebutuhan akan bandwidth meningkat seiring dengan peningkatan jumlah pemakai aplikasi yang diterapkan di dalam sebuah jaringan. Kebanyakan jaringan komputer (LAN) yang sudah banyak diterapkan belumlah terlalu memperhatikan masalah­masalah seperti bandwidth, fleksibilitas, performansi, dan security, disebabkan masalah tersebut belumlah terlalu berpengaruh pada jaringan yang masih sempit cakupannya. Tugas akhir ini membahas mengenai proses perancangan dalam membuat sebuah jaringan komunikasi VPN (Virtual Pravate Network) dengan konsep Frame Relay, dibandingkan dengan menggunakan jaringan VPN dengan leased line.
vi DAFTAR ISI LEMBAR PERNYATAAN ....................................................................... i LEMBAR PENGESAHAN........................................................................ ii KATA PENGANTAR ............................................................................... iii ABSTRAK ................................................................................................ vi DAFTAR ISI ............................................................................................. vii DAFTAR TABEL ..................................................................................... xiii DAFTAR GAMBAR................................................................................. xiv BAB I ........................................................................................................ 1 PENDAHULUAN ..................................................................................... 1 1.1 Latar Belakang ...................................................................... 1 1.2 Perumusan Masalah............................................................... 2 1.3 Batasan Masalah.................................................................... 3 1.4 Metodologi Pemecahan Masalah............................................ 3 1.5 Metode Penulisan .................................................................. 4 1.6 Sistematika Penulisan ............................................................ 4 BAB II....................................................................................................... 6 LANDASAN TEORI................................................................................. 6 2.1 Pengertian Jaringan Komputer ............................................... 6 2.2 Jenis­jenis Jaringan Komputer ............................................... 6 2.2.1 Berdasarkan Ruang Lingkup Geografis ...................... 6
vii 2.2.2 Berdasarkan Service................................................... 7 2.3 Local Area Network (LAN) ................................................... 8 2.3.1 Definisi LAN ............................................................. 8 2.3.2 Komputasi Client – Server ......................................... 8 2.3.3 Komponen LAN......................................................... 9 2.3.3.1 Peralatan Komputer ..................................... 9 2.3.3.2 Network Interface Card................................ 10 2.3.3.3 Sistem Transmisi ......................................... 10 2.3.3.4 Access Units / Concentrators ....................... 11 2.3.3.5 Network Software........................................ 11 2.4 Media Transmisi.................................................................... 11 2.4.1 Coaxcial .................................................................... 12 2.4.2 Twisted Pair............................................................... 13 2.4.3 Fiber Optic................................................................. 14 2.4.4 Wireless .................................................................... 14 2.5 Topologi Jaringan.................................................................. 15 2.5.1 Topologi Bus ............................................................. 16 2.5.2 Topologi Ring............................................................ 17 2.5.3 Topologi Star ............................................................. 17 2.5.4 Topologi Mesh........................................................... 18 2.5.5 Topologi Hybrid......................................................... 19 2.6 OSI Layer .............................................................................. 19 2.7 TCP/IP .................................................................................. 23
viii 2.7.1 IP Address ................................................................. 24 2.7.2 Kelas­kelas IP Address............................................... 24 BAB III...................................................................................................... 26 PEMBAHASAN MASALAH.................................................................... 26 3.1 Pengertian Virtual Private Network ....................................... 26 3.2 Fungsi Utama Teknologi VPN ............................................... 27 3.2.1 Confidentially (Kerahasiaan)...................................... 27 3.2.2 Data Intergrity (Keutuhan data).................................. 28 3.2.3 Origin Authentication (Autentikasi sumber) ............... 28 3.3 Kelebihan VPN Dibandingkan Teknologi Leased Line .......... 28 3.4 Perangkat VPN .................................................................... 30 3.5 Jenis­jenis VPN .................................................................... 30 3.5.1 Intranet VPN .............................................................. 31 3.5.2 Ekstranet VPN ........................................................... 31 3.6 Model Remote Access VPN................................................... 31 3.6.1 Client­initiated ........................................................... 32 3.6.2 Network Access Server­initiated ................................ 32 3.7 Teknologi VPN .................................................................... 33 3.7.1 Teknologi Tunneling.................................................. 33 3.7.2 Teknologi Enkripsi..................................................... 34 3.8 Point to Point Tunneling Protocol (PPTP).............................. 35 3.8.1 Klien PPTP ................................................................ 36 3.8.2 Network Access Server (NAS) pada ISP .................... 37
ix 3.8.3 Server PPTP............................................................... 38 3.9 Arsitektur PPTP .................................................................... 38 3.10 PPTP Control Connection...................................................... 39 3.11 Protokol PPP (Point to Point Protocol)................................... 41 3.12 Pengenalan Cisco .................................................................. 43 3.12.1 Macam­macam Cisco router ...................................... 44 3.12.2 Menghubungkan Cisco Router ke PC ........................ 46 3.12.3 Booting Cisco router .................................................. 46 3.13 Penggunaan Cisco router ....................................................... 48 3.13.1 Cisco IOS................................................................... 48 3.13.2 Cara Membuat Konfigurasi Awal............................... 48 3.13.3 Perintah­Perintah Cisco Router ................................. 50 3.13.4 Tingkat­Tingkat Akses ............................................... 51 3.13.5 User Exec Mode......................................................... 52 3.13.6 Privileged Exec Mode ................................................ 52 3.13.7 Global Configuration Mode ....................................... 55 3.14 Protokol routing ................................................................... 55 3.15 Static routing .................................................................... 57 3.16 Dynamic Routing .................................................................. 58 3.17 WAN (Wide Area Network .................................................. 59 3.18 Frame Relay .................................................................... 61 3.19 Frame Relay Service.............................................................. 62 3.19.1 Arsitektur Frame Relay .............................................. 63
x 3.19.2 Kontrol Cengestion .................................................... 64 3.20 Interkoneksi LAN menggunakan Frame Relay Service .......... 65 3.21 Fitur Frame Relay ................................................................. 67 3.21.1 Perangkat Frame Relay ............................................. 67 3.21.2 Format Frame “Frame Relay” Struktur Frame ........... 68 3.21.3 Pendeteksi Error pada Frame Relay ........................... 70 3.21.4 Implementasi Frame Relay ........................................ 70 3.22 Konfigurasi Frame Relay Dengan Cisco Router .................... 71 BAB IV ..................................................................................................... 76 IMPLEMENTASI DAN PENGUJIAN ...................................................... 76 4.1 Alasan mengapa dilakukan Peningkatan Infrastruktur Jaringan BMG (Badan Meteorologi dan Geofisika)................ 77 4.2 Rancangan yang di usulkan.................................................... 78 4.3 Prosedur konfigurasi VPN – Frame Relay menggunakan Cisco ..................................................................................... 81 4.4 Setting Konfigurasi Router .................................................... 81 4.4.1 Tabel Routing Antar VPN ............................................ 83 4.4.2 Konfigurasi Router Cisco Kantor BMG Pusat .............. 84 4.4.3 Konfigurasi Router Cisco Balai Besar Wilayah I .......... 85 4.4.4 Konfigurasi Router Cisco Balai Besar Wilayah II ......... 86 4.4.5 Konfigurasi Router Cisco Balai Besar Wilayah III ....... 87 4.4.6 Konfigurasi Router Cisco Balai Besar Wilayah IV ........ 88 4.5 Bentuk Pengujian Hasil Perancangan..................................... 89
xi BAB V....................................................................................................... 95 PENUTUP ................................................................................................. 95 5.1 Kesimpulan .......................................................................... 95 5.2 Saran .................................................................................... 96 DAFTAR PUSTAKA LAMPIRAN
xii DAFTAR TABEL Tabel 2.7.2 Pembagian Kelas­kelas IP Address .......................................... 24 Tabel 3.13.6 Tanda Pengembalian.............................................................. 54 Table 3.19.1 Format frame FRS ................................................................. 63 Tabel 4.4.1 Konfigurasi LAN di Kantor Pusat BMG .................................. 81 Tabel 4.4.2 Konfigurasi LAN Balai Besar Wilayah I :................................ 82 Tabel 4.3.3 Konfigurasi LAN Balai Besar Wilayah II : .............................. 82 Tabel 4.4.4 Konfigurasi LAN Balai Besar Wilayah III : ............................. 82 Tabel 4.4.5 Konfigurasi LAN Balai Besar Wilayah IV :............................. 82 Tabel 4.4.1.1 Tabel Routing BMG Pusat.................................................... 83 Tabel 4.4.1.2 Tabel Routing BMG BAWIL1.............................................. 83 Tabel 4.4.1.3 Tabel Routing BMG BAWIL2.............................................. 83 Tabel 4.4.1.4 Tabel Routing BMG BAWIL3.............................................. 83 Tabel 4.4.1.5 Tabel Routing BMG BAWIL4.............................................. 83 Tabel 4.5.1.1 Pengujian dari BMG Pusat ke Balai Besar Wilayah 1 .......... 90 Tabel 4.5.1.2 Pengujian dari BMG pusat ke Balai Besar Wilayah 2............ 90 Tabel 4.5.1.3 Pengujian dari BMG pusat ke Balai Besar Wilayah 3............ 91 Tabel 4.5.1.4 Pengujian dari BMG pusat ke Balai Besar Wilayah 4............ 91 Tabel 4.5.1.5 Pengujian dari Balai Besar Wilayah 1 ke BMG pusat............ 92 Tabel 4.5.1.6 Pengujian dari Balai Besar Wilayah 2 ke BMG pusat............ 92 Tabel 4.5.1.7 Pengujian dari Balai Besar Wilayah 3 ke BMG pusat............ 93 Tabel 4.5.1.8 Pengujian dari Balai Besar Wilayah 4 ke BMG pusat............ 93
xiii DAFTAR GAMBAR Gambar 2.3.3.2 BNC Network Card........................................................... 10 Gambar 2.4.1 Kabel coaxial ..................................................................... 12 Gambar 2.4.2 Kabel twisted pair ................................................................ 13 Gambar 2.4.3 Fiber optic ........................................................................... 14 Gambar 2.5.1 Topologi Bus ....................................................................... 16 Gambar 2.5.2 Topologi Ring...................................................................... 17 Gambar 2.5.3 Topologi Star ....................................................................... 17 Gambar 2.5.4 Topologi Mesh..................................................................... 18 Gambar 2.5.5 Topologi Hybrid .................................................................. 19 Gambar 2.6 Model OSI Layer ................................................................... 19 Gambar 3.7 Teknologi VPN....................................................................... 33 Gambar 3.10.1 PPTP TCP Datagram dengan Control Messages................. 40 Gambar 3.10.2 server PPTP to PPP menuju ISP......................................... 41 Gambar 3.11 Dial­Up Networking PPP Connection ke ISP ........................ 41 Gambar 3.18 Frame relay .......................................................................... 61 Gambar 3.20 FRS dapat membawa embedded protocols ............................ 66 Gambar 3.21.1.1 Perangkat Frame relay..................................................... 68 Gambar 3.21.2 Format Frame Relay.......................................................... 69 Gambar 3.22 VPN dengan frame relay menggunakan Cisco Router ........... 72 Gambar 4 Skema Jaringan BMG (Badan Meteorologi dan Geofisika) ........ 77 Gambar 4.2 Rancangan Jaringan Komunikasi VPN Dengan Frame Relay.. 80
xiv BAB I PENDAHULUAN 1.1 Latar Belakang Teknologi jaringan komputer saat ini sudah menjadi kebutuhan yang sangat penting bagi perusahaan­perusahaan besar, industri bahkan kampus­kampus. Seiring dengan perkembangannya, jumlah pemakai jaringan juga semakin pesat, hal ini telah menimbulkan permasalahan baru yang cukup kompleks, salah satunya adalah kebutuhan akan bandwidth meningkat seiring dengan peningkatan jumlah pemakai aplikasi yang diterapkan di dalam sebuah jaringan. Kebanyakan jaringan komputer (LAN) yang sudah banyak diterapkan belumlah terlalu memperhatikan masalah­masalah seperti bandwidth, fleksibilitas, performansi, dan security, disebabkan masalah tersebut belumlah terlalu berpengaruh pada jaringan yang masih sempit cakupannya. Dalam memberikan pelayanan informasi Meteorologi dan Geofisika kepada masyarakat dan pertukaran data / informasi dengan instansi terkait, baik dari dalam maupun luar negeri. BMG (Badan Meteorologi Dan Geofisika) menggunakan media komunikasi Jaringan VPN (Virtual Private Network) dan
1 2 Internet. Media internet saat ini menggunakan sambungan internet ke ISP dengan kapasitas 1 Mbps. Jaringan VPN (Virtual Private Network) berbasis wireless LAN dengan kapasitas 64kbps. Namun untuk sambungan komunikasi Jaringan VPN (Virtual Private Network) sudah sangat tidak mencukupi kebutuhan, ditambah saat ini digunakan untuk pertukaran data gempa untuk kepentingan monitoring gempa bumi. Untuk mengimplemetasikan rencana tersebut diatas maka sejak tahun 2005 telah dipasang sambungan internet menggunakan media fiber optic dengan kapasitas bandwidth dimulai pada nilai 128 kbps. Peningkatan kapasitas bandwidth hingga 2 Mbps tidak memerlukan penambahan investasi infrastruktur kabel fiber optic. Tahap selanjutnya diimplementasikan sambungan internet di Kantor Balai Besar Meteorologi dan Geofisika serta Unit Pelaksana Teknis (UPT) BMG (Badan Meteorologi Dan Geofisika) terpilih dengan kapasitas mulai dari 256 kbps. Sambungan ini digunakan untuk komunikasi antar cabang BMG (Badan Meteorologi Dan Geofisika) dan komunikasi internet secara umum. Sehingga perlu diimplementasikan adanya Virtual Private Network (VPN) yang akan menjamin keamanan komunikasi antar cabang BMG (Badan Meteorologi Dan Geofisika). 1.2 Perumusan Masalah Penulisan pembahasan ini bertujuan agar dapat mengimplementasikan adanya Virtual Private Network (VPN) yang akan menjamin keamanan komunikasi antar cabang BMG (Badan Meteorologi Dan Geofisika), sehingga
3 dapat mengontrol penggunaan transfer data lewat jaringan lokal ataupun jaringan internet lebih lanjut. 1.3 Batasan Masalah Batasan masalah dari penulisan tugas akhir ini adalah untuk merancang peningkatan komunikasi BMG (Badan Meteorologi Dan Geofisika) perlu juga diimplementasikan peningkatan infrastruktur Jaringan komunikasi VPN sebagai lalu lintas data dan informasi terdistribusi. Infrastruktur tersebut meliputi Pekerjaan pembangunan jaringan komunikasi di 5 lokasi Kantor Regional Center yakni Bawil (Balai Besar Wilayah) BMG (Badan Meteorologi dan Geofisika). Pada Tugas Akhir ini memberi penjelasan­penjelasan bentuk jaringan koneksi dan pemakaian jaringan dari kondisi jaringan VPN (Virtual Private Network), merancang konfigurasi Router untuk menyusun jaringan komunikasi VPN dengan konsep Frame Relay. Selanjutnya membuat pengujian dan kinerja jaringan tersebut untuk melihat performansi jaringan dan peningkatan keamanan jaringan. 1.4 Metodologi Pemecahan Masalah Dalam melakukan perancangan jaringan penulis menggunakan metode Try and Error. Dimana penulis mengembangkan Jaringan komunikasi VPN tersebut dari terus berusaha dan dari kesalahan­kesalahan yang terjadi selama perancangan.
4 1.5 Metode Penulisan Data dan informasi yang diperkukan diperoleh adalah dengan cara studi pustaka, yaitu dengan mengadakan pengumpulan data teoritis dari buku­buku yang mendukung penyusunan Tugas Khusus ini, serta berbagai artikel yang diperoleh dari internet. 1.6 Sistematika Penulisan Untuk mempermudah dalam penyusunan Tugas Akhir ini maka penulis membaginya dalam beberapa bab dan disusun dengan sistematika sebagai berikut: BAB I Pendahuluan Menguraikan latar belakang, alasan pengambilan judul, maksud dan tujuan, metode penulisan, batasan masalah, dan sistematika penulisan. BAB II Landasan Teori Membahas tentang Networking Komputer dan juga model OSI yang digunakan dalam pengimplementasian pada jaringan komputer. Serta membahas mengenai bagaimana sistem­sistem yang dilengkapi dengan network memindahkan data dari satu host ke host yang lain. BAB III Pembahasan Masalah Berisi hal­hal yang berkaitan dengan Virtual Private Network, Pengenalan Cisco dan juga mengenai Frame Relay.
5 BAB IV Implementasi dan Pengujian Berisi mengenai perancangan VPN dengan menggunakan konsep frame relay dan implementasinya serta hasil dari pengujian bab sebelumnya. BAB V Kesimpulan dan Saran Memberikan kesimpulan terhadap pembahasan pada bab­bab sebelumnya dan juga memberikan beberapa saran untuk pengembangan aplikasi ini lebih lanjut agar lebih bermanfaat lebih lanjut.
BAB II LANDASAN TEORI 2.1 Pengertian Jaringan Komputer Jaringan komputer merupakan sejumlah komputer yang dapat saling berkomunikasi. Dalam komunikasi ini dapat terjadi perpindahan data ataupun berbagi sumber daya. Dalam skala luas, internet juga merupakan jaringan komputer. Jadi, suatu jaringan komputer tidak hanya terjadi pada sejumlah komputer yang terdapat pada suatu ruangan ataupun suatu gedung atau perusahaan. Pada dasarnya teknologi jaringan komputer itu sendiri merupakan perpaduan antara teknologi komputer dan juga teknologi komunikasi. 1 2.2 Jenis­jenis Jaringan Komputer 2.2.1 Berdasarkan Ruang Lingkup Geografis Berdasarkan ruang lingkup geografisnya terdapat tiga jenis jaringan komputer, antara lain : 1 Budi Sutedjo Dharma Oetomo, Skom,MM., “Konsep Dan Perancangan Jaringan Komputer”, Andi yogyakarta, 2003
6 7
· Local Area Network Jarak jangkauan Local Area Network (LAN) tidak terlalu jauh. Biasanya diterapkan pada suatu gedung atau antar gedung dalam suatu kompleks perkantoran atau sekolah.
· Metropolitan Area Network Jarak jangkaunya lebih luas dari LAN. Jangkauan Metropolotan Area Network (MAN) dapat mencapai antar kota. Contoh penerapan dari MAN ialah peyediaan layanan internet oleh Internet Service Provider (ISP). Pengguna jasa ISP ini akan tercakup dalam jaringan MAN yang disediakan oleh ISP tersebut.
· Wide Area Network Jaringan Wide Area Network (WAN) mempunyai cakupan terluas, bahkan dapat dikatakan mencakup seluruh dunia. Jaringan ini sendiri dapat dihubungkan dengan menggunakan satelit dan media kabel fiber optic. 2.2.2 Berdasarkan Service
· Intranet Service yang diberikan hanya diberikan kepada pihak­pihak dalam yang mendapat ijin dari otoritas jaringan, dan bukan untuk pihak luar. Terdapat kerahasiaan di dalamnya.
8
· Extranet Terdapat suatu layanan yang juga dapat digunakan oleh pihak luar yang telah memiliki account yang diijinkan. Layanan yang diberikan kepada pihak luar ini bersifat terbatas.
· Internet Layanan yang disediakan diberikan secara luas kepada pihak manapun, tanpa harus mendapatkan account terlebih dahulu. 2.3 Local Area Network (LAN) 2.3.1 Definisi LAN Berbeda dengan pengertian LAN diatas yang membedakan jaringan komputer berdasarkan jarak jangkaunya, LAN kali ini merupakan suatu sistem komunikasi data yang mengijinkan sejumlah peralatan yang berdiri sendiri (independent) untuk dapat berkomunikasi secara langung satu dengan yang lain dengan kecepatan transfer sedang (hingga 100 Mbps) yang terdapat pada satu otoritas. 2.3.2 Komputasi Client – Server LAN merupakan implementasi dari suatu lingkungan komputasi client­ server. Secara harfiah, client menrupakan pihak yang membutuhkan pelayanan (service), sedangkan server merupakan pihak yang memberikan pelayanan itu sendiri. Misalkan suatu komputer A meminta data data dari komputer B, maka
9 komputer A akan disebut client dan komputer B disebut server ataupun sebaliknya. Namun, sesungguhnya server merupakan komputer yang benar­benar memberikan pelayanan. Misal, komputer A memberikan layanan berupa tempat penyimpanan data (database server) kepada komputer B. Walaupun terkadang komputer A juga membutuhkan data dari komputer A, komputer A tetap akan disebut server dan komputer B disebut client pada jaringan tersebut. 2.3.3 Komponen LAN Untuk dapat mebuat LAN diperlukan berbagai macam peralatan, termasuk hardware dan software. Komponen­komponen tersebut antara lain :
· Peralatan komputer
· Network Interface Card (NIC)
· Sistem transmisi
· Access Units/concentrators
· Network software 2.3.3.1 Peralatan Komputer Syarat mutlak untuk dapat membuat LAN ialah menyediakan Perlatan computer itu sendiri, terutama personal computer (PC) atau workstation. PC yang dibutuhkan tidak harus sama jenisnya. Peralatan computer lain juga dapat ditambahkan, seperti printer.
10 2.3.3.2 Network Interface Card Gambar 2.3.3.2 BNC Network Card Untuk dapat terhubung dengan jaringan komputer suatu PC membutuhkan NIC. NIC yang digunakan tergantung pada media transmisi yang digunakan. NIC ini akan mengubah data digital dari komputer menjadi data analog yang dapat dialirkan melalui media transmisi, atau sebaliknya mengubah data analog dari media transmisi menjadi data digital agar dapat digunakan dalam komputer. LAN Card dengan konektor BNC merupakan contoh NIC yang digunakan dengan media transmisi berupa kabel coaxcial. Sedangkan untuk media wireless dapat berupa Wireless Card. 2.3.3.3 Sistem Transmisi Sistem transmisi digunakan untuk menghubungkan antar NIC yang digunakan pada peralatan komputer. Ada berbagai macamn kabel yang sering digunakan untuk LAN, mulai dari kabel elektrik yang menggunakan tembaga sebagai media utama hingga kabel serat optik. Untuk sistem dengan wireless dapat pula menggunakan berbagai macam jalur, seperti gelombang radio, gelombang mikro (microwave), bluetooth, ataupun infra merah.
11 2.3.3.4 Access Units / Concentrators Peralatan tambahan ini dapat dihubungkan dengan sistem transmisi yang ada pada LAN. Semakin banyak komputer akan memerlukan NIC dan media transmisi yang lebih banyak pula, akan tetapi dengan concentrator, hal ini dapat diatasi karena seluruh komputer yang masuk dalam LAN dapat dipusatkan pada concentrator ini. Sehingga peralatan ini dapat menyederhanakan instalasi maupun pemeliharaan jaringan. Contoh concentrator ialah hub dan switch untuk media transmisi berupa kabel, dan Access Point (AP) untuk media wireless. 2.3.3.5 Network Software Bila NIC berfungsi pada low level, maka fungsi­fungsi pada high level ditangani dengan network sofware. Dengan network software, user dapat melihat data yang ada pada layar komputer. Hasil yang didapat oleh end user tersebut terangkum dalam Network Operating System (NOS). 2.4 Media Transmisi Media transmisi merupakan jalur yang digunakan untuk dapat melakukan perpindahan data, baik berupa kabel maupun nirkabel (wireless). Dalam pemilihan media transmisi perlu mempertimbangkan aspek­aspek sebagai berikut.
· Resistance : ketahanan terhadap pengaruh Electrical Magentic Interface (EMI). Data yang dialirkan melalui kabel akan berupa gelombang elektromagnetik, sehingga apabila terdapat gelombang
12 elektromagnetik lain di sekitar kabel dapat mengganggu atau merusak data yang berjalan di dalam kabel.
· Bandwith : jumlah frekuensi yang dapat diakomodasi oleh media transmisi. Dengan media yang dapat mengakomodasi jumlah frekuensi lebih banyak, jumlah data yang dikirim atau diterima akan lebih banyak dan dengan waktu pengiriman yang lebih cepat.
· Attenuation : luas jangkauan yang dapat diberikan oleh media transimsi. Luas jangkau ini sendiri dikarenakan adanya hambatan yang dimiliki media transmisi itu sendiri.
· Cost : dana yang dipunyai dan biaya yang harus dikeluarkan untuk instalasi jaringan tetap harus dibandingkan dengan kebutuhan yang ada. 2.4.1 Coaxcial Gambar 2.4.1 Kabel coaxial Kabel coaxial mempunyai inti yang mengalirkan data terbuat dari tembaga yang keras (kaku). Terdapat lapisan plastik yang mengelilingi tembaga berfungsi sebagai isolator antara tembaga dengan metal shilded. Lapisan metal ini berfungsi untuk menghalangi gangguan lisrik dari luar.
13 Jenis­jenis kabel coaxial yang umumnya digunakan dalam instalasi jarinan antara lain: RG­8 dan RG­11 (hambatan 50Ω), RG­58 (hambatan 50Ω), RG­59 (hambatan 75Ω), dan RG­62 (hambatan 92Ω). Untuk dapat menggunakan kabel coaxial diperlukan konektor dan terminator jenis BNC. 2.4.2 Twisted Pair Gambar 2.4.2 Kabel twisted pair Terdapat dua macam kabel twisted pair, yaitu sebagai berikut.
· Unshielded twisted pair (UTP), kabel ini memiliki dua lapisan tembaga. Kabel ini berpilin agar gangguan dapat terkurangi. Kecepatan transfer data dapat mencapai 10­100 Mbps dan jarak jangkaunya berkisar hingga 100 meter.
· Shielded twisted pair (STP), karateristik dari kabel STP hampir sama dengan kabel UTP, akan tetapi kabel STP memiliki lapisan tambahan diantara jaket terluar dan pelindung tembaganya, sehingga sesuai untuk digunakan pada instalasi outdoor. Kecepatan transfer dan jarak jangkaunya sama dengan kabel UTP yaitu 10­100 Mbps dan 100 meter.
14 2.4.3 Fiber Optic Gambar 2.4.3 Fiber optic Kabel fiber optic menggunakan cahaya sebagai media untuk mentransmisikan data. Cahaya tersebut dialirkan melalui kaca atau serat plastic tipis yang berada di dalamnya. Kecepatan transfer kabel fiber optic jauh lebih tinggi daripada jenis kabel lainnya. Jarak jangkaunya pun lebih jauh, yaitu mencapai 2500 meter walaupun tanpa menggunakan repeater. Untuk itu kabel ini digunakan untuk jaringan WAN. 2.4.4 Wireless Teknologi komunikasi data yang menggunakan wireless antara lain sebagai berikut.
· Mobile radio menggunakan gelombang radio sebagai media transmisinya. Pada radio mobile terdapat suatu sentral dari komunikasi dan frekuensi yang telah ditentukan. Contoh penggunaan dari teknologi ini ialah penggunaan Hand Talk (HT). o Microwave, merupakan gelombnag dengan frekuansi tinggi yang digunakan untuk point­to­point audio sinyal data. Frekuensi microwave memerlukan garis arah langsung antara pengirim dan penerima. Contoh penggunaannya ialah Access point dan wifi.
15 o Very Small Aperture Terminal (VSAT) merupakan bagian dari satelit.. VSAT dapat mengirim dan menerima suara, data, dan sinyal video. Setiap data yang dikirim dari VSAT ke bagian lain di bumi akan diteruskan oleh transmitter ke satelit yang berfungsi concentrator. VSAT mampu menangani data sampai dengan 56 Kbps. o Mobile Satellite Communication, contoh paling dekatnya ialah ponsel yang dikhususkan untuk berkomunikasi melalui sebuah pemancar yang berada di bumi dan kemudian diteruskan menuju satelit untuk dipancarkan kembali ke stasiun bumi yang lain dan diteruskan ke user yang dituju. 2.5 Topologi Jaringan Topologi jaringan merupakan tata letak serta struktur hubungan antara komponen­komponen (node) dalam suatu jaringan. Topologi jaringan berkaitan dengan mekanisme yang digunakan untuk mengelola cara station (komputer) dalam mengakses jaringan, sehingga tidak terjadi konflik. Terdapat beberapa macam topologi yang sering digunakan, antara lain sebagai berikut.
· Bus
· Ring
· Star
· Mesh
· Hybrid
16 2.5.1 Topologi Bus
Gambar 2.5.1 Topologi Bus Topologi bus menggunkan satu jalur data utama (backbone) sebagai jalur utama komunikasi. Apabila pesan dikirim, tidak hanya komputer tujuan yang menerima data, akan tetapi semua komputer yang tergabung di dalam jaringan tersebut akan mendapatkan pesan yang sama. Bila terjadi komunikasi data yang sangat padat, kemungkinan terjadinya tabrakan (collusion) akan semakin besar dan membuat kinerja jaringan menurun.Kabel yang digunakan pada jaringan ini ialah kabel coaxial 50 ohm dan dengan konektor RG58 untuk disambungkan dengan LAN Card di komputer. Dan untuk menyambung dari kabel utama (backbone) ke kabel yang dihubungkan ke komputer diperlukan konektor BNC. Setiap kabel ini mempunyai jarak jangkau (atteniation) sejauh 185 meter. Bila ingin menggunakan dengan jarak yang lebih dari itu, maka diperlukan repeater.
17 2.5.2 Topologi Ring Gambar 2.5.2 Topologi Ring Seluruh komputer dalam jaringan terhubung pada sebuah jalur data yang sambung menyambung sehingga berbentuk menyerupai cincin. Setiap komputer akan berfungsi sebagai repeater yang menerima sinyal dari komputer sebelumnya, memperkuatnya, dan kemudian meneruskan ke komputer berikutnya. Sehingga, topologi ring memberikan jarak jangkau yang lebih jauh. 2.5.3 Topologi Star Gambar 2.5.3 Topologi Star
18 Ciri utama dari jaringan ini ialah adanya concentrator. Seluruh komputer dalam jaringan dihubungkan ke pusat secara langsung tanpa melalui komputer yang lain, sehingga setiap komputer akan memiliki jalur sendiri untuk sampai ke pusat (concentrator). Apabila terjadi gangguan pada salah satu komputer, maka tidak mempengaruhi bagian jaringan yang lain.Sehingga pengaturan untuk jaringan, baik penambahan atau pengurangan komputer hingga isolasi kerusakan, akan lebih fleksibel. Concentrator dapat berupa hub, switch, router, ataupun multi point repeater. 2.5.4 Topologi Mesh Gambar 2.5.4 Topologi Mesh Topologi ini menerapkan hubungan secara penuh dengan komputer yang lain. Setiap komputer akan mempunyai jalur secara langsung ke komputer­ komputer yang lain. Sehingga setiap komputer akan memiliki beberapa jalur untuk komunikasi data. Pada prinsipnya, topologi mesh mirip dengan topologi star, tetapi topologi mesh memiliki jalur ganda pada setiap komputer. Umumnya topologi ini
19 dikembangkan dengan ruang lingkup yang luas dengan jarak antar komputer berjauhan. Topologi mesh memberikan keamanan data yang lebih baik, yaitu dengan menggunakan metode multiplexing, dimana pesan dapat dipecah­pecah menjadi beberapa paket dan dilewatkan pada jalur yang berbeda. 2.5.5 Topologi Hybrid Gambar 2.5.5 Topologi Hybrid Topologi hybrid merupakan gabungan dari beberapa topologi (bus, ring, star, atau mesh). Topologi hybrid dibangun untuk dapat mengkombinasikan keunggulan­keunggulan yang dimiliki setiap topologi. Contoh topologi ini ialah topologi pohon (tree topology). Topologi pohon merupakan perpaduan antara topologi bus dengan topologi star. 2.6 OSI Layer Sebuah arsitektur model komuniksi data (disebut Open System Interconnect atau OSI Reffernce Model) telah dibuat oleh International Standard
20 Organization (ISO) yang di tujukan untuk menemukan struktur dan fungsi protokol komunikasi data. Refrensi OSI ini membagi jaringan komputer menjadi 7 lapisan. Model OSI berisi tujuh lapis (layer) yang menentukan protokol komunikasi data. Setiap lapis yang ada dalam model OSI memiliki fungsi dalam komunikasi data didalam jaringan komputer. Lapisan model protokol komunikasi secara sederhana digambarkan oleh Gambar 2.3. Aplication Presentation Session Transport Network Data Link Physical Gambar 2.6 Model OSI Lyer Berikut penjelasan dari lapisan­lapisan dari model OSI layer: 1. Application Layer, terdiri dari program aplikasi yang memakai jaringan computer. Sesuai dengan namanya, lapisan ini menyediakan layanan yang mendukung langsung aplikasi­aplikasi client­server,aplikasi client bekerja pada lapisan ini untuk berkomunikasi dengan lapisan bawah. 2. Presentation Layer, lapisan ini berfungsi membuat data standard yang akan dipresentasikan ke program aplikasi. Pada lapisan ini berbagai ragam data baik dalam bentuk teks maupun gambar di proses atau diubah
21 ke format­format lain yang dibutuhkan oleh lapisan bawah. Pada lapisan ini juga proses kompresi data dan enkripsi data terjadi. 3. Session Layer, mengatur sesi antara aplikasi dan mengatur hubungan antar aplikasi yang berkomunikasi. Lapisan ini berfungsi mengkoordinasikan agar berbagai sistem dapat saling berkomunikasi dengan baik. Lapisan seesion mengatur sinkronisasi pertukaran data diantara aplikasi. 4. Transport Layer, melakukan deteksi error dan koreksinya diantara dua komputer (end­to­end). Lapisan ini membuat dan menjaga hubungan komunikasi antara dua peralatan komputer, serta memberikan garansi bahwa data yang dikirim akan sampai ketujuan dengan baik. pada saat data dikirm dan pemberian tanda terima jika data diterima dengan baik. Pada lapisan ini data dikirim dalam bentuk segmen. 5. Network Layer, mengatur sambungan menyebrangi jaringan komputer bagi lapisan atasnya. Pengiriman data ke jaringan yang berbeda dan berjauhan diatur oleh lapisan ini. Pada lapisan ini, diperkenalkan konsep alamat logika yaitu alamat yang diberikan pada peralatan jaringan yang dapat diatur oleh administrator jaringan. Alamat logika sering dipakai adalah IP Address. Pada lapisan ini data dikirimkan dalam bentuk paket yang memuat informasi mengenai alamat logika yang dituju dan alamat asal data. Dengan alamat logika ini paket data dapat dikirimkan ketujuan yang berada pada jaringan yang berbeda dan berjauhan dengan bantuan peralatan yang dinamakan router. Selain itu lapisan network
22 memeriksa topologi jaringan dan menentukan jalur yang terbaik untuk mengirimkan paket­paket data. 6. Data­link Layer, membuat sambungan data yang lebih baik melalui fisik jaringan komputer. Pada lapisan ini semua peralatan yang dihubungkan dengan jaringan diberi tanda pengenal atau alamat hadrware yang diatur oleh lapisan bawah (sublayer) yang dinamakan MAC (Medi Access Control). Pada lapisan ini data dikirimkan dalam bentuk frame yang telah memuat informasi mengenai alamat yang dituju dan alamat asal data. Peralatan switch mengatur pengiriman frame data berdasarkan alamat MAC tersebut. 7. Physical Layer, memberikan karakteristik media jaringan komputer. Pada lapisan ini terjadi proses pengiriman data pada bentuk binary. Pada lapisan ini semua spesifikasi yang berkaitan dengan cara menghubungkan kabel jaringan ditentukan dan diterapkan spesifikasi. Setiap protokol diatas berkomuniksi dengan peer­nya masing­masing. Sebuah peer adalah merupakan sebuah kondisi dimana ada penerapan protokol yang sama diantara dua sistem. Misalnya local file transfer protokol adalah peer bagi file transfer protokol. Komunikasi ditingkat peer ini perlu distandarisasi agar komunikasi bisa berjalan baik. Secara abstrak, setiap protokol hanya berkomunikasi dengan peer­ nya, tidak peduli berada dilapisan atas atau bawahnya. Namun perlu juga persetujuan (agreement) tentang bagaimana melakukan data diantara lapisan itu dalam sebuah sistem tunggal, sebab setiap lapisan berperan dalam hal pengiriman
23 data dari aplikasi lokal ke aplikasi sejenis di dalam komputer yang jauh (remote application). Data yang akan dikirimkan dari lapisan aplikasi ke lapisan bawahnya kemudian dibawa melalui kabel data didalam jaringan komputer. Disini data didorong melalui lapisan­lapisan itu (stack) dari lapisan atas sampai ke lapisan bawah sehingga data selanjutnya terkirim oleh protokol lapisan fisik, ke komputer lain yang berjauhan melalui jaringan komputer. Pada komputer yang jauh itu, data diterima oleh protokol lapisan fisik kemudian didorong naik ke lapisan paling atas yaitu lapisan aplikasi. Barulah data yang diterima itu ditampilkan oleh program aplikasi, ke layar monitor dan bisa dilihat, dibaca atau didengarkan oleh user komputer itu. 2.7 TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekelompok protokol yang mengatur komunikasi data komputer di jaringan. Komputer­komputer yang terhubung ke jaringan berkomunikasi dengan protokol TCP/IP, karena menggunakan protokol yang sama perbedaan jenis komputer dan sistem operasi tidak menjadi masalah. Komputer PC dengan sistem operasi windows dpat berkomunikasi dengan komputer Macintosh atau Sun SPARC yang menjalankan Solaris. 2 Adapun cirri­ciri dari jaringan komputer yaitu: 2 1. Berbagi perangkat keras 2. Berbagi perangkat lunak 3. Berbagi saluran informasi (internet) Purbo, Onno W. Buku Pintar Internet TCP/IP Standar, Desain, dan Implementasi, Elex Media Computindo, 2000.
24 4. Berbagi data 5. Memudahkan komunikasi antar pemakai jaringan Protocol TCP berada pada lapisan transport pada model OSI layer, sedangkan IP berada pada layer network pada OSI layer. 2.7.1 IP Address IP address adalah alamat yang diberikan pada jaringan komputer dan peralatan jaringan yang menggunakan protocol TCP/IP. IP address terdiri dari dua bagian yaitu network ID dan host ID, dimana network ID menentukan alamat jaringan komputer, sedangkan host ID menentukan alamat host (komputer, router, dan lain­lain). Oleh karena itu IP address akan memberikan alamat secara lengkap suatu host beserta alamat jaringan dimana host itu berada. 2.7.2 Kelas­kelas IP Address Untuk mempermudah pemakaian, bergantung pada kebutuhan pemakai, IP address dibagi dalam tiga kelas seperti yang ditunjukkan oleh table 2.4, yaitu: Tabel 2.7.2 Pembagian Kelas­kelas IP Address Kelas Network ID Host ID Default Subnet Mask A xxx.0.0.1 xxx.255.255.254 255.0.0.0 B xxx.xxx.0.1 xxx.xxx.255.254 255.255.0.0 C Xxx.xxx.xxx.1 xxx.xxx.xxx.254 255.255.255.0
25 IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Range IP 1.xxx.xxx.xxx sampai dengan 126.xxx.xxx.xxx, atau terdapat sekitar 16.777.214 (16 juta) IP address pada tiap kelas A. Pada IP address kelas A, network ID adalah 8 bit pertama, sedangkan host ID adalah 24 bit berikutnya. IP address kelas B biasanya dialokasikan untuk jaringan berukuran sedang dan besar. Pada IP address kelas B, network ID adalah 16 bit pertama, sedangkan host ID adalah 16 bit berikutnya. IP address kelas C awalnya digunakan untuk jaringan berukuran kecil, seperti LAN. Network ID adalah 24 bit pertama dan host ID adlah 8 bit berikutnya. Pengaloksian IP address pada dasarnya adalah proses memilih network ID dan host ID yang tepat untuk suatu jaringan. Tepat atau tidaknya konfigurasi ini tergantung dari tujuan yang hendak dicapai, yaitu mengalokasian IP address seefisien mungkin.
BAB III PEMBAHASAN MASALAH Mengingat bahwa switch distribusi di BMG sudah berbasis Cisco maka dalam menerapkan VPN (Virtual Private Network) di BMG kami akan menggunakan Cisco sebagai manager dalam pengelolaan dan pengendalian VPN. Dari teknologi Cisco yang sudah ada maka untuk mengimplementasikan VPN (Virtual Private Network) penulis menggunakan konsep teknologi frame relay dalam mengembangkan Virtual Private Network (VPN) yang akan menjamin keamanan komunikasi antar cabang BMG. Alasan penggunaan frame relay adalah karena Cisco mendukung teknologi frame relay dalam membuat sebuah VPN (Virtual Private Network). 3.1 Pengertian Virtual Private Network Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal 3 . 3 Debra Littlejohn Shinder, Computer Networking Essentials, Cisco Press, Indianapolis, 2001.
26 27 Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. VPN dapat terjadi antara dua end­system atau dua komputer atau antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi pada semua layer pada protocol OSI, sehingga komunikasi menggunakan VPN dapat digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat dikategorikan sebagai infrastruktur WAN alterbatif untuk mendapatkan koneksi point­to­point pribadi antara pengirim dan penerima. Dan dapat dilakukan dengan menggunakan media apa saja, tanpa perlu media leased line atau frame relay. 3.2 Fungsi Utama Teknologi VPN Teknologi VPN menyediakan tiga fungsi utama untuk penggunaannya. Ketiga fungsi utama tersebut antara lain sebagai berikut: 3.2.1 Confidentially (Kerahasiaan) Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu
28 dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah. 3.2.2 Data Intergrity (Keutuhan data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan. 3.2.3 Origin Authentication (Autentikasi sumber) Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber­sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak­pihak lain. 3.3 Kelebihan VPN Dibandingkan Dengan Teknologi Leased Line Manfaat VPN apabila dibandingkan dengan menggunakan teknologi tradisional seperti leased line antara lain sebagai berikut :
29
· Biaya lebih murah Pembangunan jaringan leased line khusus atau pribadi memerlukan biaya yang sangat mahal. VPN dapat menjadi alternatif yang dapat digunakan untuk dapat mengatasi permasalahan diatas. VPN dibangun dengan menggunakan jaringan internet milik publik tanpa perlu membangun jaringan pribadi. Dengan demikian bila ingin menggunakan VPN hanya diperlukan koneksi internet.
· Fleksibilitas Semakin berkembangnya internet, dan makin banyaknya user yang menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu. Fleksibilitas dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN.
· Kemudahan pengaturan dan administrasi Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu diinstal aplikasi VPN pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan menggunakan leased line yang masih perlu memonitor modem.
· Mengurangi kerumitan pengaturan dengan teknologi tunneling Tunneling atau terowongan merupakan kunci utama pada VPN. Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel yang menghubungkan pengirim dan penerima data. Dengan
30 adanya tunnel ini, maka tidak diperlukan pengaturan­pengaturan lain yang ada di luar tunnel tersebut, asalkan sumber dari tunnel tersebut dapat menjangkau tujuannya. 3.4 Perangkat VPN Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat dibangun komunikasi VPN di dalamnya. Komunikasi VPN dengan tunneling dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, antara sebuah router dengan beberapa router, antara PC dengan server VPN concentrator, antara router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi. 3.5 Jenis­jenis VPN VPN memang telah menjadi sebuah teknologi alternatif sejak lama. Dunia bisnis juga telah menggunakan VPN sebagai kunci dari proses bisnisnya. Seperti misalnya dipergunakan untuk melayani pemesanan tiket perjalanan, transaksi perbankan, transaksi informasi keuangan, dan berbagai sektor penting lain juga telah mempercayakan penggunaan VPN. Berdasarkan user yang terkoneksi dengan VPN dan bentuk fasilitas yang diperoleh oleh user yang terkoneksi dengan VPN, maka VPN dapat dibedakan menjadi dua jenis, yaitu sebagai berikut.
31 3.5.1 Intranet VPN Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jarinan lokal yang bersifat pribadi melalui jaringan publik seperti internet. Dengan melalui VPN jenis ini, user dapat langsung mengakses file­file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila dianalogikan pada sebuah perusahaan, koneksi ke kantor pusat dapat dilakukan dari mana saja, dari kantor pusat menuju ke kantor cabang dapat pula dibuat koneksi pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur komunikasi pribadi yang ekonomis. 3.5.2 Ekstranet VPN Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak­ pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya user dari VPN dari jenis ini merupakan customer, vendor, partnet dan supplier dari suatu perusahaan. 3.6 Model Remote Access VPN VPN merupakan sebuah proses remote access yang bertujuan mendapatkan koneksi ke jaringan private tujuannya. Proses remote accsess VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut antara lain sebagai berikut.
32 3.6.1 Client­initiated Secara harfiah, client­initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebutlah yang berusaha membangun tunnel dan melakukan proses enkripsi hingga mencapai tujuannya dengan aman. Namun, proses ini tetap mengandalkan jasa dari jaringan Internet Service Provider (ISP) yang dapat digunakan untuk umum. Clien­initiated digunakan oleh komputer­komputer umum dengan mengandalkan VPN server atau VPN concentrator pada jaringan tujuannya. 3.6.2 Network Access Server­initiated Berbeda dengan clien­initiated, VPN jenis network access server­initiated ini tidak mengharuskan clien untuk membuat tunnel dan melakukan enkrpsi dan dekripsi sendiri. VPN jenis ini hanya mengharuskan user melakukan dial­in ke network access server (NAS) dari ISP. Kemudian, NAS tersebut yang membangun tunnel menuju ke jaringan private yang dituju oleh klien tersebut. Dengan demikian, koneksi VPN dapat dibangun dan dipergunakan oleh banyak klien dari manapun, karena pada umumnya NAS milik ISP tersebut memang dibuka untuk umum.
33 3.7 Teknologi VPN Gambar 3.7 Teknologi VPN Virtual Private Network merupakan perpaduan dari teknologi tunneling dengan teknologi enkripsi. Berikut penjelasan menganai kedua teknologi tersebut. 3.7.1 Teknologi Tunneling Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point­to­point dari sumber ke tujuannya. Disebut tunnel karena koneksi point­to­point tersebut sebenarnya terbentuk dengan melintasi jaringa umum, namun koneksi tersbut tidak mempedulikan paket­paket data milik orang lain yang sama­sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.Hal ini sama dengan seperti penggunaan jalur busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat dilalui bus khusus.
34 Koneksi point­to­point ini sesungguhnya tidak benar­benar ada, namun data yang dihantarkannya terlihat seperti benar­benar melewati koneksi pribadi yang bersifat point­to­point. Teknologi ini dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak dapat dibangun. Apabila tunnel tersebut telah terbentuk, maka koneksi point­to­point palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data. Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga data­data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi. 3.7.2 Teknologi Enkripsi Teknologi enkripsi menjamin data yang berlalu­lalang di dalam tunnel tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya. Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali
35 apabila dibaca secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses dekripsi terjadi pada ujung­ujung dari hubungan VPN. Pada kedua ujung ini telah menyepakati sebuah algoritma yang aka digunakan untuk melakukan proses enkripsi dan dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan, karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data tersebut. 3.8 Point to Point Tunneling Protocol (PPTP) PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Teknologi jaringan PPTP merupakan pengembangan dari remote access Point­to­Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN­to­LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai klien dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.
36 Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public­ switched telephone network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet. Umumnya terdapat tiga komputer yang diperlukan untuk membangun PPTP, yaitu sebagai berikut.
· Klien PPTP
· Network access server (NAS)
· Server PPTP Akan tetapi tidak diperlukan network access server dalam membuat PPTP tunnel saat menggunakan klien PPTP yang terhubung dengan LAN untuk dapat terhubung dengan server PPTP yang terhubung pada LAN yang sama. 3.8.1 Klien PPTP Komputer yang mendukung PPTP dapat terhubung ke server PPTP dengan dua cara, antara lain sebagai berikut.
· Dengan menggunakan Network access server (NAS) milik ISP yang mendukung koneksi PPP.
· Dengan menggunakan physical TCP/IP pada LAN sendiri untuk terhubung ke server PPTP. Klien PPTP yang menggunakan NAS milik ISP harus disetting dengan menggunakan modem dan peralatan VPN untuk membuat koneksi sendiri ke ISP
37 dan server PPTP. Koneksi pertama adalah dial­up menggunakan protokol PPP melalui modem ke ISP. Koneksi kedua adalah VPN dengan menggunakan PPTP, melalui modem dan koneksi ISP, ke tunnel melalui koneksi pertama karena tunnel antar peralatan VPN telah dibangun dengan menggunakan modem dan koneksi PPP ke internet. Persyaratan kedua koneksi diatas tidak dapat dilakukan pada saat komputer menggunakan PPTP untuk membuat VPN diantara komputer yang secara fisik terhubung ke jaringan private perusahaan. Pada skenario tersebut, klien PPTP telah siap untuk terhubung ke jaringan dan hanya menggunakan jaringan dial­up dengan peralatan VPN untuk membuat koneksi ke server PPTP pada LAN. Paket PPTP dari klien remote access PPTP dan klien lokal LAN PPTP di proses secara berbeda­beda. Paket PPTP dari klien remote access PPTP ditempatkan pada media fisik peralatan komunikasi, saat Paket PPTP dari klien LAN PPTP ditempatkan pada media fisik network adapter seperti dijelaskan pada gambar di bawah ini. 3.8.2 Network Access Server (NAS) pada ISP ISP menggunakan NAS untuk mendukung klien yang dial in menggunakan sebuah protokol, seperti SLIP atau PPP, untuk mendapatkan akses ke internet. Bagaimanapun untuk mendukung PPTP yang dapat digunakan klien, NAS harus memiliki fasilitas PPP.
38 NAS milik ISP didesain dan dibangun untuk mengakomodasi klien dial in yang sangat banyak. NAS dibuat oleh perusahaan seperti 3Com, Ascend, ECI telematics, dan U.S. Robotics, yang menjadi anggota dari forum PPTP. ISP yang memberikan pelayanan PPTP dengan memperbolehkan klien menggunakan NAS untuk PPTP dapat mendukung Windows +95, Windows NT versi 3.5 dan 3.51, sama baiknya seperti pada klien PPP, seperti Apple Macintosh atau UNIX. Klien tersebut dapat menggunakan koneksi PPP ke server ISP. Server ISP bertugas sebagai klien PPTP dan terhubung ke server PPTP pada jaringan private, membuat PPTP tunnel dari server ISP ke server PPTP. 3.8.3 Server PPTP Server PPTP merupakan server dengan kemampuan routing yang terhubung ke jaringan private dan internet. Dalam hal ini, server PPTP diartikan sebagai komputer yang menjalankan windows NT server versi 4.0 dan RAS. PPTP diinstall sebagai protokol jaringan. Dengan instalasi tersebut, PPTP disetting dengan menambahkan virtual device layaknya VPN ke RAS dan dial­up networking. 3.9 Arsitektur PPTP Komunikasi yang aman dibuat dengan menggunakan protokol PPTP melewati tiga proses, dimana setiap proses tersebut membutuhkan seleseinya proses yang sebelumnya. Ketiga proses tersebut berjalan dengan cara sebagai berikut.
39
· PPTP Connection and Communication. Klien PPTP menggunakan PPP untuk terhubung ke ISP dengan menggunakan jalur telepon standar atau ISDN line. Koneksi tersebut menggunakan protokol PPP untuk membangun koneksi dan enkripsi paket data.
· PPTP Control Connection. Menggunakan koneksi ke internet yang telah dibangun oleh protokol PPP, protokol PPTP membuat sebuah control connection dari klien PPTP ke server PPTP di internet. Koneksi tersebut menggunaka TCP untuk membagun koneksi dan ini disebut dengan PPTP tunnel.
· PPTP Data Tunneling. Akhirnya protokol PPTP membuat IP datagrams yang di dalamnya terdapat enkripsi paket PPP yang kemudian dikirim melalui PPTP tunnel ke server PPTP. Server PPTP membongkar IP datagram dan mendekripsi paket PPP dan kemudian merutekan paket yang telah didekripsi ke jaringan private. 3.10 PPTP Control Connection Protokol PPTP menspesifikasikan seri pengiriman dari control message antara PPTP­enabled client dan server PPTP. Control message membangun, memelihara dan mengakhiri PPTP tunnel. Berikut ini merupakan daftar yang dibuat oleh control message dasar yang digunakan untuk membuat dan memelihara PPTP tunnel.
40 Tabel 3.10 PPTP Control Message Type Tipe Message Manfaat PPTP_START_SESSION_REQUEST Permintaan untuk memulai Session PPTP_START_SESSION_REPLY Untuk menjawab start session PPTP_ECHO_REQUEST Maintain session PPTP_ECHO_REPLY Untuk menjawab Maintain session PPTP_WAN_ERROR_NOTIFY Laporan error pada koneksi PPP PPTP_SET_LINK_INFO Merubah setting koneksi antara klien dan server PPTP PPTP_STOP_SESSION_REQUEST Mengakhiri session PPTP_STOP_SESSION_REPLY Untuk menjawab stop session Control message ditransmisikan pada paket kontrol pada TCP datagram. Satu koneksi TCP dibangun antara klien PPTP dan server PPTP. Koneksi tersebut digunakan untuk menukar control message. Control messages dikirim dengan TCP datagram. Datagram terdiri dari PPP header, TCP header, PPTP control message dan trailer. Gambar 3.10.1 PPTP TCP Datagram dengan Control Messages Penukaran message antara klien PPTP dan server PPTP melalui koneksi TCP digunakan untuk membuat dan memelihara PPTP tunnel.
41 Gambar 3.10.2 PPTP Control Connection ke server PPTP melalui PPP Connection menuju ISP Catatan pada ilustrasi di atas, control connection merupakan skenario dimana klien remote access adalah klien PPTP itu sendiri. Pada skenario tersebut dimana klien remote access bukanlah PPTP­enabled dan tidak menggunakan PPTP­enabled NAS milik ISP, PPTP control connection dimulai di server ISP. 3.11 Protokol PPP (Point to Point Protocol) PPP merupakan remote access protocol yang digunakan oleh PPTP untuk mengirim multi­protocol data melewati TCP/IP. PPP meringkas IP, IPX, dan NetBEUI packet antara PPP frames dan mengirim ringkasan paket tersebut dengan membuat hubungan point­to­point antara komputer pengirim dan penerima.
Umumnya PPTP dimulai saat klien melakukan dial­up ke NAS milik ISP. Protokol PPP digunakan untuk membuat koneksi dial­up antara klien dan NAS dan memberikan tiga fungsi berikut ini.
· Memulai dan mengakhiri physical connection. Protokol PPP menggunakan urutan yang didefinisikan pada RFC 1661 untuk membangun dan menjaga koneksi antar remote computers.
42
· Authenticates users. Klien PPTP diautentikasi dengan oleh protokol PPP. Menjelaskan text, mengenkripsi, ataupun Microsoft encryption authentication dapat digunakan oleh protokol PPP.
· Membuat PPP datagrams yang terdiri dari enkripsi IPX, NetBEUI, atau TCP/IP packets. PPP membuat datagrams yang terdiri dari satu atau lebih enkripsi, TCP/IP, IPX, atau NetBEUI data packet. Karena paket tersebut terenkripsi, semua trafik antara klien PPP dan NAS akan aman. Ilustrasinya sepeti gambar berikut ini. Gambar 3.11 Dial­Up Networking PPP Connection ke ISP Untuk beberapa situasi, remote clients mungkin memiliki akses langsung ke TCP/IP network, seperti internet. Misalnya, sebuah laptop dengan network card dapat menggunakan hotspot internet pada ruang rapat. Dengan koneksi IP secara langsung tersebut, inisial koneksi PPP ke ISP tidak diperlukan. Klien tersebut dapat menginisialisasikan koneksi ke server PPTP tanmpa membuat koneksi pertama ke ISP.
43 3.12 Pengenalan Cisco Cisco router adalah peratan utama yang banyak digunakan pada Jaringan Area Luas atau Wide Area Network (WAN). Dengan cisco router, informasi dapat diteruskan ke alamatalamat yang berjauhan dan berada di jaringan computer yang berlainan. Untuk dapat meneruskan paket data dari suatu LAN ke LAN lainnya. 4 Cisco router menggunakan tabel dan protocol routing yang berfungsi untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju. Agar paket data yang diterima dapat sampai ke tujuannya dengan cepat, router harus memproses data tersebut dengan sangat tepat. Untuk itu, Cisco Router menggunakan Central Processing Unit (CPU) seperti yang digunakan di dalam komputer untuk memproses lalu lintas data tersebut dengan cepat. Seperti komputer, cisco router juga mempunyai sejumlah jenis memori yaitu ROM, RAM, NVRAM dan FLASH, yang berguna untuk membantu kerjanya CPU. Selain itu dilengkapi pula dengan sejumlah interface untuk berhubungan dengan dunia luar dan keluar masuk data. Sistem operasi yang digunakan oleh cisco router adalah Internetwork Operating System (IOS). Memori yang digunakan oleh cisco router masing­masing mempunyai kegunaan sendirisendiri sebagai berikut :
· ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan 4 Zaenal Arifin “Langkah Mudah Mengkonfigurasi Router Cisco”, Andi Yogyakarta, 2003 http://www.ilmukomputer.com, http://libux01.f2g.net,
44 IOS image.
· RAM berguna untuk menyimpan running configuration dan dan sistem operasi IOS yang aktif.
· NVRAM berguna untuk menyimpan konfigurasi awal (start­up configuration)
· FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus mengganti komponen dalam router. 3.12.1 Macam­macam Cisco router Perusahaan cisco membuat router dengan berbagai seri dan model untuk berbagai kelas atau tingkat penggunaan, seperti : 1. CISCO ROUTER TIPE FIXED TINGKAT AKSES Cisco router 700 series Cisco router 801­804 Cisco router 805 Cisco router 811 dan 813 Cisco router 827 Cisco router 1000 series Cisco router 2000 series Cisco router 2500 series Cisco router 3000 series 2. CISCO ROUTER TIPE MODULAR TINGKAT AKSES
45 Cisco router 1600 series Cisco router 1720 dan 1750 Cisco router 2500 series Cisco router 2600 series Cisco router 3600 series Cisco router 4000 series 3. CISCO ROUTER TIPE MODULAR TINGKAT INTI Cisco router 7000 series, untuk enterprise Cisco router 10000 dan 12000 series, untuk enterprise Umumnya perusahaan cisco memberikan nomor model dengan angka kecil seperti cisco router model 700 untuk jaringan WAN sederhana untuk dipakai oleh perusahaan kecil. Sedangkan nomor dengan angka yang besar seperti cisco router model 12000 digunakan untuk jaringan WAN kompleks yang dipakai oleh perusahaan besar. Cisco router tipe fixed mempunyai interface tetap yang tidak dapat diganti­ganti sesuai dengan kebutuhan pemakai. Umumnya cisco router jenis modular harganya jauh lebih mahal, tetapi lebih fleksibel dalam penggunaanya. Cisco router 2500 series tersedia dalam bentuk tipe fixed maupun modular. Setiap router biasanya mempunyai dua Synchronous Serial port DB­60 (Serial0 dan Serial1) untuk hubungan WAN, satu ethernet port DB­15 (AUI) untuk hubungan LAN, satu Console port RJ­45 untuk akses langsung ke sistem router dan satu Auxiliary Port RJ­45 (AUX) untuk akses ke sistem router dengan modem.
46 3.12.2 Menghubungkan Cisco Router ke PC Berbeda dengan komputer, cisco router tidak dapat dihubungkan langsung dengan suatu monitor atau keyboard. Akses langsung ke sistem cisco router harus melalui console port dengan perantaraan suatu terminal atau komputer. Untuk menghubungkan cisco router ke suatu terminal atau komputer, diperlukan kabel rollover dan adaptor RJ­45 ke DB­9 yang biasanya disertakan dengan peralatan router tersebut. Cara memerikasa apakah suatu kabel berjenis rollover sangat mudah. Jalur kabel yang menhubungkan antara pin nomer 1 dengan pin 8 dari konektor RJ­45 lainnya harus sama warnanya. Kabel rollover biasanya dibuat dari kebel pita (ribbon cable) 8 jalur. Kabel rollover ini dihubungkan dari console port router ke serial port COM 1 atau COM 2 komputer. Bergantung pada serial port, jika panel belakang komputer menggunakan konektor DB­25 atau DB­9, maka diperluakan adapter RJ­45 ke DB­9 atau DB­25 yang sesuai. Setelah itu, cisco router dan komputer yang saling terhubung bisa dihidupkan. Hyperterminal digunakan sebagai program untuk menghubungkan antara cisco router dengan komputer. 3.12.3 Booting Cisco router Layaknya komputer, setiap kali cisco router dihidupkan, peralatan ini akan menjalankan suatu proses yang disebut boot process. Proses boot ini bekerja melalui urutan­urutan tertentu sebagai berikut :
47 1. Pertama­tama router akan menjalankan Power On Self Test (POST) untuk memeriksa CPU, memori, dan interface peralatan untuk meyakinkan bahwa perangkat keras router berfungsi dengan baik. Jika hubungan dengan hyperterminal telah terjadi, proses boot ini dapat dilihat pada layar komputer. 2. Kemudian boostrap system akan bekerja untuk mencari Cisco IOS image yang dapat dipakai. Umumnya cisco IOS image ini dapat diperoleh dari memori FLASH atau dari TFTP server bergantung pada daftar konfigurasi (configuration register) yang dapat dipakai oleh peralatan. Secara default daftar konfigurasi ini bernilai 0x2120 yang akan memerintahkan router untuk mencari IOS image dari memori FLASH. 3. Usaha pencarian IOS ini dilakukan sebanyak lima kali. Jika tidak berhasil, router akan masuk ROM mode untuk memungkinkan pemilihan IOS image secara manual. 4. Jika IOS image ditemukan, IOS image tersebut akan dimuat ke dalam sistem memori RAM. Kemudian router akan mencari konfigurasi awal (start­up Configuration) yang umumnya disimpan di NVRAM. 5. Jika router baru pertama kali dihidupkan, router tersebut biasanya belum mempunyai konfigurasi awal. Oleh karena itu, router akan menjalankan System Configuration Dialog yang memungkinkan pembuatan konfigurasi awal secara manual.
48 3.13 Penggunaan Cisco router 3.13.1 Cisco IOS Suatu komputer tentu memerlukan system operasi seperti Disk Operating System (DOS) atau UNIX untuk mengatur kerja dan konfigurasi computer tersebut. Demikian pula halnya dengan Cisco Router, perangkat ini dilengkapi pula dengan cisco IOS (Internetwork Operating System), yaitu suatu system operasi yang berfungsi untuk mengatur dan mengkonfigurasi Cisco router. Seperti system operasi DOS atau UNIX untuk komputer, Cisco IOS menggunakan perintah baris (command line) untuk menjalankan suatu perintah. Seperti DOS atau UNIX, Cisco IOS dikeluarkan dengan berbagai macam versi untuk berbagai macam peralatan buatan Cisco. Berbagai versi yang dikeluarkan itu juga dimaksudkan untuk menyempurnakan kegunaannya dari waktu ke waktu. Oleh sebab itu dalam menggunakan Cisco router, perlu diperhatikan versi IOS yang akan dipakai. Perintahperintah yang berfungsi dalam suatu versi untuk suatu peralatan atau model mungkin tidak dapat digunakan pada suatu peralatan atau model lainnya. Demikian pula perintah­perintah yang berfungsi dalam suatu versi baru mungkin tidak berfungsi dalam versi lama. 3.13.2 Cara Membuat Konfigurasi Awal Konfigurasi awal (start­up Configuration) adalah suatu file yang berguna untuk menentukan bagaimana Cisco router diatur pada saat boot. Jadi boleh
49 dkatakan file konfigurasi awal ini mirip seperti file autoexec.bat pada DOS yang berguna untuk mengatur suatu komputer pada saat boot. Umumnya ketika pertama kali router dihidupkan, router tersebut belum mempunyai konfigurasi awal. Untuk membuat konfigurasi awal, Cisco router dilengkapi dengan tiga cara sebagai berikut : 1. Dengan suatu system configuration dialog, yang secara otomatis dijalankan jika router tidak menemukan konfigurasi awal pada saat dihidupkan, dan hubungan ke jaringan WAN belum ada. 2. Dengan Autoinstall, dimana router mendapatkan konfigurasi awal dari TCP/IP host yang sudah berfungsi di suatu jaringan WAN. 3. Dari configuration mode, dengan menggunakan perintah­perintah Command­Line Interface (CLI) System configuration dialog secara otomatis akan membantu dalam membuat konfigurasi awal bagi peralatan router yang belum memiliki konfigurasi awal sewaktu router dihidupkan. Jika ingin menggunakan system configuration dialog hubungan kabel ke jaringan WAN harus dilepaskan dulu sebelum peralatan router dihidupkan, sampai konfigrasi awal selesai dibuat. Jika hubungan ke jaringan WAN tersedia, router akan menjalankan Autoinstall. Setelah sistem konfiguration dialog muncul di layar, kemudian mengisi pertanyaan yang diberikan sesuai dengan kebutuhan. Misalnya : nama router, password, banner, IP address dll.
50 3.13.3 Perintah­Perintah Cisco Router Cisco router mendukung auto complete artinya kita diperbolehkan mengetik sebagian dari command­command yang tersedia. Seperti : Router#configure terminal bisa ditulis dengan Router#config t Tanda “?” digunakan untuk mencari bantuan. Ada beberapa cara menggunakan perintah “?”. Bila perintah “?” diketik setelah tanda prompt, maka akan muncul daftar perintah­perintah yang dapat digunakan di tingkat tersebut. Jadi daftar perintah yang diberikan dari user exec prompt tidak sama dengan jika dibuat dari privileged exec prompt. Router>?
· Exec commands : Connect open a terminal connection Disable Turn off privileged commands Disconnect Disconnect an existing network connection Bila perintah “?” diketik setelah spasi dari suatu perintah yang telah diketik, ia akan memberikan bantuan dengan memberikan daftar perintah atau parameter berikutnya yang perlu diketikkan untuk melengkapi perintah tersebut. Router>telnet ? Bila perintah ? diketik langsung tanpa spasi setelah suatu perintah yang diketik, ia akan melengkapi perintah tersebut.
51 Router>tel? telnet Tab key berfungsi untuk meneruskan suatu perintah yang belum lengkap diketik, Router#tel disusul penekanan tombol <Tab key> akan mengembalikan router prompt dengan perintah yang lengkap seperti : Router#telnet Perintah­perintah keyboard lainnya yaitu berupa shortcut, sebagai berikut : Panah atas : Menampilkan perintah sebelumnya dari history buffer Tab : Melengkapi suatu perintah Ctrl+A : Memindahkan cursor ke permulaan baris Ctrl+B : Memindahkan kembali posisi kursor suatu karakter Ctrl+D : Menghapus karakter dimana kursor berada Ctrl+E : Memindahkan kursor ke akhir baris Ctrl+P : Menampilkan perintah sebelumnya dari history buffer Ctrl+U : Menghapus karakter sampai permulaan baris Ctrl+W : Menghapus data sebelumnya Ctrl+Z : Kembali ke privileged mode 3.13.4 Tingkat­Tingkat Akses Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Penerjemah perintah EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat­tingkat akses berdasar kegunaannya.
52 3.13.5 User Exec Mode Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah­perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah
· Clear : untuk me­reset suatu fungsi
· Enable : untuk akses dari tingkat user exec ke privileged exec mode Router>enable Password:kunci Router#
· Disable : untuk kembali dari tingkat privileged mode ke user mode
· Login : untuk login sebagai seorang pemakai
· Logout : untuk keluar dari exec mode 3.13.6 Privileged Exec Mode Dengan mengetikkan perintah enable dari user exec mode, console akan meminta memasukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi­konfigurasi router dapat diperiksa dan juga bisa masuk ke global configuration mode.
53 Perintah­perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah­perintah lain, seperti :
· clock : perintah ini untuk men­set waktu dan tanggal router Router#clock set <hh:mm:ss dd month yyy>
· Configure : perintah ini untuk masuk ke global configuration mode untuk mengkonfigurasi router Router#configure terminal ­+ untuk masuk ke konfigurasi global mode Router#configure memory ­f untuk mengkonfigurasi NVRAM Router#configure net ­f untuk mengkonfigurasi TFTP server Pada percobaan ini, configure memory dan configure net sangat jarang digunakan. Kebanyakan untuk membuat konfigurasi router sudah cukup menggunakan configure terminal.
· send : untuk mengirim kabar kepada user lain
· show : merupakan suatu perintah yang sangat penting pada tingkat ini yang berguna menampilkan berbagi informasi tentang router. Perintah ini bisa juga digunakan untuk melacak kesalahan
· erase : adalah perintah untuk menghapus Router#erase startup ­f untuk menghapus konfigurasi startup yang disimpan di NVRAM
· write : untuk menyimpan atau menulis suatu file ke memori NVRAM untuk Cisco IOS versi lama 10.3 dan sebelumnya
54 Router#write mem ­f untuk mengkopi konfigurasi running ke NVRAM untuk perubahan permanen, sama dengan perintah copy running­config startup­config
· ping : untuk mengirim echo message yang digunakan untuk memeriksa hubungan jaringan. Dalam menggunakan perintah ping, ada berbagai tanda pengembalian yang perlu diketahui, seperti terlihat pada tabel berikut : Router#ping <IP address yang dituju> Terdapat beberapa macam tanda pengembalian saat perintah ping di­ eksekusi, seperti yang terlihat pada tabel di bawah ini: Tabel 3.13.6 Tanda Pengembalian tanda pengembalian arti !!!!! hubungan sukses ..... timeout U tujuan tak tercapai C paket mengalami kemacetan
· Telnet : untuk mengadakan hubungan jarak jauh (remote) dengan sarana telnet. Setelah hubungan telnet dibuat, akses ke sistem router akan dapat dilakukan Router#telnet <IP address>
· Trace : untuk memeriksa route ke tujuan (destination). Daftar host­host yang dilalui untuk mencapai IP address yang dituju akan ditampilkan sebgai hasil dari pengetikan perintah trace.
55 Router#trace <IP address yang dituju> 3.13.7 Global Configuration Mode Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt. Router akan memasuki konfigurasi global dengan ditandai munculnya Router(config)#prompt seperti pada contoh dibawah ini: Router#config t Enter configuration commands, oner per line. End with CTRL+Z Router(config)# Perintah­perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global. 3.14 Protokol routing Mengapa protokol routing diperlukan dalam jaringan komputer? Jaringan komputer dapat diibaratkan seperti jalanan untuk kendaraan umum. Jika hanya ada satu jalanan saja untuk semua kendaraan umum, tentu lalulintas akan mengalami kemacetan. Oleh sebab itu dibuat jalan­jalan tambahan dan jalan­jalan tol yang memungkinkan kendaraan mengambil jalurjalur alternatif untuk mencapai tujuan.Untuk membantu mencapai tujuan diperlukan peta jalan. Hal yang sama terjadi juga dalam jaringan WAN. Jaringan WAN dibagi menjadi berbagai segmen dan jaringan dengan jalur yang berbagai macam. Supaya suatu
56 paket dapat mencapai tujuannya, diperlukan suatu peralatan untuk mengatur paket­paket tersebut agar mencapai tujuannya dengan jalan yang tersingkat. Untuk itu digunakan router yang fungsi utamanya adalah untuk menentukan jalur dan meneruskan paket­paket dari suatu jaringan ke jaringan lain. Agar router dapat mengetahui bagaimana meneruskan paket­paket ke alamat yang dituju dengan menggunakan jalur yang baik, router menggunakan peta atau tabel routing. Tabel routing dapat dibuat secara static, dynamic dan default.Static routing adalah cara pembuatan tabel routing secara manual. Static routing ini dapat dipakai pada jaringan sederhana yang hanya menggunakan beberapa buah router dan berfungsi untuk menghemat penggunaan bandwidth. Sedangkan dynamic routing untuk membuat suatu tabel routing secara dinamis berubah­ubah secara otomatis jika topologi jaringan berubah. Dynamic routing menggunakan protocol routing dalam pembuatan tabel routing. Protokol routing menggunakan istilah yang disebut metric dalam menentukan jalur yang terbaik yang akan dicapai. Metric adalah suatu nilai hasil perhitungan algoritma yang dipakai oleh protokol routing. Metric dapat berupa jarak ke tujuan atau ongkos ke tujuan. Jenis metric yang dipakai tergantung pada jenis protokol routing yang dipakai, dimana setiap jenis protokol routing menggunakan metric yang berbeda satu dengan yang lain. Oleh karena protokol routing bergantung pada algoritma routing dalam menentukan jalurjalur yang digunakan, maka algoritma routing harus akurat, tidak hanya menggunakan daya CPU dan bandwidth, serta memiliki konvergensi yang cepat. Konvergensi adalah
57 waktu yang diperlukan oleh semua router dalam jaringan untuk mengikuti perubahan yang disebabkan oleh suatu perubahan topologi jaringan. 3.15 Static routing IP routing selalu diterapkan (enable) untuk Cisco Router. Untuk menerapkan IP ke suatu interface, ketik perintah berikut dari configuration interface mode: Router(config­if)#IP address <ip address> <subnet mask>h/w interface symbol ip address network netmask Sedangkan IP routing statis dapat diubah dengan perintah Router(config)#ip route <network destination id> <subnet mask> <default gateway>
· Dimana : Network destination ID adalah alamat jaringan yang dituju. Subnet mask adalah subnet mask jaringan yang dituju. Default gateway adalah IP address dari gateway, biasanya IP address router yang berhubugan langsung. Routing static ini memiliki kelemahan, yaitu jika salah satu jalur routing­ nya terputus maka router tidak bisa mencari alternatif jalan baru untuk
58 meneruskan paket data yang dikirim untuk mengatasi hal ini, maka digunakan Dynamic Routing. 3.16 Dynamic Routing Dynamic routing secara umum dapat dibagi menjasi 2 kategori, yaitu Distance Vector dan link state routing protocol. antara lain : Routing Information Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF).
· Routing Information Protocol (RIP) RIP (Routing Information Protocol) adalah routing protocol yang paling sederhana yang termasuk jenis distance vektor. RIP menggunakan jumlah lompatan (hop count) sebagai metric dengan 15 hop maksimum. Jadi hop­ count yang ke­16 tidak dapat tercapai dan router akan memberikan pesan error ?destination is unreachable? (tujuan tidak tercapai). Daftar tabel route RIP ini akan di­update setiap 30 detik dan administrative distance untuk RIP adalah 120. Untuk menerapkan RIP ke suatu router, digunakan perintah sebagai berikut: Router(config)#router rip Untuk menerapkan router RIP tersebut ke suatu network address: Router(config­router)#network <network ID>
· Interior Gateway Routing Protocol (IGRP)
59 IGRP (Interior Gateway Routing Protocol) adalah juga protocol distance vector yang diciptakan oleh perusahaan Cisco untuk mengatasi kekurangan RIP. Jumlah hop maksimum menjadi 255 dan sebagai metric, IGRP menggunakan bandwidth, MTU, delay dan load. IGRP adalah protocol routing yang menggunakan Autonomous System (AS) yang dapat menentukan routing berdasarkan system, interior atau exterior. Adminis­ trative distance untuk IGRP adalah 100. Untuk menerapkan IGRP ke suatu router, caranya: Router(config)#router igrp 101 dimana 101 adalah nomor autonomous system. Untuk menerapkan IGRP tersebut ke suatu network address: Router(config­router)#network <net ID> 3.17 WAN (Wide Area Network WAN adalah jaringan komputer dimana memiliki cakupan daerah yang lebih luas. Contoh dari WAN adalah internet. Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesinmesin yang bertujuan untuk menjalankan program­program (aplikasi) pemakai. 5 Wide Area Network (WAN) merupakan dua atau lebih jaringan local yang terhubung dalam jarak jauh, sehingga membentuk sebuah jaringan besar. Sistem 5 Budi Sutedjo Dharma Oetomo, Skom,MM., “Konsep Dan Perancangan Jaringan Komputer”, Andi yogyakarta, 2003 http://www.ai3.itb.ac.id/Tutorial/LAN.html,
60 jaringan WAN menurut perangkat pendukung jaringan yang tangguh, terutama untuk server jaringan. Beberpa protokkol yang ada di dalam WAN adalah :
· Point­to­Point Protokol (PPP), berfungsi Melakukan transmisi data melalui model asynchronous atau synchronous dengan kecepatan­tinggi berupa leased­line.
· X.25 protokol, Merupakan interface antara Data Terminal Equipment (DTE) dengan Data Circuit Terminating Equipment (DCE) sebagai terminal operation pada mode packet pada public data network. X.25 Ptorokol Disebut juga sebagai protocol subscriber network interface (SNI). Yg mendefinisikan bagaimana DTE user berkomunikasi dengan jaringan dan bagaimana packet dikirim menggunakanan DCE.
· Frame Relay, funsinya Dirancang agar lebih efisien dibandingkan dengan X.25. Pengontrolan signal ditempatkan pada suatu koneksi logika yang terpisah (node­node tidak membutuhkan tabel state untuk setiap call).Multiplexing/switching ditempatkan pada layer 2, untuk mengeliminasi 1 layer pemrosesan pd X­25. Frame data user akan dikirim dari sumber ke tujuan dan ACK(dari layer yg lebih tinggi) akan dikirim balik sebagai jawaban.
· ATM (Asynchronous Transfer Mode), Dirancang untuk mendukung transmisi data, video, voice melalui media transmisi dg rate yg besar seperti fiber optic. Protocol yang mentransfer cell, yaitu unit data kecil dengan ukuran tertentu (53 byte). Mendukung jaringan connection­
61 oriented cell­relay (cell switching), yaitu sebelum transmisi data, hubungan harus terlebih dahulu disediakan.
· Routing protokol, fungsinya sebagai pemilihan path untuk route packet dari sumber ke tujuan. Router menerima sebuah packet dari suatu jaringan dan mengirimnya ke suatu jaringan lainnya. 3.18 Frame Relay Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice. Gambar 3.18 Frame relay Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing­ masing frame mempunyai alamat yang digunakan oleh jaringan untuk
62 menentukan tujuan. Frame­frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan. 3.19 Frame Relay Service FRS merupakan data­only service. Service ini hanya diperuntukkan bursty data traffic, dan tidak menyediakan fasilitas untuk time­sensitive real­time traffic seperti video atau suara. Dua term penting yang perlu diketahui consumer adalah committed information rate (CIR), yaitu jaminan data rata­rata yang dikontrak, dan committed burst size (CBS, juga dinotasikan dengan Bc), jumlah bit maksimum yang dapat ditransfer selama interval waktu T. Relasi antara besaran­ besaran tersebut BC T = CIR Sebagai contoh, CIR 128 kbps dan CBS 512 kilobits, T adalah 512 dibagi 128 yaitu 4 detik. Ini berarti jaringan dijamin untuk transfer data 512 kilobit pada selang waktu 4 detik . Ketika membeli FRS, diperlukan seleksi hati­hati pada harga CIR dan CBS yang menghasilkan harga T cukup besar untuk meng­cover kondisi burst terburuk. Bagaimanapun, faktor lain masuk kepada persamaan di atas, memperbolehkan transfer data melebihi CBS. Faktor tersebut ialah excess burst size (EBS, juga dinotasikan dengan Be). Jika terjadi congestion pada jaringan, consumer dijamin mendapatkan performansi sesuai dengan CIR dan CBS yang dipesan. Jika pada jaringan tidak terjadi congestion, consumer dapat melakukan transfer data hingga Bc + Be bytes per detik. Pada contoh di atas,
63 dengan CBS 512 kbps dan EBS 256 kb, diperbolehkan transfer data 768 kb ketika jaringan tidak congested. 3.19.1 Arsitektur Frame Relay Inti dari FRS adalah packet yang dikirimkan, disebut juga frame. Masing­ masing frame memiliki header fix dan payload yang besarnya variabel. Flag Data link C/R connection &
identifier EA (DLCI) (6 bits) (2 bits) DLCI Congestion extension informatio n bits (4 bits) ( 3 bits) FECN BECN EA
(1 bit) Payloa Fram Flag d e check (262 ­ seq 8000 bytes) DE
Table 3.19.1 Format frame FRS Penjelasan arsitektur frame dari kiri ke kanan :
· Flag. Mengindikasikan awal frame. Flag yang mempunyai form yang sama dengan flag ini yang terletak di akhir frame menunjukkan akhir dari frame.
· DLCI. Data Link Connection Identifier, 10 bit field (dipisah menjadi 6 dan 4 bit) mengidentifikasikan virtual circuit (VC) pada frame tersebut.
· C/R. Command/Response flag, digunakan untuk kendali aliran local transport.
· EA. Dua address extension yang terpisah yang digunakan untuk expansi DLCI di dalam jaringan carrier. 64
· Congestion Information Bits, sekumpulan flag diset oleh jaringan, ketika terjadi congestion pada jaringan ketika frame sedang dalam perjalanan.
· Payload. Sekumpulan data yang besarnya variabel (besar maksimum ditentukan oleh penyedia jaringan).
· Frame Check Sequence. Bit reduncant untuk mencek validasi frame, ketika sedang dalam perjalanan.
· Flag. Flag yang menandakan akhir dari frame. Tidak seperti paket LAN, frame ini tidak mengandung alamta sumber atau tujuan. Ini karena sumber dan tujuan dispesifikasikan untuk koneksi saat waktu instalasi (untuk PVC) atau selama call setup (untuk SVC). Dalam kedua kasus, hasilnya adalah DLCI yang mengidentifikasikan VC yang diasosiasikan dengan koneksi.
Frame Check Sequence dihitung ketika frame dibuat, dan diinjeksikan ke network interface. FCS ini di cek setiap hop di jaringan FRS, dan jika dideteksi kesalahan, Frame dibuang. 3.19.2 Kontrol Cengestion Untuk memenuhi kebutuhan kecepatan data customer, digunakan field informasi congestion. Field informasi congestion dicatat selagi terjadi masalah congestion saat frame dalam perjalanan. Field informasi congestion mengandung discard eligibility (DE) flad, yang diset pada frame yang akan dikorbankan ketika terjadi overload. Flag DE untuk paket diset ketika kecepatan data di dalam jaringan melebihi harga CIR
65 subscriber. Frame tersebut merupakan bagian dari burst kecepatan tinggi, dan memiliki prioritas rendah dibandingkan frame­frame lainnya. Peralatan end user juga mengeset DE flag jika mengetahui bahwa frame tersebut bukan frame yang esensial (antara lain pesan pada manajemen jaringan). Jaringan menjaga track dari masalah congestion dengan mengeset satu dari dua explicit congestion bits :forward explicit congestion notification (FECN) dan backward explicit congestion notification (BECN). Bit­bit ini memberitahukan kepada penerima dan pengirim pada ujung­ujung koneksi, masing­masing, untuk mempersempit kecepatan trafik frame. Karena explicit notification hanya berupa pemberitahuan (advisory), ini bisa diabaikan. 3.20 Interkoneksi LAN menggunakan Frame Relay Service FRS memiliki banyak kegunaan untuk teknologi interkoneksi LAN. Pertama keuntungan tradisional dari packet switching pada FRS, koneksi fisik jaringan tunggal memotong pembiayaan hardware dan jalur, bandwidth on­demand mensupport pola traffic yang bursty, dan proses charges hanya terjadi saat proses transfer data. Kedua, Frame informasi yang besarnya variabel dapat mengakomodasi berbagai jenis embedded paket LAN, seperti tampak pada gambar di bawah. Ini merupakan keuntungan dari FRS yang bisa digunakan sebagai bridges atau router.
66 Header Payload (hingga 8000 bytes) Trailer x.25 packet TCP/IP logical link control
SNA logical link control Ethernet media access control Token ring media access control Gambar 3.20 FRS dapat membawa embedded protocols Keuntungan lainnya, ialah FRS tidak sensitif terhadap jarak, sehingga cocok untuk koneksi metropolitan. Sepanjang semua node termasuk ke dalam satu cloud, tidak ada inter­exchange carriers dimasukkan ke dalam biaya jalur dan biayanya murni tergantung pada bandwidth. Pertimbangan primer pemesanan FRS adalah payload maksimum dan harga CIR/CBS. Harus diyakinkan bahwa maksimum payload yang disupport dapat mengakomodasi paket terbesar pada jaringan LAN yang ingin dikoneksikan. CIR harus dipilih dengan harga yang sudah ditoleransi dengan suatu margin tertentu, setelah dilakukan pengukuran kecepatan traffic koneksi. Jadi, jika rata­ rata aliran traffic 220 kbps, CIR bisa dipiih 256 kbps yang akan mencegah penolakan karena congestion traffic yang biasanya melebihi harga rata­rata ini. CBS bisa dipilih untuk harga konservatif, jika dilakukan pengukuran yang menghasilkan burst maksimum 900 kilobits pada dua hingga tiga detik interval, harga CBS bisa dipilih 1000 kilobits yang akan meyakinkan bahwa perubahan traffic tidak menimbulkan congestion pada traffic. 67 Servis transport lokal ­ channel yang menghubungkan interface jaringan dengan FRS switch ­ harus dipilih yang bisa memenuhi perpindahan carrier lokal (local exchange carrier). Link digital harus cukup kapasitasnya untuk menangani maksimum traffic. 3.21 Fitur Frame Relay Beberapa fitur frame relay adalah sebagai berikut: 1. Kecepatan tinggi 2. Bandwidth Dinamik 3. Performansi yang baik/ Good Performance 4. Overhead yang rendah dan kehandalah tinggi (High Reliability) 3.21.1.1 Perangkat Frame Relay Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat­perangkat tersebut dibagi menjadi dua kategori yang berbeda:
68 Gambar 3.21.1.1 Perangkat Frame relay
· DTE: Data Terminating Equipment DTE adalah node, biasanya milik end­user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.
· DCE: Data Communication Equipment DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat­ perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE. 3.21.2 Format Frame “Frame Relay” Struktur Frame Dalam sebuah frame Frame Relay, paket data user tidak berubah, Frame Relay menambahkan header dua­byte pada paket. Struktur frame adalah sebagai berikut:
69 Gambar 3.21.2 Format Frame Relay
· Flags ­ menandakan awal dan akhir sebuah frame
· Address ­ terdiri dari DCLI (data link connection identifier), Extended Address (EA), C/R, dan “Congestion control information”
· DLCI Value ­ menunjukkan nilai dari “data link connection identifier”. Terdiri dari 10 bit pertama dari “Address field”/alamat.
· Extended Address (EA) ­ menunjukkan panjang dari “Address field”, yang panjangnya 2 bytes.
· C/R ­ Bit yang mengikuti byte DLCI dalam “Address field”. Bit C/R tidak didefinisikan saat ini.
· Congestion Control ­ Tiga bit yang mengontrol mekanisme pemberitahuan antrian (congestion) Frame Relay.
· Data ­ terdiri dari data ter­encapsulasi dari “upper layer” yang panjangnya bervariasi.
· FCS ­ (Frame Check Sequence) terdiri dari informasi untuk meyakinkan keutuhan frame.
70 3.21.3 Pendeteksi Error pada Frame Relay Frame Relay menerapkan pendeteksi “error” pada saluran transmisi, tetapi Frame Relay tidak memperbaiki “error”. Jika terdeteksi sebuah “error”, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut Cyclic redundancy check (CRC), yaitu sebuah skema “error­checking” yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki error (Error­correction) (seperti pengiriman kembali/retransmission data) diserahkan pada protokol layer yang lebih tinggi (higher­layer). 3.21.4 Implementasi Frame Relay Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan atau organisasi. Jaringan Publik : Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan perangkat jaringan Frame Relay. Jaringan “Private” : Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui “interface” Frame Relay pada jaringan data. Trafik “Non­Frame Relay” diteruskan ke jasa atau aplikasi yang sesuai (seperti “private branch exchange” [PBX] untuk jasa telepon atau untuk aplikasi “video­teleconferencing”).
71 3.22 Konfigurasi Frame Relay Dengan Cisco Router Konfigurasi LAN di Head Office: Network : 10.10.10.0 Subnet Mask : 255.255.255.0 Jumlah IP Host : 10.10.10.1 s/d 10.10.10.254 (254 IP Addresses) IP PC Server : 10.10.10.2 PC Client : 10.10.10.4 & 10.10.10.5 IP Ethernet Router : 10.10.10.1 Konfigurasi LAN Remote A/Branch Office: Network : 10.10.11.0 Subnet Mask : 255.255.255.0 Jumlah IP Host : 10.10.11.1 s/d 10.10.11.254 (254 IP Addresses) PC Client : 10.10.11.2 & 10.10.11.4 IP Ethernet Router : 10.10.11.1 Konfigurasi LAN Remote B/Branch Office: Network : 10.10.15.0 Subnet Mask : 255.255.255.0 Jumlah IP Host : 10.10.15.1 s/d 10.10.15.254 (254 IP Addresses) PC Client : 10.10.15.2 & 10.10.15.4 IP Ethernet Router : 10.10.15.1
72 Gambar 3.22 VPN Dengan Frame Relay Menggunakan Cisco Router Konfigurasi Router Cisco Head Office Konfigurasi Ethernet RouterHQ#config term RouterHQ(config)#interface fastethernet 0/0 RouterHQ(config­if)#ip address 10.10.10.1 255.255.255.0 RouterHQ(config­if)#speed auto RouterHQ(config­if)#duplex auto RouterHQ(config­if)#exit Konfigurasi WAN Serial Sub­interface for point­to­point connection RouterHQ#config term RouterHQ(config)#interface serial 0 RouterHQ(config­if)#encapsulation Frame Relay RouterHQ(config­if)#Frame Relay LMI­type ansi
73 RouterHQ(config)#interface serial0.1 point­to­point RouterHQ(config­subif)#ip address 192.168.1.1 255.255.255.252 RouterHQ(config­subif)#frame­relay interface­dlci 50 (contoh jika koneksi ke remote A menggunakan DLCI 50) RouterHQ(config)#interface serial0.2 point­to­point RouterHQ(config­subif)#ip address 192.168.1.5 255.255.255.252 RouterHQ(config­subif)#frame­relay interface­dlci 100 (contoh jika koneksi ke remote B menggunakan DLCI 100) Konfigurasi Routing Statik ke Remote A dan Remote B RouterHQ(config)#ip route 10.10.11.0 255.255.255.0 s0.1 RouterHQ(config)#ip route 10.10.15.0 255.255.255.0 s0.2 ====================================================== Konfigurasi Router Cisco Remote A Konfigurasi Ethernet RouterA#config term RouterA#(config)#interface fastethernet 0/0 RouterA#(config­if)#ip address 10.10.11.1 25.255.255.0 RouterA#(config­if)#speed auto RouterA#(config­if)#duplex auto RouterA#(config­if)#exit Konfigurasi WAN Serial Sub­interface for point­to­point connection RouterA(config)#interface serial 0 RouterA(config­if)#encapsulation Frame Relay RouterA(config­if)#Frame Relay LMI­type ansi RouterA(config­if)#exit ! RouterA(config)#interface serial0.1 point­to­point RouterA(config­subif)#ip address 192.168.1.2 255.255.255.252 RouterA(config­subif)#frame­relay interface­dlci 50 Routing Statik ke Head Office RouterA(config)#ip route 10.10.10.0 255.255.255.0 s0.1 ====================================================== Konfigurasi Router Cisco Remote B Konfigurasi Ethernet RouterB#config term RouterB#(config)#interface fastethernet 0/0 RouterB#(config­if)#ip address 10.10.15.1 25.255.255.0 RouterB#(config­if)#speed auto
74 RouterB#(config­if)#duplex auto RouterB#(config­if)#exit Konfigurasi WAN Serial Sub­interface for point­to­point connection RouterB(config)#interface serial 0 RouterB(config­if)#encapsulation Frame Relay RouterB(config­if)#Frame Relay LMI­type ansi RouterB(config­if)#exit ! RouterB(config)#interface serial0.1 point­to­point RouterB(config­subif)#ip address 192.168.1.6 255.255.255.252 RouterB(config­subif)#frame­relay interface­dlci 100 Routing Statik ke Head Office RouterB(config)#ip route 10.10.10.0 255.255.255.0 s0.1 ============================================= Hasil Show Running Configuration RouterHQ#sh running ! inteface FastEthernet 0 ip address 10.10.10.1 25.255.255.0 speed auto duplex auto inteface serial 0 encapsulation Frame­Relay Frame Relay LMI­type ansi interface serial 0.1 point­to­point ip address 192.168.1.1 255.255.255.252 frame­relay interface­DLCI 50 interface serial 0.2 point­to­point ip address 192.168.1.5 255.255.255.252 frame­relay interface­DLCI 100 ! ip classless ip route 10.10.11.0 255.255.255.0 s0.1 ip route 10.10.15.0 255.255.255.0 s0.2 RouterA#sh running ! inteface FastEthernet 0 ip address 10.10.11.1 25.255.255.0 speed auto duplex auto
75 inteface serial 0 encapsulation Frame­Relay Frame Relay LMI­type ansi interface serial 0.1 point­to­point ip address 192.168.1.2 255.255.255.252 frame­relay interface­DLCI 50 ! ip classless ip route 10.10.10.0 255.255.255.0 s0.1 RouterB#sh running ! inteface FastEthernet 0 ip address 10.10.15.1 25.255.255.0 speed auto duplex auto inteface serial 0 encapsulation Frame­Relay Frame Relay LMI­type ansi interface serial 0.1 point­to­point ip address 192.168.1.6 255.255.255.252 frame­relay interface­DLCI 100 ! ip classless ip route 10.10.10.0 255.255.255.0 s0.1
BAB IV IMPLEMENTASI DAN PENGUJIAN Perkembangan pertambahan komputer di BMG cukup pesat. Kurangnya perhatian terhadap penerapan management jaringan yang baik membuat timbulnya masalah­masalah yang merupakan akumulasi dari ketiadaan pengaturan lalu lintas data di dalam jaringan. Akibat yang timbul adalah kecepatan akses dari komputer pemakai ke server lokal atau ke komputer yang lain menjadi lambat. Berdasarkan kebutuhan BMG untuk mengelola data dan informasi baik internal maupun eksternal agar setiap pemakai menikmati kecepatan yang memadai dalam mengakses setiap informasi atau data, juga berdasarkan perangkat jaringan yang dimiliki, kami akan melakukan peningkatan infrastruktur jaringan VPN BMG (Badan Meteorologi dan Geofisika) untuk mendapatkan kecepatan akses yang memadai, keamanan network trafic BMG (Badan Meteorologi dan Geofisika) serta sebagai jalur alternatif lalu lintas data dan informasi BMG (Badan Meteorologi dan Geofisika). Pengendalian jaringan dilakukan oleh administrator network yang berfungsi sebagai pengawas unjuk kerja network sekaligus pengambil keputusan dalam pengendalian arus lalu lintas data sehingga
76 77 upaya penggunaan kapasitas network secara maksimal dalam situasi apapun juga dapat tercapai. Tujuan dari perancangan jaringan komunikasi VPN BMG (badan Meteorologi dan Geofisika) ini adalah untuk mengatasi permasalahan kebutuhan BMG untuk mengelola data dan informasi serta kecepatan pengiriman data dalam jaringan komputer seiring dengan meningkatnya kebutuhan akan komunikasi data dan peningkatan pertumbuhan pengggunaan jaringan dimasa yang akan datang. Dari teknologi Cisco yang sudah ada maka untuk mengimplementasikan VPN (Virtual Private Network) penulis menggunakan konsep teknologi frame relay dalam mengembangkan Virtual Private Network (VPN) yang akan menjamin keamanan komunikasi antar cabang BMG. Alasan penggunaan frame relay adalah karena Cisco mendukung teknologi frame relay dalam membuat sebuah VPN (Virtual Private Network). Gambar 4 Skema Jaringan BMG (Badan Meteorologi dan Geofisika)
78 4.1 Alasan mengapa dilakukan Peningkatan Infrastruktur Jaringan BMG (Badan Meteorologi dan Geofisika). Alasan dilakukannya pengembangan jaringan network VPN BMG (Badan Meteorologi dan Geofisika) yaitu : ­ Mengimplementasikan rencana awal pengembangan jaringan internet BMG (Badan Meteorologi dan Geofisika), Dikarenakan meningkatnya kebutuhan pertukaran data antara Kantor Pusat BMG dengan Balai Besar Wilayah BMG. ­ Informasi data yang mengalami peningkatan cukup signifikan terkait informasi bencana alam gempa yang dapat mengakibatkan Tsunami yang dapat terjadi sewaktu­waktu, Sesuai dengan kebutuhan data yang cepat dan akurat. ­ Sambungan Jaringan VPN (Virtual Private Network) ini digunakan untuk komunikasi antar cabang BMG (Badan Meteorologi dan Geofisika) dan komunikasi internet secara umum, yang akan menjamin keamanan komunikasi antar cabang BMG (Badan Meteorologi dan Geofisika). ­ Serta masih banyak lagi kebutuhan yang akan datang sesuai dengan perkembangan teknologi yang cukup pesat.
79 4.2 Rancangan yang di usulkan Dengan rancangan baru jaringan komunikasi VPN BMG dengan menggunakan frame relay ini maka di harapkan mampu untuk memenuhi semua aspek dari tujuan peningkatan infrastruktur ini, seperti :
· Dari segi biaya yang lebih murah, VPN dengan Frame Relay dapat menjadi alternatif yang dapat digunakan untuk dapat mengatasi permasalahan diatas.
· Kemudahan dalam Mengakses jaringan Komunikasi, Semakin berkembangnya internet, dan makin banyaknya user yang menggunakannya membuat VPN juga ikut berkembang. Hal ini dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN.Setiap user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu.
· Kemudahan Pengaturan Dan Administrasi, Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu diinstal aplikasi VPN pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan menggunakan leased line yang masih perlu memonitor modem. Solusi Awal yang akan penulis lakukan adalah merancang konsep VPN (Virtual Private Network) dengan menggunakan teknologi Frame Relay menggunakan Cisco. Untuk rancangan awal infrastruktur VPN (Virtual Private Network) – frame relay, penulis menggunakan software simulasi paket tracert 4.1
80 dimana software ini adalah rekomendasi dari Cisco sendiri sebagai software simulator untuk merepresentasikan suatu jaringan Komputer. Gambar 4.2 Rancangan Jaringan Komunikasi VPN Dengan Frame Relay
PC Client IP : 192.168.2.5 Mask : 255.255.255.0 Cisco Switch 2950­24 IP : 192.168.2.1 Mask : 255.255.255.0 Router BMGpusat IP : 192.168.2.1 Mask : 255.255.255.0 IP WAN Serial0/0/0.4 IP : 10.1.1.14 Mask : 255.255.255.252 IP WAN Serial0/0/0.1 IP : 10.1.1.1 Mask : 255.255.255.252 IP WAN Serial0/0/0.2 IP : 10.1.1.5 Mask : 255.255.255.252 IP WAN Serial0/0/0.3 IP : 10.1.1.10 Mask : 255.255.255.252 WAN Cloud VPN­Frame relay IP WAN Serial0/0/0.1 IP : 10.1.1.2 Mask : 255.255.255.252 Router BAWIL1 IP : 192.168.1.1 Mask : 255.255.255.0 IP WAN Serial0/0/0.1 IP : 10.1.1.6 Mask : 255.255.255.252 IP WAN Serial0/0/0.1 IP : 10.1.1.2 Mask : 255.255.255.252 IP WAN Serial0/0/0.1 IP : 10.1.1.2 Mask : 255.255.255.252 Router BAWIL2 IP : 192.168.8.1 Mask : 255.255.255.0 Router BAWIL3 IP : 192.168.5.1 Mask : 255.255.255.0 PC Client IP : 192.168.1.4 Mask : 255.255.255.0 Router BMGpusat IP : 192.168.3.1 Mask : 255.255.255.0 PC Client IP : 192.168.3.4 Mask : 255.255.255.0 PC Client IP : 192.168.8.2 Mask : 255.255.255.0 PC Client IP : 192.168.5.2 Mask : 255.255.255.0 81 4.3 Prosedur konfigurasi VPN – Frame Relay menggunakan Cisco Untuk menentukan suatu implementasi jaringan VPN­Frame Relay dibutuhkan berbagai macam perangkat diantaranya :
· Router, yang penulis gunakan adalah Router Cisco seri 1841
· Switch, digunakan switch seri 2950­24
· Personal komputer (PC) Sebelumnya router dan switch di konfiguraasi seperti pada penjelasan berikut ini : 1. Bentuk konfigurasi seluruh port­port switch di open atau di buka, artinya tidak ada pembentukan IP Address pada seluruh interface switch. 2. Bentuk pengaturan routing pada interface router menggunakan O/S windows XP­Pro 3. Interface Router harus di berikan alamat interface tersendiri 4. Pada module support yaitu pada TCI/IP Networking Module diaktifkan Routing Static untuk semua VPN yang berfungsi sebagai Routing IP antar VPN seperti yang terlihat pada tabel routing. 4.4 Setting Konfigurasi Router Tabel 4.4.1 Konfigurasi LAN di Kantor Pusat BMG Network Subnet Mask Jumlah IP Host PC Client 192.168.2.0 /24 255.255.255.0 /24 192.168.2.1 s/d 192.168.2.254 192.168.2.5
82 IP Ethernet Router IP Serial Router 0/0/0.1 IP Serial Router 0/0/0.2 IP Serial Router 0/0/0.3 IP Serial Router 0/0/0/4 192.168.2.1 10.1.1.1/30 ­ DLCI : 50 10.1.1.5/30 ­ DLCI : 60 10.1.1.10/30 ­ DLCI : 70 10.1.1.14/30 ­ DLCI : 80 Tabel 4.4.2 Konfigurasi LAN Balai Besar Wilayah I : Network Subnet Mask Jumlah IP Host PC Client IP Ethernet Router IP Serial Router 0/0/0.1 192.168.1.0 /24 255.255.255.0 /24 192.168.1.1 s/d 192.168.1.254 192.168.1.2 192.168.1.1 10.1.1.2/30 ­ DLCI : 50 Tabel 4.3.3 Konfigurasi LAN Balai Besar Wilayah II : Network Subnet Mask Jumlah IP Host PC Client IP Ethernet Router IP Serial Router 0/0/0.1 192.168.8.0 /24 255.255.255.0 /24 192.168.8.1 s/d 192.168.8.254 192.168.8.2 192.168.8.1 10.1.1.13/30 ­ DLCI : 80 Tabel 4.4.4 Konfigurasi LAN Balai Besar Wilayah III : Network Subnet Mask Jumlah IP Host PC Client IP Ethernet Router IP Serial Router 0/0/0.1 192.168.5.0 /24 255.255.255.0 /24 192.168.5.1 s/d 192.168.5.254 192.168.5.2 192.168.5.1 10.1.1.9/30 ­ DLCI : 70 Tabel 4.4.5 Konfigurasi LAN Balai Besar Wilayah IV : Network Subnet Mask Jumlah IP Host PC Client IP Ethernet Router IP Serial Router 0/0/0.1 192.168.3.0 /24 255.255.255.0 /24 192.168.3.1 s/d 192.168.3.254 192.168.3.2 192.168.3.1 10.1.1.6/30 ­ DLCI : 60
83 4.4.1 Tabel Routing Antar VPN Tabel 4.4.1.1 Tabel Routing BMG Pusat Network Address IP Interface Network mask Serial Interface 192.168.1.0 192.168.1.1 255.255.255.0 Serial0/0/0.1 192.168.3.0 192.168.3.1 255.255.255.0 Serial0/0/0.2 192.168.5.0 192.168.5.1 255.255.255.0 Serial0/0/0.3 192.168.8.0 192.168.8.1 255.255.255.0 Serial0/0/0.4 Tabel 4.4.1.2 Tabel Routing BMG BAWIL1 Network Address IP Interface Network mask Serial Interface 192.168.2.0 192.168.2.1 255.255.255.0 Serial0/0/0.1 Tabel 4.4.1.3 Tabel Routing BMG BAWIL2 Network Address IP Interface Network mask 192.168.2.0 192.168.2.1 255.255.255.0 Serial Interface yang di lalui Serial0/0/0.1 Tabel 4.4.1.4 Tabel Routing BMG BAWIL3 Network Address IP Interface Network mask Serial Interface 192.168.2.0 192.168.2.1 255.255.255.0 Serial0/0/0.1 Tabel 4.4.1.5 Tabel Routing BMG BAWIL4 Network Address IP Interface Network mask Serial Interface 192.168.2.0 192.168.2.1 255.255.255.0 Serial0/0/0.1
84 4.4.2 Konfigurasi Router Cisco Kantor BMG Pusat Konfigurasi Ethernet Memberikan nama pada router Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BMGpusat BMGpusat(config)# BMGpusat(config)#end %SYS­5­CONFIG_I: Configured from console by console BMGpusat#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Memberikan IP Addresses pada Ethernet router BMGpusat# BMGPusat#configure terminal BMGPusat(config)#interface fastethernet 0/0 BMGPusat(config­if)#ip address 192.168.2.1 255.255.255.0 BMGPusat(config­if)#speed auto BMGPusat(config­if)#duplex auto BMGPusat(config­if)#exit
Konfigurasi WAN Serial Sub­interface for point­to­point connection memberikan IP Addresses pada Serial Router BMGPusat#configure terminal BMGPusat(config)#interface Serial0/0/0 BMGPusat(config­if)#encapsulation Frame­Relay BMGPusat(config­if)#Frame Relay LMI­type ansi BMGPusat(config­if)#exit BMGPusat(config)#interface serial0/0/0.1 point­to­point BMGPusat(config­subif)#ip address 10.1.1.1 255.255.255.252 BMGPusat(config­subif)#frame­relay interface­dlci 50 BMGPusat(config­subif)#exit BMGPusat(config)#interface serial0/0/0.2 point­to­point BMGPusat(config­subif)#ip address 10.1.1.5 255.255.255.252 BMGPusat(config­subif)#frame­relay interface­dlci 60 BMGPusat(config­subif)#exit BMGPusat(config)#interface serial0/0/0.3 point­to­point BMGPusat(config­subif)#ip address 10.1.1.10 255.255.255.252 BMGPusat(config­subif)#frame­relay interface­dlci 70 BMGPusat(config­subif)#exit BMGPusat(config)#interface serial0/0/0.4 point­to­point BMGPusat(config­subif)#ip address 10.1.1.14 255.255.255.252 BMGPusat(config­subif)#frame­relay interface­dlci 80 BMGPusat(config­subif)#exit 85 Konfigurasi Routing Statik ke Router Balai Besar Wilayah Memberikan IP Routing pada router BMGPusat(config)#ip route 192.168.1.0 255.255.255.0 serial0/0/0.1 BMGPusat(config)#ip route 192.168.3.0 255.255.255.0 serial0/0/0.2 BMGPusat(config)#ip route 192.168.5.0 255.255.255.0 serial0/0/0.3 BMGPusat(config)#ip route 192.168.8.0 255.255.255.0 serial0/0/0.4 4.4.3 Konfigurasi Router Cisco Balai Besar Wilayah I Konfigurasi Ethernet Memberikan nama pada router Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BAWIL1 BAWIL1(config)# BAWIL1(config)#end %SYS­5­CONFIG_I: Configured from console by console BAWIL1#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Memberikan IP Addresses pada Ethernet router BAWIL1# BAWIL1#configure terminal BAWIL1(config)#interface fastethernet 0/0 BAWIL1(config­if)#ip address 192.168.1.1 255.255.255.0 BAWIL1(config­if)#speed auto BAWIL1(config­if)#duplex auto BAWIL1(config­if)#exit
Konfigurasi WAN Serial Sub­interface for point­to­point connection memberikan IP Addresses pada Serial Router BAWIL1#configure terminal BAWIL1(config)#interface Serial0/0/0 BAWIL1(config­if)#encapsulation Frame­Relay BAWIL1(config­if)#Frame Relay LMI­type ansi BAWIL1(config­if)#exit BAWIL1(config)#interface serial0/0/0.1 point­to­point BAWIL1(config­subif)#ip address 10.1.1.2 255.255.255.252 BAWIL1(config­subif)#frame­relay interface­dlci 50 BAWIL1(config­subif)#exit 86 Konfigurasi Routing Statik ke BAWIL 1 Router BMG Pusat Memberikan IP Routing pada router BAWIL1(config)#ip route 192.168.2.0 255.255.255.0 serial0/0/0.1 4.4.4 Konfigurasi Router Cisco Balai Besar Wilayah II Konfigurasi Ethernet Memberikan nama pada router Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BAWIL2 BAWIL2(config)# BAWIL2(config)#end %SYS­5­CONFIG_I: Configured from console by console BAWIL2#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Memberikan IP Addresses pada Ethernet router BAWIL2# BAWIL2#configure terminal BAWIL2(config)#interface fastethernet 0/0 BAWIL2(config­if)#ip address 192.168.3.1 255.255.255.0 BAWIL2(config­if)#speed auto BAWIL2(config­if)#duplex auto BAWIL2(config­if)#exit
Konfigurasi WAN Serial Sub­interface for point­to­point connection memberikan IP Addresses pada Serial Router BAWIL2#configure terminal BAWIL2(config)#interface Serial0/0/0 BAWIL2(config­if)#encapsulation Frame­Relay BAWIL2(config­if)#Frame Relay LMI­type ansi BAWIL2(config­if)#exit BAWIL2(config)#interface serial0/0/0.1 point­to­point BAWIL2(config­subif)#ip address 10.1.1.6 255.255.255.252 BAWIL2(config­subif)#frame­relay interface­dlci 60 BAWIL2(config­subif)#exit Konfigurasi Routing Statik ke BAWIL 2 Router BMG Pusat Memberikan IP Routing pada router BAWIL2(config)#ip route 192.168.2.0 255.255.255.0 serial0/0/0.1 87 4.4.5 Konfigurasi Router Cisco Balai Besar Wilayah III Konfigurasi Ethernet Memberikan nama pada router Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BAWIL3 BAWIL3(config)# BAWIL3(config)#end %SYS­5­CONFIG_I: Configured from console by console BAWIL3#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Memberikan IP Addresses pada Ethernet router BAWIL3# BAWIL3#configure terminal BAWIL3(config)#interface fastethernet 0/0 BAWIL3(config­if)#ip address 192.168.5.1 255.255.255.0 BAWIL3(config­if)#speed auto BAWIL3(config­if)#duplex auto BAWIL3(config­if)#exit
Konfigurasi WAN Serial Sub­interface for point­to­point connection memberikan IP Addresses pada Serial Router BAWIL3#configure terminal BAWIL3(config)#interface Serial0/0/0 BAWIL3(config­if)#encapsulation Frame­Relay BAWIL3(config­if)#Frame Relay LMI­type ansi BAWIL3(config­if)#exit BAWIL3(config)#interface serial0/0/0.1 point­to­point BAWIL3(config­subif)#ip address 10.1.1.9 255.255.255.252 BAWIL3(config­subif)#frame­relay interface­dlci 70 BAWIL3(config­subif)#exit Konfigurasi Routing Statik ke BAWIL 3 Router BMG Pusat Memberikan IP Routing pada router BAWIL3(config)#ip route 192.168.2.0 255.255.255.0 serial0/0/0.1 88 4.4.6 Konfigurasi Router Cisco Balai Besar Wilayah IV Konfigurasi Ethernet Memberikan nama pada router Router>enable Router#configure terminal . Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname BAWIL1 BAWIL1(config)# BAWIL1(config)#end %SYS­5­CONFIG_I: Configured from console by console BAWIL1#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Memberikan IP Addresses pada Ethernet router BAWIL1# BAWIL1#configure terminal BAWIL1(config)#interface fastethernet 0/0 BAWIL1(config­if)#ip address 192.168.8.1 255.255.255.0 BAWIL1(config­if)#speed auto BAWIL1(config­if)#duplex auto BAWIL1(config­if)#exit
Konfigurasi WAN Serial Sub­interface for point­to­point connection memberikan IP Addresses pada Serial Router BAWIL1#configure terminal BAWIL1(config)#interface Serial0/0/0 BAWIL1(config­if)#encapsulation Frame­Relay BAWIL1(config­if)#Frame Relay LMI­type ansi BAWIL1(config­if)#exit BAWIL1(config)#interface serial0/0/0.1 point­to­point BAWIL1(config­subif)#ip address 10.1.1.13 255.255.255.252 BAWIL1(config­subif)#frame­relay interface­dlci 80 BAWIL1(config­subif)#exit Konfigurasi Routing Statik ke BAWIL 4 Router BMG Pusat Memberikan IP Routing pada router BAWIL1(config)#ip route 192.168.2.0 255.255.255.0 serial0/0/0.1 89 4.5 Bentuk Pengujian Hasil Perancangan Berdasarkan prosedur didalam pengujian jaringan didapat data yang diuraikan pada sub bab di bawah ini : 1. pengambilan data pada kondisi LAN ­ Bentuk koneksi pada jaringan LAN dengan menggunakan “ping” dan “tracert” dari perintah DOS untuk menunjukkan koneksi diantara titik –titik workstation. ­ Membebani saluran dari jaringan dengan mengirimkan data antara client­client jaringan, kemudian akan dilihat kinerjanya. 2. Pengambilan data pada kondisi jaringan VPN ­ Bentuk koneksi pada jaringan VPN dengan menggunakan “ping” dan “tracert” dari terminal untuk menunjukkan koneksi diantara workstation ­ Melihat kondisi jaringan VPN saat salah satu client mengirimkan paket data dimana terjadi lalu lintas pertukaran data, kemudian dilihat kinerja atas jaringan VPN tersebut. 4.5.1 Data hasil pengujian jaringan VPN ­ Frame Relay Data yang diambil dari jaringan VPN dilakukan dengan melihat kondisi diantara router dan mengolah data yang didapat saat jaringan di bebani dengan data.
90 Tabel 4.5.1.1 Pengujian dari BMG Pusat ke Balai Besar Wilayah 1 Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientpusat SwitchBAWIL2 ICMP 0.001 ­ SwitchBAWIL2 Router BAWIL2 ICMP 0.002 ­ Router BAWIL2 VPN Cloud ICMP 0.003 ­ VPN Cloud Router BAWIL2 ICMP 0.004 ­ Router BAWIL2 Switch BAWIL2 ICMP 0.005 ­ Switch BAWIL2 Client BAWIL2 ICMP 0.006 ­ Client BAWIL2 Switch BAWIL2 ICMP 0.007 ­ Switch BAWIL2 Router BAWIL2 ICMP 0.008 ­ Router BAWIL2 VPN Cloud ICMP 0.009 ­ VPN Cloud Router BAWIL2 ICMP 0.0010 ­ Router BAWIL2 SwitchBAWIL2 ICMP 0.0011 Succesful SwitchBAWIL2 Clientpusat ICMP 0.0012 Tabel 4.5.1.2 Pengujian dari BMG pusat ke Balai Besar Wilayah 2 Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientpusat SwitchBAWIL2 ICMP 0.001 ­ SwitchBAWIL2 Router BAWIL2 ICMP 0.002 ­ Router BAWIL2 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Bawil2 ICMP 0.004 ­ Router Bawil2 Switch Bawil2 ICMP 0.005 ­ Switch Bawil2 Client Bawil2 ICMP 0.006 ­ Client Bawil2 Switch Bawil2 ICMP 0.007 ­ Switch Bawil2 Router Bawil2 ICMP 0.008 ­ Router Bawil2 VPN Cloud ICMP 0.009 ­ VPN Cloud Router BAWIL2 ICMP 0.0010 ­ Router BAWIL2 SwitchBAWIL2 ICMP 0.0011 Succesful SwitchBAWIL2 Clientpusat ICMP 0.0012
91 Tabel 4.5.1.3 Pengujian dari BMG pusat ke Balai Besar Wilayah 3 Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientpusat SwitchBAWIL2 ICMP 0.001 ­ SwitchBAWIL2 Router BAWIL2 ICMP 0.002 ­ Router BAWIL2 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Bawil3 ICMP 0.004 ­ Router Bawil3 Switch Bawil3 ICMP 0.005 ­ Switch Bawil3 Client Bawil3 ICMP 0.006 ­ Client Bawil3 Switch Bawil3 ICMP 0.007 ­ Switch Bawil3 Router Bawil3 ICMP 0.008 ­ Router Bawil3 VPN Cloud ICMP 0.009 ­ VPN Cloud Router BAWIL2 ICMP 0.0010 ­ Router BAWIL2 SwitchBAWIL2 ICMP 0.0011 Succesful SwitchBAWIL2 Clientpusat ICMP 0.0012 Tabel 4.5.1.4 Pengujian dari BMG pusat ke Balai Besar Wilayah 4 Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientpusat SwitchBAWIL2 ICMP 0.001 ­ SwitchBAWIL2 Router BAWIL2 ICMP 0.002 ­ Router BAWIL2 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Bawil4 ICMP 0.004 ­ Router Bawil4 Switch Bawil4 ICMP 0.005 ­ Switch Bawil4 Client Bawil4 ICMP 0.006 ­ Client Bawil4 Switch Bawil4 ICMP 0.007 ­ Switch Bawil4 Router Bawil4 ICMP 0.008 ­ Router Bawil4 VPN Cloud ICMP 0.009 ­ VPN Cloud Router BAWIL2 ICMP 0.0010 ­ Router BAWIL2 SwitchBAWIL2 ICMP 0.0011 Succesful SwitchBAWIL2 Clientpusat ICMP 0.0012
92 Tabel 4.5.1.5 Pengujian dari Balai Besar Wilayah 1 ke BMG pusat Status Asal Tujuan Type Durasi Waktu (detik) ­ ClientBAWIL2 Switch BMGBAWIL2 ICMP 0.001 ­ Switch BMGBAWIL2 Router BMGBAWIL2 ICMP 0.002 ­ Router BMGBAWIL2 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Pusat ICMP 0.004 ­ Router Pusat Switch Pusat ICMP 0.005 ­ Switch Pusat Client Pusat ICMP 0.006 ­ Client Pusat Switch Pusat ICMP 0.007 ­ Switch Pusat Router Pusat ICMP 0.008 ­ Router Pusat VPN Cloud ICMP 0.009 ­ VPN Cloud Router BMGBAWIL2 ICMP 0.0010 Router BMGBAWIL2 Switch BMGBAWIL2 ICMP 0.0011 Switch BMGBAWIL2 ICMP 0.0012 ­ Succesful ClientBAWIL2 Tabel 4.5.1.6 Pengujian dari Balai Besar Wilayah 2 ke BMG pusat Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientbawil2 Switch BMGbawil2 ICMP 0.001 ­ Switch BMGbawil2 Router BMGbawil2 ICMP 0.002 ­ Router BMGbawil2 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Pusat ICMP 0.004 ­ Router Pusat Switch Pusat ICMP 0.005 ­ Switch Pusat Client Pusat ICMP 0.006 ­ Client Pusat Switch Pusat ICMP 0.007 ­ Switch Pusat Router Pusat ICMP 0.008 ­ Router Pusat VPN Cloud ICMP 0.009 ­ VPN Cloud Router BMGbawil2 ICMP 0.0010 ­ Router BMGbawil2 Switch BMGbawil2 ICMP 0.0011 Succesful Switch BMGbawil2 Clientbawil2 ICMP 0.0012
93 Tabel 4.5.1.7 Pengujian dari Balai Besar Wilayah 3 ke BMG pusat Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientbawil3 Switch BMGbawil3 ICMP 0.001 ­ Switch BMGbawil3 Router BMGbawil3 ICMP 0.002 ­ Router BMGbawil3 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Pusat ICMP 0.004 ­ Router Pusat Switch Pusat ICMP 0.005 ­ Switch Pusat Client Pusat ICMP 0.006 ­ Client Pusat Switch Pusat ICMP 0.007 ­ Switch Pusat Router Pusat ICMP 0.008 ­ Router Pusat VPN Cloud ICMP 0.009 ­ VPN Cloud Router BMGbawil3 ICMP 0.0010 Router BMGbawil3 Switch BMGbawil3 ICMP 0.0011 Switch BMGbawil3 ICMP 0.0012 ­ Succesful Clientbawil3 Tabel 4.5.1.8 Pengujian dari Balai Besar Wilayah 4 ke BMG pusat Status Asal Tujuan Type Durasi Waktu (detik) ­ Clientbawil4 Switch BMGbawil4 ICMP 0.001 ­ Switch BMGbawil4 Router BMGbawil4 ICMP 0.002 ­ Router BMGbawil4 VPN Cloud ICMP 0.003 ­ VPN Cloud Router Pusat ICMP 0.004 ­ Router Pusat Switch Pusat ICMP 0.005 ­ Switch Pusat Client Pusat ICMP 0.006 ­ Client Pusat Switch Pusat ICMP 0.007 ­ Switch Pusat Router Pusat ICMP 0.008 ­ Router Pusat VPN Cloud ICMP 0.009 ­ VPN Cloud Router BMGbawil4 ICMP 0.0010 ­ Router BMGbawil4 Switch BMGbawil4 ICMP 0.0011 Succesful Switch BMGbawil4 Clientbawil4 ICMP 0.0012
94 Dari data diatas didapat hasil bahwa semua jaringan dari BMG (Badan Meteorologi dan Geofisika) pusat ke masing­masing Balai Besar Wilayah sukses, begitu pula pengiriman paket dari masing­masing balai besar dengan tujuan BMG BMG (Badan Meteorologi dan Geofisika) Pusat juga terhubung dengan baik dan sukses. Sedangkan untuk pengiriman paket data dari masing­masing balai besar wilayah dengan tujuan balai besar wilayah lainnya failed atau gagal hal ini disebabkan karena memang tidak dibuat jalur antara masing­masing balai besar tujuannya adalah agar hanya administrator dari BMG (Badan Meteorologi dan Geofisika) pusatlah yang berkewenangan untuk memonitor seluruh kegiatan dan aktifitas jalur lalu lintas jaringan BMG (Badan Meteorologi dan Geofisika). Pembangunan jaringan leased line khusus atau pribadi memerlukan biaya yang sangat mahal. Sedangkan Dengan dibuatnya rancangan Jaringan VPN ­ Frame Relay ini dengan melihat dari kelebihan yang bisa didapatkan seperti keamanan jaringan, kecepatan lalu lintas data, biaya yang relatif lebih murah di harapkan mampu untuk memenuhi tujuan dari perancangan peningkatan infrastruktur jaringan komunikasi VPN BMG (Badan Meteorologi dan Geofisika).
BAB V PENUTUP 5.1 Kesimpulan Adapun kesimpulan yang dapat diambil pada bab­bab sebelumnya adalah sebagai berikut : VPN merupakan layanan yang menyediakan komunikasi yang aman antara dua jaringan internal atau lebih melalui jaringan publik. Penggunaan VPN dapat menghemat biaya produksi bila dibandingkan dengan pembangunan jaringan khusus untuk menghubungkan tempat­tempat yang jauh. Meskipun demikian, keamanan pengiriman data menggunakan VPN harus diperhatikan. Beberapa teknik pengamanan yang telah dijelaskan dapat dipilih sesuai dengan kondisi dan keperluan masing­masing perusahaan. Setiap teknik pengamanan memiliki keunggulan dan kelemahan. Oleh karena itu perlu dipikirkan teknik mana yang akan diterapkan pada perusahaan agar memeproleh hasil yang efektif dan efisien.
95 96 5.2 Saran Keamanan dan kecepatan yang menjadi manfaat utama pada teknologi VPN dengan Frame Relay dapat dirasakan apabila juga didukung oleh keamanan jaringan lokalnya sendiri. Pada saat data dienkrispsi dan dikirim data tersebut tidak dapat dibaca oleh user yang tidak diinginkan. Akan tetapi, pada saat data tersebut dibuka oleh user atau administrator di server pusat yang kemudian disalurkan ke user tujuan yang berada pada LAN yang sama dengan server, memungkinkan user lain pada LAN yang sama untuk menyabotase data tersebut. Karena jaringan lokal sendiri belum tentu juga menggunakan teknologi VPN tersebut. Jangan lupakan bahwa Yang paling jadi masalah adalah performa Internet sendiri. Misalnya kadang­kadang bisa terjadi ISP tidak bisa diconnect, atau sedang ada lalu lintas padat pada Internet.
DAFTAR PUSTAKA Jogiyanto H.M, Pengenalan Komputer , ANDI OFFSET, Yogyakarta 1999. Shiedarma, Ben, Designing the User Interface, Addison ­ Wesley Longman, Inc, 1998. Zaenal Arifin “Langkah Mudah Mengkonfigurasi Router Cisco”, Andi Yogyakarta, 2003 Budi Sutedjo Dharma Oetomo, Skom,MM., “Konsep Dan Perancangan Jaringan Komputer”, Andi yogyakarta, 2003 Ir. Hendra Wijaya “cisco switch”, PT.Elex Media Komputindo Jakarta, 2003 http://www.mudji.net, 2008 http://www.libux01.f2g.net, 2004 http://www.wikipedia.org, 2004 http://www.ai3.itb.ac.id/Tutorial/LAN.html, 2007 http://www.ilmukomputer.com, 2006 Purbo, Onno W. Buku Pintar Internet TCP/IP Standar, Desain, dan Implementasi, Elex Media Computindo, 2000. Debra Littlejohn Shinder, Computer Networking Essentials, Cisco Press, Indianapolis, 2001.
Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0 Router(config­if)#no shutdown %LINK­5­CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config­if)#ip address 192.168.2.1 255.255.255.0 Router(config­if)# Router(config­if)#end %SYS­5­CONFIG_I: Configured from console by console Router#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Router# Router# Router B Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0 Router(config­if)#no shutdown %LINK­5­CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config­if)#ip address 192.168.2.1 255.255.255.0 Router(config­if)# Router(config­if)#end %SYS­5­CONFIG_I: Configured from console by console Router#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Router# Router# Building configuration... [OK] RA#config t Enter configuration commands, one per line. End with CNTL/Z.
RA(config)# RA(config)#interface Serial0/0/0 RA(config­if)#rncap RA(config­if)#encap RA(config­if)#encapsulation fra RA(config­if)#encapsulation frame­relay RA(config­if)#fram RA(config­if)#frame­relay L RA(config­if)#frame­relay Lmi­type ansi RA(config­if)#exit RA(config)#inte RA(config)#interface RA(config)#interface se RA(config)#interface serial0/0/0.1 po RA(config)#interface serial0/0/0.1 point­to­point RA(config­subif)#ip add RA(config­subif)#ip address 10.1.1.2 255.255.255.252 RA(config­subif)#fram RA(config­subif)#frame­relay in RA(config­subif)#frame­relay interface­dlci 50 RA(config­subif)# RA(config­subif)#exit RA(config)#interface Serial0/0/0 RA(config­if)# RA(config­if)#end %SYS­5­CONFIG_I: Configured from console by console RA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RA(config)# %SYS­5­CONFIG_I: Configured from console by console RA# RA(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0.1 RA(config)# #configure terminal Enter configuration commands, one per line. End with CNTL/Z. RC(config)#interface Serial0/0/0 RC(config­if)#enca RC(config­if)#encapsulation fr RC(config­if)#encapsulation frame­relay RC(config­if)#fra RC(config­if)#frame­relay lm RC(config­if)#frame­relay lmi­type ans RC(config­if)#frame­relay lmi­type ansi RC(config­if)#exit RC(config)#inter
RC(config)#interface ser RC(config)#interface serial0/0/0.1 po RC(config)#interface serial0/0/0.1 point­to­point RC(config­subif)#ip RC(config­subif)#ip 10.1.1.6 255.255.255.252 ^ % Invalid input detected at '^' marker. RC(config­subif)#ip add10.1.1.6 255.255.255.252 RC(config­subif)#ip add 10.1.1.6 255.255.255.252 RC(config­subif)#ip add 10.1.1.6 255.255.255.252 RC(config­subif)#dra RC(config­subif)#fra RC(config­subif)#frame­relay inter RC(config­subif)#frame­relay interface­dlci 60 RC(config­subif)# %SYS­5­CONFIG_I: Configured from console by console RC# RB(config)#ip route 192.168.1.0 255.255.255.0 s0/0/0.1 RB(config)#ip route 192.168.31.0 255.255.255.0 s0/0/0.21 RB(config)#ip route 192.168.31.0 255.255.255.0 s0/0/0.21 RB(config)#ip route 192.168.3.0 255.255.255.0 s0/0/0.21 RB(config)#no ip route 192.168.31.0 255.255.255.0 s0/0/0.21 RC(config­if)#exit RC(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0.1 RC(config)#exit RC#sh ip inter brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.3.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.6 YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down RC# RB#sh ip inter brief
Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.2.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.1 YES manual up up Serial0/0/0.2 10.1.1.5 YES manual up up Serial0/0/0.21 unassigned YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 RB# RB# unassigned YES manual administratively down down RA#sh ip inter brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.2 YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down RA# Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface Serial0/0/0 Router(config­if)#encapsulatio Router(config­if)#encapsulation frame Router(config­if)#encapsulation frame­relay Router(config­if)#frame Router(config­if)#frame­relay L
Router(config­if)#frame­relay Lmi­type ansi Router(config­if)#inter Router(config­if)#exit Router(config)#int Router(config)#interface se Router(config)#interface serial0/0/0.1 poin Router(config)#interface serial0/0/0.1 point­to­point Router(config­subif)#ip add Router(config­subif)#ip address 192.168.1.1 255.255.255.252 %Duplicate IP address on FastEthernet0/0 of RA Router(config­subif)#ip address 10.1.1.1 255.255.255.252 Router(config­subif)#frame Router(config­subif)#frame­relay inter Router(config­subif)#frame­relay interface­dlci 10 ^ % Invalid input detected at '^' marker. Router(config­subif)#frame­relay interface­dlci 50 Router(config­subif)#interface serial0/0/0.21 point­to­point Router(config­subif)#interface serial0/0/0.2 point­to­point Router(config­subif)#ip add Router(config­subif)#ip address 10.1.1.5 255.255.255.252 Router(config­subif)#frame Router(config­subif)#frame­relay in Router(config­subif)#frame­relay interface­dlci 60 Router(config­subif)# Router(config­subif)#exit Router(config)#interface Serial0/0/0 Router(config­if)# Router(config­if)#end %SYS­5­CONFIG_I: Configured from console by console Router#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] Router# Router# Router#end Translating "end"...domain server (255.255.255.255) % Name lookup aborted Router# Router#end Translating "end"...domain server (255.255.255.255) % Name lookup aborted Router# Router#end Translating "end"...domain server (255.255.255.255) % Name lookup aborted Router#config t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RB RB(config)# RB(config)#interface Serial0/0/0 RB(config­if)# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.2, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.21, changed state to upno shutdown RB(config­if)# %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.21, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.2, changed state to up RB(config­if)# RB(config­if)#exit RB(config)#ip route 192.168.1.0 255.255.255.0 s0/0/0.1 RB(config)#ip route 192.168.31.0 255.255.255.0 s0/0/0.21 RB(config)#ip route 192.168.31.0 255.255.255.0 s0/0/0.21 RB(config)#ip route 192.168.3.0 255.255.255.0 s0/0/0.21 RB(config)#no ip route 192.168.31.0 255.255.255.0 s0/0/0.21 RB(config)#no ip route 192.168.3.0 255.255.255.0 s0/0/0.21 RB(config)#ip route 192.168.3.0 255.255.255.0 s0/0/0.2 RB(config)#exit %SYS­5­CONFIG_I: Configured from console by console RB#sh ip inter brie RB#sh ip inter brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.2.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.1 YES manual up up Serial0/0/0.2 10.1.1.5 YES manual up up Serial0/0/0.21 unassigned YES manual up up Serial0/0/1 unassigned YES manual administratively down down
Vlan1 unassigned YES manual administratively down down RB#sh ip route Codes: C ­ connected, S ­ static, I ­ IGRP, R ­ RIP, M ­ mobile, B ­ BGP D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 E1 ­ OSPF external type 1, E2 ­ OSPF external type 2, E ­ EGP i ­ IS­IS, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2, ia ­ IS­IS inter area * ­ candidate default, U ­ per­user static route, o ­ ODR P ­ periodic downloaded static route Gateway of last resort is not set 10.0.0.0/30 is subnetted, 2 subnets C 10.1.1.0 is directly connected, Serial0/0/0.1 C 10.1.1.4 is directly connected, Serial0/0/0.2 S 192.168.1.0/24 is directly connected, Serial0/0/0.1 C 192.168.2.0/24 is directly connected, FastEthernet0/0 S 192.168.3.0/24 is directly connected, Serial0/0/0.2 RB# RB#sh ip inter brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.2.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.1 YES manual up up Serial0/0/0.2 10.1.1.5 YES manual up up Serial0/0/0.21 unassigned YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down RB# RB# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to down
%LINK­5­CHANGED: Interface Serial0/0/0.2, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.2, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0.21, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.21, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.2, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.21, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.21, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.2, changed state to up RB# RB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RB(config)#interface Serial0/0/0 RB(config­if)#exit RB(config)#int s0/0/0.3 po RB(config)#int s0/0/0.3 point­to­point %LINK­5­CHANGED: Interface Serial0/0/0.3, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.3, changed state to upRB(config­subif)#ip add RB(config­subif)#ip address 10.1.1.10 255.255.255.252 RB(config­subif)#frame RB(config­subif)#frame­relay in RB(config­subif)#frame­relay interface­dlci 70 RB(config­subif)#int s0/0/0.4 point­to­point %LINK­5­CHANGED: Interface Serial0/0/0.4, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.4, changed state to upRB(config­subif)#ip add RB(config­subif)#ip address 10.1.1.14 255.255.255.252 RB(config­subif)#frame RB(config­subif)#frame­relay in RB(config­subif)#frame­relay interface­dlci 80 RB(config­subif)#exit RB(config)#sh ip int brief ^ % Invalid input detected at '^' marker.
RB(config)#exit %SYS­5­CONFIG_I: Configured from console by console RB#sh ip int bried ^ % Invalid input detected at '^' marker. RB#sh ip int brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.2.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.1 YES manual up up Serial0/0/0.2 10.1.1.5 YES manual up up Serial0/0/0.3 10.1.1.10 YES manual up up Serial0/0/0.4 10.1.1.14 YES manual up up Serial0/0/0.21 unassigned YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down RB#config t Enter configuration commands, one per line. End with CNTL/Z. RB(config)#ip route 192.168.5.1 255.255.255.0 s0/0/0.3 RB(config)#ip route 192.168.8.1 255.255.255.0 s0/0/0.4 RB(config)# RA(config)#end %SYS­5­CONFIG_I: Configured from console by console RA#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] RA# RA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RA(config)#interface Serial0/0/0 RA(config­if)#
%LINK­5­CHANGED: Interface Serial0/0/0, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to upno shutdown RA(config­if)# %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up RA(config­if)#exit RA(config)#ip route 192.168.2.0 s0/0/0.1 ^ % Invalid input detected at '^' marker. RA(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0.1 RA(config)# %SYS­5­CONFIG_I: Configured from console by console RA#sh ip inter brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.2 YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down RA# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up RA#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK]
RA# R4#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R4(config)#interface Serial0/0/0 R4(config­if)# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to upno shutdown R4(config­if)# R4(config­if)#exit R4(config)#interface Serial0/0/0 R4(config­if)#enca R4(config­if)#encapsulation fra R4(config­if)#encapsulation frame­relay R4(config­if)# %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to upfra R4(config­if)#frame­relay l R4(config­if)#frame­relay lmi­type an R4(config­if)#frame­relay lmi­type ansi R4(config­if)#exit R4(config)#int s0/0/0.1 po R4(config)#int s0/0/0.1 point­to­point %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to upR4(config­subif)#ip a %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to R4(config­subif)#ip ad R4(config­subif)#ip address 10.1.1.13 255.255.255.252 R4(config­subif)#fram R4(config­subif)#frame­relay in R4(config­subif)#frame­relay interface­dlci 80 R4(config­subif)#exit R4(config)#exit %SYS­5­CONFIG_I: Configured from console by console R4#sh ip int bri R4#sh ip int brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.8.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up down
Serial0/0/0.1 10.1.1.13 YES manual up down Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down R4# %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up R4#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R4(config)#interface FastEthernet0/0 R4(config­if)#exit R4(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0.1 R4(config)# R4(config)#end %SYS­5­CONFIG_I: Configured from console by console R4#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] R4# Router(config)#hostname R5 R5(config)# R5(config)#end %SYS­5­CONFIG_I: Configured from console by console R5#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] R5# R5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R5(config)#interface Serial0/0/0 R5(config­if)# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to upno shutdown R5(config­if)# R5(config­if)#exit R5(config)#interface Serial0/0/0 R5(config­if)#enca R5(config­if)#encapsulation fra R5(config­if)#encapsulation frame­relay R5(config­if)#f
%LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to upra R5(config­if)#fra R5(config­if)#frame­relay L R5(config­if)#frame­relay Lmi­type an R5(config­if)#frame­relay Lmi­type ansi R5(config­if)#exit R5(config)#int serial0/0/0/0.1 %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down ^ % Invalid input detected at '^' marker. R5(config)#int serial0/0/0/0.1 po R5(config)#int serial0/0/0/0.1 poin R5(config)#int serial0/0/0.1 poin R5(config)#int serial0/0/0.1 point­to­point %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to upR5(config­ subif)# R5(config­subif)#ip add R5(config­subif)#ip address 10.1.1.9 255.255.255.252 R5(config­subif)#frame R5(config­subif)#frame­relay inter R5(config­subif)#frame­relay interface­dlci 70 R5(config­subif)# %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up R5(config­subif)#exit R5(config)#interface FastEthernet0/0 R5(config­if)#exit R5(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0.1 R5(config)# R5(config)#end %SYS­5­CONFIG_I: Configured from console by console R5#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] R5# Router(config)#hostname RC RC(config)# RC(config)#end %SYS­5­CONFIG_I: Configured from console by console
RC#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] RC# RC#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RC(config)#interface Serial0/0/0 RC(config­if)#enca RC(config­if)#encapsulation fr RC(config­if)#encapsulation frame­relay RC(config­if)#fra RC(config­if)#frame­relay lm RC(config­if)#frame­relay lmi­type ans RC(config­if)#frame­relay lmi­type ansi RC(config­if)#exit RC(config)#inter RC(config)#interface ser RC(config)#interface serial0/0/0.1 po RC(config)#interface serial0/0/0.1 point­to­point RC(config­subif)#ip RC(config­subif)#ip 10.1.1.6 255.255.255.252 ^ % Invalid input detected at '^' marker. RC(config­subif)#ip add10.1.1.6 255.255.255.252 RC(config­subif)#ip add 10.1.1.6 255.255.255.252 RC(config­subif)#ip add 10.1.1.6 255.255.255.252 RC(config­subif)#dra RC(config­subif)#fra RC(config­subif)#frame­relay inter RC(config­subif)#frame­relay interface­dlci 60 RC(config­subif)# %SYS­5­CONFIG_I: Configured from console by console RC# RC#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RC(config)#interface Serial0/0/0 RC(config­if)# RC(config­if)#end %SYS­5­CONFIG_I: Configured from console by console RC#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] RC#
RC#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RC(config)#interface Serial0/0/0 RC(config­if)# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to upno shutdown RC(config­if)# %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up RC(config­if)#exit RC(config)#ip route 192.168.2.0 255.255.255.0 s0/0/0.1 RC(config)#exit %SYS­5­CONFIG_I: Configured from console by console RC#sh ip route Codes: C ­ connected, S ­ static, I ­ IGRP, R ­ RIP, M ­ mobile, B ­ BGP D ­ EIGRP, EX ­ EIGRP external, O ­ OSPF, IA ­ OSPF inter area N1 ­ OSPF NSSA external type 1, N2 ­ OSPF NSSA external type 2 E1 ­ OSPF external type 1, E2 ­ OSPF external type 2, E ­ EGP i ­ IS­IS, L1 ­ IS­IS level­1, L2 ­ IS­IS level­2, ia ­ IS­IS inter area * ­ candidate default, U ­ per­user static route, o ­ ODR P ­ periodic downloaded static route Gateway of last resort is not set 10.0.0.0/30 is subnetted, 1 subnets C 10.1.1.4 is directly connected, Serial0/0/0.1 S 192.168.2.0/24 is directly connected, Serial0/0/0.1 C 192.168.3.0/24 is directly connected, FastEthernet0/0 RC#sh ip inter brief Interface IP­Address OK? Method Status Protocol FastEthernet0/0 192.168.3.1 YES manual up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/0 unassigned YES manual up up Serial0/0/0.1 10.1.1.6 YES manual up up Serial0/0/1 unassigned YES manual administratively down down Vlan1 unassigned YES manual administratively down down RC# %LINK­5­CHANGED: Interface Serial0/0/0, changed state to down
%LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to down %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to down %LINK­5­CHANGED: Interface Serial0/0/0, changed state to up %LINK­5­CHANGED: Interface Serial0/0/0.1, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up %LINEPROTO­5­UPDOWN: Line protocol on Interface Serial0/0/0.1, changed state to up RC#copy running­config startup­config Destination filename [startup­config]? Building configuration... [OK] RC#
Download