Senin, 17 Agustus 2015

SIMULASI KONFIGURASI WAN DENGAN CISCO PACKET TRACER



Langkah-langkah :
1. Atur IP Address PC01 menjadi 198.18.166.62 dengan subnet mask 255.255.255.224 gateway 198.18.166.33
2. Atur IP Address PC02 menjadi 192.168.10.2 dengan subnet mask 255.255.255.224 gateway 192.168.10.1
3. Klik 2x router dan atur setiap interfacenya dengan masuk pada tab CLI…
4. Misal pada router 0 :
a. Jika ada pertanyaan awal ketik 'no' saja
b. Kemudian Enter dan Enter sampai muncul seperti ini…
c. Router>enable --> 'mengaktifkan router'
d. Router#configure terminal --> 'configurasi router'
e. Router(config)#interface fastEthernet 1/0 --> 'mengaktifkan ethernet 1/0' – 'sesuaikan dengan pengaturan awal 0/0 atau 1/0'
f. Router(config-if)#ip address 198.18.166.33 255.255.255.224 --> 'memberikan ip address dan subnet mask'
g. Router(config-if)#no shutdown --> 'router tidak boleh mati'
h. Router(config-if)#exit --> 'keluar dari Ethernet 1/0'
i. Router(config)#interface fastEthernet 0/1 --> 'mengaktifkan Ethernet 0/0'
j. Router(config-if)#ip address 192.10.10.1 255.255.255.252 --> 'memberikan ip address dan subnet mask'
k. Router(config-if)#no shutdown --> 'router tidak boleh mati'
l. Router(config-if)#exit --> 'keluar dari Ethernet 0/0'
m. Router(config)#exit --> 'keluar dari konfigurasi router'
n. Router#write --> 'menyimpan perintah-perintah sebelumnya agar router dapat berjalan normal'

5. Lakukan hal yang sama pada router 1 :
a. Jika ada pertanyaan awal ketik 'no' saja
b. Kemudian Enter dan Enter sampai muncul seperti ini…
c. Router>enable
d. Router#configure terminal
e. Router(config)#interface fastEthernet 1/0
f. Router(config-if)#ip address 192.168.10.1 255.255.255.224
g. Router(config-if)#no shutdown
h. Router(config-if)#exit
i. Router(config)#interface fastEthernet 0/0
j. Router(config-if)#ip address 192.10.10.2 255.255.255.224
k. Router(config-if)#no shutdown
l. Router(config-if)#exit
m. Router(config)#exit
n. Router#write

6. Pengaturan IP Addres pada setiap router sudah dilakukan, namun, hal ini tidak serta merta PC01 dan PC02 langsung terhubung, jika di ping pasti masih belum terhubung.
                          

Gambar 2 : Masih terjadi error
7. Selanjutnya adalah setting EIGRP.

8. Pada router 0
a. Press RETURN to get started. --> 'langsung saja enter'
b. Router>enable --> 'mengaktifkan router kembali'
c. Router#configure terminal --> 'masuk pada konfigurasi router'
d. Router(config)#router eigrp 10 --> 'masuk pada pengaturan router eigrp 10'
e. Router(config-router)#network 198.18.166.0 --> 'atur network gateway atau fastEthernet 1/0'
f. Router(config-router)#network 192.10.10.0 --> 'atur network fa 0/0'
g. Router(config-router)#exit --> 'keluar dari konfigurasi router eigrp'
h. Router(config)#exit --> 'keluar dari konfigurasi router'
i. Router#write --> 'lakukan penyimpanan'

9. Lanjut pada router 1
a. Press RETURN to get started. --> 'langsung saja enter'
b. Router>enable
c. Router#configure terminal
d. Router(config)#router eigrp 10
e. Router(config-router)#network 192.168.10.0
f. Router(config-router)#network 192.10.10.0
g. Router(config-router)#exit
h. Router(config)#exit
i. Router#write

10. Jika sudah, sekarang coba kita ping dari pc01 ke pc02


Gambar 3 : ping telah berhasil

Jumat, 07 Agustus 2015

Tugas 2

 DESAIN KEAMANAN JARINGAN

 

 

1.Pengertian sistem keamanan jaringan komputer


    Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.

2.Contoh penggunaan sistem keamanan jaringan pd instansi
 
Perusahaan Infrastruktur Teknologi Informasi (ITI) modern seperti yang kita kenal sekarang telah berkembang selama bertahun-tahun sejak pertengahan 1940-an. Beberapa Perusahaan ITI sekarang ini telah memiliki prosesor komputer tinggi dengan banyak ruang penyimpanan dengan kecepatan. Perkembangan IT telah membuat pergeseran fokus dari sentralisasi menjadi desentralisasi, distribusi komputasi, jaringan dalam perusahaan.

Semua perkembangan yang semakin kompleks telah membawa segudang permasalahan pada keamanan jaringan perusahaan.
Pengendalian atas perusahaan keamanan mampu meminimalisir pada efek masalah infrastruktur keamanan perusahaan. Beberapa tindakan Pengendalian Sistem Informasi Keamanan Perusahaan (SIKP) dapat dilakukan dengan :

1. Melakukan pendekatan holistik untuk keamanan
Keamanan perusahaan yang sukses memerlukan perencanaan yang baik dan strategi keamanan dengan pendekatan holistik yang mempertimbangkan segala sesuatu dalam organisasi, mulai dari proses bisnis dengan orang-orang secara berkelanjutan. Solusi teknis sebagai reaksi atas pelanggaran keamanan dapat ditekan bila elemen dalam struktur organisasi telah merencanakan pengendalian eksternal dengan menerapkan prosedur tetap.

2. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan
Perusahaan perlu mengembangkan program keamanan yang menguraikan tugas pokok, fungsi, kebijakan, prosedur, standar dan pedoman untuk keamanan perusahaan.
Peran: Pemberian tanggung jawab atas informasi data perusahaan kepada petugas yang membidangi, misalnya Kepala Jaringan Keamanan Jaringan Internet mempunyai tanggung jawab untuk memastikan prosedur tetap keamanan yang baik bagi perusahaan.

Kebijakan: Ini merupakan kebijakan secara umum yang menetapkan persyaratan wajib untuk memastikan tingkat keamanan minimum. Contoh : Penggunaan Kebijaksanaan atas e-mail yang diterima, kebijakan penggunaan internet, kebijakan menggunakan perangkat Mobile dan lainnya.

Standar: ini tindak lanjut atas kebijakan, meletakkan langkah-langkah tertentu atau proses yang diperlukan untuk memenuhi persyaratan tertentu. Misalnya persyaratan bahwa semua komunikasi email sudah dienkripsi.

3. Manajemen Risiko - Secara terus menerus
Manajemen risiko adalah proses identifikasi risiko, penilaian risiko, dan mengambil langkah-langkah untuk mengurangi risiko ke tingkat yang dapat diterima. Hal ini melibatkan identifikasi aset dalam perusahaan yang Anda butuhkan untuk mengamankannya, hal ini dapat mencakup sumber daya manusia, teknologi, rahasia dagang, paten, hak cipta dan lain-lain.
Selanjutnya mengidentifikasi semua risiko yang mungkin yang dapat mempengaruhi kondisi perusahaan, kerahasiaan dan integritas dari aset-aset ini. Manajemen kemudian dapat memutuskan apa yang harus dilakukan dengan risiko yang teridentifikasi; risiko dapat dikurangi atau dipindahkan ke pihak ketiga seperti perusahaan asuransi. Resiko selalu ada setiap saat sehingga penerapan manajemen resiko harus dilakukan secara terus menerus.

4. Standar Praktek Industri terbaik
Selain kebutuhan untuk mengelola TI, kebutuhan perusahaan lainnya adalah membangun dan menerapkan standar praktik terbaik dan proses untuk mengoptimalkan layanan TI serta memberikan kepercayaan keprofesionalan. Sejumlah standar yang diakui secara internasional dapat diajukan untuk menggambarkan proses infrastruktur pengelolaan teknologi keamanan perusahaan.
Contoh termasuk:
COBIT - Control Objective for Information and related Technology
ITIL - Information Technology Infrastructure Library
ISO/IEC 27001

5. Memperhatikan keamanan lingkungan
Keamanan lingkungan sekitar perusahaan sangat penting untuk diperhatikan dalam perlindungan aset informasi dan Infrastruktur Sistem Informasi Keamanan Perusahaan. Memperhatikan Keamanan lingkungan dan meminimalisir dampak lingkungan perusahaan dapat dilakukan dengan beberapa cara seperti penjaga pengawas keamanan atau tersedia alat deteksi keamanan misalnya, alarm, CCTV. Tindakan lainnya seperti pembuatan pagar, pencahayaan yang terang, Biometrics kontrol dan lain-lain. Lingkungan dan desain, suhu ruang server, kelembaban, AC, listrik statis, pencegah kebakaran dan deteksi kebakaran, genset dan cadangan listrik (baterai), semuanya juga membantu dalam Sistem Informasi Keamanan Perusahaan.

6. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan
Sebagai konten, (email, traffik internet dan lain-lain) bergerak masuk dan keluar dari perusahaan, ada kebutuhan untuk hal itu yang harus dikelola dengan baik untuk menghindari gangguan keamanan apapun dan serangan. Pengendalian dapat mencakup:


  1. Web filter untuk menegakkan kebijakan organiasasi penggunaan Internet melalui penyaringan konten, memblokir aplikasi, dan perlindungan terbaik pada spyware.
  2. Spam filter / Firewall untuk melindungi server email Anda dari serangan spam, virus, spoofing, phishing dan spyware.
  3. Solusi Manajemen Ancaman Terpusat : Beberapa perusahaan memilih untuk menyebarkan solusi Manajemen Ancaman Terpusat yang menawarkan fungsionalitas industri terkemuka dalam satu paket termasuk Intrusion Prevention System; Antivirus dengan antispam, Web Filtering, AntiSpam, Firewall, SSL - VPN, Traffic Shaping dan banyak lagi.


7. Manajeman Jaringan Perusahaan
Seperti yang kita ketahui bahwa ada peningkatan terhadap gangguan keamanan yang berasal dari dalam perusahaan; oleh karena itu sangatlah penting untuk melakukan manajemen pada bagian-bagian dalam jaringan perusahaan dengan baik. Manajemen Jaringan di dalam perusahaan dapat dilakukan dengan :

  • Mengambil inventarisasi dari semua software resmi dan tidak sah dan perangkat lain pada jaringan.
  • Pemeliharaan, Pemantauan, dan Analisis Audit Log
  • Penilaian Kerentanan kontinyu, manajemen patch dan Remediasi
  • Pembatasan dan Pengendalian Terminal Jaringan, Protokol, dan Service.


8. Memiliki Manajemen Identitas dan Sistem Hak
Manajemen identitas sangat vital dan penting untuk menghindari pelanggaran hak identitas pengguna dan rights issue yang berlebihan. Membuat prosedur tetap, pedoman dan sistem untuk manajemen identitas, yang melibatkan pendaftaran pengguna, perubahan hak pengguna, penghapusan hak-hak, reset user password yang hilang. Hal ini juga berlaku pada Penggunaan Akses Administrasi Khusus. Apakah ada akses tertentu di perusahaan berdasarkan prioritas atas kebutuhan administrasi? Misalnya haruskah setiap orang dalam perusahaan memiliki akses ke database penggajian, laporan keuangan?!

9. Perhatian pada Data Loss Prevention (DLP).
Pencegahan kehilangan data memberikan pertimbanan atas keamanan data, baik dalam tetap maupun tidak tetap. Dengan banyaknya perangkat portabel dan memori stick yang memiliki banyak ruang penyimpanan seperti flash disk, HD eksternal, sangat mudah bagi seseorang untuk mencopy banyak data perusahaan pada media removable hanya dalam hitungan detik. Banyak cerita seorang karyawan menjual database penting perusahaan pada perusahaan pesaing.

Data Loss Prevention atau Pencegahan hilangnya data meliputi alat-alat yang mencegah kebocoran data yang disengaja, termasuk perangkat dan port control, enkripsi (baik hard drive dan removable enkripsi-media). Juga bagaimana perusahaan Anda menangani hard disk yang memiliki informasi sensitif dan perlu untuk dimusnahkan?

Bagaimana dengan dokumen kertas? Saya yakin, orang bisa mendapatkan banyak informasi dengan menggunakan tempat sampah di tempat sampah perusahaan mencari informasi penting perusahaan. Tidak ada alasan bagi perusahaan untuk tidak menghancurkan dokumen kertas penting, mengingat alat penghancur kertas, CD, plastik banyak tersedia di pasaran.

10. Menggunakan bantuan pihak lain
Mengamankan aset informasi menjadi lebih penting setiap hari, sayangnya banyak perusahaan tidak menganggap hal itu penting bila belum ada kejadian terhadap gangguan keamanan perusahaan.
Anda dapat membayangkan biaya langsung bila tidak proaktif pada keamanan informasi tersebut, yang dapat mencakup, biaya untuk memulihkan data yang hilang atau data telah diubah oleh pelaku, biaya untuk memberitahu pelanggan bila gangguan keamanan, denda untuk biaya pelanggaran kesepakatan. Dampak lainnya adalah kehilangan pelanggan, kehilangan produktivitas, waktu yang dihabiskan menyelidiki / penyelesaian pelanggaran dan pemalsuan, dan masih banyak lagi.

3.Jenis-Jenis sistem keamanan Jaringan komputer

Sebuah jaringan komputer harus memiliki untuk menghindari berbagai macam serangan oleh para hacker/cracker. Bagi para administrator jaringan pun harus jeli dalam menggunakan jenis sistem keamanan yang digunakan. Pada dasarnya jenis keamanan dibagi menjadi 5 jenis, yaitu:
1. Keamanan fisik
Keamanan fisik lebih ditekankan pada hardware. Hal ini digunakan untuk melindungi hardware tetap dalam kondisi baik untuk melakukan operasi pada jaringan.
2. Kemanan jaringan
Keamanan jenis ini lebih bertipe ke abstrak. Jadi kemanan ini dilakukan oleh benda yang tidak tampak, baik itu menggunakan software atau perintah lainnya. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan jaringan.
3. Otorisasi akses
Otorisasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu di jaringan. Hal ini dimaksudkan untuk memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses jaringan.
4. Proteksi Virus
Virus adalah sebuah metode penyerangan sistem komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada komputer dan selalu update databasenya yang terbaru.
5. Penanganan bencana
Perencanaan bencana adalah Perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting. Hal ini dimaksudkan agar kerusakan pada sistem lebih cepat teratasi.
Oleh karena itu sangatlah penting untuk mencari bantuan pihak lain dari sebuah perusahaan konsultan eksternal atau jika perlu, untuk membantu dalam bidang seperti:

  • Melakukan audit, Pengujian TI, Penetrasi alias "hacking" pada jaringan infrastruktur perusahaan.
  • Membantu pelatihan kesadaran keamanan informasi untuk staf Anda dan lain-lain.

Sangat penting untuk dicatat bahwa mengamankan aset informasi dalam suatu perusahaan bukan satu kali saja, tetapi adalah proses berkelanjutan yang membutuhkan upaya berkesinambungan dan dukungan dari manajemen puncak, hal ini karena ancaman terhadap sistem informasi terus berkembang dan berubah setiap hari
4.KEUNTUNGAN DAN KERUGIAN MENGGUNAKAN SISTEM KEAMANAN JARINGAN
Keunggulan
Jaringan komputer mempunyai keuntungan lebih jika dibandingkan dengan komputer yang berdiri sendiri. Keuntungan yang didapatkan dari jaringan komputer yaitu :

1.      Kecepatan akses lebih tinggi karena penyediaan fasilitas jaringan dan pengelolaannya dilakukan secara khusus oleh satu komputer (server) yang tidak dibebani dengan tugas lain sebagai workstation.
2.      Sistem keamanan dan administrasi jaringan lebih baik, karena terdapat seorang pemakai yang bertugas sebagai administrator jaringan, yang mengelola administrasi dan sistem keamanan jaringan.
3.      Sistem backup data lebih baik, karena pada jaringan client-server backup dilakukan terpusat di server, yang akan membackup seluruh data yang digunakan di dalam jaringan.
4.      Manajemen sumber daya lebih efisien.
5.      Mempertahankan informasi agar tetap handal dan up-to-date.
6.      Membantu usaha dalam melayani klien mereka secara lebih efektif
7.      Membantu mempercepat proses berbagi data (data sharing).
8.      Memungkinkan kelompok-kerja berkomunikasi dengan lebih efisien.

Kelemahan
1.      Biaya operasional relatif lebih mahal.
2.      Diperlukan adanya satu komputer khusus yang berkemampuan lebih untuk ditugaskan sebagai server.
3.      Kelangsungan jaringan sangat tergantung pada server. Bila server mengalami gangguan maka secara keseluruhan jaringan akan terganggu.
4.      Aplikasi virus dan metode hacking.
5.      Sharing file yang tidak diinginkan. “With the good comes the bad”.
6.      Manajemen perangkat keras dan administrasi sistem.

Senin, 03 Agustus 2015

tugas topologi jaringan wan




1. PENERTIAN TOPOLOGI JARINGAN WAN
Jaringan WAN
Wide Area Network (WAN) adalah suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan komputer local yang secara fisik tidak berdekatan satu sama lain, yang secara fisik bisa dipisahkan dengan kota, propinsi, atau bahkan melintasi batas geography – lintas negara dan benua. Ada beberapa Teknologi Jaringan WAN saat ini yang bisa kita gunakan. Berbeda dengan jaringan LAN, ada perbedaan utama antara keduanya dimana terletak pada jarak yang memisahkan jaringan-2 yang terhubung tersebut. WAN menggunakan media transmisi yang berbeda, maupun hardware dan protocol yang berbeda pula dengan LAN. Data transfer rate dalam komunikasi WAN umumnya jauh lebih rendah dibanding LAN.
Komunikasi Jaringan WAN
Teknologi Jaringan WAN bergantung pada fihak ketiga dalam hal ini perusahaan penyedia layanan Telecommunication yang menyediakan layanan hubungan jarak jauh. Tidak seperti pada jaringan LAN dimana koneksi antar device (komputer) ditransmisikan dari satu piranti digital / komputer kepada piranti digital lainnya melalui koneksi fisik secara langsung, teknologi jaringan WAN menggunakan kombinasi sinyal analog dan sinyal digital dalam melakukan transmisi data.

2.Topologi WAN

Definisi dan Jenis Topologi WAN - Wide area network (WAN) adalah jaringan yang menghubungkan letak geografis yang berbeda, yang mungkin dimiliki oleh satu organisasi yang sama atau bisa saja dimiliki oleh organisasi yang berbeda. Topologi WAN menggunakan kedua topologi jaringan LAN milik perusahaan yang luas sebagai sebuah blok bangunan jaringan, tapi dengan kompleksitas yang lebih karena jarak yang harus dilewati oleh jaringan tersebut, sejumlah besar user yang harus dilayani, dan lalulintas data yang padat yang harus ditangani. Sebagai contoh, meskipun topologi ring yang simpel dapat melayani kebutuhan kantor yang kecil dengan 10 user tapi akan menjadi tidak efektif jika yang dilayani sebanyak 1000 user. Topologi WAN yang kita pilih akan bergantung pada jumlah situs yang harus kita terhubung dengannya, jarak antara situs, dan tentunya infrastruktur yang sudah ada


1. Peer-to-Peer

WAN dengan satu titik interkoneksi untuk setiap lokasi diatur dalam topologi peer to peer. Topologi WAN peer-to-peer sama dengan peer-to-peer communications pada LAN dimana setiap situs bergantung pada situs yang lain dalam jaringan untuk mengirim dan menerima data. Akan tetapi, peer-to-peer pada LAN menggunakan komputer dengan shared access dengan satu kabel, sedangkan topologi peer-to-peer pada WAN menggunakan lokasi yang berbeda, masing-masing terhubung satu sama lain melalui sirkuit khusus.

Topology peer-to-peer WAN sering menjadi pilihan terbaik untuk organisasi yang hanya memiliki beberapa situs dan dengan kemampuan untuk menggunakan sircuit khusus yang memiliki saluran komunikasi yang kontinyu antara dua access points yang disewa dari operator komunikasi, seperti ISP.

topologi,wan,topologi wan
Topologi Peer to Peer pada WAN


2. Ring

Di topologi WAN Ring, setiap situs terhubung ke dua situs lainnya sehingga seluruh WAN membentuk pola cincin. Arsitektur ini sama dengan topologi ring pada LAN, akan tetapi topologi ring pada WAN lebih lebih menghubungkan lokasi ketimbang node-node jaringan. Kelebihan topologi ring dibandingkan topologi peer to peer pada topologi WAN itu dua kali lipat diantaranya: masalah kabel tunggal tidak akan mempengaruhi seluruh jaringan, dan router di situs manapun dapat mengarahkan data ke rute lain jika satu rute sedang terlalu sibuk. Disisi lain, perluasan jaringan peer-to-peer pada WAN karena membutuhkan setidaknya satu link tambahan. Karena alasan-alasan ini, WAN yang menggunakan topologi cincin lebih praktis untuk hanya menghubungkan kurang dari empat atau lima lokasi.

topologi,wan,topologi wan
Topologi Ring pada WAN


3. Star

Topologi star pada WAN meniru aturan main pada topologi star pada LAN. Satu situs berperan sebagai titik pusat koneksi untuk beberapa titik koneksi lainnya. Pengaturan ini menyediakan rute terpisah untuk data antara dua situs. Sebagai hasilnya, topologi star pada WAN lebih bisa diandalkan dibandingkan topologi peer-to-peer atau ring pada WAN. Keuntungan lain dari topologi star pada WAN adalah ketika semua sirkuit terdedikasi berfungsi, topologi star pada WAN bintang menyediakan jalur data yang lebih pendek antara dua situs.

topologi,wan,topologi wan
Topologi Star pada WAN


4. Mesh

Seperti halnya jaringan perusahaan yang luas, maka sebuah topologi mesh pada WAN  menggabungkan banyak node yang terhubung secara langsung dalam hal ini lokasi geografis. Karena setiap situs saling terkoneksi, data bisa dikirim secara langsung dari lokasi aslinya menuju destinasinya. Jika salah satu koneksi sedang bermasalah, router bisa me-redirect data dengan mudah dan cepat. Topologi Mesh pada WAN adalah jenis konfigurasi WAN yang paling toleran karena menyediakan beberapa rute untuk data bisa dikirim dari satu titik ke titik lainnya.

Satu kelemahan dari topologi Mesh pada WAN adalah masalah biaya; menghubungkan setiap titik ke setiap titik yang lainnya memerlukan leasing sejumlah besar sircuit terdedikasi. Dengan jaringan WAN yang luas, biaya yang dibutuhkannya pun bisa menjadi besar sekali. Untuk mereduksi masalah biaya, kita bisa memilih untuk menerapkan topologi ini secara parsial, dimana node WAN yang kritis secara langsung diinterkoneksikan dan node sekunder bisa dikoneksikan melalui topologi star atau ring. Penerapan topologi Partial-mesh pada WAN lebih praktis, dan lebih umum dalam dunia bisnis saat ini daripada topologi full-mesh pada WAN.

topologi,wan,topologi wan
Topologi Mesh pada WAN


5. Tiered

Topologi Tiered pada WAN sama dengan topologi hibrid hierarkis yang ada pada LAN. Pada topologi tiered WAN, situs WAN yang terhubung dalam topologi star atau ring terkoneksi pada level atau tingkatan yang berbeda, dengan titik interkoneksi yang diatur dalam layer-layer jaringan.

Variasi pada topologi ini berlimpah. Dan memang, fleksibilitas membuat pendekatan topologi tiered cukup praktis. Seorang arsitek jaringan dapat menentukan penempatan terbaik dari router tingkat atas didasarkan pada pola lalu lintas atau jalur data penting. Selain itu, sistem berjenjang atau tiered memungkinkan untuk ekspansi yang mudah dan masuknya link berlebihan untuk mendukung pertumbuhan. Di sisi lain, fleksibilitas yang sangat pada topologi ini berarti bahwa pembuatan topologi WAN berjenjang atau tiered memerlukan pertimbangan cermat tentang geografi, pola penggunaan, dan potensi pertumbuhan.










topologi,wan,topologi wan
Topologi Tiered pada WAN
3. KELEBIHAN DAN KEKURANGAN JARINGAN WAN: 
  1. KELEBIHAN JARINGAN WAN
1. Server kantor pusat dapat berfungsi sebagai bank data dari kantor cabang
2. Dokumen/File yang biasanya dikirimkan melalui fax ataupun paket pos, dapat dikirim melalui E-mail dan Transfer file dari/ke kantor pusat dan kantor cabang dengan biaya yang relatif murah dan dalam jangka waktu yang sangat cepat
3. Pooling Data dan Updating Data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan.
Kekurangan WAN:

Jaringan WAN ini lebih rumit dan kompleks. Ia memerlukan perbagai peralatan dan data sebelum jaringan setempat dan metropolitan berhubungan dengan komunikasi secara global dan antarabangsa seperti internet. 

4.PERANGKAT ALAT YANG DIGUNAKAN TOPOLOGI JARINNGAN:
 Infrastruktur WAN (Wide Area Network)
Seperti LAN (Local Area Network), Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah WAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur WAN. Perangkat-perangkat tersebut adalah :
• Router
• ATM Switch
• Modem and CSU/DSU
• Communication Server
• Multiplexer
• X.25/Frame Relay Switches

Router
Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.


SWITCH ATM

Switch ATM menyediakan transfer data berkecepatan tinggi antara LAN dan WAN.

Modem (modulator / demodulator)
Modem
mengkonversi sinyal digital dan analog. Pada pengirim, modem mengkonversi sinyal digital ke dalam bentuk yang sesuai dengan teknologi transmisi untuk dilewatkan melalui fasilitas komunikas analog atau jaringan telepon (public telephone line). Di sisi penerima, modem mengkonversi sinyal ke format digital kembali.



CSU/DSU (Channel Service Unit / Data Service Unit)

CSU/DSUSama seperti modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.

Multiplexer
Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.

Communication Server
Communication Server adalah server khusus “dial in/out” bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.
Switch X.25 / Frame Relay
Switch X.25 dan Frame Relay menghubungkan data lokal/private melalui jaringan data, mengunakan sinyal digital. Unit ini sama dengan switch ATM, tetapi kecepatan transfer datanya lebih rendah dibanding dengan ATM
ATM adalah singkatan dari Asynchronous Transfer Mode (ATM) yaitu sebuah protokol jaringan yang mentransmisikan pada kecepatan 155 Mbps atau lebih . ATM mentarnsmisikan data kedalam satu paket dimana pada protokol yang lain mentransfer pada besar-kecilnya paket. ATM mendukung variasi media seperti video, CD-audio, dan gambar. ATM bekerja pada model topologi Bintang, dengan menggunakan Kabel fiber optic ataupun kabel twisted pair . ATM pada umumnya digunakan untuk menghubungkan dua atau lebih LAN . dia juga banyak dipakai oleh Internet Service Providers (ISP) untuk meningkatkan kecepatan akses Internet untuk klien mereka.




    Menurut De Prycker, cara kerja ATM dalam mentransfer informasi dari satupemakai ke pemakai lainnya terbagi atas tiga tahap, yaitu; tahap virtualconnection set-up, tahap transfer informasi, dan tahap virtual connectionrelease. Proses pembentukan hubungan bergantung arsitektur jaringan ATMyang digunakan.


    Transfer adalah istilah yang digunakan oleh ITU-T untuk menjelaskan suatu teknik yang digunakan dalam suatu network telekomunikasi yang meliputi aspek-aspek yang terkait dengan switching, multiplexing, dan transmisi. Pada ATM seluruh informasi yang akan ditransfer akan dibagi menjadi slot-slot dengan ukuran tetap yang disebut cell. 

    KARAKTERISTIK ATM


    • Pada basis link to link tidak menggunakan proteksi error dan flow control.
      Pada ATM proteksi error dapat diabaikan karena didasarkan saat ini link-link dalam network memiliki kualitas yang sangat tinggi, sehingga error control cukup dilakukan end to end saja. Flow control juga tidak dilakukan dalam ATM network karena dengan pengaturan alokasi resource dan dimensioning queue yang tepat maka kejadian queue overflow yang menyebabkan hilangnya paket dapat ditekan. Sehingga probabilitas packet loss antara 10-8 sampai dengan 10-12 dapat dicapai.
    • ATM beroperasi pada connection oriented mode
      Sebelum informasi ditransfer dari terminal ke network, sebuah fase setup logical / virtual connection harus dilakukan untuk menyediakan resource diperlukan. Jika resource tersedia tidak mencukupi maka connection dari terminal akan dibatalkan. Jika fase transfer informasi telah selesai, maka resource yang telah digunakan akan dibebabskan kembali. Dengan menggunakan connection-oriented ini akan memungkinkan network untuk menjamin packet loss yang seminim mungkin.
    • Pengurangan fungsi header
      Untuk menjamin pemrosesan yang cepat dalam network, maka ATM header hanya memiliki fungsi yang sangat terbatas. Fungsi utama dari header adalah untuk identifikasi virtual connection (virtual connection identifier =VCI) yang dipilih pada saat dilakukan call setup dan menjamin routing yang tepat untuk setiap paket didalam network serta memungkinkan multiplexing dari virtual connection – virtual connection berbeda melalui satu link tunggal.

      Selain fungsi VCI, sejumlah fungsi lain yang sangat terbatas juga dilakukan oleh header, terutama terkait dengan fungsi pemeliharaan. Karena fungsi header diabatasi, maka implementasi header processing dalam ATM node sangat mudah / sederhana dan dapat dilakukan pada kecepatan yang sangat tinggi (150 Mbps sampai 2.5 Gbps) dan hal ini akan menyebabkan processing delay dan queuing delay yang rendah.
    • Panjang filed informasi dalam satu cell relatif kecil
      Hal ini dilakukan untuk mengurangi ukuran buffer internal dalam switching node, dan untuk membatasi queuing delay yang terjadi pada buffer tersebut. Buffer yang kecil akan menjamin delay dan delay jitter rendah, hal ini diperlukan untuk keperluan service-service real time.

    Standar ATM



    Saat ini ada 2 badan yang menangani standarisasi ATM yaitu CCITT/ITU-T dan ATM Forum. ITU-T lebih berkonsentrasi pada standardisasi ATM untuk public B-ISDN network. Definisi ATM secara detail telah difinalisasi oleh ITU-T SGXVIII. ITU-T telah menerbitkan beberapa rekomendasi yang terkait dengan ATM sebagai berikut:


    Pada tahun 1991, sejumlah vendor CPE (Customer Premises Equipment), vendor Public Equipment, Operator Telekomunikasi, dan pemakai ATM membentuk ATM Forum yang bertujuan untuk mempercepat pengembangan dan implementasi produk-produk dan services ATM di lingkungan private. ATM Forum lebih berkonsentrasi dalam menentukan spesifikasi ATM CPE dan ATM Private Switching yang antara lain telah berhasil menerbitkan:
    • Private User-Network Interface : antara ATM User dengan Private ATM Switch
    • Public User-Network Interface : antara ATM User dengan Public ATM Switch.


    Selain itu, ATM Forum juga memproses spesifikasi ATM di area operasi, signalling, NNI, kontrol kongesti, managemen trafik, aplikasi dan Adaptation Layer yang baru. Pada sistem telekomunikasi modern, model OSI telah digunakan untuk menjelaskan organisasi dari seluruh fungsi-fungsi komunikasi dengan pendekatan layer (layer approach). Fungsi -fungsi dari layer dan hubungan layer satu dengan lainnya dijelaskan dalam suatu Ptotocol Reference Model (PRM). ATM layer digunakan untuk melakukan fungsi multiplexing dan switching/routing ATM Adaptation Layer (AAL), yang bertanggung jawab untuk melakukan adaptasi informasi service dari layer yang lebih tinggi ke ATM stream.


    Layer-layer tersebut kemudian dibagi lagi menjadi sublayer-sublayer. Setiap sublayer melakukan sejumlah fungsi-fungsi yang akan dijelaskan pada bagian berikut ini. Cell-cell tersebut ditempatkan dalam sistem transmisi dengan mengacu pada metode mapping yang telah distandardisasi. Sebagai tambahan, ATM Forum juga menambahkan FDDI (Fiber Distributed Data Interface) sebagai option untuk user-network interface. Melakukan suatu mekanisme yang memungkinkan receiver untuk memulihkan kembali (recover) batas -batas cell (cell boundaries).


    Membangkitkan HEC Sequence yang dilakukan pada arah kirim. HEC Sequence disisipkan dalam salah satu field pada header ATM cell. Pada sisi terima, nilai HEC dihitung kembali dan dibandingkan dengan nilai yang diterima, jika memungkinkan maka error pada header akan dapat dikoreksi. Melakukan mekanisme pada arah kirim dengan menyisipkan idle cell untuk mengadaptasi rate dari ATM cell ke kapasitas payload dari sistem transmisi. Pada arah terima fungsi cell rate decoupling akan menghilangkan seluruh idle cell yang ada sehingga hanya assigned cell dan unassigned cell saja yang diteruskan ke ATM layer.

    Kualitas Pelayanan (QoS) Jaringan ATM



    Diperlukan kualitas pelayanan pada jaringan Asynchronous Transfer Mode selanjutnya disebut ATM karena ATM dapat digunakan untuk menanganiberbagai macam pelayanan (multi service) sehingga ATM merupakantransfer mode yang direncanakan akan digunakan sebagai transfer modepada jaringan masa depan.


    Jaringan ATM adalah jaringan Packet-switching karena konsep ATM miripdengan konsep yang digunakan packet-switching yaitu transfer informasidilakukan dalam format sel (informasi yang akan dikirim dibagi menjadipotongan-potongan dengan ukuran tertentu) yang sifatnya connection-oriented artinya sebelum transfer informasi dilakukan harus dibangunhubungan terlebih dahulu atau definisikan sebagai protokol yang berfungsisebagai interface (baca antarmuka) untuk menghubungkan komputer dengankomputer lainnya, membuat tiap komputer yang terintegrasi di dalamnyadapat bercakap-cakap atau bertukar informasi dengan kecepatan tinggi(sampai dengan 155Mbps).


    Menurut De Prycker, cara kerja ATM dalam mentransfer informasi dari satupemakai ke pemakai lainnya terbagi atas tiga tahap, yaitu; tahap virtualconnection set-up, tahap transfer informasi, dan tahap virtual connectionrelease. Proses pembentukan hubungan bergantung arsitektur jaringan ATM yang digunakan. Pada tahap virtual connection set-up dilakukan pemeriksaan apakahresources (kapasitas saluran/bandwidth berupa virtual channel connection atau virtual path connection VCC/VPC) yang dibutuhkan tersedia, jikaresources tersedia maka dialokasikan resources sebesaryang dibutuhkan.


    Pada tahap transfer informasi dilakukan informasi berupa sel-sel dengan ukuran yang konstan melalui hubungan logika yang telah dibangun pada tahap sebelumnya.Setiap.sel memiliki memiliki header yang menunjukkanhubungan logika mana yang dituju virtual channel identifier/virtual pathidentifier (VCI/VPI). Transfer sel-sel akan melalui sejumlah switching node,pada switching node tersebut terdapat tabel translasi yang akan menggantikan nilai VCI/VPI lama menjadi nilai yang baru. Dengan prosestranslasi ini sebenarnya telah dilakukan pula proses routing. Apabila transfer informasi telah selesai dilakukan maka akan dilakukan tahapvirtual connection release. Pada tahap ini dilakukan penghilangan nilai VCI/VPI (sehingga nilai VCI/VPI bisa digunakan untuk transfer informasi yanglain) yang berarti hubungan logika yang telah dibangun dan digunakan sebelumnya dapat dibubarkan.Parameter kualitas pada pelayanan.

    ATM yaitu Control Call dan Transfer Informasi.



    Reassembly delay adalah delay yang diperlukan untuk membentuk data aplikasi dari sel-sel ATM pada node tujuan.

    1. Sejak diperkenalkannya X.25 sebagai teknologi packet switching yang pertama, telah terjadi banyak evolusi pada konsep sistem untuk jaringan yang berbasis packet switching.
    2. Alasan yang mendasari perubahan konsep tersbut adalah kebutuhan fleksibilitas yang lebih tinggi, kebutuhan untuk mengirimkan layanan selain data (terutama high bit rate service) dan kemajuan teknologi yang memungkinkan pengembangan sistem yang lebih cepat, berkualitas tinggi serta lebih rumit tetapi dengan biaya yang lebih murah.
    3. Ide dasar dari perubahan konsep tersebut di atas adalah adanya fakta beberapa fungsi yang tidak perlu dilakukan berulangkali di dalam jaringan bila suatu layanan masih dapat dijamin walaupun fungsi-fungsi tersebut hanya diimplementasikan pada boundary-of-network.
    4. Ide dasar ini dapat diterapkan pada dua fungsi yang ditawarkan jaringan yaitu : information (semantic) transparency, dan time transparency Information (semantic) transparency.
    5. Information transparency adalah fungsi yang menjamin pengiriman bit-bit data agar sampai dengan benar di penerima Time transparency


    Dengan demikian, rangkuman dari pengertian prinsip kerja Frame Relay adalah:

    • Aliran data pada dasarnya pengarahannya berbasis pada header yang memuat DLCI, yang mendeskripsikan tujuan frame-nya. Jika jaringan mempunyai masalah dalam menangani sebuah frame, baik yang disebabkan oleh kesalahan jaringan atau kemacetan secara praktis ia akan membuang frame tersebut.
    • Frame Relay membutuhkan jaringan dengan laju kesalahan yang rendah (low error rate) untuk mencapai kinerja yang baik. Jaringannya tidak mempunyai kemampuan untuk mengoreksi kesalahan, maka Frame Relay tergantung pada protokol-protokol pada lapisan yang lebih tinggi di dalam piranti-piranti pengguna yang memiliki kecerdasan untuk memulihkannya dengan mentransmisikan ulang frame-frame yang hilang.
    • Pemulihan kesalahan oleh protokol-protokol lapisan yang lebih tinggi, walaupun itu otomatis dan andal, adalah tidak ekonomis dipandang dari sudut penundaan pemrosesan dan lebarpita. Maka mau tidak mau jaringannya harus meminimumkan terjadinya pembuangan frame.

    Keuntungan ATM



    Keuntungan ATM adalah bandwidth yang lebih tinggi dan statistical multiplexing dari paket-paket kecil dengan bandwidth terjamin dan latency dan jitter minimal. Tidak seperti ISDN, range bandwidth pada ATM cukup untuk seluruh aplikasi telemedicine, termasuk MPEG-2 video stream. Transfer citra yang besar yaitu 250 Mb akan memerlukan 1,6 detik pada kecepatan 155 Mbps tanpa kompresi dan mengabaikan network overhead. Dengan kompresi 20:1 dan mengabaikan waktu kompresi dan dekompresi citra, transfer ini akan memerlukan waktu 0,08 detik pada kecepatan 155 Mbps. Sebagai tambahan, karena ATM connection yang memakai physical link secara bersama (sharing) secara logika terpisah, ekses trafik dari satu connection tidak akan mempengaruhi connection lain termasuk connection dengan sumber dan tujuan yang sama.


    ATM juga menawarkan “bandwidth on demand” yang memungkinkan sebuah connection mengirimkan bandwidth yang lebih lebar hanya jika diperlukan. Kerugian menggunakan ATM untuk telemedicine adalah biaya yang tinggi dan sulit didapatkannya peralatan ATM dan saluran telekomunikasi yang diperlukan khususnya untuk rural area. Kedua hal ini mulai dapat diatasi dengan meningkatnya jumlah peralatan ATM dan saluran transmisi yang diharapkan meningkat kualitasnya di masa depan. Biaya juga diharapkan menurun dengan meningkatnya pasar ATM. Persyaratan networking untuk telemedicine bergantung pada aplikasi yang digunakan. Dalam sebagian besar kasus, telemedicine tidak terbatas pada teleconferencing. ISDN dapat digunakan pada low-end application, tetapi BRI ISDN tidak mendukung kebutuhan bandwidth untuk aplikasi telemedicine yang luas yang memerlukan multimedia bitstream yang simultan khususnya diagnostic-quality, full motion video. Banyak aplikasi telemedicine yang memerlukan bandwidth yang lebih besar dan kualitas yang terjamin, hal ini dipenuhi oleh ATM.

    TEKNOLOGI ATM



    Pada jaringan ATM, semua informasi diformat ke dalam sel berukuran tetap yang terdiri dari 48 byte (8 bits per byte) berupa muatan/payload dan 5 byte berupa header. Ukuran sel tetap menjamin bahwa kualitas data baik suara atau video tidak terpengaruh oleh data panjang frame atau paket. Header ini disusun untuk efisiensi switching dalam kecepatan tinggi.

    ATM DEVICES DAN THE NETWORK ENVIRONMENT



    ATM adalah teknologi sel switching dan multiplexing yang menggabungkan kelebihan dari circuit switching yang memiliki kapasitas dan delay transmisi konstan dengan packet switching yang memiliki fleksibilitas dan efisiensi untuk lalu lintas yang berselang-seling.

    • ATM Devices
      Jaringan ATM terdiri dari ATM switch dan ATM endpoint. ATM Switch bertanggung jawab untuk transit sel melalui jaringan ATM, atau dapat didevinisikan bertugas menerima sel yang masuk dari ATM endpoint atau switch ATM lain, kemudian membaca dan memperbarui informasi di dalam header sel dan dengan cepat mengarahkan sel ke sebuah interface output ke arah tujuan. ATM endpoint berisi ATM network interface adapter. Contoh dari ATM endpoint adalah workstation, router, Digital Service Unit (DSU), LAN switch, dan Video CODEC. Gambar berikut mengilustrasikan jaringan ATM yang terdiri dari ATM switch dan ATM endpoint.
    • ATM Network Interfaces
      Jaringan ATM terdiri dari set ATM switch yang dihubungkan dengan interface Point-to-Point ATM link. ATM Switch mendukung dua jenis interface yakni UNI (User to Network Interface) dan NNI (Network to Network Interface). UNI menghubungkan end system (seperti host dan router) ke ATM switch sedangkan NNI menghubungkan dua ATM switch.

      Tergantung pada apakah sebuah switch terletak di tempat pelanggan atau ditempat umum dan dioperasikan oleh perusahaan telepon, UNI dan NNI dapat dibagi lagi menjadi public dan private. UNI private menghubungkan ATM endpoint dan ATM switch private. NNI private menghubungkan dua switch ATM private di dalam organisasi yang sama sedangkan NNI public menghubungkan dua ATM switch dalam organisasi publik yang sama.

      Disamping itu terdapat spesifikasi tambahan yakni Broadband InterCarrier Interface (B-ICI), dimana B-ICI dapat menghubungkan dua switch public dari penyedia layanan yang berbeda. Gambar berikut mengilustrasikan spesifikasi inteface ATM untuk jaringan public dan private


    A.                High-Level Data Link Control (HDLC)
    HDLC ( High level Data Link Control ) adalah protokol untuk digunakan dengan WAN ( Wide Area Networks ) yang secara luas dapat mengatasi kerugian - kerugian yang ada pada protokol - protokol yang berorientasi karaktek seperti Bi-Synch, yaitu yang hanya dapat bekerja secara half-duplex ( pengiriman isyarat dua arah tetapi tidak dalam waktu yang bersamaan ) dan penggunaan karaktek DLE untuk mendapatkan transparansi pesan. Protokol ini dikembangkan oleh International Standards Organization (ISO) dan diterima oleh banyak kalangan, khususnya untuk transfer informasi, dan disingkat dengan HDLC. Protokol HDLC ini merupakan protokol synchronous bit-oriented yang berada pada lapisan data-link (Message packaging) model ISO Open System Interconnection (OSI) untuk komunikasi komputer ke komputer. Di bawah HDLC, pesan dikirimkan dalam unit yang disebut dengan frame, yang masing - masingnya dapat mengandung jumlah data yang variabel, namun harus diatur secara khusus.
    Yang paling Penting Protocol data link control adalah HDLC (ISO 3009, ISO 4335). HDLC tidak hanya sudah umum dipergunakan namun juga menjadi asas untuk berbagai protocol data link control terpenting lainnya, yang menggunakan format dan mekanisme yang sama seperti yang digunakan dalam HDLC. Selanjutnya, dalam bagian ini kita menyajikan pembahasan yang lebih mendetail mengenai HDLC.
    B.                 Karakteristik-karakteristik Dasar
    HDLC didefinisikan dalam tiga tipe stasiun, dua konfigurasi link, dan tiga model operasi transfer data. 
    Tiga tipe stasiun yaitu : 
    1.                  Stasiun utama (primary station) : mempunyai tanggung jawab untuk mengontrol operasi link. Frame yang dikeluarkan oleh primary disebut commands.
    2.                  Stasiun sekunder (secondary station) : beroperasi dibawah kontrol stasiun utama. Frame yang dikeluarkan oleh stasiun-stasiun sekunder disebut responses. Primary mengandung link logika terpisah dengan masing-masing stasiun secondary pada line.
    3.                  Stasiun gabungan (combined station) : menggabungkan kelebihan dari stasiun-stasiun primary dan secondary. Stasiun kombinasi boleh mengeluarkan kedua - duanya baik commands dan responses.
    Dua konfigurasi link, yaitu : 
    1.                  Konfigurasi tanpa keseimbangan (unbalanced configuration) : dipakai dalam operasi point to point dan multipoint. Konfigurasi ini terdiri dari satu primary dan satu atau lebih stasiun secondary dan mendukung tansmisi full-duplex maupun half -duplex.
    2.                  Konfigurasi dengan keseimbangan (balanced configuration) : dipakai hanya dalam operasi point to point. Konfigurasi ini terdiri dari dua kombinasi stasiun dan mendukung transmisi full-duplex maupun half-duplex.
    Tiga mode operasi transfer data, yaitu : 
    1.                  Normal Response Mode (NRM) : merupakan unbalanced configuration. Primary boleh memulai data transfer ke suatu secondary, tetapi suatu secondary hanya boleh mentransmisi data sebagai response untuk suatu poll dari primary tersebut.
    2.                  Asynchronous Balanced Mode (ABM) : merupakan balanced configuration. Kombinasi stasiun boleh memulai transmisi tanpa menerima izin dari kombinasi stasiun yang lain.
    3.                  Asynchronous Response Mode (ARM) : merupakan unbalanced configuration. Dalam mode ini, secondary boleh memulai transmisi ta npa izin dari primary (misal : mengirim suatu respon tanpa menunggu suatu command). Primary masih memegang tanggung jawab pada line, termasuk inisialisasi, perbaikan error dan logika pemutusan.
    C.                Struktur Frame
                HDLC menggunakan transmisi sinkron. Seluruh transmisi dalam bentuk frame, dan sebuah format frame tunggal mencukupi untuk semua pertukaran tipe data dan kontrol. Struktur frame HDLC adalah tanda (flag), alamat, dan kontrol yang mendahului hal-hal yang berkaitan dengan informasi disebut kepala (header). FCS dan field flag yang mengikuti hal-hal yang berkaitan dengan data disebut sebagai trailler. Frame ini mempunyai daerah-daerah: 
    1.                  Flag : 8 bit
    2.                  Address : satu atau lebih oktaf.
    3.                  Control : 8 atau 16 bit.
    4.                  Informasi : variabel.
    5.                  Frame Check Sequence (FCS) : 16 atau 32 bit.
    6.                  Flag : 8 bit


    Berikut Penjelasannya ;
    1.                  Daerah - daerah Flag
    Membatasi frame dengan pola khusus 01111110. Flag tunggal mungkin dipakai sebagai flag penutup untuk satu frame dan flag pembuka untuk berikutnya. Stasiun yang terhubung ke link secara kontinu mencari rangkaian flag yang digunakan untuk synchronisasi pada start dari suatu frame. Sementara menerima suatu frame, suatu stasiun melanjutkan untuk mencari rangkaian flag tersebut untuk menentukan akhir dari frame.
    Apabila pola 01111110 terdapat didalam frame, maka akan merusak level frame synchronisasi. Problem ini dicegah dengan memakai bit stuffing. Transmitter akan selalu menyisipkan suatu 0 bit ekstra setelah 5 buah rangkaian ‘1’ dalam frame. Setelah mendeteksi suatu permulaan flag, receiver memonitor aliran bit. Ketika suatu pola 5 rangkaian ‘1’ timbul, bit ke enam diperiksa. Jika bit ini ‘0’, maka akan dihapus. Jika bit ke 6 dan ke 7 keduanya adalah ‘1’, stasiun pengirim memberi sinyal suatu kondisi tidak sempurna. 
    Dengan penggunaan bit stuffing maka terjadi data transparency (=transparansi data).




    2.                  Daerah Address
    Dipakai untuk identitas stasiun secondary yang ditransmisi atau untuk menerima frame. Biasanya formatnya dengan panjang 8 bit, tetapi dengan persetujuan lain boleh dipakai dengan panjang 7 bit dan LSB dalam tiap oktet adalah ‘1’ atau ‘0’ bergantung sebagai akhir oktet dari daerah address atau tidak. 
    3.                  Daerah Control
    HDLC mendefinisikan tiga tipe frame : 
    a.                   Information frames (I-frames) : membawa data untuk ditransmisi pada stasiun, dikenal sebagai user data, untuk control dasar memakai 3 bit penomoran, sedangkan untuk control yang lebih luas memakai 7 bit.
    b.                  Supervisory frames (S-frames) : untuk kontrol dasar memakai 3 bit penomoran, sedangkan untuk control yang lebih luas memakai 7 bit.
    c.                   Unnumbered frames (U-frames) : melengkapi tambahan fungsi kontrol link.
    4.                  Daerah Informasi
    Ditampilkan dalam I-frames dan beberapa U-frames.  Panjangnya harus merupakan perkalian dari 8 bit. 
    5.                  Daerah Frame Check Sequence (FCS)
    Dipakai untuk mengingat bit-bit dari frame, tidak termasuk flag-flag. Biasanya panjang FCS adalah 16 bit memakai definisi CRC-CCITT. 32 bit FCS memakai CRC-32. 
    D.                Selective-reject ARQ
    Dengan selective-reject ARQ, frame-frame yang hanya diretransmisikan adalah frame-frame yang menerima balasan negatif, dalam hal ini disebut SREJ atau frame-frame yang waktunya sudah habis. Pada gambar dibawah menyajikan ilustrasi skema ini. Bila frame 5 diterima rusak, B mengirim SREJ 4, yang berarti frame 4 tidak diterima. Selanjutnya, B berlanjut dengan menerima frame-frame yang datang dan menahan mereka sampai frame 4 yang valid diterima. Dalam. hal ini, B dapat meletakkan frame sesuai pada tempatnya agar bisa dikirim ke software pada lapisan yang lebih tinggi. Selective Reject lebih efisien dibanding go-back-N, karena selective reject meminimalkan jumlah retransmisi. Dengan kata lain, receiver harus mempertahankan penyangga sebesar mungkin untuk menyimpan tempat bagi frame SREJ sampai frame yang rusak diretransmisi, serta harus memuat logika untuk diselipkan kembali frame tersebut pada urutan yang tepat. Selain itu, transrrdtter juga memerlukan logika yang lebih kompleks agar mampu mengirimkan frame diluar urutan.
    Karena komplikasi semacam itu, select-reject ARQ tidak terlalu banyak dipergunakan dibanding go-back N ARQ. Batas ukuran jendela lebih terbatas untuk selective-reject daripada go-back-N. Amati kasus ukuran nomor urut 3-bit untuk selective reject. Dengan ukuran jendela sebesar tujuh, Ialu amati skenario berikut :
    1.       Stasiun A mengirim frame 0 melalui 6 menuju stasiun B
    2.      Stasiun B menerima ketujuh frame dan membalasnya secara komulatif dengan RR7.
    3.         Karena adanya derau besar, RR7 menghilang.
    4.         Waktu habis dan mentransmisikan frame 0 kembali.
    5.     B memajukan jendela penerimanya agar menerima frame 7, 0, 1, 2, 3, 4, dan 5. Jadi diasumsikan bahwa frame 7 sudah hilang dan berarti pula ini merupakan frame 0 yang baru diterimanya.
    Masalah pada skenario tersebut, adalah adanya tumpang tindih antara jendela pengiriman dan penerimaan. Untuk mengatasinya, ukuran jendela maksimum harus tidak boleh lebih dari separuh jarak nomor urutan. Pada skenario sebelumnya, seandainya keempat frame  tak terbalas belum diselesaikan, maka tidak akan terjadi kekacauan. Umumnya, untuk bidang bernomor urut k-bit, yang meneyediakan jarak urutan nomor sebesar 2k, ukuran maksimum jendela dibatasi sampai 2k-1.
    EGP atau Exterior Gateway Protocol merupakan protokol yang mengumumkan kepada Autonomous System yang lain tentang jaringan yang berada dibawahnya. Maka jika sebuah Autonomous System ingin berhubungan dengan jaringan yang ada dibawahnya maka mereka harus melakukannya sebagai router utama. Akan tetapi kelemahan protokol ini tidak bisa memberikan rute terbaik untuk pengiriman paket data.
    RIP atau Routing Information Protocol merupakan protocol routing yang paling umum dijumpai karena biasanya sudah included sebuah sistem operasi, biasanya UNIX dan Novell. RIP memakai metode distance vector algoritma. Algoritma ini bekerja dengan menambahkan satu angka metrik kepada routng apabila melewati gateway. Satu kali data melewati satu gateway maka angka metriknya bertambah satu atau dengan kata lain naik satu hop. RIP hanya bisa menangani 15 hop. Jika lebih maka host tujuan dianggap tidak dapat dijangkau. Oleh kalesan tersebut maka RIP tidak mungkin untuk diterapkan di sebuah Autonomous System yang besar. Selain itu, RIP juga mempunyai kekurangan dalam hal network masing. Namun, implementasi RIP tidak terlalu sulit jika dibandingkan dengan OSPF.
    Frame Relay adalah konsep di mana informasi akan dikirim menggunakan data frame dalam format digital. Penggunaan layanan relay ini data dapat dikirim dengan cara yang cepat dan efisien melalui internet. Frame Relay juga merupakan cara yang paling murah untuk mengirim data ke titik lain. Frame Relay juga umum digunakan dalam jaringan LAN dan jaringan WAN 
    Fitur Frame Relay


    Beberapa fitur frame relay adalah sebagai berikut:

    1. kecepatan tinggi
    2. Bandwidth Dinamik
    3. Performa yang baik (Good Performance)
    4. Overhead yang rendah dan kehandalan tinggi (High Reliability)


    Prinsip Kerja Frame Relay

    1. Aliran data pada dasarnya pengarahannya berbasis pada header yang memuat DLCI (Data-link Connection Identifier) sebagai jalur pada tujuan suatu Frame. Jika suatu jaringan mempunyai masalah yang menangani frame tersebut, baik yang disebabkan masalah jaringan maupun kemacetan, maka frame tersebut akan dibuang.
    2. Frame-Relay membutuhkan laju kesalahan yang rendah (low error rate) untuk mencapai hasil kerja baik. Suatu jaringan tidak dapat melakukan koreksi masalah terhadap jaringan, maka frame-relay butuh protocol diatas nya melakukan koreksi kesalahan tersebut untuk menjaga suatu frame yang akan ditansmisikan.
    Koreksi kesalahan yang dilakukan protocol-protocol lapisan lebih tinggi tidak akan efektif ditinjau dari segi penundaan pemrosesan packet data yang memakan delay waktu. Maka dari itu suatu jaringan harus meminimumkan pembuangan suatu frame.
    Pengertian OSPF (Open Shortest Path First) merupakan sebuah routing protokol berjenis IGRP (InteriorGateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.

    OSPF memiliki 3 tabel di dalam router :
    1. Routing table biasa juga disebut sebagai Forwarding database. Database ini berisi the lowest cost untuk mencapai router-router/network-network lainnya. Setiap router mempunyai Routing table yang berbeda-beda.
    2. Adjecency database, Database ini berisi semua router tetangganya. Setiap router mempunyai Adjecency database yang berbeda-beda.
    3. Topological database, Database ini berisi seluruh informasi tentang router yang berada dalam satu networknya/areanya.




    Kelebihan dari OSPF sebagai berikut
    • Tidak menghasilkan routing loop
    • Mendukung penggunaan beberapa metrik sekaligus
    • Dapat menghasilkan banyak jalur ke sebuah tujuan
    • Membagi jaringan yang besar mejadi beberapa area.
    • Waktu yang diperlukan untuk konvergen lebih cepat




    Kekurangan dari OSPF sebagai berikut :
    • Membutuhkan basis data yang besar
    • Lebih rumit

    ARP merupakan suatu bentuk protokol untuk lapisan transfer data yang bekerja pada Lapisan OSI ke 2. Dalam pemakaiannya ARP akan menghubungkan antara lapisan transfer dengan Interface dari hardware sambil menjalankan/melayani lapisan yang lebih tinggi (Network Layer).
    Sistim Pengantar pada perangkat Ethernet (Lokal / Layer 2) biasanya tidak dapat mengenali Alamat IP (Internet Protokol) dengan 32 bit. Sistem mengharuskan untuk mengirim data paket pada bagian Ethernet melalui alamat Ethernet 48-bit (Atau yang dikenal sebagai MAC / Physical Address). Dalam kondisi ini transmisi untuk data paket IP pada LAN sangat tergantung dari bagian MAC Address, bukan pada bagian IP address terutama untuk menentukan bagian tujuan / target.
    Untuk kondisi diatas dimana diperlukan sistem pengaturan dan penghubungan antara IP Address dengan MAC Address diperlukan pengembangan yang dikenal sebagai Protokol ARP.
    clip_image002

    Pada sistem Operasi Windows, bagian cache (Memory info) dari ARP pada LocalHost dapat diperiksa dengan mengetik perintah “arp –a” didalam windows Command Prompt (text mode). Apa yang disimpan oleh ARP biasanya berupa bentuk penghubungan dari IP Address dan MAC Address, dengan contoh yang dapat dilihat sebagai berikut :
    Pada gambar di atas, bagian “Internet address” merupakan IP Address sedangkan “Physical Address merupakan MAC Address Perangkat.
    Paket Informasi pada bagian ARP dapat dipisahkan menjadi 2 type tergantung pada Jenis Reciever yang diberikan/diijinkan pada jaringan, yaitu:
    1. Broadcast : Alamat MAC address yang dituju ditampilkan / dikirim ke semua penerima dalam jaringan LAN saat Switch Jaringan menerima penghubungan/ konektivitas perangkat.
    2. Non-Broadcast : Hanya beberapa Host yang telah ditentukan dapat menerima paket pengiriman.
    Jenis dari paket ARP juga dapat dibagi menjadi 2 jenis berdasarkan fungsi :
    1. ARP Request : digunakan untuk mengakses MAC address dan mengelolanya melalui IP address yang terbaca/terdaftar didalam jaringan LAN.
    2. ARP Reply : digunakan untuk menginformasikan ke suatu Host dalam jaringan mengenai bagian localhost dari IP address dan MAC Address

    Peralatan terminal data (DTE) adalah instrumen akhir yang mengubah informasi pengguna ke reconverts sinyal atau sinyal yang diterima. Ini juga dapat disebut ekor sirkuit. Sebuah perangkat DTE berkomunikasi dengan data circuit-terminating equipment (DCE). The DTE / DCE klasifikasi ini diperkenalkan oleh IBM. Dua jenis perangkat diasumsikan pada masing-masing ujung kabel yang saling berhubungan untuk kasus hanya menambahkan DTE ke topologi (misalnya ke sebuah hub, DCE), yang juga membawa kasus sepele yang kurang interkoneksi perangkat dari jenis yang sama: DTE -DTE atau DCE-DCE. Kasus-kasus seperti perlu kabel crossover, seperti untuk Ethernet atau null modem untuk RS-232. Sebuah DTE adalah unit fungsional stasiun data yang berfungsi sebagai sumber data atau data yang tenggelam dan menyediakan komunikasi data fungsi kontrol harus dilakukan sesuai dengan protokol link. Peralatan terminal data mungkin satu peralatan atau subsistem yang saling terkait dari berbagai potongan-potongan peralatan yang melakukan semua fungsi yang diperlukan yang diperlukan untuk mengizinkan pengguna untuk berkomunikasi. Seorang pengguna berinteraksi dengan DTE (misalnya melalui antarmuka mesin-manusia), atau mungkin DTE pengguna. Biasanya, perangkat DTE terminal (atau komputer meniru terminal), dan DCE adalah modem. DTE biasanya konektor laki-laki dan DCE adalah konektor perempuan. Sebagai aturan umum, bahwa perangkat DCE menyediakan sinyal clock (internal clocking) dan mensinkronisasi perangkat DTE pada jam yang disediakan (clocking eksternal). D-sub konektor mengikuti peraturan lain untuk pin penugasan. * 25 pin DTE perangkat transmisi pada pin 2 dan terima pada pin 3. * 25 pin DCE perangkat transmisi pada pin 3 dan terima pada pin 2. * 9 pin DTE perangkat transmisi pada pin 3 dan terima pada pin 2. * 9 pin DCE perangkat transmisi pada pin 2 dan terima pada pin 3. 

    DCE (Data Circuit Equipment)
        Data Circuit Equipment (DCE) adalah perangkat yang terhubung dengan DTE pada sebuah jaringana. atau dapat disebut juga peralatan komunikasi data dan operator peralatan data. dan memiliki fungsi seperti sinyal konversi, pengkodean sinyal , dan garis clocking dan dapat menjadi bagian dari peralatan DTE. contoh: modem.


    A. Static Routing ( Routing Statis)

    Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer.  Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam  forwarding  table  di  setiap router yang berada di jaringan tersebut.
    Penggunaan  routing  statik  dalam  sebuah  jaringan  yang  kecil  tentu  bukanlah suatu masalah,  hanya  beberapa  entri  yang  perlu  diisikan  pada  forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang  jumlahnya  tidak sedikit dalam  jaringan yang besar.


    Routing Static and Dynamic



    Kekurangan dan kelebihan dari Routing Statis diantaranya sebagai berikut :


    Dilihat dari Segi
    Kelebihan
    Kekurangan
    Penggunaan Next Hop
    Dapat mencegah terjadinya error dalam meneruskan paket ke router tujuan apabila router yang akan meneruskan paket memiliki link yang terhubung dengan banyak router. Itu disebabkan karena router telah mengetahui next hop, yaitu IP Address router tujuan.
    static routing yang menggunakan next hop akan mengalami multiple lookup atau lookup yg berulang. lookup yg pertama yang akan dilakukan adalah mencari network tujuan,setelah itu akan kembali melakukan proses lookup untuk mencari interface mana yang digunakan untuk menjangkau next hopnya.
    Penggunaan exit interface
    Proses lookup hanya akan terjadi satu kali saja ( single lookup ) karena router akan langsung meneruskan paket ke network tujuan melalui interface yang sesuai pada routing table
    Kemungkinan akan terjadi eror keteka meneruskan paket. jika link router terhubung dengan banyak router, maka router tidak bisa memutuskan router mana tujuanya karena tidak adanya next hop pada tabel routing. karena itulah, akan terjadi eror


    Routing static dengan menggunakan next hop cocok digunakan untuk jaringan multi-access network atau point to multipoint sedangkan untuk jaringan point to point, cocok dengan menggunakan exit interface dalam mengkonfigurasi static route.

    Recursive route lookup adalah proses yang terjadi pada routing tabel untuk menentukan exit interface mana yang akan digunakan ketika akan meneruskan paket ke tujuannya.


    B. Dynamic Routing (Routing Dinamis)

    Dynamic Routing (Router Dinamis) adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data ke arah yang benar. Dengan kata lain, routing dinamik adalah proses pengisian data routing di table routing secara otomatis.

    Dynamic router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.




    Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu digunakan dynamic routing. Sebuah  dynamic routing dibangun berdasarkan informasi yang dikumpulkan oleh protokol routing. Protokol ini didesain untuk mendistribusikan informasi yang secara dinamis mengikuti perubahan kondisi jaringan. Protokol routing mengatasi situasi routing yang kompleks secara cepat dan akurat. Protokol routng didesain tidak hanya untuk mengubah ke rute  backup  bila rute utama tidak berhasil, namun juga didesain untuk menentukan rute mana yang terbaik untuk mencapai tujuan tersebut.

    Pengisian dan pemeliharaan tabel routing tidak dilakukan secara manual oleh admin. Router saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan menerima tabel routing. Pemeliharaan jalur dilakukan berdasarkan pada jarak terpendek antara device pengirim dan device tujuan.

    Macam-Macam dari Routing Dinamis (Dynamic Router) adalah

    Berikut ini tabel perbedaan yang spesifik untuk kedua jenis routing:

    Routing Statik
    Routing Dinamik
    Berfungsi pada protocol IP
    Berfungsi pada inter-routing protocol
    Router tidak dapat membagi informasi routing
    Router membagi informasi routing secara otomatis
    Routing table dibuat dan dihapus secara manual
    Routing table dibuat dan dihapus secara otomatis
    Tidak menggunakan routig protocol
    Terdapat routing protocol, seperti RIP atau OSPF
    Microsoft mendukung multihomed system seperti router
    Microsoft mendukung RIP untuk IP dan IPX/SPX