Hirarki Jaringan

Dosen Pengampu        :    Arief Arfriandi

Mata Kulah                 :    Keamanan Jaringan Komputer

Tugas 2                      :    Membuat Artikel Core layer,

                                       Distribution layer, dan Access layer.

Model Hirarki Jaringan

Oleh :

Riko Wahyu Praditya

5302410154

Rombel 03

Desain jaringan hirarki membagi jaringan menjadi beberapa lapisan. Yang menyerupai bentuk pohon. Setiap lapisan menyediakan fungsi-fungsi tertentu yang mendefinisikan perannya dalam jaringan secara keseluruhan. Dengan memisahkan berbagai fungsi-fungsi yang ada di jaringan, maka jaringan menjadi desain modular, yang memfasilitasi skalabilitas dan performa. 

Topologi hirarki terdiri dari tiga layer yaitu : Core,Distribution,dan Acces. 

A. Model Jaringan Hierarki

1. Access Layer ( berhubungan langsung dengan end device, layer paling bawah)
2. Distribution Layer (menjembatani/menghubungkan antara access layer dengan core layer, biasanya berupa sekumpulan switch/hub menggunakan model VLAN, layer ada di tengah)
3. Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi )
   
   B. Keuntungan Jaringan Hierarki

1. Scalability : jaringan hierarki dapat diperluas/dikembangkan secara lebih mudah
2. Redundancy : menjamin ketersediaan jalur pada level core dan distribution
3. Performance :  performa switch pada layer core dan distribution leih handal (link aggregation)
4. Security : port keamanan pada level access dan aturan pada level distribution membuat jaringan lebih aman
5. Manageability : konsistensi antar switch pada tiap level membuat manajemen menjadi lebih mudah
6. Maintainability : modularitas desain hirarki mengijinkan jaringan dibagi-bagi tanpa menambah kerumitan
   
   C. Prinsip Desain Jaringan Hierarki

1. Network Diameter : jumlah switch dalam suatu jalur pengiriman antara dua titik device
2. Bandwidth Aggregation : bagaimana mengimplementasikan kombinasi beberapa jalur diantara dua switch ke dalam satu logical link
3. Redundant Links : digunakan untuk menjamin ketersediaan jaringan melalui beberapa jalur yang mungkin
4. Suatu jaringan yang konvergen (Converged Network) merupakan usaha pembagian jaringan berdasarkan tipe datanya untuk mengoptimalkan trafik jaringan, misalnya Voice Network, Video Network, dan Data Network.
5. Penggunaan switch pada jaringan hierarki bertujuan untuk mengelompokkan dan membagi jalur pengiriman data. Misal suatu Instansi terbagi atas jaringan untuk departemen HR, Keuangan, dan Data Center.
   
   D. Jenis Jenis Topologi Hirarki
   

1. Core Layer

Core Layer desain hirarkis adalah backbone kecepatan tinggi dari internetwork. Core Layer ini penting untuk interconnectivity antara perangkat layer distribusi, sehingga sangat penting untuk core yang ketersediaan dan redudansi. Area core juga dapat melakukan koneksi ke Internet. Aggregasi core lalu lintas dari semua lapisan distribusi perangkat, sehingga harus mampu meneruskan sejumlah data yang besar dengan cepat.

Pada layer ini bertanggung jawab untu mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault toleranceuntuk level ini dapat dibuat sebagai berikut :

Yang tidak boleh dilakukan :

1. tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.
2. tidak diperkenankan mendukung akses workgroup.
3. tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.

Yang boleh dilakukan :

1. melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
2. melakukan desain untuk kecepatan dan latency rendah.
3. menggunakan protocol routing dengan waktu konvergensi yang rendah.

Berikut contoh device router yang dapat digunakan di lapisan core layer :

1. Cisco Router 5000 series
2. Cisco Router 6000 series
3. Cisco Router 7000 series
4. Cisco Router 10000 dan 12000 series, untuk enterprise

CORE Layer Features :

1. Layer 3 Support
2. Very high forwarding rate
3. Gigabit Ethernet/10Gigabit Ethernet
4. Redundant components
5. Link Aggregation
6. QoS

 2. Distribution Layer

Layer distribusi teragregasi data yang diterima dari layer access aktif sebelum dikirim ke core layer untuk routing ke tujuan akhir. Layer distribusi mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan oleh fungsi routing antara virtual LANs (VLANs) ditetapkan pada access layer. VLANs memungkinkan untuk mengelompokkan lalu lintas pada switch ke subnetworks yang terpisah.

Pada layer ini sering disebut juga workgroup layer, merupaan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan. Menentukan path tercepat/terbaik dan mengirim request ke core layer. Core layer kemudian dengan cepat mengirim request tersebut ke service yang sesuai.

DISTRIBUTION Layer Features :

1. Layer 3 Support
2. High forwarding rate
3. Gigabit Ethernet/10Gigabit Ethernet
4. Redundant components
5. Security policies/Access Control Lists
6. Link Aggregation
7. QoS

Berikut contoh device router yang dapat digunakan di lapisan distribution layer:

1. Cisco Router 2600 series
2. Cisco Router 4000 series
3. Cisco Router 4500 series
4. Cisco Router 1600 series
5.  Cisco Router 1720 dan 1750
6. Cisco Router 2500 series
   
   Cisco Router 2500 series tersedia dalam bentuk tipe fixed maupun modular yang dapat digunakan di access layer dan distribution layer
7. Cisco Router 3600 series
   
   
   
   

 3. Access Layer

Antarmuka layer access dengan perangkat akhir, seperti PC, printer, dan IP telepon, untuk menyediakan akses ke semua jaringan. Layer ini dapat menghubungkan router, switch, bridge, hubs, dan jalur akses nirkabel. Tujuan utama dari layer access adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan dan mengendalikan perangkat yang diijinkan untuk berkomunikasi pada jaringan.

Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut jugadesktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switchingtampak pada layer ini serta menjadi tempat dilakukannya routing statis.

Berikut contoh device router yang dapat digunakan di lapisan access layer :

1. Cisco Router 700 series
2. Linksys by Cisco WRT54GL SoHo Router
3. Cisco Router 801-804
4. Cisco Router 805
5. Cisco Router 811 dan 813
6. Cisco Router 827
7. Cisco Router 1000 series
8. Cisco Router 2000 series
9. Cisco Router 2500 series
10. Cisco Router 3000 series
    
    

ACCESS Layer Features :

1. Port keamanan
2. VLANs
3. Fast Ethernet/Gigabit Ethernet
4. Power over Ethernet (PoE)
5. Link aggregation
6. Quality of Service (QoS)

Sebagai contoh:

 Jaringan Internal  sudah menerapkan desain tersebut diatas dengan detail spesifikasi teknis sebagai berikut:

1. Core Layer di tangani mesin core. BSD Minded dipadukan denganCisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent
2. Distribution Layer di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit /kampus.
3. Access Layer ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantumanagable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing kampus
   
   

Classless Inter-Domain Routing (CIDR)

CIDR (Classless Inter-Domain Routing) adalah metodologi pengalokasian IP address dan routing paket-paket Internet. CIDR diperkenalkan pada tahun 1993 untuk menggantikan arsitektur pengalamatan sebelumnya dari desain classful network di internet dengan tujuan untuk memperlambat pertumbuhan tabel routing pada router di Internet, dan membantu memperlambat cepatnyaexhausting dari IPv4 address.
IP Address dapat digambarkan terdiri dari dua kelompok bit pada address: bagian paling penting adalah network address yang mengidentifikasi seluruh jaringan atau subnet dan bagian yang paling signifikan adalah host identifier, yang menyatakan sebuah interface host tertentu pada jaringan. Divisi ini digunakan sebagai dasar lalu lintas routing antar jaringan IP dan untuk kebijakan alokasi alamat. Desain classful network untuk IPv4 berukur network address sebagai satu atau lebih kelompok 8-bit, menghasilkan blok Kelas A, B, atau C alamat. Classless Inter-Domain Routing mengalokasikan ruang alamat untuk penyedia layanan Internet dan end user pada bit batas alamat apapun, bukannya pada segmen 8-bit. Dalam IPv6, bagaimanapun, host identifier memiliki ukuran tetap yaitu 64-bit oleh konvensi, dan subnet yang lebih kecil tidak pernah dialokasikan kepada pengguna akhir.

Notasi CIDR menggunakan sintaks yang menentukan alamat IP untuk IPv4 dan IPv6, menggunakan alamat dasar jaringan diikuti dengan garis miring dan ukuran routing prefix, misalnya, 192.168.1.2/24 (IPv4), dan 2001: db8:: / 32 (IPv6).
Maksud dari 192.168.1.2/24 diatas adalah bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. CIDR /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).

Tabel di bawah ini menerangkan tentang subnet mask dan nilai CIDR nya:

Subnet Mask Nilai CIDR 255.128.0.0 /9 255.192.0.0 /10 255.224.0.0 /11 255.240.0.0 /12 255.248.0.0 /13 255.252.0.0 /14 255.254.0.0 /15 255.255.0.0 /16 255.255.128.0 /17 255.255.192.0 /18 255.255.224.0 /19

Subnet Mask Nilai CIDR 255.255.240.0 /20 255.255.248.0 /21 255.255.252.0 /22 255.255.254.0 /23 255.255.255.0 /24 255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30

Sebelum notasi CIDR, jaringan IPv4 biasanya menggunakan notasi dot-desimal, representasi alternatif yang menggunakan network address diikuti oleh subnet mask. Dengan demikian, notasi CIDR 192.168.0.0/24 yang akan ditulis sebagai 192.168.0.0/255.255.255.0

VLSM (Variable Less Subnet Masking)

     VLSM yaitu melakukan pembatasan terhadap jumlah host dari sebuah subnet. Cara ini biasanya

digunakan untuk melakukan konfigurasi router, karena router hanya memerlukan 2 ip address,

sehingga tidak terjadi pemborosan ip address dan mencegah aksi sniffing dari hacker.

Baiklah langsung saja kita membahas vlsm ini dengan seksama dan dalam waktu yang

sesingkat-singkatnya

Contoh:

kita menggunakan IP 192 . 168 . 20 . 0/27, maka untuk menentutkan vlsm dari ip tersebut,

langkah-langkahnya adalah:

1. Menentukan subnet mask,

2. Menentukan subnet dan host dari subnet mask tersebut,

3. Menentukan jumlah subnet dan host.

4. Menentukan subnet,

5. Mencari vlsm

Setelah kita mengetahui langkah-langkahnya mari kita mulai mengerjakannya.Jawab:

1. Menentukan subnet mask

Dari ip 192.168.20.0/27 di dapat subnet mask

2. Menentukan subnet dan host dari subnet mask tersebut

     Untuk menentukan subnet dan hostnya dari subnet mask tersebut, ambil 8 bit terakhir

atau ambil oket ke-4. Oktet ke-4 yaitu 1 1 1 0 0 0 0 0, dari octet ke-4 tersebut jika di

pisahkan menjadi :

3. Menentukan jumlah subnet dan host

     Jumlah host yaitu Dari ip 192.168.20.0/27 di dapatkan jumlah host sebanyak 30 host, karena

kita hanya memerlukan 2 host maka kita harus masuk ke langkah

berikutnya.

4. Menentukan subnet

     Seperti yang kita ketahui bahwa ip 192.168.20.0/27 mempunyai 8 subnet dan subnetnya

apa saja? Berikut cara mencarinya:

dari bilangan biner di atas didapat 1 1 1 adalah subnet, maka untuk mendapatkan

subnetnya, anda cukup mengurutkan bilangan biner tersebut dari awal.

Setelah kita mengetahui subnet-subnet dari ip 192.168.20.0/27, maka kita dapat dengan

mudah menentukan vlsm. Next, the last way

5. Mencari VLSM (Variable Less Subnet Masking)

     Dari cara di atas telah di dapat subnet-subnetnya, maka untuk mencari vlsm

kita tinggal memilih dari subnet tersebut untuk dijadikan vlsm.

Misalkan kita mengambil subnet 192.168.20.160/27, maka langkah

mencarinya adalah:

a. Menentukan bilangan biner dari octet ke-4 dan memilahnya menjadi subnet, vlsm,

dan host.

     Setelah kita memilahnya, maka ip nya menjadi 192.168.20.160/30, mengapa

menjadi /30? Karena kita menggunakan 2 bit host, sedangkan jumlah keseluruhan

bit yaitu 32 bit.

b. Mencari VLSM

     Untuk mencari vlsm, caranya hampir sama dengan cara mencari subnet. Anda

tinggal mengurutkan bit vlsm dari 000 – 111.

     Nah ketemu jugakan subnet-subnet dengan menggunakan metode VLSM. Dengan begitu anda tidak lagi

melakukan pemborosan no ip dalam konfigurasi router. Sehingga keamanan transportasi data lebih

terjamin dan menghindari terjadinya aksi sniffing dari pada hacker.

Dan untuk penerapannya sebagai berikut:

Subnet            : 192 . 168 . 20 . 160

Ip addres        : 192. 168. 20. 161 sampai 192. 168. 20. 162

Subnet mask  : 255 . 255 . 255 . 252

Ip broadcast   : 192 . 168 . 20 . 163

Tentang Aku

Aku Riko Wahyu Praditya terlahir 19 tahun yang lalu tepatnya pada 28 September 1992, di kota Purwokerto Kabupaten Banyumas. Saya bertempat tinggal di Desa Tamansari Rt 02/04 No.17. Saya menuntut Pendidikan di awali di TK Diponegoro 69 yang berada di desa Tamansari, setelah itu menanjutkan di SD Negeri 3 Tamansari, lalu masuk  SMP Negeri 1 Purwokerto,dan menyelesaikan Wajib belajar 9 Tahun di SMA Negeri 4 Purwokerto. Setelah lulus dari SMA saya melanjutkan menempuh pendidikan S1 di IKIP Semarang yang sekarang lebih di kenal dengan UNNES (Universitas Negeri Semarang) yang sekarang berada di GunungPati, Sekaran. Saya di terima di jurusan P.TIK (Pendidikan Teknik Informatika & Komputer) Fakultas Teknik.di Semarang Saya menghuni sebuah Kamar Kost di gang Cempaka yaitu Kost Samiaji. 

SMP Negeri 1 Purwokerto 

SMA Negeri 4 Purwokerto

 UNNES

Begitulah singkat Tentang aku kalau mau lebih kenal lagi kenalan aja sama aku..
hehehehhehehee