Powered By Blogger

Kamis, 15 Maret 2012

Hirarki Jaringan


Dosen Pengampu        :    Arief Arfriandi
Mata Kulah                 :    Keamanan Jaringan Komputer
Tugas 2                      :    Membuat Artikel Core layer,
                                       Distribution layer, dan Access layer.

Model Hirarki Jaringan

Oleh :

Riko Wahyu Praditya
5302410154
Rombel 03

Desain jaringan hirarki membagi jaringan menjadi beberapa lapisan. Yang menyerupai bentuk pohon. Setiap lapisan menyediakan fungsi-fungsi tertentu yang mendefinisikan perannya dalam jaringan secara keseluruhan. Dengan memisahkan berbagai fungsi-fungsi yang ada di jaringan, maka jaringan menjadi desain modular, yang memfasilitasi skalabilitas dan performa. 

Topologi hirarki terdiri dari tiga layer yaitu : Core,Distribution,dan Acces. 

A. Model Jaringan Hierarki
  1. Access Layer ( berhubungan langsung dengan end device, layer paling bawah)
  2. Distribution Layer (menjembatani/menghubungkan antara access layer dengan core layer, biasanya berupa sekumpulan switch/hub menggunakan model VLAN, layer ada di tengah)
  3. Core Layer (layer backbone berkecepatan tinggi, merupakan layer yang mampu menyebarkan jaringan internetwork menjadi bagian yang lebih kecil, layer tertinggi )

    B.     Keuntungan Jaringan Hierarki
  1. Scalability : jaringan hierarki dapat diperluas/dikembangkan secara lebih mudah
  2. Redundancy : menjamin ketersediaan jalur pada level core dan distribution
  3. Performance :  performa switch pada layer core dan distribution leih handal (link aggregation)
  4. Security : port keamanan pada level access dan aturan pada level distribution membuat jaringan lebih aman
  5. Manageability : konsistensi antar switch pada tiap level membuat manajemen menjadi lebih mudah
  6. Maintainability : modularitas desain hirarki mengijinkan jaringan dibagi-bagi tanpa menambah kerumitan

    C.     Prinsip Desain Jaringan Hierarki
  1. Network Diameter : jumlah switch dalam suatu jalur pengiriman antara dua titik device
  2. Bandwidth Aggregation : bagaimana mengimplementasikan kombinasi beberapa jalur diantara dua switch ke dalam satu logical link
  3. Redundant Links : digunakan untuk menjamin ketersediaan jaringan melalui beberapa jalur yang mungkin
  4. Suatu jaringan yang konvergen (Converged Network) merupakan usaha pembagian jaringan berdasarkan tipe datanya untuk mengoptimalkan trafik jaringan, misalnya Voice Network, Video Network, dan Data Network.
  5. Penggunaan switch pada jaringan hierarki bertujuan untuk mengelompokkan dan membagi jalur pengiriman data. Misal suatu Instansi terbagi atas jaringan untuk departemen HR, Keuangan, dan Data Center.

    D.     Jenis Jenis Topologi Hirarki

1. Core Layer
Core Layer desain hirarkis adalah backbone kecepatan tinggi dari internetwork. Core Layer ini penting untuk interconnectivity antara perangkat layer distribusi, sehingga sangat penting untuk core yang ketersediaan dan redudansi. Area core juga dapat melakukan koneksi ke Internet. Aggregasi core lalu lintas dari semua lapisan distribusi perangkat, sehingga harus mampu meneruskan sejumlah data yang besar dengan cepat.
Pada layer ini bertanggung jawab untu mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault toleranceuntuk level ini dapat dibuat sebagai berikut :

Yang tidak boleh dilakukan :
  1. tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.
  2. tidak diperkenankan mendukung akses workgroup.
  3. tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.
Yang boleh dilakukan :
  1. melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
  2. melakukan desain untuk kecepatan dan latency rendah.
  3. menggunakan protocol routing dengan waktu konvergensi yang rendah.
Berikut contoh device router yang dapat digunakan di lapisan core layer :
  1. Cisco Router 5000 series
  2. Cisco Router 6000 series
  3. Cisco Router 7000 series
  4. Cisco Router 10000 dan 12000 series, untuk enterprise
CORE Layer Features :
  1. Layer 3 Support
  2. Very high forwarding rate
  3. Gigabit Ethernet/10Gigabit Ethernet
  4. Redundant components
  5. Link Aggregation
  6. QoS
 2. Distribution Layer
Layer distribusi teragregasi data yang diterima dari layer access aktif sebelum dikirim ke core layer untuk routing ke tujuan akhir. Layer distribusi mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan oleh fungsi routing antara virtual LANs (VLANs) ditetapkan pada access layer. VLANs memungkinkan untuk mengelompokkan lalu lintas pada switch ke subnetworks yang terpisah.
Pada layer ini sering disebut juga workgroup layer, merupaan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan. Menentukan path tercepat/terbaik dan mengirim request ke core layer. Core layer kemudian dengan cepat mengirim request tersebut ke service yang sesuai.

DISTRIBUTION Layer Features :
  1. Layer 3 Support
  2. High forwarding rate
  3. Gigabit Ethernet/10Gigabit Ethernet
  4. Redundant components
  5. Security policies/Access Control Lists
  6. Link Aggregation
  7. QoS
Berikut contoh device router yang dapat digunakan di lapisan distribution layer:
  1. Cisco Router 2600 series
  2. Cisco Router 4000 series
  3. Cisco Router 4500 series
  4. Cisco Router 1600 series
  5.  Cisco Router 1720 dan 1750
  6. Cisco Router 2500 series

    Cisco Router 2500 series tersedia dalam bentuk tipe fixed maupun modular yang dapat digunakan di access layer dan distribution layer
  7. Cisco Router 3600 series



 3. Access Layer
Antarmuka layer access dengan perangkat akhir, seperti PC, printer, dan IP telepon, untuk menyediakan akses ke semua jaringan. Layer ini dapat menghubungkan router, switch, bridge, hubs, dan jalur akses nirkabel. Tujuan utama dari layer access adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan dan mengendalikan perangkat yang diijinkan untuk berkomunikasi pada jaringan.
Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut jugadesktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switchingtampak pada layer ini serta menjadi tempat dilakukannya routing statis.

Berikut contoh device router yang dapat digunakan di lapisan access layer :
  1. Cisco Router 700 series
  2. Linksys by Cisco WRT54GL SoHo Router
  3. Cisco Router 801-804
  4. Cisco Router 805
  5. Cisco Router 811 dan 813
  6. Cisco Router 827
  7. Cisco Router 1000 series
  8. Cisco Router 2000 series
  9. Cisco Router 2500 series
  10. Cisco Router 3000 series

ACCESS Layer Features :
  1. Port keamanan
  2. VLANs
  3. Fast Ethernet/Gigabit Ethernet
  4. Power over Ethernet (PoE)
  5. Link aggregation
  6. Quality of Service (QoS)
Sebagai contoh:
 Jaringan Internal  sudah menerapkan desain tersebut diatas dengan detail spesifikasi teknis sebagai berikut:
  1. Core Layer di tangani mesin core. BSD Minded dipadukan denganCisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent
  2. Distribution Layer di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit /kampus.
  3. Access Layer ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantumanagable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing kampus



Diposting oleh Riko Wahyu Praditya di 17.32

1 komentar:

Langganan: Posting Komentar (Atom)