posting wan (topologi pt. adira dinamika)

12
Nama : Fakhry Fakhrul R Febi Gelar R Megan P Selly Anggraini Hirarki WAN, Perangkat WAN, Topologi WAN dari PT. Adira Dinamika Multifinance Pembimbing : - Rudi Haryadi - Antoni Budiman Kelas : 3 TKJ A Hari/tgl : 15 Oktober 2012 Mapel : Diagnosa WAN No. Exp : 5 Nilai dan Paraf : I. Tujuan - Siswa dapat memahami hirarki wan - Siswa dapat mencari topologi real dan mengelompokkan nya ke hirarki wan - Siswa dapat mengetahui spesifikasi dari perangkat- prangkat yang digunakan dalam topologi tersebut. II. Pendahuluan Hirarki WAN terdiri atas 3, yaitu : a. Core Layer Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat tinggi. Peralatan pada core layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam

Upload: febi-gelar-ramadhan

Post on 05-Aug-2015

453 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Posting WAN (Topologi PT. Adira Dinamika)

Nama : Fakhry Fakhrul R Febi Gelar R Megan P Selly Anggraini

Hirarki WAN, Perangkat WAN, Topologi WAN dari

PT. Adira Dinamika Multifinance

Pembimbing : - Rudi Haryadi- Antoni Budiman

Kelas : 3 TKJ A

Hari/tgl : 15 Oktober 2012 Mapel : Diagnosa WAN

No. Exp : 5 Nilai dan Paraf :

I. Tujuan

- Siswa dapat memahami hirarki wan

- Siswa dapat mencari topologi real dan mengelompokkan nya ke hirarki wan

- Siswa dapat mengetahui spesifikasi dari perangkat-prangkat yang digunakan dalam

topologi tersebut.

II. Pendahuluan

Hirarki WAN terdiri atas 3, yaitu :

a. Core Layer

Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan

dalam meneruskan traffic pada kecepatan yang sangat tinggi. Peralatan pada core

layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu

kecepatan switch paket data dalam kecepatan tinggi, seperti access-list checking, data

encryption, address transation.

Device yang digunakan pada layer ini sebaiknya device yang mampu menerima

data dalam jumlah besar dan dapat mengirim data dengan cepat. pada bagian inti

terdapat interkoneksi utama atau akses utama dari network dan yang akan

mengoptimalkan transport antar sites, bisa berupa perangkat Switch di Layer 2 atau

Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya. Contohnya

perangakt Switch Layer 3 yang bertugas forward dan routing semua paket masuk dan

keluar network, fungsi firewall dan sistem keamanan lainnya juga bisa di

implementasikan di Hirarki Core ini. Tujuan lapisan inti adalah untuk mempercepat

lalu lintas jaringan sebanyak mungkin.

Page 2: Posting WAN (Topologi PT. Adira Dinamika)

Lapisan ini dianggap sebagai tulang punggung jaringan dan termasuk high-end

switch dan kecepatan tinggi kabel seperti fiber optic. Selain itu, tidak ada manipulasi

paket dilakukan dengan perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan

dengan kecepatan dan memastikan pengiriman yang handal paket. Faktor yang harus

dipertimbangkan saat merancang perangkat yang akan digunakan dalam lapisan inti

adalah:

- Tinggi kecepatan transfer data: Kecepatan adalah penting pada lapisan inti. Salah satu

cara bahwa jaringan inti memungkinkan tingginya tingkat transfer data adalah melalui

berbagi beban, di mana lalu lintas dapat melakukan perjalanan melalui beberapa

koneksi jaringan.

- Periode latency rendah: Lapisan inti biasanya menggunakan kecepatan tinggi sirkuit

latency rendah yang hanya paket ke depan dan tidak menegakkan kebijakan.

- Keandalan yang tinggi: Beberapa jalur data memastikan toleransi kesalahan jaringan

tinggi, jika satu jalur mengalami masalah, maka perangkat dapat dengan cepat

menemukan

Beberapa Device yang termasuk core layer :

Cisco switches seperti seri 7000, 7200, 7500, and 12000 (untuk digunakan pada

WAN)

Catalyst switches seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)

T-1 and E-1 lines, Frame relay connections, ATM networks, Switched Multimegabit

Data Service (SMDS)

Cisco Carrier Routing System

Cisco ASR 9000 Series Aggregation Services Routers

Cisco ASR 1000 Series Aggregation Services Routers

Cisco XR 12000 Series Router

Cisco 7600 Series Routers

b. Distribution Layer

Page 3: Posting WAN (Topologi PT. Adira Dinamika)

Distribution layer terletak diantara access layer dan core layer dan membantu

membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk

memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke

jaringan inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan,

seperti routing updates, route summaries, VLAN traffic, dan address aggregation.

Device yang digunakan pada layer ini sebaiknya device yang mampu

menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket

dan bertindak sebagai firewall. Router bisa ditempatkan pada distribusi layer ini. di

bagian distribusi akan ditugaskan untuk mendistribusikan semua pengaturan di hirarki

Core ke Access dan yang akan membuat kebijakan koneksi. Distribusi lebih

ditekankan untuk mempermudah pengaturan dan menyebarkan resource yang ada di

network sesuai dengan aturan yang telah dibuat. Peralatan pada hirarki ini biasanya

berupa Switching di layer 2. Hal ini juga dikenal sebagai lapisan workgroup dan ini

disebut komunikasi titik antara akses dan layer inti. Fungsi dasar lapisan distribusi

routing, filtering dan akses WAN dan mengetahui metode yang dapat mengakses

paket inti.

Lapisan distribusi atau bisa disebut lapisan workgroup bertanggung jawab untuk

routing. Ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk:

- Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan

sumber dan informasi tujuan untuk menciptakan batas-batas jaringan.

- QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan

pengiriman, berdasarkan kebijakan yang ditetapkan.

- Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan

desktop.

- Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain

broadcast dan multicast.

- Application Gateways: layer ini memungkinkan Anda untuk membuat gateway

protokol ke dan dari arsitektur jaringan yang berbeda.

Beberapa Device yang termasuk distribute layer :

Cisco ASR 1000 Series Aggregation Services Routers

Cisco Catalyst 6500 Series Switches

Page 4: Posting WAN (Topologi PT. Adira Dinamika)

c. Access Layer

Access layer menyuplai trafik ke jaringan dan melakukan network entry control.

Para pengguna mengakses jaringan melalui access layer. Access layer berlaku

layaknya “pintu masuk” menuju sebuah jaringan. Access layer juga dapat melakukan

daftar akses yang didesain untuk mencegah pengguna tak sah untuk dapat masuk.

Access layer juga dapat memberi akses situs jarak jauh kepada jaringan melalui

teknologi wide-area, seperti frame relay, ISDN, atau leased lines.

Layer ini merupakan layer yang terdekat dengan user. Sebaiknya device yang

terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision

domain. Di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke

semua end point sumber daya yang ada misalnya terminal user dan sebagainya.

Peralatannya bisa berupa router layer 3 atau switch layer 2. User dan workgroup

akses ke jaringan dan sumber daya didefinisikan pada lapisan akses dan lapisan ini

juga dikenal sebagai lapisan desktop.

Interface Access Layer dengan perangkat akhir, seperti PC, printer, dan telepon

IP, untuk menyediakan akses ke seluruh jaringan. Access Layer dapat termasuk

router, switch, bridge, hub, dan Acess Point nirkabel (AP). Tujuan utama dari Access

Layer adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan

dan mengendalikan perangkat yang diizinkan untuk berkomunikasi pada jaringan.

Beberapa Device yang termasuk Access layer :

Cisco 3900 Series Integrated Services Routers

Cisco 2900 Series Integrated Services Routers

Cisco 1900 Series Integrated Services Routers

Cisco 800 Series Routers

Linksys by Cisco WRT54GL SoHo Router

III. Alat dan Bahan

Page 5: Posting WAN (Topologi PT. Adira Dinamika)

- Sebuah PC

- Apliksi Microsoft Office Visio

- Topologi PT. Adira Dinamika Multifinance

IV. Langkah Kerja

1. Siapkan alat dan bahan yang diperlukan.

2. Skema topologi yang kami gunakan adalah seperti gambar di bawah ini :

3. Topologi yang kami rancang beserta tambahannya (layer hiraki wan, perangkat, dll.)

Page 6: Posting WAN (Topologi PT. Adira Dinamika)

4. Deskripsi dari topologi yang kami rancang.

Dari topologi yang kami dapatkan, kami mengelompokkan perangkat-perangkat

tersebut manjadi kedalam 3 layer, yaitu core layer, distribution layer, dan access

layer.

Di core layer, perangkat yang terdapat di dalam nya adalah :

a. 12 Core Router, Core router yang ini menggunakan produk dari Juniper

M-10i yang telah diakui kehandalannya dimana router ini menangani

semua link dari setiap provider dan melakukan routing dengan sempurna.

b. 2 Core Switch, karena menawarkan keamanan yang ramah dan

memastikan bahwa feature ini juga akan dimaksimalkan untuk wiring,

dengan kinerja yang terdapat pada Layer-2 dan Layer-3 serta standarisasi

berbasiskan Power-of-Ethernet. Dengan jumlah 68 port per chasiss dan

Page 7: Posting WAN (Topologi PT. Adira Dinamika)

kecepatan 10 GB, standar berbasis otomatis media QoS pengaturan VLAN

dapat mengurangi Total Cost of Ownership (TCO).

c. 2 Firewall-Tier2, yang akan mengakses (policy) siapa saja yang berhak

mengakses ke dalam ruang Data Center (DC) dan Disaster Recovery

Center (DRC) yang terdapat di daerah perumahan Alam Sutera Tangerang.

Karena sifatnya mudolar, solusi ini memungkinkan untuk menambah

keamanan gateway dengan kemampuan Intrussion Detection and

Preventive (IDP).

Di distribution layer terdapat perangkat-perangkat seperti berikut :

a. Router-router yang selain core router. Router yang digunakan disini

bermerk Maipu 2600 dan 1700E. Router ini dipilih karena hemat biaya;

terdapat routing, keamanan, dan VoIP; expansibility tinggi, menyediakan

2 slot expansi untuk interface WAN dan VoIP; terdapat 2 port Ethernet

100m; mendukung konfigurasi remote login.

b. Dan 1 buah firewall. Disini kita menggunakan Firewall-Tier1 dimana

akses yang diproses adalah untuk dari dalam dan luar jaringan

menggunakan software McAfee Firewall Enterprise (Sidewinder) 1000.

Di access layer yaitu pc-pc lainnya yang berada di belakang router-router selain

core router.

5. Spesifikasi dari perangkat-perangkat yang kami rancang.

No Nama Perangkat Spesifikasi Perangkat Keterangan

1 Core Router 2 FPC Slots; 8 Gbit/s Aggregate

Full Duplex; 16 Gbit/s Aggregate

Half Duplex; Full Duplex

Throughtput pes slot 2 built-in 4

Gbps; Redundancy; PICs per

chasiss 8; 9 Chassis per Rack

Merk Juniper M10i

Page 8: Posting WAN (Topologi PT. Adira Dinamika)

2 Core Switch Class-leading 10 G Ethernet Port

Density-up to 68 Ports per

Chassis, High performance-up to

464Gbps switching capacity &

928 Gbps per Switch Cluster

Merk Nortel P

8306

3 Router 1 Console port; 1 RIM2 MIM slot;

1 VoIP slot; 2 FE + 1 Serial

Interface; 1 SNA/IP Secjack;

High-speed RISC processor;

Memory : Default 64Mbyte

Merk Maipu 2600

dan 1700E

4 Firewall-Tier1 Dual Power Supply, RAID 1,

Fiber Interface 4, Copper Interface

(base/max) 8/14 - GB

McAfee Firewall

Enterprise

(Sidewinder) 1000.

5 Firewall-Tier2 Number of Interface Up to 16 mini

GBIC up to 10/100/1000, or up to

4 10GE, maximum VPN Tunnels

10.000

Merk Juniper ISG

2000

V. Kesimpulan

Dari hasil praktek di atas kami jadi lebih memahami konsep dari WAN, baik itu

hirarki WAN, perangkat WAN dan kami dapat mengelompokkan perangkat-perangkat

yang berada dalam suatu topologi menjadi core layer, distribution layer, dan access layer.