ppp - topologi real
DESCRIPTION
Laporan Diagnosa WAN Semester 1 mengenain PPP - Topologi RealTRANSCRIPT
Nama :
- Muhamad Haikal A
PPP (Topologi Real)
Pemateri :
Rudi Haryadi, S.T
Antoni Budiman, S.Pd
Kelas : XI TKJ A No. Experimen :
Hari/tgl : Senin, 19 September
2012
I. TUJUAN
- Siswa dapat memahami konsep dari PPP
- Siswa dapat melakukan konfigurasi PPP pada simulator
- Siswa dapat membuat koneksi PPP dengan menggunakan autentikasi
- Siswa dapat memahami perintah-perintah konfigurasi PPP pada router Cisco
- Siswa dapat melakukan konfigurasi PPP pada topologi real
II. PENDAHULUAN
PPP atau point-to-point protocol adalah salah satu jenis koneksi WAN, yang pada awalnya
dikembangkan sebagai metode enkapsulasi pada komunikasi point-to-point antara
perangkat yang menggunakan protokol suite. PPP menjadi sangat terkenal dan begitu
banyak diterima sebagai metode enkapsulasi WAN dikarenakan dukungannya terhadap
berbagai macam protokol seperti IP, IPX, AppleTalk dan masih banyak lagi. Berikut ini
adalah beberapa fitur kunci dari protokol PPP :
1. PPP beroperasi melalui koneksi interface perangkat Data Communication Equipment
(DCE) dan perangkat Data Terminal Equipment (DTE)
2. PPP dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous
dan ISDN
3. Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP atau Link Control Protocol dipertukarkan saat link dibangun untuk mengetes jalur
6. PPP mendukung berbagai macam protocol layer diatasnya seperti IP, IPX, AppleTalk
dan lain sebagainya
7. PPP mendukung dua jenis autentikasi, yaitu clear text menggunakan PAP (Password
Authentication Protocol) dan enkripsi menggunakan CHAP (Chalange Handshake
Authentication Protocol)
8. NCP atau Network Control Protocol mengenkapsulasikan protokol layer network dan
mengandung suatu field yang mengindikasikan protokol layer atas
Berikut adalah diagram yang menunjukan perbandingan antara protokol PPP dengan
model OSI Layer :
Gambar 1. PPP vs OSI
NCP atau Network Control Protocol adalah protokol yang mengijinkan PPP untuk dapat
mendukung protokol-protokol di layer bagian atas seperti IP, IPX, AppleTalk dan protokol
lainnya. Fleksibilitas inilah yang membuat PPP menjadi begitu populer. NCP bertindak
sebagai interface antara Data-Link layer (yang dispesifikasikan oleh PPP) dengan jaringan.
PPP juga menggunakan NCP untuk mengenkapsulasian paket-paket dari layer Network
sehingga paket PPP mengandung header yang mengindikasikan pemakaian protokol layer
Network. Sedangkan LCP atau Link Control Protocol merupakan satu set layanan yang
melaksanakan set-up link dan administrasi yang meliputi :
Testing dan negosiasi link
Kompresi
Autentikasi
Error detection
PPP tidak mengandung standar layer Physical, akan tetapi PPP dapat berjalan pada
bermacam-macam standar physical, baik synchronous maupun asynchronous, termasuk
serial synchronous, serial asynchronous (seperti dial-up), ISDN, dan high speed serial
interface (disingkat HSSI).
PPP membentuk komunikasi dalam 3 fase, yaitu sebagai berikut :
1. Membuka link dan membentuk sesi dengan saling bertukan LCP
2. Membentuk opsi autentikasi melalui PAP atau CHAP
3. Acknowledge dengan protokol layer diatasnya (IP, IPX, AppleTalk, dll)
Selanjutnya, yang perlu diketahui dari protokol PPP adalah cara untuk mengkonfigurasi
protokol PPP. Langkah pertama yang perlu dilakukan adalah mengeksekusi perintah untuk
menginisialisasi dan meng-enable PPP pada interface serial yang akan menjadi objek
untuk implementasi PPP, berikut perintahnya :
Selanjutnya adalah setting jenis autentikasi yang akan digunakan dengan menggunakan
perintah berikut :
Autentikasi PPP dibedakan menjadi 2 jenis yaitu clear text menggunakan PAP dan
enkripsi menggunakan CHAP. CHAP direkomendasikan sebagai metode autentikasi PPP
yang memberikan suatu autentikasi terenkripsi dua arah yang mana lebih secure daripada
PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim
pesan Challenge. Segera setelah pesan Challenge terkirim, sisi remote yang diujung akan
me-respon dengan fungsi hash satu arah menggunakan Message Digest 5 (MD5) dengan
memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai
konfigurasi yang sama dalam hal PPP, termasuk metode autentikasi yang dipakai.
Berikut adalah diagram yang dapat menjelaskan mengenai cara konfigurasi autentikasi jika
menggunakan CHAP :
Gambar 2. Autentikasi CHAP
Penjelasan :
Konfigurasikan username dan password pada kedua router
Username yang digunakan adalah hostname dari router remote
Password yang digunakan pada kedua router harus sama
Berbeda halnya apabila menggunakan autentikasi PAP, password akan dipakai dan dikirim
dalam proses autentikasi. Akan tetapi jika menggunakan CHAP, maka password
merupakan shared secret yang tidak dikirim dalam proses autentikasi.
III. ALAT & BAHAN
- PC / Portable PC
- Aplikasi simulator Cisco Packet Tracer
- Topologi studi kasus
IV. LANGKAH KERJA
Pada praktikum kali ini kami sebagai anggota kelompok 6 melakukan praktikum untuk
konfigurasi PPP pada topologi real, sebuah topologi yang kami dapatkan dari kelompok 5
yaitu topologi JR Computer Laboratory. Berikut adalah gambar topologi yang kami
jadikan objek praktikum kali ini :
Pada topologi di atas dapat diketahui bahwa koneksi WAN yang terbentuk menggunakan
protokol PPP dengan adanya penggunaan 3 autentikasi PAP dan 2 autentikasi CHAP.
Untuk konfigurasi lebih lanjut lakukan langkah-langkah berikut :
1. Langkah pertama yang dilakukan adalah konfigurasi addressing untuk PC terlebih
dahulu dimana skema pengalamatan untuk PC telah tertera dengan jelas pada gambar
topologi. Pastikan pula adanya penambahan gateway pada masing-masing PC.
2. Setelah konfigurasi addressing, lakukan konfigurasi untuk setiap router yang ada pada
topologi tersebut. Dalam hal ini, router pertama yang kami konfigurasi adalah router
1. Pada router ini terdapat sebuah interface Fast Ethernet dan 3 buah interface serial.
Seperti skema yang tertera pada topologi, pada router ini terdapat 2 penggunaan PPP
dengan autentikasi PAP dan 1 penggunaan PPP dengan autentikasi CHAP. Untuk
melakukan konfigurasi, gunakan perintah seperti screenshot berikut :
3. Setelah itu lakukan konfigurasi routing pada router 1. Lakukan konfigurasi routing
seperti pada screenshot berikut :
4. Sekarang beralih pada router 2, lakukan konfigurasi yang hampir sama dengan router
1, namun yang membedakan adalah pada router ini hanya terdapat 1 buah interface
Fast Ethernet dan 2 buah interface serial dimana pada kedua interface serial
menggunakan PPP dengan autentikasi CHAP. Berikut screenshotnya :
5. Kemudian lanjutkan pula dengan konfigurasi routing pada router 2 dengan
menggunakan perintah seperti screenshot berikut :
6. Lalu lakukan konfigurasi pada router 3. Pada router ini terdapat 2 buah interface Fast
Ethernet dan 2 buah interface serial dimana salah satu interface serial menggunakan
PPP dengan autentikasi PAP dan sisanya menggunakan PPP autentikasi CHAP.
Berikut screenshotnya :
7. Masih pada router 3, lakukan konfigurasi routing seperti gambar berikut :
8. Sekarang lakukan konfigurasi pada router 4. Pada router ini terdapat sebuah interface
fast ethernet dan 2 buah interface serial dimana keduanya menggunakan protokol PPP
autentikasi CHAP. Berikut screenshotnya :
*) Karena pada router ini hanya terdapat PPP autentikasi CHAP, maka pada router ini tidak
memerlukan konfigurasi username.
9. Sama seperti pada router lainnya, pada router 4 juga memerlukan konfigurasi routing.
Untuk konfigurasi routing pada router 4 gunakan perintah berikut :
10. Setelah itu lakukan konfigurasi pada router yang terakhir yaitu router 5. Pada router
ini hanya terdapat sebuah interface fast ethernet dan sebuah interface serial yang
dikonfigurasikan dengan PPP autentikasi PAP seperti screenshot berikut :
11. Setelah itu lakukan konfigurasi routing pada router 5 dimana konfigurasi routing pada
router ini adalah routing terbanyak dibandingkan dengan router lainnya. Berikut
adalah screenshot konfigurasi routing pada router 5 :
V. HASIL KERJA
Pengujian dilakukan dengan melakukan uji konfigurasi pada router dan uji koneksi pada
client. Untuk pengujian, lakukan langkah-langkah berikut :
1. Langkah pertama yang perlu dilakukan adalah uji konfigurasi pada semua router yang
ada pada topologi tersebut. Uji konfigurasi dalam praktikum ini adalah pengujian
status enkapsulasi pada sebuah interface serial. Secara default, sebuah interface serial
pada router Cisco menggunakan enkapsulasi HDLC seperti tampilan berikut :
Namun jika sudah ada konfigurasi PPP maka status enkapsulasi akan menjadi seperti
berikut :
2. Setelah itu lakukan uji koneksi dari setiap PC client yang ada untuk menguji
keberhasilan konfigurasi suatu link yang ada pada topologi tersebut. Sebagai sample,
kami melakukan uji koneksi dari PC 1 ke PC 2, 3, 4, 5, dan PC 6. Berikut screenshot
uji koneksi yang kami lakukan :
a. PC 1 to PC 2
b. PC 1 to PC 3
c. PC 1 to PC 4
d. PC 1 to PC 5
e. PC 1 to PC 6
3. Setelah itu kami juga melakukan uji koneksi pada setiap PC dan semua dapat
terkoneksi dengan baik.
VI. KESIMPULAN
Dalam cisco router, jika hanya menerapkan perintah clock rate dalam implementasi
protokol WAN, maka protokol yang digunakan secara default adalah protokol HDLC.
Autentikasi PAP menerapkan metode 2 way handshake dimana konfigurasi yang dilakukan
lebih statis dan setiap router harus mengirimkan data berupa username dan password ke
router lainnya agar konfigurasi circuit switching dengan protokol PPP dapat terbentuk.
Berbeda dengan autentikasi PAP, autentikasi CHAP menerapkan metode 3 way handshake
dimana setiap router tidak harus mengirimkan data berupa username dan password kepada
router lainnya. Karena itu konfigurasi CHAP terbilang lebih dinamis daripada PAP.
Dalam melakukan konfigurasi PPP ada hal penting yang perlu diperhatikan yaitu, setiap
interface yang saling terkoneksi dalam satu link harus menggunakan autentikasi yang sama
dan tidak boleh terjadi kekeliruan atau tertukar jenis autentikasi.
Selain dari itu ada hal-hal kecil yang perlu dilakukan untuk keberhasilan dari praktikum,
hal tersebut antara lain, jangan lupa untuk menyalakan setiap port yang digunakan pada
sebuah router. Hidupkan setiap router port yang ada dengan menggunakan perintah no
shutdown.