Kamis, 15 Maret 2012

Core layer, Distribution layer, Acces layer


Cisco telah mendefinisikan sebuah model hirarkis dikenal sebagai model internetworking hirarkis. Model ini menyederhanakan tugas membangun internetwork hierarkis handal, terukur, dan lebih murah karena daripada berfokus pada konstruksi paket, ini berfokus pada tiga bidang fungsional, atau lapisan, jaringan Anda:

Lapisan inti: Lapisan ini dianggap sebagai tulang punggung jaringan dan termasuk high-end switch dan kecepatan tinggi kabel seperti kabel serat. Lapisan jaringan tidak rute lalu lintas di LAN. Selain itu, tidak ada manipulasi paket dilakukan dengan perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan pengiriman yang handal paket.

Distribusi lapisan: Lapisan ini mencakup LAN berbasis router dan layer 3 switch. Lapisan ini menjamin bahwa paket benar diarahkan antara subnet dan VLAN di perusahaan Anda. Lapisan ini juga disebut lapisan Workgroup.

Lapisan akses: Lapisan ini mencakup hub dan switch. Lapisan ini juga disebut lapisan dekstop karena berfokus pada menghubungkan node klien, seperti workstation ke jaringan. Lapisan ini menjamin bahwa paket yang dikirimkan untuk mengakhiri komputer pengguna.

Gambar INT.2.1 menampilkan tiga lapisan dari model hierarkis Cisco.
Cisco model hirarkis

Bila Anda menerapkan lapisan, setiap lapisan mungkin terdiri lebih dari dua perangkat atau satu perangkat bisa berfungsi di manfaat layers.The beberapa model hirarki Cisco meliputi:
  • High Performance: Anda dapat merancang jaringan kinerja tinggi, di mana hanya lapisan tertentu yang rentan terhadap kemacetan.
  • Manajemen yang efisien & pemecahan masalah: Memungkinkan Anda untuk efisien dalam mengatur manajemen jaringan dan mengisolasi penyebab masalahnya jaringan.
  • Penciptaan Kebijakan: Anda dapat dengan mudah membuat kebijakan dan menentukan filter dan aturan.
  • Skalabilitas: Anda dapat tumbuh jaringan dengan mudah dengan membagi jaringan Anda ke bidang fungsional.

  • Prediksi Perilaku: Ketika merencanakan atau mengelola jaringan, model memungkinkan Anda menentukan apa yang akan terjadi pada jaringan bila stres baru ditempatkan di atasnya.
Core layer
Core layerbertanggung jawab untuk transportasi yang cepat dan handal data di dalam jaringan. Core layersering dikenal sebagai jaringan backbone atau yayasan karena semua lapisan lain bergantung pada hal itu. Tujuannya adalah untuk mengurangi waktu latency dalam pengiriman paket. Faktor yang harus dipertimbangkan saat merancang perangkat yang akan digunakan dalam core layeradalah:
  • Tinggi kecepatan transfer data: Kecepatan adalah penting pada lapisan inti. Salah satu cara bahwa jaringan inti memungkinkan tingginya tingkat transfer data adalah melalui berbagi beban, di mana lalu lintas dapat melakukan perjalanan melalui beberapa koneksi jaringan.


Periode latency rendah: Core layerbiasanya menggunakan kecepatan tinggi sirkuit latency rendah yang hanya paket ke depan dan tidak menegakkan kebijakan.
  • Keandalan yang tinggi: Beberapa jalur data memastikan toleransi kesalahan jaringan tinggi, jika satu jalur mengalami masalah, maka perangkat dapat dengan cepat menemukan rute baru.
Pada lapisan inti, efisiensi adalah istilah kunci. Sistem yang lebih sedikit dan lebih cepat membuat tulang punggung lebih efisien. Ada peralatan yang tersedia untuk lapisan inti. Contoh inti peralatan Cisco lapisan meliputi:
·  Cisco switch seperti 7000, 7200, 7500, dan 12000 (untuk penggunaan WAN)
·  Catalyst switch seperti 6000,, 5000 dan 4000 (untuk penggunaan LAN)
·  T-1 dan E-1 baris, Frame koneksi relay, ATM jaringan, Switched Layanan Multimegabit Data (SMDS)

Distribution layer
Distribution layerbertanggung jawab untuk routing. Hal ini juga memberikan kebijakan berbasis jaringan konektivitas, termasuk:
  • Packet filtering (firewall): paket Proses dan mengatur pengiriman paket berdasarkan sumber dan tujuan informasi untuk menciptakan batas jaringan.
  • QoS: Router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan.
  • Access Layer Agregasi Point: lapisan ini melayani titik agregasi untuk switch layer desktop.
  • Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk siaran dan domain multicast.
  • Gateway Aplikasi: lapisan ini memungkinkan Anda untuk membuat gateway protokol dari dan arsitektur jaringan yang berbeda.
  • Distribution layerjuga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan.
Hal ini di lapisan ini di mana Anda mulai melakukan kontrol atas transmisi jaringan, termasuk apa yang masuk dan apa yang keluar dari jaringan. Anda juga akan membatasi dan menciptakan broadcast domain, membuat virtual LAN, jika perlu, dan melakukan berbagai tugas manajemen, termasuk mendapatkan ringkasan rute. Dalam ringkasan rute, Anda menggabungkan lalu lintas dari subnet banyak ke dalam koneksi jaringan inti. Pada router Cisco, perintah untuk mendapatkan ringkasan routing adalah:

menunjukkan ringkasan ip route

Anda dapat berlatih melihat informasi routing menggunakan simulator ujian CCNA router gratis yang tersedia dari SemSim.com . Anda juga dapat menentukan bagaimana router memperbarui tabel routing masing-masing dengan memilih protokol routing tertentu.

Contoh Cisco spesifik peralatan layer distribusi meliputi 2600,4000, 4500 router seri

Access Layer
Lapisan akses berisi perangkat yang memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang diberikan oleh distribusi dan lapisan inti. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau kontrak collision domain menggunakan repeater, hub, atau switch standar. Berkenaan dengan lapisan akses, switch bukan sebuah perangkat bertenaga tinggi, seperti yang ditemukan pada lapisan inti.

Sebaliknya, switch adalah versi lanjutan dari hub.

Sebuah domain tabrakan menggambarkan sebagian dari jaringan Ethernet pada layer 1 dari model OSI dimana setiap komunikasi yang dikirim oleh sebuah node dapat dirasakan oleh node lain pada jaringan. Hal ini berbeda dari broadcast domain yang menjelaskan setiap bagian dari jaringan di layer 2 atau 3 dari model OSI mana node dapat disiarkan ke setiap node pada jaringan.

Pada lapisan akses, Anda dapat:
  • Aktifkan MAC address filtering: Adalah mungkin untuk program switch untuk memungkinkan hanya sistem tertentu untuk mengakses LAN yang terhubung.
  • Buat collision domain yang terpisah: Switch dapat membuat collision domain yang terpisah untuk setiap node terhubung untuk meningkatkan kinerja.
  • Bandwith Berbagi: Anda dapat memungkinkan koneksi jaringan yang sama untuk menangani semua data.
  • Menangani beralih bandwidth: Anda dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing.
READ MORE - Core layer, Distribution layer, Acces layer

Rabu, 07 Maret 2012

Apa itu VLSM?

Vlsm adalah pengembangan mekanisme subneting, dimana dalam vlsm dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam clasik subneting, subnet zeroes, dan subnet- ones tidak bisa digunakan. selain itu, dalam subnet classic, lokasi nomor IP tidak efisien.
Jika proses subnetting yang menghasilkan beberapa subjaringan dengan jumlah host yang sama telah dilakukan, maka ada kemungkinan di dalam segmen-segmen jaringan tersebut memiliki alamat-alamat yang tidak digunakan atau membutuhkan lebih banyak alamat. Karena itulah, dalam kasus ini proses subnetting harus dilakukan berdasarkan segmen jaringan yang dibutuhkan oleh jumlah host terbanyak. Untuk memaksimalkan penggunaan ruangan alamat yang tetap, subnetting pun diaplikasikan secara rekursif untuk membentuk beberapa subjaringan dengan ukuran bervariasi, yang diturunkan dari network identifier yang sama. Teknik subnetting seperti ini disebut juga variable-length subnetting. Subjaringan-subjaringan yang dibuat dengan teknik ini menggunakan subnet mask yang disebut sebagai Variable-length Subnet Mask (VLSM).
Karena semua subnet diturunkan dari network identifier yang sama, jika subnet-subnet tersebut berurutan (kontigu subnet yang berada dalam network identifier yang sama yang dapat saling berhubungan satu sama lainnya), rute yang ditujukan ke subnet-subnet tersebut dapat diringkas dengan menyingkat network identifier yang asli.
Teknik variable-length subnetting harus dilakukan secara hati-hati sehingga subnet yang dibentuk pun unik, dan dengan menggunakan subnet mask tersebut dapat dibedakan dengan subnet lainnya, meski berada dalam network identifer asli yang sama. Kehati-hatian tersebut melibatkan analisis yang lebih terhadap segmen-segmen jaringan yang akan menentukan berapa banyak segmen yang akan dibuat dan berapa banyak jumlah host dalam setiap segmennya.
Dengan menggunakan variable-length subnetting, teknik subnetting dapat dilakukan secara rekursif: network identifier yang sebelumnya telah di-subnet-kan, di-subnet-kan kembali. Ketika melakukannya, bit-bit network identifier tersebut harus bersifat tetap dan subnetting pun dilakukan dengan mengambil sisa dari bit-bit host.
Tentu saja, teknik ini pun membutuhkan protokol routing baru. Protokol-protokol routing yang mendukung variable-length subnetting adalah Routing Information Protocol (RIP) versi 2 (RIPv2), Open Shortest Path First (OSPF), dan Border Gateway Protocol (BGP versi 4 (BGPv4). Protokol RIP versi 1 yang lama, tidak mendukungya, sehingga jika ada sebuah router yang hanya mendukung protokol tersebut, maka router tersebut tidak dapat melakukan routing terhadap subnet yang dibagi dengan menggunakan teknik variable-length subnet mask.
Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask. Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet sebaiknya pengelolaan networknya dapat memenuhi persyaratan :
  1. Routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing : CNAP 1-2)
  2. Semua perangkat router yang digunakan dalam jaringan harus  mendukung metode VLSM yang menggunakan algoritma penerus packet informasi.
Penerapan VLSM
Contoh 1:
130.20.0.0/20
Kita hitung jumlah subnet terlebih dahulu menggunakan CIDR, maka
didapat
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet adalah4 maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
Dst… sampai dengan
Blok subnet ke 16 = 130.20.240.0/20
Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu 130.20.32.0 kemudian :
- Kita pecah menjadi 16 blok subnet, dimana nilai16 diambil dari hasil
perhitungan
subnet pertama yaitu /20 = (2x) = 24 = 16
- Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan ini kita gunakan /24, maka didapat 130.20.32.0/24 kemudian diperbanyak menjadi 16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst… sampai dengan
Blok subnet VLSM 1-16 = = 130.20.47/24
- Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu
130.20.32.0 kemudian kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktat ke 4 pada Network ID yang kita ubah juga menjadi8 blok kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27
Contoh 2:
Diberikan Class C network 204.24.93.0/24, ingin di subnet dengan kebutuhan berdasarkan jumlah host: netA=14 hosts, netB=28 hosts, netC=2 hosts, netD=7 hosts, netE=28 hosts. Secara keseluruhan terlihat untuk melakukan hal tersebut di butuhkan 5 bit host(2^5-2=30 hosts) dan 27 bit net, sehingga:
netA (14 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 16 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
Dengan demikian terlihat adanya ip address yang tidak terpakai dalam jumlah yang cukup besar. Hal ini mungkin tidak akan menjadi masalah pada ip private akan tetapi jika ini di alokasikan pada ip public(seperti contoh ini) maka terjadi pemborosan dalam pengalokasian ip public tersebut.
Untuk mengatasi hal ini (efisiensi) dapat digunakan metoda VLSM, yaitu dengan cara sebagai berikut:
  1. Buat urutan berdasarkan penggunaan jumlah host terbanyak (14,28,2,7,28 menjadi 28,28,14,7,2).
  2. Tentukan blok subnet berdasarkan kebutuhan host:
    28 hosts + 1 network + 1 broadcast = 30 –> menjadi 32 ip ( /27 )
    14 hosts + 1 network + 1 broadcast = 16 –> menjadi 16 ip ( /28 )
    7 hosts + 1 network + 1 broadcast = 9 –> menjadi 16 ip ( /28 )
    2 hosts + 1 network + 1 broadcast = 4 –> menjadi 4 ip ( /30 )
Sehingga blok subnet-nya menjadi:
netB (28 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 2 hosts
netE (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netA (14 hosts): 204.24.93.64/28 => ada 14 hosts; tidak terpakai 0 hosts
netD ( 7 hosts): 204.24.93.80/28 => ada 14 hosts; tidak terpakai 7 hosts
netC ( 2 hosts): 204.24.93.96/30 => ada 2 hosts; tidak terpakai 0 hosts

READ MORE - Apa itu VLSM?