Kelompok - : - Devi N. W. U. - M. Rezi F. - Rizki Nugraha H. - Sandy Prasetya.

Wide Area Network

Materi Diagnosa WAN

Senin, 22 Juli 2013 Guru : - Rudi Haryadi, ST. - Dodi Permana, S. Pd.

A. Definisi Wide Area Network (WAN) merupakan komunikasi antar LAN, antara LAN yang satu dengan yang lainnya dipisahkan oleh jarak geografis yang cukup jauh. Misalnya hubungan antara kantor pusat dengan cabang-cabang yang ada di daerah. Teknologi WAN pada umumnya bekerja pada 3 lapisan terbawah pada OSI reference model: physical layer, data link layer, dan network layer. Gambar hubungan antara

teknologi WAN umum dan OSI reference model.

Sumber : http://jaringanonly.blogspot.com/2013/07/definisi-batasan-hierarki-danperangkat.html http://www.ietf.org/rfc/rfc1242.txt

B. Hierarki WAN Wide Area Network (WAN), jangkauannya mencakup daerahgeografis yang luas, seringkali mencakup sebuah negara bahkan benua.WAN memungkinkan terjadinya komunikasi diantara dua perangkat yangterpisah jarak yang sangat jauh. WAN menginterkoneksikan beberapaLAN yang kemudian menyediakan akses ke komputer komputer atau fileserver pada lokasi lain. Beberapa teknologi WAN antara lain adalahModem, ISDN, DSL, Frame Relay, T1, E1, T3, E3 dan SONET.

1. Core Layer Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, core layer menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam kecepatan tinggi, seperti access-list checking, data encryption, address transation. Core layer dikenal sebagai backbone antar jaringan yang saling terkoneksi. Tujuannya adalah untuk mengurangi latency time dalam pengiriman paket data.

Faktor faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada core layer adalah : Kecepatan transfer data yang tinggi : Salah satu cara yang memungkinkan core layer mendapatkan transfer data yang cepat adalah melalui load sharing, dimana traffic dapat berjalan melalui multiple connections. Low latency period : Core layer biasanya menggunakan high-speed low latency yang hanya meneruskan paket data tanpa menggunakan kebijakan. High reliability : Multiple data paths dapat menjamin kesalahan yang terjadi pada jaringan; jika satu jalur mengalami masalah, maka perangkat dengan cepat mencari jalur lain. Pada core layer, efficiency is the key term. Lebih sedikit dan lebih cepat system akan menciptakan backbone yang lebih efisien. Ada beberapa perangkat yang tersedia pada layer ini. Contoh perangkat core layer cisco, antara lain : Cisco switches, seperti 7000, 7200, dan 12000 (for WAN use) Catalyst switches, seperti 6000, 5000, dan 4000 (for LAN use) T-1 dan E-1 lines, frame relay connections, ATM networks, Switched Multimegabit Data Services (SMDS)

2. Distribution layer
Pada layer ini sering disebut juga workgroup layer, merupakan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan. Menentukan path tercepat/terbaik dan mengirim request ke core layer. Core layer kemudian dengan cepat mengirim request tersebut ke service yang sesuai.

Layer ini juga menyediakan policy-based network connectivity, termasuk : Packet filtering (firewalling) : Mengatur proses pengiriman paket data berdasarkan informasi sumber dan tujuan paket data untuk membuat network borders. QoS : Router atau 3 layer switches dapat membaca paket data dan memprioritaskan pengiriman, sesuai dengan kebijakan yang ditetapkan. Access Layer Aggregation Point : Lapisan ini menyediakan aggregation point untuk desktop layer switches. Control Broadcast and Multicast : Lapisan ini berfungsi sebagai batas untuk broadcast dan multicast domain. Application Gateways : Lapisan ini memungkinkan untuk membuat gateway protocols untuk dan dari network architectures yang berbeda. Distribution layer juga melakukan queuing dan menyediakan manipulasi paket data dalam network traffic. Lapisan ini dapat mengatur transmisi jaringan, termasuk mengatur apa yang masuk dan yang keluar dari jaringan. Dan dapat membatasi, membuat broadcast domains, VLAN, dan jika dibutuhkan, dapat melakukan berbagai tugas manajemen, termasuk mendapatkan route summaries. Dalam route summary, dapat menggabungkan traffic dari beberapa subnet menjadi sebuah core network connections. Contoh perangkat distribution layer cisco adalah seri router 2600, 4000, dan 4500.
3.

Access Layer Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan

collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.

Hal hal yang dapat dilakukan oleh access layer : Enable MAC address filtering : Mengatur switch untuk mengizinkan hanya sistem tertentu yang dapat terhubung dengan LAN. Create separate collision domain : Switch dapat membuat collision domain terpisah pada setiap node yang terhubung untuk meningkatkan kinerja. Share bandwidth : Memungkinkan koneksi jaringan yang sama untuk menangani semua data.
Sumber http://nurannisa89.blogspot.com/search/label/Diagnosa%20WAN

C. Perangkat Pembentuk WAN 1. Router

Router adalah jenis khusus dari komputer, yang secara dasar mempunyai komponen yang sama seperti: CPU, memory (ROM, RAM, NVRAM, FLASH), system bus, dan berbagai perantara input/output. Namun router didesain untuk fungsi khusus yang tidak ada di dalam PC,seperti router dapat menghubungkan dan menentukan jalur terbaik untuk pengiriman data dalam jaringan. 2. Modem modem adalah alat komunikasi dua arah. Setiap perangkat komunikasi jarak jauh dua-arah umumnya menggunakan bagian yang disebut modem, seperti VSAT, Microwave Radio, dan lain sebagainya, namun umumnya istilah modem lebih dikenal sebagai Perangkat keras yang sering digunakan untuk komunikasi pada komputer.

3.

CSU / DSU CSU/DSU sama seperti Modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah: CSU atau DSU

Sebuah CSU / DSU (Channel Service Unit / Data Service Unit) adalah antarmuka digital-alat yang digunakan untuk menghubungkan Data Terminal Equipment perangkat atau DTE, seperti router, untuk rangkaian digital (misalnya T1 atau T3 line). Sebuah CSU / DSU beroperasi pada lapisan fisik (lapisan 1) dari model OSI. CSU / DSUs juga dibuat sebagai produk fisik terpisah; CSUs dan DSUs. The DSU atau kedua fungsi tersebut dapat dimasukkan sebagai bagian dari kartu antarmuka dimasukkan ke dalam DTE. Jika CSU / DSU adalah eksternal, maka antarmuka DTE biasanya kompatibel dengan V.xx atau RS-232C atau interface serial serupa.

4.

Communication Server Communication Server adalah paket perangkat lunak komunikasi untuk mengelola transfer data. Built-in teknologi dan algoritma memberikan transmisi data cerdas yang secara otomatis menyesuaikan parameter kepada pemakai atau membutuhkan proses. CommServer menyediakan perangkat lunak:

1. Integrasi sistem pengawasan produksi (MES, SCADA) dengan sistem manajemen operasi dan persediaan dalam suatu perusahaan (ERP, SAP, CRM). 2. Bangunan komunikasi mendasarkan pada standar seragam. 3. Optimalisasi pemanfaatan infrastruktur komunikasi dan sistem pengawasan visualisasi, misalnya: * Pengurangan biaya GPRS disiarkan oleh sekitar 80% * Meningkatkan efisiensi sistem radio komunikasi oleh lebih dari 600% 4. Jauh lebih mudah (murah) perluasan dan koneksi obyek berikutnya. 5. Peningkatan fungsi dan efisiensi sistem yang ada. 6. Penciptaan server OPC untuk non-standar (sendiri) protokol.

5.

ATM (Asynchrouno us Transfer Mode)

ATM merupakan sebuah protokol standar internasional untuk jaringan cell relay, di mana berbagai macam servis seperti suara, video, dan data digandeng bersamaan dengan menggunakan cell-cell yang berukuran tetap. Protokol ATM banyak digunakan untuk memaksimalkan penggunaan media WAN berkecepatan sangat tinggi seperti Synchronous Optical Network (SONET). Pilih WAN yang Tepat Media WAN beserta perangkat pendukungnya bukanlah sebuah servis yang murah. Harga yang harus Anda bayar cukup tinggi hanya untuk servis WAN yang paling kecil sekalipun. Untuk itu, kenalilah semua jenis dan pernakperniknya lebih dalam ketika berencana menggunakannya. Jangan sampai Anda salah memilih WAN yang berharga mahal ini dan pada akhirnya tidak cocok dengan kebutuhan Anda. Pada edisi selanjutnya, akan dibahas mengenai cara-cara pemilihan WAN yang cocok dan berbagai macam pernakperniknya.ATM menyediakan bandwidth yang terukur yang dapat melayani baik jaringan LAN maupun WAN, ATM switch memiliki kemampuan: mendukung bermacam layanan ataupun interface disertai langsung dengan software sistem operasi internetworking mekanisme manajemen trafik yang baik 6. WAN Switch Wan switch adalah perangkat jaringan yang mempuyai banyak port digunakan pada jaringan carier.Perangkat ini pada dasarnya sama dengan switch yang menghubungkan Frame relay,X.25,SMDS,dan beropearsi pada di DATA LINK layer yang terdapat pada model OSI.Fungsi switch wan yakni mampu menentukan apakah sebuah frame data perlu dilewatkan ke segment (port) yang lain atau tidak dimana keputusannya diambil berdasarkan MAC address tujuan pada frame data tersebut. Jika MAC address tujuannya satu segment dengan MAC addres pengirim maka switch akan menfilter (memblokir) frame data Jika MAC address tujuannya berbeda segment dengan MAC address pengirim maka switch akan menforward frame data dengan membentuk microsegmentation Dan jika switch tidak tahu MAC address tujuannya maka switch akan menflood frame tersebut ke semua port. Setiap switch akan memiliki switching table yang berisi MAC address dan nomor portnya. Di switch switching table disimpan dalam area memori yang disebut CAM (Content Addresable Memory). Switch X.25 / Frame Relay

7.

Multiplexer Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.Teknik menggabungkan beberapa sinyal untuk dikirimkan secara berbarengan pada satu kanal transmisi disebut multiplexing Perangkat yang melaksanakan multiplexing disebut multiplexer (mux) Multiplexer mengkombinasikan (me -multiplex) data dari n input dan mentransmisi melalui kapasitas data link yang tinggi. Demultiplexer menerima aliran data yang di-multiplex (pemisahan (demultiplex) dari data tersebut tergantung pada channel) dan mengirimnya ke line output yang diminta. Ada 3 Jenis Multiplexing 1. FDM : Frequency Division Multiplexing 2. TDM : Time Division Multiplexing 3. CDM : Code Division Multiplexing

a. Multiplexer Statistical menggunakan channel channel virtual berbeda pada medium fisik yang sama untuk mengirimkan beberapa sinyal yang berbeda sekaligus. b. Multiplexer Time Division mengirim paket data dari sinyal sinyal yang berbeda pada interval waktu yang berbeda. 8. Antena Antenna berfungsi untuk menyebarkan sinyal. Pada antenna eksternal digunakan untuk menyambungkan titik-titik jarak jauh beberapa kilometer. Antenna bawaan pada radio pemancar biasanya jarak jangkauan hanya beberapa puluh meter. Ada banyak tipe antenna yang dapat digunakan tergantung aplikasi yang dipakai. Pada sisi client, kita biasanya mengggunakan antenna directional, seperti antenna parabola, grid, yagi atau antenna kaleng. access point, biasanya digunakan antenna omni atau antenna sektoral macam-macam antena. 1. Antena Grid

2.

Antena Omni

3.

Antena Sektoral

4.

Antena Yagi

9. ISDN Terminal Adapter

ISDN Terminal Adapter adalah perangkat yang digunakan untuk menghubungkan ISDN Basic Rate Interface (BRI) dengan interfaces lain, seperti EIA/TIA-232 pada router. Sebuah terminal adapter pada dasarnya adalah ISDN Modem, walaupun disebut terminal adapter, perangkat ini tidak dapat melakukan konversi sinyal analog menjadi sinyal digital.

Sumber: http://ahmadkurniatkj.blogspot.com/2012/09/perangkat-perangkatwan.html

D. Autonomous System Autonomous System (AS) adalah pengaturan seperangkat router dibawah satu kendali teknis, yang menggunakan interior gateway protocol dan common metrics untuk melakukan routing dalam Autonomous System yang sama, dan menggunakan exterior gateway protocol untuk melakukan routing pada Autonomous System yang berbeda. Sebuah Autonomous System biasanya terdiri dari sebuah internetwork dalam satu organisasi. Dan, dikelola oleh satu otoritas manajemen. Seperti yang ditunjukkan Figure 1, sebuah Autonomous System terhubung dengan Autonomous System lain dalam satu otoritas manajemen yang sama. Atau, bisa saja Autonomous System tersebut terhubung dengan Public atau Private Network lain.

Beberapa routing protocol digunakan untuk menentukan jalur routing dalam Autonomous System. Dan, ada juga routing protocol yang digunakan untuk menghubungkan antar Autonomous System : 1. Interior Gateway Protocols (IGPs) Interior Gateway Protocols mengizinkan router untuk melakukan pertukaran informasi dalam satu Autonomous System yang sama. Contoh protokol yang digunakan dalam IGP adalah : a. Open Short Path First (OSPF) Open Short Path First (OSPF) adalah protokol alternatif yang dirancang untuk mengatasi keterbatasan RIP. Selain itu, OSPF juga menyediakan untuk otentikasi update routing, dan memanfaatkan IP multicast ketika mengirim atau menerima update routing. b. Routing Information Protocol (RIP) Routing Information Protocol (RIP) adalah protokol yang sangat berguna sebagai interior gateway protocol yang dirancang untuk bekerja dalam Autonomous System yang kecil. 2. Exterior Gateway Protocols (EGPs) Exterior Gateway Protocols mengizinkan pertukaran ringkasan informasi antar Autonomous System. Contoh protokol yang digunakan dalam EGP adalah Border Gateway Protocol (BGP), yaitu salah satu inter-Autonomous System routing protocol yang dikembangkan untuk menyediakan sebuah metode loop-free dalam pertukaran informasi routing antar Autonomous System.

Figure AS-1 menggambarkan hubungan antara interior dan exterior protocol. Gambar tersebut, menunjukkan bahwa interior protocol digunakan untuk mengurus informasi routing dalam setiap Autonomous System. Gambar tersebut juga, menunjukkan bahwa exterior protocol digunakan untuk mengurus informasi routing antar Autonomous System. Dalam sebuah Autonomous System, beberapa proses interior routing mungkin saja terjadi. Ketika hal ini terjadi, sebuah Autonomous System harus ada untuk Autonomous System lain sebagai satu otoritas manajemen, sesuai dengan interior routing plan. Autonomous System Number (ASN) adalah unique number yang digunakan sebagai identitas dari Autonomous System untuk melakukan pertukaran informasi antar Autonomous System.
sumber http://id.wikipedia.org/wiki/Autonomous_System

Virtual Local Area Network

I. Definisi Virtual LAN (VLAN) adalah sebuah switched network yang tersegmentasi berdasarkan fungsi, team project, atau aplikasi, tanpa memperhatikan lokasi fisik dari users. VLAN memiliki atribut yang sama dengan physical VLAN, tetapi VLAN dapat membuat group end station bahkan jika secara fisik tidak terdapat pada segmen LAN yang sama. Setiap port switch dapat menjadi milik VLAN, dan unicast, broadcast, dan multicast packets diteruskan dan flooded hanya untuk end station di VLAN. Setiap VLAN dianggap sebagai logical network, dan paket yang ditujukan untuk stations yang tidak termasuk dalam VLAN harus diteruskan melalui router atau bridge seperti yang ditunjukkan oleh Figure VLAN-1. Karena VLAN dianggap sebagai logical network yang terpisah, dan memiliki informasi bridge Management Base Information (MIB) sendiri dan dapat mendukung implementation of spanning tree sendiri.

VLAN selalu berkaitan dengan IP subnetwork. Contoh, semua end stations dengan IP subnet tertentu menjadi VLAN yang sama. Interface VLAN membership pada switch ditugaskan secara manual berdasarkan interface-by-interface basis. Ketika switch interface ditugaskan menjadi VLAN menggunakan metode ini, VLAN tersebut disebut sebagai interface-based, atau static, VLAN membership.

Secara sederhana, VLAN adalah satu set workstation dalam LAN yang dapat berkomunikasi satu sama lain seolah olah mereka berada pada satu LAN yang terisolasi. Maksud dari dapat berkomunikasi satu sama lain seolah olah mereka pada satu LAN yang terisolasi adalah : Broadcast packets yang dikirim oleh salah satu workstation akan diterima oleh semua workstation lain yang berada pada VLAN. Broadcast packets yang dikirim oleh salah satu workstation tidak akan diterima oleh workstation lain yang tidak berada pada VLAN. Broadcast packets yang dikirim oleh workstation yang tidak berada pada VLAN tidak akan diterima oleh workstation yang berada pada VLAN. Semua workstations dapat berkomunikasi satu sama lain tanpa harus melewati gateway. Contoh, IP connections akan dibentuk dengan ARPing untuk IP tujuan dan mengirimkan paket secara langsung ke workstation

tujuan, tanpa harus mengirimkan paket tersebut ke gateway untuk diteruskan ke workstation tujuan. Workstations dapat berkomunikasi satu sama lain tanpa harus menggunakan routing protocols.

II. Tujuan Alasan yang paling mendasar untuk membagi jaringan menjadi VLAN adalah untuk mengurangi kemacetan yang terjadi pada LAN yang besar. Pada awalnya, LAN artinya adalah semua workstations yang terhubung ke dalam satu bagian coaxial cable yang sama, atau kumpulan hub yang saling terhubung. Setiap paket yang dikirim dari satu perangkat akan diterima oleh semua perangkat yang berada pada LAN. Karena jumlah workstation pada typical LAN terus bertambah, dan menyebabkan banyak collision, karena ketika satu workstation mencoba untuk mengirim paket, akan menemukan bahwa jalur pengiriman data sudah digunakan oleh workstation lain. Solusi yang dapat digunakan untuk mengatasi masalah diatas adalah : 1. Using routers to segment LANs Dengan solusi ini, LAN akan dibagi menjadi beberapa bagian kecil. Sehingga, dapat mengurangi kemacetan traffic pada jaringan. Tentu saja, routable data yang dikirimkan antar LAN harus di kirimkan melalui gateway, sehingga layer 3 addresses harus diatur sehingga setiap LAN memiliki identifiable set of addresses untuk di-routing-kan, seperti IP subnet atau AppleTalk Zone. Non-routable protocol harus dijembatani, yang tidak begitu mengurangi kemacetan, karena bridges meneruskan semua broadcast. Tapi, setidaknya untuk unicast packets, bridges hanya meneruskan jika tujuannya diketahui bukan berasal dari dalam LAN. 2. Using switches to segment LANs Meskipun sebuah Simple switched network masih membutuhkan router untuk mengatur kemana broadcast dikirim. Jadi, typical LAN yang dibuat seperti gambar dibawah ini :

Gambar di atas menjelaskan tentang konsep dari LAN segment. Ini juga disebut sebagai collision domain, karena ketika sebuah perangkat mencoba untuk mengirimkan paket, paket tersebut dapat bertabrakan dengan paket yang dikirim oleh perangkat lain pada segmen yang sama. Setiap segmen LAN terdiri dari semua perangkat yang terhubung dengan satu switch yang sama, switch menghentikan paket dari port yang berbeda untuk mencegah tabrakan.

3. Using VLANs to segment LANs Karena LAN bertambah besar, data rates menjadi lebih cepat, dan users lebih fleksibel, router dalam jaringan menjadi sebuah hambatan. Hal ini karena : Router biasanya meneruskan data dalam software, dan tidak terlalu cepat seperti switch.

Membagi LAN menggunakan router berarti LAN biasanya berhubungan dengan lokasi fisik tertentu.

III. 1. 2. 3. 4.

Kelebihan VLAN Performance Formation of virtual workgroups Greater flexibility Ease of partitioning off resources

Sumber modul\swvlan.pdf

VLAN Trunking Protocol (VTP)

A. Definisi VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran switch cisco catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang melewati beberapa VLAN B. VTP Domain Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun. Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar. Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP. C. VTP Mode 1. Mode Server Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak

menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut ke dalam NVRAM. VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan. 2. Mode Client VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut. 3. Mode Transparent Switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

D. Implementasi VTP Sebagai contoh implementasi berdasarkan mode VTP tadi, jika kita mengelola 20 switch Cisco pada jaringan, kita dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client. Dengan kata lain, saat salah satu switch merubah konfigurasi VLAN nya, menambah, mengedit, atau menghapus salah satu VLAN, VTP akan membuat switch-switch yang lain melakukan sinkronisasi pada VLAN konfigurasinya. Tapi jika kita perlu switch yang berdiri sendiri, tanpa harus ikut melakukan sinkronisasi, kita dapat menggunakan switch mode transparent.

Sumber http://blog.politekniktelkom.ac.id/30210103/2013/01/31/memahami-

konsep-vlan-trunking-protocol-vtp/ http://gembelcorp.blogspot.com/2008/12/vlan-trunking-protocol-vtp.html

STP (Spanning Tree Protocol)

Spanning Tree Protocol (STP) adalah suatu Layer 2 protokol yang berjalan pada bridge dan switch. Spesifikasi untuk STP adalah 802.1d IEEE. Tujuan utama dari STP adalah untuk memastikan bahwa Anda tidak membuat loop bila Anda memiliki jalan berlebihan di jaringan anda. Loop yang mematikan ke jaringan. Spanning Tree Protokol (802.1d). Spanning Tree (802.1d) merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. STP bekerja Spanning tree algoritma secara automatis menemukan topology jaringan, dan membentuk suatu jalur tunggal yang yang optimal melalui suatu bridge jaringan dengan menugasi fungsi-2 berikut pada setiap bridge. Fungsi bridge menentukan bagaimana bridge berfungsi dalam hubungannya dengan bridge lainnya, dan apakah bridge meneruskan traffic ke jaringan-2 lainnya atau tidak. Secara sederhana, IEEE 802.1d algoritma spanning tree protocol seperti berikut : - Menghilangkan loop di-link jaringan berlebihan secara efektif menonaktifkan link. - Monitor untuk kegagalan link aktif dan mengaktifkan kembali redundant link untuk memulihkan jaringan agar penuh konektivitas (sambil menjaga bebas topologi loop).

Teknologi Wide Area Network (WAN)

1. Point-to-Point Links Sebuah pointto-point links menyediakan satu, sebelum membangun jalur komunikasi WAN dari customer melalui jaringan operator, seperti perusahaan telepon, untuk remote jaringan. Jalur point-to-point sering disebut leased lines karena biasanya disewa dari operator. Untuk jalur point-to-point, operator akan mengalokasikan pairs of wire dan fasilitas hardware hanya untuk satu lines. Harga untuk circuits ini biasanya berdasarkan bandwidth dan jarak antara two connected points. Point-to-point links umumnya lebih mahal daripada shared services seperti Frame Relay.

2. Circuit Switching Switced circuits memungkinkan koneksi data dapat dimulai jika diperlukan dan diakhiri bila komunikasi selesai. Ini bekerja seperti sebuah salur telepon biasa untuk komunikasi suara. Integrated Service Digital Network (ISDN) adalah contoh yang bagus untuk circuit switching. Ketika router memiliki data untuk remote site, switched circuits akan dimulai sesuai dengan rangkaian nomor pada

remote network. Dalam kasus ISDN circuits, perangkat benar benar menempatkan panggilan ke nomor telepon dari remote ISDN circuit. Ketika kedua jaringan sudah terhubung dan terautentikasi, mereka dapat melakukan pertukaran data. Ketika transmisi data selesai, panggilan dapat diakhiri.

3. Packet Switching Packet switching adalah teknologi wan dimana penggunanya dapat berbagi sumber daya common carrier. Karena penggunaan infrastruktur dari packet switching sangat efisien, maka biaya untuk pelanggan umumnya jauh lebih murah daripada point-to-point lines. Dalam pengaturan packet switching, jaringan memiliki koneksi ke jaringan operator, dan banyak pelanggan berbagi jaringan operator. Operator dapat membuat virtual circuits antar situs pelanggan, dimana data dikirim dari satu ke yang lain melalui jaringan. Bagian dari jaringan yang dibagi sering disebut sebagai cloud. Beberapa contoh packet switching network adalah Asynchronous Transfer Mode (ATM), Frame Relay, Switched Multimegabit Data Services (SMDS), dan X-25. Virtual connections antara situs pengguna sering disebut sebagai virtual circuits.

4. WAN Virtual Circuits

Sebuah virtual circuit adalah logical circuit yang dibuat dalam shared network antara dua perangkat jaringan. Ada dua jenis virtual circuit, yaitu switched virtual circuits (SVCs) dan permanent virtual circuits (PVCs). SVCs adalah virtual circuit yang secara dinamis dapat dibentuk ketika diminta dan dihentikan ketika transmission telah selesai. Komunikasi melalui SVCs terdiri dari tiga tahap, yaitu circuit establishment, data transfer, dan circuit termination. Tahap circuit establishment meliputi pembentukan virtual circuit antara sumber dan perangkat tujuan. Data transfer meliputi transmisi data antar perangkat melalui virtual circuit, dan pada tahap circuit termination, virtual circuit antara sumber dan perangkat tujuan dihentikan. SVCs digunakan pada situasi dimana transmisi data antara perangkat menjadi sporadic, terutama karena SVCs meningkatkan bandwidth yang digunakan untuk tahap circuit establishment dan circuit termination. PVC adalah virtual circuit permanen yang didirikan dengan satu mode, yaitu transfer data. PVC digunakan pada situasi dimana transfer data dikirimkan secara konstan. PVC mengurangi penggunaaan bandwidth terkait dengan establishment dan termination of virtual circuits, tapi biayanya meningkat karena ketersediaan virtual circuit yang konstan. 5. WAN Dialup Services Dialup services menawarkan cost-effective methods untuk konektivitas di seluruh WAN. Dua implementasi dialup yang populer adalah dial-on-demand routing (DDR) dan dial backup. DDR adalah teknik dimana router secara dinamis melakukan panggilan pada switched circuit saat dibutuhkan untuk mengirim data. Dalam pengaturan DDR, router dikonfigurasi untuk memulai panggilan ketika kriteria tertentu terpenuhi, seperti jenis tertentu dari traffic jaringan yang perlu ditransmisikan. Ketika koneksi dibentuk, traffic melewati line. Konfigurasi router menentukan sebuah idle timer yang memberitahu router untuk menghentikan sambungan ketika circuit diam dalam jangka waktu tertentu. Dial backup merupakan cara lain untuk mengkonfigurasi DDR. Bagaimanapun, dalam dial backup, switched circuit digunakan untuk menyediakan layanan backup untuk circuit jenis lain, seperti point-to-point atau packet switching. Router dikonfigurasi sehingga ketika kesalahan terjadi pada primary circuit, dial backup line dimulai. Dial backup line mendukung koneksi WAN sampai primary circuit dipulihkan. Ketika primary circuit dipulihkan, dial backup line diakhiri. Sumber http://docwiki.cisco.com/wiki/Introduction_to_WAN_Technologies

Point to Point Protocol (PPP)

A. Definisi Adalah salah satu protocol yang diimplementasikan di serial WAN . PPP dapat menangani komunikasi synchronous dan asynchronous serta menangani deteksi error. Yang lainnya adalah dapat menangani proses dengan authentifikasi atau tidak menggunakan CHAP atau PAP. PPP dapat diimpelementasikan di berbagai media physical, seperti twisted pair, fiber optic dan transmisi. B. TDM (Time Division Multiplexing) Adalah sebuah transmisi yang digunakan untuk mentransmisi dari beberapa sumber yang digunakan untuk satu channel , atau signal dan kemudian merubah bentuk dasar stream sampai ke bagian akhir

Demarc adalah batas pemisah antara peralatan milik perusahaan telkom dengan CPE. Demarcation point (Titik demarkasi) adalah titik di mana tanggung jawab service provider berakhir dan CPE dimulai. Titik ini biasanya adalah sebuah alat diruang telekomunikasi (telecommunication closet) yang dimiliki dan dipasang oleh perusahaan telekomunikasi atau populer dengan sebutan telco. Pelanggan bertanggung jawab pada kabel (yang pada dasarnya adalah perpanjangan dari titik demarkasi) dari alat ini ke CPE, yang biasanya adalah koneksi ke CSU/DSU atau interface ISDN.

C. HDLC Encapsulation Umumnya koneksi yang menggunakan serial berdasarkan protocol oriented. Sejak 1981 organisasi ITU-T telah mengembangkan HDLC menjadi protocol derritative , contoh derritative protocol atau yang disebut link access protocol adalah : Link Access Procedure, Balanced (LAPB) for X.25 Link Access Procedure on the D channel (LAPD) for ISDN Link Access Procedure for Modems (LAPM) and PPP for modems Link Access Procedure for Frame Relay (LAPF) for Frame Relay

HDLC menyediakan transmisi serial dan error-free komunikasi dianara 2 point, HDLC terdapat di layer 2 , standard HDLC tidak mendukung multiple protocol dalam link single, karena lebih sulit dalam mendefinisikan siapa yang membawa data, pada Cisco dikembangkan versi HDLC agar dapat multiple protocol dengan menggunakan properiaty frame pada tupe field sebagai protocol field. HDLC mendefinisikan 3 tipe frame : Information frame(i-frames) , membawa data yang ditransmisikan ke station, terdapat tambahan pada tipe ini flow and error control dan data dapat di piggybacked di informasi frame. Supervisory frames (S-frames) Menyediakan proses request/response ketika piggybacking tidak digunakan. Unnumbered frames (U-frames) Menyediakan tambahan fungsi link control , seperti connection setup. code field identifies the U-frame type.

PPP terdiri dari 2 sub protocol : Link Control Protocol digunakan untuk menjaga koneksi antara point to point. Network Control Protocol digunakan untuk mengenali dan mengkonfigurasi bermaca, -macam pada layer network.

PPP dapat dikonfigurasikan di tipe physical : Asynchronous serial Synchronous serial High-Speed Serial Interface (HSSI) Integrated Services Digital Network (ISDN)

PPP menggunakan Link Control Protocol (LCP) untuk mengadakan hubungan koneksi dan setup control pada data link WAN . PPP menggunakan Network Control Protocol (NCP) sebagai encapsulate dan hubungan dengan bermacam macam protocol pada layer network. PPP menggunakan LCP untuk enkapsulasi : Authentication digunakan untuk keamanan, terdapat dua autentifikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP). Compression dapat digunaan untuk menambah efektif throughput PPP. Kompresi protocol yang digunakan di cisco router adalah Stacker dan Predictor. Error detection digunakan untuk mengidentifikasi proses kondisi fault. Quality dan Magic number merupakan pilihan untuk membantu memastikan adanya hubungan koneski dan loop free. Multilink - Cisco IOS Release 11.1 dan versi keatas mendukung multilink PPP , dapat digunakan untuk load balancing.

PPP Callback Untuk lebih meningkatkan keamanan, Cisco IOS rilis 11.1. yang menawarkan callback atas PPP. Dengan pilihan LCP ini, router bertindak sebagai callback client atau sebagai callback server.

LCP juga melakukan hal berikut : Menangani berbagai batas ukuran paket Mendeteksi kesalahan konfigurasi umum Menghentikan link Menentukan apakah link bekerja dengan baik atau tidak

PPP memungkinkan beberapa protokol network layer bekerja pada link operasi yang sama. Untuk setiap protokol network layer yang digunakan, jaringan terpisah Network Control Protocol (NCP) disediakan. Contoh, Internet Protocol (IP) yang menggunakan IP Control Protocol (IPCP), dan Internetwork Packet Exchange (IPX) yang menggunakan Novell IPX Control Protocol (IPXCP). NCP termasuk bidang fungsional yang mengandung kode standar untuk menunjukkan jenis protokol lapisan jaringan yang merangkum PPP. Sumber modul\Jarkom2-12Point to Point Protocol.pdf

Frame Relay

A. Definisi Frame Relay adalah sirkuit virtual pada jaringan skala luas (WAN) yang dirancang dalam menanggapi tuntutan untuk WAN tipe baru di akhir 1980-an dan awal 1990-an. Sebelum Frame Relay, beberapa organisasi yang menggunakan sirkuit virtual switching jaringan yang disebut X.25, yang melakukan switching pada network layer. Kecewa dengan X.25, beberapa organisasi mulai membangun WAN pribadi mereka dengan menyewa Tl atau T-3 baris dari public service provider. Untuk menanggapi kelemahan di atas X.25 tersebut maka dirancanglah teknologi Frame Relay. Frame Relay adalah sebuah WAN dengan fitur berikut : Frame Relay beroperasi pada kecepatan yang lebih tinggi (1,544 Mbps dan baru-baru ini 44,376 Mbps).Ini berarti bahwa dapat dengan mudah digunakan sebagai pengganti dari mesh TI atau T-3 baris. Frame Relay beroperasi hanya dalam lapisan fisik dan data link. Ini berarti dapat mudah digunakan sebagai jaringan backbone untuk memberikan layanan kepada protokol yang sudah memiliki lapisan protokol jaringan, seperti Internet. Frame Relay memungkinkan data bursty.

Frame Relay memungkinkan ukuran frame dari 9000 byte, yang dapat menampung semua ukuran frame LAN. Frame Relay lebih murah daripada WAN tradisional lainnya. Frame Relay memiliki deteksi eror pada layer data link saja. Tidak ada flow control atau kesalahan control.

B. Arsitektur Frame Relay menyediakan sirkuit virtual permanen dan sirkuit virtual diaktifkan. Figure FR-2 menunjukkan contoh dari suatu jaringan Frame Relay terhubung ke Internet.

Frame Relay adalah jaringan sirkuit virtual. Sebuah sirkuit virtual Frame Relay diidentifikasi dengan nomor yang disebut Data Link Connection Identifier (DLCI). Sirkuit virtual menyediakan jalur komunikasi dua arah dari satu DTE ke DTE yang lain dan menggunakan alamat yang unik disebut DLCI. Sejumlah sirkuit virtual dapat di multipleks melalui satu jalur fisik untuk ditransmisikan pada suatu jaringan. VCIs di Frame Relay disebut juga DLCIs. C. Frame Relay Layer Frame Relay hanya memiliki layer physical dan data link. Figure FR-3 menunjukkan Frame pada Frame Relay.

Berikut merupakan deskripsi dari frame pada Frame Relay : Field alamat (DLCI) . Enam bit pertama dari byte pertama membentuk bagian pertama dari DLCI. Command / respon (CIR). Perintah / tanggapan (C / R) bit disediakan untukmemungkinkan lapisan atas untuk mengidentifikasi sebuah frame sebagai perintah atau tanggapan. Extended alamat (EA). EA mengindikasi apakah byte saat ini adalah byte akhir dari alamat.

Forward explicit congestion notification (FECN). Bit FECN bisa disetting pada switch apapun untuk mengindikasi terjadinya kongesti pada jaringan. Backward explicit congestion notification (BECN). Bit BECN telah diatur (dalam frame yang menuju ke arah lain) untuk mengindikasi masalah kongesti pada jaringan. Discard eligibility (DE). Bit DE menunjukkan tingkat prioritas frame.

D. Kelebihan dan Kekurangan Frame Relay 1. Kelebihan Tingkat kehandalannya tinggi dengan dukungan sistem transmisi Fiber Optic dan network yang handal. Lebih ekonomis untuk berbagai tujuan karena menggunakan satu saluran fisik untuk menghubungi ke berbagai tujuan. Dapat mengelola trafik data yang bersifat bursty. Dapat menggunakan berbagai protocol komunikasi dan jenis aplikasi. Memiliki tingkat keamanan yang tinggi karena merupakan jaringan private. Multi connection dari satu port ke tujuan yang berbeda dapat dilakukan dengan hanya menempatkan satu port. Hal ini akan menghemat dimensi fisik, kabel, serta kompleksitas. 2. Kekurangan Koneksi akan lambat bila terjadi kongesti jaringan / congestion network. Kesulitan untuk memastikan Quality of Service, karena Frame Relay menggunakan variable length packets. Tidak ada flow control dan error control. Delay yang sangat besar. Sumber : http://gofat.wordpress.com/2011/06/08/frame-relay-2/ modul\virtual-circuit.pdf

Dynamic Routing
A. Dasar Teori Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah komunikasi antara router-router. Routing protocol mengijinkan router router untuk sharing informasi tentang jaringan dan koneksi antarrouter. Router menggunakan informasi ini untuk membangun danmemperbaiki table routingnya. Seperti pada gambar di bawah ini.

Contoh routing protokol : Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Routed protocol digunakan untuk trafik user langsung. Routed protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lainberdasarkan alamatnya. Contoh routed protokol : Internet Protocol (IP) Internetwork Packet Exchange (IPX) B. Klasifikasi Routing Protokol Sebagian besar algoritma routing dapat diklasifikasikan menjadi satu dari duakategori berikut : Distance vector

Link-state Hybrid

Routing distance vector bertujuan untuk menentukan arah atau vector dan jarak ke link-link lain dalam suatu internetwork. Link-state bertujuan untuk menciptakan kembali topologi yang benar pada suatuinternetwork. Sedangkan hybrid merupakan gabungan atribut positif antara distance vector dan link-state.

1. Distance Vector Algoritma routing distance vector secara periodik menyalin table routing darirouter ke router. Perubahan table routing ini di-update antar router yangsaling berhubungan pada saat terjadi perubahan topologi. Algoritma distancevector juga disebut dengan algoritma Bellman-Ford. Setiap router menerima table routing dari router tetangga yang terhubung langsung. Pada gambar di bawah ini digambarkan konsep kerja dari distancevector.

Router B menerima informasi dari Router A. Router B menambahkan nomor distance vector, seperti jumlah hop. Jumlah ini menambahkan distance vector. Router B melewatkan table routing baru ini ke router-router tetangganya yang lain, yaitu Router C. Proses ini akan terus berlangsung untuk semua router. Algoritma ini mengakumulasi jarak jaringan sehingga dapat digunakan untuk memperbaiki database informasi mengenai topologi jaringan. Bagaimanapun, algoritma distance vector tidak mengijinkan router untuk mengetahui secarapasti topologi internetwork karena hanya melihat router - router tetangganya. Setiap router yang menggunakan distance vector pertama kalimengidentifikasi router-router tetangganya. Interface yang terhubung langsung ke router tetangganya mempunyai distance 0. Router yang menerapkan distance vector dapat menentukan jalur terbaik untuk menuju ke jaringan tujuan berdasarkan informasi yang diterima dari tetangganya. RouterA mempelajari jaringan lain berdasarkan informasi yang diterima dari routerB. Masing-masing router lain menambahkan dalam table routingnya yangmempunyai akumulasi distance vector untuk melihat sejauh mana jaringan yang akan dituju. Seperti yang dijelakan oleh gambar berikut ini :

Update table routing terjadi ketika terjadi perubahan toplogi jaringan. Sama dengan proses discovery, proses update perubahan topologi step-by-step darirouter ke router. Figure DR-4 menunjukkan algoritma distance vector memanggil ke semua router untuk mengirim ke isi table routingnya. Table routing berisi informasi tentang total path cost yang ditentukan oleh metric dan alamat logic dari router pertama dalam jaringan yang ada di isi table routing, seperti yang diterangkan oleh Figure DR-5 di bawah ini.

Analogi distance vector dapat digambarkan dengan jalan tol. Tanda yang menunjukkan titik menuju ke tujuan dan menunjukkan jarak ke tujuan. Dengan adanya tanda-tanda seperti itu pengendara dengan mudah mengetahui perkiraan jarak yang akan ditempuh untuk mencapai tujuan. Dalam hal ini jarak terpendek adalah rute yang terbaik.

2. Link State Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang distance network dan tidak mengetahui jarak router. Sedangkan algortima link-state memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-koneksi. Fitur-fitur yang dimiliki oleh routing link-state adalah : Link-state advertisement (LSA) adalah paket kecil dari informasi routing yang dikirim antar router. Topological database adalah kumpulan informasi yang dari LSA-LSA. SPF algorithm adalah hasil perhitungan pada database sebagai hasil dari pohon SPF. Routing table adalah daftar rute dan interface.

Proses discovery dari routing link-state : Ketika router melakukan pertukaran LSA, dimulai dengan jaringan yang terhubung langsung tentang informasi yang mereka miliki. Masing masing router membangun database topologi yang berisi pertukaran informasi LSA. Algoritma SPF menghitung jaringan yang dapat dicapai. Router membangun logical topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua rute-rute yang mungkin untuk mencapai jaringan dalam protokol link-state internetwork. Router kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan interface ke jaringan yang dituju dalam table routing. Link-state juga memperbaiki database topologi yang lain dari elemen-elemen topologi dan status secara detail.

Router pertama yang mempelajari perubahan topologi link-state melewatkan informasi sehingga semua router dapat menggunakannya untuk proses update. Figure DR-8 adalah informasi routing dikirim ke semua router dalam internetwork. Untuk mencapai keadaan konvergen, setiap router mempelajari router - router tetangganya. Termasuk nama dari router - router tetangganya, status interface dan cost dari link ke tetangganya. Router membentuk paket LSA yang mendaftar informasi ini dari tetangga tetangga baru, perubahan costlink dan link-link yang tidak lagi valid. Paket LSA ini kemudian dikirim keluar sehinggan semua router-router lain menerima itu.

Pada saat router menerima LSA, ia kemudian meng-update table routing dengan sebagian besar informasi yang terbaru. Data hasil perhitungan digunakan untuk membuat peta internetwork dan lagoritma SPF digunakan untuk menghitung jalur terpendek ke jaringan lain. Setiap waktu paket LSA menyebabkan perubahan ke database link-state, kemudian SPF melakukan perhitungan ulang untuk jalur terbaik dan meng-update table routing. Ada beberapa titik berat yang berhubungan dengan protokol link-state : Processor overhead Kebutuhan memori Konsumsi bandwidth Router-router yang menggunakan protokol link-state membutuhkan memori lebih dan proses data yang lebih daripada router-router yang menggunakan protokol distance vector. Router link-state membutuhkan memori yang cukup untuk menangani semua informasi dari database, pohon topologi dantable routing. Figure DR-9 menunjukkan inisialisasi paket flooding linkstate yang mengkonsumsi bandwidth. Pada proses inisial discovery, semua router yang menggunakan protokol routing link-state mengirimkan paket LSA ke semua router tetangganya. Peristiwa ini menyebabkan pengurangan bandwidth yang tersedia untuk me-routing trafik yang membawa data user. Setelah inisial flooding ini, protokol routing link-state secara umum membutuhkan bandwidth minimal untuk mengirim paket-paket LSA yang menyebabkan perubahan topologi. 3. Penentuan Jalur Router menggunakan dua fungsi dasar : Fungsi penentuan jalur Fungsi switching Penentuan jalur terjadi pada layer network. Fungsi penentuan jalur menjadikan router untuk mengevaluasi jalur ke tujuan dan membentuk jalan untuk menangani paket. Router menggunakan table routing untuk menentukan jalur terbaik dan kemudian fungsi switching untuk melewatkan paket. 4. Konsep Link State Dasar algoritma routing yang lain adalah algoritma link state. Algoritma link state juga bias disebut sebagai algoritma Dijkstra atau algoritma shortest path first (SPF). 5. Konfigurasi Routing Untuk menghidupkan protokol routing pada suatu router, membutuhkan seting parameter global dan routing. Tugas global meliputi pemilihan protokol routing seperti RIP, IGRP, EIGRP atau OSPF. Sedangkan tugas konfigurasi routing untuk menunjukkan jumlah jaringan IP. Routing dinamis menggunakan broadcast dan multicast untuk berkomunikasi dengan router router lainnya.

Perintah router memulai proses routing. Perintah network untuk mengenable-kan proses routing ke interface yang mengirim dan menerima update informasi routing. Menspesifikasikan routing protocol yang akan digunakan :

Mendaftarkan network yang terhubung langsung dengan router :

Berikut parameter dariperintah di atas :

Contoh konfigurasi routing adalah sebagai berikut : GAD(config)#router rip GAD(config-router)#network 172.16.0.0

Protokol Routing Pada layer internet TCP/IP, router dapat menggunakan protokol routing untuk membentuk routing melalui suatu algoritma yang meliputi : RIP menggunakan protokol routing interior dengan algoritma distance vector. IGRP menggunakan protokol routing interior dengan algoritma Cisco distance vector. OSPF menggunakan protokol routing interior dengan algoritma linkstate. EIGRP menggunakan protokol routing interior dengan algoritma advanced Cisco distance vector. BGP menggunakan protokol routing eksterior dengan algoritma distance vector. Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut : Protokol routing distance vector. Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan reliability. Update routing dilakukan secara broadcast setiap 90 detik. OSPF menggunakan protokol routing link-state, dengan karakteristik sebagai berikut : Protokol routing link-state. Merupakan open standard protokol routing yang dijelaskan di RFC 2328. Menggunakan algoritma SPF untuk menghitung cost terendah. Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan. EIGRP menggunakan protokol routing enhanced distance vector, dengan karakteristik sebagai berikut : Menggunakan protokol routing enhanced distance vector. Menggunakan cost load balancing yang tidak sama. Menggunakan algoritma kombinasi antara distance vector dan linkstate. Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek. Update routing dilakukan secara multicast menggunakan alamat 224.0.0.10 yang diakibatkan oleh perubahan topologi jaringan. Border Gateway Protocol (BGP) merupakan routing protokol eksterior, dengan karakteristik sebagai berikut : Menggunakan routing protokol distance vector. Digunakan antara ISP dengan ISP dan client - client. Digunakan untuk merutekan trafik internet antar autonomous system.

6. IGP dan EGP Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu organisasi. Kriteria disain untuk routing protokol interior untuk mencari jalur terbaik pada jaringan. Dengan kata lain, metric dan bagaimana metric tersebut digunakan merupakan elemen yang sangat penting dalam suatu protokol routing interior. Sedangkan protokol routing eksterior didisain untuk penggunaan antara dua jaringan yang berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya digunakan antara ISP dengan ISP atau antara ISP dengan perusahaan. Contoh, suatu perusahaan menjalankan BGP sebagai protokol routing eksterior antar router perusahaan tersebut dengan router ISP. IP protokol eksterior gateway membutuhkan 3 seting informasi berikut ini sebelum router tersebut bisa digunakan: Daftar router-router tetangga untuk pertukaran informasi routing. Daftar jaringan untuk advertise sebagai tanda jaringan dapat dicapai secara langsung. Nomor autonomous system dari router local. Routing protokol eksterior harus mengisolasi autonomous system. Ingat bahwa, autonomous system diatur oleh administrasi yang berbeda. Jaringan harus mempunyai protokol untuk komunikasi antara sistem-sistem yang berbeda tadi.

7. Routing Information Protocol (RIP) RIP termasuk dalam protokol distance-vector, sebuah protokol yang sangat sederhana. Protokol distance-vector sering juga disebut protokol BellmanFord, karena berasal dari algoritma perhitungan jarak terpendek oleh R. E. Bellman, dan dideskripsikan dalam bentuk algoritma-terdistribusi pertama kalioleh Ford dan Fulkerson.

Setiap router dengan protokol distance-vector ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada. Router kemudian mengirimkan informasi local tersebut dalam bentuk distance-vector ke semua link yang terhubung langsung dengannya. Router yang menerima informasi routing menghitung distance-vector, menambahkan distancevector dengan metrik link tempat informasi tersebut diterima, dan memasukkannya ke dalam entri forwarding table jika dianggap merupakan jalur terbaik. Informasi routing setelah penambahan metrik kemudian dikirim lagi ke seluruh antarmuka router, dan ini dilakukan setiap selang waktu tertentu. Demikian seterusnya sehingga seluruh router di jaringan mengetahui topologi jaringan tersebut. Protokol distance-vector memiliki kelemahan yang dapat terlihat apabila dalam jaringan ada link yang terputus. Dua kemungkinan kegagalan yang mungkin terjadi adalah efek bouncing dan menghitung-sampai-tak-hingga (counting to infinity). Efek bouncing dapat terjadi pada jaringan yang menggunakan metrik yang berbeda pada minimal sebuah link. Link yang putus dapat menyebabkan routing loop, sehingga datagram yang melewati link tertentu hanya berputar-putar di antara dua router (bouncing) sampai umur (time to live) datagram tersebut habis. Menghitung-sampai-tak-hingga terjadi karena router terlambat menginformasikan bahwa suatu link terputus. Keterlambatan ini menyebabkan router harus mengirim dan menerima distance-vector serta menghitung metrik sampai batas maksimum metric distance-vector tercapai. Link tersebut dinyatakan putus setelah distance-vector mencapai batas maksimum metrik. Pada saat menghitung metrik ini juga terjadi routing loop, bahkan untuk waktu yang lebih lama daripada apabila terjadi efek bouncing. RIP tidak mengadopsi protokol distance-vector begitu saja, melainkan dengan melakukan beberapa penambahan pada algoritmanya agar routing loop yang terjadi dapat diminimalkan. Split horizon digunakan RIP untuk meminimalkan efek bouncing. Prinsip yang digunakan split horizon sederhana: jika node A menyampaikan datagram ke tujuan X melalui node B, maka bagi B tidak masuk akal untuk mencapai tujuan X melalui A. Jadi, A tidak perlumemberitahu B bahwa X dapat dicapai B melalui A. Untuk mencegah kasus menghitung-sampai-tak-hingga, RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update). Dengan demikian, router-router di jaringan dapat dengan cepat mengetahui perubahan yang terjadi dan meminimalkan kemungkinan routing loop terjadi. RIP yang didefinisikan dalam RFC-1058 menggunakan metrik antara 1 dan 15, sedangkan 16 dianggap sebagai tak-hingga. Route dengan distancevector 16 tidak dimasukkan ke dalam forwarding table. Batas metrik 16 ini

mencegah waktu menghitung-sampai-tak-hingga yang terlalu lama. Paket paket RIP secara normal dikirimkan setiap 30 detik atau lebih cepat jika terdapat triggered updates. Jika dalam 180 detik sebuah route tidak diperbarui, router menghapus entri route tersebut dari forwarding table. RIP tidak memiliki informasi tentang subnet setiap route. Router harus menganggap setiap routeyang diterima memiliki subnet yang sama dengan subnet pada router itu. Dengan demikian, RIP tidak mendukung Variable Length Subnet Masking (VLSM). RIP versi 2 (RIP-2 atau RIPv2) berupaya untuk menghasilkan beberapa perbaikan atas RIP, yaitu dukungan untuk VLSM, menggunakan otentikasi, memberikan informasi hop berikut (next hop), dan multicast. Penambahan informasi subnet mask pada setiap route membuat router tidak harus mengasumsikan bahwa route tersebut memiliki subnet mask yang sama dengan subnet mask yang digunakan padanya. RIP-2 juga menggunakan otentikasi agar dapat mengetahui informasi routing mana yang dapat dipercaya. Otentikasi diperlukan pada protokol routing untuk membuat protocol tersebut menjadi lebih aman. RIP-1 tidak menggunakan otentikasi sehingga orang dapat memberikan informasi routing palsu. Informasi hop berikut pada RIP-2 digunakan oleh router untuk menginformasikan sebuah route tetapi untuk mencapai route tersebut tidak melewati router yang memberi informasi, melainkan router yang lain. Pemakaian hop berikut biasanya di perbatasan antar-AS. RIP-1 menggunakan alamat broadcast untuk mengirimkan informasi routing. Akibatnya, paket ini diterima oleh semua host yang berada dalam subnet tersebut dan menambah beban kerja host. RIP-2 dapat mengirimkan paket menggunakan multicast pada IP 224.0.0.9 sehingga tidak semua host perlu menerima dan memproses informasi routing. Hanya router-router yang menggunakan RIP-2 yang menerima informasi routing tersebut tanpa perlu mengganggu host-host lain dalam subnet. RIP merupakan protokol routing yang sederhana, dan ini menjadi alas an mengapa RIP paling banyak diimplementasikan dalam jaringan. Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan. Walaupun demikian, untuk jaringan yang besar dan kompleks, RIP mungkin tidak cukup. Dalam kondisi demikian, penghitungan routing dalam RIP sering membutuhkan waktu yang lama, dan menyebabkan terjadinya routing loop. Untuk jaringan seperti ini, sebagian besar spesialis jaringan computer menggunakan protocol yang masuk dalam kelompok link-state. 8. Cara Kerja RIP RIP bekerja dengan menginformasikan status network yang dipegang secara langsung kepada router tetangganya. Karakteristik dari RIP : Distance vector routing protocol. Hop count sebagi metric untuk memilih rute. Maximum hop count 15, hop ke 16 dianggap unreachable.

Secara default routing update 30 detik sekali. RIPv1 (classfull routing protocol) tidak mengirimkan subnet mask pada update. RIPv2 (classless routing protocol) mengirimkan subnet mask pada update.

9. Kelemahan RIP Dalam implementasi RIP memang mudah untuk digunakan, namun RIP mempunyai masalah serius pada Autonomous System yang besar, yaitu : a. Terbatasnya diameter network Telah disebutkan sedikit di atas bahwa RIP hanya bisa menerima metrik sampai 15. Lebih dari itu tujuan dianggap tidak terjangkau. Hal ini bisa menjadi masalah pada network yang besar. b. Konvergensi yang lambat Untuk menghapus entry tabel routing yang bermasalah, RIP mempunyai metode yang tidak efesien. c. Tidak bisa membedakan network masking lebih dari /24 RIP membaca ip address berdasarkan kepada kelas A, B dan C. Seperti kita ketahui bahwa kelas C mempunyai masking 24 bit. Dan masking ini masih bisa diperpanjang menjadi 25 bit, 26 bit dan seterusnya. RIP tidak dapat membacanya bila lebih dari 24 bit. Ini adalah masalah besar, mengingat masking yang lebih dari 24 bit banyak dipakai. Hal ini sudah dapat di atasi pada RIPv2.

Virtual Private Network (VPN)

A. Definisi Virtual Networking : menciptakan tunnel dalam jaringan yang tidak harus direct. Sebuah terowongan diciptakan melalui public network seperti Internet. Jadi seolah - olah ada hubungan point-to-point dengan data yang dienkapsulasi. Private Networking : Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun melalui public network.

B. Cara Kerja 1. Digging the tunnel Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. Analoginya adalah kalau sebuah organisasi/perusahaan punya kantor di 2 gedung yang berbeda. Nah, untuk orang/informasi bergerak dari satu kantor ke kantor lainnya, bisa melalui : kaki lima atau jalan umum menggali lubang di bawah tanah (analog dengan VPN). 2. Proses Enkapsulasi Paket lama dibungkus dalam paket baru. Alamat ujung tujuan terowongan (tunnel endpoints) diletakkan di destination address paket baru, yang disebut dengan encapsulation header. Tujuan akhir tetap ada pada header paket lama yang dibungkus (encapsulated). Saat sampai di endpoint, kapsul dibuka, dan paket lama dikirimkan ke tujuan akhirnya. Enkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda. a. Layer 2 Tunneling VPN paling sering menggunakan lapisan data link, misalnya :

Point-to-Point Tunneling Protocol (PPTP) dari Microsoft. Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh Internetwork Operating System yang didukung oleh routerrouter Cisco. Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yang mengkombinasikan elemen dari PPTP dan L2F.

b. Layer 3 Tunneling Tunneling dapat dibuat pula pada lapisan IP. Jadi paket IP dibungkus dalam IP Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange). IPSec bisa dipergunakan dengan beberapa cara : Transport mode : IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP. Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork Packet Exchange) dan jenis paket-paket layer 3 lainnya. Tunneling mode: IPSec melakukan enkripsi dan tunneling-nya. Ini mungkin harus dilakukan jika router/gateway tidak mendukuk L2TP atau PPTP. B. Alasan Penggunaan VPN 1. VPN vs Dial-up Networking Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.

Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke Internet. Hal ini akan mereduksi cost dari perusahaan. Keuntungan VPN terhadap dial-up access : Menghemat biaya interlokal Membutuhkan lebih sedikit saluran telepon di perusahaan Membutuhkan hardware yang lebih sedikit (seperti modem bank) Kerugian VPN : Kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh, kalau ISP di sisi client (sang telecommuter employee) tidak bisa diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa dial-up service ke kantor. Performance VPN bisa lebih lambat daripada dial-up service yang biasa tanpa VPN. Hal ini disebabkan karena ada proses tunneling dan enkripsi/dekripsi. C. Contoh Skenario VPN 1. Remote Access VPN a. Home user atau mobile user men-dial ke ISP. b. Setelah ada koneksi Internet, client menghubungkan diri ke remote access server yang telah dikonfigurasikan dengan VPN. c. User diotentikasi, dan akses kemudian diizinkan.

2. Virtual Private Extranets Untuk menghubungkan diri partner, supplier atau customer, seperti dalam B2B ecommerce. Hal yang penting adalah melindungi LAN (intranet) dari akses yang mungkin merugikan dari luar. Oleh karena itu harus dilindungi oleh firewall. Koneksi client ke intranet dengan VPN di perimeter network. Karena biasanya yang diakses adalah web server, maka web server juga ada di perimeter network.

3. VPN Connections Between Branch Offices Disebut juga gateway-to-gateway atau router-to-router configuration. Routernya harus disetup sebagai VPN server dan client. Software seperti vpnd (VPNdaemon) bisa dipergunakan untuk menghubungkan 2 LAN dengan Linux atau FreeBSD.

D. VPN Protocols Tunneling Protocols 1. PPTP Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya: a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja. b. Data aslinya dienkripsi dengan MPPE. PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD. 2. L2F Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints. 3. L2TP Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP : Multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan Quality of Service (QoS). Mendukung kompresi Bisa melakukan tunnel authentication Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay. 4. IPSec Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya. IPSec menggunakan 2 protokol : Authentication Header (AH) : memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan/informasi. Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari router IP header, oleh karena itu dipergunakan berbarengan dengan AH.

5. SSH dan SSH2 Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account. 6. CIPE Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layer layer di atasnya (termasuk aplikasi). Encryption Protocols 1. MPPE 2. IPSec encryption: DES atau 3DES 3. VPNd : Blowfish 4. SSH : public key encryption E. VPN Security 1. Authentication Proses mengidentifikasi komputer dan manusia/user yang memulai VPN connection. Metode otentikasi dapat dilakukan dengan protokol : Extensible Authentication Protocol (EAP) Challenge Handshake Authentication (CHAP) MS-CHAP Password Authentication Protocol (PAP) Shiva-PAP 2. Authorization Menentukan apa yang boleh dan yang tidak boleh diakses seorang user. 3. Enkripsi F. Masalah Performa VPN Yang paling jadi masalah adalah performa Internet sendiri. Misalnya kadangkadang bisa terjadi ISP tidak bisa diconnect, atau sedang ada heavy traffic di Internet (karena ada berita besar misalnya). Kemudian adalah masalah kecepatan, dimana circuit-level VPN lebih lambat ketimbang network-level VPN.

IP Multicast
A. Definisi Multicast merupakan transmisi yang dimaksudkan untuk banyak tujuan, tetapi tidak harus semua host. Oleh karena itu, multicast dikenal sebagai metode tranmisi one to many (satu kebanyak). Multicast digunakan dalam kasus-kasus tertentu, misalnya ketika sekelompok computer perlu menerima transmisi tertentu. Salah satu contohnya adalah streaming audio atau video. Misalkan banyak computer ingin menerima transmisi video pada waktu yang bersamaan. Jika data tersebut dikirimkan ke setiap computer secara individu, maka diperlukan beberapa aliran data. Jika data tersebut dikirimkan sebagai broadcast, maka tidak perlu lagi proses untuk semua system. Dengan multicast data tersebut hanya dikirim sekali, tetapi diterima oleh banyak system. Protokol-protokol tertentu menggunakan range alamat khusus untuk multicast. Sebagai contoh, alamat ip dalam kelas D telah direservasi untuk keperluan multicast. Jika semua host perlu menerima data video, mereka akan menggunakan alamat ip multicast yang sama. Ketika mereka menerima paket yang ditujukan ke alamat tersebut, mereka akan memprosesnya. Ingatlah bahwa system masih tetapi memiliki alamt ip mereka sendiri-mereka juga mendengarkan alamat multicast mereka. Protokol yang terdapat dalam IP multicast : Internet Group Management Protocol (IGMP) Protocol Independent Multicast (PIM) Distance Vector Multicast Routing Protocol (DVMRP) Multicast Open Shortest Path First (MOSPF) Multicast BGP (MBGP) Multicast Source Discovery Protocol (MSDP) Multicast Listener Discovery (MLD) GARP Multicast Registration Protocol (GMRP) Multicast DNS(mDNS) Penggunaan IP multicast biasanya terdapat di pay-TV operator dan beberapa institut edukasi yang biasanya di kampus. Juga aplikasi untuk IP multicast yaitu : Media Tools Repository VideoLAN Xorp Smcroute SSM-ping PIM implementation GateD PIM-DM NORM MRD6 UFTP GStreamer

B. Cara Kerja IP Multicast IP multicast bekerja dengan cara yang sama seperti televisi dan radio. Jika kita ingin mendengar siaran dari stasiun televisi tertentu, kita memilih frekwensi tertentu tempat siaran televisi tersebut memancar . Hal yang sama terjadi pada multicasting , hanya saja kali ini komputer dibuat hanya mendengar pakat data dengan IP address tertentu yang khusus digunakan untuk keperluan multicasting. Untuk dapat mendengar paket multicast dari server tertentu, komputer penerima memerintahkan card ethernet agar \mendengarkan\ paket dengan IP address tertentu , tempat server memancarkan datanya.

Pihak pemancar yang harus mengumumkan terlebih dahulu ada tidaknya siaran ini agar client mengetahui ada tidaknya suatu siaran yg dipancarkan dengan IP address tertentu. Server multicast biasanya mengumumkan jadwal siarannya menggunakan protokol yang dinamakan SDP ( Session Description Protocol). Dengan menggunakan protokol ini , diumumkanlah informasi penting diantaranya : Nama dan deskripsi acara Jadwal acara ini Tipe media yang digunakan ( Video, Audio, Teks ) IP address dan nomor port yang digunakan. Informasi ini kemudian di pancarkan menggunakan IP address tertentu (dedicated) yang memang disediakan untuk keperluan ini. Client multicast tinggal mendengarkan informasi ini saja.

Setelah mengetahui acara apa saja yang hendak dipancarkan, komputer client kemudian mendaftar ke router multicast yang bersangkutan. Dengan proses pendaftaran ini, multicast router mengetahui ada client di networknya yang berminat mendengarkan siaran tertentu. Proses pendaftaran ini dilakukan melalui protokol yang dinamakan IGMP (Internet Group Management Protocol ) C. Isu isu Keamanan Dalam merancang sistem komunikasi multicast, keamanan dan efesiensi multicast menjadi bagian yang sangat penting untuk diperhatikan. Masalah perancangan kemananan komunikasi multicast juga melibatkan perhatian pada komunikasi point-to-point. Isu yang paling berkembang dalam komunikasi multicast adalah otentikasi pesan (authenticity) dan sifat kerahasiaan (secrecy). Sifat kerahasiaan berarti bahwa hanya anggota grup multicast yang dapat mendeskripsikan data yang ditransmisikan. Ada dua tipe dari sifat kerahasiaan ini, yaitu ephemeral secrecy dan long term secrecy. Ephemeral secrecy berarti mengamankan bukan anggota grup untuk kemudahan mengakses data yang ditransmisikan. Long term secrecy melakukan proteksi keandalan data untuk waktu yang panjang. Otentikasi menunjukkan adanya keterjaminan data yang diterima adalah data yang asli tidak mengalami modifikasi. Group authenticity berarti setiap anggota grup dapat mengenali apakah sebuah pesan dikirim oleh seorang anggota grup. Source authenticity menunjukkan adanya kemungkinan untuk mengidentifikasi pengirim dalam grup. Otentikasi ini penting untuk memverifikasi data multicast yang diterima, bahwa data yang diterima dijamin tidak mengalami perubahan dan sesuai dengan sumber (source) aslinya. Untuk menjamin masalah otentifikasi sumber dilakukan dengan mekanisme Message Authentication Code (MAC), di mana setiap anggota mempunyai set kunci yang berbeda. Anonymity mencakup penjagaan kerahasiaan identitas anggota grup dari anggota grup yang lain, atau bahkan dari luar grup,selain itu menyembunyikan identitas pengirim untuk data-data yang sifatnya rahasia. Pengamanan pada kontrol akses (access control) adalah metoda pengamanan di mana hanya anggota-anggota yang berhak saja dari suatu grup multicast yang mempunyai akses ke komunikasi grup multicast. Masalah penanganan akses kontrol akan menjadi kompleks jika anggota dapat bergabung atau meninggalkan grup pada setiap waktu. Maintaining availability atau service availability penting dalam memberikan proteksi terhadap layanan pembatalan dan serangan-serangan yang tidak dikehendaki baik koalisi dari dalam maupun dari luar. Di dalam sebuah skenario yang sederhana terdapat sebuah group owner yang dapat dipercaya untuk memanajemen keamanan grup. Peraturan-peraturan umum yang digunakan antara lain adalah penanganan kontrol akses, pencatatan lalulintas dan penggunaannya, dan penanganan kunci. Sebuah pendekatan untuk pendistribusian masalah kepercayaan di dalam pusat sekuriti multicast adalah dengan menggunakan teknik threshold cryptography dan proactive security dengan menempatkan sebuah center tunggal dengan pelayananan yang terdistribusi.

D. Multicast Backbone (MBONE) Multicast adalah metoda komunikasi pada LAN yang menghubungkan satu pengirim data dengan sekelompok penerima data. Multicast memungkinkan hanya satu paket data yang dikirimkan kepada satu kelompok penerima, tanpa bergantung pada banyaknya penerima data tersebut. Pengguna jaringan multicast di Internet bergabung dalam suatu jaringan raksasa bernama Mbone (Multicast Backbone) Saat ini , Network Terbesar yang menjalankan prinsip multicasting di Internet disebut sebagai Multicast backbone , disingkat Mbone. Mbone ini merupakan jaringan virtual di internet yang terdiri dari beberapa \multicast island\ (network berukuran kecil dan sedang yang menjalankan protokol IP multicasting). Jika hubungan antara network ini melaui jaringan yang non multicast, paket multicast yang dikirim ke network tujuan dengan dibungkus dalam bentuk paket Unicast. Hal ini disebut sebagai tunnelling.

Jika antara kedua jaringan sudah dijalankan protokol routing multicast, tunneling tak perlu dilakukan. Beberapa protokol routing yang umum dipakai untuk multicasting ialah : DVMRP (Distance Vector Multicast Routing Protocol), PIM (Protocol Independent multicast) dan MOSPF (Multicast OSPF). 1. Distance Vector Multicast Routing Protocol (DVMRP) DVMRP adalah multicast routing protocol yang menyediakan mekanisme yang efisien untuk koneksi data yang dikirimkan ke group dalam suatu jaringan internet. Protokol ini secara periodik mengirimkan dua informasi ke router tetangga : Jarak hop berikutnya , metric hop berikutnya. Tujuan hop berikutnya yang akan ditempuh. Distance vector secara periodic mengirimkan tabel routing ke router yang terdekat. Ketika router mengalami putus koneksi (down) , router distance vector akan mempelajari perubahan jalur atau tabel tersebut masih ada pada jalur link tersebut sampai pada waktu tertentu. Jika waktu yang diperlukan untuk menunggu respon dari router yang menerima kiriman tabel routing

melebihi waktu yang telah ditentukan maka router itu akan dihapus pada tabel routing router tersebut. Router yang terdekat akan mengirimkan informasi perubahan dari jalur melalui broadcast. Waktu yang diperlukan untuk semua router didalam mengubah tabel routing dinamakan konvergen. Konvergen didalam distance vector meliputi : Setiap router menerima informasi routing yang baru. Setiap router mengupdate table routing. Setiap router mengupdate metric tabel routing dengan informasinya sendiri (menambah hop). Setiap router membroadcast semua informasi ke router yang terdekat. Proses konvergen didalam distance vector memerlukan waktu yang lama , hal ini dikarenakan setiap router mengupdate table routing mereka sendiri. Hal inilah yang akan mengakibatkan waktu yang lama. Akibat dari ini akan mengakibatkan tidak terdistribusinya table routing ke router terdekatnya. Protokol distance vector merupakan protokol algoritma routing yang memilih jalur berdasarkan jumlah hop yang paling kecil.Hop merupakan jumlah router yang akan dituju sebelum paket data itu sampai ke alamat tujuan.Protokol distance vector mengirimkan paket informasi table routing mereka ke router yang terdekat. 2. Open Short Path First (OSPF) OSPF yang artinya Open Shortest Path First.OSPF ini merupakan protocol linkstate. Di dalam OSPF terdapat metode penggabungan datebase link melalui penggunaan perbedaan subnet mask , penggabungan beberapa rute-rute menjadi satu masukan rute di dalam database. Seperti misalnya jaringan 192.168.1.0 sampai 192.168.254.0 , penggabungan rute akan menjadi 192.168.0.0 dengan subnet mask 255.255.0.0. Di dalam konfigurasi OSPF itu sendiri terdapat semacam area-area (seperti Autonomous System) sebagai level tingkatan yang tidak digunakan pada protokol. Router yang semua interfacenya terhubung ke dalam satu area dinamakan router internal. Router yang hanya terhubung dengan backbone dinamakan router backbone. Roouter yang terhubung dengan area yang berbeda disebut router batas area (area border router). E. Algoritma Multicast Routing Beberapa algoritma telah diusulkan untuk membangun jaringan multicast di mana paket-paket multicast dapat dikirimkan ke titik tujuan. Algoritma ini dapat digunakan dalam penerapan protokol multicast routing. 1. Flooding Algoritma flooding yang telah telah digunakan pada protokol seperti OSPF adalah teknik yang paling sederhana untuk mengirimkan data multicast ke router pada sebuah jaringan. Pada algoritma ini, ketika router menerima paket multicast maka router pertama-tama akan mengecek apakah paket tersebut pernah sampai ke router atau paket tersebut untuk pertama kalinya sampai ke

router. Jika pertama kali, maka router akan meneruskan paket tersebut ke semua interface, kecuali ke interface asal dari paket tersebut. Dengan cara ini maka diyakini semua router akan menerima sedikitnya satu paket. 2. Pada algoritma ini, hanya ada satu active path di antara dua router. Ketika router menerima suatu paket multicast, router akan meneruskan paket ke semua jaringan yang merupakan bagian dari spanning tree. Informasi yang harus dijaga oleh router adalah variabel boolean yang menunjukkan apakah jaringan merupakan bagian dari spanning tree atau bukan.

3. Reverse Path Broadcasting (RPB) Algoritma RPB sering digunakan pada MBone ( Multicast Backbone). Algoritma ini merupakan modifikasi dari algoritma spanning trees. Pada algoritma ini, ketika router menerima suatu paket multicast pada link \L\ dan dari sumber \S\, router akan memeriksa dan melihat apakah link L merupakan jalan terpendek menuju S. Jika iya, paket akan diteruskan pada semua link kecuali L.

4. Truncated Reverse Path Broadcasting (TRPB) Algoritma TRPB hadir untuk mengatasi kekurangan pada algoritma RPB. Dengan menggunakan protokol IGMP protokol, maka sebuah router dapat menentukan apakah anggota dari kelompok multicast ada pada subnetwork atau tidak ada. Jika subnetwork tidak mempunyai router yang berhubungan dengannya, router akan memotong spanning tree. 5. Steiner Trees (ST)

Pada algoritma RPB dan TRPB, alur terpendek antara titik sumber degan masing-masing titik tujuan digunakan untuk mengirimkan paket multicast. Tetapi algoritma tersebut tidak meminimalkan penggunaan sumber daya jaringan.

Voice over Internet Protocol (VoIP)

A. Pendahuluan H.323, protokol Aplication Layer IP Telephone, pada awalnya tidak menarik perhatian sampai Vocaltec dan Cisco mendirikan Voice Over IP Forum (VoIP Forum) untuk membuat standart bagi produk-produk VoIP. Ketika perusahaan software dan hardware utama menyadari potensial yang terkandung dalam Internet Telephone, mereka mendorong forum VoIP menjadi bagian dari IMTC (Internasional Multimedia Teleconferencing Consortium). Dengan perubahan minor, H.323 terlihat paling cocok dalam lingkungan WAN yang populer Internet. Dalam VoIP, suara diubah menjadi data dan dikirim lewat jaringan Internet. Penggunaan protokol Internet ini digunakan karena packet switch-nya tidak pernah menganggur. Sehingga, kalau ada kanal kosong langsung diisi suara-suara lain yang dikirimkan ke alamat-alamat yang dituju. Network IP dapat berupa network paket apapun, termasuk ATM, Frame Relay, Internet, Intranet, atau line E1, dimana suarasuara lain yang dikirimkan ke alamat-alamat yang dituju. VoIP menawarkan transportasi sinyal yang lebih murah, feature tambahan, dan transparansi terhadap data komputer. Hambatan VoIP saat ini adalah kehandalannya yang di bawah telephone biasa, dan soal standarisasi menyangkut interoperabilitas. B. Konsep Teknologi VoIP

Teknologi VoIP adalah cara berkomunikasi suara (voice) melalui jaringan Internet, sehingga komunikasi jarak jauh SLJJ maupun SLI dapat dilakukan dengan biaya lokal. Dan, telepon akan berdering secara normal dan kita hanya bisa menebak setelah melakukan pembicaraan karena suaranya, kadang tidak sejernih layanan operator resmi SLI. Beberapa keuntungan penggunaan VOIP baik bagi pelanggan, maupun penyedia jasa internet telepone adalah : Cost reduction Dengan adanya feature silence supresion dan voice activity detection (VAD), bandwidth jaringan yang ada dapat sekaligus dipakai untuk transmisi data dan suara. Selain itu, karena informasi dikirimkan dalam bentuk paket. sehingga satu kanal dapat dipakai bersama- sama, sehingga biaya percakapan untuk interlokal dan internasional dapat direduksi. Reduksi biaya waktu pecakapan mencapai 50% - 60%. Simplification Integrasi jaringan voice dan data memudahkan standarisasi dan minimisasi perangkat yang digunakan. Consolidation Kemampuan penanganan gangguan, dan konsolidasi serta kombinasi operasional lebih efisien. Advanced Application Keuntungan jangka panjang dari VOIP meliputi support untuk multimedia dan aplikasi multiservice. Dalam VoIP, suara diubah menjadi data dan dikirim lewat jaringan Internet. Penggunaan protokol Internet ini digunakan karena packet switch-nya tidak pernah menganggur. Sehingga, kalau ada kanal kosong langsung diisi suara-suara lain yang dikirimkan ke alamat-alamat yang dituju. Hanya saja kadang kala ketika suara

masuk, kanal yang diminta sudah terisi suara lain sehingga pembicaraan bisa terputus (drop) sejenak.

Motivasi pengembangan VOIP berangkat dari beberapa keuntungan dari segi teknologi, platforn, maupun solusi dan aplikasi penggunaan VOIP, baik di sisi pengguna maupun penyedia jasa internet telepone. Perkembangan teknologi itu dapat digambarkan seperti pada figure voip-2.

Komponen-komponen H.323 yang digunakan pada jaringan VoIP antara lain : H.323 Gatekeepers Gatekeeper adalah peralatan yang mengendalikan dan mengatur panggilan untuk terminal. Gatekeeper menyediakan layanan: translasi alamat, kontrol admisi, dan kontrol akses dari endpoint, managemen bandwidth, dan kemampuan routing. Terminal Terminal atau client adalah end-point dimana data stream H.323 dan pensinyalan berasal dan berakhir. Teminal dapat berupa PC multimedia dengan protokol yang sesuai dengan standard H.323 atau peralatan yang berdiri sendiri sebagai Universal Serial Bus (USB) IP Telepone. H. 323 Gateways Gateway menghubungkan jaringan data dan jaringan telpon. Gateway bertanggung jawab untuk menyediakan berbagai translasi yang dibutuhkan untuk transmisi melalui prosedur kontrol dan pensinyalan. Gateway terdiri dari: media gateway, media gateway controller, dan modul pensinyalan. Multipoint Control Unit

Mutipoint Control Unit adalah endpoint jaringan yang menyediakan kemampuan bagi tiga atau lebih terminal dan gateway untuk melakukan multipoint conference. MCU terdiri atas multipoint controller (MC) dan multipoint processor (MP). Sedangkan stack protokol terminal H.323 adalah sebagai berikut :

Penjelasan stack protocol dapat di tunjukkan pada table-1. Table VoIP-1. Explanation H.232 components REKOMENDASI H.232 CONTROL : H.225 PENJELASAN Kumpulan spesifikasi yang disebut system dan peralatan telepon visual untuk LAN yang tidak menjamin kualitas layanan. Untuk pesan-pesan kontrol panggilan termasuk diantaranya pensinyalan, registrasi, dan admisinistrasi dan untuk paketisasi dan sinkronisasi media stream termasuk diantaranya point- to point dan multipoint.

H.245 VIDEO CODEC : H.261

Pesan-pesan untuk membuka dan menutup kanal media stream, perintah-perintah lain, permintaan, dan indikasi. Voice Code bertugas mengkode data dari sumber video untuk transmisi dan mendekodekan video code yang diterima untuk ditampilkan di layar penerima. Menspesifikasi code video melalui PSTN Audio code untuk bandwidth 7 Kbps melalui kanal 48, 56, dan 64 Kbps (telephone biasa). Audio code untuk bandwidth 7 Kbps melalui kanal 16. Audio code untuk bandwidth 3.1 Kbps melalui kanal 15.3 dan 6.3 Kbps (G.723.1 banyak digunakan pada VOIP). Audio code untuk kanal 16 Kbps menggunakan low-delay code exited linear prediction. Audio code untuk bandwith 3.1 Kbps melalui kanal 8 Kbps (diambil dari forum Frame Relay untuk voice over frame relay) Kontrol data Sekuritas dan enkripsi untuk terminal multimedia merekomendasikan (H.323 dan lainnya berbasis H.245). Protocol fungsional generic untuk mendukung layanan tambahan pada H. 323 layanan tambahan call transfer dan call divesion untuk H. 323.

H.263 AUDIO CODEC : G.711 G.722 G.723, G.732.1 G.728 G.729, G.729a DATA CONVERENCING : T.120 SEKURITAS : H.235 SUPLEMENTARY SERVICES : H.450.1, H.450.2 dan H.450.3

C. Arsitektur Layanan VoIP Secara garis besar, elemen Voice over IP (VoIP) membentuk suatu jaringan tipikal seperti dibawah ini : Voice Over IP (VoIP) adalah layanan telephone yang dapat berupa layanan suara, fax, termasuk layanan voice messaging yang ditransmisikan dalam bentuk paket melalui jaringan berbasis Internet Protocol. Konversi paket IP diwujudkan dengan cara menempatkan minimal sepasang IP gateway (Old fashioned/convensional method) diantara sentral local Public Switched Telephone Network (PSTN) asal dan tujuannya serta minimal satu IP gatekeeper. Dengan cara ini didapatkan peningkatan efisiensi di sisi jaringan transport antar sentral local tersebut. Pada dasarnya layanan yang dapat ditawarkan adalah layanan dasar yang meliputi :

Komunikasi kelas 1 (Phone to Phone) Pada komunikasi ini, caller dan callee masing-masing memiliki nomor E.164 pada Public Switched Telephone Network (PSTN) yang terhubung ke Internet melalui sebuah gateway. Komunikasi Kelas 2-1 (Phone to PC) Pada komunikasi ini, caller menggunakan terminal telepon dengan nomor E.164 pada Public Switched Telephone Network (PSTN), terhubung dengan callee yang menggunakan PC yang berada pada jaringan Internet. Koneksi ini memerlukan gateway untuk caller. Komunikasi Kelas 2-2 (PC to Phone) Komunikasi ini merupakan kebalikan dari komunikasi kelas 2-1 (Phone to PC) dan gateway yang diperlukan adalah gateway untuk callee. Komunikasi Kelas 3 (PC to PC) Untuk komunikasi seperti ini caller dan callee berada dalam Internet dan masing-masing memiliki alamat IP. Oleh karena keduanya berada dalam Internet maka sebenarnya gateway tidak mutlak diperlukan.

Selain keempat jenis layanan dasar diatas, juga terdapat produk dan layanan tambahan yang dapat dijual secara terpisah ataupun secara bersama-sama dengan layanan dasar tadi (integrated service). Layanan-layanan tambahan diantaranya adalah : Web to Phone Layanan ini merupakan suatu produk yang memungkinkan suatu perusahaan memiliki website dengan kemampuan multimedia untuk kemudian dapat berbicara langsung kepada customernya dengan menggunakan aplikasi tertentu.

Fax Over IP Layanan ini merupakan layanan pengiriman fax tetapi melalui jaringan IP. Layanan ini sangat mudah diimplementasikan jika layanan Voice Over IP (VoIP) sudah tersedia. Voice Messaging Layanan ini merupakan layanan yang dapat menerima dan mengirimkan voice messaging dari mana saja dan kapan saja melalui Internet. TV Station Produk ini ditujukan kepada pengusaha station TV yang menginginkan acara pemirsanya tetap dapat menyaksikan acara tertentu walaupun sedang berada di kota atau bahkan di negara lain yang berada di luar jangkauan station TV tadi. Web Cast WebCast adalah layanan berbasis web yang dapat merupakan aplikasi real time online maupun off line.

Untuk kemudahan melakukan komunikasi berbasis Voice Over IP (VoIP), pilihan produk yang paling tepat untuk pertama kali digelar tentu saja layanan koneksi kelas 1 yaitu phone to phone. Hal ini tentu saja masyarakat pengguna/end user, terutama di Indonesia tidak perlu lagi menyediakan perangkat tambahan. D. Sistem Jaringan VoIP 1. Jaringan VoIP pada Jaringan Existing Pemanfaatkan LAN (local Area Network) atau WAN (wide Area Network) yang sudah ada untuk komunikasi voice. Teknologi Hardware dan software saat ini dapat memberikan kemampuan untuk menekan pengeluaran pada pos komunikasi dengan menggunakan infrastruktur jaringan yang sudah ada tanpa mengorbankan kualitas layanan. Yang harus dilakukan adalah menambahkan komponen berupa modul VoIP secara terintegrasi dengan jaringan LAN atau WAN yang sudah dimiliki. Dengan hardware seperti Internet Phonejack dari Quicknet Technologies dan aplikasi IP telepon yang kompatible seperti Microsoft NerMeeting dan Vocaltec Internet Telepon, kita dapat menciptakan kemudahan untuk mengatur system voice atau telepon via infrastruktur LAN atau WAN. Sengaja dipilih Internet PhoneJack dari Quicknet Technologies semata-mata didasarkan pada kenyatan Quicknet Technologies merupakan perusahaan penghasil hardware untuk solusi VoIP yang independent yang berafiliasi usaha dengan perusahaan besar lainnya yaitu VocalTec Technologies, Altair Telecom, Blue Star Telekom, DeltaThree Technologies, dan Red Socket Technologies yang menyediakan layanan komunikasi suara untuk daerah layanan internasional. Yang harus dilakukan adalah menambahkan komponen berupa modul VoIP secara terintegrasi dengan jaringan LAN atau WAN yang sudah dimiliki.

Contoh menarik perhitungan Return of Investment. Table-2 ini memberikan gambaran ideal seberapa cepat dapat mengharapkan recovery dari initial investment pembelian paket software dan hardware seperti pada produk tersebut diatas.

Untuk memberikan solusi komunikasi lewat jaringan Internet ini, program aplikasi Netmeeting dan Internet phone cocok digunakan. Netmeeting dan Internet phone adalah dua applikasi Internet yang digunakan untuk menciptakan koneksi real-time antara satu user dengan yang lainnya. Koneksi tipe ini dapat digunakan untuk voice, video dan kolaborasi data lainnya. Aplikasi data untuk software ini memungkinkan chat boxes dan white board untuk dibagi bersama dengan multiple kelompok pada saat bersamaan. 2. Analisa Bandwidth

Dengan koneksi Internet sebesar 192 Kbps dapat digunakan untuk membuat koneksi telephone sebanyak 30 buah (1 E1) cukup fantastis bagi yang belum mengetahui betapa potensialnya sambungan koneksi Internet ini untuk meraih pendapatan sebanyak-banyaknya dengan digunakannya protocol G.723.1 (6,3 Kbps) dan asumsi silence conversation sebesar 30% (pada kenyataanya silence conversation dapat mencapai 50% lebih pada satu arah hal ini lumrah mengingat tidak ada sama-sama bicara dalam waktu bersamaan, akan tetapi saat orang sedang menelepon maka satu orang bicara dan lainnya mendengarkan.

Codec
A. Definisi Codec adalah sebuah perangkat yang mampu melakukan encoding dan decoding sebuah signal digital. Istilah ini juga bisa disebut Compressor-Decompressor atau Coder-Decoder. Ada 3 jenis utama codec dengan fungsi masing-masing. Ketiga codec tersebut adalah Audio codec, Video codec dan Data Codec. 1. Audio codec Sebuah Audio codec digunakan untuk compress atau decompress file audio digital yang berfungsi sebagai media untuk dimainkan pada pemutar musik seperti windows media player, real player, dsb. Kebutuhan codec ini akan timbul saat player kita tidak dapat memainkan sebuah file audio yang memerlukan codec tertentu untuk memainkannya. Windows Media Player 11 mampu memainkan hampir seluruh type file audio dan juga telah mendukung jenis audio codec yang lain. Beberapa jenis audio codec antara lain adalah Apple Lossless, MPEG-4 ALS, Direct Stream Transfer DST, FLAC, LA Lossless Audio, Monkey's Audio APE, RealAudio Lossless, Windows Media Audio 9 Lossless, dsb. 2. Video Codec Video codecs memiliki fungsi yang sama dengan audio codec, perbedaannya hanya codec ini berfungsi untuk file video. Karena perkembangan teknologi, kini data dapat disimpan dalam format digital, dibandingkan dengan teknologi terdahulu saat data hanya dapat disimpan pada pita, sebagai signal analog. Dengan adanya video codec sekarang kita dapat menonton file video dalam berbagai format berbeda. 3. Data Codec Data codec digunakan untuk meng-compression/decompression data. Quick time player secara otomatis akan melakukan compresses/decompresses terhadap track audio dan video dengan bantuan video dan audio codec namun tidak mampu untuk compress / decompress data. Oleh karena itu, fungsi utama

dari data code adalah untuk compress / decompress data, berbagai bentuk blok dan model 3D. Jadi dalam pengertian sederhana codec adalah sesuatu yang membantu media player untuk melakukan encode dan decode signal digital atau data stream.

SEMESTER 2 ROUTING DINAMIS

I. Pengertian Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu digunakan dynamic routing. Sebuah dynamic routing dibangun berdasarkan informasi yang dikumpulkan oleh protokol routing. Protokol ini didesain untuk mendistribusikan informasi yang secara dinamis mengikuti perubahan kondisi jaringan. Protokol routing mengatasi situasi routing yang kompleks secara cepat dan akurat. Protokol routng didesain tidak hanya untuk mengubah ke rute backup bila rute utama tidak berhasil, namun juga didesain untuk menentukan rute mana yang terbaik untuk mencapai tujuan tersebut. Pengisian dan pemeliharaan tabel routing tidak dilakukan secara manual oleh admin. Router saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan menerima tabel routing. Pemeliharaan jalur dilakukan berdasarkan pada jarak terpendek antara device pengirim dan device tujuan. Algoritma Routing Dinamis Klasifikasi Algoritma Routing : 1. Global Semua router memiliki informasi lengkap mengenai topologi, link cost. Contohnya adalah algoritma link state. 2. Desentralisasi Router mengetahui koneksi fisik atau link cost ke tetangga, Terjadi pengulangan proses komputasi dan mempertukarkan, Informasinya ke router tetangganya, contohnya adalah algoritma distance vector.

II.

a. Distance Vector Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. Perubahan table routing ini di-update antar router yang saling berhubungan saat terjadi perubahan topologi. Setiap router menerima table routing dari router tetangga yang terhubung secara langsung.Proses routing ini disebut juga dengan routing Bellman-Ford atau Ford-Fulkerson. Routing vektor jarak beroperasi dengan membiarkan setiap router menjaga tabel (sebuah vektor) memberikan jarak yang terbaik yang dapat diketahui ke setiap tujuan dan saluran yang dipakai menuju tujuan tersebut. Tabel-tabel ini di-update dengan cara saling bertukar informasi dengan router tetangga. Routing distance vektor bertujuan untuk menentukan arah atau vektor dan jarak ke link-link lain di suatu internetwork. Sedangkan link-state bertujuan untuk menciptakan kembali topologi yang benar pada suatu internetwork. Misal, router Y menerima tabel informasi estimasi dari router X, dimana terdapat Xi, yang menyatakan estimasi waktu yang dibutuhkan oleh X untuk sampai ke router i. Bila Y mengetahui delay ke X sama dengan m milidetik, Y juga mengetahui bahwa Y dapat mencapai router i dalam Xi + m milidetik. Struktur data tabel Distance Vector : Setiap node (router) memilikinya, Baris digunakan menunjukkan tujuan yang mungkin, Kolom digunakan menunjukkan untuk setiap node tetangga secara langsung,

 Sebagai contoh : pada router X, untuk tujuan Y melalui tetangga Z.

Pembentukan tabel routing dilakukan dengan cara tiap-tiap router saling bertukar informasi routing dengan router yang terhubung secara langsung. Proses pertukaran informasi dilakukan secara periodik, misal setiap 45 detik.

Update table routing dilakukan ketika terjadi perubahan toplogi jaringan. Sama dengan proses discovery, proses update perubahan topologi step-by-step dari router ke router. Gambar diatas menunjukkan algoritma distance vector memanggil ke semua router untuk mengirim ke isi table routingnya. Table routing berisi informasi tentang total path cost yang ditentukan oleh metric dan alamat logic dari router pertama dalam jaringan yang ada di isi table routing, seperti skema oleh gambar di bawah ini.

Analogi distance vector dapat dianalogikan dengan jalan tol. Tanda yang menunjukkan titik ke tujuan dan menunjukkan jarak ke tujuan. Dengan adanya tandatanda seperti itu pengendara dapat dengan mudah mengetahui perkiraan jarak yang akan ditempuh untuk mencapai tujuan. Dan tentunya jarak terpendek adalah rute yang terbaik.

b. Link-State Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang distance network dan tidak mengetahui jarak router. Sedangkan algortima link-state memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-koneksi. Beberapa fitur yang dimiliki oleh routing link-state adalah: 1. Link-state advertisement (LSA) paket kecil dari informasi routing yang dikirim antar router. 2. Topological database kumpulan informasi yang dari LSA-LSA. 3. SPF algorithm hasil perhitungan pada database sebagai hasil dari pohon SPF. 4. Routing table adalah daftar rute dan interface.

KONSEP LINK STATE Dasar algoritma routing yang lain adalah algoritma link state. Algoritma link state biasa disebut sebagai algoritma Dijkstra atau algoritma Shortest Path First (SPF). Setiap router mempunyai peta jaringan Router menentukan rute ke setiap tujuan di jaringan berdasarkan peta jaringan tersebut Peta jaringan disimpan router dalam bentuk database sebagai hasil dari pertukaran info link-state antara router-router bertetangga di jaringan tersebut Setiap record dalam database menunjukkan status sebuah jalur di jaringan (linkstate) Menerapkan algoritma Dijkstra Topologi jaringan dan link cost diketahui oleh semua node router Dilakukan dengan cara mem-broadcast informasi link state Semua node memiliki informasi yang sama Menghitung cost terkecil dari satu node ke node lainnya Memberikan tabel rute untuk router tersebut setelah iterasi sebanyak n, diketahui link cost terkecil untuk n tujuan.

III.

Routing Intra-AS dan Inter-AS Intra-AS : 1. Banyak pilihan Protokol Routing (RIP, IGRP, OSPF, EIGRP) 2. Fokus pada optimisasi performa

Inter-AS : 1. Protokol Routing standar BGP 2. Fokus pada administrasi

IV.

Protokol Routing Routing protocol berbeda dengan routed protocol. Routing protocol adalah komunikasi antara router-router. Routing protocol mengijinkan router- router untuk sharing informasi tentang jaringan dan koneksi antar router. Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini.

Protokol routing dinamik yang banyak digunakan dalam internetworking TCP/IP adalah RIP (Routing Information Protocol) yang menggunakan algoritma routing distance vector dan OSPF (Open Shortest Path First) yang menggunakan algoritma linkstate. Pada layer TCP/IP, router dapat menggunakan protokol routing untuk membentuk routing melalui suatu algoritma yang meliputi: 1. RIP -- menggunakan protokol routing interior dengan algoritma distance vector, 2. IGRP -- menggunakan protokol routing interior dengan algoritma Cisco distance vector, 3. OSPF -- menggunakan protokol routing interior dengan algoritma link state,

4. EIGRP -- menggunakan protokol routing interior dengan algoritma advanced Cisco distance vector.

a. RIP (Routing Information Protocol) Routed protocol digunakan untuk user traffic secara langsung. Routed protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya. RIP merupakan salah satu protokol routing distance vector yang digunakan oleh ribuan jaringan di dunia. Hal ini dikarenakan RIP berdasarkan open standard dan mudah diimplementasikan. Tetapi RIP membutuhkan konsumsi daya yang tinggi dan memerlukan fitur router routing protokol. Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut: Routing protokol distance vector, Metric berdasarkan pada jumlah lompatan (hop count) untuk pemilihan jalur, Jika hop count lebih dari 15, maka paket dibuang, Update routing dilakukan secara broadcast setiap 30 detik.

i. RIP Versi 1 Dokumen RFC1058, RIP routing vektor-jarak yang dimodifikasi dengan triggered update dan split horizon dengan poisonous reverse untuk meningkatkan kinerjanya, RIP diperlukan supaya host dan router dapat bertukar informasi untuk menghitung rute dalam jaringan TCP/IP, Informasi yang dipertukarkan RIP berupa : a. Host b. Network c. Subnet d. Rute default ii. RIP Versi 2 Enhancement dari RIP versi1 ditambah dengan beberapa kemampuan baru, Algoritma routing sama dengan RIP versi 1, Bedanya terletak pada format dengan tambahan informasi yang dikirim, Kemampuan baru : a. Tag untuk rute eksternal, b. Subnet mask, c. Alamat hop berikutnya, d. Autentikasi.

b. IGRP (Interior Gateway Routing Protocol) IGRP merupakan distance vector IGP. Routing distance vector mengukur jarak secara matematik. Pengukuran ini dikenal dengan nama distance vector. Router yang menggunakan distance vector harus mengirimkan semua atau sebagian table routing dalam pesan routing update dengan interval waktu yang regular ke semua router tetangganya. Isi dari informasi routing adalah: Identifikasi tujuan baru, Mempelajari apabila terjadi kegagalan. IGRP adalah routing protokol distance vector yang dibuat oleh Cisco. IGRP mengirimkan update routing setiap interval 90 detik. Update ini advertise semua jaringan dalam AS. Kunci desain jaringan IGRP adalah: Secara otomatis dapat menangani topologi yang komplek, Kemampuan ke segmen dengan bandwidth dan delay yang berbeda, Skalabilitas, untuk fungsi jaringan yang besar. Secara default, IGRP menggunakan bandwidth dan delay sebagai metric. Untuk konfigurasi tambahan, IGRP dapat dikonfigurasi menggunakan kombinasi semua varibel atau yang disebut dengan composite metric. Variabel-variabel itu misalnya: Bandwidth Delay Load Reliability IGRP yang merupakan contoh routing protokol yang menggunakan algoritma distance vector yang lain. Tidak seperti RIP, IGRP merupakan routing protokol yang dibuat oleh Cisco. IGRP juga sangat mudah diimplementasikan, meskipun IGRP merupakan routing potokol yang lebih komplek dari RIP dan banyak faktor yang dapat digunakan untuk mencapai jalur terbaik dengan karakteristik sebagai berikut: a. Protokol Routing Distance Vector, b. Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan reliability, c. Update routing dilakukan secara broadcast setiap 90 detik. c. OSPF (Open Shortest Path First) OSPF merupakan interior routing protocol yang kepanjangan dari Open Shortest Path First. OSPF didesain oleh IETF (Internet Engineering Task Force) yang pada mulanya dikembangkan dari algoritma SPF (Shortest Path First). Hampir sama dengan IGRP yaitu pada tahun 80-an. Pada awalnya RIP adalah routing protokol yang umum dipakai, namun ternyata untuk AS yang besar, RIP sudah tidak memadai lagi. OSPF diturunkan dari beberapa periset seperti Bolt, Beranek, Newmans. Protokol ini bersifat open yang berarti dapat diadopsi oleh siapa pun. OSPF dipublikasikan pada RFC nomor 1247. OSPF menggunakan protokol routing link-state, dengan karakteristik sebagai berikut: a. Protokol routing link-state. b. Merupakan open standard protokol routing yang dijelaskan di RFC 2328. c. Menggunakan algoritma SPF untuk menghitung cost terendah. d. Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan.

e. OSPF adalah linkstate protokol dimana dapat memelihara rute dalam dinamik network struktur dan dapat dibangun beberapa bagian dari subnetwork. f. OSPF lebih effisien daripada RIP. g. Antara RIP dan OSPF menggunakan di dalam Autonomous System ( AS ). h. Menggunakan protokol broadcast. d. EIGRP (Enhanced Interior Gateway Routing Protocol) EIGRP menggunakan protokol routing enhanced distance vector, dengan karakteristik sebagai berikut: a. Menggunakan protokol routing enhanced distance vector. b. Menggunakan cost load balancing yang tidak sama. c. Menggunakan algoritma kombinasi antara distance vector dan link-state. d. Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek. Sumber : ekoari.blog.uns.ac.id, cs.cornell.edu

VPN
I. Pengertian VPN (Virtual Private Network) menyediakan jaringan telekomunikasi publik untuk menghubungkan komunikasi data secara privat. Kebanyakan implementasi VPN menggunakan internet sebagai infrastruktur publik dan berbagai macam protokol khusus untuk mendukung komunikasi privat melalui internet. VPN berjalan dengan sistem client-server. VPN client mengotentikasi user, mengenkripsi data, dan mengatur sesi dengan VPN server dengan teknik yang bernama tunneling. VPN client dan VPN server biasanya digunakan pada kebutuhan berikut : 1. untuk mendukung remote access ke sebuah intranet 2. untuk mendukung koneksi antara beberapa intranet pada organisasi yang sama, dan 3. untuk mengkoneksikan jaringan antara beberapa organisasi yang berbeda membentuk sebuah ekstranet. Tujuan utama VPN adalah untuk mengurangi biaya untuk mendukung teknologi seperti ini yang dapat dibandingkan dengan cara tradisional seperti leased line atau remote access server. Antar VPN server pun dapat digabungkan untuk memperbesar jangkauan privasinya. . VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Cara Kerja VPN Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk. Sumber : about.com

II.

IP MULTICAST
I. Pengertian Alamat IP Multicast (Multicast IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak penerima. Dalam sebuah intranet yang memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamat multicast akan diteruskan oleh router ke subnetwork di mana terdapat host-host yang sedang berada dalam kondisi "listening" terhadap lalu lintas jaringan yang dikirimkan ke alamat multicast tersebut. Dengan cara ini, alamat multicast pun menjadi cara yang efisien untuk mengirimkan paket data dari satu sumber ke beberapa tujuan untuk beberapa jenis komunikasi. Alamat multicast didefinisikan dalam RFC 1112. Alamat-alamat multicast IPv4 didefinisikan dalam ruang alamat kelas D, yakni 224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga 224.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga 224.0.0.255) tidak dapat digunakan karena dicadangkan untuk digunakan oleh lalu lintas multicast dalam subnet lokal. Cara Kerja IP multicast bekerja dengan cara yang sama seperti televisi dan radio. Jika kita ingin mendengar siaran dari stasiun televisi tertentu, kita memilih frekwensi tertentu tempat siaran televisi tersebut memancar . Hal yang sama terjadi pada multicasting , hanya saja kali ini komputer dibuat hanya mendengar pakat data dengan IP address tertentu yang khusus digunakan untuk keperluan multicasting. Untuk dapat mendengar paket multicast dari server tertentu, komputer penerima memerintahkan card ethernet agar "mendengarkan" paket dengan IP address tertentu, tempat server memancarkan datanya.

II.

Pihak pemancar yang harus mengumumkan terlebih dahulu ada tidaknya siaran ini agar client mengetahui ada tidaknya suatu siaran yg dipancarkan dengan IP address tertentu. Server multicast biasanya mengumumkan jadwal siarannya menggunakan protokol yang dinamakan SDP (Session Description Protocol). Dengan menggunakan protokol ini , diumumkanlah informasi penting diantaranya : Nama dan deskripsi acara, Jadwal acara ini Tipe media yang digunakan ( Video, Audio, Teks ) IP address dan nomor port yang digunakan. Informasi ini kemudian di pancarkan menggunakan IP address tertentu (dedicated) yang memang disediakan untuk keperluan ini. Client multicast tinggal mendengarkan informasi ini saja. Setelah mengetahui acara apa saja yang hendak dipancarkan, komputer client kemudian mendaftar ke router multicast yang bersangkutan. Dengan proses pendaftaran ini, multicast router mengetahui ada client di networknya yang berminat mendengarkan siaran tertentu. Proses pendaftaran ini dilakukan melalui protokol yang dinamakan IGMP (Internet Group Management Protocol). III. Implementasi Salah satu implementasi IP Multicast adalah VoIP (Voice over Internet Protocol). Voice over Internet Protocol adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa. 1. Protokol VoIP Voice over IP telah diimplementasikan dalam berbagai macam jalan menggunakan hak milik dan standar serta protokol terbuka. Contoh protokol jaringan yang digunakan untuk mengimplementasikan VoIP meliputi: H.323 Media Gateway Control Protocol (MGCP) Session Initiation Protocol (SIP) Real-time Transport Protocol (RTP) Session Description Protocol (SDP) Inter-Asterisk eXchange (IAX)

Protokol H.323 adalah salah satu dari Protokol VoIP yang penerapannya ditemukan secara luas untuk lalulintas jarak jauh, seperti layanan Jaringan Area Lokal (LAN). Namun, karena perkembangan baru, protokol yang lebih kompleks seperti MGCP dan SIP, H.323 penyebaran semakin terbatas untuk membawa jarak jauh yang ada lalu lintas jaringan. Secara khusus, Session Initiation Protocol (SIP) telah mendapatkan penetrasi pasar luas VoIP. 2. Codec VoIP Banyak sekali jenis protocol voice CODEC (coder/decoder atau compression/decompression) yang tersedia untuk implementasi VoIP. Voice CODEC yang umum dikenal adalah : G.711, G.723, G.726, G.728, dan G.729. Berikut gambaran singkat tentang masing jenis CODEC tersebut : G.711 Mengkonversi voice ke 64 kbps voice stream. CODEC ini digunakan pada traditional TDM T1 voice. The highest quality. G.723.1 Terdapat 2 type berbeda untuk compression G.723.1. Pertama menggunakan Code-Excited Linear Prediction (CELP) compression algorithm dan mempunyai bit rate 5.3 kbps. Type kedua menggunakan Multi Pulse-Maximum Likelihood Quantization MPMLQ algorithm dan memiliki kualitas suara lebih bagus. Type ini mempunyai bit rate of 6.3 kbps. G.726 CODEC memiliki beberapa bit rate yang berbeda-beda, yaitu 40 kbps, 32 kbps, 24 kbps, dan 16 kbps. CODEC ini paling sesuai untuk interkoneksi ke PBX dengan bit rate 32 kbps. G.728 CODEC memiliki kualitas suara yang bagus dan spesifik di desain untuk low latency applications. CODEC ini mengkompress voice menjadi 16 kbps stream. G.729 CODEC ini adalah salah satu kodek berkualitas lebih baik (better voice quality CODEC). CODEC ini mengkonversi voice menjadi 8 kbps. Terdapat 2 versi yaitu G.729 dan G.729a. G.729a memiliki algoritma yang lebih sederhana dan membutuhkan processing power lebih sedikit dibandingkan G.729. Sumber : wikipedia.org ecgalery.blogspot.com