Nama : Mayland PPP Pemateri : Pak Rudi

Kelas : 3 TKJ A PAP & CHAP Bu Neti

Diagnosa WAN FRAME RELAY Tanggal : 12 Februari 2011

1. Protocol PPP (Point To Point Protocol)

PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-
point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-
to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal
dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan
dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
Berikut ini adalah fitur kunci dari PPP protocol ini:

1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication

Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun
asynchronous dan ISDN.
3. Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX;
AppleTalk dan sbgnya.
7. PPP protocol mendukung authentication kedua jenis clear text  PAP (Password
Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication
Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang
mengindikasikan protocol layer atas.

Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.
 PPP Protocol vs model OSI

Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol)
mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX;
APleTalk dll. Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular.
NCP bertindak sebagai interface antara Data Link layer (yg dispesifikasikan oleh PPP
Protocol) dengan jaringan. PPP protocol menggunakan NCP untuk meng-encapsulate
paket-2 layer Network. Paket PPP mengandung Header yang mengindikasikan
pemakaian protocol layer Network.

PPP protocol Link Control Protocol (LCP) merupakan sayu set layanan-2 yang
melaksanakan setup link dan administrasi meliputi:

1. Yesting dan negosiasi Link

2. Kompresi
3. Authentication
4. Deteksi error

Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada
yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical.
Akan tetapi PPP protocol dapat berjalan pada bermacam-2 standard physical synchronous
dan asynckronous termasuk:

1. Serial asynchronous seperti dial-up

2. ISDN
3. Serial synchronous
4. HIgh Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase:

1. Membuka link dan membentuk sesi dengan saling bertukar LCP

2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat
direkomendasikan.
3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

 Konfigurasi PPP protocol

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level

Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan
tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan
standard industry, jadi hanya bisa dipakai sesame Cisco saja.

Bagaimana cara untuk enable PPP protocol? Berikut ini adalah implementasi PPP
protocol:
Router# configure terminal

Router (config)# interface serial 0

Router (config-if) # encapsulation ppp

Router (config-if) # exit

PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya
adalah men-set jenis authentication yang dipakai:

Router (config) # int s0

Router (config-if) # ppp authentication pap

Or you can use the CHAP authentication method.

Router (config-if) # ppp authentication chap

Router (config-if) # ^Z

Router # show int s0

o CHAP

CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang

memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada
PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan
‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan
merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan
memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai
konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang
dipakai.

Router (config) # username router password cisco

Router (config) # interface serial 0

Router (config-if) # encapsulation ppp

Router (config-if) # ppp chap hostname router

Router (config-if) # ppp authentication chap

Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan

dalam diagram berikut:
 PPP protocol - CHAP authenticatin

 Konfigurasi kedua router dengan username dan password

 Username yang dipakai adalah hostname dari router remote
 Password yang dikonfigurasikan haruslah klop sama

o PAP
PAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di
mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan
dengan tabel pasangan username dan password. Biasanya password yang disimpan dalam
tabel terenkripsi. Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP.
Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa dienkripsi
lebih dahulu.

Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password

Authentication Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui
autentifikasi yang dilakukan oleh RAS Server. Metode autentifikasi yang digunakan
antara lain PAP (Password Authentication Protocol).

Jika client harus memasukkan user name dan password langsung dengan
menuliskan teksnya, berarti system tersebut tidak menggunakan metode PAP.

Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam
authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared
secret yang tidak dikirim dalam proses authentication.

2. Frame Relay

Frame relay merupakan protocol WAN yang mempunyai performance tinggi yang bisa
memberikan koneksi jaringan WAN sampai 2,048 Mbps (dan bahkan bisa lebih tinggi) ke
berbagai belahan dunia. Frame relay menggunakan circuit virtual untuk koneksi site-2 dan
memberikan lebar pipa bandwidth berskala yang bisa dijamin (dengan menggunakan apa yang
disebut sebagai CIR- committed information rate). Frame relay begitu popular karena penawaran
bandwidth yan berskala melalui jalur digital. Dengan menggunakan konfigurasi standard frame
relay akan merupakan cara yang sederhana untuk meminimalkan masalah jaringan-2 frame relay.

Frame relay di-design untuk transmisi digital melalui medium yang sudah handal, yang
pada umumnya adalah fiber optic, bandingkan dengan jaringan yang menggunakan X.25 yang
pada awalnya didesign untuk jaringan transmisi analog melalui medium yang dianggap tidak
handal seperti standard line telpon.

Berikut ini adalah fitur utama dari frame relay:

 Frame relay memberikan deteksi error tapi tidak memberikan recovery error.
 Frame relay memberikan transfer data sampai 1.54Mbs
 Frame relay mempunyai ukuran paket yang bervariable (disebut frame)
 Frame relay bisa dipakai sebagai koneksi backbone kepada jaringan LAN
 Frame relay bisa dimplementasikan melalui berbagai macam koneksi sambungan (56K,
T1, T3)
 Frame relay beroperasi pada layer physical dan layer Data link pada model OSI

Frame-relay sama halnya dengan ATM, dirancang sedemikian rupa untuk menampilkan
skema transisi yang lebih efisien dibanding X.25. Standar frame-relay muncul lebih awal
dibanding ATM, banyak aplikasi komersial yang memanfaatkannya, namun belakangan ketika
ATM muncul beberapa aplikasi untuk networking data berkecepatan tinggi berpindah dari
frame-relay ke ATM.

GAMBAR: Penetapan koneksi menggunakan virtual path

 Frame-relay dirancang untuk menghilangkan overhead yang ada pada X.25. Perbedaan
utama antara frame-relay dan X.25 adalah:

 Pensinyalan kontrol panggilan bahwa pada koneksi logik yang terpisah dari data
pemakai. Simpul-simpul (node) perantara tidak perlu mempertahankan tabel-tabel status.
 Koneksi logik untuk multiplexing dan switching dilakukan pada lapisan 2 sebagai
pengganti lapisan 3, berarti menghilangkan satu lapisan pengolahan secara keseluruhan.
 Tidak terdapat flow-control dan error-control lompatan demi lompatan. Bila
diaplikasikan secara keseluruhan maka flow-control dan kontrol kesalahan ujung-ke-
ujung merupakan tanggung jawab lapisan yang lebih tinggi

Jadi dengan frame-relay sebuah frame data pemakai tunggal dikirim dari sumber ke
tujuan, dan sebuah balasan, yang dibangkitkan oleh lapisan yang lebih tinggi dibawa kembali di
dalam frame. Tidak terdapat pertukaran frame-frame data dan balasan lompatan demi lompatan.

 Kekurangan utama frame-relay adalah hilangnya kemampuan flow-control dan error-

control jalur demi jalur
 Kelebihan frame-relay adalah adanya proses komunikasi yang ringan, penundaan lebih
rendah dan laju penyelesaian yang lebih tinggi. Frame-relay dapat dipergunakan pada
akses dengan kecepetan sampai 2 Mbps.

Arsitektur protokol frame-relay adalah sebagai berikut:

GAMBAR: Arsitektur protokol user-network interface

Ada dua operasi yang terpisah yaitu: taraf kontrol (control plane) yang terlibat dalam
penetapan dan penghentian koneksi logic, dan taraf pemakai (user plane) yang bertanggung
jawab dalam hal transfer data pemakai diantara pelanggan. Taraf kontrol berada diantara
pelanggan dan jaringan sedang taraf pemakai menampilkan fungsi ujung-ke-ujung.

Saat Anda menandatangani kontrak berlangganan jasa frame relay, Anda akan diberikan
level layanan yang disebut CIR – committed Information Rate. CIR adalah batas jaminan
maksimal rate transmisi yang akan anda terima dalam jaringan frame relay. Jika traffic jaringan
rendah, anda bisa mengirim data dengan cepat seakan melebihi batas maksimal CIR. Jika traffic
meningkat, prioritas akan diberikan pada data yang datang dari cutomer dengan CIR yang lebih
tinggi, dan rate efektifnya akan drop.

Karena frame relay mengasumsikan medium transmisi yang handal, setiap switch
melakukan pemeriksaan error tapi tidak recovery error. Sumber error dari frame relay kebnyakan
bukan dari kehilangan paket atau data corrupt, akan tetapi dikarenakan mampetnya jaringan
karena kepadatan aliran data. Saat traffic meningkat, switch frame relay mulai merontokkan
paket untuk mengejar beban jaringan.

Gambaran berikut ini adalah konsep bagaimana data ditransmisikan melalui jaringan
frame relay:

1. Router membuat koneksi ke switch frame relay baik langsung maupun lewat CSU/DSU

2. Jaringan Frame relay mensimulasikan suatu koneksi “selalu on” dengan PVC

3. Outer pengirim mulai mengirim data segera tanpa membentuk suatu sesi

4. Switch frame relay melaksanakan pemeriksaan error tapi tidak memperbaiki error
tersebut.

5. Paket yang corrupt akan di jatuhkan tanpa notifikasi

6. Paket akan menjelajah melalu cloud frame relay tanpa adanya acknowledgement

7. Piranti pengirim dan penerima lah yang akan melakukan koreksi error

8. Switch frame relay akan mulai menjatukan paket jika kemapetan jalur mulai terbentuk

9. Kebanjiran atau kemampetan jaringanlah penyebab dari kehilangan paket secara umum
pada jaringan frame relay

10. Paket akan dihilangkan berdasarkan informasi pada bit Discard Elligable (DE)

11. Switch frame relay mengirim notifikasi Backward explicit congestion notification
(BECN) untuk mengisyaratkan menurunkan rate transfer data.
Frame relay diagram

 Frame relay addressing

Frame relay menggunakan Data-link Connection Identifier (DLCI) untuk setiap circuit
virtual

1. Range DLCI ada antara 16 dan 1007

2. DLCI mewakili koneksi antara dua piranti frame relay

3. Penyedia layanan frame relay memerikan DLCI saat vitual circuit di setup

4. Setiap DLCI adalah unik pada jaringan local akan tetapi tidak pada jaringan WAN
secara keseluruhan.

 Local Management Interface (LMI)

LMI merupakan satu set ekstensi management protocol yang mengautomasikan

banyak tugas-2 management frame relay. LMI bertanggungjawab untuk memanage
koneksi dan melaporkan status koneksi.

1. Memelihara link antara router dan switch frame

2. Mengumpulkan satus informasi tentang router-2 yang lain dan juga koneksi-2 pada
jaringan

3. Enable dinamik DLCI assignment melalui support multicasting

4. Membuat DLCI berarti secara global untuk jaringan keseluruhan

 Router Cisco mendukung tiga macam LMI: Cisco; ANSI; dan Q933a. jika anda
menhubungkan router dengan jaringan frame relay, interface router mempunyai koneksi
langsung ke switch frame relay pada sisi penyedia frame relay. Walaupun hanya ada satu
koneksi fisik antara router dan frame relay, frame relay mendukung multiple circuit
virtual. Ada dua opsi saat konfigurasi koneksi frame relay atau circuit:

1. Point-to-point yang mensimulasikan suatu sambungan leased line- suatu sambungan

langsung dengan suatu piranti tujuan.

2. Multipoint, yang menghubungkan setiap circuit untuk berkomunikasi dengan lebih

dari satu piranti tujuan. Ciscuit yang sama digunakan untuk multiple komunikasi.

Anda bisa mengkonfigurasikan router dengan multi sub-interface yang

mengijinkan konfigurasi circuit virtual, yang masing-2 menggunakan parameter
konfigurasi yang berbeda.

Saat mengkonfigurasi router untuk koneksi ke frame relay, nomor DLCI

bertindak seperti address pada layer Data link dan layer Physical. Karena frame relay
mendukung protocol-2 layer bagian atas, anda perlu mengasosiasikan logical, address
tujuan layer network dengan nomor DLCI yang digunakan untuk mencapai address
tersebut. Untuk koneksi multiple, anda mempunyai opsi konfigurasi berikut:

1. Asosiasikan DLCI secara dynamic dengan protocol inverse-ARP untuk mendapatkan

address tujuan secara dynamic yang diasosiasikan dengan DLCI

2. Petakan addres secara manual ke DLCI dengan mengidentifikasikan address dari

masing-2 piranti tujuan, dan asosiasikan setiap address dengan DLCI. Walaupun
banyak yang dikerjakan, hasilnya tidak rentan terhadap error dibandingkan jika
menggunakan inverse-ARP.

Jika interface atau sub-interface menggunakan koneksi point-to-point, anda tidak

perlu mengasosiasikan address layer network dengan DLCI. Hal ini dikarenakan interface
dan DLCI yang bersangkutan hanya mempunyai satu kemungkinan koneksi.

 Standard minimum frame relay

Ada banyak standard frame relay yang berhubungan dengan jenis encapsulasi
data-link layer dan fungsi-2 Local Managemeny Interface (LMI) yang digunakan oleh
carrier frame relay modern. Untuk kepentingan organisasi korporasi anda, berikut ini
adalah standard minimum frame relay:

1. Jenis koneksi serial yang lebih disukai adalah jenis interface fisik V.35

2. Modus IETF pada encapsulasi frame relay seharusnya dgunakan untuk layanan yang
baru untuk menjamin bisa saling beroperasi
 3. Jenis LMI pada modus ANSI seharusnya digunakan untuk semua konfigurasi frame
relay baru untuk jaminan saling operasi

4. Penggunaan point-to-point sub-interface untuk semua konfigurasi frame relay baru

diperlukan untuk meminimalkan masalah koneksi jaringan yang diketahui.

Sumber :

http://www.sysneta.com/ppp-protocol
http://www.beritanews.com/Indonesia/Teknologi/Security/PAP-Password-Authentication-
Protocol.html
http://www.sysneta.com/frame-relay
http://teknik-informatika.com/frame-relay/