IT NETWORK GOVERNANCE

YULYANTO
1412401041

Personal Assignment 1
Session 2

Mr. Bob is an IT director at Trust Oil and Gas, a medium-sized petrochemical company based in
Houston. It also has operations in the Gulf of Mexico and in South America. Mr. Bob is in charge
of the network infrastructure, including routers and switches. His group includes personnel who
can install and configure Cisco routers and switches.
The Trust Oil and Gas CIO wants to begin migrating from the voice network to an Unified
Communications (UC) solution to reduce circuit and management costs. Existing data WAN
circuits have 50 percent utilization or less but spike up to 80 percent when sporadic FTP transfers
occur.
Mr. Bob hands you the diagram shown in Figure 1. The exiting data network includes 35 sites
with approximately 30 people at each site. The network is Multiprotocol Label Switching
(MPLS) WAN, with approximately 200 people at the headquarters. The WAN links range from
384-kbps circuits to T1 speeds. Remote-site applications include statisti- cal files and graphical-
site diagrams that are transferred using FTP from remote sites to the headquarters.

Figure 1. Trust Oil and Gas Current Network

Mr. Bob wants a UC solution that manages the servers at headquarters but still provides
redundancy or failover at the remote site. He mentions that he is concerned that the FTP traffic
might impact the VoIP traffic. He wants to choose a site to implement a test before implementing
UC at all sites.

The following questions/directives refer to this case study:

1. What are the business requirements for Trust Oil and Gas?
2. Are there any business-cost constraints?
3. What are the network’s technical requirements?
4. What are the network’s technical constraints?
5. Approximately how many IP phones should the network support?
6. What type of UC architecture should you propose?
7. What quality of service (QoS) features would you propose for the WAN?
8. What PoE recommendations would you make?
9. Would you propose a prototype or a pilot?
10. What solution do you suggest for voice redundancy at the remote sites?
11. Diagram the proposed solution.

Jawaban :

1. Syarat-syarat untuk memulai bisnis pada perusahaan minyak dan gas, sesuai dengan
diagram yang diberikan Tn. Bob dengan jaringan MPLS, maka yang harus dilakukan oleh
Tn. Bob selaku direktur IT perusahaan yaitu harus menyiapkan lingkungan perangkat keras
dan perangkat lunak, agar mendapatkan sebuah sistem jaringan yang dapat berfungsi
dengan baik dan menyeluruh, diantaranya sebagai berikut :
1) Lingkungan Perangkat Keras
Perangkat keras yang digunakan dalam jaringan nantinya terdiri dari server, komputer
client, dan perangkat jaringan lainnya sebagaimana berikut ini :
a. Komputer derver dengan merk IBM system X3650 yang mempunyai spesifikasi
Intel Xeon E5420 2.50 GHz 64 bit, hardisk 350 GB, Combo Optical Drive, RAM
4 GB, VGA ATI ES 1000 (Onboard) A12, dan monitor LCD DELL.
b. Komputer client yaitu menggunakan netbook Lenovo S9 dan notebook Asus.
 c. Perangkat jaringan dan alat pendukung yang terdiri dari CISCO Router ( tipe
7206, 3845, 2811, dan 1700) dan CISCO Switch tipe 2960.
2) Lingkungan Perangkat Lunak
Perangkat lunak yang digunakan dalam memulai bisnis jaringan tersebut di perusahaan
minyak dan gas ini dibagi menjadi dua bagian, yaitu perangkat lunak untuk server dan
perangkat lunak untuk client. Spesifikasinya adalah sebagai berikut :
a. Perangkat lunak untuk server : Sistem operasi Redhat Enterprise 5
b. Perangkat lunak untuk client : Sistem operasi Ubuntu 8.04 dan windows 7
Ultimate.
Adanya aktivitas lain seperti perawatan, pemeliharaan dan pengelolaan merupakan
proses manajemen atau pengelolaan yang sejalan dengan aktifitas perawatan atau
pemeliharaan sistem yaiu meliputi pengelolaan backbone MPLS VPN dan pengelolaan
Qos, sehingga akan menjamin fleksibilitas dan kemudahan pengelolaan serta
pengembangan MPLS VPN dan Qos pada perusahaan minyak dan gas di masa yang
akan datang.
MPLS merupakan salah satu bentuk konvergensi vertikal dalam topologi jaringan.
MPLS menjanjikan banyak harapan untuk peningkatan performansi jaringan paket
tanpa harus menjadi rumit seperti ATM. Metode MPLS membangkitkan gagasan untuk
mengubah paradigma routing di layer-layer jaringan yang ada selama ini, dan
mengkonvergensikannya ke dalam sebuah metode, yang dinamai GMPLS. GMPLS
melakukan forwarding data menggunakan VC tingkat rendah dan tingkat tinggi di
SDH, dan panjang-gelombang di WDM, dan serat-serat dalam FO; terpadu dengan
routing di layer IP.
MPLS melaksanakan fungsi sebagai berikut:
- Menghubungkan protokol satu dengan lainnya dengan Resource Reservation
Protocol (RSVP) dan membuka Shortest Path First (OSPF).
- Menetapkan mekanisme untuk mengatur arus traffic berbagai jalur, seperti arus
antar perangkat keras yang berbeda, mesin, atau untuk arus pada aplikasi yang
berbeda.
- Digunakan untuk memetakan IP secara sederhana.
- Mendukung IP, ATM dan Frame-Relay Layer-2 protokol.
2. Beberapa biaya komponen atau elemen sistem yang dibutuhkan dalam perusahaan minyak
dan gas terhadap jaringan yang akan dibuat mencakup :
a. Spesifikasi Sistem yang akan dibangun, yang dijelaskan dalam tabel dibawah ini:
Sistem Keterangan
a. Berjenis MPLS VPNs; berperan sebagai backbone jaringan.
MPLS
b. Berfungsi dalam proses labeling packet.
a. Penerapan menggunakan teknik DiffServ.
Qos
b. Dapat memperlakukan packet yang datang berdasarkan classnya.

b. Spesifikasi Software seperti dijelaskan pada tabel dibawah ini:

No. Software Keterangan
1 Redhat Enterprise 5 Sistem operasi untuk server
2 Ubuntu 8.04 Sistem operasi client
3 Windows XP Home Edition Sistem operasi client

c. Spesifikasi Hardware seperti dijelaskan pada tabel dibawah ini:

No. Perangkat
Spesifikasi Perangkat Unit Host/End User Device
1 Komputer Server
2 Komputer Client
Jumlah Spesifikasi Unit
1 - IBM System X3650
- Intel Xeon E5420 2.50 GHz 64 bit
- Hardisk 350 GB
- Combo Optical Drive
- RAM 4 GB
- VGA ATI ES 1000 ( Onboard) A12
- Monitor LCD DELL 17”
2 - Netbook Lenovo S9 dengan
spesifikasi; Intel Atom 1.6 Ghz,
Layar 8.9 inci, 512 MB Memory,
80 GB HDD dan Webcam 0.3
Mpix.
- Notebook Asus dengan
spesifikasi; Intel Centrino Duo
T2050 1.60 GHZ dan RAM 2032
MB.
 Spesifikasi Perangkat Jaringan atau Network Device
3 Router Cisco 7206
4 Router Cisco 3845
5 Router Cisco 2811
6 Router Cisco 1700
7 Switch 2960
8 Kabel UTP
1 Tiga interface Gigabit Ethernet dan
satu interface Fast Ethernet.
1 Dua interface Gigabite Ethernet, dua
interface serial, dan dua interface Fast
Ethernet.
2 Masing-masing unit memiliki
spesifikasi; dua interface Fast
Ethernet dan dua interface serial.
2 Satu interface Ethernet dan satu
interface Fast Ethernet
2 Masing-masing unit memilki
spesifikasi; 24 port Fast Ethernet dan
dua interface Gigabite Ethernet.
- Stright UTP dan cross-over UTP

3. Adapun syarat-syarat teknik jaringan pada perusahaan minyak dan gas dimana semua
perangkat yang digunakan pada implementasi ini menggunakan jenis perangkat
routerboard dan DOM (Disk On Module) sehingga seluruh lisensi bersifat resmi dari
mikrotik. Maka dari itu seluruh OS maupun package sudah terinstall didalam perangkat
tersebut, dimana untuk proses instalasi cenderung pada proses konfigurasi.
Adapun syarat-syarat yang harus dilakukan untuk membangun MPLS sebagai berikut :
1. Mempersiapkan perangkat (prepare)
2. Persiapan schedule kerja (plan)
3. Merancang topologi yang akan diimplementasikan (design)
4. Implementasi MPLS yang meliputi (implement)
5. Konfigurasi IP Address pada tiap-tiap perangkat
6. Konfigurasi Static Routing
7. Konfigurasi Wireless pada tiap perangkat radio
8. Konfigurasi MPLS
9. Pengoperasian MPLS (operate)
10. Optimalisasi (optimize)
Konfigurasi IP Address
 Adapun IP Address yang digunakan bisa menggunakan sistem pengalamatan berikut :
 Router Core : 172.16.19.209/28
 Radio AP : 172.16.19.210/28
 Radio Station A : 172.16.19.221/28
 Radio Station B : 172.16.19.217/28
 Router A : 172.16.19.222/28
 Router B : 172.16.19.220/28
Salah satu fitur MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang
melintasi suatu jaringan. MPLS beroperasi secara connection-less. Berbeda halnya pada
VPN yang beroperasi secara connection oriented . VPN yang dibangun pada MPLS lebih
mirip dengan virtual circuit dari frame relay atau ATM, yang dibangun dengan
membentuk isolasi trafik. Trafik benar- benar dipisah dan tidak dapat dibocorkan ke luar
lingkup VPN yang didefinisikan. Lapisan pengamanan tambahan seperti IPSec dapat
diaplikasikan untuk keamanan data, jika diperlukan. Namun tanpa metode
semacam IPSec pun, VPN dengan MPLS dapat digunakan dengan baik.

4. Di dalam MPLS, transmisi data terjadi pada LSPS. LSPS adalah suatu urutan label pada
masing-masing ranting jaringan sepanjang alur dari sumber sampai ke tujuan. Kecepatan
tinggi menswitch data dimungkinkan oleh perangkat keras ke paket tombol secara cepat
antar mata rantai jaringan. Adapun bagian-bagian teknik jaringan dengan menggunakan
MPLS adalah sebagai berikut:
a. LSRs dan LERs
LSR adalah alat penerus kecepatan tinggi dalam inti dari suatu jaringan MPLS yang
menggunakan protokol pemberian isyarat label sesuai dan kecepatan tinggi
menswitch data yang didasarkan alur yang telah dibentuk.LER adalah suatu alat yang
beroperasi di jaringan akses dan MPLS. LERs mendukung berbagai port yang
dihubungkan ke network(seperti penyiaran ulang, ATM dan Ethernet).
b. FEC
Sebagai lawan IP konvensional dalam MPLS, tugas dari FEC dilakukan hanya sekali
ketika paket masuk jaringan itu. FECs didasarkan pada kebutuhan jasa atau
pelayanan yang ditentukan ke dalam satuan paket. Masing-Masing LSR membangun
 suatu tempat untuk menetapkan suatu Label Information Base (LIB) apakah terdiri
atas FEC.
c. Labels and Label Findings
Suatu label dalam format yang paling sederhana berguna untuk mengidentifikasikah
alur suatu paket. Label ini memberikan batasan-batasan sebagai berikut,
- tujuan unicast routing
- teknik traffic
- multicast
- virtual private network (VPN)
- QoS
d. Label Creation
Ada beberapa metode yang digunakan di dalam penciptaan label yaitu :
- metode topology, dengan menggunakan proses normal dari routing protokol seperti
OSPF dan BGP

- metode request, dengan menggunakan proses yang berdasarkan control traffic

seperti RSVP

- metode traffic, dengan menggunakan penerimaan paket ke penyaluran trigger dari

label.

e. Label Distribution
Protokol yang ada, seperti BGP, digunakan sebagai informasi label dalam protokol
itu. IETF juga menggambarkan suatu protokol baru yang dikenel sebagai distribusi
label protokol karena pemberian isyarat yang tegas dan manajemen ruang. Suatu
ringkasan dari) berbagai rencana untuk pertukaran label sebagai berikut:
- LDP, IP ditujukan ke dalam label
- RSVP, CR-LDP digunakan untuk reservasi sumber daya dan teknik traffic.
- PIM (PROTOCOL multicast), digunakan sendiri untuk multicast label negara
yang memetakan.
- BGP, eksternal label (VPN)
f. Label Switched Paths (LSPs)
Di dalam suatu daerah MPLS, suatu alur disediakan paket yang ditentukan
untuk bepergian didasarkan pada suatu FEC. LSP disediakan sebelum
 transmisi data. MPLS menyediakan dua pilihan berikut untuk menyediakan
suatu LSP :
- hop-by-hop routing, setiap LSR dengan bebas memilih loncatan
berikutnya untuk FEC ditentukan.
- explicit rouiting, seperti ke sumber routing.
g. Label Spaces
Label yang digunakan oleh suatu LSR untuk FEC-Label binding digolongkan
sebagai berikut :
- per platform, Label-label dialokasikan dari suatu common pool. Tidak
ada dua label yang didistribusikan ke antarruang yang berbeda yang
mempunyai harga sama.
- per interface, jangkauan label disesuaikan dengan antar ruang. Nilai-Nilai
label menyajikan tentang alat penghubung yang berbeda bisa sama.
h. Label Merging
Arus traffic yang dating dari alat penghubung berbeda dapat digabungkan bersama-
sama dan yang diswitch menggunakan suatu label umum jika mereka sedang
melintasi jaringan ke arah tujuan akhir sama. Ini dikenal sebagai stream merging.
i. Label Retention
MPLS menggambarkan label bindings diterima dari LSRS bukanlah loncatan
berikutnya untuk FEC yang ditentukan. Dua gaya digambarkan seperti:
- conservative, bindings antar suatu label dan suatu FEC yang yang diterima
dari LSRS bukanlah loncatan berikutnya untuk FEC yang dibuang. Gaya ini
memerlukan suatu LSR untuk memelihara lebih sedikit label. Ini
direkomendasikan untuk ATM-LSRs.
- liberal, bindings antar suatu label dan suatu FEC yang yang diterima dari
LSRS yang bukanlah loncatan berikutnya untuk FEC yang ditahan. Gaya ini
mempertimbangkan adaptasi lebih cepat ke perubahan topologi dan
mempertimbangkan penyambungan traffic ke LSPs lain dalam hal
perubahan.
j. Label Control
 MPLS menggambarkan gaya untuk mendistribusikan label ke LSRs yang
berdekatan.
- independent, suatu LSR mengenali FEC tertentu dan membuat keputusan
untuk mengikat suatu label kepada FEC dengan bebas untuk
mendistribusikannya. FECs baru dikenali di mana saja rute baru yang
kelihatan oleh penerus.
- ordered, suatu LSR mengikat suatu label untuk FEC tertentu dan hanya
untuk penerus jalan ke luar atau telah menerima suatu label yang mengikat
untuk FEC dari loncatan LSR berikutnya. Gaya ini direkomendasikan untuk
ATM-LSRs.
k. Signaling Mechanism
- label request, menggunakan mekanisme ini, suatu LSR meminta suatu label
dari nya ke downstream neighbor sehingga dapat mengikat FEC yang spesifik.
Mekanisme ini dapat digunakan selama rantai LSRs yang atas sampai ke luar
LER.
- label mapping, respon ke table request , suatu ke downstream LSR akan
mengirimkan suatu label kepada ke pemrakarsa upstream yang menggunakan
label yang memetakan mekanisme.
l. Label Distribution Protocol
LDP adalah suatu protokol baru untuk distribusi label yang mengikat informasi ke
LSRs di dalam suatu jaringan MPLS. LDP digunakan untuk peta FECs ke label,
pada gilirannya membuat LSPs. Jeni-jenis dari pesan LDP :
- discovery messages, memberitahu dan menjaga kehadiran LSR di suatu
jaringan.
- session messages, menetapkan, menjaga dan mengakhiri sesi antar LDP.
- advertisement messages-membuat, mengubah dan menghapus label yang
memetakan untuk FECs.
- notification messages, menyediakan informasi kesalahan isyarat dan
informasi.
m. Label Stack
 Mekanisme tumpukan label yang mempertimbangkan operasi hirarkis dalam daerah
MPLS. Pada dasarnya memperbolehkan MPLS untuk digunakan secara serempak.
n. Traffic Engineering
Teknik traffic sebagai proses yang meningkatkan keseluruhan pemanfaatan
jaringan dengan mencoba untuk menciptakan suatu kesamaan atau membedakan
distribusi traffic sepanjang seluruh jaringan itu. Suatu hasil penting untuk proses ini
adalah penghindaran dari kebuntuan pada setiap alur.
o. CR
Counstrain based Routing mempertimbangkan parameter seperti bandwidth, delay,
hop count, QoS, dll. CR dapat digunakan bersama dengan MPLS untuk
menyediakan LSPS. IETF telah menggambarkan suatu komponen CR-LDP untuk
memudahkan CR.

5. IP Phone adalah sebuah telepon yang terhubung ke IPPBX atau SIP server melalui IP
network sehingga dapat melakukan komunikasi VoIP. IP phone dapat berupa perangkat
lunak atau perangkat keras. Sebuah kategori khusus Hard Phone memiliki modem built-in
di tempat port Ethernet. Ponsel ini menggunakan layanan dial-up untuk terhubung ke
server VoIP yang jauh dan dengan demikian tidak memerlukan koneksi broadband.
Adapun berapa banyak IP Phone yang diperlukan untuk jaringan tersebut adalah
berdasarkan site yang digunakan, pada study kasus diberikan site 30 orang untuk setiap
sites dan 200 orang pada setiap bagian (headquarters), sehingga jumlah yang digunakan
untuk IP Phone berupa perangkat keras yang diberikan sejumlah 230.

6. Tipe arsitektur Unified Communication (UC) yang digunakan adalah

Unified Communication (atau disingkat sbg UC) menawarkan kemampuan meningkatkan
setiap orang, grup, atau perusahaan untuk berinteraksi dan melakukan pekerjaan dengan
jauh lebih baik. UC memungkinkan penggabungan bermacam-macam media komunikasi
seperti : PABX, VoIP, Email, Audio/Video conferencing, Voice Mail, Instant Messaging,
Radio HT, dan sebagainya. UC juga memungkinkan penggabungan komunikasi dengan
proses bisnis, sehingga Gartner menyebut kemampuan ini sebagai “Komunikasi yang
melandasi Proses Bisnis” Keuntungan utama dari UC adalah kemampuan untuk
 mengurangi hambatan manusia di dalam proses bisnis. Faktor manusia inilah yang kerap
kali membuat semua proses (terutama di pemerintahan) berjalan sangat lambat, misalnya
pembuatan KTP yang berminggu-minggu bisa dipercepat menjadi hitungan menit dengan
bantuan teknologi UC ini.

7. Dalam memberikan servis yang berkualitas, beberapa jenis model QoS sering digunakan
karena model-model tersebut akan banyak menentukan bagaimana proses terciptanya
sebuah perbedaan servis dan kualitas. Berikut ini adalah beberapa model QoS yang
banyak digunakan:
1. Best-Effort Model
Sesuai dengan namanya, model QoS Best-Effort merupakan model servis yang
dihantarkan kepada penggunanya akan dilakukan sebisa mungkin dan sebaikbaiknya
tanpa ada jaminan apa-apa. Jika ada sebuah data yang ingin dikirim, maka data
tersebut akan di kirim segera begitu media perantaranya siap dan tersedia. Data yang
dikirim juga tidak dibatasi, tidak diklasifikasikan, tidak perlu mendapatkan ijin dari
perangkat manapun, tidak diberi policy, semuanya hanya berdasarkan siapa yang
datang terlebih dahulu ke perangkat gateway.
Dengan kata lain model Best-Effort ini tidak memberikan jaminan apa-apa terhadap
reliabilitas, performa, bandwidth, kelancaran data dalam jaringan, delay, dan banyak
lagi parameter komunikasi data yang tidak dijamin. Data akan dihantarkan sebisa
mungkin untuk sampai ke tujuannya. Jika hilang ditengah jalan atau tertunda dengan
waktu yang cukup lama di dalam perjalanannya, maka tidak ada pihak maupun
perangkat yang bertanggung jawab.
 Model Best-Effort ini sangat cocok digunakan dalam jaringan dengan koneksi lokal
(LAN) atau jaringan dengan koneksi WAN yang berkecepatan sangat tinggi. Model
ini sangat tepat jika digunakan dalam jaringan yang melewatkan aplikasi dan data
yang bermacam-macam dengan tingkat prioritas yang sama. Jadi semua aplikasi
didalamnya memiliki kualitas yang sama. Contohnya misalnya penggunaan internet
di rumah atau perkantoran yang digunakan untuk browsing, email, chatting, banyak
aplikasi lain.
Jenis QoS ini tidak cocok digunakan untuk melayani aplikasi-aplikasi bisnis yang
kritis dan penting, karea aplikasi tersebut biasanya membutuhkan perlakuan istimewa
untuk dapat berjalan dengan baik.
Untuk membuat QoS model Best-Effort ini, biasanya antarmuka router atau
perangkat jaringan berkemampuan QoS dikonfigurasi dengan menggunakan metode
queing First In First Out (FIFO). Dengan begitu data yang masuk pertama kali akan
keluar pertama kali juga, maka terciptalah servis model Best-Effort yang sangat adil
dalam hal perlakuannya di perangkat QoS.

2. Integrated Service Model (IntServ)

Integrated Service Model atau disingkat IntServ merupakan sebuah model QoS yang
bekerja untuk memenuhi berbagai macam kebutuhan QoS berbagai perangkat dan
berbagai aplikasi dalam sebuah jaringan. Dalam model IntServ ini, para pengguna
atau aplikasi dalam sebuah jaringan akan melakukan request terlebih dahulu
mengenai servis dan QoS jenis apa yang mereka dapatkan, sebelum mereka
mengirimkan data. Request tersebut biasanya dilakukan dengan menggunakan
sinyal-sinyal yang jelas dalam proses komunikasinya.
Dalam request tersebut, pengguna jaringan atau sebuah aplikasi akan mengirimkan
informasi mengenai profile traffic mereka ke perangkat QoS. Profile traffic tersebut
akan menentukan hak-hak apa yang akan mereka dapatkan seperti misalnya berapa
bandwidth dan delay yang akan mereka terima dan gunakan.
Setelah mendapatkan konfirmasi dari perangkat QoS dalam jaringannya, maka
pengguna dan aplikasi tersebut baru diijinkan untuk melakukan transaksi pengiriman
dan penerimaan data. Transaksi data akan dilakukan dalam batasan-batasan yang telah
diberikan oleh perangkat QoS tersebut tanpa kecuali.
Sebuah perangkat QoS biasanya akan bertindak sebagai pengontrol hak-hak
yang akan diterima oleh pengguna. Sedangkan pengguna jaringan dan aplikasi
didalamnya bertugas untuk mengirimkan profile nya untuk dapat diproses dalam
perangkat QoS. Setelah hak-hak pengguna jaringan jelas, perangkat QoS akan
memenuhi komitmen yang telah dijanjikannya dengan cara mempertahankan status
semua pengguna dan kemudian melakukan proses-proses QoS untuk memenuhinya.
Proses-proses tersebut adalah Packet Classification, Policing, Queing, dan banyak lagi
yang akan dibahas selanjutnya.
Pada kebanyakan perangkat jaringan yang mampu menjalankan QoS model
IntServ ini, dilengkapi sebuah system sinyaling yang bertugas untuk mengirimkan
profile dan request mereka ke perangkat QoS. Sistem sinyaling tersebut sering disebut
dengan istilah Resource Reservation Protocol (RSVP).
RSVP merupakan protokol signaling khusus untuk keperluan QoS. Protokol ini
menggunakan info dari routing protocol untuk menentukan jalur terbaik menuju ke
suatu lokasi. Meskipun RSVP sangat cocok digunakan untuk keperluan pengaturan
QoS pada aplikasi real-time seperti IP Telephony, NetMeeting, IPTV streaming, dan
banyak lagi, namun penggunaan RSVP sangatlah terbatas.
Penggunaan RSVP sangat terbatas dikarenakan semua perangkat yang berada
dalam jaringan yang mendukung QoS jenis ini harus mendukung system sinyaling
RSVP. Selain itu sistem sinyaling ini juga sangat haus akan proses CPU dan kapasitas
memori. Dengan demikian penggunaannya tidak terlalu meluas.
Dengan adanya sebuah router berkemampuan QoS dan disatukan dengan perangkat
jaringan yang mendukung RSVP, maka biasanya para penjual jasa jaringan dan
internet dapat menciptakan dua jenis servis untuk dijual:
- Guaranteed Rate Service
Jika diterjemahkan arti dari servis ini adalah data rate yang digaransi. Maksud dari
servis ini adalah pihak penyedia jasa akan menjamin bandwidth dan kualitas yang
akan digunakan oleh pengguna atau sebuah aplikasi. Alokasi bandwidth sengaja
dicadangkan oleh perangkat QoS untuk pengguna tersebut. Dengan demikian
 pengguna tidak akan berbagi bandwidth dengan pengguna lain. Servis jenis ini
sangat cocok untuk memberikan kualitas yang baik pada aplikasi-aplikasi real-
time seperti video converence.
- Controlled Load Service
Dalam servis jenis ini, besarnya bandwidth tidak dijamin akan dicadangkan untuk
para pengguna jaringan tersebut. Servis ini bekerja dengan cara menjaga agar
pengguna dan aplikasi didalamnya dapat selalu mendapatkan kualitas jaringan
dengan delay yang rendah dan throughput yang tinggi meskipun jaringan dalam
kondisi sibuk dan padat. Dengan demikian bandwidth dapat digunakan dengan
efisien karena tidak terbuang percuma, namun penggunanya masih bisa
mendapatkan kualitas yang terjaga.
Biasanya servis jenis ini cocok digunakan dalam jaringan dengan banyak
aplikasi berbeda didalamnya. Servis ini dapat diciptakan dengan adanya RSVP
dengan dibantu oleh teknologi Weighted Random Early Detection (WRED).
- Differentiated Service Model (DiffServ)
Model QoS ini merupakan model yang sudah lama ada dalam standarisasi QoS
dari organisasi IETF. Model QoS ini bekerja dengan cara melakukan klasifikasi
terlebih dahulu terhadap semua paket yang masuk kedalam sebuah jaringan.
Pengklasifikasian ini dilakukan dengan cara menyisipkan sebuah informasi
tambahan yang khusus untuk keperluan pengaturan QoS dalam header IP pada
setiap paket.
Setelah paket diklasifikasikan pada perangkat-perangkat jaringan
terdekatnya, jaringan akan menggunakan klasifikasi ini untuk menentukan
bagaimana traffic data ini diperlakukan, seperti misalnya perlakuan queuing,
shaping dan policing nya. Setelah melalui semua proses tersebut, maka akan
didapat sebuah aliran data yang sesuai dengan apa yang dikomitmenkan kepada
penggunanya.
Informasi untuk proses klasifikasi pada field IP header atau dengan kata
lain proses klasifikasi pada layer 3 standar OSI ada dua jenis, yaitu IP Precedence
dan Differential Service Code Point (DSCP). Informasi klasifikasi ini ditentukan
dalam tiga atau enam bit pertama dari field Type of Service (ToS) pada header
paket IP.
Klasifikasi ini juga dapat dibawa dalam frame layer 2 dalam field Class of
Service (CoS) yang dibawa dalam frame ISL maupun 802.1Q. Tidak seperti
IntServ, model QoS DiffServ ini tidak membutuhkan kemampuan QoS pada sisi
pengguna dan aplikasi-aplikasi yang bekerja di dalamnya.
Metode ini merupakan metode yang paling banyak dan luas digunakan.
Selain lebih mudah, lebih ringan dan lebih umum penggunaannya,
implementasinya juga tidaklah terlalu sulit. Semua perangkat jaringan yang dapat
bekerja berdasarkan standar TCP/IP bisa digunakan untuk melewatkan informasi
QoS ini. Jadi yang perlu memiliki kemampuan pemrosesan QoS mungkin saja
hanya sisi penerima dan pengirimnya saja. Tentu sistem ini jauh lebih fleksibel
dan mudah diterapkan. Selanjutnya pada artikel ini hanya akan dibahas teknik-
teknik QoS berdasarkan sistem DiffServ ini.
Proses apa saja yang terjadi dalam QoS model DiffServ ?
QoS model DiffServ merupakan jenis yang paling banyak digunakan.
Implementasinya tidak terlalu sulit hanya saja akan sedikit rumit secara teorinya.
Model QoS ini menggunakan system penandaan atau marking untuk melakukan
pengolahan traffic menjadi tercapai apa yang diinginkan. Setelah paket-paket data
berhasil di tandai, serangkaian proses lain akan terjadi.
Berikut ini adalah proses-proses yang akan dilewati oleh paket-paket tersebut
untuk mencapai tujuannya:
a. Marking atau klasifikasi
Proses klasifikasi terhadap traffic yang keluar dan masuk merupakan
langkah pertama yang harus dilakukan untuk membangun sebuah QoS.
Dari proses marking ini, kemudian bermacam-macam traffic yang lewat
dapat dikenali satupersatu dan kemudian diberi perlakuan yang berbeda-
beda. Untuk keperluan proses marking ini maka telah disediakan sebuah
field khusus dalam komunikasi TCP/IP. Seperti telah dibahas sekilas
diatas, field-field tersebut adalah CoS pada layer 2 atau data link layer,
dan field ToS pada layer 3 atau network layer.
 Dengan adanya field informasi QoS pada dua lapis proses
komunikasi, maka penggunanya dapat bebas menentukan QoS tersebut
akan dilakukan di proses yang mana. Anda dapat membuat QoS hanya
menggunakan field CoS atau hanya menggunakan ToS atau bahkan
keduaduanya.
Berikut ini adalah beberapa pertimbangan yang harus Anda lihat sebelum
menentukan field mana yang akan Anda gunakan:
- Marking yang dilakukan pada frame layer 2 dapat digunakan
untuk menandai data yang bukan berdasarkan komunikasi IP.
- Layer 2 marking merupakan satu-satunya opsi yang dapat
digunakan pada perangkat yang tidak menggunakan IP sebagai
protokol komunikasinya.
- Layer 3 marking dapat membawa informasi QoS dari si pengirim
sampai ke si penerima data (end-to-end marking).
- Perangkat jaringan lama yang sudah berumur biasanya tidak
dapat mengenali sistem DSCP yang diberikan pada header IP.
b. Metering
Proses Metering merupakan mekanisme untuk melakukan pengukuran
kecepatan aliran data dalam sebuah jaringan. Output yang dihasilkan
proses metering ini dapat digunakan untuk mempengaruhi proses
selanjutnya. Output proses metering biasanya akan disesuaikan dengan
Commited Information Rate (CIR) yang dijanjikan. Jika traffic masih
berada dalam batasan CIR, perlakuannya akan berbeda ketika traffic telah
melampaui CIR. Metering sangat perlu untuk menjalankan policy-policy
selanjutnya.
c. Shaping
Proses shaping merupakan proses untuk membatasi aliran data yang
melampaui batas-batas yang telah ditentukan melalui CIR. Proses
pembatasan dilakukan dengan cara meneruskan traffic ketika CIR belum
dilampaui, dan jika telah melampaui traffic akan di queue dalam perangkat
 tersebut dan akan dikeluarkan perlahan-lahan sesuai dengan model
scheduling yang berlaku.
Kebanyakan proses shaping dilakukan pada traffic yang menuju ke
luar perangkat. Mekanisme shaping yang banyak digunakan ada tiga jenis,
yaitu Generic Traffic Shaping, Frame Relay Traffic Shaping, dan VC
Shaping.
d. Scheduling
Proses scheduling seperti telah disebutkan diatas merupakan proses
pengaturan keluar masuknya queing dari paket-paket data yang dianggap
melebihi CIR yang ditetapkan. Aturan keluar masuknya data ini bisa
dibuat dengan berdasarkan klasifikasi yang bisa dibuat.
Tiga jenis sistem scheduling yang paling banyak digunakan adalah First In
First Out (FIFO), Weighted Fair Queing (WFQ), dan Class Based
Weighted Fair Queing (WFQ).
e. Dropping
Ketika penumpukan terjadi akibat proses QoS ini, maka dalam kondisi
tertentu, paket-paket menumpuk tersebut akan di drop atau di buang.
Proses ini disebut dengan istilah Dropping. Proses dropping juga memiliki
beberapa mekanisme, yaitu dropping Weighted Random Early Detection,
Flow-Based Weighted Random Early Detection, dan Commited Access
Rate.

8. Untuk rekomendasi PoE mengacu ke standar IEEE 802.3af dimana maximum power per
port-nya adalah 15.4W, namun dikarenakan banyak perangkat baru yang membutuhkan
supply power lebih tinggi (misalnya utk AP 802.11n 3x3 atau 4x4) maka dibuat standar
baru yaitu IEEE 802.3at dimana maximum power per port-nya adalah 34.2W. PoE
digunakan untuk menyelesaikan masalah sulitnya mencari sumber power pada saat
memasang perangkat spt Access Point, IP Camera dan IP Phone. Sulit dibayangkan bila
tidak ada PoE dan kita diharuskan memasang Access Point atau IP Camera disebuah
ruangan yang besar, maka cost akan tinggi karena setiap perangkat membutuhkan 2
tarikan yaitu kabel UTP utk data dan kabel listrik (serta power outlet-nya). Dengan
adanya PoE, kita cukup melakukan satu tarikan saja yaitu kabel UTP.
Untuk pemasangan D-Link Access Point DWL-3200AP dan DWL-8200AP di
perusahaan Gas dan minyak yang Tn.Bob agar Unified Communication (UC) dapat
mengelola server harus mendukung PoE 802.3af ke D-Link PoE Managed Switches
DES-3028P :

DES-3028P scr otomatis akan mendeteksi apakah perangkat yang terhubung kedirinya
adalah perangkat yang PoE enabled atau bukan, bila ya maka akan diberikan power
sesuai dengan yang diminta oleh perangkat tsb. Sementara bila bukan, maka port-nya
akan menjadi spt port switch biasa.
Berikut status poe di port 1 dan port 3 dimana di kedua port tsb terhubung ke AP PoE-
Enabled :

Setiap switch PoE mempunyai total power yang didukungnya walaupun per port
maximum-nya adalah 15.4W dan ke-24 port (utk 24 port switch) mendukung PoE semua.
 Contoh : DES-3028P, total Power-nya adalah 185W :
1. Bila kita punya perangkat yang mengharuskan mengkonsumsi 15.4W maka hanya 12
port yang mampu mendukung 15.4W (185W dibagi 15.4W per port sama dengan 12
port). Apa yang terjadi jika kita plug PoE-enabled pada port ke-13 dan seterusnya
sementara kapasitas power sudah full? Maka perangkat tsb tidak akan hidup.
2. Umumnya perangkat PoE hanya mengkonsumsi kurang lebih 7W, jadi bila
menggunakan DES-3028P, jumlah port yang didukung adalah 24 (185W dibagi 7W
sama dengan 26, sementara PoE port hanya 24, jadi bisa dikatakan full 24 port
support PoE).
3. Kembali ke contoh diatas, ada 2 perangkat AP yaitu DWL-3200AP dan DWL-
8500AP, kedua AP tsb hanya mengkonsumsi 7W (masing2 kurang lebih 3.5W) :

4. D-Link mempunyai produk Managed PoE Switches yang lengkap, mulai dari
10/100Mbps sampai 1000Mbps. Adapun produk2nya :
Standalone Series:
1. DES-3028P (24 port 10/100Mbps, 2 port 1000Mbps, 2 port combo, 802.3af, 185W)
2. DES-3052P (48 port 10/100Mbps, 2 port 1000Mbps, 2 port combo, 802.3af, 370W)
3. DGS-3100-24P (20 port 10/100/1000Mbps, 4 port combo, 802.3af, 370W)
4. DGS-3100-48P (44 port 10/100/1000Mbps, 4 port combo, 802.3af, 370W)

xStack Series :
1. DES-3528P (24 port 10/100Mbps, 2 port 1000Mbps, 2 port combo, 802.3af/802.3at,
370W)
2. DES-3552P (48 port 10/100Mbps, 2 port 1000Mbps, 2 port combo, 802.3af/802.3at,
370W)
3. DGS-3426P (20 port 10/100/1000Mbps, 4 port combo, 2 slot 10G, 802.3af, 370W)
9. Solusi yang diajukan untuk membuat prototipe dari sistem baru yang akan dibangun pada
perusahaan minyak dan Gas diimplementasikan pada simulasi WLAN. Simulasi prototipe
 menggunakan software aplikasi yaitu Vmware version 6.0 untuk memvirtualisasikan
sistem yang kana diterapkan. Simulasi prototipe dimaksudkan untuk memenuhi tujuan
seperti :
1. Menjamin efektivitas fungsionalitas dari interkoneksi antar elemen atau komponen
sistem
2. Dapat memperkecil resiko kegagalan saat proses pembangunan dan implementasi
sistem pada lingkungan nyata.

10. Remote site merupakan kantor yang relatif lebih kecil dibanding central site. Remote site
mungkin berupa kantor cabang yang menangani suatu departemen atau kantor cabang di
daerah.
Kegagalan pada link (hubungan) dapat terjadi kapan saja yang mungkin diakibatkan oleh
masalah yang tidak diduga sebelumnya. Solusi ketika terjadi voice redudancy pada remote
sites yaitu kita harus siap menghadapi situasi ini dengan menyediakan link cadangan. Link
tambahan ini dapat pula digunakan untuk menyediakan tambahan bandwidth ketika
diperlukan.
Beberapa pertimbangan lain pada desain remote site adalah:
- Fleksibilitas. Sama dengan central site, remote site juga harus mempertimbangkan
teknologi komunikasi terhadap remote site lainnya atau telecommuter. Oleh karena
itu, kita memerlukan bermacam-macam interface (antarmuka) yang digunakan utnuk
melakukan akses.
- Biaya. Untuk menekan biaya, kita dapat mempertimbangkan teknik DDR (Dial on
Demand Routing) dan kompresi. Seperti pada central site, pengurangan biaya tidak
boleh mengabaikan fungsi jaringan.
- Access Control. Perusahaan harus dapat mengontrol agar siapa yang mengakses
informasi memang mereka yang berhak melakukannya.
- QoS (Quality of Service). Memberikan prioritas trafik merupakan cara untuk
meningkatkan performa jaringan.
- Availability.
11. Adanya link cadangan atau link tambahan pada remote sites merupakan solusi ketika terjadi
voice redudancy. Untuk itu dibuatlah suatu diagram Design mengenai redundansi
jaringan yang akan sangat membantu dalam menyelamatkan kegagalan jaringan terutama
pada perusahaan minyak dan gas, dimana Tn Bob bertanggung jawab pada insfratuktur
jaringan yang meliputi routers dan switches. Kebutuhan load balancing dan redundansi
haruslah dikaji untuk setiap kebutuhan berdasarkan penggunaan link redundansi, piranti
router, switch dan multi-homed host yang bersifat kritis. Tujuan dari system redundansi
ini dimaksudkan untuk menjamin ketersediaan layanan dimana tidak ada satupun titik
rawan kegagalan. Berikut diagram/desain yang diajukan pada perusahaan minyak dan gas

Penjelasan pada gambar diatas tentang system redundansi :

Redundansi switch; jika terjadi masalah dikarenakan kegagalan pada switch A, Switch B
masih bisa berfungsi untuk mensuplay link kepada server dan juga ke dua distribusi
switch dan link ke WAN. Jenis masalah jaringan ini tidak akan mempengarui system
server down.
Redundansi router akan membuat backup link WAN saat terjadi masalah pada salah satu
router. Misal salah satu router yang menghubungkan jaringan frame relay anda ke kantor
lainnya, maka masih ada backup link di router satunya.
Redundansi link – akan membackup link jika ada masalah jaringan dengan terputusnya
link ke server atau ke switch.
Kita bisa mengaplikasikan system redundansi ini pada model scenario sebelumnya yang
menghubungkan kedua kantor Mining dan HRD dengan menarik dua kabel UTP Cat5e
bawah tanah sebagai link redundansi. Pastikan bahwa kedua kabel redundansi ini tidak
terhubung kepada switch yang sama, karena kalau terjadi kegagalan pada switch maka
akan percuma juga.
Untuk redundansi link internet, sebenarnya sudah banyak dipasaran router dengan port
WAN dua atau lebih sehingga tidak perlu lagi dua router. Router jenis ini biasanya untuk
kantoran kecil menengah dimana dua port WAN bisa failover – failback. Jadi jika link
utama fail, maka akan failover ke link backup. Atau bisa juga kedua link dibuat load
balancing, sebut saja FVS336G Dual Wan Gigabit SSL VPN Firewall.