Anda di halaman 1dari 22

Kelompok 4 Iin Windarti (9) Janarto Dwi P (12) Tio Adistiyawan (29) Tomi Kurniawan (30) Kelas : XII

TKJ A Tanggal : Senin, 15 Oktober 2012

Pembimbing : Rudi Haryadi, ST Antoni Budiman, S.Pd

Dedicated Router
Mata Pelajaran : Diagnosa WAN Nilai/Paraf :

Pengertian dan Hierarki WAN Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. Ada berbagai jenis router yang diproduksi oleh vendor tertentu untuk keperluan jaringan berupa sebuah peralatan yang dirancang khusus untuk berfungsi sebagai router (dedicated router) atau router yang berdiri sendiri yaitu sebuah peralatan yang berfungsi melakukan proses hubungan koneksi dua buah model jaringan atau lebih, seperti Cisco, Juniper, 3Com, baynetwork, dan lainnya. Cisco Hierachical Model terbagi ke dalam tiga layer, yaitu: 1. Core Layer Merupakan layer terluar. Device yang digunakan pada layer ini sebaiknya device yang mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat. pada bagian Inti terdapat interkoneksi utama atau akses utama dari network dan yang akan mengoptimalkan transport antar sites. Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya. Contohnya perangakt Switching Layer 3 yang bertugas forward dan routing semua paket masuk dan keluar network, fungsi firewall dan sistem keamanan lainnya juga bisa di implementasikan di Hirarki Core ini.Tujuan lapisan inti adalah untuk mempercepat lalu lintas jaringan sebanyak mungkin. Lalu lintas pada lapisan inti adalah umum bagi sebagian besar pengguna dan data pengguna diangkut ke lapisan distribusi yang meneruskan permintaan jika diperlukan. Jika lapisan inti dipengaruhi oleh kegagalan, setiap pengguna terpengaruh pada jaringan.toleransi kegagalan adalah hal utama yang perlu dipertimbangkan pada lapisan ini. Tanggung jawab utama lapisan inti adalah untuk melihat lalu lintas yang padat, sehingga kecepatan dan masalah lalu lintas prihatin pada lapisan ini. Faktor-faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada lapisan inti adalah:

High data transfer rate (kecepatan transfer data tinggi): Kecepatan penting pada lapisan inti. Salah satu cara bahwa jaringan inti memungkinkan transfer data tingkat tinggi adalah melalui berbagi beban, di mana lalu lintas dapat berjalan melalui koneksi jaringan ganda. Low latency period: Lapisan inti biasanya menggunakan sirkuit latency tinggi kecepatan rendah yang hanya meneruskan paket dan tidak menegakkan kebijakan. High reliability: jalur data Multiple memastikan jaringan toleransi kesalahan yang tinggi, jika satu jalur mengalami masalah, maka perangkat dengan cepat dapat menemukan rute baru. Pada lapisan inti, efisiensi adalah istilah kunci. Sistem yang lebih sedikit dan lebih cepat menciptakan tulang punggung yang lebih efisien. Ada berbagai peralatan tersedia untuk lapisan inti. Contoh peralatan lapisan inti Cisco meliputi: Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN) Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN) T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data Service (SMDS)

2.

Distribution Layer, device yang digunakan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall. Router bias ditempatkan pada distribusi layer ini. di bagian distribusi akan ditugaskan untuk mendistribusikan semua pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan koneksi. Distribusi lebih ditekankan untuk mempermudah pengaturan dan menyebarkan resource yang ada di network sesuai dengan aturan yang telah dibuat. Peralatan pada hirarki ini biasanya berupa Switching di layer 2. Hal ini juga dikenal sebagai lapisan workgroup dan ini disebut komunikasi titik antara akses dan layer inti. Fungsi dasar lapisan distribusi routing, filtering dan akses WAN dan mengetahui metode yang dapat mengakses paket inti. Lapisan ini harus mencari tahu mekanisme tercepat untuk menangani operasi jaringan seperti bagaimana penanganan dan forwarding file ke server berdasarkan permintaan. Setelah menemukan jalan yang terbaik, distribusi permintaan lapisan maju menuju lapisan inti dan kemudian ke layanan yang tepat. Implementasi kebijakan dilakukan pada layer distribusi dan Anda bisa latihan fleksibilitas mendefinisikan operasi jaringan. Fungsi Distribusi Layer antara lain adalah: Address atau Area Jaringan LAN Akses ke Workgroup ata Departemen. Mendefinisikan Broadcast/multicast domain. Routing dari Virtual LAN (VLAN) Titik temu beberapa media berbeda yang digunakan didalam jaringan

Keamanan Titik dimana Akses secara Remote ke Jaringan dapat dilakukan.

Lapisan ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk :

Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan sumber dan informasi tujuan untuk menciptakan batas-batas jaringan. QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan. Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop. Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain broadcast dan multicast. Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokol ke dan dari arsitektur jaringan yang berbeda. Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan. Contoh perangkat Cisco pada lapisan distribusi : router series 2600,4000, 4500

3.

Akses Layer, Merupakan layer yang terdekat dengan user. Sebaiknya device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain. di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke semua end point sumber daya yang ada misalnya terminal user dan sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2. User dan workgroup akses ke jaringan dan sumber daya didefinisikan pada lapisan akses dan lapisan ini juga dikenal sebagai lapisan desktop. Fungsi Access Layer antara lain: Shared bandwidth (pelayanan jaringan yang tidak didedikasikan untuk satu pelanggan) Switched bandwidth MAC layer filtering Microsegmentation

Pada lapisan akses, Anda dapat:

Enable MAC address filtering (Aktifkan penyaringan alamat MAC) : Hal ini dimungkinkan untuk program sebuah switch untuk hanya memperbolehkan sistem tertentu yang dapat mengakses LAN yang terhubung. Create separate collision domains (Membuat collision domain yang terpisah) : Switch dapat membuat collision domain yang terpisah untuk setiap node yang dihubungkan untuk meningkatkan kinerja. Share bandwidth: kita dapat memperbolehkan koneksi jaringan yang sama untuk menangani semua data. Handle switch bandwidth: kita dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing. Perbedaan dari Core Layer, Distributin Layer dan Access Layer

Perbedaan Pengertian

Fungsi

Model Hirarki 3 Layer Core Layer Distribusi Layer Core Layer Distribution Layer merupakan high- merupakan titik speed switching pemisah backbone dan harus (demarcation point) didesain untuk antara access Layer dapat mengirimkan dengan core layers paket data (switch dan membantu packets) secepat dalam mungkin. Pada mendefinisikan dan layer ini, membedakan Core manipulasi paket Layer. Layer ini data (seperti: access mendefinisikan list dan filtering) daerah dimana tidak boleh manipulasi paket dilakukan, karena data (packet hal ini akan manipulation) dapat memperlambat dilakukan dan proses pengiriman lapisan distribusi paket data bertanggung jawab (Switching Packet). untuk routing. Melindungi Address atau Area jaringan dari Jaringan LAN memperlambat Akses ke lalu lintas, Workgroup atau penggunaan daftar Departemen. akses, routing Mendefinisikan antara berbeda Broadcast/multica Virtual Local st domain. Area Network Routing dari (VLAN) dan Virtual LAN Packet Filtering. (VLAN) Melindungi Titik temu

Access Layer Access Layer merupakan titik dimana Local-End User dapat masuk ke Jaringan. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar. Layer ini juga dapat menerapkan access lists atau filters untuk dapat mengoptimasi kinerja jaringan. Shared bandwidth (pelayanan jaringan yang tidak didedikasikan untuk satu pelanggan) Switched bandwidth MAC layer filtering Microsegmentation Mengelola kontrol

jaringan dari dukungan workgroup akses.

beberapa media berbeda yang digunakan didalam jaringan Network Security Titik dimana Akses secara Remote ke Jaringan dapat dilakukan.

akses dan kebijakan Buat collision domain yang terpisah Konektivitas workgroup melalui layer distribusi

Manipulasi Paket data

Tidak boleh filtering

ada Packet Filtering, MAC Access Control List Filtering,Packet Filtering,Access Control List

Spesifikasi perangkat Dedicated Router pada setiap layer

No 1

Layer Core

Vendor Cisco

Type Cisco 7606-S Router

Spesifikasi SPAs and SIPs (Cisco 7600 Series SPA Interface Processor-200 [SIP-200], SIP400, and SIP600): -Channelized T1/E1, Channelized T3, and Channelized OC-3/STM-1 -OC-3/STM-1, OC-12/STM-4, OC-48/STM-16 Packet over SONET/SDH (PoS), and OC192/STM-64 PoS -OC-3/STM-1 ATM, OC12/STM-4 ATM, and OC-48/STM16 ATM - Fast Ethernet, Gigabit Ethernet, and 10 Gigabit

Keterangan Enhanced FlexWAN module, IP Security (IPsec), firewall, distributed denial of service, intrusion detection systems, network analysis, and content switching, The flexible Cisco 7606-S Router is ideal for addressing high-performance applications such as: High-end customer premises equipment (CPE) Leased line IP/MPLS provider edge Metro Ethernet access Enterprise WAN aggregation Mobile Radio Access Network (RAN) aggregation Residential subscriber aggregation

Core

Cisco

Cisco 10720 Router

Ethernet - 10/100 Mbps, Gigabit Ethernet, and 10 Gigabit Ethernet -Forwarding rate up to 240 Mpps -Total Throughput 480 Gbps 24 Port Fast Ethernet for LAN - 4 Port Gigabit Ethernet For WAN 8 Port Fast Ethernet for WAN - Console & Aux - Flash memory of 64 MB IP routing simultaneously speed up to 2 Mpps - total Throughput 5 Gbps

Core

Cisco

Cisco 12016 Router

1. System Bandwidth : 80 Gbps 2.Chassis Slots : GRP, line cards: 15 slot Switch fabric: 5 slots 3.Gigabit Route

RPR uplink module, PoS uplink module, The upper slot is dedicated for a Console/Auxiliary, RPR, or Packet over SONET/SDH (PoS) uplink module equipped with two OC-48c/STM-16c ports., (IS-IS), (OSPF),(BGP), Weighted Random Early Detection (WRED), L2VPN, L3VPN, authentication, authorization, and accounting (AAA); RADIUS authentication; TACACS+; encrypted passwords; Supported MIBs, including Simple Network Management Protocol (SNMP), SRP, SONET, and OSPF,Autoinstall. Scalable Bandwidth Scalable Performance Scalable Services Designed for Hardcore Carrier Classes. Express Forwarding

Processor : Processor: R5000, 200 MHz Memory: 64- to 256-MB EDO 20MB Flash 4.Switching Capacity : (upgradable to 1.28 Tbps or 320 Gbps) 5.Interface Type : GigaEthernet : One per LC FastEthernet : Eight per LC 4 Core 3Com 3Com Router 6080 for optional FICs (Flexible Interface Cards); two power supply slots, 1 fan slot functionality and ports: Provided by the 3Com Router Processing Unit (required, ordered separately): -WAN Interfaces: Frame Relay, ISDN PRI, X.25, E1/E3, T1/T3, V.24, V.35, X.21, HDLC/SDLC, leased line, synchronous, asynchronous, ATM, ADSL Routing: IP, IPX, RIP v1 and v2, OSPF, BGP-4, MPLS, IS-IS, multicast routing -Security: VPN (L2TP, GRE, IPSec), MPLS VPN, stateful firewall, ACLs, NAT, RADIUS, PAP/CHAP,

Gigabit route processor Support Sonet/SDH,ATM

flexible configuration options and WAN interface cards adapt the network to immediate and future business needs 3Com Open Services Networking (OSN), supported by the OSN Module, enables deployment of a broad, diverse, economical and continuously growing range of networkcentric solutions and power supplies are hot-swappable power supply; second power supply can be installed for redundancy 3Com Router Processing Unit (required, purchased

encryption (DES, 3DES, AES) -Convergence: QoS, Multicast (IGMP, PIM-SM, PIM-DM), IEEE 802.1q VLAN, Inter-VLAN Routing, multilinks -Resilience: hotswappable modules, redundant power, dual software images, VRRP (Virtual Router Redundancy Protocol), Backup Center (Configuration / Port), Dial Control Center, multilink -Ports: 2 x 10/100BASE-TX (RJ-45); one each console and AUX serial 5 Core DLink DIR-655 Xtreme N Gigabit Router

separately) enables routing functionality: full-featured IP and IPX routing for the enterprise

The DIR-655 also Express Forwarding Free from lag includes a 4-port problem for 10/100/1000 Gigabit networking games suppoet wireless switch that connects connection Gigabit wired High speed and reliability data devices for enjoying transfer lag-free network gaming and faster file DEVICE INTERFACES: + 802.11n (draft) transfers.

Wireless LAN + 10/100/1000BASET Gigabit WAN port

10/100/1000BASET Gigabit LAN

ports 6 Distribution Cisco + USB 2.0 port Cisco 1604 ISDN BRI U with NT1: RJ-45, Serial Router Sync/Async, T1/FT1 DSU/CSU, 56/64K DSU/CSU, ISDN BRI Leased Line S/T, ISDN Dialup, ISDN Leased Line 64 kbps (IDSL), ISDN Leased Line 128 kbps (IDSL), Frame Relay Encapsulation over ISDN Leased Line (IDSL), PPP Encapsulation over ISDN Leased Line (IDSL), PPP Compression (up to 4:1) Modular design for wide-area network (WAN) choice and exibility Advanced security, including optional integrated rewall, encryption, and virtual private network (VPN) software End-to-end quality of service (QoS) and multimedia support Integrated data service unit/channel service unit (DSU/CSU) with up to T1 speed and integrated Network Termination (NT1) Low cost of ownership through WAN bandwidth optimization Ease of use, deployment, and management Multiservice integration Investment protection Lower cost of ownership Part of a Cisco endto-end solution High-Performance RISC Architecture

Distribution

Cisco

Cisco 2611 2 Ports Ethernet,2Ports Serial, High-speed Ethernet-to-Ethernet routing (12,000 15,000 pps) for maximum scalability, Enables security features such as data encryption, tunneling, and user authentication and

Distribution

Cisco

Distribution

3Com

authorization to protect data assets, Integrated CSU/DSU and NT1 Options, Support for CiscoWorks and CiscoView, Support for Cisco Voice Manager (CVM), WIC 2T( Dual high-speed serial) WIC-2A/S (Twoport async/sync serial) Csco 3660 Six expansion slots NM-2E2W for network module Router support Two advanced integration module (AIM) slots for hardware acceleration and increased processing power Chassis support for redundant AC or DC power supplies One AUX port One console port Two personal computer memory card international association (PCMCIA) card slots for software and configuration backup 2-port Ethernet, two-WAN-card-slot network module 3Com Router 10/100BASE-T; two 3012 serial (Sync/Async); one Console; and one AUX serial Frame Relay, X.21, X.25, PPP, PPPoE,

Density and performance High-availability design Data, voice, video, and hybrid dial access integration Investment protection Lower cost of ownership Firewall and DES High Performance RISC Architecture

-speed processor addresses remote connectivity, routing and security needs and traffic management

MP, SLIP, HDLC/SDLC, Leased Line, Sync /Async, Ethernet, IP, IPX, OSPF, RIP v1/v2, BGP-4, Static Routing (L2TP, GRE, IPSec), Firewall, ACLs, NAT, RADIUS, PAP/CHAP

capabilities for converged voice, data, and video and control features protect sensitive client and company data redundancy features ensure network operation operating memory, and complete routing and security features and applications

QoS (CAR, LAR, FIFO, GTS, PQ, CQ, WFQ, RED, WRED, LLQ), Multicast (IGMP, desktop design PIM-SM, PIM-DM), 802.1q VLAN, Inter-VLAN Routing, Multilinks, Compression : VRRP (Virtual Router Redundancy), Backup Center (Configuration / Port), Dial Control Center, Multilink management for smaller networks can be done with the free tool, IMC Lite. Management via CLI, Telnet, SSH, reverse Telnet, console port, Rlogin, and SNMP is standard with the device.

10

Distribution

Dlink

EBR-2310 Ethernet Broadband Router

increase the 10/100 functionality of your Desktop/Rackmount distribution network. firewall 16-Port

support wireless connection The DSS-16+ suitable as WAN aggregation routerUnmanaged that connected access Desktop switch adds router to core router up to fifteen Switch(DSS-16+) additional computers or other Ethernet-enabled devices to increase the functionality of your business

network. This Wired Router provides four 10/100 Ethernet

ports to connect up to four EthernetPCs or

enabled

network devices. Standards + IEEE 802.3 10Base-T Ethernet + IEEE 802.3u 100Base-TX Fast Ethernet + IEEE 802.3 NWay Auto-Negotiation 11 Access Cisco Cisco 892 Router 1-port GE 1-port FE 8-port 10/100-Mbps managed switch Integrated USB 2.0, AUX and Console, ISDN BRI, Realtime clock, Optional dual-radio/dual-band IEEE 802.11n access point, Unified wireless management, Routing Information High performance for secure broadband and Metro Ethernet access Business continuity and WAN diversity with redundant WAN Integrated secure 802.11a/g/n access point (optional) based on the draft 802.11n standard Enhanced security including:firewall,site

Protocol Versions 1 to site remote and 2 (RIPv1 and access,IPS,Content RIPv2). filtering Dynamic VPN services 12 Access Cisco Cisco 1921/K9 2 onboard GE, 2 EHWIC slots, 256MB USB Flash (internal) 512MB DRAM, IP Base Lic, Embedded hardware-based cryptography acceleration (IPsec + SSL),USB port 2.0) Modular router with 2 WAN slots, desktop form factor chassis, IP BASE Cisco IOS Software image, 2 Fast Ethernet slots, 32MB Flash, and 128MB DRAM, w/WIC-1DSU-T1V2, IP Base, Integrated Channel Service Unit (CSU)/Data Service Unit (DSU), USB Port (1.1), Enhanced Setup Feature, CiscoWorks, CiscoWorks VPN/Security Management Solution (VMS) and Cisco IP Solution Center (ISC) Support,, Cisco AutoInstall. Ports and slots:

Service integration Services on demand High performance with integrated services Network agility Energy efficiency Investment protection

13

Access

Cisco

Cisco 1841-T1 Router

High-Performance Processor Modular Architectures Integrated Hardware-Based Encryption Acceleration Support for Cisco IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond Integrated Dual High-Speed Ethernet LAN Ports Integrated Standard Power Supply HWIC and AIM Slots Variety of Security Utility enchancement Support VPN

14

Access

3Com

3Com MSR 20-15 A MultiService Router

1 SIC/DSIC slot 1 10/100

high-performance WAN, LAN, and voice connectivity in a single platform

Ethernet WAN port 4 10/100 Ethernet LAN ports 1 ADSL2+ port 1 v.92 analog modem backup port 1 combo console/auxil iary port 1 USB 1.1 port

WAN, four 10/100 managed LAN ports; one ADSL2+ port and one v.92 analog modem backup port with one SIC/DSIC slot supporting a comprehensive portfolio of WAN, LAN and voice interface modules Optional digital voice processing capabilities -generation routing support; IPv6- and MPLSready advanced security and control capabilities, including VPN, firewall and encryption -level resilience and redundancy features help ensure network availability

15

Access

Dlink

and management through web-based tools and 3Com Intelligent Management Center WBR-1310 The Wireless G COMPATIBILITY Wireless G Router is based on ASSURANCE Router the 802.11g standard Support Wireless and is backward Connection compatible with Firewall and MAC 802.11b, ensuring Filtering Feature compatibility with a wide range of wireless devices. It also includes four Ethernet ports so you can connect

Ethernet-enabled PCs and devices. DeviceInterface + 4 10/100 LAN Ports + 1 10/100 WAN Port

Topologi Real Rumah Zakat 1. Gambar Topologi

2. Spesifikasi Dedicated Router yang digunakan