Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pra KBM Frame Relay

    Diunggah oleh

    Galih Darmawan
    52 tayangan7 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    52 tayangan7 halaman

    Pra KBM Frame Relay

    Diunggah oleh

    Galih Darmawan

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    No exp : Nama : Galih Darmawan

    Tanggal : 7 Maret 2011 PraKBM Frame Relay, PPP, Kelas : 3 TKJ B


    Jurusan : TKJ PAP, CHAP Inst : Bapak Rudi H
    Mata pelajaran : Diagnosa WAN Ibu Neti

    Frame Relay

    Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari
    model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay
    adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan
    di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.

    Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang
    membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang
    digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam
    jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.

    Fitur Frame Relay

    Beberapa fitur frame relay adalah sebagai berikut:

    1. Kecepatan tinggi
    2. Bandwidth Dinamik
    3. Performansi yang baik/ Good Performance
    4. Overhead yang rendah dan kehandalah tinggi (High Reliability)

    Perangkat Frame Relay


    Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat
    akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat
    jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi
    menjadi dua kategori yang berbeda:

     DTE: Data Terminating Equipment

    DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini
    mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai
    suatu pertukaran informasi.

     DCE: Data Communication Equipment

    DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga


    mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon
    pertukaran informasi yang dimulai oleh perangkat DTE

    PPP protocol

    PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point
    yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-
    point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal
    dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan
    dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.

    Berikut ini adalah fitur kunci dari PPP protocol ini:


    1.       PPP protocol beroperasi melalui koneksi interface piranti Data Communication
    Equipment (DCE) dan piranti Data Terminal Equipment (DTE).

    2.      PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun
    asynchronous dan ISDN.

    3.      Tidak ada batas transmission rate

    4.      Keseimbangan load melalui multi-link

    5.      LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.

    6.      PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX;
    AppleTalk dan sbgnya.

    7.      PPP protocol mendukung authentication kedua jenis clear text  PAP (Password
    Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)

    8.      NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang
    mengindikasikan protocol layer atas.

    Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.

    PPP Protocol vs model OSI

    Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan
    PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll.
    Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular. NCP bertindak
    sebagai interface antara Data Link layer (yg dispesifikasikan oleh PPP Protocol) dengan
    jaringan. PPP protocol menggunakan NCP untuk meng-encapsulate paket-2 layer Network.
    Paket PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.
    PAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di mana
    username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel
    pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi.
    Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP. Kelemahan pokok PAP
    adalah bahwa username dan password dikirim tanpa dienkripsi lebih dahulu.

    Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password Authentication


    Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui autentifikasi yang
    dilakukan oleh RAS Server. Metode autentifikasi yang digunakan antara lain PAP (Password
    Authentication Protocol).

    Jika client harus memasukkan user name dan password langsung dengan menuliskan teksnya,
    berarti system tersebut tidak menggunakan metode PAP.

     konfigurasi one-way PAP authentication

    r1 (config) # username r2 password 123 / set up the database side to verify

    R1 (config) # int s1 / 0

    r1 (config-if) # encapsulation ppp / for PPP package

    r1 (config-if) # ppp authentication pap / realize PPP using PAP authentication

    R2 (config) # int s1 / 0

    R2 (config-if) # encapsulation ppp

    r2 (config-if) # ppp pap sent-username r2 password 123 / Send authentication information

    Test results:

    r1#ping 10.1.1.2

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 4/9/16 ms


     konfigurasi two-way PAP authentication

    R1 (config) # username r2 password 123

    R1 (config) # int s1 / 0

    R1 (config-if) # encapsulation ppp

    R1 (config-if) # ppp authentication pap

    r1 (config-if) # ppp pap sent-username r1 password 321 / attention at this time to send the
    password

    R2 (config) # username r1 password 321

    R2 (config) # int s1 / 0

    R2 (config-if) # encapsulation ppp

    R2 (config-if) # ppp authentication pap

    r2 (config-if) # ppp pap sent-username r2 password 123 / attention at this time to send the
    password

    Test results:

    R1 # ping 10.1.1.2

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/10/16 ms
    Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol
    Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier
    yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk
    memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-
    way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-
    waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang
    terjadi pada protokol CHAP :

    1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan


    challenge ke peer atau pasangan usernya.
    2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
    3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai
    hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
    4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu
    challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
    5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).

     konfigurasi one-way CHAP authentication

    R1 (config) # username r2 password 123

    R1 (config) # int s1 / 0

    R1 (config-if) # encapsulation ppp

    R1 (config-if) # ppp authentication chap

    R2 (config) # int s1 / 0

    R2 (config-if) # encapsulation ppp

    R2 (config-if) # ppp chap hostname r2

    R2 (config-if) # ppp chap password 123

    Test results:

    R2 # ping 10.1.1.1

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms

     konfigurasi two-way CHAP authentication

    R1 (config) # username r2 password 123


    R1 (config) # int s1 / 0

    R1 (config-if) # encapsulation ppp

    R1 (config-if) # ppp authentication chap

    R2 (config-if) # username r1 password 123

    R2 (config) # int s1 / 0

    R2 (config-if) # encapsulation ppp

    R2 (config-if) # ppp authentication chap

    Test results:

    R2 # ping 10.1.1.1

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms

    Daftar Referensi
    1. http://mudji.net/press/?p=111
    2. http://www.sysneta.com/ppp-protocol
    3. http://www.beritanews.com/indonesia/teknologi/security/p
    ap -password-authentication-protocol.html
    4. http://cryptoagi.blogspot.com/2010/05/challenge-
    handshake-authentication.html
    5. http://sigungloncat.wordpress.com/2010/07/05/ppp-
    authentication-pap-dan-chap/

    Anda mungkin juga menyukai