Bab9 Wan PDF
Bab9 Wan PDF
Bab9 Wan PDF
9.1. Pendahuluan
WAN (Wide Area Network) Pada lapisan fisik, sejumlah
merupakan sistem jaringan yang standarisasi pensinyalan yang
menghubungkan antar Autonomous didefinisikan pada type jalur tertentu
System (AS). Satu Autonomous dengan kapasitas maksimal data yang
System dapat terdiri atas satu jaringan dapat dimuatkan pada media telah
atau lebih. WAN mencakup daerah disediakan untuk membangun Wide
geografis yang luas, memungkinkan Area Network (WAN). Tabel 9.1
komunikasi antara dua perangkat menjelaskan standarisasi media yang
yang terpisah dengan jarak yang dapat digunakan untuk membangun
sangat jauh. Wide Area Network (WAN).
Untuk menhubungkan beberapa Pada implementasinya macam-
autonomous system, selain diperlukan macam line type di produksi oleh
media fisik tertentu, juga diperlukan banyak vendor, satu hal yang
teknologi WAN yang bekerja dengan membatasi dalam pembuatannya,
melakukan komunikasi dengan setiap vendor harus mematuhi aturan
pengolahan frame. standarisasi seperti tercantum pada
Pada implementasinya, teknologi table 9.1
WAN dapat bekerja pada lapisan Tabel 9.1 Standarisasi media WAN
datalink atau gabungan antara lapisan dan karakteristiknya
fisik dan datalink. Pada lapisan
datalink yang dikerjakan merupakan
proses sinkronisasi digital yang juga
dilengkapi dengan authentikasi.
Koneksi ini dapat terjadi pada jaringan Frequency Division Multiplexing (FDM)
switching sederhana, jaringan yang maupun Time Division Multiplexing
dibangun mempunyai banyak koneksi (TDM). Penerapan di lapangan
secara fisik, namun untuk operasi diimplementasikan dengan
dalam satu waktu hanya ada satu menggunakan konsep HDLC dan
fungsi koneksi. Jalur untuk koneksi ini PPP.
biasanya di-multiplexing-kan, baik
dengan menggunakan teknik
Router(configif) #pppauthenticationpap
Router 2:
Router(config)#hostnameROUTER2 2. Pemasangan jenis enkapsulasi
PPP dengan menggunakan
Router(config)#usernameROUTER1 perintah:
passwordPASS
Router(config-if) # encapsulation ppp
Router(config)#interfaceserial0
Router(configif)#encapsulationppp 3. Menentukan jenis autentikasi
Router(configif)#pppauthenticationchap CHAP, dengan perintah:
Router(configif)#framerelayinterface Router(configif)#framerelaymap[ip
dlci[numberdlci] addressdlcinumber
broadcast]
(a)
(b)
Gambar 9 - 11 Link Frame Relay
(a) Topologi implementasi Frame Relay, (b) Konfigurasi DLCI
konfigurasi Virtual LAN (VLAN) dapat nya maka berbeda pula broadcast
dilakukan pada Manageable Switch. domainnya (tidak dapat saling
Port diberikan identitas VLAN ID berkomunikasi), walaupun berada
untuk komunikasi dengan port yang pada fisik manageable switch yang
lainnya. Port dengan VLAN ID yang sama dan host yang terhubung pada
sama dikatakan berada dalam satu port tersebut mempunyai identitas
broadcast domain. Sebaliknya apabila Network Address yang sama pula.
antar port berbeda identitas VLAN ID-
1 2 3 4 5 6 7 8 9101112 CONSOLE
COL-
HS1 HS2 OK1 OK2 PS
ACT-
STA-
memiliki encryption/key
9.4.1 Protokol Tunneling VPN management didalamnya.
- IPSec - Internet protocol security,
Ada beberapa protokol tunneling yang dikembangkan oleh IETF,
dapat digunakan pada VPN, diimplementasikan pada layer 3.
diantaranya: Merupakan kumpulan satuan
keamanan berupa pengalamatan
- L2F Protokol Forwarding pada untuk kemanan data, integrity,
Layer 2. Bekerja pada link layer authentication, dan key
OSI model dan tidak memiliki management, dalam penggunaan-
encryption. Selanjutnya peranan nya untuk tunneling, tidak
protokol ini digantikan oleh L2TP. diterapkan key management.
- PPTP - Point-to-Point Tunneling - Socks diterapkan pada
Protocol (RFC 2637) bekerja pada application layer
link layer, tidak memiliki encryption
/key management didalamnya. 9.4.2 Keamanan VPN
- L2TP Layer 2 Tunneling
Protocol. (RFC 2661), Dalam implementasi tunneling,
menggabungkan L2F and PPTP VPN memerlukan keamanan baik
dan bekerja pada link layer, tidak yang berupa authentification,
confidentiality, data integrity maupun
Router 1: #ifconfiggif0inet192.168.100.2
192.168.100.1netmask0xffffffff
#ifconfigeth0192.168.100.2
Untuk melakukan verifikasi terhadap
netmask255.255.255.0 konfigurasi yang telah diberikan, dapat
#ifconfigeth1202.10.20.2netmask di cek dengan menggunakan perintah: