Teknologi Wan PDF

Teknik Komputer dan Jaringan
BAB 9 WIDE AREA NETWORKS (WAN)

Tujuan: Pokok Bahasan
Pembahasan ini bertujuan agar siswa Dalam pembahasan ini meliputi:

dapat : 1. Wide Area Network, meliputi
1. Mengidentifikasi infrastruktur Wide Koneksi WAN, VLAN, VPN, PPP,
Area Network (WAN) Frame Relay
2. Melakukan Diagnosa 2. Diagnosa permasalahan Wide
permasalahan pada Wide Area Area network
Network (WAN) 3. Perbaikan / setting ulang Wide
3. Siswa membuat konfigurasi dari Area network
Administrasi Server sebagai
pengisi Wide Area Network (WAN)
9.1. Pendahuluan
WAN (Wide Area Network) Pada lapisan fisik, sejumlah
merupakan sistem jaringan yang standarisasi pensinyalan yang
menghubungkan antar Autonomous didefinisikan pada type jalur tertentu
System (AS). Satu Autonomous dengan kapasitas maksimal data yang
System dapat terdiri atas satu jaringan dapat dimuatkan pada media telah
atau lebih. WAN mencakup daerah disediakan untuk membangun Wide
geografis yang luas, memungkinkan Area Network (WAN). Tabel 9.1
komunikasi antara dua perangkat menjelaskan standarisasi media yang
yang terpisah dengan jarak yang dapat digunakan untuk membangun
sangat jauh. Wide Area Network (WAN).
Untuk menhubungkan beberapa Pada implementasinya macam-
autonomous system, selain diperlukan macam line type di produksi oleh
media fisik tertentu, juga diperlukan banyak vendor, satu hal yang
teknologi WAN yang bekerja dengan membatasi dalam pembuatannya,
melakukan komunikasi dengan setiap vendor harus mematuhi aturan
pengolahan frame. standarisasi seperti tercantum pada
Pada implementasinya, teknologi table 9.1
WAN dapat bekerja pada lapisan Tabel 9.1 Standarisasi media WAN
datalink atau gabungan antara lapisan dan karakteristiknya
fisik dan datalink. Pada lapisan
datalink yang dikerjakan merupakan
proses sinkronisasi digital yang juga
dilengkapi dengan authentikasi.
Direktorat Pembinaan Sekolah Menengah Kejuruan 377

Tahap 2: Package the data for end-to-

end transport (PDU = Segments).
Proses pengumpulan data yang akan
dikirimkan menjadi paket data yang
disebut dengan SEGMENT.
Tahap 3: Add the network IP address

to the header (PDU=Packets).
Pemberian informasi alamat logical (IP
Address) asal dan tujuan paket data.
Tahap 4: Add the data link layer

header and trailer (PDU=Frames).
Pemberian informasi (Frame Header
and Trailer) paket data mengenai
perangkat jaringan yang terhubung
langsung (directly-connected).
Tahap 5: Convert to bits for

transmission (PDU=Bits). Proses
Setelah jaringan terhubung konversi paket digital menjadi sinyal-
dengan menggunakan media fisik sinyal listrik agar paket data dapat
tertentu, maka selanjutnya untuk dikirimkan melalui media.
keperluan pertukaran data diperlukan
suatu proses yang mengatur Proses Enkapsulasi terjadi dari
pertukaran data melalui aplikasi Tahap 1 menuju/sampai tahap 5,
tertentu. Proses ini selanjutnya dikenal sedangkan proses kebalikannya yang
dengan Encapsulasi/Dekapsulasi terjadi pada host tujuan berupa tahap
(Encapsulation/Decapsulation). 5 menuju tahap 1 diatas dikenal
Encapsulasi adalah proses dengan istilah Dekapsulasi, yaitu
pemberian informasi (berupa header terjadi proses pelepasan informasi
atauTrailer) data menjadi paket data (berupa header atau trailer) paket data
(PDU = Protocol Data Unit) sebelum menjadi data.
dikirimkan ke layer selanjutnya, Proses enkapsulasi terjadi
proses ini terjadi pada proses pada proses pengiriman paket data
pengiriman paket data menuju host atau proses request pada handshake.
tujuan. Sedangkan proses dekapsulasi terjadi
Proses dari Encapsulation terbagi pada proses penerimaan paket data
kedalam lima proses, yaitu : (pada sisi tujuan) atau pada
handshake dikenal dengan istilah
Tahap 1: Build the Data (PDU = Data). respon.
Proses perubahan format aplikasi
menjadi PDU yang disebut sebagai Tips :
DATA, yang dapat dikirimkan melalui Simulasi dari analogi teori ini dapat
media jaringan. dilihat pada aplikasi network capture
dari software wireshark. Pada
378 Direktorat Pembinaan Sekolah Menengah Kejuruan

software ini dapat dilihat spesifikasi data, header dan trailler-nya.

content pada setiap layer meliputi
Gambar 9 - 1 PDU Pada OSI Model
WAN dapat menghubungkan untuk mengakses jaringan publik

banyak LAN serta menyediakan yang berada di lokasi pelanggan
akses ke komputer–komputer atau 3. Local Loop, yaitu jalur yang
server pada lokasi lain. Beberapa menghubungkan demarcation
teknologi WAN antara lain adalah dengan lokasi switch yang berada
ISDN, DSL, PPP, Frame Relay, T1, di lokasi Central Office terdekat.
E1, T3, E3 dan SONET. 4. Data Circuit Terminating
Penyedia layanan jaringan WAN Equipment (DCE), yaitu perangkat
biasa menggunakan istilah-istilah (dapat berupa perangkat tunggal
jaringan berikut untuk atau berupa sistem) yang
menggambarkan bagian utama dari berfungsi untuk membagi akses
jaringan WAN: jaringan publik kepada pelanggan.
1. Customer Premises Equipment 5. Central Office, yaitu perangkat
(CPE), yaitu peralatan yang yang menghubungkan pelanggan
dimiliki dan berada di lokasi ke jaringan switching milik
pelanggan. provider. Central Office juga biasa
2. Data Terminating Equipment di sebut dengan istilah Point Of
(DTE), yaitu perangkat (dapat Presents (POP).
berupa perangkat tunggal atau
berupa sistem) yang berfungsi

Gambar 9 - 2 Komponen WAN

komunikasi data, yang selanjutnya
9.2. KONEKSI WIDE AREA dikenal dengan istilah teknologi WAN.
NETWORK Teknologi WAN terdiri dari
Dalam membangun jaringan beberapa jenis koneksi, antara lain
WAN, maka yang harus dibentuk (Lihat gambar 9.2):
pertama adalah membangun koneksi 1. Leased Line (dedicated point –
antar terminal yang berfungsi sebagai to-point)
komponen WAN. Koneksi tersebut 2. Circuit Switched
dibangun dengan memberikan 3. Packet Switched
pengaturan signaling, namun karena
perangkat yang dihubungkan terpisah Sedangkan pada implementasinya
dalam jarak geografis yang relatif dapat digunakan konsep Point to Point
jauh, maka diperlukan suatu jaringan Protocol (PPP), Frame Relay dan
Digital Subscriber Line (DSL).
Gambar 9 - 3 Teknologi WAN

9.2.1. Dedicated Point to Point. dahulu ketika hendak mengirimkan
Merupakan link point to point atau data antar DTE. Mekanisme
koneksi dedicated. Koneksi ini tidak pengiriman pada koneksi leased line
memerlukan proses call setup terlebih dilakukan secara synchronous serial.

Koneksi ini dapat terjadi pada jaringan Frequency Division Multiplexing (FDM)
switching sederhana, jaringan yang maupun Time Division Multiplexing
dibangun mempunyai banyak koneksi (TDM). Penerapan di lapangan
secara fisik, namun untuk operasi diimplementasikan dengan
dalam satu waktu hanya ada satu menggunakan konsep HDLC dan
fungsi koneksi. Jalur untuk koneksi ini PPP.
biasanya di-multiplexing-kan, baik
dengan menggunakan teknik
Gambar 9 - 4 Dedicated Point-to-Point link
9.2.2. Circuit Switching. koneksi dengan melakukan prosedur

Pada teknik ini, sebelum pengiriman call setup.
data dilakukan, terlebih dahulu harus PSTN dan ISDN merupakan sistem
dilakukan proses pembentukan yang menerapkan koneksi circuit
switching ini.
Gambar 9 - 5 Circuit Switch

9.2.3. Packet Switching. data dari host pengirim ke host

Teknik ini adalah metode WAN penerima akan dapat terjadi apabila
switching yang mengijinkan user untuk terjadi hubungan antara keduanya
membagi bandwidth dengan baik secara langsung sesuai dengan
pengguna lain untuk menghemat urutan hop yang direncanakan dalam
biaya. Teknologi ini merupakan konsep routingnya, maupun secara
pengembangan dari teknologi Leased tidak langsung dengan mengirimkan
Line. Mekanisme pengiriman data di data ke tujuan melalui router lain
lakukan secara Synchrounous Serial. sebagai perantaranya, yang jelas
Pada beberapa konsep, teknik ini target penyampaian data pada host
dikenal dengan konsep Store and tujuan harus terjadi.
Forward, dengan teknis penyampaian
Gambar 9 - 6 Packet Switch
9.2 Protokol WAN 4. Frame Relay

Infrastruktur untuk teknologi WAN 5. ISDN
dapat beroperasi dengan adanya Dalam fungsinya untuk
Protokol WAN. Teknologi WAN akan mendukung internetworking, maka
dapat beroperasi disesuaikan dengan pengamatan terhadap kinerjanya akan
Protokol WAN yang cocok, perangkat berorientasi pada arsitektur
yang membentuknya, dan spesifikasi komunikasi data baik OSI maupun
perangkat dari vendornya. TCP/IP. Hal ini terjadi karena setiap
Saat ini terdapat beberapa jenis perangkat yang dipergunakan untuk
protokol yang digunakan untuk komunikasi internetworking harus
menyediakan mekanisme pengiriman distandarisasi dibawah ISO melalui
data melalui jaringan WAN. OSI, dan kinerjanya harus dapat
Diantaranya adalah: mengikuti proses enkapsulasi/
1. Protokol HDLC (High Level dekapsulasi baik yang dianalisa
Datalink Control) melalui arsitektur OSI maupun
2. PPP (Point to Point Protocol) TCP/IP.
3. Protokol X.25 Protocol dan LAPB
(Link Access Procedure Balanced)

9.2.1 Protokol HDLC (High Level Cisco, dengan menggunakan

Datalink Control) perintah:
HDLC merupakan sebuah Router(config) # int s0
protokol yang bekerja pada lapisan Router(config‐if) #encapsulation hdlc
datalink. Pertama kali dibuat oleh ISO,
merupakan sebuah protokol yang
menetapkan metode enkapsulasi Untuk memeriksa apakah HDLC
data pada koneksi fisik kabel serial sudah terpasang pada interface serial,
dengan data rate 9600 bps. .HDLC dapat digunakan perintah show
biasa digunakan pada jenis koneksi interface serial0, perhatikan bagian
leased line dan mekanisme yang menerangkan adanya HDLC
autentikasi tidak harus digunakan. Encapsulation.
HDLC merupakan enkapsulasi
default dari sistem router Cisco. Akan 9.2.2 PPP (Point to Point Protocol)
tetapi HDLC yang digunakan oleh PPP (Point to Point Protocol)
router Cisco adalah HDLC yang dibuat merupakan protokol data link layer
sendiri oleh Cisco. Hal ini dikarenakan yang dapat digunakan pada media
HDLC yang dikeluarkan oleh ISO asynchrounous serial atau
memiliki kelemahan, yaitu masih synchrounous serial. PPP pada
bersifat single protocol. Sedangkan dasarnya merupakan pengembangan
HDLC yang dibuat oleh Cisco memiliki dari protokol SLIP (Serial Line
kemampuan multiprotocol. HDLC Interface Protocol), yaitu sebuah
mampu mengenkapsulasi beberapa protokol standard point to point yang
jenis data yang menggunakan routed menggunakan protokol TCP/IP.
protocol (IP, IPX, dsb) atau protokol PPP memiliki kemampuan untuk
layer 3 dan pengirimannya dilakukan melakukan proses autentikasi dan
secara simultan. bersifat multiprotocol, sehingga
HDLC dapat diimplementasikan menjadi solusi yang banyak
pada interface serial yang terdapat digunakan untuk komunikasi WAN.
pada dedicated router dari vendor Segmentasi protokolnya dapat dilihat
pada gambar 9.4
Gambar 9 - 7 Fungsi Kerja PPP dari model Referensi

Pada gambar 9.4 terlihat untuk - Autentikasi. Untuk keamanan

mendukung fungsi kerja PPP, maka hubungan, PPP menyediakan
terdapat dua lapisan yang terlibat, kemampuan autentikasi.
yaitu Lapisan Datalink dan Network. - Compression, digunakan untuk
Lapisan Physical bertugas untuk meningkatkan kinerja proses
menyediakan media yang diperlukan pengiriman data. Stacker dan
untuk menghubungkan antar router Predictor merupakan dua jenis
baik dengan menggunakan Media protokol yang mendukung PPP
Synchronous maupun Asiynchronous. dalam proses kompresi data.
Lapisan Network bertugas - Error Detection. PPP meng-
memberikan layanan traffic gunakan protokol Quality Magic
menggunakan NCP (Network Control untuk menjamin kehandalan data
Protocol) dan memberikan layanan yang dikirim.
traffic secara logika dengan - Multilink, memecahkan data yang
menggunakan protocol IP, IPX dan akan dikirim, kemudian dikirimkan
protocol layer 3 lainnya. melalui dua atau lebih jalur secara
Lapisan Datalink yang paralel dan sisi penerima
mempunyai peranan dominan, terkait melakukan proses penyusunan
dengan beberapa komponen PPP, data.
diantaranya :
1. HDLC merupakan sebuah metoda Ketika koneksi hendak dibentuk
untuk melakukan enkapsulasi oleh PPP, biasanya ada tiga fase
datagram melalui jalur serial. yang biasa dilakukan yaitu:
2. LCP (Link Control Protocol) 1. Fase Pembentukan Jalur. Paket
merupakan sebuah metoda dari LCP dikirimkan oleh setiap device
penetapan, pemeliharaan dan untuk mengkonfigurasi dan
pemutusan hubungan point to menguji jalur.
point. 2. Fase Autentikasi (jika digunakan).
3. NCP (Network Control Protocol) 3. Fase Protokol lapisan jaringan.
merupakan sebuah metoda dari PPP menggunakan NCP untuk
pembentukan dan pengkonfigura- mengijinkan beberapa protokol
sian protokol-protokol lapisan layer network dienkapsulasi dan
jaringan. PPP dirancang untuk dikirimkan melalui sebuah PPP.
melakukan pengiriman secara
simultan melalui beberapa protokol Ada dua metoda autentikasi yang
jaringan. disediakan oleh PPP yaitu:
NCP digunakan untuk melakukan 1. PAP
komunikasi dari beberapa protokol 2. CHAP
jaringan yang dienkapsulasi oleh
PPP. 1. Password Authentication
Protocol (PAP)
Protokol LCP memiliki beberapa Metode autentikasi ini kurang
kemampuan, diantaranya: begitu aman dibanding metoda
CHAP. Password dikirimkan dalam
bentuk clear text.

Dalam metoda PAP, salah satu enkapsulasi PPP, diakhiri sampai

router (remote router) enkapsulasi PPP disetujui dengan
mengirimkan username dan authetikasi yang telah ditentukan
password dalam bentuk clear text (PAP/CHAP). Proses ini
ke router lainnya (akses server). diilustrasikan pada gambar 9.5.
Handshake untuk pembentukan
link PPP terjadi setelah hubungan
router secara fisik terbangun,
dilanjutkan dengan penentuan
Gambar 9 - 8 Handshake Password Authentication Protocol (PAP)
Kemudian router akses server akan Router(config) # hostname ROUTER1

mengautentikasi dan memutuskan
apakah menerima hubungan tersebut Router(config)# username ROUTER2
atau menolaknya tergantung pada
password DUA
informasi username dan password
yang terdapat di database lokal Router(config) # interface serial0
dengan username dan password yang
diajukan oleh remote router. Router(config‐if) # encapsulation ppp
Gambar 9.5 memperlihatkan Router(config‐if)# ppp authentication
implementasi penggunaan protokol
PPP dengan menggunakan pap
autentikasi PAP.
Router(config‐if) # ppp pap sent‐
Implementasi PPP dengan
autentikasi PAP dapat dilakukan username ROUTER1
dengan cara menghubungkan kedua
router point to point-nya melalui password SATU
jaringan PSTN/ISDN. Konfigurasi
pada kedua router dapat dilakukan
dengan: Router 2:
Router 1:

Router(config) # hostname ROUTER2 database router lain untuk

melakukan proses autentikasi,
Router(config) # username ROUTER1 dengan perintah:
password SATU
Router(config) # interface serial0
username local_user
Router(config‐if) # encapsulation ppp password
Router(config‐if) # ppp password_koneksi
authentication pap
2. Challenge Authentication
Protocol (CHAP)
username ROUTER2
Metoda autentikasi CHAP lebih
password DUA aman dibandingkan PAP. Sebelum
data dikirimkan terlebih dahulu
Secara umum, konfigurasi PPP dienkripsi. Gambar 9.6 memberi
dengan menggunakan autentikasi ilustrasi proses autentikasi dengan
PAP dapat dilakukan dengan metode CHAP. Setelah hubungan
beberapa perintah, yakni: PPP ditetapkan, akses server
mengirimkan sebuah sinyal Challenge
1. Menetapkan nama remote user ke remote user.
yang berhubungan dengan Remote user merespon dengan
router lokal, dengan perintah: memberikan username dan password
yang telah dienkripsi dengan
Router(config‐if) # username menggunakan metode MD5 (Message
Digest 5).
<remote user> password Kemudian akses server menerima
<password koneksi> respon dari remote user dan
membandingkan hasil enkripsi remote
user dengan hasil enkripsi yang
2. Pemasangan jenis enkapsulasi dimiliki akses server. Jika hasilnya
PPP dengan perintah: sama, maka autentikasi diterima dan
hubungan bisa dibentuk.
Router(config‐if) # encapsulation ppp Implementasi PPP dengan
autentikasi CHAP dapat dilakukan
dengan cara menghubungkan kedua
router point to point-nya melalui
3. Tentukan jenis autentikasi jarinngan PSTN/ISDN.
PAP, dengan perintah:
Router(config‐if) # ppp authentication pap
4. Kirimkan nama user lokal dan

password yang terdaftar di

Gambar 9 - 9 Handshake PPP dengan CHAP
Konfigurasi pada kedua router Secara umum, konfigurasi PPP

dengan menggunakan autentikasi
Router 1: CHAP dapat dilakukan dengan
menggunakan perintah-perintah
Router(config) # hostname ROUTER1 berikut:
Router(config) # username ROUTER2 1. Menetapkan nama remote user
password PASS yang dapat berhubungan dengan
router lokal. Caranya dengan
Router(config) # interface serial0 menggunakan perintah:
Router(config‐if) # encapsulation ppp
Router(config) # username <remote user>
Router(config‐if) # ppp authentication chap
password <password koneksi>
Router 2:
Router(config) # hostname ROUTER2 2. Pemasangan jenis enkapsulasi
PPP dengan menggunakan
Router(config) # username ROUTER1 perintah:
password PASS
Router(config-if) # encapsulation ppp
Router(config) # interface serial0
Router(config‐if) # encapsulation ppp 3. Menentukan jenis autentikasi
Router(config‐if) # ppp authentication chap CHAP, dengan perintah:
Router(config‐if) # ppp chap hostname Router(config-if) # ppp authentication pap

ROUTER2
Router(config‐if) # ppp chap password PASS 4. Pada salah satu router, tentukan
username dan password

koneksinya, dengan mengguna- pada sirkuit virtual yang sama

kan cara mengirimkan nama user sebagai paket data. Akibatnya,
lokal dan password yang terdaftar diperlukan pensinyalan inband.
di database router lain untuk - Multiplexing sirkuit virtual
melakukan proses autentikasi, menempati layer 3 model
dengan menggunakan perintah: komunikasi OSI.
- Baik layer 2 maupun layer 3
Router(config‐if) # ppp chap hostname mencakup mekanisme kendali
aliran dan koreksi kesalahan.
local_router
Router(config‐if) # ppp chap password
password_koneksi
Konfigurasi PPP yang telah kita

lakukan dapat diverifikasi dengan Gambar 9 - 10 Link X.25
menggunakan perintah-perintah
berikut:
- show running-config, X.25 merupakan sebuah protokol
menampilkan perintah-perintah standar yang mendefinisikan
yang kita gunakan untuk hubungan antara sebuah terminal
konfigurasi PPP. dengan jaringan packet switching.
X.25 didesain untuk dapat melakukan
- show interface serial, pengiriman dan penerimaan data
memastikan apakah enkapsulasi melalui jalur analog. Protokol X.25
PPP sudah terpasang pada beroperasi pada layer network,
interface serial. Perhatikan sedangkan layer datalink dikelola oleh
bagian yang menyebutkan protokol LAPB (Link Access
Encapsulation ppp. Procedure Balanced) yang
menyediakan kehandalan dan
mekanisme sliding windows.
DTE dan DCE pada X.25
mengidentifikasi tanggung jawab dari
9.2.3 Protokol X.25 dan LAPB (Link dua station yang terpasang pada
Access Procedure Balanced) jaringan X.25. Protokol X.25
Pendekatan tradisional packet mengimplementasikan virtual circuit
switching memungkinkan penggunaan diantara X.25 DTE dan X.25 DCE.
X.25 yang tidak hanya menentukan X.25 DTE biasanya berupa router,
interface user dari jaringan WAN, sedangkan X.25 DCE biasanya
akan tetapi juga mempengaruhi bertindak sebagai fungsi pembatas ke
desain internal jaringan, dengan jaringan data publik dengan sebuah
beberapa pendekatan: switch/concentrator. Jenis virtual
- Packet-packet control panggilan, circuit yang disediakan oleh X.25 ada
yang diperlukan untuk mensetup dua jenis yaitu SVC (Switched Virtual
dan membubarkan sirkuit virtual, Circuit) dan PVC (Permanent Virtual
dibawa pada channel yang sama Circuit).

Bentuk pengalamatan dari X.25

didefinisikan oleh ITU-T yang dikenal 2. Menetapkan alamat x.121:
dengan pengalamatan X.121, yang
terdiri dari: Router(config‐if) # x25 address x.121‐
- 4 digit pertama menetapkan DNIC address
(Data Network Identification Code).
- Maksimal 10 atau 11 digit
menetapkan NTN (Network 3. Memetakan alamat network layer
Terminal Number). protocol (mis, IP, IPX) dengan
alamat x.121:
Implementasi penggunaan
protokol X.25 pada jaringan SVC Router(config‐if) # x25 pvc
Switched Virtual Circuit) di router circuit_number protocol
dapat dilakukan dengan cara: address x.121‐address
1. Mendefinisikan jenis enkapsulasi
(default: DTE ): Konfigurasi X.25 yang telah
dilakukan dapat diverifikasi dengan
Router(config‐if) # encapsulation x25 [ menggunakan perintah-perintah:
- show running-config,
dce | dte ] menampilkan perintah-perintah
yang telah digunakan untuk
2. Menetapkan alamat x.121: mnenerapkan konfigurasi X.25
- show interface-serial,
memastikan apakah enkapsulasi
Router(config‐if) # x25 address x.121‐ X.25 sudah terpasang pada
address interface serial.
3. Memetakan alamat network layer 9.2.4 Frame Relay

protocol (mis, IP, IPX) dengan
alamat x.121 Jaringan Frame Relay dirancang
untuk dapat menampilkan kualitas
Router(config‐if) # x25 map protocol koneksi yang lebih efektif
dibandingkan dengan X.25. Protokol
address x.121‐address Frame Relay mendefinisikan proses
pengiriman data melalui sebuah
jaringan data publik, dengan sifat
Implementasi penggunaan koneksi yang connection oriented.
protokol X.25 pada jaringan PVC Overhead (header) yang
(Permanent Virtual Circuit) di router diberikan oleh encapsulasi Frame
dapat dilakukan dengan cara: relay mempunyai kapasitas yang lebih
1. Mendefinisikan jenis enkapsulasi kecil dibanding dengan header dari
(default: DTE ): encapsulasi X.25, hal ini akan
menyebabkan kualitas koneksi Frame
Router(config‐if) # encapsulation x25 [dce relay dinilai lebih baik
| dte ]

Frame Relay mempunyai protokol IARP (Inverse Address

kelemahan yaitu berkurangnya Resolution Protocol).
kemampuan flow control dan error Berikut ini akan diuraikan contoh
correction antar jalur router – link konfigurasi frame relay pada beberapa
frame relay, akan tetapi kemampuan perangkat router. Device dedicated
ini tersedia pada lapisan diatasnya. router yang diproduksi oleh vendor
Frame relay mempunyai Cisco dapat mendukung tiga jenis
kelebihan, yaitu dapat menyediakan LMI, yaitu:
proses komunikasi yang ringan. - Cisco
Fungsi protokol yang diperlukan pada - Ansi
interface pemakai jaringan menjadi - Q933a
berkurang saat terjadi proses Konfigurasi Frame Relay pada
encapsulasi frame relay, akibatnya jaringan router Cisco dapat dilakukan
delay lebih rendah dan laju dengan cara:
penyelesaian komunikasi yang lebih 1. Tentukan interface yang akan
tinggi dapat terjadi. dihubungkan dengan frame relay
Rekomendasi ITU-T I.233 2. Berikan konfigurasi alamat network
menunjukkan bahwa Frame Relay layer (IP Address)
dapat digunakan pada akses dengan 3. Pilih jenis enkapsulasi yang akan
kecepatan sampai 2Mbps. digunakan:
Sama halnya dengan X.25,
Frame Relay memiliki kemampuan Router(config‐if) # encapsulation frame
membentuk beberapa Virtual Circuit
melalui sebuah jalur pengiriman relay [cisco | ietf]
dengan memasangkan identitas
koneksi ke setiap pasang device DTE
yang terhubung. Teknik pemberian
identifikasi ini dikenal dengan istilah *) Catatan:
DLCI (Datalink Connection Identifier). - Enkapsulasi Frame Relay Cisco
Ketika device switch pada merupakan nilai default. Dipilih,
service provider menerima frame dari jika pasangan komunikasinya
DTE melalui LMI (Local Management menggunakan Router Cisco
Inteface), maka switch akan - Enkapsulasi Frame Relay ietf
menganalisis DLCI dan mengirim dipilih jika pasangan
frame ke port yang sebelumnya telah komunikasinya router non-Cisco.
ditetapkan. LMI adalah signaling yang
terpasang antara CPE (DTE) dengan 4. Tentukan jenis LMI yang digunakan:
Switch Frame Relay, Identitas DLCI
yang memetakan pengenal koneksi Router(config‐if) # frame‐relay lmi‐type
tiap interface akan disimpan pada
table yang dibentuk oleh switch frame [cisco | ansi | a933a]
relay pada service provider. Nomor ini
selanjutnya akan dipetakan secara 5. Menetapkan nomor DLCI yang
statis maupun dinamis dengan alamat digunakan :
network layer dengan menggunakan

Router(config‐if) # frame‐relay interface‐ Router(config‐if) # frame‐relay map [ip
dlci [number‐dlci] address dlci number
broadcast]
6. Konfigurasi pemetaan alamat jika Sebagai ilustrasi implementasi

hendak menggunakan cara Frame Relay, diperlihatkan pada
pemetaan statis, maka digunakan gambar 9.8.
perintah:
(a)
(b)
Gambar 9 - 11 Link Frame Relay
(a) Topologi implementasi Frame Relay, (b) Konfigurasi DLCI

Gambar 9.8 (a) memperlihatkan Konfigurasi untuk Router 2, 3 dan 4

topologi implementasi Frame Relay dapat disesuaikan dengan topologi,
yang terdiri atas empat buah router dan urutan sesuai konfigurasi router 1
yang tergabung dalam satu awan diatas.
frame relay.
Gambar 9.8 (b) menunjukkan Konfigurasi Frame Relay yang telah
konfigurasi DLCI untuk keperluan dilakukan dapat diverifikasi dengan
pengalamatan Frame Relay pada menggunakan perintah:
setiap router. - Show frame-relay pvc,
Untuk membangun topologi menampilkan statistic trafic data
sesuai gambar 9.8, maka yang harus pada virtual circuit. Responnya
dilakukan pada setiap router adalah : perhatikan statistik interface yang
1. Konfigurasi network pada interface digunakan untuk frame relay (DLCI,
yang digunakan untuk frame relay. DLCI Usage, PVC Status dan jenis
2. Set Clock rate, disesuaikan interface yang digunakan).
dengan media yang digunakan. - Show interface serial, memastikan
Apabila digunakan serial, clock enkapsulasi Frame relay sudah
rate dapat di set 4800. terpasang atau belum. Responnya
3. Set encapsulation frame relay, perhatikan baris yang menyatakan
untuk memfungsikan frame relay “Encapsulation FRAME-RELAY”
sebagai enkapsulasi lapisan - Show running-config,
datalink nya. menampilkan perintah-perintah
4. Set DLCI Number untuk masing- yang telah digunakan untuk
masing jalur, disesuaikan dengan menerapkan konfigurasi frame
perencanaan. relay. Responnya perhatikan bagian
yang menyebutkan:
Contoh untuk konfigurasi pada R1, - encapsulation frame-relay
dapat digunakan sintaks seagai - frame relay lmi-type [ ]
berikut : - frame-relay interface-dlci [ ]
Router(config)#hostname R1
R1(config)#int s2/0 - Show frame-relay map,
menampilkan pemetaan antara
R1(config‐if)#ip address 10.20.30.1
DLCI number dan alamat network
255.255.255.0 layer. Responnya perhatikan angka
R1(config‐if)#clock rate 4800 yang menunjukkan alamat DLCI
R1(config‐if)#encapsulation frame‐relay dan alamat network layer / ip
R1(config‐if)# frame‐relay interface‐dlci address, dan metode penetapan
100 nomor DLCI-nya (static/dynamic).
R1(config‐if)# frame‐relay interface‐dlci
101 Jaringan Frame Relay memiliki
R1(config‐if)# frame‐relay interface‐dlci sifat NBMA (Non Broadcast Multi
Access). Jaringan frame relay yang
102
menerapkan pemasangan beberapa
R1(config‐if)#no shutdown
PVC terhadap sebuah interface di
router akan menimbulkan masalah

dengan aturan split horizon. Akan Contoh konfigurasi untuk

tetapi masalah tersebut dapat diatasi implementasinya dapat di lihat pada
dengan cara: kotak perintah disamping:
1. Me-non-aktifkan aturan split
horizon. Hanya saja jika cara ini Router(config) # interface serial0
dilakukan, maka akan
menimbulkan masalah baru yaitu Router(config‐if) # no ip address
terjadi routing loop jika terjadi
Router(config‐if) # encap frame‐relay
perubahan topologi.
2. Membentuk sub interface. Sebuah Router(config‐if) # int s0.2 point‐to‐point
interface dibentuk seolah-olah
terdiri dari beberapa interface Router(config‐subif) # ip address
secara logika (virtual), dalam 192.168.100.1
beberapa implementasi dikenal
dengan istilah aliasing. Cara ini 255.255.255.0
merupakan cara yang paling
Router(config‐subif) # frame‐relay
efektif untuk menangani masalah
split horizon yang terjadi pada interface‐dlci 100
jaringan NBMA, khususnya frame
relay. Router(config‐if) # int s0.3 multipoint
Router(config‐subif) # ip address
Langkah untuk membentuk sub
interface pada sebuah interface: 192.168.200.1
1. Tentukan interface yang akan
255.255.255.0
dibentuk menjadi sub interface
2. Hilangkan network layer address Router(config‐subif) # frame‐relay
yang ada, apabila telah memiliki
alamat, maka frame tidak akan interface‐dlci 200
diterima oleh subinterface. Router(config‐subif) # frame‐relay
interface‐dlci 300
Router(config-if) # no ip address
Dalam implementasinya, jaringan
3. Konfigurasikan enkapsulasi frame Frame Relay dapat menggunakan
relay topologi:
- Star
4. Pilih sub interface yang akan - Full Mesh
dikonfigurasi: - Partial Mesh
Router(config-if) # interface serial

9.3 Virtual LAN (VLAN)
nomor-port.nomor- Virtual LAN (VLAN) adalah
sebuah konsep yang menggabungkan
subinterface
beberapa broadcast domain menjadi
satu collision domain. Penerapan

konfigurasi Virtual LAN (VLAN) dapat nya maka berbeda pula broadcast
dilakukan pada Manageable Switch. domainnya (tidak dapat saling
Port diberikan identitas VLAN ID berkomunikasi), walaupun berada
untuk komunikasi dengan port yang pada fisik manageable switch yang
lainnya. Port dengan VLAN ID yang sama dan host yang terhubung pada
sama dikatakan berada dalam satu port tersebut mempunyai identitas
broadcast domain. Sebaliknya apabila Network Address yang sama pula.
antar port berbeda identitas VLAN ID-
1 2 3 4 5 6 7 8 9101112 CONSOLE
COL-
HS1 HS2 OK1 OK2 PS
ACT-
STA-
Gambar 9 - 12 Implementasi VLAN

Secara default, dari vendor kelompok collision domain (VLAN

semua port pada manageable switch Group).
tergabung dalam satu VLAN ID,
sehingga sebelum diberikan 9.4 Virtual Private Networks (VPN)
konfigurasi VLAN ID untuk masing- Virtual Private Networks (VPN)
masing port, maka masing-masing merupakan solusi untuk membuat
host yang terhubung pada masing- koneksi LAN melalui internetwork.
masing port secara otomatis dapat Penerapan konfigurasinya dilakukan
berkomunikasi sampai konfigurasi pada router yang keduanya terhubung
VLAN diberikan. pada internetwork dengan
Gambar 9.9 memperlihatkan menggunakan protokol yang sama
implementasi VLAN pada suau untuk keperluan VPN. Pada
manageable switch yang dengannya beberapa aplikasi komunikasi, metoda
terhubung enam PC dari network yang ini dikenal dengan istilah Tunneling.
sama, akan tetapi berbeda kelompok
VLAN. Untuk membuat link point to point
Sebelum implementasi VLAN, antar router yang melakukan koneksi
semua PC dapat saling terkoneksi dengan memanfaatkan Virtual Private
karena semuanya tergabung dalam Networks (VPN) diperlukan satu
network 10.10.10.0/24, namun setelah alamat jaringan.
implmentasi VLAN dengan tiga
kelompok VLAN (Vlan 10,20 dan 30), VPN berfungsi untuk mengijinkan
maka hanya PC yang sama VLAN ID dua jaringan atau komputer untuk
nya saja yang dapat saling berkomunikasi satu sama lain melalui
berkomunikasi. suatu media yang relatif tidak
PC 1 yang terkoneksi ke port 1 menjamin/aman. Dalam banyak
hanya dapat berkomunikasi dengan implementasi, media yang
PC 4 yang terkoneksi ke port 4, menghubungkannya adalah internet.
karena keduanya sama-sama Gambar 9.10 memperlihatkan
menggunakan VLAN ID 10. dua host (Server VPN dan Remote
PC 2 yang terkoneksi ke port 2 Klien VPN) terhubung ke Internet
hanya dapat berkomunikasi dengan melalui Gateway/ISP masing-masing.
PC 5 yang terkoneksi ke port 5, Karena keduanya terhubung ke
karena keduanya sama-sama internet, maka antara keduanya dapat
menggunakan VLAN ID 20. saling berkomunikasi, hanya saja
PC 3 yang terkoneksi ke port 3 untuk melakukan komunikasinya
hanya dapat berkomunikasi dengan harus ditempuh dengan melalui
PC 6 yang terkoneksi ke port 6, banyak lompatan/hop routing,
karena keduanya sama-sama dikarenakan melalui banyak router
menggunakan VLAN ID 30. dari masing-masing ISP,
Dengan implementasi ini, terlihat Dengan implementasi VPN,
bahwa VLAN dapat membatasi maka jumlah lompatan/hop routing
koneksi antar host yang secara dapat disederhanakan, dimana antara
network (broadcast domain) terdapat pasangan VPN (Server dan klien)
dalam satu kelompok, namun berbeda hanya terhubung dengan satu
lompatan/hop routing saja, selain itu

juga dengan implementasi VPN, data encryption/key management

yang di kirim-terima kan akan relatif didalamnya.
lebih aman, dengan diterapkannya
Gambar 9 - 13 Implementasi VPN
memiliki encryption/key
9.4.1 Protokol Tunneling VPN management didalamnya.
- IPSec - Internet protocol security,
Ada beberapa protokol tunneling yang dikembangkan oleh IETF,
dapat digunakan pada VPN, diimplementasikan pada layer 3.
diantaranya: Merupakan kumpulan satuan
keamanan berupa pengalamatan
- L2F – Protokol Forwarding pada untuk kemanan data, integrity,
Layer 2. Bekerja pada link layer authentication, dan key
OSI model dan tidak memiliki management, dalam penggunaan-
encryption. Selanjutnya peranan nya untuk tunneling, tidak
protokol ini digantikan oleh L2TP. diterapkan key management.
- PPTP - Point-to-Point Tunneling - Socks – diterapkan pada
Protocol (RFC 2637) bekerja pada application layer
link layer, tidak memiliki encryption
/key management didalamnya. 9.4.2 Keamanan VPN
- L2TP – Layer 2 Tunneling
Protocol. (RFC 2661), Dalam implementasi tunneling,
menggabungkan L2F and PPTP VPN memerlukan keamanan baik
dan bekerja pada link layer, tidak yang berupa authentification,
confidentiality, data integrity maupun

key management, untuk mengaman- autentikasinya maka dapat diterapkan

kan data yang dikirimkan melintasi dua protokol key management, yaitu:
media transmisi publik. Proses 1. Radius (Remote Authentication
pengamanannya meliputi: Dial-In User Service),
menggunakan PPTP atau L2TP
- Authentication, untuk menjamin Tunnelling.
data terkirim dari pengirim ke 2. ISAKMP/Oakley
penerima yang dikehendaki.
- Confidentiality, mengamankan data .
dari penyadapan pihak ketiga. 9.4.3 Membangun VPN
- Data integrity, memastikan data
tidak mengalami perubahan oleh Untuk membangun link VPN
pihak lain sebelum tiba di tujuan. berikut beberapa hal yang harus
- Access control, mengamankan data dilakukan :
dari campur tangan pihak yang 1. Membuat topologi perencanaan
tidak diberikan hak akses. VPN
- Gambar 9.11 menunjukan
Dalam penanganan user terkait Topologi awal sebelum
dengan key management atau sistem implementasi VPN.
Gambar 9 - 14 Topologi Sebelum Implementasi VPN
- Topologi setelah implementasi VPN
Gambar 9 - 15 Topologi Sesudah Implementasi VPN

2. Membangun PC Router dengan Mengkonfigurasi alamat tunneling

menggunakan sistem operasi pada device GIF, dengan membuat
jaringan tertentu (dalam virtual link.
implementasi ini akan digunakan
s\istem operasi Linux) Pada Router 1:
- Mempersiapkan PC untuk # ifconfig gif0 create
Router dengan memasang dua
buah network interface card. # ifconfig gif0 tunnel 202.10.20.2
- Instalasi sistem operasi
202.100.200.2
jaringan dilengkapi dengan
fungsi IP Forwarding. # ifconfig gif0 inet 192.168.100.1
- Instalasi/aktivasi kernel untuk
keperluan penambahan device 192.168.100.2 netmask 0xffffffff
virtual/VPN. (untuk linux dapat
diaktivasi device GIF).
- Memberi Konfigurasi Network Pada Router 2:
(IP Address dan Routing) pada # ifconfig gif0 create
kedua network interface card
# ifconfig gif0 tunnel 202.100.200.2
sesuai dengan networknya
(Local dan Internet Gateway). 202.10.20.2
Router 1: # ifconfig gif0 inet 192.168.100.2
192.168.100.1 netmask 0xffffffff
# ifconfig eth0 192.168.100.2
Untuk melakukan verifikasi terhadap
netmask 255.255.255.0 konfigurasi yang telah diberikan, dapat
# ifconfig eth1 202.10.20.2 netmask di cek dengan menggunakan perintah:
255.255.255.240 # ifconfig gif0

# route add default gw 202.10.20.1
Konfigurasi tunneling berhasil apabila
Router 2: respon nya:
# ifconfig gif0
# ifconfig eth0 192.168.200.2 gif0: flags=8051<UP,POINTOPOINT,
netmask 255.255.255.0 RUNNING,MULTICAST> mtu
# ifconfig eth1 202.100.200.2 1280 tunnel inet 202.10.20.2 ‐‐>
netmask 255.255.255.240 202.100.200.2
# route add default gw inet 192.168.100.1 ‐‐> 192.168.100.2
202.100.200.1 netmask 0xffffffff

Selanjutnya pada table routing 3. Pengujian dapat dilakukan dengan

terdapat opsi routing tambahan menggunakan tools monitoring
berupa penambahan routing static ke network (ping dan traceroute).
remote network melalui interface Dengan menggunakan tools ping,
Tunnel: yakinkan koneksi antara kedua
network tersebut sudah terbangun.
Dengan menggunakan traceroute,
# netstat ‐rn
yakinkan hop yang dilalui oleh
Routing tables paket data dari local network ke
Destination Gateway Flags Use Netif Expire remote network hanya satu hop,
192.168.2.1 192.168.1.1 UH 0 gif0 ... yaitu setelah melalui local router
selanjutnya packet data langsung
disampaikan ke remote router
Untuk melewatkan koneksi antar melalui interface tunnel.
network, maka antar router tersebut
harus ditambahkan opsi routing
dengan destination remote network 9.5 Membangun Koneksi.
melalui ip address tunneling pada Melakukan kinfogurasi kepada
remote router. suatu manageable switch atau
dedicated router dapat dilakukan
Pada Router 1: dengan beberapa cara, diantaranya:
# route add –net 20.20.20.0/24 1. Melalui koneksi hyper terminal
(console), dilakukan dengan akses
192.168.100.2 hyper terminal dari program, setelah
sebelumnya dibuat koneksi antara
host (serial port) dengan
Pada Router 2: switch/router pada port console.
# route add –net 10.10.10.0/24
192.168.100.1
Gambar 9 - 16 Tampilan Awal Konfigurasi Hyper Terminal

- Isi nama koneksi dan pilih menghantarkan kita ke

salah satu icon koneksi untuk terminal pada remote terminal.
pembuatan shortcut. Masukan user – password
- Selanjutnya tentukan port yang untuk aksesnya.
digunakan untuk koneksi dan Untuk sistem tanpa password,
bit rate. maka dapat diberikan eksekusi
- Selanjutnya apabila berhasil, ”enter” sebagai pengantarnya.
maka hyper terminal akan
Gambar 9 - 17 Tampilan Remote Terminal Melalui Hyper Terminal
2. Web Base, dengan memanfaatkan pada address bar browser harus

protokol http sebagai interface-nya, diketahui, dan meyakinkan koneksi
dilakukan dengan terlebih dahulu antar host tersebut.
menghubungkan host dengan 3. Remote Terminal, bisa
remote host (manageable switch/ menggunakan Telnet, SSH, winbox,
dedicated router) yang akan di rlogin atau tools remote terminal
konfigurasikan, baik dengan melalui lainnya. Telnet atau SSH dapat
network atau secara langsung. Satu dilakukan melalui software, salah
syarat yang harus di penuhi adalah satunya adalah putty.
alamat yang akan ditempatkan

Gambar 9 - 18 Software Putty untuk remote login
Gambar 9 - 19 Winbox Loader untuk Remote Terminal
Atau dapat pula digunakan software autonomous system (AS), biasanya

winbox tampilannya seprti seorang network administrator, dapat
ditunjukan pada gambar 9.16. melakukan pemantauan terhadap
interkoneksi autonomous system yang
Selain dari dua software diatas masih menjadi tanggung jawabnya.
banyak software remote terminal yang Dalam hal diagnosa permasalah-
dapat digunakan untuk melakukan an WAN, fokus yang harus diper-
pengkonfigurasian suatu host tertentu. hatikan adalah analisa kinerja jaringan
(trafic) yang dapat dilakukan pada
9.6 Diagnosa Permasalahan WAN software dengan memanfaatkan
Dalam komunikasi jaringan protokol SNMP dengan memperhati-
komputer, khususnya Wide Area kan dua parameter, yaitu parameter
Network, perlu dilakukan proses Layanan dan parameter Efisiensi.
monitoring jaringan. Hal ini Disamping itu hal yang harus
dimaksudkan agar seorang diperhatikan adalah load balancing
penanggung jawab jaringan/

dengan memanfaatkan QoS (Quality Kriteria penting dari sudut

of Service). pandang pemakai jaringan adalah
Analisa kinerja jaringan keandalan, yaitu kriteria pengukuran
didefinisikan sebagai suatu proses seberapa mudah suatu sistem terkena
untuk menentukan hubungan antara 3 gangguan, terjadi kegagalan atau
konsep utama, yaitu sumber daya beroperasi secara tidak benar.
(resources), penundaan (delay) dan Keandalan adalah ukuran statistik
daya-kerja (throughput). kualitas komponen dengan
Obyektif analisa kinerja menggunakan strategfi pemeliharaan,
mencakup analisa sumber daya dan kuantitas redudansi, perluasan
analisa daya kerja. Nilai keduanya ini jaringan secara geometris dan
kemudian digabung untuk dapat kecenderungan statis dalam
menentukan kinerja yang masih dapat merasakan sesuatu secara tidak
ditangani oleh sistem. lenagusng tentang bagaimana suatu
Analisa kinerja pada jaringan paket ditansmisikan oleh sistem
komputer membicarakan sifat dasar tersebut.
dan karakteristik aliran data, yaitu
efisiensi daya-kerja, penundaan dan Kinerja jaringan dapat diukur
parameter lainnya yang diukur untuk berdasarkan kriteria Terplan (1987):
dapat mengetahui bagaimana suatu 1. Kriteria level pemakai (user level),
pesan diproses di jaringan dan dikirim yaitu waktu respon dan keandalan.
lengkap sesuai fungsinya. - Waktu respon yaitu waktu
Analisa Kinerja jaringan komputer tanggapan saat paket
dapat didefinisikan sebagai penelitian dipancarkan dengan benar.
kuantitatif yang terus menerus - Keandalan yaitu suatu
terhadap suatu jaringan komunikasi keadaan yang dapat
dalam urutan kerja yang tetap berada menentukan seberapa
dalam fungsinya (Terplan, 1987) agar berfungsinya sistem pada
hal-hal berikut dapat terpenuhi, yaitu: suatu tugas pengiriman paket.
- Dapat menyempurnakan level
layanan pemeliharaan. 2. Kriteria level jaringan (network
- Dapat mengenali potensi Level), yaitu waktu respon rata-
kemacetan. rata. Penentuan waktu respon
- Dapat mendukung pengendalian rata-rata dilakukan dengan 2
operasional jaringan, administrasi langkah, yaitu:
dan merencanakan kapasitas. - Menentukan rata-rata
Administrasi jaringan membantu penundaan satu jalur paket
langkah analisa kinerja dalam usaha melewati jaringan dan antar
mengevaluasi kemampuan layanan mukanya sebagai suatu fungsi
pada konfigurasi tertentu, selanjutnya beban terhadap ukuran paket.
akan mendefinisikan indikator kinerja - Menggunakan informasi
yang penting, merekomendasikan dengan penundaan dan
prosedur pelaporan kinerja dan pemakaian link untuk
menentukan antarmuka manajemen menghitung waktu respon rata-
basis data. rata pemakai.

3. Kriteria kinerja khusus, yaitu daya Setelah hal tersebut dilakukan

kerja dan penundaan rata-rata. maka tindakan perbaikan dapat
dilakukan dengan objektif terhadap
masalah yang terjadi. Penanganan
9.7 Perbaikan/Setting Ulang WAN masalah harus dilakukan dengan tidak
Perbaikan terhadap kerusakan menimbulkan masalah baru pada
pada bagian jaringan harus jaringan.
secepatnya dilakukan,. Hal termudah Seefektif apapun tindakan
yang dilakukan adalah melakukan perbaikan terhadap suatu masalah
restore terhadap sistem backup yang yang terjadi sudah tentu akan
telah disimpan sebelumnya. Akan berdampak pada kualitas koneksi
tetapi proses back up sistem sering jaringan, misalnya paling tidak
terlewatkan oleh pengelola jaringan jaringan akan mengalami down time
komputer, sehingga ketika terjadi ketika perbaikan dilakukan.
gangguan pada jaringan maka Untuk menjaga reliabilitas
perbaikannya menjadi sulit. jaringan, maka yang seharusnya
Satu hal yang harus di perhatikan dilakukan oleh pengelola jaringan
ketika dilakukan setting ulang adalah secara teknis adalah melakukan
down time. Ketika dilakukan perawatan terhadap kualitas koneksi
perbaikan / setting ulang jaringan, jaringan, pemeliharaan tidak
user mendapat banyak kerugian menunggu sampai satu atau beberapa
akibat terputusnya koneksi. bagian dari jaringan komputer
Seandainya dengan sangat mengalami masalah.
terpaksa harus ada proses mematikan Perawatan yang dilakukan
koneksi, maka hal tersebut harus sebaiknya dilakukan dengan
dilakukan dalam waktu yang sesingkat memperhatikan beberapa hal, yaitu :
mungkin. 1. Adanya prosedur yang baku
Peranan mesin/ perangkat back up pada jaringan komputer, baik
sangat diperlukan untuk yang terkait dengan topologi
menanggulangi recovery apabila dan perangkat jaringannya,
terjadi kerusakan pada sistem maupun aturan terhadap
sehingga mengharuskan dilakukan pengelolaan jaringan tersebut,
perbaikan/setting ulang terhadap meliputi aturan terhadap
jaringan. personal yang diberi
Perbaikan terhadap satu atau wewenang terhadap
beberapa komponen jaringan pengaturan jaringan secara
komputer dapat dilakukan dengan teknis dan lingkup perubahan
terlebih dahulu mengelompokan teknis jaringan komputer yang
gejala kerusakan yang terjadi baik dilakukan, setiap perubahan
berdasarkan lokasinya (melokalisasi teknis/konfigurasi harus
masalah) dan dilanjutkan dengan disetujui oleh semua pihak
mencari inti permasalahannya, yang berkepentingan terhadap
apakah masalah terjadi pada daerah kinerja jaringan tersebut.
media/fisik, konfigurasi jaringan, 2. Perawatan dilakukan secara
sistem operasi atau atau apliksi berkala yang meliputi semua
jaringan yang diterapkan. hal yang terkait kinerja

jaringan, mulai dari kualitas 2. Jelaskan komponen pembentuk

fisik/media jaringan, Wide Area Network (WAN)
konfigurasi jaringan, reliabilitas 3. Jelaskan tiga jenis koneksi WAN
sistem operasi yang 4. Apa yang dimaksud dengan
digunakan, sampai Protokol WAN, berikan contohnya
performance dari aplikasi yang 5. Jelaskan dua metoda autentikasi
digunakan untuk yang disediakan oleh PPP.
memanfaatkan jaringan 6. Jelaskan keunggulan CHAP
komputer tersebut. dibanding PAP pada implementasi
3. Adanya data perawatan atau koneksi PPP.
dikenal dengan data 7. Tuliskan topologi fisik yang dapat
Maintenance Repair (MR), hal dibentuk untuk
ini berguna sebagai data / mengimplementasikan jaringan
referensi apabila di kemudian Frame Relay.
hari terdapat kebutuhan 8. Apa yang dimaksud dengan Virtual
terhadap kondisi pada kurun LAN (VLAN).
waktu tertentu. 9. Apa yang dimaksud dengan Virtual
Private Network (VPN).
10. Sebutkan beberapa protokol
9.8 Soal-Soal Latihan tunneling yang dapat digunakan
Soal-soal latihan ini diperuntukan bagi pada VPN.
siswa yang telah selesai melakukan 11. Tuliskan prinsip yang digunakan
pemahaman Bab 9 mengenai Wide dalam melakukan diagnosa
Area Network (WAN). permasalah pada WAN.
12. Tuliskan hal yang harus
Jawablah pertanyaan dibawah ini diperhatikan dalam upaya
dengan tepat. menjaga kehandalan kualitas
koneksi jaringan komputer.
1. Apa yang dimaksud dengan Wide
Area Network (WAN)

Teknologi Wan PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Teknologi Wan PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Teknik Komputer dan Jaringan

BAB 9 WIDE AREA NETWORKS (WAN)

Pembahasan ini bertujuan agar siswa Dalam pembahasan ini meliputi:

Direktorat Pembinaan Sekolah Menengah Kejuruan 377

Tahap 2: Package the data for end-to-

Tahap 3: Add the network IP address

Tahap 4: Add the data link layer

Tahap 5: Convert to bits for

378 Direktorat Pembinaan Sekolah Menengah Kejuruan

software ini dapat dilihat spesifikasi data, header dan trailler-nya.

Gambar 9 - 1 PDU Pada OSI Model

WAN dapat menghubungkan untuk mengakses jaringan publik

Direktorat Pembinaan Sekolah Menengah Kejuruan 379

Gambar 9 - 2 Komponen WAN

Gambar 9 - 3 Teknologi WAN

380 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 9 - 4 Dedicated Point-to-Point link

9.2.2. Circuit Switching. koneksi dengan melakukan prosedur

Gambar 9 - 5 Circuit Switch

Direktorat Pembinaan Sekolah Menengah Kejuruan 381

9.2.3. Packet Switching. data dari host pengirim ke host

Gambar 9 - 6 Packet Switch

9.2 Protokol WAN 4. Frame Relay

382 Direktorat Pembinaan Sekolah Menengah Kejuruan

9.2.1 Protokol HDLC (High Level Cisco, dengan menggunakan

Gambar 9 - 7 Fungsi Kerja PPP dari model Referensi

Direktorat Pembinaan Sekolah Menengah Kejuruan 383

Pada gambar 9.4 terlihat untuk - Autentikasi. Untuk keamanan

384 Direktorat Pembinaan Sekolah Menengah Kejuruan

Dalam metoda PAP, salah satu enkapsulasi PPP, diakhiri sampai

Gambar 9 - 8 Handshake Password Authentication Protocol (PAP)

Kemudian router akses server akan Router(config) # hostname ROUTER1

Direktorat Pembinaan Sekolah Menengah Kejuruan 385

Router(config) # hostname ROUTER2 database router lain untuk

4. Kirimkan nama user lokal dan

386 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 9 - 9 Handshake PPP dengan CHAP

Konfigurasi pada kedua router Secara umum, konfigurasi PPP

Router(config‐if) # ppp chap hostname Router(config-if) # ppp authentication pap

Direktorat Pembinaan Sekolah Menengah Kejuruan 387

koneksinya, dengan mengguna- pada sirkuit virtual yang sama

Konfigurasi PPP yang telah kita

388 Direktorat Pembinaan Sekolah Menengah Kejuruan

Bentuk pengalamatan dari X.25

3. Memetakan alamat network layer 9.2.4 Frame Relay

Direktorat Pembinaan Sekolah Menengah Kejuruan 389

Frame Relay mempunyai protokol IARP (Inverse Address

390 Direktorat Pembinaan Sekolah Menengah Kejuruan

6. Konfigurasi pemetaan alamat jika Sebagai ilustrasi implementasi

Direktorat Pembinaan Sekolah Menengah Kejuruan 391

Gambar 9.8 (a) memperlihatkan Konfigurasi untuk Router 2, 3 dan 4

392 Direktorat Pembinaan Sekolah Menengah Kejuruan

dengan aturan split horizon. Akan Contoh konfigurasi untuk

Router(config-if) # interface serial

Direktorat Pembinaan Sekolah Menengah Kejuruan 393

Gambar 9 - 12 Implementasi VLAN

394 Direktorat Pembinaan Sekolah Menengah Kejuruan

Secara default, dari vendor kelompok collision domain (VLAN

Direktorat Pembinaan Sekolah Menengah Kejuruan 395

juga dengan implementasi VPN, data encryption/key management

Gambar 9 - 13 Implementasi VPN

396 Direktorat Pembinaan Sekolah Menengah Kejuruan

key management, untuk mengaman- autentikasinya maka dapat diterapkan