9.1. Pendahuluan
WAN (Wide Area Network) Pada lapisan fisik, sejumlah
merupakan sistem jaringan yang standarisasi pensinyalan yang
menghubungkan antar Autonomous didefinisikan pada type jalur tertentu
System (AS). Satu Autonomous dengan kapasitas maksimal data yang
System dapat terdiri atas satu jaringan dapat dimuatkan pada media telah
atau lebih. WAN mencakup daerah disediakan untuk membangun Wide
geografis yang luas, memungkinkan Area Network (WAN). Tabel 9.1
komunikasi antara dua perangkat menjelaskan standarisasi media yang
yang terpisah dengan jarak yang dapat digunakan untuk membangun
sangat jauh. Wide Area Network (WAN).
Untuk menhubungkan beberapa Pada implementasinya macam-
autonomous system, selain diperlukan macam line type di produksi oleh
media fisik tertentu, juga diperlukan banyak vendor, satu hal yang
teknologi WAN yang bekerja dengan membatasi dalam pembuatannya,
melakukan komunikasi dengan setiap vendor harus mematuhi aturan
pengolahan frame. standarisasi seperti tercantum pada
Pada implementasinya, teknologi table 9.1
WAN dapat bekerja pada lapisan Tabel 9.1 Standarisasi media WAN
datalink atau gabungan antara lapisan dan karakteristiknya
fisik dan datalink. Pada lapisan
datalink yang dikerjakan merupakan
proses sinkronisasi digital yang juga
dilengkapi dengan authentikasi.
Koneksi ini dapat terjadi pada jaringan Frequency Division Multiplexing (FDM)
switching sederhana, jaringan yang maupun Time Division Multiplexing
dibangun mempunyai banyak koneksi (TDM). Penerapan di lapangan
secara fisik, namun untuk operasi diimplementasikan dengan
dalam satu waktu hanya ada satu menggunakan konsep HDLC dan
fungsi koneksi. Jalur untuk koneksi ini PPP.
biasanya di-multiplexing-kan, baik
dengan menggunakan teknik
Router(config‐if) # ppp authentication pap
Router 2:
Router(config) # hostname ROUTER2 2. Pemasangan jenis enkapsulasi
PPP dengan menggunakan
Router(config) # username ROUTER1 perintah:
password PASS
Router(config-if) # encapsulation ppp
Router(config) # interface serial0
Router(config‐if) # encapsulation ppp 3. Menentukan jenis autentikasi
Router(config‐if) # ppp authentication chap CHAP, dengan perintah:
Router(config‐if) # frame‐relay interface‐ Router(config‐if) # frame‐relay map [ip
dlci [number‐dlci] address dlci number
broadcast]
(a)
(b)
Gambar 9 - 11 Link Frame Relay
(a) Topologi implementasi Frame Relay, (b) Konfigurasi DLCI
konfigurasi Virtual LAN (VLAN) dapat nya maka berbeda pula broadcast
dilakukan pada Manageable Switch. domainnya (tidak dapat saling
Port diberikan identitas VLAN ID berkomunikasi), walaupun berada
untuk komunikasi dengan port yang pada fisik manageable switch yang
lainnya. Port dengan VLAN ID yang sama dan host yang terhubung pada
sama dikatakan berada dalam satu port tersebut mempunyai identitas
broadcast domain. Sebaliknya apabila Network Address yang sama pula.
antar port berbeda identitas VLAN ID-
1 2 3 4 5 6 7 8 9101112 CONSOLE
COL-
HS1 HS2 OK1 OK2 PS
ACT-
STA-
memiliki encryption/key
9.4.1 Protokol Tunneling VPN management didalamnya.
- IPSec - Internet protocol security,
Ada beberapa protokol tunneling yang dikembangkan oleh IETF,
dapat digunakan pada VPN, diimplementasikan pada layer 3.
diantaranya: Merupakan kumpulan satuan
keamanan berupa pengalamatan
- L2F – Protokol Forwarding pada untuk kemanan data, integrity,
Layer 2. Bekerja pada link layer authentication, dan key
OSI model dan tidak memiliki management, dalam penggunaan-
encryption. Selanjutnya peranan nya untuk tunneling, tidak
protokol ini digantikan oleh L2TP. diterapkan key management.
- PPTP - Point-to-Point Tunneling - Socks – diterapkan pada
Protocol (RFC 2637) bekerja pada application layer
link layer, tidak memiliki encryption
/key management didalamnya. 9.4.2 Keamanan VPN
- L2TP – Layer 2 Tunneling
Protocol. (RFC 2661), Dalam implementasi tunneling,
menggabungkan L2F and PPTP VPN memerlukan keamanan baik
dan bekerja pada link layer, tidak yang berupa authentification,
confidentiality, data integrity maupun
Router 1: # ifconfig gif0 inet 192.168.100.2
192.168.100.1 netmask 0xffffffff
# ifconfig eth0 192.168.100.2
Untuk melakukan verifikasi terhadap
netmask 255.255.255.0 konfigurasi yang telah diberikan, dapat
# ifconfig eth1 202.10.20.2 netmask di cek dengan menggunakan perintah: