Anda di halaman 1dari 26

TEKNOLOGI WAN

1. Point to Point Protocol


PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah
protocol point-to-point yang pada awalnya di kembangkan sebagai method
encapsulation pada komunikasi point-to-point antara piranti yang
menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan
begitu banyak diterima sebagai metoda encapsulation WAN khususnya
dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX;
AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini:

1.PPP protocol beroperasi melalui koneksi interface piranti Data


Communication Equipment (DCE) dan piranti Data Terminal Equipment
(DTE).
2.PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up)
ataupun asynchronous dan ISDN.
3.Tidak ada batas transmission rate
4.Keseimbangan load melalui multi-link
5.LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju
karenanya.
6.PPP protocol mendukung berbagai macam protocol layer diatasnya seperti
IP; IPX; AppleTalk dan sbgnya.
7.PPP protocol mendukung authentication kedua jenis clear text PAP
(Password Authentication Protocol) dan enkripsi CHAP (Chalange
Handshake Authentication Protocol)
8.NCP meng-encapsulate protocol layer Network dan mengandung suatu
field yang mengindikasikan protocol layer atas.

Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan


model OSI :
PPP Packet
Untuk mendukung pengiriman data berbagai protokol, PPP menggunakan
prinsip framing untuk
menandakan awal dan akhir data yang dikirim. Packet data PPP ditunjukkan
seperti di bawah:

Fla Addre Contr Protoc Dat Frame Check


g ss ol ol a Sequence

• Flag (8 bit)- field ini memberi pesan mengenai awal dan akhir sesuatu
data frame dalam format binary.
• Address (8 bit) - field ini menentukan address standard untuk
broadcast.
• Control (8 bit) – artinya mengandung pesan mengenai urutan binary
data yang dikirim
• Protocol (16 bit) - ia mengandung pesan mengenai jenis protokol yang
digunakan seperti Link Control Protocol (LCP), Password Authentication
Protocol (PAP), Link Quality Report dan Challenge Handshake
Authetication Protocol (CHAP).
• Data (dependent) - Ialah pesan yang dikirim adalah benar. Ukuran field
ini atau dikenali sebagai Maximum Receive Unit (MRU) tergantung b/w
antara server dan client. Default settingnya adalah 1500 bytes.
• Frame Check Sequence (16 bit) - adalah checksum value untuk setiap
frame data yang dikirim sebagai satu bentuk error control. Untuk
sebahagian implementasi, nilai field ini ditambah kepada 32 bit untuk
lebih reliable.

PPP Protocol vs model OSI


Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol)
mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP;
IPX; APleTalk dll. Fleksibilitas inilah yang membuat PPP protocol menjadi
begitu popular. NCP bertindak sebagai interface antara Data Link layer (yg
dispesifikasikan oleh PPP Protocol) dengan jaringan. PPP protocol
menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Paket
PPP mengandung Header yang mengindikasikan pemakaian protocol layer
Network.

PPP terdiri dari 2 sub protocol :


• Link Control Protocol digunakan untuk menjaga koneksi antara point
to point
• Network Control Protocol digunakan untuk mengenali dan
mengkonfigurasi bermacam-macam pada layer network PPP dapat
dikonfigurasikan di type physical

Link Control Protocol (LCP)


LCP adalah salah satu pesan dalam field data yang dikirim dalam sebuah PPP
connection. Ia menyediakan metodologi untuk membina, mengurus,
membuat konfigurasi dan menyelesaikan hubungan dalam sesuatu PPP.
Terdapat empat tingkat utama dalam LCP ini yaitu:

1. Link Establishment Phase

Ini merupakan tingkat awal dalam sebuah pengiriman data antara dua buah
host melalui PPP. Dimulai dengan request yang dibuat oleh salah satu host
yang berkomunikasi dengan membuat pertukaran konfigurasi packet. Di
awal koneksi kedua host akan menggunakan default value mereka sebagai
dasar. Koneksi yang sebenarnya tidak sinkron antara default value kedua
host. Pilihan yang boleh dibuat sewaktu awal koneksi :

Maximum Receive Unit (MRU) : Default value MRU ialah 1500 bytes yang
mana sesuai untuk hubungan LAN. Nilai ini boleh diubah kalau terdapat
permintaan untuk mengirim data dalam packet yang lebih kecil. (Untuk DUN,
nilai standar MTU-nya 576 )

Authentication Protocol : Password Authetication Protocol dan Challenge


Authetication Protocol.

Quality Link Protocol : Menentukan penyamaan link monitoring yang akan


digunakan untuk menentukan berapa sering hubungan data 'drop' .

Magic Number : Proses dalam pengulangan dalam sebuah hubungan (auto


dial).

Protocol Field Compression : Menyediakan pilihan compression PPP protocol


field, boleh digunakan di antara kedua host yang terhubung. Nilai field ini
secara default 16 bit dapat dipadatkan ke 8 bit yang lebih kecil untuk
meningkatkan kecepatan pengiriman data.

Address and Control Field Compression : Menyediakan fungsi untuk


membuat hubungan timbal balik pemadatan alamat dan control field. Dalam
PPP pesan ini adalah statik dan boleh dipadatkan.

2. Authentication Phase

Tingkat ini adalah optional dalam PPP. Biasanya dimulai sebelum suatu data
dikirim melalui network layer. Kalau authentication ini diperlukan, biasanya
dimulai pas waktu link itu dibuat. Terdapat dua protokol biasa yang
digunakan di tingkat ini yaitu password authentication protocol (PAP) dan
challenge handshake authetication protocol (CHAP).

 PAP protokol merupakan sejenis authentication yang biasa melalui dua


tingkat . Client membuat authentication dengan mengirim username dan
passwordnya kepada server yang kemudiannya akan membandingkan
pesan tersebut dengan datanya apakah sah atau tidak. Pesan username
dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted
untuk meningkatkan keamanan.

Ciri PAP :

o Sangat simple, skema otentikasi yang clear text(unencrypted).


o Network Access Server (NAS) request user name & pass, dan PAP
mengembalikannya dengan clear text
o Sangat tidak secure karena bisa di attack dan tidak ada proteksi
sama sekali

PPP Encapsulation :
 CHAP menggunakan tiga tingkat authentication. Server akan mengirim
satu string yang mengandung nama server dan random challenge kepada
client. Client akan menggunakan nama host ini untuk melihat rahasia yang
digunakan antara mereka untuk membuka (encrypt) challenge string
tersebut. Hasil keputusan encryption dan nama host client akan dikirim
kepada server oleh client. Server akan menggunakan prosedur yang sama
untuk membuat pengesahan. CHAP ini membuat authentication secara
interval (tidak hanya pada awal hubungan seperti PAP) sepanjang
hubungan itu berlangsung untuk menentukan client asal tidak berubah
atau session yang bersangkutan aman.

CHAP direkomendasikan sebagai metoda authentication PPP protocol,


yang memberikan suatu authentication terenkripsi dua arah yang mana
lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di
masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan
‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan
fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan
memanfaatkan user dan password mesin local. Kedua sisi ujung router
harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini
termasuk metoda authentication yang dipakai.

Challenge Handshake Authentication Protocol (CHAP) merupakan salah


satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan
menggunakan suatu identifier yang berubah-ubah dan suatu variabel
challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna
atau host network menggunakan suatu metode yang dinamakan 3-way
handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan
sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk.
Berikut di bawah ini proses yang terjadi pada protokol CHAP :

1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge
ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-
nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge
baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).

Spesifikasi Umum CHAP

1.Persyaratan Desain
Algoritma CHAP mensyaratkan bahwa panjang nilai secret minimal harus
delapan oktet (64-bit). Dan juga nilai secret tersebut diusahakan tidak terlalu
pendek serta susah untuk ditebak (tidak bersifat umum, contoh : root,
123456, dan lain-lain). Nilai secret tersebut disarankan minimal sepanjang
nilai hashnya (hal ini tergantung dari algoritma hash yang dipilih) atau
dengan kata lain panjangnya tidak kurang dari nilai hashnya. Hal ini
dimaksudkan agar cukup tahan terhadap exhaustive search attack. Masing -
masing nilai challenge harus unique (tidak sama satu sama lain), karena
perulangan dari nilai challenge tersebut dalam hal ini untuk nilai secret yang
sama, akan memberikan peluang bagi attacker untuk melakukan replay
attack. Oleh karena itu diharapkan bahwa untuk nilai secret yang sama yang
digunakan untuk melakukan
otentikasi dengan server – server pada wilayah yang berbeda-beda, nilai
challenge-nya harus menunjukkan keunikan. Disamping itu juga, nilai
challenge harus bersifat unpredictable. Karena dengan nilai challenge yang
bersifat unpredictable, dapat melindungi dari serangan – serangan aktif
dengan jangkauan yang luas.
2. Kelebihan
CHAP memberikan perlindungan terhadap playback attack yang dilakukan
oleh peer. Kegunaan dari challenge yang diulang-ulang adalah dimaksudkan
untuk membatasi waktu pembukaan untuk suatu single attack. Otentikator
bertugas mengontrol frekuensi dan waktu dari challenges. Metode otentikasi
ini tergantung pada suatu nilai secret yang hanya diketahui oleh otentikator
dan peer yanag bersangkutan dimana nilai secret tersebut tidak dikirimkan
lewat jaringannya. Walaupun otentikasinya bersifat satu arah (one way),
melalui negosiasi CHAP pada kedua arah, maka nilai secret yang sama dapat
dengan mudah digunakan untuk mutual authentication.

3. Kekurangan
Disamping memiliki kelebihan, CHAP juga memiliki kekurangan yakni nilai
secret-nya harus tersedia dalam bentuk plaintext. Basis data untuk
password yang terenkripsi satu arah, ada yang tidak bisa digunakan.
Sehingga hal tersebut membuat CHAP tidak baik untuk jaringan yang lebih

luas. Hal ini karena akan membuat instalasi yang besar yang harus dikelola
di kedua pihak (peer) dalam jaringan.

Pilihan format konfigurasi untuk CHAP:

o Type - 3
o Length - 5
o Authentication-Protocol - C223 (Hex) untuk CHAP
o Algorithm - algoritma berisi satu oktet yang mengindikasikan metode
authentikasi yang digunakan

Packet format

o Code - mengidentifikasi tipe paket CHAP:


1. Challenge;
2. Response;
3. Success;
4. Failure.

o Identifier – identifier yang digunakan dalam pencocokan challanges,


responses and replies.
o Length – panjang bit dari paket CHAP yang berisi Code, Identifier,
Length and Data fields.
o Data - 0 atau lebih oktet, formatnya ditentukan oleh Code field.

Challenge and response


Paket challenge digunakan untuk protokol autentikasi challenge-handshake
(CHAP). Pihak autentikasi harus mengirim paket CHAP dengan kolom kode
yang di-set 1. Tambahan paket challenge harus dikirim sampai paket Respon
yang valid diterima, atau pilihan lain yang counternya telah berakhir.
Paket challenge dapat ditransmisikan setiap saat selama layer protokol
jaringan dapat menjamin koneksi tidak mengalami perubahan.
Suatu pihak harus memperkirakan paket challenge selama fase autentikasi
dan fase protokol Lapisan jaringan. Setiap kali paket challenge diterima,
pihak tsb mengirim paket dengan kolom kode di-set 2 (response).
Setiap kali paket response diterima, pihak autentikasi akan membandingkan
nilai response dengan nilai perhitungan yang diharapkan. Berdasarkan
perbandingan ini, pihak autentikasi harus mengirim paket Sukses atau
Gagal.
Implementasi: karena kesuksesan dapat hilang atau gagal, maka pihak
autentikasi dapat mengulang paket response selama fase protokol lapisan
jaringan menyelesaikan tahap autentikasi. Untuk mencegah penemuan
alternatif Nama dan Kunci rahasia, setiap paket response yang diterima
memiliki identitas challenge yang kembali dengan jawaban yang sama
sebelumnya untuk challenge yang spesifik ( namun bagian pesan dapat
berbeda). Setiap paket response yang diterima dalam fase lainnya harus
dihilangkan secara diam-diam. Ketika kegagalan dapat dihilangkan dan
pihak autentikasi memberhentikan hubungan, LCP terminate-request-
terminate-ack akan memberikan indikasi lain bahwa autentikasi gagal.
Ringkasan mengenai format paket challenge dan response adalah sebagai
berikut:

Field yang ditransmisikan dari kiri ke kanan.

1) Code
Bernilai: 1 untuk challenge
2 untuk response

2) Field Identifier
Field identifier berisi satu byte. Field identifier harus diubah setiap kali
paket challenge dikirim. ID response harus disalin dari kolom ID
challenge yang menyebabkan response.

3) Value-size
Field ini berisi satu byte dan menjelaskan panjang dari kolom Value

4) Value
Field value ini berisi satu atau lebih byte. Byte yang terbesar
ditransmisikan terlebih dahulu. Nilai dari challenge adalah variabel
aliran dari byte. Pentingnya nilai challenge yang unik dan
hubungannya dengan nilai rahasia akan dijelaskan lebih lanjut. Nilai
challenge harus berubah setiap kali challenge dikirimkan. Panjang dari
nilai challenge bergantung pada metode yang digunakan untuk
menghasilkan byte dan saling bebas terhadap algoritma hash yang
digunakan.
Nilai response merupakan hasil perhitungan hash satu arah pada aliran
byte yang terdiri dari Identitas, diikuti (di-concate dengan) nilai
rahasia, dan nilai challenge. Panjang dari nilai response bergantung
pada algoritma hash yang digunakan. (MD5: 16-byte)

5) Name
Field dari Nama berisi satu atau lebih byte yang merepresentasikan
identitas dari sistem transmisi paket. Tidak ada batasan pada isi dari
field ini. Sebagai contoh, field ini dapat berisi rangkaian karakter ASCII
atau identitas unik dalam syntax ASN.1. Nama tidak diperkenankan
NUL atau CR/LF. Ukurannya ditentukan dari panjang Field.

Sukses dan Kegagalan

Jika Nilai yang diterima dalam Respon sama dengan yang nilai diharapkan,
maka otentikator harus mengirimkan paket CHAP dengan kolom kode di-set
ke 3 (Sukses).
Jika Nilai yang diterima dalam Respon tidak sama dengan yang
diharapkan nilai, maka otentikator harus mengirimkan paket CHAP dengan
kolom Kode diatur ke 4 (gagal), dan mengakhiri link.
Ringkasan mengenai format paket challenge dan response adalah sebagai
berikut:
Field yang ditransmisikan dari kiri ke kanan.

Kode:
3 untuk Sukses;
4 untuk Kegagalan.

Identifier merupakan 1 oktet untuk membandingkan request dan replies.


Identifier harus diambil dari field identifier pada respon.
Message merupakan 0 atau lebih oktet, isinya bisa dibaca dan tidak boleh
mempengaruhi operasi dalam protocol, direkomendasikan isi dari pesan ini
merupakan karakter ASCII antara decimal 32 sampai 126. Ukurannya
ditentukan dari field length.

3. Network Layer Protocol Phase


Setelah hubungan dan pengesahan telah dibuat, setiap protokol network
layer yang akan digunakan sewaktu sessi yang bersangkutan akan
dikonfigurasikan menurut network control protocol (NCP) yang bersangkutan.

4. Link Termination Phase


Dalam PPP sesuatu sessi bisa saja terjadi terminate packet. terminate packet
dalam suatu sessi berakhir diakibatkan beberapa faktor :
Kehilangan pembawa (loss of carrier)
Kegagalan authentication ditingkat PAP atau CHAP.
Kegagalan ditingkat Link Quality
Expiration time atau waktu tunggu.
Pemutusan oleh administrator di server host.

PPP menggunakan Link Control Protocol (LCP) untuk mengadakan hubungan


koneksi dan setup control pada data link WAN . PPP menggunakan Network
Control Protocol (NCP) sebagai encapsulate dan hubungan dengan
bermacam – macam protocol pada layer network
PPP menggunakan LCP untuk encapsulasi :

• Authentication digunakan untuk keamanan, terdapat dua autentifikasi


yaitu Password Authentication Protocol (PAP) dan Challenge Handshake
Authentication Protocol (CHAP).

• Compression dapat digunaan untuk menambah efektif throughput PPP.


Kompresi protocol yang digunakan di cisco router adalah Stacker dan
Predictor.

• Error detectiondigunakan untuk mengidentifikasi proses kondisi fault.


Quality dan Magic number merupakan pilihan untuk membantu
memastikan adanya hubungan koneski dan loop free.

• Multilink Cisco IOS Release 11.1 dan versi keatas mendukung multilink
PPP , dapat digunakan untuk load balancing.

Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2
pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung
standard layer Physical. Akan tetapi PPP protocol dapat berjalan pada
bermacam-2 standard physical synchronous dan asynckronous termasuk:

1.Serial asynchronous seperti dial-up


2.ISDN
3.Serial synchronous
4.High Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase:


1. Membuka link dan membentuk sesi dengan saling bertukar LCP
2.Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat
direkomendasikan.
3.Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

2. Frame Relay
Frame Relay adalah protokol packet-switching yang menghubungkan
perangkat-perangkat telekomunikasi pada satu Wide Area Network (WAN).
Protokol ini bekerja pada lapisan Fisik dan Data Link pada model referensi
OSI. Protokol Frame Relay menggunakan struktur Frame yang menyerupai
LAPD, perbedaannya adalah Frame Header pada LAPD digantikan oleh field
header sebesar 2 bita pada Frame Relay.

Keuntungan Frame Relay

Frame Relay menawarkan alternatif bagi teknologi Sirkuit Sewa lain seperti
jaringan X.25 dan sirkuit Sewa biasa. Kunci positif teknologi ini adalah:[3]

• Sirkuit Virtual hanya menggunakan lebar pita saat ada data yang lewat
di dalamnya, banyak sirkuit virtual dapat dibangun secara bersamaan
dalam satu jaringan transmisi.
• Kehandalan saluran komunikasi dan peningkatan kemampuan
penanganan error pada perangkat-perangkat telekomunikasi
memungkinkan protokol Frame Relay untuk mengacuhkan Frame yang
bermasalah (mengandung error) sehingga mengurangi data yang
sebelumnya diperlukan untuk memproses penanganan error.

Fitur Frame Relay


Beberapa fitur frame relay adalah sebagai berikut:
1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability)

Perangkat Frame Relay


Sebuah jaringan frame relay terdiri dari endpoint (PC, server, komputer
host), perangkat akses frame relay (bridge, router, host, frame relay access
device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer
T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang
berbeda:

• DTE: Data Terminating Equipment


DTE adalah node, biasanya milik end-user dan perangkat
internetworking. Perangkat DTE ini mencakup endpoint dan perangkat
akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran
informasi.

• DCE: Data Communication Equipment


DCE adalah perangkat internetworking pengontrol carrier. Perangkat-
perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar
perangkat jaringan. DCE merespon pertukaran informasi yang dimulai
oleh perangkat DTE.

Standarisasi Frame Relay

Proposal awal mengenai teknologi Frame Relay sudah diajukan ke CCITT


semenjak tahun 1984, namun perkembangannya saat itu tidak signifikan
karena kurangnya interoperasi dan standarisasi dalam teknologi ini.
Perkembangan teknologi ini dimulai di saat Cisco, Digital Equipment
Corporation (DEC), Northern Telecom, dan StrataCom membentuk suatu
konsorsium yang berusaha mengembangkan frame relay. Selain membahas
dasar-dasar protokol Frame Relay dari CCITT, konsorsium ini juga
mengembangkan kemampuan ini untuk berinteroperasi pada jaringan yang
lebih rumit. Kemampuan ini di kemudian hari disebut Local Management
Interface (LMI).

Format Frame Relay

Struktur Frame pada Frame Relay

Format Frame Relay terdiri atas bagian-bagian sebagai berikut:


Flags

Membatasi awal dan akhir suatu frame. Nilai field ini selalu sama dan
dinyatakan dengan bilangan hexadesimal 7E atau 0111 1110 dalam format
biner. Untuk mematikan bilangan tersebut tidak muncul pada bagian frame
lainnya, digunakan prosedur Bit-stuffing dan Bit-destuffing.

Address

Terdiri dari beberapa informasi:

1. Data Link Connection Identifier (DLCI), terdiri dari 10 bita, bagian


pokok dari header Frame Relay dan merepresentasikan koneksi virtual
antara DTE dan Switch Frame Relay. Tiap koneksi virtual memiliki 1
DLCI yang unik.
2. Extended Address (EA), menambah kemungkinan pengalamatan
transmisi data dengan menambahkan 1 bit untuk pengalamatan
3. C/R, menentukan apakah frame ini termasuk dalam kategori Perintah
(Command) atau Tanggapan (Response)
4. FECN (Forward Explicit Congestion Notification), indikasi jumlah frame
yang dibuang karena terjadinya kongesti di jaringan tujuan
5. BECN (Backward Explicit Congestion Notification), indikasi jumlah
frame yang mengarah ke switch FR tersebut tetapi dibuang karena
terjadinya kongesti di jaringan asal
6. Discard Eligibility, menandai frame yang dapat dibuang jika terjadi
kongesti di jaringan

Data

Terdiri dari data pada layer di atasnya yang dienkapsulasi. Tiap frame yang
panjangnya bervariasi ini dapat mencapai hingga 4096 oktet.

Frame Check Sequence

Bertujuan untuk memastikan integritas data yang ditransmisikan. nilai ini


dihitung perangkat sumber dan diverifikasi oleh penerima.

Sirkuit Virtual
2 jenis sirkit dalam Frame Relay: Switched Virtual Circuit dan Permanent
Virtual Circuit

Suatu jaringan frame relay sering digambarkan sebagai awan frame relay
(frame relay cloud), karena jaringan frame relay network bukan terdiri dari
satu koneksi fisik antara endpoint dengan lainnya, melainkan jalur/path
logika yang telah didefinisikan dalam jaringan. Jalur ini didasarkan pada
konsep virtual circuit (VC). VC adalah dua-arah (two-way), jalur data yang
didefinisikan secara software antara dua port yang membentuk saluran
khusus (private line) untuk pertukaran informasi dalam jaringan .Sirkit Virtual
ini bisa berupa Sirkuit Virtual Permanen (Permanent Virtual Circuit / PVC),
atau Sirkit Virtual Switch (Switched Virtual Circuit / SVC).

Permanent Virtual Circuit (PVC)

PVC adalah koneksi yang terbentuk untuk menghubungkan 2 peralatan


secara terus menerus tanpa memperhitungkan apakah sedang ada
komunikasi data yang terjadi di dalam sirkit tersebut. PVC tidak memerlukan
proses pembangunan panggilan seperti pada SVC dan memiliki 2 status
kerja:

1. Data Transfer, pengiriman data sedang terjadi dalam sirkit


2. Idle, koneksi antar titik masih aktif tapi tidak ada data yang dikirimkan
dalam sirkit

Switched Virtual Circuit (SVC)

SVC adalah koneksi sementara yang terbentuk hanya pada kondisi dimana
pengiriman data berlangsung. Status-status dalam koneksi ini adalah:

1. Call Setup, hubungan antar perangkat sedang dibangun


2. Data Transfer, data dikirimkan antar perangkat dalam sirkit virtual
yang telah dibangun
3. Idle, ada koneksi aktif yang telah terbentuk, tetapi tidak ada data yang
lewat di dalamnya
4. Call Termination, pemutusan hubungan antar perangkat, terjadi saat
waktu idle melebihi patokan yang ditentukan

Pendeteksi Error pada Frame Relay


Frame Relay menerapkan pendeteksi error pada saluran transmisi, tetapi
Frame Relay tidak memperbaiki error. Jika terdeteksi sebuah error, frame
akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut
:

Cyclic redundancy check (CRC)


Cyclic redundancy check (CRC) adalah sebuah skema yang mendeteksi
dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki
error (Error-correction) (seperti pengiriman kembali/retransmission data)
diserahkan pada protokol layer yang lebih tinggi (higher-layer).

Implementasi Frame Relay


Frame Relay dapat digunakan untuk jaringan publik dan jaringan private
perusahaan atau organisasi.

Jaringan Publik
Pada jaringan publik Frame Relay, Frame Relay switching equipment
(DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan
telekomunikasi. Pelanggan hanya membayar biaya berdasarkan
pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan
perangkat jaringan Frame Relay.

Jaringan Private
Pada jaringan private Frame Relay, administrasi dan pemeliharaan
jaringan adalah tanggungjawab perusahaan (private company). Trafik
Frame Relay diteruskan melalui interface Frame Relay pada jaringan data.
Trafik Non-Frame Relay diteruskan ke jasa atau aplikasi yang sesuai
(seperti private branch exchange [PBX] untuk jasa telepon atau untuk
aplikasi video-teleconferencing).

3. High level Data Link Control


HDLC ( High level Data Link Control ) adalah protokol untuk digunakan
dengan WAN ( Wide Area Networks ) yang secara luas dapat mengatasi
kerugian – kerugian yang ada pada protokol – protokol yang berorientasi
karaktek seperti Bi-Synch, yaitu yang hanya dapat bekerja secara half-
duplex ( pengiriman isyarat dua arah tetapi tidak dalam waktu yang
bersamaan ) dan penggunaan karaktek DLE untuk mendapatkan
transparansi pesan.
Dua protokol utama dalam HDLC adalah LAPB untuk sambungan ke titik –
titik dan RNM untuk sambungan ke banyak titik. Protokol ini bersifat reliable
yang di dalamnya memiliki kemampuan error detection dan error correction
serta menjamin bahwa data yang diterima akan sama urutannya dengan
ketika dikirimkan.
HDLC adalah protokol full-duplex ( pengiriman isyarat dua arah pada waktu
yang bersamaan ) dengan menggunakan dua kanal yang tidak saling
bergantung dan pengiriman sinkron meskipun dapat juga digunakan dalam
mode half-duplex.
Pada saat pesan – pesan biner murni, misalnya karakter tak terpisah,
dikirimkan lewat satu kanal, acknowledgement dapat dikirimkan lewat kanal
yang lain dengan arah berlawanan. Stasiun pengirim akan mengirimkan
serangkaian blok data secara kontinu dan hanya berhenti jika menerima
pemberitahuan bahwa ada blok yang mengandung kesalahan. Pada saat
isyarat NAK diterima beberapa blok lain setelah blok yang berisi kesalahan
sudah terkirimkan. Blok – blok yang dikirimkan harus diberi nomor sehingga
dapat diidentifikasi secara terpisah, setiap blok harus disimpan pada
pengirim untuk selang waktu yang diperlukan untuk sebuah pemberitahuan
kesalahan yang diterima.
Gambar 1 Operasi HDLC pada sambungan titik–ke–titik ( a ),
dan polled network ( b )

Gambar 2 Protokol HDLC terhadap


Model OSI

Dalam jaringan
multi-drop, komputer
dapat mengirimkan pesan ke suatu terminal dan menerima pesan dari
terminal lain secara serempak. Satu terminal dalam sambungan dijadikan
master secara tetap. Terminal inilah yang bertanggung jawab atas kendali
sambungan dan disebut sebagai stasiun primer. Stasiun lain disebut stasiun
sekunder dan hanya dapat memberi tanggapan atas perintah yang dikirim
oleh stasiun primer. Pada gambar 1(a) dua stasiun dihubungkan oleh
sambungan titik ke titik. Stasiun primer adalah komputer sedangkan stasiun
sekunder dapat berupa komputer atau terminal data. Pada gambar 1(b)
stasiun primer adalah komputer sedangkan tiga stasiun sekunder adalah
terminal. Pada contoh di atas digunakan 4 kawat.

Struktur Bingkai
Gambar 3 menunjukkan struktur bingkai HDLC; bendera awal, medan
alamat, dan medan kontrol disebut header. Bingkai yang dikirim dapat
berupa bingkai supervisor ( supervisor frame ) atau data pesan. Bingkai
supervisor digunakan untuk konfirmasi penerimaan bingkai informasi secara
benar, kondisi siap dan sibuk dan untuk melaporkan urutan bingkai yang
berisi kesalahan.

Bendera Mulai dan Berhenti


Awal dan akhir pesan ditandai dengan bendera mulai dan berhenti yang
berisi sejumlah bit dengan pola 01111110. Bendera mulai juga digunakan
untuk menentukan sinkronikasasi detak penerima dengan detak pengirim.
Semua stasiun sekunder yang aktif akan mencari bendera ini sehingga
mereka dapat melakukan sinkronisasi yang diinginkan. Untuk
mempertahankan transparansi medan informasi, deretan bit ini tidak boleh
muncul dalam medan informasi; jika harus ada maka pengirim akan
menyisipkan sebuah 0 setelah 1 yang kelima ( disebut bit stuffing ). Jika
penerima mendeteksi 5 buah 1 secara berturutan diikuti dengan 0, penerima
akan mengubah 0 menjadi 1 untuk mendapatkan datanya yang asli.
Bidang tanda membatasi frame pada kedua ujungnya dengan pola khusus
01111110. Tanda tunggal bisa dipergunakan sebagai tanda penutup untuk
satu frame dan tanda pembuka untuk frame berikutnya. Pada kedua sisi
interfis pengguna-jaringan, receiver secara terus-menerus memburu deretan
tanda untuk mensinkronkan frame permulaan. Sambil menerima frame,
setasiun terus meneliti deretan tanda tersebut untuk menentukan ujung
frame. Karena protocol membiarkan keberadaan pola-pola bit yang ganjil
(misalnya, tidak terdapat batasan atas muatan berbagai jenis frame yang
ditentukan oleh protocol jalur) tidak ada jaminan bahwa pola 01111110 tidak
akan muncul disuatu tempat di dalam frame, yang dapat merusak
sinkronisasi. Untuk menghindari problem ini, dipergunakan suatu prosedur
tertentu yang disebut bit stuffing (isi). Diantara transmisi tanda permulaan
dan tanda terakhir, transmitter akan selalu menyelipkan bit 0 ekstra setelah
setiap kemunculan lima 1 didalam frame. Setelah mendeteksi tanda
permulaan, receiver memantau deretan bit. Saat muncul pola lima 1, bit
keenam ditentukan. Bila bit ini berupa 0, maka langsung dihapus. Bila bit
keenam berupa 1 dan bit ketujuh berupa 0, kombinasi keduanya diterima
sebagai tanda. Bila bit keenam dan ketujuh berupa 1, pengirim menunjukkan
kondisi kegagalan.

Dengan menggunakan bit isi, pola-pola bit yang ganjil dapat diselilpkan
kedalam bidang data didalam frame. Hal ini disebut data transparency.
GAMBAR Format Frame HDLC

Medan Alamat
Medan alamat 8 bit ( kadang-kadang 16 bit ) menunjukkan alamat stasiun
kedua yang dituju; hal ini tidak diperlukan pada sambungan titik-ke-titik,
meskipun sering ditambahkan. Pada saat stasiun primer mengirim ke
jaringan, medan alamat akan mengidentifikasikan stasiun primer yang
diinginkan. Jika pengiriman data ke arah sebaliknya, medan alamat
menunjukkan stasiun sekunder ke stasiun primer. Stasiun primer tidak
mempunyai alamat.

Bidang alamat menentukan stasiun sekunder yang ditunjukkan atau


dimaksudkan untuk menerima frame. Ini tidak diperlukan untuk jalur ujung-
ke-ujung, namun selalu dimasukkan untuk kepentingan keseragaman.
Bidang alamat biasanya sepanjang 8 bit, namun berdasarkan kesepakatan,
dipergunakan format yang diperluas di mana panjang alamat sebenamya
merupakan perkalian dari 7 bit. Bit sisi paling kiri dari setiap octet adalah 1
atau 0, apakah memang itu yang sesuai atau apakah bukan merupakan
octet terakhir dari bidang alamat. 7 bit yang tersisa dan setiap octet
membentuk bagian dari alamat. Alamat octet tunggal 11111111
diterjemahkan sebagai alamat seluruh stasiun dalam format dasar atau yang
diperluas. Selain itu juga dipergunakan untuk memungkinkan primer
mentebarkan frame untuk penerima melalui semua sekunder.

GAMBAR Bit Stuffing

Medan Kendali
Medan kendali 8 bit ( kadang 16 bit ), yang menunjukkan fungsi bingkai
berada pada salah satu dari tiga format bingkai; supervisori, informasi dan
tak bernomor. Bit 0 menunjukkan bahwa bingkai berupa bingkai informasi
atau bingkai perintah/ tanggapan (command/ response frame). Ada dua
macam bingkai perintah / tanggapan, yaitu bingkai supervisor dan bingkai
tak bernomor. Bingkai supervisor digunakan untuk mengawali dan
mengendalikan pengiriman informasi dan bingkai tak bernomor digunakan
untuk mengatur mode operasi dan menginisialisasikan semua stasiun. Pada
ketiga jenis bingkai ini bit P/F (poll/final) digunakan untuk
mengindentifikasikan apakah (a) bingkai berasal dari stasiun primer ke
stasiun sekunder, P/F = 1, atau (b) bingkai berasal dari stasiun sekunder ke
stasiun primer, P/F = 0, tetapi bit P/F akan selalu diset 0 untuk bingkai
tanggapan yang terakhir.

Bingkai Informasi
Bingkai informasi digunakan untuk mengirimkan informasi dan mempunyai
bit 0 yang di set 0. N(s) dan N(r) adalah urutan hitungan pengiriman dan
penerimaan (0 sampai 7), dan akan disimpan oleh setiap stasiun untuk
setiap bingkai informasi yang dikirimkan atau diterima oleh stasiun tersebut.
Dalam polled network setiap stasiun sekunder mempunyai pencacah N(s) /
N(r) tersendiri sedangkan stasiun primer mempunyai pencacah yang
terpisah untuk setiap stasiun sekunder. Urutan pencacah yang diterima akan
memberitahukan stasiun – stasiun lain bahwa sederetan bingkai akan
diterima, sehingga akan memberikan acknowledgement bahwa sejumlah
bingkai telah diterima tanpa kesalahan. P / F adalah bit poll/ final yang
digunakan olehe stasiun primer – jika diset 1 – untuk meminta tanggapan
dari stasiun sekunder, yaitu bertindak sebagai poll. Stasiun sekunder
biasanya menggunakan bit P / F yang diset 1 untuk menunjukkan bingkai
terakhir dari sederetan bingkai yang dikirimkan. Bit-bit P / F selalu
dipertukarkan antara stasiun primer dan sekunder. Panjang medan informasi
biasanya kelipatan delapan bit.

Bingkai Perintah / Tanggapan


Bingkai perintah / tanggapan digunakan untuk mengendalikan pengiriman
data pada jalur. Perintah hanya berasal dari stasiun primer dan tanggapan
hanya berasal dari stasiun sekunder.

Supervisor
Bingkai supervisor digunakan untuk pengendalian aliran dan kesalahan yang
akan mengkonfirmasikan penerimaan bingkai informasi, mengakibatkan
isyarat siap atau sibuk, dan melaporkan kesalahan. Jika bit 0 diset 1
menunjukkan bahwa bingkai adalah bingkai perintah / tanggapan, dan jika
bit 1 diset 0 menunjukkan bingkai supervisor. Medan informasi tidak muncul.
Bit P / F berfungsi sama seperti di dalam bingkai informasi, yaitu akan
bertindak sebagai poll jika diset 1 oleh stasiun primer dan sebagai penunjuk
akhir pesan jika diset 1 oleh stasiun sekunder. Bit 5, 6, dan 7 berisi N(r) yang
memungkinkan stasiun penerima untuk meng-acknowledge penerimaan
yang benar atas sejumlah bingkai.

Bingkai Tak Bernomor


Bingkai tak bernomor menyediakan 5 bit; yang disebut sebagai modifier (M),
yang digunakan untuk mempersiapkan perintah – perintah dan tanggapan –
tanggapan tambahan.

Medan Informasi
Pada HDLC medan informasi dapat mempunyai panjang sembarang tetapi
pada SDLC harus mempunyai panjang yang merupakan kelipatan 8. Pada
setiap byte, bit signifikan terkecil dikirimkan terlebih dahulu. Isi medan
informasi akan diperlakukan sebagai data biner meskipun mungkin berisi
karakter ASCII.

Bingkai Pemeriksa Urutan


Bingkai pemeriksa urutan dengan panjang 16 bit akan memeriksa data yang
diterima untuk mencari kesalahan dengan menggunakan cyclic redundancy
check (CRC) 16 bit berdasar rekomendasi ITU-T V41. CRC digunakan untuk
membangkitkan suku banyak X16 + X12 x + X5 + 1. Karakter pemeriksa blok
akan dihitung dari medan alamat, kendali dan informasi untuk membentuk
pemeriksa urutan bingkai. Jika bingkai yang diterima bebas dari kesalahan,
pencacah penerima N(r) ditambah dengan 1.

Operasi HDLC

Operasi HDLC terdiri dari I-frame, S-frame, dan U-frame di antara dua
stasiun. Berbagai perintah dan respon yang ditetapkan untuk frame-frame ini
ditunjukkan dalam tabel. Operasi HDLC terdiri dari tiga tahap. Pertama, salah
satu pihak atau pihak lainnya mengawali jalur data sehingga frame-frame
tersebut bisa dipindahkan dengan cara yang tepat. Selama tahap ini, pilihan
yang dipergunakan disepakati berdasarkan hal itu. Setelah inisialisasi ini,
kedua pihak memindahkan data user dan kontrol informasi untuk
menjalankan flow dan pengontrolan kesalahan. Terakhir, salah satu pihak
memberi sinyal penghentian operasi.

lnisialisasi

Inisialisasi bisa diminta oleh salah satu dari kedua pihak tersebut dengan
cara mengeluarkan salah satu dari keenam perintah set-mode. Perintah-
perintah ini dimaksudkan untuk:

1. Memberi tanda pada pihak lain bahwa inisialisasi telah diajukan.


2. Menentukan salah satu dari ketiga model (NRM, ABM, ARM) yang
diminta.
3. Menentukan apakah nomor urut 3- atau 7 bit yang dipergunakan.

Bila pihak lain menerima permintaan ini, maka modul HDLC pada ujung
tersebut mentransmisikan frame Unnumbered Acknowledgement (UA)
kembali ke pihak yang mengawali. Bila permintaan ditolak, maka frame
disconnected mode (DM) dikirim.

Transfer Data

Bila inisialisasi diterima dan ditolak, kemudian dibentuk koneksi logik. Kedua
pihak bisa mulai mengirimkan data dalam I-frame, diawali dengan nomor
urut 0. Bidang N(S) dan N(R) dari I-frame merupakan nomor urut yang
mendukung control flow dan kontrol kesalahan. Modul HDLC yang mengirim
deretan I-frame akan menomorinya berurutan, modul 8 atau 128, tergantung
pada apakah nomor urut 3 atau 7-bit yang dipergunakan, serta
menempatkan nomor urut pada N(S). N(R) adalah balasan untuk I-frame
yang diterima; yang memungkinkan modul HDLC dapat menentukan I-frame
nomor berapa yang diharapkan diterima selanjutnya.

S-frame juga dipergunakan untuk control flow dan error control. Frame
Received Ready (RR) membalas I-frame terakhir yang diterima dengan cara
menunjukkan I-frame berikutnya yang diinginkan. RR dipergunakan bila tidak
ada pembalikan lalu lintas data user (I-frame) untuk membawa balasan.
Received not ready (RNR) membalas I-frame, sama seperti RR, namun
sekaligus meminta peer entity supaya menunda transmisi I-frame. Bila
entitas yang mengeluarkan RNR siap kembali, RR dikirim lagi. REJ mengawali
go-back-N ARQ.

Ini menunjukkan bahwa I-frame terakhir yang diterima telah ditolak dan
diperlukan transmisi ulang seluruh I-frame yang dimulai dengan nomor N(R).
Sedangkan selective reject (SREJ) dipergunakan untuk meminta transmisi
ulang frame tunggal.

Diskoneksi (tak tersambung)

Salah satu modul HDLC bisa mengawali diskoneksi, baik atas inisiatifnya
sendiri bila terdapat suatu kegagalan, maupun atas permintaan pengguna
pada lapisan yang lebih tinggi. HDLC mengeluarkan diskoneksi dengan cara
mengirimkan frame diskoneksi (DISC). Entitas remote harus menerima
diskoneksi tersebut dengan cara menjawab lewat UA dan memberitahu
pengguna pada lapisan yang lebih tinggi bahwa koneksi dihentikan. I-frame
tak terbalas yang belum diselesaikan bisa saja hilang dan perbaikannya akan
menjadi tanggung jawab lapisan yang lebih tinggi.

Contoh Operasi

Agar bisa lebih memahami operasi HDLC, beberapa contoh yang berkaitan
dengan hal itu ditampilkan dalam Gambar “Operasi HDLC” dibawah. Pada
diagram-diagram contoh, masing-masing anak panah termasuk kolom
keterangan yang menentukan nama frame, susunan P/F bit, dan, bila sesuai,
nilai N(R) dan N(S). Susunan bit F atau P adalah 1 bila ada tanda penandaan
dan 0 bila tidak ada.

Gambar “Operasi HDLC – (a)” menunjukkan frame-frame yang terlibat dalam


diskoneksi dan susunan jalur. Entitas protocol HDLC untuk salah satu pihak
mengeluarkan perintah SABM ke pihak yang lain dan pencatat waktu mulai
berjalan. Pihak yang lain dengan menerima SABM, mengembalikan respons
UA dan menyusun variabel-variabel lokal dan penjumlah ke nilai-nilai awal
mereka. Entitas pemula menerima respons UA, menyusun variabel dan
penjumlahnya, serta menghentikan pewaktu.

GAMBAR Operasi HDLC

Koneksi logik sekarang diakfifkan, dan kedua belah pihak mulai


mentransmisikan frame. Sewajarnya waktu dari pencatat waktu berhenti,
tanpa respons terhadap SABM, pengirim akan mengulang SABM,
sebagaimana yang digambarkan. Ini akan diulangi kembali sampai UA atau
DM diterima, atau setelah beberapa kali mencoba, entitas mengupayakan
inisiasi berhenti dan melaporkan kegagalan tersebut ke entitas manajemen.
Dalam kasus seperti itu, diperlukan intervensi dari lapisan yang lebih tinggi.
Gambar yang sama “Operasi HDLC – (a)” menunjukkan prosedur diskoneksi.
Salah satu pihak mengeluarkan perintah DISC, clan pihak yang lain
meresponnya dengan UA.

Gambar “Operasi HDLC – (b)” menyajikan ilustrasi mengenai perpindahan I-


frame full-duplex. Bila sebuah entitas mengirim sejumlah I-frame dalam
suatu deretan tanpa data yang datang, maka nomor urut yang diterima
kembali diulang. Perlu dicatat, bahwa sebagai tambahan untuk I-frame,
perpindahan data bisa melibatkan frame-frame pengawas (misalnya,
I,1,1;I,2.1 pada arah A-menuju-B ). Bila entitas menerima nomor I-frame
dalam suatu deretan ; tanpa frame yang keluar, maka nomor urut yang
diterima pada frame yang keluar berikutnya harus merefleksikan aktivitas
kumulatifnya (misalnya, I,1,3 pada arah B-menuju-A).

Gambar “Operasi HDLC – (c)”menunjukkan operasi yang menyangkut


‘kondisi sibuk’. Kondisi semacam itu terjadi karena entitas HDLC tidak
mampu memproses I-frame ketika mereka datang, atau user yang dituju
tidak mampu menerima data ketika mereka tiba di I-frame. Di salah satu dari
kedua kasus tersebut, penyangga penerima dari entitas menjadi penuh dan
harus menghentikan aliran I-frame yang datang, dengan menggunakan
perintah RNR. Pada contoh ini, A mengeluarkan RNR, yang memerlukan B
untuk menghentikan transmisi I-frame. Stasiun yang menerima RNR
biasanya akan selalu menanyai stasiun yang sibuk pada beberapa interval
periodik dengan cara mengirimkan RR dengan P bit set. Hal ini memerlukan
salah satu pihak merespon baik dengan RR ataupun dengan RNR. Bila
kondisi sibuk sudah dihapus, A mengembalikan RR, dan transmisi I-frame
dari B bisa dilanjutkan kembali.

Sebuah contoh tentang perbaikan kesalahan dengan menggunakan perintah


REJ ditunjukkan pada Gambar “Operasi HDLC – (d)”. Pada contoh tersebut, A
mentransmisikan I-frame bemomor 3,4, dan 5. Nomor 4 mengalami
kesalahan dan menghilang. Saat B menerima I-frame nomor 5, B membuang
frame ini karena tidak beres dan lalu mengirimkan REJ dengan N(R) 4. Hal ini
menyebabkan A melakukan transmisi ulang seluruh I-frame yang telah
dikirim, dimulai dengan frame 4. Ini diteruskan dengan mengirim frame-
frame tambahan setelah transmisi ulang frame-frame.

Sedangkan contoh mengenai perbaikan kesalahan menggunakan waktu


habis (timeout) ditunjukkan dalam gambar “Operasi HDLC – (e)”. Pada
contoh ini, A mentransmisikan I-frame nomor 3 sebagai urutan terakhir dari
deretan I-frame. Frame tersebut mengalami kesalahan. B mendeteksi
kesalahan itu dan membuangnya. Namun, B tidak dapat mengirim REJ
karena tidak ada cara untuk mengetahui apakah frame ini merupakan I-
frame. Bila suatu kesalahan dideteksi dalam sebuah frame, seluruh bit dalam
frame tersebut dicurigai, dan receiver tidak tahu tindakan apa yang harus
dilakukan. Bagaimanapun juga, A sudah menyebabkan beIjalannya pencatat
waktu sejak saat frame ditransmisikan. Pencatat waktu ini memiliki durasi
yang cukup panjang untuk mencapai waktu respons yang diharapkan. Saat
pewaktu berakhir, A mulai melakukan tindakan perbaikan. Ini biasanya
dilakukan dengan cara menanyai salah satu pihak dengan sebuah perintah
RR dengan P bit set, untuk menentukan status pihak yang lain. Karena
pengirim meminta respon, entitas akan menerima frame yang berisikan
bidang N(R) dan menjadi mampu untuk diterima. Dalam hal ini, respon
tersebut menunjukkan bahwa frame 3 telah hilang, yang ditransmisikan
kembali oleh A.

Source : http://teknik-informatika.com/struktur-frame-hdlc/

http://dimas05.wordpress.com/2007/11/05/hdlc/

http://id.wikipedia.org/wiki/Frame_relay

http://adi0511.blogspot.com/2009/11/pengertian-frame-relay.html

http://www.sysneta.com/ppp-protocol

http://www.oocities.com/salim_cm/mainpages/hack/lesson/hacking1_dial_up.htm

http://cryptoagi.blogspot.com/2010/05/challenge-handshake-
authentication.html

http://belajar.internetsehat.org/pustaka/library-sw-hw/e-
books/jarkom/Jarkom2-12Point%20to%20Point%20Protocol.pdf

http://www.javvin.com/protocol/rfc1994.pdf

http://deris.unsri.ac.id/materi/security/bab3Protocol%20Secured.pdf