Tanggal : 21 Januari 2011 Pelajarann : Diagnosa WAN No exp : 01 I.

TUJUAN

Pengenalan Dedicated Router

Nama : Mayland F S Kelas : 3 TKJ A Pemateri : Pak Rudi dan Bu Netty

Siswa memahami konsep tentang dedicated router Siswa mampu membedakan karakterisitik dari Core Layer, Distribution Layer, dan Access Layer Siswa mampu menjelaskan spesifikasi dari dedicated router, berdasarkan keunggulan,kemampuan dan fungsi sesuai layer hierarki networknya Siswa mampu membuat design topologi dan rencana (scenario) dari dedicated router. Siswa mampu mengkonfigurasikan dedicated router dengan benar. Siswa mampu melakukan uji koneksi,supaya memastikan konfigurasi yang dilakukan sudah benar dan network berjalan sesuai scenario yang ditentukan. Memenuhi salah satu tugas Diagnosa WAN II. PENDAHULUAN Dedicated router yaitu perangkat router yang model dan fungsinya sudah di tentukan oleh vendor, kita memang bisa mengkonfigurasikan router tersebut, namun kita tidak dapat mengubah port pada router tanpa seizin dari vendornya. Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com dan lain-lain. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling popular adalah Cisco. Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated router adalah sebagai berikut : 1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router. 2. Memiliki banyak alternatif koneksi. 3. Keamanan karena mendukung pemfilteran paket data. 4. Kemudahan, karena dioperasikan menggunakan Internetwork OperatingSystem(IOS). 5. Praktis dan fleksibel dalam penempatan. Namun Dedicated router juga memiliki kekurangan, yaitu: 1. Harganya relative lebih mahal 2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kita tidak dapat menambahnya.

Dedicated Router ada 2 macam, yaitu:

1) Modular Router 2) Non Modular Router

Perbedaanya: "In modular router the interfaces are not fixed so that we wilkl be able to installed cards latter on this router. But in case of non modular router the interfaces are fixed, we cannot able to add ports/interfaces latter on." Artinya: Pada Modular router, kita dapat menambah atau mengurangi interface pada router sewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapat ditambah/dikurangi karena sudah ditetapkan oleh vendor.

Hierarchical Network Design

Hierarchical network design terdiri dari tiga Layer Utama:

A. Backbone (Core) Layer Core Layer merupakan high-speed switching backbone dan harus didesain untuk dapat mengirimkan paket data (switch packets) secepat mungkin. Pada layer ini, manipulasi paket data (seperti: access list dan filtering) tidak boleh dilakukan, karena hal ini akan memperlambat proses pengiriman paket data (Switching Packet). Faktor-faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada lapisan inti adalah:

High data transfer rate (kecepatan transfer data tinggi): Kecepatan penting pada lapisan inti. Salah satu cara bahwa jaringan inti memungkinkan transfer data tingkat tinggi adalah melalui berbagi beban, di mana lalu lintas dapat berjalan melalui koneksi jaringan ganda. Low latency period: Lapisan inti biasanya menggunakan sirkuit latency tinggi kecepatan rendah yang hanya meneruskan paket dan tidak menegakkan kebijakan. High reliability: jalur data Multiple memastikan jaringan toleransi kesalahan yang tinggi, jika satu jalur mengalami masalah, maka perangkat dengan cepat dapat menemukan rute baru.

Pada lapisan inti, efisiensi adalah istilah kunci. Sistem yang lebih sedikit dan lebih cepat menciptakan tulang punggung yang lebih efisien. Ada berbagai peralatan tersedia untuk lapisan inti. Contoh peralatan lapisan inti Cisco meliputi: Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN) Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN) T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data Service (SMDS)

B. Distribution Layer Distribution Layer merupakan titik pemisah (demarcation point) antara access Layer dengan core layers dan membantu dalam mendefinisikan dan membedakan Core Layer. Layer ini mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat dilakukan dan lapisan distribusi bertanggung jawab untuk routing. Fungsi Distribusi Layer antara lain adalah: Address atau Area Jaringan LAN Akses ke Workgroup ata Departemen. Mendefinisikan Broadcast/multicast domain. Routing dari Virtual LAN (VLAN) Titik temu beberapa media berbeda yang digunakan didalam jaringan Keamanan Titik dimana Akses secara Remote ke Jaringan dapat dilakukan. Lapisan ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk :

Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan sumber dan informasi tujuan untuk menciptakan batas-batas jaringan. QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan. Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop.

Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain broadcast dan multicast. Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokol ke dan dari arsitektur jaringan yang berbeda. Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan. Contoh perangkat Cisco pada lapisan distribusi : router series 2600,4000, 4500

C. Access Layer Access Layer merupakan titik dimana Local-End User dapat masuk ke Jaringan. Lapisan akses berisi perangkat yang memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang diberikan oleh lapisan distribusi dan inti. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar. Layer ini juga dapat menerapkan access lists atau filters untuk dapat mengoptimasi kinerja jaringan. Fungsi Access Layer antara lain: Shared bandwidth (pelayanan jaringan yang tidak didedikasikan untuk satu pelanggan) Switched bandwidth MAC layer filtering Microsegmentation

Pada lapisan akses, Anda dapat: Enable MAC address filtering (Aktifkan penyaringan alamat MAC) : Hal ini dimungkinkan untuk program sebuah switch untuk hanya memperbolehkan sistem tertentu yang dapat mengakses LAN yang terhubung. Create separate collision domains (Membuat collision domain yang terpisah) : Switch dapat membuat collision domain yang terpisah untuk setiap node yang dihubungkan untuk meningkatkan kinerja. Share bandwidth: kita dapat memperbolehkan koneksi jaringan yang sama untuk menangani semua data. Handle switch bandwidth: kita dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing.

III.

PERTANYAAN 1. Sebutkan perbedaan dari Core Layer, Distributin Layer dan Access Layer ! 2. Sebutkan dedicacted router untuk setiap layer beserta spesifikasinya ! 3. Buat Topologi dari dedicated router yang di dapatkan ! 4. Lakukan Konfigurasi pada setiap dedicated router !

(*) Pengujian koneksi dari user ke internet dan dari user ke network lain !

IV.

PEMBAHASAN 1. Perbedaan dari Core Layer, Distributin Layer dan Access Layer Perbedaan Pengertian Core Layer Core Layer merupakan highspeed switching backbone dan harus didesain untuk dapat mengirimkan paket data (switch packets) secepat mungkin. Pada layer ini, manipulasi paket data (seperti: access list dan filtering) tidak boleh dilakukan, karena hal ini akan memperlambat proses pengiriman paket data (Switching Packet). Melindungi jaringan dari memperlambat lalu lintas, penggunaan daftar akses, routing antara berbeda Virtual Local Area Network (VLAN) dan Packet Filtering. Melindungi jaringan dari dukungan workgroup akses. Model Hirarki 3 Layer Distribusi Layer Access Layer Distribution Layer Access Layer merupakan titik merupakan titik pemisah dimana Local-End (demarcation point) User dapat masuk ke antara access Layer Jaringan. Pada dengan core layers lapisan akses, Anda dan membantu memiliki dalam kemampuan untuk mendefinisikan dan memperluas atau membedakan Core collision domain Layer. Layer ini kontrak mendefinisikan menggunakan daerah dimana repeater, hub, atau manipulasi paket switch standar. Layer data (packet ini juga dapat manipulation) dapat menerapkan access dilakukan dan lists atau filters untuk lapisan distribusi dapat mengoptimasi bertanggung jawab kinerja jaringan. untuk routing. Address atau Area Shared bandwidth Jaringan LAN (pelayanan jaringan yang tidak Akses ke didedikasikan Workgroup atau untuk satu Departemen. pelanggan) Mendefinisikan Switched Broadcast/multica bandwidth st domain. MAC layer Routing dari filtering Virtual LAN (VLAN) Microsegmentation Titik temu Mengelola kontrol beberapa media akses dan berbeda yang kebijakan digunakan Buat collision

Fungsi

didalam jaringan Network Security Titik dimana Akses secara Remote ke Jaringan dapat dilakukan. Manipulasi Paket data Tidak boleh ada filtering Packet Filtering, Access Control List

domain yang terpisah Konektivitas workgroup melalui layer distribusi

MAC Filtering,Packet Filtering,Access Control List

2. Spesifikasi perangkat Dedicated Router pada setiap layer No 1 Layer Core Vendor Cisco Type Cisco 7606-S Router Spesifikasi SPAs and SIPs (Cisco 7600 Series SPA Interface Processor-200 [SIP-200], SIP400, and SIP600): -Channelized T1/E1, Channelized T3, and Channelized OC-3/STM-1 -OC-3/STM-1, OC-12/STM-4, OC-48/STM-16 Packet over SONET/SDH (PoS), and OC192/STM-64 PoS -OC-3/STM-1 ATM, OC12/STM-4 ATM, and OC-48/STM16 ATM - Fast Ethernet, Gigabit Ethernet, and 10 Gigabit Ethernet Keterangan Enhanced FlexWAN module, IP Security (IPsec), firewall, distributed denial of service, intrusion detection systems, network analysis, and content switching, The flexible Cisco 7606-S Router is ideal for addressing high-performance applications such as: High-end customer premises equipment (CPE) Leased line IP/MPLS provider edge Metro Ethernet access Enterprise WAN aggregation Mobile Radio Access Network (RAN) aggregation Residential subscriber aggregation

Core

Cisco

Cisco 10720 Router

- 10/100 Mbps, Gigabit Ethernet, and 10 Gigabit Ethernet -Forwarding rate up to 240 Mpps -Total Throughput 480 Gbps - 24 Port Fast Ethernet for LAN - 4 Port Gigabit Ethernet For WAN - 8 Port Fast Ethernet for WAN - Console & Aux - Flash memory of 64 MB - IP routing simultaneously speed up to 2 Mpps - total Throughput 5 Gbps

Core

Cisco

Cisco 12016 Router

1. System Bandwidth : 80 Gbps 2.Chassis Slots : GRP, line cards: 15 slot Switch

RPR uplink module, PoS uplink module, The upper slot is dedicated for a Console/Auxiliary, RPR, or Packet over SONET/SDH (PoS) uplink module equipped with two OC-48c/STM-16c ports., (IS-IS), (OSPF),(BGP), Weighted Random Early Detection (WRED), L2VPN, L3VPN, authentication, authorization, and accounting (AAA); RADIUS authentication; TACACS+; encrypted passwords; Supported MIBs, including Simple Network Management Protocol (SNMP), SRP, SONET, and OSPF,Autoinstall. Scalable Bandwidth Scalable Performance Scalable Services Designed for Hardcore Carrier

Core

3Com

3Com Router 6080

fabric: 5 slots 3.Gigabit Route Processor : Processor: R5000, 200 MHz Memory: 64- to 256-MB EDO 20MB Flash 4.Switching Capacity : (upgradable to 1.28 Tbps or 320 Gbps) 5.Interface Type : GigaEthernet : One per LC FastEthernet : Eight per LC Slots: Eight slots for optional FICs (Flexible Interface Cards); two power supply slots, 1 fan slot Routing functionality and ports: Provided by the 3Com Router Processing Unit (required, ordered separately): -WAN Interfaces: Frame Relay, ISDN PRI, X.25, E1/E3, T1/T3, V.24, V.35, X.21, HDLC/SDLC, leased line, synchronous, asynchronous, ATM, ADSL Routing: IP, IPX, RIP v1 and v2, OSPF, BGP-4, MPLS, IS-IS, multicast routing -Security: VPN

Classes. Express Forwarding Gigabit route processor Support Sonet/SDH,ATM

Eight slots for flexible configuration options Variety of LAN and WAN interface cards adapt the network to immediate and future business needs 3Com Open Services Networking (OSN), supported by the OSN Module, enables deployment of a broad, diverse, economical and continuously growing range of networkcentric solutions Interface cards and power supplies are hot-swappable Includes fan and power supply; second power supply can be

(L2TP, GRE, IPSec), MPLS VPN, stateful firewall, ACLs, NAT, RADIUS, PAP/CHAP, encryption (DES, 3DES, AES) -Convergence: QoS, Multicast (IGMP, PIM-SM, PIM-DM), IEEE 802.1q VLAN, Inter-VLAN Routing, multilinks -Resilience: hotswappable modules, redundant power, dual software images, VRRP (Virtual Router Redundancy Protocol), Backup Center (Configuration / Port), Dial Control Center, multilink -Ports: 2 x 10/100BASE-TX (RJ-45); one each console and AUX serial 5 Core DLink DIR-655 Xtreme N Gigabit Router The DIR-655 also includes a 4-port 10/100/1000 Gigabit switch that connects Gigabit wired devices for enjoying lag-free network gaming and faster file transfers. DEVICE INTERFACES: + 802.11n (draft)

installed for redundancy 3Com Router Processing Unit (required, purchased separately) enables routing functionality: full-featured IP and IPX routing for the enterprise

Express Forwarding Free from lag problem for networking games suppoet wireless connection High speed and reliability data transfer

Wireless LAN + 10/100/1000BASET Gigabit WAN port +4 10/100/1000BASET Gigabit LAN ports 6 Distribution Cisco + USB 2.0 port Cisco 1604 ISDN BRI U with Router NT1: RJ-45, Serial Sync/Async, T1/FT1 DSU/CSU, 56/64K DSU/CSU, ISDN BRI Leased Line S/T, ISDN Dialup, ISDN Leased Line 64 kbps (IDSL), ISDN Leased Line 128 kbps (IDSL), Frame Relay Encapsulation over ISDN Leased Line (IDSL), PPP Encapsulation over ISDN Leased Line (IDSL), PPP Compression (up to 4:1) Modular design for wide-area network (WAN) choice and exibility Advanced security, including optional integrated rewall, encryption, and virtual private network (VPN) software End-to-end quality of service (QoS) and multimedia support Integrated data service unit/channel service unit (DSU/CSU) with up to T1 speed and integrated Network Termination (NT1) Low cost of ownership through WAN bandwidth optimization Ease of use, deployment, and management Multiservice integration Investment protection

Distribution

Cisco

Cisco 2611 2 Ports Ethernet,2Ports Serial, High-speed Ethernet-to-Ethernet

Distribution

Cisco

Csco 3660 NM-2E2W Router

routing (12,000 15,000 pps) for maximum scalability, Enables security features such as data encryption, tunneling, and user authentication and authorization to protect data assets, Integrated CSU/DSU and NT1 Options, Support for CiscoWorks and CiscoView, Support for Cisco Voice Manager (CVM), WIC 2T( Dual high-speed serial) WIC-2A/S (Twoport async/sync serial) Six expansion slots for network module support Two advanced integration module (AIM) slots for hardware acceleration and increased processing power Chassis support for redundant AC or DC power supplies One AUX port One console port Two personal computer memory card international association (PCMCIA) card slots for software and

Lower cost of ownership Part of a Cisco endto-end solution High-Performance RISC Architecture

Density and performance High-availability design Data, voice, video, and hybrid dial access integration Investment protection Lower cost of ownership Firewall and DES High Performance RISC Architecture

Distribution

3Com

3Com Router 3012

configuration backup 2-port Ethernet, two-WAN-card-slot network module Ports: One 10/100BASE-T; two serial (Sync/Async); one Console; and one AUX serial WAN Routing: Frame Relay, X.21, X.25, PPP, PPPoE, MP, SLIP, HDLC/SDLC, Leased Line, Sync /Async, Ethernet, IP, IPX, OSPF, RIP v1/v2, BGP-4, Static Routing Security: VPN (L2TP, GRE, IPSec), Firewall, ACLs, NAT, RADIUS, PAP/CHAP Convergence: QoS (CAR, LAR, FIFO, GTS, PQ, CQ, WFQ, RED, WRED, LLQ), Multicast (IGMP, PIM-SM, PIM-DM), 802.1q VLAN, Inter-VLAN Routing, Multilinks, Compression Resilience: VRRP (Virtual Router Redundancy), Backup Center (Configuration / Port), Dial Control Center, Multilink Graphical

High -speed processor addresses remote connectivity, routing and security needs Advanced Q oS and traffic management capabilities for converged voice, data, and video Advanced security and control features protect sensitive client and company data Resilience and redundancy features ensure network operation Maximum operating memory, and complete routing and security features and applications Convenient desktop design

10

Distribution

Dlink

EBR-2310 Ethernet Broadband Router

management for smaller networks can be done with the free tool, IMC Lite. Management via CLI, Telnet, SSH, reverse Telnet, console port, Rlogin, and SNMP is standard with the device. SDRAM: 64MB Flash: 8MB 16-Port 10/100 Desktop/Rackmount Switch(DSS-16+) The DSS-16+ Unmanaged Desktop switch adds up to fifteen additional computers or other Ethernet-enabled devices to increase the functionality of your business network. This Wired Router provides four 10/100 Ethernet ports to connect up to four Ethernetenabled PCs or network devices. Standards + IEEE 802.3 10Base-T Ethernet + IEEE 802.3u 100Base-TX Fast Ethernet + IEEE 802.3 NWay Auto-Negotiation

increase the functionality of your distribution network. firewall support wireless connection suitable as WAN aggregation routerthat connected access router to core router

11

Access

Cisco

Cisco 892 Router

1-port GE 1-port FE 8-port 10/100-Mbps managed switch Integrated USB 2.0, AUX and Console, ISDN BRI, Realtime clock, Optional dual-radio/dual-band IEEE 802.11n access point, Unified wireless management, Routing Information Protocol Versions 1 and 2 (RIPv1 and RIPv2).

High performance for secure broadband and Metro Ethernet access Business continuity and WAN diversity with redundant WAN Integrated secure 802.11a/g/n access point (optional) based on the draft 802.11n standard Enhanced security including:firewall,site to site remote access,IPS,Content filtering Dynamic VPN services Service integration Services on demand High performance with integrated services Network agility Energy efficiency Investment protection

12

Access

Cisco

Cisco 1921/K9

2 onboard GE, 2 EHWIC slots, 256MB USB Flash (internal) 512MB DRAM, IP Base Lic, Embedded hardware-based cryptography acceleration (IPsec + SSL),USB port 2.0) Modular router with 2 WAN slots, desktop form factor chassis, IP BASE Cisco IOS Software image, 2 Fast Ethernet slots, 32MB Flash, and 128MB DRAM, w/WIC-1DSU-T1V2, IP Base, Integrated Channel Service Unit (CSU)/Data

13

Access

Cisco

Cisco 1841-T1 Router

High-Performance Processor Modular Architectures Integrated Hardware-Based Encryption Acceleration Support for Cisco IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond Integrated Dual High-Speed

14

Access

3Com

3Com MSR 2015 A MultiService Router

Service Unit (DSU), USB Port (1.1), Enhanced Setup Feature, CiscoWorks, CiscoWorks VPN/Security Management Solution (VMS) and Cisco IP Solution Center (ISC) Support,, Cisco AutoInstall. Ports and slots:

Ethernet LAN Ports Integrated Standard Power Supply HWIC and AIM Slots Variety of Security Utility enchancement Support VPN

Secure, scalable, high-performance 1 SIC/DSIC WAN, LAN, and voice connectivity in slot a single platform 1 10/100 One 10/100 Ethernet WAN, four 10/100 WAN port managed LAN ports; 4 10/100 one ADSL2+ port Ethernet and one v.92 analog LAN ports modem backup port 1 ADSL2+ Flexible design port with one SIC/DSIC 1 v.92 slot supporting a analog comprehensive modem portfolio of WAN, backup port LAN and voice 1 combo console/auxil interface modules Optional digital iary port voice processing 1 USB 1.1 capabilities port Next generation routing support; IPv6- and MPLSready Integrated advanced security and control capabilities, including VPN, firewall and encryption Enterprise -level

15

Access

Dlink

resilience and redundancy features help ensure network availability Easier deployment and management through web-based tools and 3Com Intelligent Management Center WBR-1310 The Wireless G COMPATIBILITY Wireless G Router is based on ASSURANCE Router the 802.11g standard Support Wireless and is backward Connection compatible with Firewall and MAC 802.11b, ensuring Filtering Feature compatibility with a wide range of wireless devices. It also includes four Ethernet ports so you can connect Ethernet-enabled PCs and devices. DeviceInterface + 4 10/100 LAN Ports + 1 10/100 WAN Port

3. Design Topologi Topologi yang kami rancang Adalah sebagai berikut:

Pembagian fungsi dedicated router berdasarkan hierarki layer network pada topologi:

Core

Distribution

Access

Skenario: Sebuah Perusahaan bernama PT Puslitbang Tekmira memiliki 3 kantor, yaitu kantor 1 (Cabang Bandung), kantor 2(Cabang Jakarta) dan kantor 3(Cabang Tasikmalaya). Disini seorang network administrator dituntut untuk menghubungkan setiap network yang ada di masing-masing kantor cabang agar bisa saling berkomunikasi. Selain itu setiap kantor cabang juga diharapkan untuk terkoneksi ke Internet. 4. Konfigurasikan Masing-masing Dedicated Router sesuai topologi dan scenario yang ditentukan a. Konfigurasi IP address pada PC (PC0)

(PC1)

(PC2)

(Internet)

b. Konfigurasi Interface pada masing-masing dedicated Router DLINK Router

Cisco Router

3Com Router

c. Konfigurasi Routing pada masing-masing dediacated router DLINK Router DIR-655 Xtreme N Gigabit Router

EBR-2310 Ethernet Broadband Router

WBR 1310 Wireless G Router

Cisco Router Cisco 12016 Router

Cisco 2611 Router

Cisco 1841-T1 Router

3Com Router 3Com Router 6080

3Com Router 3012

3Com MSR 20-15 A Multi-Service Router

V.

HASIL KERJA (PENGUJIAN KONEKSI) 1. Ping dan tracert dari PC0 ke PC3 (Internet)

2. Ping dan tracert dari PC0 ke PC1

3. Ping dan tracert dari PC0 ke PC2

VI.

KESIMPULAN Jadi, setelah kita diberikan pertanyaan dan pengarahan tentang dedicated router kita dapat memahami dedicated router lebih dalam lagi, dengan membaca berbagai referensi tentang dedicated router, hierarki network layer beserta spesifikasi Dedicated router dan juga melakukan praktikum yang terkait dengan dedicated router. Pada praktikum, kita dituntut untuk dapat mendesign topologi,membuat scenario,mengkonfigurasikan dedicated router dan memastikan agar network yang telah dikonfigurasi berjalan sesuai scenario yang kita rencanakan.