Ira Rubiyanti

Virtual Local Area Network (VLAN)

Adalah metode untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN), sehingga dalam jaringan (LAN) bisa terdapat satu atau lebih VLAN. Dengan demikian kita dapat mengambil kesimpulan bahwa dalam dalam suatu jaringan, kita dapat membuat lagi satu atau lebih jaringan (jaringan di dalam jaringan).

Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun komputer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan VLAN yang sama.
Vlan bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet.

Contoh penerapan teknologi VLAN.




Beberapa keuntungan dari VLAN, yaitu :

1. Keamanan – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2. Menghemat biaya – pembagian jaringan layer ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
3. Higher performance - pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mutigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management - VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

Jenis VLAN

Berdasarkan per bedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :

1. Port based. Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)
   
2. MAC based. Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada
   
3. Protocol based. Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
   
4. IP Subnet Address based. Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN
   
5. Authentication based. Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x
   

Koneksi VLAN

Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)


Prinsip kerja VLAN

Terbagi atas :

1. Filtering Database : Berisi informasi tentang pengelompokan VLAN. Terdiri dari :

A. Static Entries

1. Static Filtering Entries : Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries
   
2. Static Registration Entries : Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut
   

B. Dynamic Entries

1. Dynamic Filtering Entries. Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang
   
2. Group Registration Entries. Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak
   
3. Dynamic Registration Entries. Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN
   

Tagging

Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header , sehingga:
a. informasi dapat dikirimkan ke user tertentu saja (user tujuan)
b. dan didalam nya berisi format MAC Address

Jenis dari tag header
a. Ethernet Frame Tag Header
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header


VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
b. Extended Range VLANs (1006 – 4094)


Termologi VLAN

1. VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user.
2. Native VLAN dikeluarkan untuk port trunking 802.1Q
3. VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
4. VLAN Voice. VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara

Mengkonfigurasi VLAN

Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:

a. Static VLAN – port switch dikonfigurasi secara manual.

Konfigurasi:
SwUtama#config Terminal
Enter configuration commands, one per line. End with CNTL/Z.
SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name VLAN_Mahasiswa
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/2
SwUtama(config-if)#switchport mode access
SwUtama(config-if)#switchport access VLAN 10

1. Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
2. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.

Konfigurasi:
SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/3
SwUtama(config-if)#switchport voice VLAN 120

Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco Catalyst :

Langkah 1:Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu VLAN 1)

syntax
Switch#configure terminal
Switch(config)#vlan NomorVLAN
Switch(config-vlan)#name NamaVLAN
contoh: untukmembuat VLAN dengan ID nomor 10 nama marketing.
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name marketing
Switch(config-vlan)#end

Langkah 2: Verifikasi VLAN yang sudah dibuat:
Command: Switch#sh vlan brief

Langkah 3: Memasukkan Port menjadi anggota suatu VLAN
(secara default semua port dalam switch menjadi anggota VLAN 1)
Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:

Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end

Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal Anda ingin memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah:

Switch#configure terminal
Switch(config)#interface range fa0/1 - fa0/6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10

Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN:

Switch#sh vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Menghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat menggunakan perintah “no vlan NomorVlan.
contoh: perintah untukmenghapus VLAN 10:
Switch#configure terminal
Switch(config)#no vlan 10

Pada ubuntu :

Install aplikasi pendukung VLAN menggunakan perintah
# apt-get install vlan

Bagi kita yang menggunakan Ubuntu mungkin akan lebih baik menggunakan perintah vconfig. Program vconfig memungkinkan kita untuk membuat dan membuang VLAN di kernel yang sudah siap VLAN.
Untuk menambahkan VLAN ID 5 lakukan perintah berikut ke network card kita, misalnya eth0,
# vconfig add eth0 5

Perintah add di atas akan membuat interface VLAN eth0.5. Kita dapat menggunakan perintah ifconfig biasa untuk melihat interface tersebut,
# ifconfig eth0.5

Untuk mengalokasikan IP address kita dapat menggunakan perintah ifconfig,
# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up

Untuk melihat informasi lebih detail tentang interface VLAN yang kita buat dapat menggunakan perintah,
# cat /proc/net/vlan/eth0.5
Jika kita ingin membuang / men-delete interface VLAN dapat menggunakan perintah,
# ifconfig eth0.5 down
# vconfig rem eth0.5

Sinyal

• Sinyal analog : Adalah bentuk dari komunikasi elektronik berupa proses pengiriman informasi pada gelombang elektrognetik, dan bersifat variable serta berkelanjutan
  
• Sinyal Digital : Merupakan hasil teknologi yang mengubah sinyal tersebut menjadi kombinasi ueutan bilangan 0 dan 1 secara terputus-putus (discrete) untuk proses pengiriman informasi yang mudah, cepat dan akurat. Sinyal tersebut disebut bit.
  

Perbedaan sinyal analog dan digital




Signaling

Adalah pertukaran informasi antar elemen dalam jaringan, yang direalisasikan dalam bentuk kode-kode standar yang telah disepakati, bertujuan untuk melakukan pembentukkan hubungan, pengawasan saluran dan pembubaran hubungan.


Klasifikasi signaling

a. Signal berdasarkan pemakaian karnal

• CAS (Channel Associated Signaling). Persinyalan kanal yang bersesuaian, yaitu tiap kanal voice memiliki 1 kanal signal masing-masing secara exclusive (associated), dengan menggunakan kanal fisik yang sama tetapi terpisah secara logika/timing berbeda.
  
• CCS (Common Channel Signaling). Persinyalan kanal bersama sejumlah (kecil) kanal signaling digunakan oleh banyak kanal voice secara bersama (common). Umumnya secara fisik terpisah.
  

b. Signaling erdasarkan fungsi

• Line signal/supervisory signal (sinyal pengawasan ). Adalah sinyal – sinyal yang berfungsi untuk memonitor (kondisi/satus contoh idle, blocking) dan mengontrol line/saluran (clear forward, force release, seizure)
  
• Register signal. Adalah sinyal-sinyal yang berfungsi membawa informasi tentang nomor telepon tujuan/asal, kelas/kategori pemanggil, kondisi bebas/sibuknya yang dipanggil dan sinyal-sinyal pengontrol sinyal forward.
  

c. Signaling berdasarkan Metode Penyaluran

• Link by link. Pengiriman suatu blok sinyal (lengkap) dari sentral asal dilakukan melalui satu atau beberapa sentral transit secara estafet (link-by-link) hingga sentral tujuan.
  

• End-to-end. Sentral asal mengirim hanya sebagian informasi (yang diperlukan untuk routing) ke setiap sentral transit yang dilaluinya. Setelah sentral asal terhubung ke sentral tujuan, barulah informasi lengkap (address tujuan) dikirimkan.
  

• Enbloc. Sama dengan mode link-by-link yaitu sinyal lengkap dikirimkan secara estafet. Bedanya, termologi enbloc hanya digunakan pada CSS (CSS no.7), sedangkan pada CAS (R2) biasa menggunakan termologi link-by-link.
  

• Overlap. Mode penyaluran link-by-link dimana informasi sinyal yang dikirim tidak secara sekaligus (lengkap) melainkan bertahap (sebagian-sebagian).
  

Pengiriman sinyal

Teknik/metode pengubahan sinyal analog menjadi sinyal digital ini disebut PCM (Pulse Code Modulation).

PCM (Pulse Code Modulation).

• Merupakan metode umum untuk mengbah sinyal analog menjadi sinyal digital.
• Dalam system digital, sinyal analog yang dikirimkan cukup dengan sampel-sampelnya.
• Sinyal suara atau gambar yang masih berupa sinyal listrik analog diubah menjadi sinyal listrik digital melalui 4 tahap utama, yaitu:

1. Sampling

Untuk mengirimkan informasi dalam suatu sinyal, tidak perlu seluruh sinyal ditransmisikan, cukup diambil sampelnya saja. Sampling adalah proses pengambilan sample atau contoh besaran sinyal analog pada titik tertentu secara teratur dan berurutan. Frekuensi sampling harus lebih besar dari 2 x frekuensi yang sisampling (sekurang-kurangnya memperoleh puncak dan lembah) [teorema Nyqust]


Hasil penyamplingan berupa PAM (Pulse Amplitude Modulation). Dalam sampling yang dipentingkan adalah periode sampling bukan lebar pulsa sampling. Menurut teorema nyquist bila frekuensi sampling lebih kecil dari frekuensi informasi/sumber maka akan terjadi penumpukan frekuensi/aliasing.

2. Quantitasi

Proses pemberian harga terhadap harga sinyal PAM, yang besarnya kecilnya disesuaikan dengan harga tegangan pembanding terdekat. Setiap pulsa akan diletakan ke dalam suatu polaritas positif atau polaritas negative. Setiap polaritas dibagi menjadi beberapa segmen/sub segment (interval).

3. Companding

Sebelum dikuantitasi, amplitude sinyal kecil fiperbesar dan amplitude sinyal besar diperkecil. Operasi yang dilakukan disebut sebagai kompresi (comp) dan ekspansi (exp), yang disebut dengan compading.

4. Coding / pengkodean

Adalah proses mengubah (mengkodekan) besaran amplitude sampling kebentuk kode digital biner. Pemrosesan dilakukan secara elektronik oleh perangkat encoding menjadi 8 bit word PCM yang mempresentasikan level hasil kuantitasi yang sudah ditentukan yaitu dari -127 sampai +127 interval kuantitasi. Bit paling kiri dari eord PCM jika = 1 menyatakan level positif dan jika = 0 berarti level negative.


Referensi :
courseware.politekniktelkom.ac.id/.../TE%20-%20112%20-%20Sistem%20Telekomunikasi.pdf

Saat ini terdapat beberapa protocol WAN untuk menyediakan mekanisme komunikasi pengiraman data melalui jaringan WAN atau jaringan Public.

- Protocol HDLC ( High Level Data Link Control),

merupakan suatu protocol WAN yang bekerja pada data link layer dimana HDLC protocol untuk menetapkan metode enkapsulasi packet data pada synchronous Serial.HDLC keluaran ISO memiliki kelemahan yakni masih bersifat Singelprotocol yang berarti hanya untuk komunokasi pada satu protocol, sedangkan untuk HDLC keluaran CISCO multiprotocol dimana dapat melakukan komunikasi data dengan banyak protocol ( misal IP, IPX dsb) dan protocol yang terdapat pada layer tiga secara simultan.

-Point to Point ( PPP ) protocol

pada data link yang dapat digunakan untuk komunikasi Asynchronous Serial maupun Synchronous Serial. PPP dapat melakukan authentikasi dan bersifat multiprotocol. Protocol ini merupakan pengembangan dari protocol SLIP ( Serial Line Inteface Protocol ) yaitu suatu protocol standart yang menggunakan protocol TCP/IP.

- X.25 Protocol

merupakan protocol standard yang mendefinisikan hubungan antara sebuah terminal dengan jaringan Packet Switching. Untuk protocol ini dibuat untuk komunikasi data secara analog yang berarti proses pengiriman data harus mengikuti algoritma – algoritma yang ada pada Protocol X.25. Protocol ini melakukan suatu koneksi dengan membuat suatu Circuit Virtual dimana suatu jalur khusus pada jaringan public yang dipakai untuk komunikasi data antar protocol X.25.

- Frame Relay protocol

untuk pengiriiman data pada jaringan public. Sama hal nya dengan protocol x.25, Frame Relay juga memakai Circuit Virtual sebagai jalur komunikasi data khusus akan tetapi frame Relay masih lebih baik dari X.25 dengan berbagai kelengkapan yang ada pada Protocol Frame Relay. Encapsulasi packet pada Frame Relay menggunakan identitas koneksi yang disebut sebagai DLCI ( Data Link Connection Identifier ) yang mana pembuatan jalur Virtual Circuit akan ditandai dengan DLCI untuk koneksi antara komputer pelanggan dengan Switch atau router sebagai node Frame relay.

- ISDN ( Integrated Services Digital Network )

suatu layanan digital yang berjalan melalui jaringan telepon.ISDN juga protocol komunikasi data yang dapat membawa packet data baik dalam bentuk text, gambar, suara, video secara simultan.Protocol ISDN beroperasi pada bagian physical, data link, dan network.

Pengertian

High Level Data Link Protokol (HDLC)

Adalah protokol yang digunakan dengan WAN (Wide Area Network) yang secara luas dapat mengatasi kerugian – kerugian yang ada pada protocol – protocol yang beorientasi karakter seperti BiSynch, yaitu yang hanya dapat bekerja secara half-Duplex an penggunaan karakter DLE untuk mendapatkan transparasi pesan. Dua protocol utama dalam HDLC adalah LAPB untuk sambungan titik ke titik dan RNM untuk sambungan ke banyak titik.
Protocol HDCL ini merupakan protocol synchronous bit-oriented yang berada pada lapisan data-link model OSI.


Tipe Station HDLC

a. Primary station

• Mengontrol operasi link
• frame yg dibangkitkan disebut command
• menjaga link logik terpisah ke masing-masing station secondary

b. Secondary station

• dibawah kontrol primary station
• frame yg dibangkitkan disebut respons

c. Combined station

• dapat membangkitkan command dan respons

Mode transfer HDCL

a. Normal Response Mode (NRM)

• Konfigurasi unbalanced
• Primary menginitialisasi transfer ke secondary
• Secondary hanya boleh transmit data sebagai respond terhadap command dari primary
  
• Digunakan pada multi drop lines
• Host computer sebagai primary
• Terminal sebagai secondary

b. Asynchronous Balanced Mode (ABM)

• Konfigurasi balanced
• Kedua macam station dapat menginisiasi transmisi tanpa menerima persetujuan
• Paling luas digunakan
• Tidak ada overhead polling

c. Asynchronous Response Mode (ARM)

• Konfigurasi unbalanced
• Secondary dapat menginisiasi transmisi tanpa izin dari primary
• Primary bertanggung jawab terhadap saluran
• Jarang digunakan

Konfigurasi HDCL





Konfigurasi jalur berupa

1. Konfigurasi tidak seimbang, terdiri dari satu stasiun primer dan satu atau lebih stasiun sekunder, serta mendukung baik transmisi full-duplex maupunhalf-duplex.
   
2. Konfigurasi seimbang, terdiri dari dua stasiun gabungan, serta mendukung transmisi full-duplex maupun half-duplex.
   

Format Frame HDCL



• Flag (8 bit) : 01111110
• Address (8 bit extendable 16 bit):

1. Konfigurasi unbalanced ® address secondary
2. Konfigurasi balanced

• Frame command ® address receiving station
• Frame response ® address dari station pengirim
• Control field (8 extendable 16 bit)
• Information field (variabel): berisi informasi user
• FCS: CRC 16 bit atau 32 bit dikalkulasi pd field control, address dan informasi


Bit Stuffing

• Bit stuffing digunakan untuk mencegah kemunculan pola flag didalam frame HDLC
• Pengirim akan menyisipkan ekstra “0” setiap ditemui lima deretan “1” yg berturutan
• Penerima mencari lima deretan biner “1” berturutan, jika diiukuti “0” berarti bit stuffing ® bit dihilangkan. Contoh:
  

1. Deretan data informasi: 0110111111111100
2. Setelah bit stuffing: 011011111011111000

Referensi :
telecom.ee.itb.ac.id/~hend/ET3043/HDLC_09.ppt

Pengertian PPP (Point to Point)

Adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada Wide Area Network. Protocol ini bekerja pada lapisan data link.


Fitur PPP Protokol

1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3. Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas

Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.



PPP Protocol vs model OSI

PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.PPP protocol Link Control Protocol (LCP) merupakan sayu set layanan-layanan yang melaksanakan setup link dan administrasi meliputi:

1. Yesting dan negosiasi Link
2. Kompresi
3. Authentication
4. Deteksi error

PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous dan asynckronous termasuk:

1. Serial asynchronous seperti dial-up
2. ISDN
3. Serial synchronous
4. HIgh Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase:

1. Membuka link dan membentuk sesi dengan saling bertukar LCP
2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan.
3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)


Konfigurasi PPP protocol

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi hanya bisa dipakai sesame Cisco saja.
Bagaimana cara untuk enable PPP protocol? Berikut ini adalah implementasi PPP protocol:

Router# configure terminal
Router (config)# interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # exit

PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai:

Router (config) # int s0
Router (config-if) # ppp authentication pap
Or you can use the CHAP authentication method.
Router (config-if) # ppp authentication chap
Router (config-if) # ^Z
Router # show int s0

CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.

Router (config) # username router password cisco
Router (config) # interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # ppp chap hostname router
Router (config-if) # ppp authentication chap

Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:



PPP protocol - CHAP authenticatin

• Konfigurasi kedua router dengan username dan password
• Username yang dipakai adalah hostname dari router remote
• Password yang dikonfigurasikan haruslah klop sama

Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim dalam proses authentication.


Referensi
www.sysneta.com/ppp-protocol

Pengertian Frame Relay

Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui virtual circuit sampai tujuan.


Fitur Frame Relay

Beberapa fitur frame relay adalah sebagai berikut:
1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability


Perangkat Frame Relay

Sebuah jaringan frame relay terdiri dari endpoint (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda:
1. DTE: Data Terminating Equipment
2. DCE: Data Communication Equipment


Virtual Circuit (VC) Frame Relay

VC adalah dua-arah (two-way), jalur data yang didefinisikan secara software antara dua port yang membentuk saluran khusur (private line) untuk pertukaran informasi dalam jaringan.Terdapat dua tipe virtual circuit (VC):

a. Switched Virtual Circuit (SVC)

Switched Virtual Circuits (SVC), adalah koneksi sementara yang digunakan ketika terjadi transfer data antar perangkat DTE melewati jaringan Frame Relay. Terdapat empat status pada sebuah SVC



Empat status pada SVC :

1. Call setup : Dalam status awal memulai komunikasi, virtual circuit (vc) antar dua perangkat DTE Frame Relay terbentuk.
   
2. Data transfer : Kemudian, data ditransfer antar perangkat DTE melalui virtual circuit (vc).
   
3. Idling : Pada kondisi idling, koneksi masih ada dan terbuka, tetapi transfer data telah berhenti.
   
4. Call termination : Setelah koneksi untuk beberapa perioda waktu tertentu, koneksi antar dua DTE akan diputus.
   

b. Permanent Virtual Circuit (PVC)

PVC adalah jalur/path tetap, oleh karena itu tidak dibentuk berdasarkan permintaan atau berdasarkan call-by-call. Walaupun jalur aktual melalui jaringan berdasarkan variasi waktu ke waktu (TDM) tetapi circuit dari awal ke tujuan tidak akan berubah. PVC adalah koneksi permanen terus menerus seperti dedicated point-to-point circuit.

Perbandingan PVC vs SVC. Hanya terdapat 2 status
- Data transfer
- Idling

Struktur frame adalah sebagai berikut



a. Flags - menandakan awal dan akhir sebuah frame
b. Address - terdiri dari DCLI (data link connection identifier), Extended Address (EA), C/R, dan Congestion control information

• DLCI Value - menunjukkan nilai dari “data link connection identifierâ€�. Terdiri dari 10 bit pertama dari Address /alamat.
• Extended Address (EA) - menunjukkan panjang dari , yang panjangnya 2 bytes.
• C/R - Bit yang mengikuti byte DLCI dalam Address . Bit C/R tidak didefinisikan saat ini.
• Congestion Control - Tiga bit yang mengontrol mekanisme pemberitahuan antrian (congestion) Frame Relay.

c. Data - terdiri dari data ter-encapsulasi dari yang panjangnya bervariasi.
d. FCS - (Frame Check Sequence) terdiri dari informasi untuk meyakinkan keutuhan frame.


Konfigurasi frame relay dengan cisco router

Konfigurasi LAN di Head Office:

Network : 10.10.10.0

Subnet Mask : 255.255.255.0

Jumlah IP Host : 10.10.10.1 – 10.10.10.254 (254 IP Addresses)

IP PC Server : 10.10.10.2

PC Client : 10.10.10.4 & 10.10.10.5

IP Ethernet Router : 10.10.10.1

Konfigurasi LAN Remote A/Branch Office:

Network : 10.10.11.0

Subnet Mask : 255.255.255.0

Jumlah IP Host : 10.10.11.1 – 10.10.11.254 (254 IP Addresses)

PC Client : 10.10.11.2 & 10.10.11.4

IP Ethernet Router : 10.10.11.1

Konfigurasi LAN Remote B/Branch Office:

Network : 10.10.15.0

Subnet Mask : 255.255.255.0

Jumlah IP Host : 10.10.15.1 – 10.10.15.254 (254 IP Addresses)

PC Client : 10.10.15.2 & 10.10.15.4

IP Ethernet Router : 10.10.15.1

Gambar konfigurasi

Konfigurasi Router Cisco Head Office

Konfigurasi Ethernet

RouterHQ#config term

RouterHQ(config)#interface fastethernet 0/0

RouterHQ(config-if)#ip address 10.10.10.1 255.255.255.0

RouterHQ(config-if)#speed auto

RouterHQ(config-if)#duplex auto

RouterHQ(config-if)#exit

Konfigurasi WAN Serial

Sub-interface for point-to-point connection

RouterHQ#config term

RouterHQ(config)#interface serial 0

RouterHQ(config-if)#encapsulation Frame Relay

RouterHQ(config-if)#Frame Relay LMI-type ansi

RouterHQ(config)#interface serial0.1 point-to-point

RouterHQ(config-subif)#ip address 192.168.1.1 255.255.255.252

RouterHQ(config-subif)#frame-relay interface-dlci 50

(contoh jika koneksi ke remote A menggunakan DLCI 50)

RouterHQ(config)#interface serial0.2 point-to-point

RouterHQ(config-subif)#ip address 192.168.1.5 255.255.255.252

RouterHQ(config-subif)#frame-relay interface-dlci 100

(contoh jika koneksi ke remote B menggunakan DLCI 100)

Konfigurasi Routing Statik ke Remote A dan Remote B

RouterHQ(config)#ip route 10.10.11.0 255.255.255.0 s0.1

RouterHQ(config)#ip route 10.10.15.0 255.255.255.0 s0.2

=========================================

Konfigurasi Router Cisco Remote A

Konfigurasi Ethernet

RouterA#config term

RouterA#(config)#interface fastethernet 0/0

RouterA#(config-if)#ip address 10.10.11.1 25.255.255.0

RouterA#(config-if)#speed auto

RouterA#(config-if)#duplex auto

RouterA#(config-if)#exit

Konfigurasi WAN Serial

Sub-interface for point-to-point connection

RouterA(config)#interface serial 0

RouterA(config-if)#encapsulation Frame Relay

RouterA(config-if)#Frame Relay LMI-type ansi

RouterA(config-if)#exit

!

RouterA(config)#interface serial0.1 point-to-point

RouterA(config-subif)#ip address 192.168.1.2 255.255.255.252

RouterA(config-subif)#frame-relay interface-dlci 50

Routing Statik ke Head Office

RouterA(config)#ip route 10.10.10.0 255.255.255.0 s0.1

=========================================

Konfigurasi Router Cisco Remote B

Konfigurasi Ethernet

Konfigurasi Ethernet

RouterB#config term

RouterB#(config)#interface fastethernet 0/0

RouterB#(config-if)#ip address 10.10.15.1 25.255.255.0

RouterB#(config-if)#speed auto

RouterB#(config-if)#duplex auto

RouterB#(config-if)#exit

Konfigurasi WAN Serial

Sub-interface for point-to-point connection

RouterB(config)#interface serial 0

RouterB(config-if)#encapsulation Frame Relay

RouterB(config-if)#Frame Relay LMI-type ansi

RouterB(config-if)#exit

!

RouterB(config)#interface serial0.1 point-to-point

RouterB(config-subif)#ip address 192.168.1.6 255.255.255.252

RouterB(config-subif)#frame-relay interface-dlci 100

Routing Statik ke Head Office

RouterB(config)#ip route 10.10.10.0 255.255.255.0 s0.1

=========================================

Hasil Show Running Configuration

RouterHQ#sh running

!

inteface FastEthernet 0

ip address 10.10.10.1 25.255.255.0

speed auto

duplex auto

inteface serial 0

encapsulation Frame-Relay

Frame Relay LMI-type ansi

interface serial 0.1 point-to-point

ip address 192.168.1.1 255.255.255.252

frame-relay interface-DLCI 50

interface serial 0.2 point-to-point

ip address 192.168.1.5 255.255.255.252

frame-relay interface-DLCI 100

!

ip classless

ip route 10.10.11.0 255.255.255.0 s0.1

ip route 10.10.15.0 255.255.255.0 s0.2

RouterA#sh running

!

inteface FastEthernet 0

ip address 10.10.11.1 25.255.255.0

speed auto

duplex auto

inteface serial 0

encapsulation Frame-Relay

Frame Relay LMI-type ansi

interface serial 0.1 point-to-point

ip address 192.168.1.2 255.255.255.252

frame-relay interface-DLCI 50

!

ip classless

ip route 10.10.10.0 255.255.255.0 s0.1

RouterB#sh running

!

inteface FastEthernet 0

ip address 10.10.15.1 25.255.255.0

speed auto

duplex auto

inteface serial 0

encapsulation Frame-Relay

Frame Relay LMI-type ansi

interface serial 0.1 point-to-point

ip address 192.168.1.6 255.255.255.252

frame-relay interface-DLCI 100

!

ip classless

ip route 10.10.10.0 255.255.255.0 s0.1

Popularity: 7%

Referensi :
http://i-networking.net/archives/16
http://i-networking.net/archives/17