Pages

Saturday, 26 October 2013

Cara Instalasi WAN

Konsep Dasar Jaringan WAN



1. Latar Belakang dan Sejarah Jaringan
Pada tahun 1940-an di Amerika ada sebuah penelitian yang ingin memanfaatkan sebuah perangkat komputer secara bersama. Ditahun 1950-an ketika jenis komputer mulai membesar sampai terciptanya super komputer, karena mahalnya harga perangkat komputer maka ada tuntutan sebuah komputer mesti melayani beberapa terminal. Dari sinilah maka muncul konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time Sharing System), bentuk pertama kali jaringan (network) komputer diaplikasikan. Pada sistem TSS beberapa terminal terhubung secara seri ke sebuah host komputer.





Selanjutnya konsep ini berkembang menjadi proses distribusi (Distributed Processing). Dalam proses ini beberapa host komputer mengerjakan sebuah pekerjaan besar secara paralel untuk melayani beberapa terminal yang tersambung secara seri disetiap host komputer.



Selanjutnya ketika harga-harga komputer kecil sudah mulai menurun dan konsep proses distribusi sudah matang, maka penggunaan komputer dan jaringannya sudah mulai beragam dari mulai menangani proses bersama maupun komunikasi antar komputer (Peer to Peer System) saja tanpa melalui komputer pusat. Untuk itu mulailah berkembang teknologi jaringan lokal yang dikenal dengan sebutan LAN (Local Area Network). Demikian pula ketika Internet mulai diperkenalkan, maka sebagian besar LAN yang berdiri sendiri mulai berhubungan dan terbentuklah jaringan raksasa ditingkat dunia yang disebut dengan istilah WAN (Word Area Network).


2. Jenis-jenis jaringan
Secara umum jaringan komputer terdiri atas lima jenis:

a. Local Area Network (LAN)

Local Area Network (LAN), merupakan jaringan local yang digunakan oleh suatu organisasi untuk berbagi sumber daya (resources sharing) seperti printer dan file. LAN biasanya dibangun dan dikelola oleh organisasi tersebut. Teknologi LAN antara lain Ethernet, Token Ring dan FDDI.

b. Metropolitan Area Network (MAN)

Metropolitan Area Network (MAN), pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantorkantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.

c. Wide Area Network (WAN)

Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN memungkinkan terjadinya komunikasi diantara dua perangkat yang terpisah jarak yang sangat jauh. WAN menginterkoneksikan beberapa LAN yang kemudian menyediakan
akses ke komputer komputer atau file server pada lokasi lain. Beberapa teknologi WAN antara lain adalah Modem, ISDN, DSL, Frame Relay, T1, E1, T3, E3 dan SONET.

d. Intranet

Melibatkan jaringan LAN dan Web Server yang terpasang pada jaringan LAN tersebut. Web Server digunakan untuk melayani permintaan pengguna internal suatu organisasi untuk menampilkan data dan gambar. Intranet ini mempunyai sifat tertutup yang berarti pengguna dari luar organisasi tidak dapat mengaksesnya.

e. Internet

Sebenarnya terdapat banyak jaringan di dunia ini, seringkali menggunakan perangkat keras dan perangkat lunak yang berbedabeda. Orang yang terhubung ke jaringan sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak compatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.

Ketika sebuah perusahaan berkembang menjadi beberapa lokasi, maka masing masing lokasi mengembangkan jaringan lokalnya. Ketika dibutuhkan koneksi antar LAN pada perusahaan tersebut maka
terbentuklah Wide Area Network.


3. Wide Area Network
Terdapat begitu banyak pilihan yang tersedia untuk mengimplementasikan WAN yang bisa dibedakan berdasarkan teknologi, kecepatan dan biaya yang dibutuhkan.

Satu perbedaan utama LAN dengan WAN adalah organisasi harus berlangganan kepada penyedia jaringan dari perusahaan penyedia jaringan yang ada.

Sebuah WAN menggunakan jalur data untuk membawa data menuju ke internet dan menghubungkan lokasi lokasi perusahaan yang terpisah pisah. Telepon dan layanan data yang paling banyak digunakan pada WAN.

Perangkat pada pelanggan disebut CPE (Customer Premises Equipment). Pelanggan memiliki sendiri atau menyewa dari service provider. Kabel tembaga, serat optik atau wireless yang digunakan untuk menghubungkan CPE ke sentral provider terdekat atau ke kantor pusat dari service provider. Media ini sering disebut dengan local loop.


Perangkat yang meletakkan data ke local loop disebut DCE (Data Circuit-terminating Equipment). Perangkat pelanggan yang melewatkan data ke DCE disebut dengan DTE (Data Terminal Equipment).



Jalur WAN menyediakan berbagai macam kecepatan data yang diukur dalam satuan kilobits per second. Dibawah ini berbagai teknologi WAN dan kecepatan yang tersedia.




Teknologi WAN dan Kecepatannya

a. Perangkat WAN

WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface.
Perangkat perangkat tersebut antara lain:

1) Router

LAN mengirimkan data ke Router, kemudian Router akan menganalisa berdasarkan informasi alamat pada layer 3. Kemudian Router akan meneruskan data tersebut ke interface WAN yang sesuai berdasarkan routing table yang dimilikinya. Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber
daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas.

2) CSU / DSU

Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut CSU/DSU.

3) Modem

Modem adalah sebuah perangkat dibutuhkan untuk mempersiapkan data untuk transmisi melalui local loop. Modem lebih dibutuhkan untuk jalur komunikasi analog dibandingkan digital. Modem mengirim data melalui jalur telepon dengan memodulasi dan demodulasi sinyal. Sinyal digital ditumpangkan ke sinyal suara analog yang dimodulasi untuk ditransmisikan. Pada sisi penerima sinyal analog dikembalikan menjadi sinyal digital atau demodulasi.

4) Communication Server

Communication Server mengkonsentrasikan komunikasi pengguna dial-in dan remote akses ke LAN. Communication Server memiliki beberapa interface analog dan digital serta mampu melayani beberapa user sekaligus.

b. Standar WAN

WAN menggunakan OSI layer tetapi hanya fokus pada layer 1 dan 2. Standar WAN pada umumnya menggambarkan baik metode pengiriman layer 1 dan kebutuhan layer 2, termasuk alamat fisik, aliran data dan enkapsulasi. Dibawah ini adalah organisasi yang mengatur standar WAN.




Layer 1
Protokol layer 1 menjelaskan bagaimana menyediakan secara elektris, mekanis, operasi dan fungsi koneksi yang disediakan oleh service provider. Beberapa standar fisik dan konektornya digambarkan dibawah ini.





Data link layer menjelaskan bagaimana data dienkapsulasi untuk transmisi ke remote site, dan mekanisme untuk pengiriman yang menghasilkan frame. Ada bermacam macam teknologi yang digunakan seperti ISDN, Frame Relay atau Asynchronous Transfer Mode (ATM). Protokol ini menggunakan dasar mekanisme framing
yang sama, yaitu High-Level Data Link Control (HDLC) atau satu dari beberapa variannya seperti Point to Point Protocol.



4. Dasar dasar Routing
a. Routing Langsung dan Tidak Langsung

Proses pengiriman datagram IP selalu menggunakan tabel routing. Tabel routing berisi informasi yang diperlukan untuk menentukan ke mana datagram harus di kirim. Datagram dapat dikirim langsung ke host tujuan atau harus melalui host lain terlebih dahulu tergantung pada tabel routing.


Gambar diatas memperlihatkan jaringan TCP/ IP yang menggunakan teknologi Ethernet. Pada jaringan tersebut host osiris mengirimkan data ke host seth, alamat tujuan datagram adalah ip address host seth dan alamat sumber datagram adalah ip address host osiris. Frame yang dikirimkan oleh host osiris juga memiliki alamat tujuan frame MAC Address host Seth dan alamat sumbernya adalah host osiris. Pada saat host osiris mengirimkan frame, host seth membaca bahwa frame tersebut ditujukan kepada alamat ethernetnya. Setelah melepas header frame, host seth kemudian mengetahui bahwa IP address tujuan datagram tersebut juga adalah IP addressnya. Dengan demikian host seth meneruskan datagram ke lapisan transport untuk diproses lebih lanjut. Komunikasi model seperti ini disebut sebagai routing langsung.


Pada gambar diatas terlihat bahwa host osiris dan host anubis terletak pada jaringan Ethernet yang berbeda. Kedua jaringan tersebut dihubungkan oleh host khensu. Host khensu memiliki lebih dari satu interface dan dapat melewatkan datagram dari satu interface ke intreface lain (atau bertindak sebagai router). Ketika
mengirimkan data ke host anubis, osiris memeriksa tabel routing dan mengetahui bahwa data tersebut harus melewati host khensu terlebih dahulu. Dengan kondisi seperti ini datagram yang dikirim host osiris ke host anubis memiliki alamat tujuan IP Address host anubis dan alamat sumber IP Address host osiris tetapi frame
ethernet yang dikirimnya diberi alamat tujuan MAC Address host khensu dan alamat sumber MAC Address host osiris.


Ketika host osiris mengirimkan frame ke jaringan, khensu membaca bahwa alamat ethernet yang dituju frame tersebut adalah alamat ethernetnya. Ketika host khensu melepas header frame, diketahui bahwa host yang dituju oleh datagram adalah host anubis. Host khensu kemudian memeriksa tabel routing yang dimilikinya untuk meneruskan datagram tersebut.

Dari hasil pemeriksaan tabel routing, host khensu mengetahui bahwa host anubis terletak dalam satu jaringan ethernet dengannya. Dengan demikian datagram tersebut dapat langsung disampaikan oleh host khensu ke host anubis. Pada pengiriman data tersebut, alamat tujuan dan sumber datagram tetap IP Address host anubis dan host osiris tetapi alamat tujuan dan sumber frame Ethernet menjadi MAC Address host anubis dan host khensu. Komunikasi seperti ini disebut sebagai routing tak langsung karena untuk mencapai host tujuan, datagram harus melewati host lain yang bertidak sebagai router.

Pada dua kasus diatas terlihat proses yang terjadi pada lapisan internet ketika mengirimkan dan menerima datagram. Pada saat mengirimkan datagram, host harus memeriksa apakah alamat tujuan datagram terletak pada jaringan yang sama atau tidak. Jika lamat tujuan datagram terletak pada jaringan yang sama , datagram
dapat langsung disampaikan. Jika ternyata alamat tujuan datagram tidak terletak pada jaringan yang sama, datagram tersebut harus disampaikan melalui host lain yang bertindak sebagai router. Pada saat menerima datagram host harus memeriksa apakah ia merukapakan tujuan dari datagram tersebut. Jika memang demikian maka data diteruskan ke lapisan transport. Jika ia bukan tujuan dari datagram tersebut, maka datagram tersebut dibuang. Jika host yang menerima datagram tersebut sebuah router, maka ia meneruskan datagram ke interface yang menuju alamat tujuan datagram.

b. Jenis Konfigurasi Routing

Konfigurasi routing secara umum terdiri dari 3 macam yaitu:

1. Minimal Routing

Dari namanya dapat diketahui bahwa ini adalah konfigurasi yang paling sederhana tapi mutlak diperlukan. Biasanya minimal routing dipasang pada network yang terisolasi dari network lain atau dengan kata lain hanya pemakaian lokal saja.

2. Static Routing

Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3. Static routing dibuat secara manual pada masing-masing gateway. Jenis ini masih memungkinkan untuk jaringan kecil dan stabil. Stabil dalam arti kata jarang down. Jaringan yang tidak stabil yang dipasang static routing dapat membuat kacau seluruh routing, karena tabel routing yang diberikan oleh gateway tidak benar sehingga paket data yang seharusnya tidak bisa diteruskan masih saja dicoba sehingga menghabiskan bandwith. Terlebih menyusahkan lagi apabila network semakin berkembang. Setiap penambahan sebuah router, maka router yang telah ada sebelumnya harus diberikan tabel routing tambahan secara manual. Jadi jelas, static routing tidak mungkin dipakai untuk jaringan besar, karena membutuh effort yang besar untuk mengupdatenya.

3. Dynamic Routing

Dalam sebuah network dimana terdapat jalur routing lebih dari satu rute untuk mencapai tujuan yang sama biasanya menggunakan dynamic routing. Dan juga selain itu network besar yang terdapat lebih dari 3 gateway. Dengan dynamic routing, tinggal menjalankan routing protokol yang dipilih dan biarkan bekerja. Secara otomatis tabel routing yang terbaru akan didapatkan. Seperti dua sisi uang, dynamic routing selain menguntungkan juga sedikit merugikan. Dynamic routing memerlukan routing protokol untuk membuat tabel routing dan routing protokol ini bisa memakan resource komputer.

c. Routing Protocol

Protokol routing merupakan aturan yang mempertukarkan informasi routing yang nantinya akan membentuk tabel routing sedangkan routing adalah aksi pengiriman-pengiriman paket data berdasarkan tabel routing tadi.

Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai tujuan. Dan masing-masing protokol mempunyai cara dan metodenya sendiri-sendiri. Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol dan Exterior Routing Protocol. Keduanya akan diterangkan sebagai berikut:

1. Interior Routing Protocol

Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan dalam sebuah network yang dinamakan autonomus systems (AS) . AS dapat diartikan sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali teknik. AS bisa terdiri dari beberapa sub network yang masing-masingnya mempunyai gateway untuk saling berhubungan. Interior routing protocol mempunyai beberapa
macam implemantasi protokol, yaitu:


RIP (Routing Information Protocol). Merupakan protokol routing yang paling umum dijumpai karena biasanya sudah included dalam sebuah sistem operasi, biasanya unix atau novell. RIP memakai metode distance-vector algoritma. Algoritma ini bekerja dengan menambahkan satu angka metrik kepada ruting apabila melewati satu gateway. Satu kali data melewati satu gateway maka angka metriknya bertambah satu (atau dengan kata lain naik satu hop). RIP hanya bisa menangani 15 hop, jika lebih maka host tujuan dianggap tidak dapat dijangkau. Oleh karena alasan tadi maka RIP tidak mungkin untuk diterapkan di sebuah AS yang besar. Selain itu RIP juga mempunyai kekurangan dalam hal network masking. Namun kabar baiknya, implementasi RIP tidak terlalu sulit ika dibandingkan dengan OSPF yang akan diterangkan berikut ini.
OSPF (Open Shortest Path First). Merupakan protokol routing yang kompleks dan memakan resource komputer. Dengan protokol ini, route dapat dapat dibagi menjadi beberapa jalan. Maksudnya untuk mencapai host tujuan dimungkinkan untuk mecapainya melalui dua atau lebih rute secara paralel. Lebih jauh tentang RIP akan diterangkan lebih lanjut. 2. Exterior Protocol

AS merupakan sebuah network dengan sistem policy yang pegang dalam satu pusat kendali. Internet terdiri dari ribuan AS yang saling terhubung. Untuk bisa saling berhubungan antara AS, maka tiap-tiap AS menggunakan exterior protocol untuk pertukaran informasi routingnya. Informasi routing yang dipertukarkan bernama reachability information (informasi keterjangkauan). Tidak banyak router yang menjalankan routing
protokol ini. Hanya router utama dari sebuah AS yang menjalankannya. Dan untuk terhubung ke internet setaip AS harus mempunyai nomor sendiri. Protokol yang mengimplementasikan exterior:

EGP (Exterior Gateway Protocol). Protokol ini mengumumkan ke AS lainnya tentang network yang berada di bawahnya. Pengumumannya kira-kira berbunyi:" Kalau hendak pergi ke AS nomor sekian dengan nomor network sekian, maka silahkan melewati saya". Router utama menerima routing dari router-router AS yang lain tanpa mengevaluasinya. Maksudnya, rute untuk ke sebuah AS bisa jadi lebih dari satu rute dan EGP menerima semuanya tanpa mempertimbangkan rute terbaik.
BGP (Border Gateway Protocol). BGP sudah mempertimbangkan rute terbaik untuk dipilih. Seperti EGP, BGP juga mepertukarkan reachability information. d. ARP

Untuk keperluan mapping IP address ke Alamat Ethernet maka di buat protokol ARP (Address Resolution Protocol). Proses mapping ini dilakukan hanya untuk datagram yaang dikirim host karena pada saat inilah host menambahkan header Ethernet pada datagram.

Penerjemahan dari IP address ke alamat Ethernet dilakukan dengan melihat sebuah tabel yang disebut sebagai cache ARP, (lihat tabel 1).

Entri cache ARP berisi IP address host beserta alamat Ethernet untuk host tersebut. Tabel ini diperlukan karena tidak ada hubungan sama sekali antara IP address dengan alamat Ethernet. IP address suatu host bergantung pada IP address jaringan tempat host tersebut berada, sementara alamat Ethernet sebuah card
bergantung pada alamat yang diberikan oleh pembuatnya.



Mekanisme penterjemahan oleh ARP dapat dijelaskan sebagai berikut. Misal suatu host A dengan IP address 132.96.11.1 baru dinyalakan, lihat Gambar 1. Pada saat awal, host ini hanya mengetahui informasi mengenai interface-nya sendiri, yaitu IP address, alamat network, alamat broadcast dan alamat ethernet. Dari informasi awal ini, host A tidak mengetahui alamat ethernet host lain yang terletak satu network dengannya (cache ARP hanya berisi satu entri, yaitu host A). Jika host memiliki route default, maka entri yang pertama kali dicari oleh ARP adalah router default tersebut.

Misalkan terdapat datagram IP dari host A yang ditujukan kepada host B yang memiliki IP 132.96.11.2 (host B ini terletak satu subnet dengan host A). Saat ini yang diketahui oleh host A adalah IP address host B tetapi alamat ethernet B belum diketahui.



Agar dapat mengirimkan datagram ke host B, host A perlu mengisi cache ARP dengan entri host B. Karena cache ARP tidak dapat digunakan untuk menerjemahkan IP address host BB menjadi alamat Ethernet, maka host A harus melakukan dua hal yaitu:

Mengirimkan paket ARP request pada seluruh host di network menggunakan alamat broadcast Ethernet (FF:FF:FF:FF:FF:FF) untuk meminta jawaban ARP dari host B, lihat gambar 2.
Menempatkan datagram IP yang hendak dikirim dalam antrian.Paket ARP request yang dikirim host A kira-kira berbunyi Jika IP address-mu adalah 132.96.11.2, mohon beritahu alamat Ethernetmu . Karena paket ARP request dikirim ke alamat broadcast Ethernet, setiap interface Ethernet komputer yang ada dalam satu subnet (jaringan) dapat mendengarnya. Setiap host dalam jaringan tersebut kemudian memeriksa apakah IP addressnya sama dengan IP address yang diminta oleh host A.


Host B yang mengetahui bahwa yang diminta oleh host A adalah IP address yang dimilikinya langsung memberikan jawaban dengan mengirimkan paket ARP response langsung ke alamat ethernet pengirim (host A), seperti terlihat pada gambar 3. Paket ARP request tersebut kira-kira berbunyi IP address 132.96.11.2 adalah milik saya, sekarang saya berikan alamat ethernet saya .


Paket ARP request dari host B tersebut diterima oleh host A dan host A kemudian menambahkan entri IP addresss host B beserta alamat Ethernet-nya ke dalam cache ARP, lihat gambar 4.


Saat ini host A telah memiliki entri untuk host B di tabel cache ARP, dengan demikian datagram IP yang semula dimasukkan ke dalam antrian dapat diberi header Ethernet dan dikirim ke host B.

Secara ringkas proses ARP adalah:

Host mengirimkan paket ARP request dengan alamat broadcast Etehrnet.
Datagram IP yang dikirim dimasukkan ke dalam antrian.
Paket ARP respon diterima host dan host mengisi tabel ARP dengan entri baru.
Datagram IP yang terletak dalam antrian diberi header Ethernet.
Host mengirimkan frame Ethernet ke jaringan.Setiap data ARP yang diperoleh disimpan dalam tabel cache ARP dan cache ini diberi umur. Setiap umur entri tersebut terlampaui, entri ARP dihapus dari tabel dan untuk mengisi tabel. Jika host akan mengirimkan datagram ke host yang sudah dihapus dari cache ARP, host kembali perlu melakukan langkah-langkah diatas. Dengan cara ini dimungkinkan terjadinya perubahan isi cache ARP yang dapat menunjukkan dinamika jaringan. Jika sebuat host di jaringan dimatikan, maka selang beberapa saat kemudian entri ARP untuk
host tersebut dihapus karena kadaluarsa. Jika card ethernetnya diganti, maka beberapa saat kemudian entri ARP host berubah dengan informasi alamat ethernet yang baru.


5. Enkapsulasi HDLC (High-Level Data Link Control)
Pada umumnya, komunikasi serial berdasarkan protokol character oriented. Protokol bit oriented lebih efisien tetapi mereka juga proprietary. Pada tahun 1979, ISO menyetujui HDLC sebagai standar untuk protokol bit oriented pada data link layer yang mengenkapsulasi data pada synchronous serial data link. Sejak 1981, ITU-T telah mengembangkan berbagai seri dari pengembangan HDLC. Beberapa contoh dari protokol tersebut adalah:

Link Access Procedure, Balanced ( LAPB ) untuk X.25
Link Access Procedure on the D channel ( LAPD ) untuk ISDN
Link Access Procedure for Modem ( LAPM ) dan PPP untuk modem
Link Access for Frame Relay ( LAPF ) untuk Frame Relay.HDLC menggunakan transmisi serial synchronous yang menyediakan komunikasi bebas error diantara 2 titik. HDLC menjelaskan struktur frame Layer 2 yang memperbolehkan flow control dan error control menggunakan acknowledgment dan windowing scheme. Setiap frame memiliki format yang sama, baik frame data atau control.

Pada router merk tertentu, HDLC yang digunakan merupakan proprietary sendiri. HDLC menggunakan sebuah field proprietary. Field ini memungkinkan beberapa network layer protocol untuk berbagi jalur
serial yang sama. HDLC merupakan default Layer 2 protokol untuk interface serial.

HDLC mempunyai tiga tipe frame, dimana setiap frame memiliki format yang berbeda yaitu:

Information frame (I -frames), membawa data untuk dikirimkan. Menambahkan flow dan error control, dimana data mungkin minta dikirimkan ulang (piggyback).
Supervisory frame (S-frames), menyediakan mekanisme request dan respond ketika piggybacking tidak digunakan.
Unnumbered frames (U-frames), menyediakan tambahan fungsi pengontrolan jalur seperti setup koneksi dll.Satu atau 2 bit pertama dari field control mengidentifikasikan tipe frame. Pada field control dari I -frames, send-sequence number menunjuk pada nomor frame yang dikirimkan selanjutnya. Receivesequence
number menunjukan nomer dari frame yang diterima selanjutnya. Kedua pengirim dan penerima memelihara send dan receive sequence number.


HDLC dapat digunakan untuk protokol point-to-point yang dapat digunakan pada leased line diantara dua perangkat dengan merk sejenis. Ketika berkomunikasi dengan perangkat dengan merk yang berbera maka dapat menggunakan PPP.


6. Enkapsulasi PPP (Point to Point Protocol)
PPP menggunakan arsitektur berlapis. Arsitektur berlapis adalah model logik, desain atau cetak biru yang membantu komunikasi diantara lapisan interkoneksi. OSI model adalah arsitektur berlapis yang digunakan pada jaringan. PPP menyediakan metode untuk mengenkapsulasi multi-protocol datagram melalui jalur point-to-point dan menggunakan lapisan data link untuk mengetes koneksi. PPP terdiri dari dua sub-protocol yaitu:

Link Control Protocol (LCP), digunakan untuk membangun jalur point-to-point
Network Control Protocol (NCP), digunakan untuk mengkonfigurasi berbagai protokol network layer.
PPP dapat mengkonfigurasi berbagai tipe interface fisik yaitu:Asynchronous serial

Synchronous serial
High-Speed Serial Interface ( HSSI )
ISDNPPP menggunakan LCP untuk menegosiasikan dan pilihan kontrol setup pada data link WAN. PPP menggunakan komponen NCP untuk enkapsulasi dan pilihan negosiasi untuk berbagai protokol network layer. LCP berada di atas physical layer dan digunakan untuk membangun, mengkonfigurasi dan mengetes koneksi data link.

PPP juga menggunakan LCP untuk secara otomatis menyetujui pilihan format enkapsulasi seperti dibawah ini:

Authentication, pilihan otentikasi membutuhkan sisi pemanggil untuk memasukkan informasi untuk membantu terpanggil mendapatkan ijin sesuai setting network administrator jaringan terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
Compression, pilihan kompresi meningkatkan efektifitas throughput pada koneksi PPP dengan mengurangi sejumlah data pada frame yang harus melalui jalur. Protokol akan medekompres frame pada tujuan. Dua protokol kompresi yang tersedia adalah Stacker dan Predictor.
Error detection, mekanisme error detection dengan PPP memungkinkan proses untuk mengidentifikasi kondisi.
Multilink, CISCO IOS Release 11.1 dan sesudahnya mendukung PPP multilink. Ini alternatif yang menyediakan load balance melalui interface router dimana PPP digunakan.
PPP Callback, untuk penangan keamanan di masa yang akan datang. Dengan pilihan LCP, sebuah router dapat berperilaku sebagai client callback atau sebagai server callback. Client melakukan inisialisasi call, meminta agar bias di callback, dan mengakhiri callback. Router callback menjawab inisialisasi call dan melakukan panggilan jawaban ke client berdasarkan konfigurasinya. LCP juga akan melakukan:

Menangani berbagai batas dari ukuran paket
Mendeteksi kesalahan konfigurasi yang umum
Mengakhiri jalur
Memastikan ketika jalur berfungsi baik atau ketika sedang rusak PPP mengijinkan berbagai protokol network layer untuk beroperasi pada jalur komunikasi yang sama. Untuk setiap protokol network layer yang digunakan, disediakan NCP yang berbeda. Sebagai contoh, Internet
Protocol (IP) menggunakan IP Control Protocol (IPCP), dan Internetwork Packet Exchange (IPX) menggunakan Novell IPX Control Protocol (IPXCP). NCP termasuk field field functional yang berisi kode
standar untuk mengidentifikasi protokol network layer yang digunakan.

Field pada frame PPP adalah sebagai berikut:

Flag, mengidentifikasi awal atau akhir frame dan konsisten berisi urutan biner 01111110.
Address, berisi broadcast address standar, dimana urutan biner 11111111. PPP tidak memberikan alamat individu untuk setiap station.
Control, 1 byte yang berisi urutan biner 00000011, dimana panggilan untuk transmisi data user tidak berurut.
Protocol, 2 byte yang mengidentifikasi protokol yang di enkapsulasi data field data pada frame.
Data, 0 atau lebih byte yang berisi datagram untuk protokol yang dispesifikasikan pada field protocol. Akhir field data dapat ditemukan dengan lokasi dari urutan flag penutup. Maksimum panjang field default adalah 1.500 byte.
FCS, normalnya 16 bit atau 2 byte yang menunjukkan karakter extra yang ditambahkan pada frame untuk fungsi error control.
Membangun sesi PPP melalui tiga fase. Fase tersebut adalah pembangunan jalur, authentikasi dan fase network layer.

Frame LCP digunakan untuk memastikan kerja setiap LCP fase. Tiga kelas dari LCP frame yang digunakan untuk PPP adalah:

Frame Pembangunan Jalur digunakan untuk membangun dan mengkonfigurasi jalur.
Frame Terminasi Jalur digunakan untuk mengakhiri jalur.
Frame Pemeliharaan Jalur digunakan untuk mengatur dan melakukan debug terhadap jalur.Tiga sesi pembangunan PPP adalah:

Fase Pembangunan Jalur, pada fase ini perangkat PPP mengirim LCP frame untuk mengkonfigurasi dan mengetes jalur data. Frame LCP berisi configuration option field yang memungkinkan perangkat untuk menegosiasikan pilihan yang digunakan seperti maksimum transmission unit (MTU), kompresi dari beberapa field PP dan protokol otentikasi field. Jika sebuah pilihan konfigurasi tidak termasuk dalam paket LCP, nilai default untuk konfigurasi tersebut yang digunakan. Sebelum beberapa paket network layer dapat dikirimkan, LCP pertama tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika sebuah frame configuration acknowledgment telah dikirim dan diterima.
Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer. Sebagai bagian dari fase ini, LCP juga memperbolehkan sebuah pilihan untuk memastikan kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah cukup baik untuk membawa data protokol network layer.
Fase Protokol Network Layer, pada fase ini perangkat PPP mengirim paket NCP untuk memilih dan mengkonfigurasi satu atau lebih protokol network layer seperti IP. Setiap protokol network layer yang telah dikonfigurasi, satu paket dari setiap network layer dapat dikirimkan melalui jalur. Jika LCP menutup jalur, hal tersebu diinformasikan ke protokol network layer sehingga mampu melakukan aksi yang sesuai. Perintah show interface menunjukkan kondisi LCP dan NCP dalam konfigurasi PPP. Jalur PPP meninggalkan konfigurasi untuk komunikasi jalur sampai frame LCP atau NCP menutup jalur atau sampai timer inactivity habis untuk mengintervensi pengguna.

Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat panggilan. Ketika mengkonfigurasi otentikasi PPP, network administrator dapat memilih Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP). Umumnya CHAP lebih sering digunakan.

PAP menyediakan metode sederhana untuk meremote node untuk mengidentifikasi pembangunan, menggunakan two way handshake. Setelah jalur PPP dibangun, username/password secara terus menerus
dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui atau koneksi diakhiri.

PAP bukan merupakan protokol yang kuat. Password dikirim melalui jalur dengan bentuk clear text dan tidak ada proteksi. Remote node yang akan mengontrol frekuensi dan waktu dari masuknya login.


CHAP digunakan pada startup jalur dan secara periodic di verifikasi untuk mengidentifikasi remote node menggunakan three-way handshake. CHAP menampilkan pembangunan jalur dan diulang selama jalur dibangun.



Setelah fase pembangunan jalur PPP selesai, router local mengirim sebuah pesan challenge ke remote node. Remote node merespon dengan nilai yang dikalkulasi menggunakan fungsi one-way hash, dimana umumnya Message Diggest 5 (MD5). Responsenya berdasarkan password dan pesan challenge. Lokal router akan mengecek respon dengan kalkulasi miliknya sendiri dengan nilai hash yang diharapkan. Jika nilai sesuai, otentikasi di setujui, sebaliknya koneksinya akan segera diakhiri.

CHAP menyediakan proteksi melawan serangan playback melalui penggunaan berbagai nilai challenge yang unik dan tidak dapat diprediksi. Jika challenge unik dan acak, maka nilai hasil hash juga akan unik dan acak. Penggunaaan challenge yang diulang ulang akan meningkatkan waktu untuk sebuah serangan. Router local atau server otentikasi pihak ketiga yang akan mengontrol frekuensi dan waktu challenge.

2 comments:

jika sobat mendapatkan masalah,jangan sungkan-sungkan untuk menulis komentar/usul pada kotak di bawah ini..!!!! >TERIMAKASIH<