Konfigurasi Peralatan-Peralatan Jaringan

on
MEMAHAMI KONFIGURASI PERALATAN-PERALATAN JARINGAN


Router ISR 
    ISR adalah singkatan dari Integrated Services Router, dimana router ini menggabungkan beberapa layanan yang biasanya disediakan oleh peralatan-peralatan terpisah ke dalam satu router saja. Integrated Services Router yang sudah sampai pada versi 2 untuk saat ini (versi Cisco), dapat mengakomodasi kebutuhan antara kantor pusat dan kantor-kantor cabang akan videoconferencing dan layanan virtualisasi serta pertukaran data multimedia dalam jaringan WAN.

     Dengan peningkatan jumlah kantor cabang atau perwakilan yang disertai dengan peningkatan jumlah karyawan, maka tim TI di suatu perusahaan menghadapi tantangan yang semakin besar. Tantangan tersebut adalah bagaimana menyediakan suatu layanan antara kantor-kantor cabang dan kantor pusat secara aman dan efisien dengan biaya yang murah. Dengan penggunaan Integrated Services Router maka kantorkantor cabang dapat :
  •  Menyediakan layanan jaringan yang lebih maju dengan WAN yang ada 
  •  Semakin produktif dengan menggunakan layanan berbasis kolaborasi video dan layanan       multimedia lainnya
  •  Secara bertahap melakukan transisi yang aman dengan layanan-layanan cloud dan virtualisasi 
  •  Memungkinkan penghematan biaya dengan penggunaan listrik yang kecil 
  • Menyediakan layanan yang handal dengan dukungan tim TI yang kecil 

Gambar salah satu contoh ISR Cisco 819


Keunggulan ISR Dibandingkan dengan router-router konversional yang  bisa digunakan, maka router dalam jajaran  Integrated Services Router memiliki keunggulan-keunggulan sebagai berikut : 

  •  Penggunaan layanan berbasi video yang unggul 
  • Dapat mendeteksi dan melakukan optimalisasi berbagai macam media dan aplikasi yang digunakan untuk memberikan pengalaman penggunaan yang lebih memuaskan 
  •  Dapat mendeteksi perubahan jaringan dan perangkat serta layanan yang digunakan 
  •  Memiliki media engine yang memungkinkan aplikasi berbasis video berkualitas tinggi digunakan dalam urusan bisnis 
  •  Memberikan layanan video yang dapat disesuaikan dengan aplikasi yang digunakan (misalkan : telekonfrensi video, streaming video) dengan bandwidth yang sudah dioptimalkan 
  •  Layanan virtualisasi yang memungkinkan inovasi bisnis yang efektif 
  •  Memberikan layanan cloud dan virtualisasi untuk aplikasi critical ke kantor cabang 
  • Meluaskan cakupan layanan ke seluruh cabang, termasuk layanan keamanan, optimalisasi jaringan WAN, integrasi aplikasi dan penyatuan layanan komunikasi 
  • Memberikan harga kepemilikan (TCO) yang rendah
SDM Express 
       SDM adalah singkatan dari Security Device Manager, yang dikeluarkan oleh Cisco sebagai manajemen perangkat berbasis web untuk menunjang penggunaan perangkatperangkat routernya yang memiliki sistem operasi Cisco (Cisco IOS). Dengan SDM memudahkan pengguna untuk mengatur konfigurasi perangkat router dan keamanan dengan menggunakan smart-wizard yang menyediakan kemudahakan dalam membuat, menerapkan dan memantau perangkat router Cisco tanpa harus memiliki kemampuan untuk menggunakan perintah baris (Command Line Interface-CLI).
    Dengan menggunakan SDM pengguna perangkat Cisco dapat dengan mudah mengkonfigurasi pengaturan routing, switching, keamanan, kualitas layanan (QoS), dan secara aktif dapat mengatur manajemen perangkat-perangkat melalui informasi monitoring yang tersedia. Pengguna SDM dapat mengatur perangkat router mereka dari jarak jauh tanpa harus menggunakan perangkat lunak perintah baris dari Cisco IOS. SDM juga dapat membantu para pengguna pemula dalam operasional harian, menyediakan smart-wizard yang mudah digunakan, pengaturan keamanan router secara otomatis dan membantu pengguna dengan berbagai bantuan online dan tutorial.

Konfigurasi Koneksi WAN Menggunakan SDM Express
     Wide Area Network (WAN) adalah suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan komputer local yang secara fisik tidak berdekatan satu sama lain, yang secara fisik bisa dipisahkan dengan kota, propinsi, atau bahkan melintasi batas geography – lintas negara dan benua. Ada beberapa Teknologi Jaringan WAN saat ini yang bisa kita gunakan. Berbeda dengan jaringan LAN, ada perbedaan utama antara keduanya dimana terletak pada jarak yang memisahkan jaringan-2 yang terhubung tersebut. WAN menggunakan media transmisi yang berbeda, maupun hardware dan protocol yang berbeda pula dengan LAN. Data transfer rate dalam komunikasi WAN umumnya jauh lebih rendah dibanding LAN. 
Fungsi Dan Tujuan Jaringan WAN
  • Sharing resources Kita dapat membagi sumber yang ada dalam arti dapat digunakan secara bersamasama seperti program, peralatan, atau peripheral lainnya sehingga dapat dimanfaatkan setiap orang yang ada pada jaringan komputer tanpa harus terpengaruh oleh lokasi. 
  • Media komunikasi Dapat memungkinkan terjadinya komunikasi antar pengguna jaringan, baik itu untuk teleconference, instant messaging, chatting, mengirim surat elektronik (e-mail) maupun mengirim informasi penting lainnya.
  • Integrasi data Dapat mencegah ketergantungan pada komputer pusat, setiap proses data tidak harus dilakukan pada satu komputer saja melainkan dapat didistribusikan ke tempat lainnya atau dengan kata lain dapat dikerjakan oleh komputer-komputer lain yang ada dalam jaringan.
  • Keamanan data Sistem jaringan komputer dapat memberikan perlindungan terhadap data melalui pengaturan hak akses pengguna dan password, serta teknik perlindungan yang lainnya.
  • Web Browsing Untuk mengakses informasi yang ada pada jaringan, contohnya web browsing. Hampir setiap orang yang membaca tulisan ini mungkin pernah menggunakan browser web (seperti Internet Explorer, Mozilla Firefox, Netscape, Opera dan yang lainnya). Browser web memungkinkan kita untuk melihat informasi yang ada di dalam sebuah web server di suatu tempat di dalam Internet.
  •  Mengkoneksikan device-device yang terpisahkan dalam area global,
  • Menyajikan koneksifitas full-time/porttime, 
  • Beroperasi pada jangkauan geografis yang luas.
Kelebihan WAN
  • Bisa diakses dengan jangkauan area grografis yang luas sehingga berbisnis dengan jarak jauh dapat terhubung dengan jaringan ini 
  •  Dapat berbagi (share) software dan resources dengan koneksi workstations.  Pesan dapat dikirim dengan sangat cepat kepada orang lain pada jaringan ini (bisa berupa gambar, suara, atau data yang disertakan dengan suatu lampiran). 
  • Hal-hal yang mahal (seperti printer atau saluran telepon ke internet) dapat dibagi oleh semua komputer pada jaringan ini tanpa harus membeli perangkat yang berbeda untuk setiap komputernya. 
  • Semua orang yang ada di jaringan ini dapat menggunakan data yang sama. hal ini untuk menghindari masalah dimana beberapa pengguna mungkin memiliki informasi lebih tua daripada yang lain. 
  • Berbagi informasi/file (share) melalui area yang lebih besar Besar jaringan penutup.
 Kekurangan WAN :
  • Biaya operasional mahal dan umumnya lambat 
  • Memerlukan Firewall yang baik untuk membatasi pengguna luar yang masuk dan dapat mengganggu jaringan ini.
  • Menyiapkan jaringan bisa menjadi pengalaman yang sangat mahal dan rumit. Semakin besar jaringan semakin mahal harganya. 
  • Keamanan merupakan masalah yang paling nyata ketika orang yang berbeda memiliki kemampuan untuk menggunakan informasi dari komputer lain. Perlindungan terhadap hacker dan virus menambah kompleksitas lebih dan membutuhkan biaya. 
  • Setelah diatur, memelihara jaringan adalah pekerjaan penuh waktu (full time) yang membutuhkan jaringan pengawas dan teknisi untuk dipekerjakan. 
  • Informasi tidak dapat memenuhi kebutuhan lokal atau kepentingan. 
  • Rentan terhadap hacker atau ancaman dari luar lainnya.
Konfigurasi Layanan DHCP 
    Dynamic Host Configuration Protocol atau sering disingkat dengan DHCP saja, adalah sebuah protokol yang melayani konfigurasi otomatis alamat IP, netmask, gateway, serta DNS. Proses koneksi ini terjalin dari 2 pihak yang terlibat serta bersifat connectionless. Sifat connectionless ini berarti saat akan menjalin koneksi tidak perlu ada konfirmasi terlebih dahulu (antara penerima dan pengirim paket) bahwa paket akan dikirim, atau paket telah diterima secara utuh. Karena komunikasi ini bersifat connectionless, maka protocol yang digunakan dalam layanan ini adalah protocol UDP (User Datagram Packet). Server akan membuka port 67 untuk menjalin komunikasi dengan klien, sedangkan dari pihak klien akan membuka port 68 untuk berkomunikasi dengan server. Jika DHCP server dan klien berada pada subnet yang sama, maka koneksi terjalin menggunakan broadcast UDP, sedangkan apabila antara klien dan server DHCP berada pada subnet yang berbeda, maka layanan tersebut memerlukan DHCP relay agent untuk membangun koneksi.

Proses terjalinnya layanan DHCP ini terbagi menjadi 4 fase, yaitu:
  •  DHCP Discovery
         Adalah proses dimana komputer klien melakukan broadcast di sebuah network untuk mengetahui apakah terdapat layanan DHCP di dalam subnetnya. Komputer klien akan menyebarkan paket UDP dengan tujuan 255.255.255.255 atau ke alamat broadcast di dalam subnetnya. Komputer klien juga merequest IP yang sama (pernah dipakai), apabila sebelumnya pernah terlayani oleh server DHCP yang sama.
  • DHCP Lease Offer
          Adalah proses ketika DHCP server telah menerima request dari klien, membuat reservasi alamat IP kemudian menawarkan alamat yang telah dialokasikan kepada klien melalui paket DHCPOFFER melalui protocol UDP. Server DHCP menggunakan MAC Address dari kartu jaringan klien untuk membedakan request-request antar klien yang akan dilayaninya.
  • DHCP Request
        Adalah proses dimana klien telah menerima paket “tawaran” dari server DHCP dan meresponnya dengan melakukan requesting terhadap alamat IP yang telah di tawarkan oleh server DHCP dengan mengirimkan paket DHCPREQUEST kepada server. Klien dapat menerima beberapa tawaran sekaligus dari beberapa server DHCP, tetapi hanya tawaran yang berasal dari salah satu server yang akan diterima oleh klien. Melalui opsi identifikasi server, setiap server akan diberitahu oleh klien melalui paket ini (DHCPREQUEST) apabila ada klien yang telah memakai layanan DHCP, sehingga server DHCP yang menawarkan akan membatalkan tawaran mereka terhadap klien tersebut.
  • DHCP Lease Acknowledgement 
           Adalah proses final dari terjalinnya layanan DHCP ini, dimana server DHCP menerima paket DHCPREQUEST dari klien yang kemudian server DHCP akan mengirimkan paket DHCPACK kepada klien. Paket DHCPACK ini terdiri dari waktu atau durasi pelepasan IP yang dipakai, alamat IP yang ditawarkan dan lain-lain. Pada poin ini, proses komunikasi antara klien dan server telah selesai dan klien akan melakukan konfigurasi secara otomatis dengan parameter-parameter (Alamat IP, Subnetmask, Alamat Gateway, Alamat DNS) yang telah di berikan oleh server DHCP.

Back-up Konfigurasi Router 
     Membackup file konfigurasi ini sangat berguna selain untuk dokumentasi juga untuk backup kita saat melakukan konfigurasi ulang router kita jika kita kita ingin mencoba suatu konfigurasi yang baru, dan bila terjadi kegagalan dalam konfigurasi kita yang baru ini, kita dapat dengan cepat mengembalikannya ke konfigurasi semula dengan file backup konfigurasi kita tersebut.

Hubungan CPE Ke ISP 
       CPE (Customer Premises Equipment) adalah seluruh perangkat (terminal berikut infrastruktur jaringan pendukungnya) yang berada di tempat/lokasi pelanggan, yang digunakan dan dimiliki/dikuasai secara individu/privat serta menjadi tanggungjawab individu yang bersangkutan. Perkembangan perangkat CPE selain didrive oleh kebutuhan pasar juga sangat dipengaruhi perkembangan infrastruktur pendukungnya, yaitu teknologi jaringan transportasi (carrier grade) dan access network/gateway. Ketika ISDN belum dikenal, perangkat CPE hanya berupa pesawat telegrap (morse, telex, fax), setelah ISDN diimplementasikan, perangkat CPE dapat menggunakan PC, videophone, video conference, telemetri, dan lain-lain. Ketika teknologi gateway antara jaringan telekomunikasi dengan jaringan data dimungkinkan, muncul perangkat modem analog untuk akses internet dengan mode dial-up melalui Internet Service Provider (ISP). Ketika teknologi xDSL (khususnya ADSL) diimplementasikan muncul perangkatperangkat CPE untuk akses internet non dialup. Ketika teknologi memungkinkan informasi real time dapat dilewatkan jaringan paket dengan kualitas yang masih dalam batas-batas acceptable, muncul perangkat terminal H323. Ketika teknologi HFC diperkenalkan, muncul perangkat-perangkat CPE seperti Cable Modem, Set Top Box, perangkat Video on Demand (VoD) dan lainlain. Demikian seterusnya dimana saat ini sedang berada pada masa transisi menuju NGN, bermunculan perangkat-perangkat CPE seperti IP Phone, terminal SIP, Soft Phone dan lain-lain.

Comments

Post a Comment