12

Click here to load reader

PRAKBM Protokol WAN ( Mayland 3 TKJ a)

Embed Size (px)

Citation preview

Page 1: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

Nama : Mayland PPPPAP & CHAP

FRAME RELAY

Pemateri : Pak Rudi Bu NetiKelas : 3 TKJ A

Diagnosa WAN Tanggal : 12 Februari 2011

1. Protocol PPP (Point To Point Protocol)

PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini:

1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).

2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.

3. Tidak ada batas transmission rate4. Keseimbangan load melalui multi-link5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX;

AppleTalk dan sbgnya.7. PPP protocol mendukung authentication kedua jenis clear text  PAP (Password

Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)

8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.

Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.

Page 2: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

PPP Protocol vs model OSI

Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular. NCP bertindak sebagai interface antara Data Link layer (yg dispesifikasikan oleh PPP Protocol) dengan jaringan. PPP protocol menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Paket PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.

PPP protocol Link Control Protocol (LCP) merupakan sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi:

1. Yesting dan negosiasi Link2. Kompresi3. Authentication4. Deteksi error

Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical. Akan tetapi PPP protocol dapat berjalan pada bermacam-2 standard physical synchronous dan asynckronous termasuk:

1. Serial asynchronous seperti dial-up2. ISDN3. Serial synchronous4. HIgh Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase:

1. Membuka link dan membentuk sesi dengan saling bertukar LCP2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat

direkomendasikan.3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

Konfigurasi PPP protocol

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi hanya bisa dipakai sesame Cisco saja.

Bagaimana cara untuk enable PPP protocol? Berikut ini adalah implementasi PPP protocol:

Page 3: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

Router# configure terminal

Router (config)# interface serial 0

Router (config-if) # encapsulation ppp

Router (config-if) # exit

PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai:

Router (config) # int s0

Router (config-if) # ppp authentication pap

Or you can use the CHAP authentication method.

Router (config-if) # ppp authentication chap

Router (config-if) # ^Z

Router # show int s0

o CHAP

CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.

Router (config) # username router password cisco

Router (config) # interface serial 0

Router (config-if) # encapsulation ppp

Router (config-if) # ppp chap hostname router

Router (config-if) # ppp authentication chap

Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:

Page 4: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

PPP protocol - CHAP authenticatin

Konfigurasi kedua router dengan username dan password Username yang dipakai adalah hostname dari router remote Password yang dikonfigurasikan haruslah klop sama

o PAPPAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di

mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi. Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP. Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa dienkripsi lebih dahulu.

Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password Authentication Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui autentifikasi yang dilakukan oleh RAS Server. Metode autentifikasi yang digunakan antara lain PAP (Password Authentication Protocol).

Jika client harus memasukkan user name dan password langsung dengan menuliskan teksnya, berarti system tersebut tidak menggunakan metode PAP.

Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim dalam proses authentication.

2. Frame Relay

Frame relay merupakan protocol WAN yang mempunyai performance tinggi yang bisa memberikan koneksi jaringan WAN sampai 2,048 Mbps (dan bahkan bisa lebih tinggi) ke berbagai belahan dunia. Frame relay menggunakan circuit virtual untuk koneksi site-2 dan memberikan lebar pipa bandwidth berskala yang bisa dijamin (dengan menggunakan apa yang disebut sebagai CIR- committed information rate). Frame relay begitu popular karena penawaran

http://www.sysneta.com/koneksi-wan
Page 5: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

bandwidth yan berskala melalui jalur digital. Dengan menggunakan konfigurasi standard frame relay akan merupakan cara yang sederhana untuk meminimalkan masalah jaringan-2 frame relay.

Frame relay di-design untuk transmisi digital melalui medium yang sudah handal, yang pada umumnya adalah fiber optic, bandingkan dengan jaringan yang menggunakan X.25 yang pada awalnya didesign untuk jaringan transmisi analog melalui medium yang dianggap tidak handal seperti standard line telpon.

Berikut ini adalah fitur utama dari frame relay:

Frame relay memberikan deteksi error tapi tidak memberikan recovery error. Frame relay memberikan transfer data sampai 1.54Mbs Frame relay mempunyai ukuran paket yang bervariable (disebut frame) Frame relay bisa dipakai sebagai koneksi backbone kepada jaringan LAN Frame relay bisa dimplementasikan melalui berbagai macam koneksi sambungan (56K,

T1, T3) Frame relay beroperasi pada layer physical dan layer Data link pada model OSI

Frame-relay sama halnya dengan ATM, dirancang sedemikian rupa untuk menampilkan skema transisi yang lebih efisien dibanding X.25. Standar frame-relay muncul lebih awal dibanding ATM, banyak aplikasi komersial yang memanfaatkannya, namun belakangan ketika ATM muncul beberapa aplikasi untuk networking data berkecepatan tinggi berpindah dari frame-relay ke ATM.

GAMBAR: Penetapan koneksi menggunakan virtual path

Page 6: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

Frame-relay dirancang untuk menghilangkan overhead yang ada pada X.25. Perbedaan utama antara frame-relay dan X.25 adalah:

Pensinyalan kontrol panggilan bahwa pada koneksi logik yang terpisah dari data pemakai. Simpul-simpul (node) perantara tidak perlu mempertahankan tabel-tabel status.

Koneksi logik untuk multiplexing dan switching dilakukan pada lapisan 2 sebagai pengganti lapisan 3, berarti menghilangkan satu lapisan pengolahan secara keseluruhan.

Tidak terdapat flow-control dan error-control lompatan demi lompatan. Bila diaplikasikan secara keseluruhan maka flow-control dan kontrol kesalahan ujung-ke-ujung merupakan tanggung jawab lapisan yang lebih tinggi

Jadi dengan frame-relay sebuah frame data pemakai tunggal dikirim dari sumber ke tujuan, dan sebuah balasan, yang dibangkitkan oleh lapisan yang lebih tinggi dibawa kembali di dalam frame. Tidak terdapat pertukaran frame-frame data dan balasan lompatan demi lompatan.

Kekurangan utama frame-relay adalah hilangnya kemampuan flow-control dan error-control jalur demi jalur

Kelebihan frame-relay adalah adanya proses komunikasi yang ringan, penundaan lebih rendah dan laju penyelesaian yang lebih tinggi. Frame-relay dapat dipergunakan pada akses dengan kecepetan sampai 2 Mbps.

Arsitektur protokol frame-relay adalah sebagai berikut:

GAMBAR: Arsitektur protokol user-network interface

Ada dua operasi yang terpisah yaitu: taraf kontrol (control plane) yang terlibat dalam penetapan dan penghentian koneksi logic, dan taraf pemakai (user plane) yang bertanggung jawab dalam hal transfer data pemakai diantara pelanggan. Taraf kontrol berada diantara pelanggan dan jaringan sedang taraf pemakai menampilkan fungsi ujung-ke-ujung.

Saat Anda menandatangani kontrak berlangganan jasa frame relay, Anda akan diberikan level layanan yang disebut CIR – committed Information Rate. CIR adalah batas jaminan

Page 7: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

maksimal rate transmisi yang akan anda terima dalam jaringan frame relay. Jika traffic jaringan rendah, anda bisa mengirim data dengan cepat seakan melebihi batas maksimal CIR. Jika traffic meningkat, prioritas akan diberikan pada data yang datang dari cutomer dengan CIR yang lebih tinggi, dan rate efektifnya akan drop.

Karena frame relay mengasumsikan medium transmisi yang handal, setiap switch melakukan pemeriksaan error tapi tidak recovery error. Sumber error dari frame relay kebnyakan bukan dari kehilangan paket atau data corrupt, akan tetapi dikarenakan mampetnya jaringan karena kepadatan aliran data. Saat traffic meningkat, switch frame relay mulai merontokkan paket untuk mengejar beban jaringan.

Gambaran berikut ini adalah konsep bagaimana data ditransmisikan melalui jaringan frame relay:

1. Router membuat koneksi ke switch frame relay baik langsung maupun lewat CSU/DSU2. Jaringan Frame relay mensimulasikan suatu koneksi “selalu on” dengan PVC3. Outer pengirim mulai mengirim data segera tanpa membentuk suatu sesi4. Switch frame relay melaksanakan pemeriksaan error tapi tidak memperbaiki error

tersebut.5. Paket yang corrupt akan di jatuhkan tanpa notifikasi6. Paket akan menjelajah melalu cloud frame relay tanpa adanya acknowledgement7. Piranti pengirim dan penerima lah yang akan melakukan koreksi error8. Switch frame relay akan mulai menjatukan paket jika kemapetan jalur mulai terbentuk9. Kebanjiran atau kemampetan jaringanlah penyebab dari kehilangan paket secara umum

pada jaringan frame relay10. Paket akan dihilangkan berdasarkan informasi pada bit Discard Elligable (DE)11. Switch frame relay mengirim notifikasi Backward explicit congestion notification

(BECN) untuk mengisyaratkan menurunkan rate transfer data.

Frame relay diagram

Page 8: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

Frame relay addressing

Frame relay menggunakan Data-link Connection Identifier (DLCI) untuk setiap circuit virtual

1. Range DLCI ada antara 16 dan 10072. DLCI mewakili koneksi antara dua piranti frame relay3. Penyedia layanan frame relay memerikan DLCI saat vitual circuit di setup4. Setiap DLCI adalah unik pada jaringan local akan tetapi tidak pada jaringan WAN

secara keseluruhan.

Local Management Interface (LMI)

LMI merupakan satu set ekstensi management protocol yang mengautomasikan banyak tugas-2 management frame relay. LMI bertanggungjawab untuk memanage koneksi dan melaporkan status koneksi.

1. Memelihara link antara router dan switch frame2. Mengumpulkan satus informasi tentang router-2 yang lain dan juga koneksi-2 pada

jaringan3. Enable dinamik DLCI assignment melalui support multicasting4. Membuat DLCI berarti secara global untuk jaringan keseluruhan

Router Cisco mendukung tiga macam LMI: Cisco; ANSI; dan Q933a. jika anda menhubungkan router dengan jaringan frame relay, interface router mempunyai koneksi langsung ke switch frame relay pada sisi penyedia frame relay. Walaupun hanya ada satu koneksi fisik antara router dan frame relay, frame relay mendukung multiple circuit virtual. Ada dua opsi saat konfigurasi koneksi frame relay atau circuit:

1. Point-to-point yang mensimulasikan suatu sambungan leased line- suatu sambungan langsung dengan suatu piranti tujuan.

2. Multipoint, yang menghubungkan setiap circuit untuk berkomunikasi dengan lebih dari satu piranti tujuan. Ciscuit yang sama digunakan untuk multiple komunikasi.

Anda bisa mengkonfigurasikan router dengan multi sub-interface yang mengijinkan konfigurasi circuit virtual, yang masing-2 menggunakan parameter konfigurasi yang berbeda.

Saat mengkonfigurasi router untuk koneksi ke frame relay, nomor DLCI bertindak seperti address pada layer Data link dan layer Physical. Karena frame relay mendukung protocol-2 layer bagian atas, anda perlu mengasosiasikan logical, address tujuan layer network dengan nomor DLCI yang digunakan untuk mencapai address tersebut. Untuk koneksi multiple, anda mempunyai opsi konfigurasi berikut:

Page 9: PRAKBM Protokol WAN ( Mayland 3 TKJ a)

1. Asosiasikan DLCI secara dynamic dengan protocol inverse-ARP untuk mendapatkan address tujuan secara dynamic yang diasosiasikan dengan DLCI

2. Petakan addres secara manual ke DLCI dengan mengidentifikasikan address dari masing-2 piranti tujuan, dan asosiasikan setiap address dengan DLCI. Walaupun banyak yang dikerjakan, hasilnya tidak rentan terhadap error dibandingkan jika menggunakan inverse-ARP.

Jika interface atau sub-interface menggunakan koneksi point-to-point, anda tidak perlu mengasosiasikan address layer network dengan DLCI. Hal ini dikarenakan interface dan DLCI yang bersangkutan hanya mempunyai satu kemungkinan koneksi.

Standard minimum frame relay

Ada banyak standard frame relay yang berhubungan dengan jenis encapsulasi data-link layer dan fungsi-2 Local Managemeny Interface (LMI) yang digunakan oleh carrier frame relay modern. Untuk kepentingan organisasi korporasi anda, berikut ini adalah standard minimum frame relay:

1. Jenis koneksi serial yang lebih disukai adalah jenis interface fisik V.352. Modus IETF pada encapsulasi frame relay seharusnya dgunakan untuk layanan yang

baru untuk menjamin bisa saling beroperasi3. Jenis LMI pada modus ANSI seharusnya digunakan untuk semua konfigurasi frame

relay baru untuk jaminan saling operasi4. Penggunaan point-to-point sub-interface untuk semua konfigurasi frame relay baru

diperlukan untuk meminimalkan masalah koneksi jaringan yang diketahui.

Sumber :

http://www.sysneta.com/ppp-protocolhttp://www.beritanews.com/Indonesia/Teknologi/Security/PAP-Password-Authentication-Protocol.htmlhttp://www.sysneta.com/frame-relayhttp://teknik-informatika.com/frame-relay/


Laporan prakerin TKJ

Laporan prakerin TKJ

Education
フレキシブルホース - · PDF file88 フレキシブルホース tkj-800 tkj-4400 tkj-2000 tkj-2100 tkj-4200 tkj-4000 tkj-1000 tkj-4500 tkj-1100 (レバーロック カップリング付)

フレキシブルホース - · PDF file88 フレキシブルホース tkj-800 tkj-4400 tkj-2000 tkj-2100 tkj-4200 tkj-4000 tkj-1000 tkj-4500 tkj-1100 (レバーロック カップリング付)

Documents
Rangkuman TKJ - edited.doc

Rangkuman TKJ - edited.doc

Documents
ABSEN TKJ 1

ABSEN TKJ 1

Documents
KURIKULUM TKJ 2012

KURIKULUM TKJ 2012

Documents
LAPORAN TKJ

LAPORAN TKJ

Documents
METODO TKJ

METODO TKJ

Documents
Kontor Syd - Mayland brochure 2013

Kontor Syd - Mayland brochure 2013

Documents
TKJ KOMPUTER JARINGAN

TKJ KOMPUTER JARINGAN

Documents
2.2.2 ki kd tkj (silabus tkj kurikulum 2013)

2.2.2 ki kd tkj (silabus tkj kurikulum 2013)

Documents
kurikulum TKJ

kurikulum TKJ

Documents
PROMES TKJ 2013

PROMES TKJ 2013

Documents
Laporan Akhir Diagnosa Wan-mayland-3 Tkj A

Laporan Akhir Diagnosa Wan-mayland-3 Tkj A

Documents
Modul TKJ-10

Modul TKJ-10

Documents
contoh laporan tkj

contoh laporan tkj

Documents
Proposal Ukom Tkj

Proposal Ukom Tkj

Documents
Mayland kalenderatalog dk 2015pdf

Mayland kalenderatalog dk 2015pdf

Documents
Bank Soal TKJ

Bank Soal TKJ

Documents
promes tkj

promes tkj

Documents
SILABUS DASAR TKJ

SILABUS DASAR TKJ

Documents
Silabus Kk Tkj

Silabus Kk Tkj

Documents
Tugas Xi Tkj

Tugas Xi Tkj

Documents
Laporan Dedicated Router(Mayland-3TKJ A)

Laporan Dedicated Router(Mayland-3TKJ A)

Documents
pengenalan tkj

pengenalan tkj

Documents
SILABUS Tkj Final

SILABUS Tkj Final

Documents
Laporan DiagnosaWAN-Mayland Fristina

Laporan DiagnosaWAN-Mayland Fristina

Documents
silabus tkj

silabus tkj

Documents
Biodata Guru TKJ

Biodata Guru TKJ

Documents
Jurnal Prakerin TKJ

Jurnal Prakerin TKJ

Documents
JOBSHEET TKJ

JOBSHEET TKJ

Documents