FRAME RELAY BESERTA PENERAPANNYA DALAM SIMULASI JARINGAN

Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.

Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:

1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability)

Perangkat Frame Relay
Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda:

• DTE: Data Terminating Equipment

DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.

• DCE: Data Communication Equipment

DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE.

Virtual Circuit (VC) Frame Relay
Pengantar Virtual Circuit (VC)
Suatu jaringan frame relay sering digambarkan sebagai awan frame relay (frame relay cloud), karena jaringan frame relay network bukan terdiri dari satu koneksi fisik antara “endpoint” dengan lainnya, melainkan jalur/path logika yang telah didefinisikan dalam jaringan. Jalur ini didasarkan pada konsep virtual circuit (VC). VC adalah dua-arah (two-way), jalur data yang didefinisikan secara software antara dua port yang membentuk saluran khusur (private line) untuk pertukaran informasi dalam jaringan.Terdapat dua tipe virtual circuit (VC):

• Switched Virtual Circuit (SVC)
• Permanent Virtual Circuit (PVC)

Switched Virtual Circuit (SVC)
Switched Virtual Circuits (SVC), adalah koneksi sementara yang digunakan ketika terjadi transfer data antar perangkat DTE melewati jaringan Frame Relay. Terdapat empat status pada sebuah SVC:

Empat status pada SVC :

1. Call setup
2. Data transfer
3. Idling
4. Call termination

Status SVC
Call Setup

Call Setup: Dalam status awal memulai komunikasi, virtual circuit (vc) antar dua perangkat DTE Frame Relay terbentuk.
Data Transfer

Data Transfer: Kemudian, data ditransfer antar perangkat DTE melalui virtual circuit (vc).
Idling

Idling: Pada kondisi “idling”, koneksi masih ada dan terbuka, tetapi transfer data telah berhenti.
Call Termination

Call Termination: Setelah koneksi “idle” untuk beberapa perioda waktu tertentu, koneksi antar dua DTE akan diputus.
Permanent Virtual Circuit (PVC)

PVC adalah jalur/path tetap, oleh karena itu tidak dibentuk berdasarkan permintaan atau berdasarkan “call-by-call”. Walaupun jalur aktual melalui jaringan berdasarkan variasi waktu ke waktu (TDM) tetapi “circuit” dari awal ke tujuan tidak akan berubah. PVC adalah koneksi permanen terus menerus seperti “dedicated point-to-point circuit”.
Perbandingan PVC vs SVC
PVC lebih populer karena menyediakan alternatif yang lebih murah dibandingkan “leased line”. Berbeda dengan SVC, PVC tidak pernah putus (disconnect), oleh karena itu, tidak pernah terdapat status “call setup” dan “termination”. Hanya terdapat 2 status :

• Data transfer
• Idling

Format Frame “Frame Relay”
Struktur Frame
Dalam sebuah frame Frame Relay, paket data user tidak berubah, Frame Relay menambahkan header dua-byte pada paket. Struktur frame adalah sebagai berikut:

• Flags – menandakan awal dan akhir sebuah frame
• Address – terdiri dari DCLI (data link connection identifier), Extended Address (EA), C/R, dan “Congestion control information”

• DLCI Value – menunjukkan nilai dari “data link connection identifier”. Terdiri dari 10 bit pertama dari “Address field”/alamat.
• Extended Address (EA) – menunjukkan panjang dari “Address field”, yang panjangnya 2 bytes.
• C/R – Bit yang mengikuti byte DLCI dalam “Address field”. Bit C/R tidak didefinisikan saat ini.
• Congestion Control – Tiga bit yang mengontrol mekanisme pemberitahuan antrian (congestion) Frame Relay.

• Data – terdiri dari data ter-encapsulasi dari “upper layer” yang panjangnya bervariasi.
• FCS – (Frame Check Sequence) terdiri dari informasi untuk meyakinkan keutuhan frame.

Pendeteksi Error pada Frame Relay
Frame Relay menerapkan pendeteksi “error” pada saluran transmisi, tetapi Frame Relay tidak memperbaiki “error”. Jika terdeteksi sebuah “error”, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut :
Cyclic redundancy check (CRC)
Cyclic redundancy check (CRC) adalah sebuah skema “error-checking” yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki error (Error-correction) (seperti pengiriman kembali/retransmission data) diserahkan pada protokol layer yang lebih tinggi (higher-layer).
Implementasi Frame Relay
Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan atau organisasi.
Jaringan Publik
Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan perangkat jaringan Frame Relay.
Jaringan “Private”
Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui “interface” Frame Relay pada jaringan data. Trafik “Non-Frame Relay” diteruskan ke jasa atau aplikasi yang sesuai (seperti “private branch exchange” [PBX] untuk jasa telepon atau untuk aplikasi “video-teleconferencing”).

PPP Protocol

Apa itu PPP protocol?

PPP (point to point) protocol yang merupakan salah satu jenis koneksi WAN  dalam suatu jaringan komputer internetwork, adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. Protocol ini menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.

Fitur PPP

Berikut ini adalah fitur kunci dari protocol ini:

1. PPP beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. Dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3. Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6.  Mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya.
7. Mendukung authentication kedua jenis clear text  PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.

Korelasi PPP dengan OSI

Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.

PPP Protocol vs model OSI

Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan PPP mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat protocol ini menjadi begitu popular. NCP bertindak sebagai interface antara Data Link layer  dengan jaringan. PPP menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Sementara Paket mengandung Header yang mengindikasikan pemakaian protocol layer Network.
Link Control Protocol (LCP) merupakan sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi:

1. Testing dan negosiasi Link
2. Kompresi
3. Authentication
4. Deteksi error

Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical. Akan tetapi dapat berjalan pada bermacam-2 standard physical synchronous dan asynckronous termasuk:

1. Serial asynchronous seperti dial-up
2. ISDN
3. Serial synchronous
4. HIgh Speed Serial Interface (HSSI)

PPP membentuk komunikasi dalam tiga fase:

1. Membuka link dan membentuk sesi dengan saling bertukar LCP
2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan.
3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

Konfigurasi

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi hanya bisa dipakai sesame Cisco saja.
Bagaimana cara untuk enable nya? Berikut ini adalah implementasi nya:
Router# configure terminal
Router (config)# interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # exit
PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai:
Router (config) # int s0
Router (config-if) # ppp authentication pap
Or you can use the CHAP authentication method.
Router (config-if) # ppp authentication chap
Router (config-if) # ^Z
Router # show int s0
CHAP direkomendasikan sebagai metoda authentication PPP, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.
Router (config) # username router password cisco
Router (config) # interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # ppp chap hostname router
Router (config-if) # ppp authentication chap
Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:

PPP protocol – CHAP authenticatin

• Konfigurasi kedua router dengan username dan password
• Username yang dipakai adalah hostname dari router remote
• Password yang dikonfigurasikan haruslah klop sama

Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim dalam proses authentication.

Hirarki Jaringan

Hirarki Jaringan / Hierarchical Network Design Model

Hirarki Jaringan, atau three-layer model, adalah model desain jaringan yang dikeluarkan oleh Cisco. Tiga lapisan itu adalah Access Layer, Distribution Layer, dan Core Layer. Ketiga layer tersebut memberikan layanan yang berbeda kepada pengguna.

Gbr 1. Gambaran Hirarki Jaringan (www.cisco.com)

• Core Layer

Pada model hirarki, blok-blok jaringan terhubung menggunakan core layer. Core Layer bertindak sebagai backbone dari sebuah jaringan (seperti pada Gbr 2), sehingga membutuhkan perangkat yang cepat dan kuat, karena setiap blok jaringan bergantung pada Core Layer.

Gbr 2. Core Layer (www.cisco.com)

• Distribution Layer

Distribution Layer merupakan kumpulan nodes dari Access Layer. Lapisan ini melindungi lapisan Core dari padatnya jalur. Routing, Filtering, dan QoS policies di atur dalam lapisan Distribution.

Gbr 3. Distribution Layer (www.cisco.com)

• Access Layer

Lapisan Akses merupakan lapisan pertama yang diakses sebuah device, end-point, dll.

Gbr 4. Access Layer

 

Cisco Enterprise Architecture

 

Arsitektur perusahaan Cisco membagi jaringan ke dalam komponen fungsional sementara tetap mempertahankan inti, distribusi, dan lapisan akses. Sebagai angka menunjukkan, modul Cisco arsitektur perusahaan utama meliputi:

• Kampus enterprise
• Enterprise Edge
• Layanan Penyedia Edge
• Remote
• Kampus Enterprise

Kampus perusahaan terdiri dari infrastruktur seluruh kampus, termasuk akses, distribusi, dan lapisan inti. Modul lapisan akses berisi Layer 2 atau 3 lapisan switch untuk memberikan kepadatan diperlukan port. Pelaksanaan VLAN dan batang menghubungkan ke gedung distribusi lapisan terjadi di sini. Redundansi untuk distribusi bangunan switch penting. Distribusi lapisan modul agregat membangun akses menggunakan perangkat Layer 3. Routing, kontrol akses, dan QoS yang dilakukan di modul lapisan distribusi ini. Modul lapisan inti menyediakan berkecepatan tinggi interkoneksi antara distribusi lapisan modul, peternakan server pusat data dan tepi perusahaan. Redundansi, cepat konvergensi dan toleransi kesalahan adalah fokus dari desain dalam modul ini. Selain modul-modul ini, kampus perusahaan dapat mencakup submodul lainnya seperti:
1. Server peternakan dan Pusat Data modul.
Daerah ini menyediakan konektivitas berkecepatan tinggi dan perlindungan untuk server. Sangat penting untuk memberikan keamanan, redundansi dan toleransi kesalahan. Sistem manajemen jaringan memantau kinerja perangkat pemantauan dan ketersediaan jaringan.

2. Modul Layanan
daerah ini menyediakan akses ke semua layanan, seperti layanan IP Telephony, Layanan nirkabel controller dan layanan terpadu.

3. Enterprise Edge
Tepi perusahaan terdiri dari Internet, VPN, dan modul WAN menghubungkan perusahaan dengan penyedia layanan jaringan. Modul ini meluas pelayanan perusahaan kepada remote site dan memungkinkan perusahaan untuk menggunakan sumber daya Internet dan mitra. Hotel ini menyediakan QoS, Penguatan kebijakan, tingkat pelayanan, dan keamanan

4. Layanan Penyedia Edge.
Tepi penyedia layanan menyediakan Internet, Umum Switched Telephone Network (PSTN) dan layanan WAN.

Semua data yang masuk atau keluar melewati Enterprise komposit Jaringan Model (ECNM) melalui perangkat tepi. Ini adalah titik bahwa semua paket dapat memeriksa dan keputusan apakah paket harus diperbolehkan pada jaringan perusahaan. Sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) juga dapat dikonfigurasi di tepi perusahaan untuk melindungi terhadap kegiatan berbahaya.