Rabu, 01 Agustus 2018

Teknologi WAN

WAN (Wide Area Network) dan topologi WAN
WAN (Wide Area Network) adalah jaringan komputer yang mencakup area yang luas, melintas batas gedung, batas kota, batas daerah, bahkan batas negara. WAN dapat merupakan koneksi beberapa LAN yang terletak berjauhan sehingga data harus ditransfer melalui jaringan komunikasi.
Arsitektur WAN
Topologi WAN
Pada umumnya topologi yang digunakan oleh WAN adalah topologi partial mesh dan topologi mesh (fully mesh), akan tetapi topologi WAN tidak hanya mesh, dapat juga berupa :
1.      Peer to peer
2.      Star
3.      Ring
4.      Mesh
5.      Tiered
WAN Link/Connection
Koneksi LAN dengan WAN biasanya digunakan jasa provider, seperti perusahaan telekomunikasi dan internet service provider (ISP). Pengguna harus berlangganan dengan membayar sejumlah biaya kepada provider untuk menggunakan layanan tersebut.
Jenis-jenis WAN Link Connection:
    •     Dial up connection
    •     Dedicated connection
    •     Switched network connection
– Circuit switching
– Packet switching
Frame Relay
Frame relay merupakan protokol yang digunakan pada jaringan WAN, frame relay termasuk metode koneksi packet switching dengan kecepatan transfer data mencapai 45 Mbps. Awalnya Frame Reay dibuat hanya untuk Integrated Service Digital Network  (ISDN). Namun saat ini sudah dapat digunakan pada berbagai network interface. Cisco telah mengembangkan protokol Frame Relay yang mendukung  protokol network seperti:
– IP
– DECnet
– AppleTalk
– Xerox Network Service (XNS)
– Novell IPX
– Connectionless Network Services (CLNS)
– International Organization for Standards (ISO)
– Banyan Vines
– Transparent bridging
Protokol frame relay bekerja pada layer data link  dan bersifat connection-oriented. Frame Relay mengizinkan beberapa koneksi virtual (virtual circuits) “digabung” dan membentuk network yang disebut Frame Relay Packet-Switched Network (PSN)  atau biasa disebut multiplexing. Protokol Frame Relay mengatur pembentukan  jalur logika (virtual circuit) antara dua buah peralatan yang digunakan oleh pelanggan (antar DTE).
ISDN (Integrated Service Digital Network)
ISDN adalah suatu sistem telekomunikasi yang mengintegrasikan layanan antara data, suara, dan gambar dalam suatu jaringan yang terpadu. Integrasi dari sistem komunikasi ini memberikan keuntungan berupa penghematan dan fleksibilitas kepada para pemakainya, karena biaya pengadaan untuk sistem yang terintegrasi ini akan jauh lebih murah dari pada bila kita membeli sistem yang terpisah. ISDN merupakan alternatif lain selain Frame Relay, DSL dan dial-up.
Komponen ISDN :
      1. Terminal Adapter (TA)
        2. Sebuah perangkat konverter yang memungkinkan perangkat non-ISDN untuk beroperasi pada jaringan ISDN.
      2. Terminal Equipment 1 (TE1)
        3. Sebuah perangkat yang mendukung standar ISDN dan yang dapat dihubungkan langsung ke sebuah koneksi jaringan ISDN. Sebagai contoh, router dengan interface terintegrasi ISDN, telepon ISDN, komputer pribadi, atau videophones bisa berfungsi sebagai TE1s.
      3. Terminal Equipment 2 (TE2)
        4. A non-ISDN perangkat, seperti router, telepon analog atau modem, yang membutuhkan TA untuk menghubungkan ke jaringan ISDN.
      4. Pemutusan jaringan 1 (NT1)
        5. Sebuah kotak koneksi kecil yang terpasang pada jalur ISDN BRI. Perangkat ini mengakhiri sambungan dari Kantor Pusat (CO) BRI. Mengkonversi sinyal untuk digunakan oleh line ISDN.
      5. Pemutusan jaringan 2 (NT2)
        6. Perangkat yang menyediakan layanan untuk beralih jaringan internal.. Ini jenis antarmuka biasanya digunakan PRI dengan garis-garis, ketika mereka harus dibagi beberapa fungsi Misalnya, beberapa saluran dapat digunakan untuk WAN komunikasi data dan lainnya untuk sistem telepon (seperti PBX) dan / atau video tele-conference. Ini adalah NT1 lebih kompleks yang melakukan fungsi layer 2 dan 3.
      6. U- -U-interface
        7. Kabel dua kawat aktual, juga disebut local loop, yang menghubungkan Nasabah Premise Equipment ke penyedia telekomunikasi.
      7. R- -R interface
        8. Kabel atau sirkuit yang menghubungkan TE2 ke TA.
      8. S- -S interface
        9. Adalah kabel-kabel empat dari TE1 atau TA ke atau NT2 NT1, yang merupakan kawat terminasi titik-dua.
      9. T – –
        10. Titik antara NT1 dan NT2, adalah T-antarmuka. Ini-empat kawat kabel digunakan untuk membagi normal’s perusahaan telepon dua-kawat kabel ke empat-kawat, yang kemudian memungkinkan sambungan hingga delapan perangkat ISDN .
      10. S/T- –
        11. Ketika NT2 tidak digunakan pada koneksi yang menggunakan NT1, sambungan dari router atau TA untuk sambungan NT1 biasanya disebut S / T. Ini pada dasarnya adalah kombinasi dari titik referensi S dan T WAN.
Secara umum terdapat dua jenis layanan ISDN yaitu Basic Rate (BRA) dan Primary Rate (PRA), dimana masing-masing memiliki spesifikasi tersendiri sesuai dengan kebutuhan pengguna.
      1. Primary Rate Interface (PRI)
Ada dua jenis PRI :Terdiri atas 23 kanal B 64 kbps dan satu kanal D 64 kbps dengan total bit rate 1,544 Mbps (digunakan di Amerika Utara dan Jepang)Terdiri atas 30 kanal B 64 kbps dan satu kanal D 64 kbps dengan total bit rate 2,048 Mbps (digunakan di Eropa, Australia dll).
      1. Basic Rate Inteface (BRI)
Terdiri atas dua kanal B 64 kbps dan satu kanal D 16 kbps (2B+D) dengan total bit rate 192 kbps (termasuk bit-bit untuk framing dan synchronization.
VPN (Virtual Private Network)
VPN adalah teknologi jaringan komputer yang memanfaatkan media komunikasi public (open connection atau virtual circuits), seperti internet untuk menghubungkan beberapa jaringan lokal. Informasi yang berasal dari node-node VPN akan “dibungkus” (tunneled) dan kemudian mengalir melalui jaringan publik. Sehingga informasi menjadi aman dan tidak mudah dibaca oleh orang lain. Dengan kata lain VPN merupakan jaringa virtual yang dibangun diatas jaringan public.
Jenis-jenis VPN:
1. Remote access
Remote access disebut juga virtual private dial-up Network (VPDN). VPDN adalah jenis user-to-LAN connection. Artinya user dapat melakukan koneksi ke private network dari manapun apabila diperlukan. Biasanya VPDN dimanfaatkan oleh karyawan yang bekerja diluar kantor. Mereka dapat memanbfaatkan komputer/laptop yang sudah dilengkapi perangkat tertentu untuk melakukan koneksi tertentu untuk melakukan koneksi dengan jaringan LAN di kantor.
2. Site-to-site VPN
Site-to-site VPN diimplementasikan dengan memanfaatkan perangkat dedicated yang dihubungkan via internet. Site-to-site VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, misal kantor cabang dengan kantor pusat. Koneksi antara lokasi-lokasi tersebut berlangsung terus-menerus (24 jam) sehari.
Security VPN :
VPN menggunakan metode security antara lain :
      1. Firewall.
Firewall menyediakan “penghalang” antara jaringan lokal dengan internet. Pada firewall dapat dihtentukan port-port mana saja yang boleh dibuka, paket apa saja yang boleh melalui firewall, dan protokol apa saja yang dibolehkan.
      1. Enkripsi.
Enkripsi merupakan metode yang umum untuk mengamankan data. Informasi akan “diacak” sedemikian rupa sehingga sukar dibaca oleh orang lain.
      1. IPSec.
Internet Protokol Security (IPSec) menyediakan fitur lebih security yang lebih baik, seperti algoritma enkripsi yang lebih bagus dan comprehensive authentiation. IPSec menggunakan dua buah mode enkripsi yaitu :
  • Tunnel. Tunnel melakukan enkripsi pada header dan payload masing-masing paket.
  • Transport. Transport hanya melakukan enkripsi pada payload (data) pada masing-masing paket.
Komponen IPSec :
      1. AH (authentication Header)
Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, AH memberikan mekanisme authentication namun tidak menyediakan mekanisme privacy (enkripsi). Informasi AH dimasukkan ke dalam headerpaketIP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.
      1. ESP (Encapsulation Security Payload)
ESP juga dapat memiliki skema autentikasi dan proteksidari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan denganAuthentication Header. ESP juga dimasukkan ke dalam headerpaket IP yang dikirimkan.
Rangkuman WAN
Dengan begitu banyaknya istilah dan “pernak pernik” seputar WAN maka akan sangat wajar jika banyak orang yang mengalami kesulitan dalam mempelajarinya. Bagan berikut ini semoga dapat membantu memudahkan untuk mengingat-ingat apa saja yang sudah dipelajari.


Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)