Router Access List

Router Mengendalikan Keamanan Jaringan Corporate Anda Dengan Access List Berdasarkan Karakteristik Traffic Baik Mengijinkan Atau Menolak Lewat
Jika kita bicara tentang keamanan jaringan, memasukkan user-ID dan password adalah yang paling umum kita jumpai. Jenis keamanan authenticasi ini adalah jenis keamanan yang diimplementasikan pada layer bagian atas dari layer Network pada model referensi OSI. Router memeriksa setiap traffic yang datang dan memutuskan untuk permit atau deny traffic tersebut berdasarkan pada karakteristic traffic tersebut seperti IP address dan atau protocol.
Mengendalikan keamanan jaringan dengan access lists
Piranti Router mengendalikan keamanan jaringan dengan menggunakan access lists. Suatu access list menerangkan karakteristik traffic jaringan seperti asal dan tujuan IP address dan juga protocol. Kita bisa mengendalikan jenis traffic yang dikirim atau diterima oleh router dengan jalan membuat access list dan di terapkan kepada interface router. access list menjelaskan jenis traffic yang bisa diterima atau diteruskan oleh sebuah interface dari router.
Router access list
Piranti router menggunakan access list untuk mengendalikan traffic keluar masuk dengan karakteristick berikut:

• Access list menrangkan jenis traffic yang akan dikendalikan
• Entry access list menjelaskan karakteristic traffic
• Entry access list menunjukkan apakah mengijinkan atau menolak traffic
• Entry access list dapat menjelaskan suatu jenis traffic khusus, mengijinkan atau menolak semua traffic
• Saat dibuat, suatu access list mengandung entry secara implicit “deny all”
• Setiap access list diterapkan pada hanya sebuah protocol khusus saja
• Setiap interface router dapat memuat hanya sampai dua access list saja untuk setiap protocol, satu untuk traffic masuk dan satu untuk traffic keluar.
• Saat suatu access list dikenakan pada suatu interface, dia mengidentifikasikan apakah list melarang traffic masuk atau traffic keluar
• Access list ada secara global pada router, akan tetapi filter traffic hanya ada pada interface dimana dia diterapkan.
• Setiap access list bisa diterapkan pada lebih dari satu interface akan tetapi, setiap access list hanya mempunyai list masuk atau keluar saja.
• Basic /standard access list membatasi traffic di hampir kebanyakan karakteristic traffic (seperti protocol tertentu dalam suatu suite)

Catatan bahwa ketika kita membuat access list, maka secara automatis akan mengandung statement “deny all”, walaupun statement ini tidak kelihatan dalam list itu sendiri. Agar suatu list bisa mengijinkan suatu traffic, maka harus ada setidaknya satu statement permit, baik mengijinkan suatu jenis traffic khusus atau mengijinkan semua jenis traffic yang tidak dibatasi secara specific.
Adanya access list yang berbeda tergantung pada jenis protocol. Tanpa memandang protocol, gunakan langkah umum berikut ini untuk membuat dan mengimplementasikan access list.

1. Pada global configuration mode, buatlah list dan tambahkan entry access list dengan command “access-list”
2. Pada interface mode, applikasikan access list tertentu pada suatu interface yang secara umum menggunakan “access-group” command.

Access list diidentifikasikan dengan nomor, walaupun bisa saja menggunakan suatu nama. Nomor tersebut bukan saja menunjukkan suatu access list tertentu, akan tetapi juga mengidentifikasikan karakteristic berikut juga:

• Protocol suite
• Menunjukkan apakah list tersebut standard atau extende access list

Rentang penomoran telah dibangun untuk setiap jenis protocol, baik standard maupun extended.
Kisaran nomor access list
Kita mesti bisa menghafalkan rentang nomor berikut baik untuk mengidentifikasikan atau membuat access list.

Rentang nomor	List type
0-99	Regular IP list
100-199	Extended IP list
800-899	Regular IPX list
900-999	Extended IPX list
1000-1099	SAP list

Untuk mengetahui list kisaran nomor access list, ketik access-list ? pada command prompt router.
Konfigurasi IP Access Lists
Saat membuat suatu IP access list, kita dapat membuat baik standard ataupun extended access list. Berikut ini perbandingan dua jenis list.
Gunakan suatu standard list untuk memfilter hostname asal atau IP address host
Gunakan extended access list untuk memfilter:

• Source IP protocol (IP, TCP, UDP, dll)
• Source hostname atau host IP address
• Source atau tujuan socket number
• Host name atau host IP address tujuan
• Awalan atau nilai kondisi

Standard IP access lists

• Filter pada source address
• Log events (optional)

Membuat suatu standard IP access list
Perlu diingat bahwa untuk standard access list gunakan rentang nomor antara 1-99. Untuk membuat standard access list, proses berikut merupakan cara kebanyakan access list standard dibuat.

Buat list dengan menambahkan entry dengan command “access-list”, pada contoh berikut ini melewatkan semua traffic keluar dari semua IP address kecuali traffic dari network 10.0.0.0, dan list diterapkan pada interface Ethernet E0

Router (config) #access-list 1 deny 10.0.0.0 0.255.255.255 Router (config) #access-list 1 permit any Router (config) #int e0 Router (config-if) #ip access-group 1 out

Pada contoh berikut membuat sebuah standard IP access list yang menolak semua traffic kecuali traffic dari host 10.12.12.16, dan diterapkan pada interface Serial 0

Router (config) #access-list 2 permit 10.12.12.16 Router (config) # int s0 Router (config-if) #ip access-group 2 in

Perlu diingat bahwa setiap access l ist mengandung suatu entry “deny any” secara explicit. Saat dibuat, access list “deny any” semua traffic kecuali traffic yang secara explicit di ijinkan oleh suatu statement “permit” dalam list.
Extended IP access lists (standard capabilities plus)

• Filter pada protocol
• Filter pada address tujuan
• Filter pada port number (baik tujuan maupun asal)

Perlu diingat bahwa extended IP access list diberikan nomor antara 100 dan 199

Pada contoh berikut adalah list extended access list yang menolak semua packet dari host 10.1.1.1 yang dikirim ke host 15.1.1.1 dan diterapkan pada interface serial kedua S1

Router (config) #access-list 101 permit ip any any Router (config) #access-list 101 deny ip 10.1.1.1 0.0.0.0 15.1.1.1 0.0.0.0 Router (config) #int s1 Router (config-if) # ip access-group 101 in

Pada contoh berikut suatu extended access list dibuat yang tidak melewatkan packet TCP dari semua host pada jaringan 10.0.0.0 menuju jaringan 11.12.0.0, dan diterapkan pada suatu interface serial pertama S0

Router (config-if) #access-list 111 permit ip any any Router (config-if) #access-list 111 deny tcp 10.0.0.0 0.255.255.255 11.12.0.0 0.0.255.255 Router (config)#int s0 Router (config-if)# ip access-group 111 in

Perlu dicatat bahwa kita hanya mempunyai satu IP access list incoming / outgoing untuk masing-masing interface.
Command berikut adalah ringkasan command untuk digunakan melihat informasi access list tertentu pada router.

Jika ingin melihat	Gunakan command berikut
Semua access list yang ada pada router	Show run Show access-list
Semua access list yang diteapkan pada suatu interface	Show ip int Show run
Semua informasi traffic yang ditolak	Show log
IP access list yang dikonfigurasikan pada router	Show run Show ip access-lists
IPX access list yang dikonfigurasikan pada router	Show run Show ipx access-lists

Adalah sangat penting sekali memahami bagaimana access list ini bekerja pada router Cisco anda untuk memberikan proteksi berdasarkan karakteristik traffic yang masuk atau keluar. Perlindungan ini adalah dasar keamanan jaringan standard kepada infrastructure jaringan corporate anda. Masih banyak yang harus dibuat terutama mengenai kemanan informasi yang berupa framework, concept, policy yang disesuaikan dengan kebutuhan keamanan corporate anda.

kalkulasi Subnet Mask

Kalkulasi Subnet Mask, Subnetting, dan Default Subnet Mask
Pada artikel saya sebelumnya mengenai cara design IP address, saya tidak membahas secara detail mengenai subnet mask. Kali ini saya akan bahas bagaimana kita menghitung jumlah subnet mask dan jumlah hosts IP yang bisa dipakai dalam design IP address untuk jaringan local anda.
Seperti kita ketahui bahwa untuk address Class B yang kita pakai pada suatu jaringan akan memungkinkan kita memakai IP address sejumlah 65 ribuan hosts. Akan tetapi tidak ada satu jaringan yang bisa berisi host sejumlah itu dalam satu subnet tunggal, karena terbatasnya arsitektur jaringan yang ada. Untuk itulah cara yang paling aman adalah membagi satu jaringan tunggal tersebut kedalam banyak segmen jaringan dengan metoda subnetting.
Apa sih subnet itu? Subnet adalah sekelompok host (bisa komputer, switch atau lebih tepatnya piranti jaringan) pada satu segmen jaringan yang sama yang berbagi IP jaringan yang sama. Pada protocol TCP/IP umumnya, istilah jaringan dimaksudkan sebagai local area network. jaringan LAN bisa hanya mempunyai satu IP address jaringan tunggal, atau bisa saja jaringan yang memiliki banyak segmen jaringan dimana masing-2 segmen jaringan tersebut mempunyai address jaringan tersendiri. Subnet bisa juga diartikan sebagai pembagian satu address jaringan tunggal menjadi banyak address jaringan atau banyak subnet. Sebagai acuan kita, table berikut ini adalah Class address untuk jaringan private untuk membedakan dengan IP address public diluar range private address.

Class Type	Start Address	End Address
Class A	10.0.0.0	10.255.255.254
Class B	172.16.0.0	172.31.255.254
Class C	192.168.0.0	192.168.255.254

Kenapa harus dibagi menjadi subnet-2? Coba bayangin aja missal pada gambar dibawah ini, satu company mempunyai jaringan dengan address Class B yang bisa memuat ribuan host IP address sampai 65 ribuan pada satu segment jaringan tunggal. Bagaimana anda akan memaintainnya? Akan sangat susah sekali memeliharanya dan juga administrasinya. Sementara arsitektur jaringan fisik terbatas pada jumlah host yang bisa dimuat dalam satu jaringan fisik.

Single Subnet Mask

Cara terbaik adalah dengan cara membagi jaringan address Class B ini menjadi banyak kelompok host atau subnet-2 yang mudah dipelihara dan jauh lebih gampang administrasinya. Perhatikan gambar berikut, dimana Class B tadi dibagi-2 menjadi kelompok jaringan subnet yang berbeda.

Multiple Subnet

Keuntungan dari Subnetting
Disamping memberikan tambahan address jaringan, subnetting sebuah jaringan memberikan banyak keuntungan berikut:
1. Mengurangi congestion / kebanjiran jaringan dengan cara mengarahkan traffic dan mengurangi sinyal broadcast. Kita tahu bahwa sinyal broadcast itu sebatas segmen jaringan, tidak melewati segmen yang lain.
2. Anda bisa mengisolasi masalah pada satu subnet, tidak melebar seperti jika anda hanya mempunyai satu jaringan tunggal yang besar
3. Mengurangi usage CPU dengan cara mengurangi jumlah traffic broadcast
4. Memperbaiki keamanan, keamanan bisa diberikan kepada subnet tertentu (dengan menggunakan extended access list pada network router) berdasarkan protocol atau address.
5. Anda bisa menggunakan media berbeda dengan menggunakan subnet yang berbeda untuk setiap media yang berbeda.
Subnet Mask
Suatu Subnet Mask adalah angka sebanyak 32 bit (dibagi menjadi 4 octet) yang meng-identifikasikan porsi address jaringan dari suatu IP address. sebagai tambahan, router menggunakan subnet mask untuk membedakan address subnet jaringan local dan address subnet jaringan remote.
Default Subnet Mask
Setiap Class IP address sudah termasuk default subnet mask nya. Dengan tidak adanya custom subnet mask, default subnet mask mendifinisikan pemisahan antara ID jaringan dan ID host. Untuk memahami konsep ini, bayangkan subnet mask sebagai mask (topeng) yang sebenarnya yang menutupi bagian dari suatu IP address. setiap komputer dan router menggunakan mask ini untuk menentukan ID jaringan dari setiap IP address yang harus dikirim. Bit-2 yang ditutupi topeng mask ini tidak menutupi identitas ID host.
Subnet Mask terdiri dari bit “1″ untuk setiap bit yang ditutupi. Dalam format decimal bertitik, setiap octet yang ditutupi oleh subnet mask memiliki nilai 255.

	Topeng (Mask)	Default Subnet Mask
Class A Network = 8 bits Host = 24 bits Class A menutupi octet pertama saja	Class A Subnet Mask	255.0.0.0
Class B Network = 16 bits Host = 16 bits Class B menutupi dua octet pertama	Class B Subnet Mask	255.255.0.0
Class C Network = 24 bits Host = 8 bits Class C menutupi tiga octet pertama	Class C Subnet Mask	255.255.255.0

Custom Subnet Mask
Kebanyakan custom subnet mask menutupi bit-2 yang sama seperti pada default mask, dan kemudian menambah menutupi beberapa bit lagi pada octet berikutnya.
Tanpa suatu custom subnet mask, setiap komputer yang ada pada jaringan anda akan menjadi bagian dari segmen fisik yang sama. Dengan custom subnet mask anda bisa menciptakan beberapa subnet (segmen jaringan) tambahan. Jika anda menambahkan bit dari panjang jumlah bit default subnet mask, maka bit-2 itu menjadi bagian dari subnet address, akan tetapi mengurangi jumlah bit-2 yang bisa dipakai oleh host ID.
Seperti halnya default subnet maks, suatu custom subnet mask berkomposisi bit2 “1″ dari bit2 yang ditutupi. Dalam format decimal bertitik, setiap octet yang ditutupi oleh subnet mask bernilai 255. Nilai decimal dari sisa octet bervariasi tergantung jumlah bit yang dipakai oleh custom subnet mask.
Host pada TCP/IP mengidentifikasikan ID jaringan dari suatu IP address dengan menerapkan subnet mask kepada address. bit2 pada address yang ditutupi (dimask – ditopengi) menunjukkan porsi address jaringan, sementara bit2 yang tidak ditutupi adalah porsi address host.
Memilih Suatu Subnet Mask
Untuk mengkalkulasi subnet mask, pertama anda harus memutuskan terlebih dahulu berapa jumlah subnet (segmen jaringan) yang anda butuhkan. Jika anda mempunyai 10 kantor cabang, anda membutugkan setidaknya 10 subnet. Anda juga perlu memikirkan pertumbuhan di masa depan company anda berapa jumlah site (subnet) yang akan tumbuh mungkin 5 tahun atau 10 tahun kedepan. Berikut ini menjelaskan dua metoda untuk mengidentifikasikan angka subnet mask. Sebelumnya juga perlu anda memahami cara konversi IP address dari biner ke desimal dan sebaliknya.
Sebagai contoh company anda membutuhkan 10 subnet untuk jaringan Class B 162.199.0.0, nilai subnet mask yang harus anda gunakan berapa? Berikut adalah langkah-2 menghitungnya.

1. Tentukan jumlah subnet mask yang dibutuhkan (hal ini = 10 untuk mewakili 10 kantor cabang anda) dan kemudian konversikan nilai ini kedalam bentuk biner (10 = 1010).
2. Dari nilai biner tersebut (1010) ganti semua bit menjadi “1″, dan untuk sisa octetnya tambahkan dengan “0″ (1111 0000) untuk melengkapi 8 bit (octet)
3. lalu conversikan ke decimal (1111 0000 = 240). Angka 240 ini adalah nilai custom mask
4. Kemudian langkah terakhir adalah menambahkan angka custom mask ini kepada default subnet mask (255.255.0.0 untuk Class B) sehingga custom subnet mask bernilai 255.255.240.0
Atau metoda kedua gunakan table berikut ini (ingat ini hanya satu octet yang dipakai sebagai custom mask):

Posisi Bit	8	7	6	5	4	3	2	1
Bit value	1	1	1	1	1	1	1	1
Decimal value (dari nilai 2 pangkat (n – 1) posisi bit)	128	64	32	16	8	4	2	1
Subnet mask value (2^n)	128	192	224	240	248	252	254	255
Max # subnet (2^m -2)	0	2	6	14	30	62	126	254

Missal untuk custom mask berikut 1111 0000 maka kita lihat dari table berada pada posisi bit ke 5, berarti custom subnet mask nya adalah 240 (jumlah nilai subnet mask bit ke 8 (= 128) ditambah nilai subnet mask ke 7 (=64) plus bit ke 6 (=32) plus bit ke 5 (=16) sama dengan total 240. Jadi jumlah subnet yang bisa dibuat adalah 14 subnet dengan masing-2 jumlah host (tergantung Class address, dalam hal ini Class B) sebanyak:
Subnet mask 255.255.240.0 (1111 1111 1111 1111 1111 0000 0000 0000) jumlah bit yang dipakai untuk subnet mask adalah 20 berarti sisa bit untuk host adalah 12 (32 -20), jadi jumlah IP yang bisa dipakai host adalah (2^m -2) = 4094 host untuk setiap subnet.
Jika masih bingung, jangan khawatir anda tidak sendirian, karena masalah IP adalah momok bagi sebagian praktisi IT apalagi kalau mau ujian CCNA. Download saja calculator subnet disini.
Setelah anda menyelesaikan nilai subnet mask, anda sudah juga perlu memastikan bahwa jumlah host yang ada pada subnet mask tersebut mencukupi untuk jaringan anda (jika hitungan anda benar, maka pasti klop antara subnet mask dan host yang ada pada jaringan tersebut).

Static Route

Pada suatu jaringan bisnis berskala besar atau enterprise yang terdiri dari banyak lokasi yang tersebar secara remote, maka komunikasi antar site dengan management routing protocol yang bagus adalah suatu keharusan. Baik static route ataupun dynamic routing haruslah di design sedemikian rupa agar sangat efficient.
Suatu static route adalah suatu mekanisme routing yang tergantung dengan routing table dengan konfigurasi manual. Disisi lain dynamic routing adalah suatu mekanisme routing dimana pertukaran routing table antar router yang ada pada jaringan dilakukan secara dynamic. Lihat juga artikel memahami IP routing protocols.
Dalam skala jaringan yang kecil yang mungkin terdiri dari dua atau tiga router saja, pemakaian static route lebih umum dipakai. Static router (yang menggunakan solusi static route) haruslah di configure secara manual dan dimaintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. Lihat juga artikel tentang memahami hardware router.
Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan didalam internetwork yang mana dikonfigure secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigure untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, dimana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket. Lihat juga DNS forwarding untuk memahami default gateway.
Konsep dasar dari routing adalah bahwa router meneruskan IP paket berdasarkan pada IP address tujuan yang ada dalam header IP paket. Dia mencocokkan IP address tujuan dengan routing table dengan harapan menemukan kecocokan entry – suatu entry yang menyatakan kepada router kemana paket selanjutnya harus diteruskan. Jika tidak ada kecocokan entry yang ada dalam routing table, dan tidak ada default route, maka router tersebut akan membuang paket tersebut. Untuk itu adalah sangat penting untuk mempunyai isian routing table yang tepat dan benar.
Static route terdiri dari command-command konfigurasi sendiri-sendiri untuk setiap route kepada router. sebuah router hanya akan meneruskan paket hanya kepada subnet-subnet yang ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepada nya – keluar interface dari router yang mempunyai status “up and up” pada line interface dan protocolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan kemana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.
Gambar berikut adalah contoh diagram agar memudahkan kita memahami bagaimana kita harus memberikan konfigurasi static route kepada router. Pada contoh berikut ini dua buah ping dilakukan untuk melakukan test connectivity IP dari Sydney router kepada router Perth.

Router Sydney melakukan beberapa EXEC command dengan hanya kepada router-router yang terhubung langsung kepadanya.

Sydney#show ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2 E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, ia – IS-IS inter area * – candidate default, U – per-user static route, o – ODR P – periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 3 subnets C 10.20.1.0 is directly connected, Ethernet0 C 10.20.130.0 is directly connected, Serial1 C 10.20.128.0 is directly connected, Serial0 Sydney#ping 10.20.128.252 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.20.128.252, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms Sydney#ping 10.20.2.252 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.20.2.252, timeout is 2 seconds: ….. Success rate is 0 percent (0/5)

Command ping mengirim paket pertama dan menunggu response. Jika diterima adanya respon, maka command menampilkan suatu karakter “!”. Jika tidak ada response diterima selama default time-out 2 seconds, maka command ping menampilkan response suatu karakter “.”. secara default router Cisco dengan command ping menampilkan 5 paket.
Pada contoh diagram diatas, command ping 10.20.128.252 adalah jalan bagus, akan tetapi untuk command ping 10.20.2.252 justru tidak jalan. Command ping pertama berjalan OK karena router Sydney mempunyai suatu route kepada subnet dimana 10.20.128.252 berada (pada subnet 10.20.128.0). akan tetapi, command ping 10.20.2.252 tidak jalan karena subnet dimana 10.20.2.252 berada (subnet 10.20.2.0) tidak terhubung langsung kepada router Sydney, jadi router Sydney tidak mempunyai suatu route pada subnet tersebut.
Untuk mengatasi masalah ini, maka perlu di-enabled pada ketiga router dengan routing protocols. Untuk konfigurasi sederhana seperti contoh diagram diatas, penggunaan route static adalah suatu solusi yang memadai.
Maka untuk router Sydney harus diberikan konfigurasi static route seperti berikut ini:

Ip route 10.20.2.0 255.255.255.9 10.20.128.252 Ip route 10.20.3.0 255.255.255.0 10.20.130.253

Pada command ip route haruslah diberikan nomor subnet dan juga IP address hop (router) berikutnya. Satu command ip route mendefinisikan suatu route kepada subnet 10.20.2.0 (mask 255.255.255.0), dimana berlokasi jauh di router Perth, sehingga IP address pada hop berikutnya pada router Sydney adalah 10.20.128.252, yang merupakan IP address serial0 dari router Perth. Serupa dengannya, suatu route kepada 10.20.3.0 yang merupakan subnet pada router Darwin, mengarah pada serial0 pada router Darwin yaitu 10.20.130.253. Ingat bahwa IP address pada hop berikutnya adalah IP address pada subnet yang terhubung langsung – dimana tujuannya adalah mengirim paket pada router berikutnya. Sekarang router Sydney sudah bisa meneruskan paket kepada kedua subnet di luar router tersebut (yang tidak bersentuhan pada router Sydney).
Anda bisa melakukan konfigurasi static route dengan dua cara yang berbeda. Dengan serial link point-to-point, anda juga bisa melakukan konfigurasi kepada interface outgoing ketimbang pada IP address router pada hop berikutnya. Misalkan anda bisa mengganti ip route diatas dengan command yang sama yaitu ip route 10.20.2.0 255.255.255.0 serial0 pada router pertama pada contoh diatas.
Kita sudah memberikan konfigurasi pada router Sydney dengan menambahkan static route, sayangnya hal ini juga belum menyelesaikan masalah. Konfigurasi static route pada router Sydney hanya membantu router tersebut agar bisa meneruskan paket pada subnet berikutnya, akan tetapi kedua router lainnya tidak mempunyai informasi routing untuk mengirim paket balik kepada router Sydney.
Misalkan saja, sebuah PC Jhonny tidak dapat melakukan ping ke PC Robert pada jaringan ini. Masalahnya adalah walaupun router Sydney mempunyai route ke subnet 10.20.2.0 dimana Robert berada, akan tetapi router Perth tidak mempunyai route kepada 10.20.1.0 dimana Jhonny berada. Permintaan ping berjalan dari PC Jhonny kepada Robert dengan baik, akan tetapi PC Robert tidak bisa merespon balik oleh router Perth kepada router Sydney ke Jhonny, sehingga dikatakan respon ping gagal.
Keuntungan static route:

• Static route lebih aman disbanding dynamic route
• Static route kebal dari segala usaha hacker untuk men-spoof paket dynamic routing protocols dengan maksud melakukan configure router untuk tujuan membajak traffic.

Kerugian:

• Administrasinya adalah cukup rumit disbanding dynamic routing khususnya jika terdiri dari banyak router yang perlu dikonfigure secara manual.
• Rentan terhadap kesalahan saat entry data static route dengan cara manual.

Memahami Routing Protocol

Memahami Routing Protocol, Atonomous System, Distance Vector Routing, Routing Loops dan Beberapa Metoda Meminimalkan Routing Loops
Dalam suatu jaringan local atau LAN, maka umumnya semua piranti jaringan terhubung dengan satu atau beberapa Switch dengan menggunakan kabel LAN. Lain halnya dengan jaringan wireless, piranti wireless adapter terhubung dengan menggunakan frequency radio.
Sementara untuk koneksi jaringan antar LAN melalui WAN, mereka masing-masing terhubung lewat router dan routing protocol. Router Cisco anda, dia bisa mengirim dan melewatkan paket hanya jika dia sudah diprogram di routing tablenya. Agar sebuah router bisa me-route / melewatkan packet, minimal sebuah router harus mengetahui:

• Alamat (IP) Penerima
• Router tetangganya, yang dengan itu ia bisa mempelajari jaringan lebih luas
• Route/lintasan yang bisa dilewati
• Route terbaik ke setiap jaringan
• Informasi routing

Memahami routing
Routing adalah process transfer data melewati internetwork dari satu jaringan LAN ke jaringan LAN lainnya. Sementara suatu Bridge menghubungkan segmen-2 jaringan dan berbagi traffic seperlunya menurut address hardware. Suatu router menerima dan mem-forward traffic sepanjang jalur yang sesuai / tepat menurut address software. Konsequensinya, Bridges beroperasi pada layer Data Link (Layer 2) pada model OSI, makanya Bridge disebut piranti layer 2. Sementara Router bekerja pada layer Network / Layer 3 dan lazim disebut sebagai piranti layer 3.
Didalam IP network, routing dilakukan menurut table IP routing. Semua IP hosts menggunakan routing table untuk melewatkan / forward traffic yang diterima dari router lain atau hosts.

Memahami Routing - Komunikasi Internetwork

IP routing Protocol
IP routing protocol memberikan komunikasi antar router. IP routing protocol mempunyai satu tujuan utama – mengisi routing table dengan jalur (route) terbaik dan terkini yang bisa dia dapatkan. Walaupun kelihatan nya simple, akan tetapi dalam proses dan opsinya sangat rumit. Beberapa terminology perlu juga dipahami dalam kaitannya dengan routing protocol ini.

• Routing protocol mengisi table routing dengan informasi routing, misal RIP atau IGRP
• Routed protocol adalah protocol dengan karakteristic layer 3 network layer yang men-definisikan logical addressing dan routing, misal IP dan IPX. Packet-2 yang didefinisikan oleh porsi network layer dari protocol-2 ini bisa di routed / dilewatkan.
• Routing type merujuk pada routing protocol seperti link-state atau distance-vector.

IP routing table mengisi routing table dengan lintasan yang valid dan bebas loop, disamping itu routing protocol juga menjaga terjadinya looping. Route / lintasan yang ditambahkan ke dalam tebel routing berisi

• Subnet number, misal 172.200.100.0
• interface out – dimana paket akan diforward dan dikirim ke subnet tersebut, missal s0, s1, atau eo
• IP address dari router berikutnya atau hop berikutnya yang seharusnya menerima paket ditujukan ke subnet tersebut

Secara umum routing protocols mempunyai beberapa tujuan seperti dirangkum berikut ini:

• Secara dinamis mempelajari dan mengisi routing table dengan sebuah lintasan bagi semua subnet yang ada dalam jaringan
• Jika ada lebih dari satu lintasan untuk sebuah subnet, maka routing protocol menempatkan lintasan terbaik ke dalam routing table.
• Memberitahukan jikalau lintasan dalam routing table tidak lagi valid, dan menghapus lintasan tersebut dari rauting table
• Jika suatu lintasan di dalam routing table di hapus dan lintasan lain yang dipelajari dari router sekitarnya tersedia, maka akan ditambahkan ke routing table.
• Untuk menambahkan lintasan baru, atau mengganti lintasan dengan yang baru secepat mungkin. Waktu antara hilangnya route / lintasan dan usaha mendapatkan lintasan baru penggantinya disebut convergence time.
• Yang terakhir adalah mencegah terjadinya routing loops.

Adalah sangat perlu untuk memahami konsep dan metoda yang melibatkan routing agar memudahkan kita nantinya dalam administrasi router.
Autonomous Systems dan Routing Protocols
Seperti kita ketahui suatu router menghubungkan dua network / jaringan. Sebuah network / jaringan adalah sebuah segmen dengan address network yang unik. Akan tetapi dengan IP, istilah network bisa mendefinisikan dua arti yang berbeda:

• Sebuah segmen dengan sebuah IP address unik (biasanya merujuk pada sebuah subnet)
• Sebuah IP Address network yang diberikan kepada suatu organisasi (organisasi tersebut bisa men-subnet address kedalam beberapa address network)

Setiap organisasi yang diberikan sebuah address network dari ISP dianggap sebagai suatu “autonomous system (AS)”. Setelah itu organisasi tersebut bisa saja bebas membentuk satu jaringan yang besar, atau membagi network nya ke dalam subnet-2.

Memahami routing - Autonomous System

Pada diagram diatas ini adalah sebuah Autonomous System atau AS. Dari luar (ISP) Autonomous System ini secara keseluruhan diidentifikasikan sebagai sebuah network address class B. Didalam Autonomous System, router digunakan untuk membagi network kedalam subnet-2. Router yang ada didalam Autonomous System hanya mengetahui route / jalur yang ada didalam Autonomous System itu sendiri, akan tetapi tidak memantain informasi tentang route diluar Autonomous System. Router yang ada di border / perbatasan Autonomous System disebut sebagai AS border router. router ini memaintain informasi route baik route di dalam maupun diluar border router AS.
Setiap Autonomous System diidentifikasikan oleh sebuah nomor AS. Nomor AS ini bisa secara local di administrasi, atau di register ke Internet jika memang bersinggungan dengan public network / internet.
Router-2 didalam suatu Autonomous System digunakan untuk men-segment (subnet) suatu network. dan juga, router-2 tersebut bisa digunakan untuk menghubungkan beberapa AS secara bersama. Router menggunakan routing protocol untuk secara dinamis menemukan jalur / route, membangun routing table, dan membuat keputusan tentang bagaimana harus mengirim paket melalui internetwork.
Routing protocol bisa diklasifikasikan berdasarkan apakah mereka melewatkan traffic didalam atau antara Autonomous System.

• Interior Gateway Protocol (IGP) – protocol yang melewatkan traffic didalam Autonomous System
• Exterior Gateway Protocol (EGP) – protocol yang melewatkan traffic keluar atau antar Autonomous System
• Border Gateway Protocol (BGP) – adalah versi pengembangan dari EGP yang melewatkan traffic antar Autonomous System.

Memahami Routin - IGP dan EGP

Pada diagram ini adalah sebuah Autonomous System yang terhubung ke internet melalui router ISP. Router-2 yang ada didalam Autonomous System menjalankan Interior Gateway Protocol (IGP) untuk mencari route didalam Autonomous System. AS border router yang menghubungkan antara Autonomous System dan ISP menjalankan kedua Interior Gateway Protocol (IGP) agar bisa berkomunikasi dengan router-2 didalam Autonomous System, dan Exterior Gateway Protocol (EGP) agar bisa berkomunikasi dengan router diluar Autonomous System. Border router AS ini mengumpulkan informasi routing diluar Autonomous System.
Berikut ini adalah IP routing protocol yang didukung oleh router Cisco.

• RIP (Routing Information Protocol)
• IGRP (Interior Gateway Routing Protocol)
• IS-IS (Intermediate System-to-Intermediate System)
• OSPF (Open Shortest Path First OSPF)

Distance Vector Routing
RIP dan IGRP keduanya menggunakan metoda distance vector routing, walaupun IGRP menawarkan banyak pengembangan dari RIP.

Memahami Routing - Hop Count

Pada contoh berikut, kita menggunakan hop count sebagai suatu metric cost untuk mengetahui network. Router #1 hanya mengetahui network-2 yang terhubung kepada router tersebut saja yaitu network A dan B. Dan masing-2 network mempunyai harga 1 hop count untuk melintas dari satu network A ke B atau sebaliknya. Pengetahuan ini di broadcast kepada router-2 tetangganya, sehingga router #2 yang hanya mengetahui network B dan C menambah dalam tabelnya dengan pengetahuan network A yaitu 2 hop count.
Router #2 mengetahui network yang terhubung kepadanya saja yaitu network B dan C, dan membroadcast pengetahuannya kepada router #3 dan router #1. Router #1 menambah dalam tabelnya network C yang berharga 2 hop count. Router #3 yang hanya mengetahui network C dan D menambah dalam tabelnya network B yang berharga 2 hop count. Begitu seterusnya router-2 memperlajari routing information dari router disebelahnya sehingga bisa digambarkan seperti pada table dibawah berikut ini setelah semua router mencapai convergence.

Router 1	Router 2	Router 3
Network A = 1 hop	Network A = 2 hop	Network A = 3 hop
Network B = 1 hop	Network B = 1 hop	Network B = 2 hop
Network C = 2 hop	Network C = 1 hop	Network C = 1 hop
Network D = 3 hop	Network D = 2 hop	Network D = 1 hop

Distance Vector routing mempunyai prinsip-2 berikut:

• Router mengirim update hanya kepada router tetangganya
• Router mengirim semua routing table yang diketahuinya kepada router tetangganya
• Table ini dikirim dengan interval waktu tertentu, dimana setiap router dikonfigure dengan interval update masing-2
• Router memodifikasi tabelnya berdasarkan informasi yang diterima dari router teangganya.

Karena router-2 menggunakan metoda distance vector routing dalam mengirim informasi table routing secara keseluruhan dengan interval waktu yang tertentu, mereka ini rentan terhadap suatu kondisi yang disebut routing loop (juga disebut sebagai kondisi count-to-infinity). Seperti halnya dengan bridging loop pada STP, routing loop terjadi jika dua router berbagi informasi yang berbeda.
Metoda-2 berikut dapat digunakan untuk meminimalkan efek dari routing loop:

• Split horizon, metoda split ini memungkinkan router melakukan trackin terhadap datang nya informasi dari router mana. Router tidak melaporkan informasi routing kepada router pada jalur yang sama. Dengan kata lain router tidak melaporkan informasi kembali kepada router yang memberi informasi tersebut.

Distance Vector -Split Horizon

• Split horizon dengan Poison reverse, atau disebut juga metoda poison reverse. Router-2 tetap mengirim informasi route kembali kepada router pada hop berikutnya, akan tetapi mengabarkan jalur tersebut sebagai unreachable. Jika router pada hop berikutnya tadi mengetahui kalau jalur / router tersebut masih bisa dicapai, maka informasi diabaikan. Jika jalur ternyata time-out, maka route segera di set sebagai unreachable. Convergence terjadi lebih cepat dengan metoda poison reverse dibandingkan simple split horizon. Akan tetapi menghasilkan traffic yang lebih besar sebab seluruh routing table di broadcast setiap kali suatu update dikirim.

Distance Vector - Split Horizon dg Poison Reverse

• Triggered updates, router-2 yang menerima informasi yang diupdate (perubahan) akan mem-broadcast perubahan tersebut segera ketimbang menunggu interval. Dengan cara ini router mem-broadcast routing table secara periodic, akan tetapi jika ada perubahan maka router segera mem-broadcast langsung perubahan tersebut.

Distance Vector - Triggered Method

• Hold downs, dengan metoda ini, router-2 akan “hold” (menahan) suatu update yang berusaha mengembalikan link yang expired. Periode waktu umumnya merefleksikan waktu yang diperlukan untuk mencapai convergence pada network.

Distance Vector - Hold down

Metoda Distance Vector mempunyai keuntungan berikut:

• Relative terbukti stabil, yang merupakan algoritme original routing
• Relative gampang dipelihara dan di implementasikan
• Kebutuhan bandwidth bisa diabaikan untuk environment LAN typical.

Kerugian dari Distance vector adalah sebagai berikut:

• Membutuhkan waktu yang relative lama untuk mencapai convergence (update dikirim dengan interval waktu tertentu).
• Router melakukan kalkulasi routing table nya sebelum mem-forward perubahan tabelnya
• Rentan terjadinya routing loop
• Kebutuhan bandwidth bisa sangat besar untuk WAN atau environment LAN yang kompleks.

Jaringan Private Virtual

Koneksi Jaringan Private Virtual Untuk Koneksi Remote Lewat Internet
Jaringan Private Virtual atau lebih kerennya Virtual Private Network (VPN) memungkinkan anda melakukan koneksi kepada jaringan private anda lewat Internet secara aman melalui traffic terowongan didalam paket-2 yang terenkripsi dengan aman. Koneksi jaringan private virtual merupakan solusi yang murah untuk menghubungkan remote site ber-sama-2 melalui jaringan public. Koneksi jaringan private virtual adalah jaringan logical yang secara fisik menyambung Internet.
Dengan koneksi Jaringan Private Virtual, pertama-2 paket private di enkripsi kemudian di-encapsulasi didalam suatu paket public yang ditujuka kepada remote server VPN. Informasi routing ini memudahkan muatan data private yang di enkripsi untuk dilewatkan dalam terowongan (tunnel) melalui jaringan public untuk mencapai titik tujuan. Setelah data yang diencapsulasi ini diterima disisi server VPN, server VPN kemudian mempreteli header public dan men-decripsi muatan data private tersebut.
Suatu fitur penting dari koneksi Jaringan Private Virtual ini adalah jaringan fisik public dimana data dikirim melewatinya, menjadi transparan pada kedua ujung komunikasi walaupun dalam kenyataannya data ini melewati beberapa hop router yang memisahkan kedua komputer tersebut lewat jaringan Internet satu sama lain seakan-akan hanya terpisah satu hop saja melalui koneksi Jaringan Private Virtual.
Perhatikan dalam gambar dibawah ini bahwa server VPN sebagai koneksi remote harus menggunakan IP public terdaftar sementara jaringan private menggunakan skema IP address private untuk komputer2nya, baik IP address manual maupun IP address yang diterima dari system DHCP server.

Diagram Jaringan Private Virtual

Untuk membuktikannya, dalam Jaringan Private Virtual ini anda bisa menggunakan command “tracert” dari masing-2 komputer dan akan terlihat bahwa kedua komputer terpisan hanya satu hop saja.
Dari komputer A (yang mempunyai IP address pada konfigurasi property TCP/IP nya adalah 198.200.100.5)
C:\> tracert computerB
Tracing route to computerB [198.200.200.13]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.200.13]
Trace complete
Jika dari Komputer B:
C:\>tracert computerA
Tracing route to computerA [198.200.100.5]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.100.5]
Trace complete
Akses remote VPN
Koneksi remote akses Jaringan Private Virtual memudahkan para karyawan yang bekerja dari rumah melakukan koneksi kepada jaringan corporate. Didalam jaringan infrastruktur Windows 2003, administrator sebelumnya harus mendefinisikan berikut ini:

• Policy remote akses yang memberikan hak akses melalui koneksi Jaringan Private Virtual.
• Membuat Group khusus misal group VPN-Group untuk group mereka yang berhak melakukan koneksi remote.
• Melakukan edit profile dari masing-2 user dalam group VPN-Group untuk mengijinkan akses remote.

Pada sisi komputer client VPN ini, atau laptop yang menggunakan Windows OS, untuk melakukan koneksi Jaringan Private Virtual user menggunakan wizard “New Connection” untuk melakukan koneksi ke server remote Jaringan Private Virtual. Clients PC kemudian melakukan koneksi ke Internet (apakah lewat dial-up atau melalu Internet broadband) dan membentuk koneksi VPN ke server VPN remote.
Tapi jika piranti VPN dipakai (missal PIX firewall, Netgear VPN Concentrator), CD instalasi client yang datang bersama saat pembelian bisa dipakai untuk instalasi client VPN. Tentunya setelah infrastruktur Jaringan Private Virtual sudah terbentuk dengan konfigurasi IP address public yang dipakai pada server VPN remote.
Extranet atau Jaringan Private Virtual router ke router
Pada koneksi Jaringan Private Virtual extranet, dua kantor remote terhubung satu sama lain dengan menjalankan fungsi server VPN Routing and Remote Access (RAS). Setiap server VPN ini masing-2 bisa melakukan inisiasi atau menjawab koneksi VPN. Hubungan VPN ini tergantung pada authorisasi interface demand-dial, bukan tergantung pada authorisasi masing-2 individu user. Untuk setiap interface VPN deman-dial, anda harus melakukan satu set konfigurasi credensial “dial-out” termasuk suatu user-name dan password, domain, dimana secara default user-name nya adalah nama interface demand-dial itu sendiri. User-name harus juga cocok dan klop dengan interface deman-dial pada server VPN penerima.
Protocol-2 Jaringan Private Virtual
Pada system Windows 2003, ada tersedia dua macam standard protocol tunneling.
1. PPTP (Point-to-Point Tunneling Protocols)
2. L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
PPTP (Point-to-Point Tunneling Protocols)
Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual.

• Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan jenis protocol L2TP/IPSec.
• Tidak memerikan integritas data (yaitu semacam suatu bukti bahwa data tidak dimodifikasi selama dalam transit pengiriman)
• Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data dikirim oleh user yang authorized)
• Berdasarkan pada ektensi protocol Point-to-point (PPP)
• Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption (MPPE)
• Menggunakan user-name dan password untuk authentication
• Pilihan yang bagus untuk kemampuan dasar VPN
  • Protocol PPTP ini sudah ada beserta didalam semua client OS Windows modern
  • Tidak memerlukan suatu public-key infrastructure (PKI)

L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
Pada jenis koneksi L2TP/IPSec pada jaringan private virtual, protocol L2TP memberikan terowongan (tunnel) VPN, protocol Encapsulation Security Payload (ESP) yang merupakan suatu feature dari IPSec memberikan enkripsi data.

• L2TP/IP merupakan protocol standard industry tunneling, yang pada Windows pertama kali dipakai sejak Windows 2000
• Encrypsi diberikan oleh IPSec
• Setting yang di recommendasikan adalah pemakaian certificate public-key infrastructure (PKI), akan tetapi bisa juga memakai kunci pre-shared
• keuntungan
  • Data confidentiality
  • Integrity
  • Authentication
• Pada Windows 2000, XP, Server 2003, Vista telah dilengkapi dengan built-in L2TP/IPSec client. Microsoft L2TP VPN client tersedia pada internet untuk di download.

Certificates komputer dan L2TP/IPSec
Pada kebanyakan koneksi Jaringan private virtual berlandaskan L2TP, authenticasi komputer dilaksanakan dengan menggunakan infrastruktur certificate. Untuk bisa berhasil pada implementasi jenis VPN ini, anda harus menginstall certificate komputer yang di-keluarkan oleh Certificate Authority (CA) yang sama pada masing-2 client VPN dan server VPN.
Preshared key adalah string shared dari jenis plain-text yang digunakan untuk meng-enkripsi dan men-dekripsi komunikasi IPSec. Preshared keys ini tidak dimaksudkan untuk authenticasi yang aman, untuk itu makanya hanya boleh dipakai untuk keperluan testing saja.
Perangkat jadi VPN
Ada banyak perangkat VPN jadi tersedia di pasaran sekarang ini yang sangat mudah instalasinya seperti NETGEAR ProSafe SSL VPN Concentrator 25 – SSL312. Perangkat Jaringan private virtual ini bisa mendukung koneksi bersamaan sebanyak 25 tunnel untuk organisasi jaringan kecil dan menengah.
NETGEAR ProSafe® VPN Firewall FVX538 dengan dua port 10/100 WAN, mengijinkan anda membangun koneksi WAN redundansi. Perangkat ini juga berisi 8 port LAN 10/100 Mbps autosensing dan satu Gigabit port LAN.
Untuk solusi SOHO (small office home office – alias kantoran kecil dirumah) anda yang lebih ekonomis, anda bisa menggunakan perangkat firewall D-Link DIR-330 NetDefend 802.11G Wireless VPN Firewall 8 4-Port 10/100Mbps Switch.
Kebanyakan wireless router (yang sering dipakai pada jaringan wireless dirumahan) sekarang ini sudah termasuk didalamnya kemampuan fungsi VPN-Pass-through seperti Linksys WRT610N, DIR-655 D-Link dan lain-2. Tidak cuma itu, hampir semua produk wireless router mempunyai fitur firewall yang berfungsi sebagai network address translation (NAT) dan stateful packet Inspection (SPI) disamping dengan fitur keamanan koneksi wireless terkini yaitu enkripsi Wi-Fi Protected Access (WPA).

Koneksi WAN

Koneksi WAN – pada saat pesan data menjelajah WAN cloud, ia akan menjelajah dari titik ke titik secara berbeda tergantung koneksi fisik WAN dan juga protocol yang dipakai. Jenis koneksi WAN normalnya tergantung pada layanan yang bisa diberikan oleh penyedia WAN, dan juga berhubungan dengan jenis interface fisik yang dipakai untuk menghubungkan router. Ada banyak sekali jenis koneksi, akan tetapi jika memungkinkan pilihlah jenis koneksi yang teknologinya bisa mendukung data rate yang lebih tinggi dan mendukung konfigurasi yang fleksibel.
Diagram dibawah ini adalah struktur koneksi WAN yang umum dipakai.

Catatan:
DTE adalah Data Terminal Equipment yang berada pada sisi koneksi link WAN yang mengirim dan menerima data. DTE ini berada pada sisi bangunan si pelanggan dan sebagai titik tanda masuk antara jaringan WAN dan LAN. DTE ini biasanya berupa Router, akan tetapi computer dan multiplexer juga bisa bertindak sebagai DTE. Secara luas, DTE adalah semua equipment yang berada pada sisi tempat si pelanggan yang berkomunikasi dengan DCE pada sisi yang lain.
Demarc adalah titik demarkasi dimana perkabelan dari perusahaan telpon terhubung ke perkabelan di sisi rumah pelanggan. Umumnya pelanggan bertanggung jawab terhadap semua equipment disisi demark dan fihak Telkom bertanggung jawab semua equipment disisi lain dari demark.
Local loop adalah kabel ekstensi ke kantor central telephone.
Central office adalah fasilitas switching dan juga memberikan entry WAN cloud dan juga exit points untuk panggilan masuk dan keluar, dan juga bertindak sebagai switching point untuk meneruskan data ke central office lainnya. Central office juga memberikan layanan seperti switching sinyal telpon masuk menuju trunk line. CO juga berfungsi memberikan catu daya DC ke local loop untuk membentuk circuit electric.
DCE adalah peralatan data circuit terminating yang berkomunikasi dengan DTE dan juga WAN cloud. DCE pada umumnya berupa router disisi penyedia jasa yang merelay data pesan antara customer dan WAN cloud. DCE adalah piranti yang mensuplay signal clocking ke DTE. Suatu modem atau CSU/DSU disisi pelanggan sering diklasifikasikan sebagai DCE. DCE bisa serupa DTE seperti router akan tetapi masing-2 mempunyai perannya sendiri.
PSE adalah packet switching exchange, suatu switch pada jaringan pembawa packet-switched. PSE merupakana titik perantara di WAN cloud.
WAN cloud adalah hirarkhi dari trunk, switch, dan central office yang membentuk jaringan sambungan telpon. Kenapa di presentasikan dengan Cloud karena struktur fisik bermacam-2 dan jaringan-2 dengan titik koneksi bersama bisa saling timpang tindih.
Standard koneksi WAN
Koneksi standard WAN yang direkomendasikan adalah sebagai berikut.

1. Untuk layanan WAN menggunakan koneksi serial, gunakanlah kabel serial V.35
2. Untuk koneksi WAN berkecepatan rendah (dibawah 64Kbps) yang biasa diasosiasikan dengan PSTN analog, gunakanlah kebel serial RS-232.
3. Untuk koneksi ISDN BRI, kabel UTP (Cat5) yang digunakan seharusnya memakai kabel dengan warna yang berbeda (putih atau kuning) dari kabel UTP yang umum dipakai untuk menunjukkan bahwa kabel tersebut adalah koneksi WAN. Perlu diperhatikan bahwa peralatan ISDN yang disambungkan pada piranti yang buksan ISDN bisa menyebabkan kerusakan.
4. Untuk koneksi WAN ISDN, terminal adapter (TA) haruslah dihindari; sebaiknya gunakan router ISDN native.
5. Semua perkabelan haruslah di dokumentasikan dan diberi label dengan jelas.

Ada tiga kategori koneksi WAN yang ada:

1. Dedicated Point-to-point atau leased line (serial synchronous) seperti T1, T3
2. Jaringan circuit-switched (asynchronous serial) seperti ISDN
3. Jaringan Packet-switched (synchronous serial) seperti frame relay, x.25

Dedicated connection atau leased line
Dedicated connection atau leased line adalah koneksi sambungan permanen point-to-point antara dua piranti yang mempunyai karakteristic berikut ini:

1. Dedicated point-to-point – serial synchronous
2. Koneksi permanen, seperti T1, T3
3. Ketersediannya tinggi
4. Sambungan biasanya disewa dari penyedia layanan WAN
5. Leased line lebih mahal disbanding solusi WAN lainnya
6. Menggunakan koneksi terpisah di masing-2 titik

Koneksi WAN Point to Point

Kapan seharusnya memakai jenis sambungan WAN jenis ini?

1. Jika jaringan kita mempunyai trafik yang sangat tinggi melalui jaringan WAN
2. Jika memerlukan sambungan konstan antar site
3. Hanya mempunyai beberapa interkoneksi site saja

Silahkan baca PPP Protocol untuk memahami jenis koneksi WAN ini.
Jaringan circuit-switched
Jenis koneksi jaringan circuit-switched memberikan alternative dari sambungan leased line, memungkinkan kita menggunakan sambungan bersama (share line). Koneksi WAN jenis ini bekerja dua arah, koneksi WAN dial-in dan dial-out. Saat kita memakai koneksi WAN circuit-switched, maka:

1. Komputer pengirim dials-in ke sambungan dan terbentuklah koneksi WAN
2. Komputer penerima mengirim pemberitahuan dan mengunci sambungan
3. Komputer pengirim mentransmisikan data melalui koneksi WAN ini
4. Setelah transmisi selesai, koneksi dilepas agar user yang lain bisa memakai

Koneksi WAN Circuit Switched

Jaringan cisrcuit switched menggunakan switch virtual circuit (SVC). Suatu jalur dedicated transmisi data terbentuk sebelum komunikasi dimulai dengan cara melepas switch electric. Jalur ini akan tetap terbentuk sampai komunikasi berakhir.
Lihat artikel tentang jaringan ISDN yang menggunakan jenis koneksi WAN ini.
Jaringan Packet-switched
Jaringan packet-switched tidak memerlukan sambungan tersendiri atau sambungan cadangan sementara. Sebaliknya jenis jaringan packet-switched ini memungkinkan jalur paket data di set secara dinamis ketika data mengalir melalui jaringan. Jenis koneksi jaringan ini mempunyai karakteristik sebagai berikut:

1. Message dipecah kedalam paket-2 (bukan paket lebaran atu)
2. Paket-2 menjelajah secara independen melalui interjaringan (yaitu mengambil jalur yang berbeda)
3. Pada sisi penerima paket-2 di assembling ulang pada urutan yang tepat
4. Piranti pengirim dan penerima mengasumsikan suatu koneksi yang ‘selalu on’ (tidak memerlukan dial-up)

Jenis koneksi jaringan WAN ini menggunakan permanent virtual circuit (PVC). Walaupun suatu PVC terlihat terhubung langsung – jalur WAN tersendiri, jalur yang diambil setiap paket melalui inter-jaringan dapat berbeda (pribahasanya: banyak jalur menuju Jakarta).

Koneksi WAN paket switched

Catatan: bahwa jaringan dedicated dan packet-switched mempunyai sambungan koneksi WAN yang selalu tersedia (On terus getu) ke dalam jaringan, sementara jaringan circuit-switched pertama harus membuat jalur koeksi WAN terbentuk terlebih dahulu antar piranti (melalui dial-up). Dial-on-demand routing (DDR) …(ini artinya apa yach …dial kalo butuh aja …gak butuh yach tak tendang …gitu kira-2 artinya ..) dapat mensimulasikan koneksi WAN yang selalu ‘On terus’ tanpa susah payah. Dengan DDR router secara automatis membuka koneksi WAN baru jika data perlu di kirim, dan kemudian menutup sendiri saat sambungan jadi idle. Teknologi WAN terbaru memperbaiki proses koneksi WAN menjadi lebih pendek.

Teknologi WAN

Wide area network (WAN) digunakan untuk saling menghubungkan jaringan-jaringan yang secara fisik tidak saling berdekatan terpisah antar kota, propinsi, atau bahkan terpisahkan benua melewati batas wilayah negara satu sama lain. Koneksi antar remote jaringan ini umumnya dengan kecepatan yang sangat jauh lebih lambat dari koneksi jaringan local lewat kabel jaringan. Saat ini banyak tersedia Teknologi WAN yang disediakan oleh banyak operator penyedia layanan (ISP).
Menurut definisinya Teknologi WAN digunakan untuk:

• Mengoperasikan jaringan area dengan batas geography yang sangat luas
• Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan yang rendah.
• Memberikan koneksi full-time (selalu ON) atau part-time (dial-on-demand)
• Menghubungkan perangkat2 yang terpisah melewati area global yang luas.

Teknologi WAN mendefinisikan koneksi perangkat2 yang terpisah oleh area yang luas menggunakan media transmisi, perangkat, dan protocol yang berbeda. Data transfer rate pada komunikasi WAN umumnya jauh lebih lambat dibanding kecepatan jaringan local LAN.
Teknologi WAN menghubungkan perangkat2 WAN yang termasuk didalamnya adalah:

1. Router, menawarkan beberapa layanan interkoneksi jaringan-jaringan dan port-port interface WAN
2. Switch, memberikan koneksi kepada bandwidth WAN untuk komunikasi data, voice, dan juga video.
3. Modem, yang memberikan layanan interface voice, termasuk channel service units/digital service units (CSU/DSU) yang memberikan interface layanan T1/E1; Terminal Adapters/Network Termination 1 (TA/NT1) yang menginterface layanan Integrated Services Digital Network (ISDN).
4. System komunikasi dalam teknologi WAN menggunakan pendekatan model layer OSI untuk encapsulation frame seperti halnya LAN akan tetapi lebih difocuskan pada layer Physical dan Data link.

Pendahuluan Teknologi WAN
Protocol WAN pada layer Physical menjelaskan bagaimana memberikan koneksi electric, mekanik, operasional, dan fungsional dari layanan jaringan WAN. Layanan2 ini kebanyakan didapatkan dari para penyedia layanan seperti Telkom, Lintas Artha, Indosat.
Data Link Layer WAN
Protocol WAN pada layer Data Link menjelaskan bagaimana frame dibawah antar system melalui jalur tunggal. Protocol2 ini didesign untuk beroperasi melalui koneksi dedicated Point-to-Point, multi-point, dan juga layanan akses multi-Switched seperti Frame relay. WAN juga mendefenisikan standards WAN yang umumnya menjelaskan metoda2 pengiriman layer physical dan juga kebutuhan2 layer Data Link meliputi addressing dan encapsulation flow control.
Layer Physical WAN
Layer Physical WAN menjelaskan interface antar data terminal equipment (DTE) dan data circuit-terminating equipment (DCE). Umumnya DCE adalah penyedia layanan (ISP) dan DTE adalah perangkat terhubung. Dalam model ini, layanan2 yang ditawarkan kepada DTE disediakan melalui sebuah modem atau layanan channel service unit/data service unit (CSU/DSU).
Beberapa standard layer Physical menspesifikasikan interface berikut ini:

• EIA/TIA-232
• EIA/TIA-449
• V.24
• V.35
• X.21
• G.703
• EIA-530

Protocol WAN layer Data Link
WAN mendefinisikan umumnya encapsulation data link layer yang dihubungkan dengan line serial synchronous seperti dijabarkan berikut ini:

Protocol WAN

• High-Level Data Link Control (HDLC) – adalah standard ISO yang bisa saja tidak saling kompatibel antar layanan yang berbeda. HDLC mendukung konfigurasi Point-to-Point ataupun Multi-point.
• Frame Relay – disbanding protocol2 WAN lainnya, layanan frame menggunakan framing tanpa memberikan koreksi error melalui mekanisme lewat fasilitas digital berkualitas tinggi. Frame relay bisa mentransmisikan data sangat cepat karena tanpa adanya perlunya koreksi error.
• Point-to-Point Protocol (PPP) – PPP mengandung field yang mengidentifikasikan protocol layer Network.
• Integrated Services Digital Network (ISDN) – adalah suatu sekelompok layanan digital yang mentransmisikan voice dan data melalui line telpon yang sudah ada.
• Protocol2 WAN Data Link Layer mendukung protocol2 baik protocol2 conectionless maupun conection-oriented layer tinggi.

Komunikasi WAN
Teknologi WAN tegantung pada fihak penyelenggara layanan seperti Telkom, Indosat untuk koneksi jarak jauh. Tidak seperti pada jaringan local LAN yang mentransmisikan data melalui koneksi fisik digital antar komputer, teknologi WAN menggunakan kombinasi signal analog dan digital dalam mentranmisikan data.
Berikut ini adalah diagram yang menjelaskan elemen2 dan fungsi2 konsep teknologi WAN.

Teknologi WAN - Elemen dan fungsi

Penjelasan masing-masing elemen bisa dilihat pada artikel Koneksi WAN.
Message berjalan dari point ke point secara berbeda tergantung pada koneksi fisik dan protocol yang digunakan yang meliputi:

1. Dedicated connections
2. Circuit-switched networks
3. Packet-switched networks

Jaringan2 Dedicated dan Switched mempunyai sifat koneksi yang selalu tersedia pada jaringan sementara Circuit Swithed perlu membangun koneksi terlebih dahulu melalui mekanisme dial-up antar perangkat yang berkomunikasi. Pada routing Dial-on-Demand router membuka koneksi secara automatis jika ada data yang perlu dikirim, dan akan menutup secara automatis jika line idle alias tidak ada lagi data yang dikirim.
Layanan2 WAN
Ada beberapa teknologi WAN yang diberikan oleh penyedia layanan WAN seperti berikut ini:
PSTN
Adalah jaringan telpon Switched public yang merupakan komunikasi WAN yang kuno dan banyak dipakai diseluruh dunia. PSTN adalah teknologi WAN yang menggunakan jaringan Circuit Switched yang berbasis dial-up atau leased line (selalu ON) menggunakan line telpon dimana data dari digital pada sisi komputer di konversikan ke analog menggunakan modem, dan data berjalan dengan kecepatan terbatas sampai 56 kbps saja.
Leased lines
Leased line atau biasa disebut Dedicated l ine adalah teknologi WAN menggunakan koneksi langsung permanen antar perangkat dan memberikan koneksi kualitas line konstan. Layanan ini lebih mahal tentunya dibandingkan PSTN menurut kebutuhan.
X.25
X.25 dispesifikasikan oleh ITU-T suatu teknologi paket Switching melalui PSTN. X.25 dibangun berdasarkan pada layer Physical dan Data Link pada model OSI. Awalnya X.25 menggunakan line analog untuk membentuk jaringan paket switching, walaupun X.25 bisa saja dibangun melalui jaringan digital. Protocol2 X.25 mendefinisikan bagaimana koneksi antar DTE dan DCE di setup dan di maintain dalam PDN – public data network.

• Anda perlu berlangganan untuk layanan X.25 ini yang bisa menggunakan line dedicated kepada PDN untuk membuat koneksi WAN.
• X.25 bisa beroperasi pada kecepatan sampai 64 kbps pada line analog.
• X.25 menggunakan frame sebagai variable ukuran paket.
• Menyediakan deteksi error dan juga koreksinya untuk menjamin kehandalan melalui line analog yang berkualitas rendah.

Frame relay
Frame relay adalah salah satu Teknologi WAN dalam paket Switching dimana komunikasi WAN melalui line digital berkualitas tinggi. Lebih jelasnya bisa dilihat di Frame relay.
ISDN
ISDN (Integrated services digital network) mendefinisikan standard dalam menggunakan line telpon analog untuk transmisi data baik analog maupun digital. Lebih jelasnya lihat di ISDN disini.
ATM
Asynchronous Transfer Mode (ATM) adalah koneksi WAN berkecepatan tinggi dengan menggunakan teknologi paket switching dengan speed sampai 155 Mbps bahkan 622 Mbps. ATM bisa mentransmisikan data secara simultan dengan digitized voice, dan digitized video baik melalui LAN maupun WAN.

• ATM menggunakan cell berukuran kecil (53-byte) yang lebih mudah diproses dibandingkan cell variable pada X.25 atau frame relay.
• Kecepatan transfer bisa setinggi sampai 1.2 Gigabit.
• Merupakan line digital berkualitas tinggi dan low noise dan tidak memerlukan error checking.
• Bisa menggunakan media transmisi dari coaxial, twisted pair, atau fiber optic.
• Bisa tansmit data secara simultan

Jaringan WAN

Wide Area Network (WAN) adalah suatu jaringan yang digunakan untuk membuat interkoneksi antar jaringan local yang secara fisik tidak berdekatan satu sama lain, yang secara fisik bisa dipisahkan dengan kota, propinsi, atau bahkan melintasi batas geography – lintas negara dan benua. Ada beberapa Teknologi Jaringan WAN saat ini yang bisa kita gunakan. Berbeda dengan jaringan LAN, ada perbedaan utama antara keduanya dimana terletak pada jarak yang memisahkan jaringan-2 yang terhubung tersebut. WAN menggunakan media transmisi yang berbeda, maupun hardware dan protocol yang berbeda pula dengan LAN. Data transfer rate dalam komunikasi WAN umumnya jauh lebih rendah dibanding LAN.
Komunikasi Jaringan WAN
Teknologi Jaringan WAN bergantung pada fihak ketiga dalam hal ini perusahaan penyedia layanan Telecommunication yang menyediakan layanan hubungan jarak jauh. Tidak seperti pada jaringan LAN dimana koneksi antar device (komputer) ditransmisikan dari satu piranti digital / komputer kepada piranti digital lainnya melalui koneksi fisik secara langsung, teknologi jaringan WAN menggunakan kombinasi sinyal analog dan sinyal digital dalam melakukan transmisi data.
Pada diagram jaringan WAN berikut ini menjelaskan masing-2 komponen dan fungsi dalam konsep teknologi Jaringan WAN.

1. DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
2. Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan.
3. Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.
4. DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda.
5. WAN cloud, merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
6. PSE (packet switching exchange) adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud.

Paket messages menjelajah dari titik ke titik yang berbeda tergantung pada koneksi fisik dan protocol yang digunakan. Disini tidak lagi dibahas mengenai teknologi jaringan WAN dalam koneksi WAN yang sudah dibahas sebelumnya, yang secara pokok ada tiga macam berikut ini:

1. Koneksi Dedicated
2. Jaringan Circuit-switched
3. Jaringan Packet-switched

Jenis Jaringan WAN dedicated dan switched mempunyai suatu koneksi yang selalu tersedia kepada jaringan, akan tetapi untuk jenis circuit switched perlu melakukan suatu pembentukan koneksi via semacam mekanisme dial-up antar kedua piranti yang mau berkomunikasi. Dalam suatu konfigurasi dial-on-demand routing (DDR) – router secara automatis membuka koneksi jika ada data yang akan ditrasnmisikan (tentunya sesuai dengan access-list rule), dan akan menutup sendiri jika line dalam keadaan idle selama durasi tertentu yang disetel dalam konfigurasinya.
Layanan Jaringan WAN
Ada banyak penerapan teknologi jaringan WAN pada layanan WAN oleh ISP atau jasa layanan koneksi WAN yaitu sebagai berikut:
PSTN
PSTN adalah public switched telephone network, adalah merupakan teknologi tertua dan diapakai secara luas diseluruh dunia dalam komunikasi WAN. PSTN adalah teknologi Jaringan WAN dalam jaringan circuit-switched. Teknologi ini berbasis dial-up atau leased line (always-on) menggunakan line telephone dimana data dari digital (komputer) diubah menjadi data analog oleh modem, dan kemudian data tersebut menjelajah dengan kecepatan terbatas sampai 56 Kbps saja.
Leased lines
Leased line adalah jenis dedicated dari teknologi jaringan WAN menggunakan suatu koneksi langsung yang bersifat permanen antara piranti yang berkomunikasi dan memberikan suatu koneksi konstan dengan kualitas layanan koneksi (QoS). Akan tetapi leased line adalah lebih mahal dibanding dengan sambungan sesuai kebutuhan (dial-on-demand) PSTN.
X.25
X.25 dispesifikasikan oleh ITU-T – adalah suatu teknologi jaringan WAN paket switching melalui jaringan PSTN. X.25 dibangun dengan merujuk pada layer Data Link dan Physical layer pada referensi model OSI. Awalnya X.25 menggunakan line analog untuk membentuk jaringan paket switched, walaupun X.25 bisa juga dibentuk menggunakan jaringan digital. Protocol X.25 mendefinisikan bagaimana koneksi antara DTE dan DCE di setup dan dipelihara dalam Public Data Network (PDN)

• Anda perlu berlangganan layanan X.25 yang bisa menggunakan line dedicated kepada PDN untuk membentuk koneksi WAN.
• X.25 bisa beroperasi pada kecepatan sampai 64 Kbps pada line analog.
• X.25 menggunakan frame sebagai ukuran variable paket
• Disediakan deteksi dan koreksi error untuk menjamin keandalan melalui kualitas line analog yang rendah.

Frame relay
Frame relay telah dibahas panjang lebar secara terpisah, artikel yang termasuk juga jaringan frame relay dan juga koneksi frame relay. Frame relay adalah salah satu teknologi jaringan WAN dalam paket switching – suatu komunikasi WAN melalui line digital berkualitas tinggi.
ISDN
ISDN secara rinci juga dibahas terpisah, lihat jaringan ISDN disini baik untuk jaringan ISDN BRI maupun jaringan ISDN PRI. ISDN (Integrated services digital network) mendefinisikan standards pada penggunaan line telephone untuk kedua transmisi analog maupun digital.
ATM
Asynchronous Transfer Mode (ATM) adalah teknologi jaringan WAN dengan koneksi kecepatan tinggi dengan menggunakan paket switched system dari kecepatan 155 Mbps sampai 622 Mbps. Ia dapat mentransmisikan data secara simultan, voice yang digitize, dan sinyal digitize video melalui kedua jaringan LAN dan WAN. Karakteristik ATM meliputi berikut ini:

• Menggunakan cell kecil berukuran tetap (53-byte) yang mana lebih muda diproses dibandingkan X.25 maupun frame relay yang menggunakan cell dengan panjang bervariable
• Transfer rate bisa setinggi sampai 1.2 Gigabits
• Line digital berkualitas tinggi, low noise, yang menghilangkan perlunya adanya error-checking.
• Bisa menggunakan bermacam-macam media baik coaxial, twisted pair, maupun fiber optic.
• Bisa mentransmisikan secara simultan jenis data yang berbeda.

Tidak ada perbedaan yang jelas antara layanan WAN seperti frame relay dan ISDN. Misalkan saja anda bisa menggunakan protocol frame relay melalui line ISDN. Begitu piranti terhubung dengan WAN cloud, protocol internal dapat mengkonvert data traffic kedalam format seperlunya kemudian mengkonvert data itu kembali disisi ujung lainnya.
Hardware WAN
Hardware WAN biasanya tergantung pada layanan WAN yang ingin anda koneksikan. Setiap protocol WAN mempunyai spesifikasi dan kebutuhan yang berbeda untuk hardware dan media transmisinya. Akan tetapi anda mempunyai pilihan dalam hardware yang anda gunakan, dan hardware WAN selalu compatible dengan layanan WAN.
Penyedia layanan WAN biasanya memberikan pilihan kepada anda hardware apa yang akan dipakai untuk jaringan WAN dan local loop sampai titik demarc. Local loop biasanya kabel tembaga, kabel yang sama dengan digunakan untuk layanan telpon.
Kabel tembaga diklasifikasikan berdasarkan bandwidth, pada gilirannya menentukan berapa besar data yang bisa dikirim, dan apakah sinyal analog atau digital. Berikut dijelaskan dua metoda dalam mengklasifikasikan bandwidth melalui kabel tembaga.
POTS (plaint old telephone services)
Layanan POTS mempunyai karakteristik berikut:

• Kabel-kabel yang ada hanya menggunakan satu pasangan twisted
• Sinyal analog digunakan melalui local loops
• Sebuah modem diperlukan untuk digunakan mengkonversi sinyal digital kedalam sinyal analog.
• Batas efektif line sebatas 56 Kbps

T-Carriers
Teknologi jaringan WAN menggunakan teknologi T-Carriers mempunyai karakteristik berikut ini:

• Menggunakan dua pasang twisted kabel tembaga
• Menggunakan sinyal digital
• Beberapa channel 64 Kbps beroperasi pada kabel yang sama.

T-cariers line diklasifikasikan oleh beberapa channel pendukung yaitu:

• T1 (24 channels)
• E1 (31 channel)

Catatan bahwa channel 64 Kbps terkadang disebut sebagai DS-0. Line yang menggunakan 24 channel (T-1) juga biasa direferensikan kepada line DS-1. Line T-Carriers dapat dibagi menurut jenis data (yaitu: data, digitized voice, digitized video).
Disamping media transmisi, anda memerlukan hardware untuk menghubungkan ke WAN dan juga format signal yang tepat untuk jenis koneksi yang anda gunakan. Kita tahu bahwa modem mengkonversikan sinyal analog ke digital dan sebaliknya. Kita menggunakan satu atau kedua hardware berikut ini dalam semua jaringan digital:
Multiplexer
Sebuah multiplexer adalah hardware yang menggabungkan signal dari dua atau lebih piranti kedalam media segmen yang sama. Pada sisi penerima, multiplexer memisahkan sinyal-2 gabungan ini.

• Sebuah multiplexer Statistical menggunakan channel2 virtual berbeda pada medium fisik yang sama untuk mengirim beberapa sinyal2 yang berbeda sekaligus, yaitu sinyal2 menjelajah bersamaan melalui medium yang sama
• Multiplexer time-division mengirim data paket dari sinyal2 yang berbeda pada interval waktu yang berbeda ketimbang harus mengirim paket dengan membagi medium fisik kedalam chanel2, data dikirim pada slot waktu yang berbeda.

CSU/DSU
Sebuah Channel service unit / Data service unit (CSU/DSU) menghubungkan sebuah jaringan dengan line kecepatan tinggi seperti T1. Piranti ini melakukan format aliran data digital kedalam format frame yang tepat dan juga line code untuk line digital. Ia juga memberikan fungsi timing. Beberapa CSU/DSU juga berfungsi sebagai multiplexer juga atau dibangun integral kedalam router.

• CSU menerima dan mengirim sinyal kepada line WAN, melakukan echo feedback sinyal selama test telpon dan meredam interferensi electrical
• DSU mirip sebuah modem antara DTE dan CSU. Ia mengkonversikan frames dari format yang digunakan didalam LAN kedalam format yang digunakan pada line T1, dan juga sebaliknya. Ia juga memanage line, error timing, dan regenerasi sinyal.

Kita juga bisa menggunakan berbagai macam interface protocol untuk konektivitas WAN, seperti synchronous serial protocols atau asynchronous protocols.
Synchronous serial protocol menggunakan clock sinyal stabil antara DCE dan DTE kepada waktu transmisi data. Komunikasi synchronous mengirim data frame yang besar sejalan dengan waktu clock dan baud-rate. Ia menggunakan bandwidth secara effisien.
Protocol signal synchronous meliputi:

• V.35
• RS-232 (EIA/TIA)
• X.21
• RS-449
• RS-530

Setiap jenis piranti serial menggunakan konekstor khusus meliputi:

• DB60
• DB25
• DB15
• DB9

Catatan bahwa nomor yang mengikuti tersebut menunjukkan jumlah pin, DB25 menunjukkan jumlah pin 25 dsb.
Protocol asynchronous
Protocol asynchronous menambahkan start-bit dan stop-bit pada setiap paket yang dikirim ketimbang memaksa kedua piranti pengirim dan penerima untuk menggunakan clock yang sama. Sinyal protocol asynchronous adalah paling banyak dipakai antara dua modem. Akan tetapi dia juga menambahkan overhead karena penambahan extra bit yang pada gilirannya memperlambat baud rate. Protocol sinyal asynchronous meliputi:

• V.90
• V.42
• V.35
• V.34
• V.32, V.32bits, V.32turbo
• V.22

Sinyal asynchronous menggunakan line telpon standard dan jacks. Koneksi meliputi:

• RJ-11 (2 kabel)
• RJ-45 (4 kabel)
• RJ-48

Interface bisa dirujuk kepada port fisik pada router yang menghubungkan LAN dan WAN.
Methoda encapsulation jaringan WAN
Protocol layer fisik WAN menspesifikasikan metoda hardware dan bit sinyal. Protocol layer Data link mengendalikan beberapa atau semua fungsi2 berikut:

• Error checking dan koreksi
• Pembentukan link
• Komposisi frame-field
• Point-to-point flow control

Protocol2 layer Data link juga menjelaskan metoda encapsulation atau format frame. Metoda encapsulation WAN umumnya adalah HDLC (high level data link control). Tergantung pada layanan WAN dan metoda koneksi, beberapa metoda encapsulation meliputi:

• Cisco HDLC untuk synchronous, koneksi point-to-point dengan router Cisco
• LAPB untuk jaringan2 X.25
• LAPD dalam kombinasi dengan protocol lain untuk channel B dalam jaringan ISDN
• PPP untuk akses LAN dial-up, jaringan WAN circuit-switched dan jaringan ISDN
• Cisco/IETF untuk jaringan frame relay

Diagram diatas menjelaskan metoda encapsulation berbagai teknologi jaringan WAN.
Dari modul2 CCNA
artikel terkait: Konfigurasi Cisco router, teknologi WAN, memahami routing protocol

Troubleshooting Jaringan

Membangun jaringan wireless komputer sederhana dirumah atau dikantor kecil adalah cukup mudah dilakukan dengan tersedianya berbagai macam perangkat jaringan terutama wireless router yang sudah terintegrasi dengan modem seperti DSL-2640 D-Link atau DGND3300 NETGEAR. Akan tetapi terkadang tidak sesederhana seperti dalam teorinya, masalah jaringan kerap kali terjadi yang memaksa kita sendiri harus melakukan troubleshooting jaringan tersebut.
Troubleshooting jaringan kebanyakan adalah melakukan serangkaian langkah2 untuk mengeliminir potensi2 masalah satu per satu sebelum akhirnya kita menemukan sumber masalah tersebut. Pada dasarnya ada tiga langkah pokok dalam melakukan troubleshooting jaringan wireless di rumah atau dikantor yaitu: mengisolasi masalah; troubleshooting masalah; dan bila perlu menghubungi technical support yang tepat.
Mengisolasi Masalah
Sebelum melakukan troubleshooting jaringan, kita perlu melokalisasi atau mengisolasi apa yang menjadi akar dari masalah tersebut. Artikel ini dikhususkan pada jaringan wireless dirumahan atau dikantor kecil, walaupun teorinya bisa diterapkan pada metoda troubleshooting masalah jaringan di corporate network juga. Umumnya pada jaringan wireless dirumah atau dikantor kecil, terdapat tiga layer seperti terlihat pada gambar diagram dibawah ini, yaitu Internet, modem / router, dan komputer pada jaringan. Kita harus bisa mengisolasi di layer yang mana masalah tersebut berada sebelum kita melakukan troubleshooting jaringan dengan efektif.

Layer Jaringan untuk isolasi masalah jaringan di rumah

Walaupun mungkin saja kita bisa memperbaiki hampir semua masalah jaringan, mengetahui di layer mana akar masalah nya adalah sangat membantu kita jika seandainya situasinya memaksa kita harus menghubungi technical support misal ke vendor atau ke ISP jika sudah mentok tidak bisa memperbaikinya setelah kita melakukan troubleshooting jaringan tersebut.
Bagaimana cara mengetahui di layer mana akar masalah nya, kita bisa mengikuti langkah berikut dengan asumsi komputer kita menggunakan Windows XP / Vista.

1. Click Start => Control Panel => Click Network and Internet Connections
2. Dibawah Network and Internet Connection => Click Network Connection
3. Sekarang kita bisa melihat status dari koneksi NIC network adapter pada komputer kita dibawah Network Connections window dengan kemungkinan status sebagai berikut:

A > Status adalah Connected akan tetapi tidak bisa akses internet

Connected Status

Status ini menunjukkan bahwa komputer kita terhubung dengan jaringan dengan sempurna, yaitu terhubung kepada router / modem di layer tengah pada gambar layer diatas. Jika jaringan wireless, maka komputer terhubung kepada wireless router dengan baik. Hal ini menunjukkan ada masalah pada layer atas yaitu Internet.
Untuk bisa melakukan troubleshooting jaringan dengan status ini, kita bisa mengikuti langkah berikut ini.

1. Pastikan terlebih dahulu dengan membuka browser internet kita dan check ke website tertentu misal saja ke www.computer-network.net atau ke www.wireless-router-net.com atau kemanapun. Jika anda bisa mengkases website tertentu akan tetapi website yang lain bagus, berarti tidak ada masalah pada sisi jaringan anda. Masalah terletak pada fihak ISP yang mungkin salah satu backbonenya rusak atau putus. Jika sama sekali anda tidak bisa membuka internet kemanapun, teruskan langkah berikut.
2. Lepaskan sambungan modem yang ke line telpon atau Cable line, tunggu beberapa saat barang semenit kemudian koneksikan lagi.
3. Lepaskan sambungan wireless router dari modem (sambungan antara port LAN pada modem dan port WAN pada wireless router), tunggu beberapa saat kemudian sambung lagi. Ini jika anda mempunyai perangkat terpisah antara wireless router dan modem.
4. Restart komputer anda dan ulangi untuk membuka dan akses website. Jika anda bisa mengkases website akan tetapi koneksinya lambat sekali sementara komputer lain bisa mengkases (jika ada lebih dari dua komputer dalam jaringan) anda bisa mencurigai beberapa komputer yang lain sedang mengkonsumsi bandwidth sangat intensive mungkin sedang streaming HD media dari internet atau banyak melakukan sharing files dengan beberapa komputer. tutup di komputer lain tersebut beberapa aplikasi yang mencurigakan dan bila perlu matikan sementara untuk memastikan masalah. Jika tak satupun website terbuka, maka lakukan langkah berikut ini.
5. Jika anda mempunyai modem dan wireless router terpisah, cobalah putuskan koneksi ke wireless router dan koneksikan komputer anda langsung kepada modem. Restart komputer anda dan coba lagi akses internet. Jika anda sukses akses ke internet, maka anda bisa memastikan ada masalah dengan wireless router anda.
6. Jika langkah tersebut masih juga belum berhasil akses internet, maka bisa dipastikan ada masalah dengan modem anda atau ada masalah dengan IS P anda. Telpon ISP anda untuk memastikan kalau ada masalah dengan layanan Internet.

B > NIC atau wireless adapter status disabled

Disabled status

Jika gambar status diatas ini buram abu2 maka dipastikan bahwa adapter dalam keadaan Disabled. Ada seseorang yang secara tidak sengaja men-disabled nya atau mungkin anda sendiri yang iseng coba-coba klik sana sini dan klik Disable. Klik kanan icon tersebut dan pilih Enable.
C > limited or no connectivity Status

Limited or no connectivity status

Kondisi limited or no connectivity pada dasarnya tidak ada masalah dengan komputer anda, koneksi ke router atau modem juga tidak ada masalah, akan tetapi konfigurasi wireless router tidak sempurna. Hal ini biasanya berhubungan dengan konfigurasi DHCP pada router tidak aktif atau ada masalah koneksi antara modem dan internet (jika fihak ISP memberikan layanan DHCP kepada clients).
Troubleshooting jaringan dengan status limited or no connectivity ini disebabkan beberapa masalah berbeda termasuk koneksi internet yang gagal, wireless router atau adapter yang tidak dikonfigure dengan benar. Ikutin petunjuk berikut ini untuk troubleshooting jaringan dengan status ini.

1. Klik kanan adapter tersebut dan pilih Repair. Perhatikan apakah sudah normal connected atau masih limited. Langkah ini memastikan untuk mendapatkan IP address dari DHCP server.
2. Buka property TCP / IP dari adapter anda dan pastikan bahwa TCP/IP konfigurasinya adalah obtain IP address automatically.
3. Putuskan koneksi ke modem, tunggu sebentar dan koneksikan lagi.
4. Jika ada wireless router terpisah dengan modem, putuskan koneksinya – tunggu beberapa saat dan hubungkan lagi.
5. Restart komputer anda
6. Sampai langkah ini masih juga status limited, maka lihat konfigurasi router atau apakah konfigurasi DHCP nya sudah enabled.
7. Restart komputer anda. Jika status masih Limited or no connectivity , dan jika wireless komputer dan modem terpisah, cobalah putuskan modem dan router terus koneksikan komputer anda langsung ke modem. Restart komputer dan periksa apakah status sudah berubah.
8. Jika masih juga status limited, hubungi ISP anda. Status ini menunjukkan adanya DHCP gagal fungsi tidak bisa memberikan IP address ke clients. Biasanya fihak ISP memberikan konfigurasi DHCP kepada clients.

D > Cable terputus atau lepas

Status kabel jaringan terputus

Kondisi ini menunjukkan koneksi kabel terlepas, tidak ada koneksi ke router / modem.

1. Periksa apakah ada kebel terlepas
2. Jika kabel sudah terhubung sempurna ke router / Switch, cobalah swap ke port lain pada router / Switch. Anda juga bisa memeriksa status lampu pada router atau switch saat kabel terhubung ke komputer nomor berapa port tersebut terhubung, biasanya lampu akan berkedip jika ada hubungan ke wireless router / switch pada port yang bersangkutan.
3. Jika masih juga status terputus, cobalah ganti kabel jaringannya dengan yang baru atau coba pinjam dengan kabel yang terbukti jalan dari komputer sebelah.
4. Jika masih status terputus, sementara komputer lain jalan – maka anda bisa mencurigai adapter anda rusak. Gantilah dengan yangbaru.

E > Wireless adapter tidak dapat terhubung kepada wireless network

Tidak ada koneksi ke wireless network

Status ini menunjukkan koneksi wireless adapter anda terputus dengan jaringan wireless anda. Ada dua kemungkinan, adapter wireless anda tidak bisa terhubung ke wireless network anda, atau koneksi wireless intermittend.
Bersambung
Refensi: Microsoft.Com
Baca juga artikel berikut:

• Printer jaringan – cara install dan konsep printer pada jaringan
• Pengertian firewall – pengertian dasar firewall
• Konfigurasi Cisco router konfigurasi basic cisco router
• Troubleshooting DHCP
• Virtual LAN – konsep dasar VLAN
• Setting wireless router