Pages

Minggu, 13 Mei 2012

POE










Power over Ethernet (PoE) teknologi adalah sistem yang memanfaatkan kabel UTP twisted pair untuk mentransmisikan daya (power) melalui pair yang tidak terpakai. Seperti kita ketahui Kabel UTP Cat-5 misalnya hanya menggunakan 2 pair (4 urat) saja untuk Tx (+ dan -) dan Rx (+ dan -). Sementara dalam 1 kabel UTP (Unshielded Twisted Pair) terdapat 4 pair (8 urat) yang disediakan. Nah dua pair inilah yang bisa kita manfaatkan untuk mentransmisi power.

Teknologi PoE seperti ini telah banyak di dukung oleh perangkat-perangkat jaringan saat ini, seperti Switch dan Wireless Access Point. Sehingga tidak diperlukan lagi Catu daya terpisah. Cukup sebuah kabel UTP saja yang terpasang antara switch dan access point. Produsen seperti D-Link, Linksys, NetGear, Cisco, dll juga mempunyai produk-produk switch ataupun access point yang terdapat fasilitas PoE.

PoE yang tidak terintegrasi dengan perangkat switch atau Wireless Access Point (WAP) juga ada. PoE semacam ini terdiri dari sebuah jack Power ke PLN dan 2 buah port Rj-45 Untuk disambungkan ke2 buah perangkat, misal yang satu ke switch dan satunya lagi ke Wireless AP. PoE seperti ini berguna jika salah satu perangkat tidak mendukung PoE, misal kita punya Wireless Access Point yang medukung PoE tapi switch yang kita pake tidak terdapat fasilitas PoE.

Peralatan Power Over Ethernet (PoE)

Power over Ethernet merupakan suatu metode memberikan tegangan DC ke access point, sambungan wireless, atau kelompok  sambungan wireless yang melebihi kabel Ethernet Cat5 yang bertujuan untuk memberi daya ke unit.  Gambar berikut menggambarkan bagaimana peralatan PoE akan meningkatkan daya ke access point.

Pemilihan PoE
Peralatan PoE disediakan dalam beberapa tipe :
  • Single-port injeksi tegangan DC
  • Multi-port injeksi tegangan DC
  • Swith ethernet yang didesain untuk menginjeksi tegangan DC pada setiap port dengan memberikan pasangan ke pin-pin.

Sabtu, 12 Mei 2012

DHCP


Pengertian DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasianalamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
·         DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linuxmemiliki layanan seperti ini.
·         DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atauGNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1.      DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2.      DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3.      DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4.      DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP servertersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagaiReservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

NOMOR DHCP OPTION
NAMA DHCP OPTION
APA YANG DIKONFIGURASIKANNYA
003
Mengonfigurasikan default gateway dalam konfigurasi alamat IP.Default gateway merujuk kepada alamat router.
006
Mengonfigurasikan alamat IP untuk DNS server
015
DNS Domain Name
Mengonfigurasikan alamat IP untuk DNS server yang menjadi “induk” dari DNS Server yang bersangkutan.
044
NetBIOS over TCP/IP Name Server
Mengonfigurasikan alamat IP dari WINS Server

VLAN


Definisi

· Local Area Network (LAN) - perangkat jaringan LANseperti switch, komputer, dan hub yang  saling berhubungan dan mengakses berbagai alamat jaringan yang sama. Secara default semua informasi, juga dikenal sebagai paket, yang dihasilkan oleh perangkat jaringan tertentu ditransmisikan ke semua perangkat jaringan lain dalam LAN

· Router - sebuah perangkat yang mentransfer informasi, juga dikenal sebagai paket, antara LAN.

· Virtual Local Area Network (VLAN) - kelompok peralatan jaringan di berbagai segmen LAN fisik yang berkomunikasi satu sama lain seolah-olah mereka terdiri LAN tunggal.

Kekurangan LAN Standar

Suatu konfigurasi standar LAN menimbulkan beberapa kelemahan signifikan. Pertama, LAN tidak dapat bertukar informasi melintasi sebuah Wide Area Network (WAN). Selanjutnya, sifat fisik LAN membutuhkan perubahan pada perangkat jaringan dan kabel apabila terdapat perubahan fisik ke lokasi peralatan jaringan. LAN A juga saham semua bandwidth yang tersedia secara merata di antara semua perangkat jaringan dan komputer yang sama. Akhirnya, sejak siaran LAN paket semua informasi untuk setiap perangkat di LAN, adalah mungkin untuk perangkat yang tidak sah untuk memiliki akses ke informasi yang sensitif. Pengaturan LAN tradisional adalah cukup untuk kantor kecil dengan hanya sebuah perangkat jaringan beberapa tapi untuk jaringan besar, atau untuk jaringan yang membutuhkan LAN yang akan dipecah menjadi segmen yang lebih kecil, VLAN akan diperlukan.

Keuntungan VLAN melalui LAN

Pelaksanaan VLAN mengatasi kelemahan dari konfigurasi LAN standar dalam beberapa cara. Ini adalah: pengelompokan fungsional, pemisahan bandwidth, mengurangi pemeliharaan jaringan, mengurangi biaya, dan akhirnya, keamanan ditingkatkan.


Pertama, VLAN memungkinkan administrator untuk perangkat kelompok dan komputer dengan fungsi yang sama ke dalam kelompok kerja tunggal. Hal ini untuk mencegah informasi sensitif dari meninggalkan workgroup dan dapat diakses oleh perangkat jaringan lainnya. Misalnya, dalam pengaturan LAN tradisional, untuk menjaga fungsi departemen SDM dan perangkat yang berbeda dari departemen produksi, departemen masing-masing akan membutuhkan jaringan fisik sendiri dan dua jaringan yang akan dihubungkan melalui router. Menggunakan VLAN dengan dua segmen akan menghilangkan kebutuhan untuk router dan departemen bisa didukung pada skema kabel jaringan tunggal. Ini juga akan memungkinkan sebuah departemen, seperti HR, untuk memiliki beberapa lokasi yang dihubungkan dengan LAN, New York dan Los Angeles, misalnya.

Kedua, VLAN mengontrol aliran data di antara segmen LAN virtual. Ini berarti bahwa VLAN dapat mengalokasikan bandwidth untuk segmen terpisah, pada dasarnya meningkatkan bandwidth yang tersedia untuk setiap perangkat yang diberikan. Segmentasi juga mengurangi traffic broadcast secara keseluruhan sehingga mengurangi penggunaan bandwidth. Asumsikan bahwa contoh sebelumnya sedang diimplementasikan pada jaringan 100Mbps. Dalam situasi khas LAN 100Mbps jaringan akan dibagi di antara semua perangkat baik SDM dan Produksi. Dengan memisahkan dua, masing-masing departemen memiliki 100Mbps tersedia,  menggandakan bandwidth dan mengurangi lalu lintas siaran.

Ketiga, pemeliharaan jaringan dapat dikurangi. Mampu membuat perubahan dalam segmen LAN virtual mencegah kebutuhan administrator untuk melakukan perubahan fisik untuk perangkat ketika mereka direlokasi. Hal ini juga dapat menghilangkan kebutuhan untuk memasang kabel tambahan untuk menghubungkan perangkat ke segmen jaringan yang tepat.

Keempat, pemeliharaan jaringan berkurang mungkin diterjemahkan ke dalam mengurangi biaya. Selain meningkatkan kinerja, karena peningkatan bandwidth dan menurun siaran, akan diterjemahkan ke dalam peningkatan produktivitas dan biaya oleh karena itu berkurang.

Kelima, VLAN memberikan bagian penting dari desain keamanan jaringan secara keseluruhan. Kemampuan segmentasi VLAN memastikan bahwa paket informasi yang hanya tersedia untuk mesin dan perangkat yang mereka dimaksudkan. Hal ini mencegah perangkat yang tidak sah, dan karena itu personel yang tidak sah, dari mengakses informasi sensitif, seperti informasi SDM.

Sementara masih ada tempat untuk menggunakan LAN tradisional, setelah jaringan semakin besar dan sebagai situasi yang tercantum di atas menjadi lebih kritis, VLAN menjadi pilihan yang layak untuk meningkatkan kinerja jaringan secara keseluruhan dan keamanan.

Virtual LAN hanya salah satu bagian dari desain jaringan secara keseluruhan. Cisco, produsen terkemuka peralatan jaringan, menawarkan sertifikasi yang membantu untuk mengidentifikasi tempat itu, jika ada, dari VLAN dalam jaringan. pelatihan CCNA adalah cara terbaik untuk memperoleh pengetahuan dan keterampilan yang diperlukan untuk mencapai sertifikasi ini.

Pertanyaan: jaringan Anda memiliki 100 node di lokasi Anda, termasuk 2 lokasi terpencil. Dalam rangka untuk mengisolasi lalu lintas departemen HR dari semua lalu lintas jaringan lain yang Anda dapat:

a. Instal router pada jaringan utama
b. Menerapkan VLAN dengan dua segmen
c. Mengimplementasikan LAN terpisah di berbagai lokasi terpencil
d. Semua di atas

Jawaban: b. Implementasi VLAN dengan dua segmen akan memungkinkan isolasi data HR dari sisa jaringan dan memungkinkan segmen untuk diperpanjang melalui WAN.
Referensi  


Selasa, 01 Mei 2012

SWITCH LAYER 2 dan SWITCH LAYER 3



Switch terbagi dalam 2 tipe utama: switch layer-2 dan layer-3. Switch layer-2 beroperasi pada layer data-link model OSI dan berdsarkan terknologi bridging. Switch tipe ini membangun koneksi logika antar port berdasarkan pada alamat MAC. Switch layer-2 dapat digunakan untuk memecah jaringan yang sedang berjalan ke dalam collision domain yang lebih kecil untuk meningkatkan unjuk kerja.

Switch layer-3 beroperasi pada layer-3 dari model OSI dasar teknologi routing. Switch tipe ini membangun koneksi logika antar port berdasarkan alamat jaringan. Switch-switch ini dapat digunakan untuk menghubungkan jaringan-jaringan yang berbeda di dalam suatu internetwork. switch layer-3 kadang-kadang di sebut Switch routing atau switch multilayer.

Layer 2 switch sendiri bertindak sebagai akhir node IP untuk Simple Network Management Protocol (SNMP) manajemen, Telnet, dan manajemen berbasis Web. fungsi manajemen tersebut melibatkan kehadiran IP stack pada router bersama dengan User Datagram Protocol (UDP), Transmission Control Protocol (TCP), Telnet, dan fungsi SNMP.  Switch sendiri memiliki alamat MAC sehingga mereka dapat diatasi sebagai node 2 akhir Layer sementara juga menyediakan fungsi switch transparan. Layer 2 switching tidak, pada umumnya, melibatkan mengubah bingkai MAC. Namun, ada situasi ketika switch mengubah bingkai MAC.IEEE 802.1Q Komite ini bekerja pada standar VLAN yang melibatkan? Penandaan? bingkai MAC dengan VLAN itu milik; proses penandaan melibatkan mengubah bingkai MAC.Menjembatani teknologi juga melibatkan Protokol Spanning-Tree.Ini diperlukan dalam jaringan multibridge untuk menghindari loop. Prinsip yang sama juga berlaku terhadap Layer 2 switch, dan yang paling komersial Layer 2 switch mendukung Protokol Spanning-Tree. Pembahasan sebelumnya memberikan garis besar dari Layer 2 switching fungsi. Layer 2 switching adalah MAC frame didasarkan, tidak melibatkan mengubah bingkai MAC, secara umum, dan menyediakan switching transparan dalam nominal-alel dengan frame MAC. Karena switch beroperasi pada Layer 2, mereka protokol independen. Namun, Layer 2 switching skala tidak baik karena siaran. Meskipun VLAN mengatasi masalah ini sampai batas tertentu, pasti ada kebutuhan untuk mesin pada VLAN yang berbeda untuk berkomunikasi. Salah satu contoh adalah situasi di mana sebuah organisasi-nization memiliki beberapa intranet server pada subnet yang terpisah (dan karenanya VLAN), menyebabkan banyak lalu lintas intersubnet.Dalam kasus tersebut, penggunaan router tidak dapat dihindari; Layer 3 switch masukkan pada saat ini.