Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas konsep internetworking dan model arsitektural serta protokol PPP yang digunakan untuk menghubungkan jaringan.
2. Primary goal :
Sistem yang dapat menyembunyikan
rincian perangkat keras underlying network
sekaligus menyediakan layanan
High level abstraction yang
menyediakan kerangka kerja untuk
seluruh keputusan design
Pengembangan perangkat lunak internet
yang dapat menyembunyikan
mekanisme underlying physical transport
2
Diverse
underlying network technology
sekaligus menyediakan layanan
komunikasi universal
3. Metoda yang dipilih para designer untuk menyembunyikan
rincian jaringan
Application-level Interconnection
3
Network-level Interconnection
4. Application-Level Interconnection
• Menggunakan program pada level aplikasi :
application gateways
– Setiap program pada level aplikasi, yang
dieksekusi oleh setiap komputer yang berada di
dalam jaringan, memahami rincian koneksi
4
dalam jaringan, memahami rincian koneksi
jaringan untuk komputer yang bersangkutan dan
bekerja menggunakan koneksi tersebut dengan
program aplikasi lain yang berada pada komputer
yang lain
5. Contoh : electronic mail system
• Terdiri dari program mail yang dikonfigurasi
untuk mem-forward suatu pesan ke suatu
program mail di komputer berikutnya
Application-Level Interconnection (2)
program mail di komputer berikutnya
• Jalur dari sumber ke penerima dapat
melibatkan banyak jaringan yang berbeda
• Tidak masalah selama sistem mail pada
semua mesin bekerjasama untuk mem-
forward setiap pesan
5
7. • Kelemahan
– Menambah fungsional baru pada sistem berarti membangun
sebuah program aplikasi baru untuk setiap mesin
– Penambahan perangkat keras jaringan baru berarti memodifikasi
program yang sudah ada (atau harus membuat program baru)
untuk setiap aplikasi
• Pada suatu mesin, setiap program aplikasi harus mengerti koneksi
Application-Level Interconnection (4)
7
• Pada suatu mesin, setiap program aplikasi harus mengerti koneksi
jaringan untuk mesin tersebut
Menyebabkan duplikasi kode
– Keberhasilan komunikasi dipengaruhi oleh kesahihan (correctness)
seluruh program aplikasi yang dijalankan sepanjang jalur
komunikasi
• Jika ada program aplikasi perantara yang gagal, maka sumber maupun
tujuan tidak akan mampu mendeteksi atau mengendalikan masalah
tersebut
Sistem yang menggunakan program aplikasi perantara tidak dapat
menjamin komunikasi yang andal
8. • Menyediakan mekanisme untuk mengirimkan paket data dari
sumber ke tujuan tanpa melibatkan penggunaan program
aplikasi perantara
• Beberapa kelebihan melakukan switching terhadap satuan data
yang kecil dibandingkan dengan men-switch pesan yang lebih
besar
– Skema swicthing dapat dipetakan langsung ke perangkat keras
Network-Level Interconnection
– Skema swicthing dapat dipetakan langsung ke perangkat keras
underlying network (sangat efisien)
– Memisahkan aktivitas komunikasi data dari program aplikasi
• Memungkinkan mesin perantara menangani trafik jaringan tanpa harus
tahu aplikasi mana yang sedang mengirim/menerima trafik tersebut
– Fleksibel : memungkinkan untuk membangun fasilitas komunikasi
yang general purpose
– Memungkinkan manajer jaringan menambahkan teknologi jaringan
yang baru hanya dengan cara memodifikasi atau menambahkan
perangkat lunak level jaringan yang baru tanpa harus merubah
program aplikasi
8
9. Mail program on machine I Mail program on machine II
Network-Level Interconnection (2)
9
Net I Net II
Net III
Network-level software
Tidak perlu tahu bahwa yang di-switchnya merupakan trafik mail
10. • Kunci untuk men-design universal network-
level interconnection dapat ditemukan pada
konsep sistem komunikasi abstrak yang
disebut internetworking
• Konsep internetwork (atau internet)
Network-Level Interconnection (3)
• Konsep internetwork (atau internet)
• melepaskan konsep komunikasi dari rincian
teknologi jaringan
• menyembunyikan rincian low-level dari user
• Mendorong keputusan design yang berbasis
perangkat lunak
• Menjelaskan bagaimana cara menangani alamat
fisik dan rute
10
11. Hasil observasi dari suatu
perencanaan sistem komunikasi
1. Tidak ada satu-pun teknologi jaringan fisik yang
mampu memenuhi seluruh kebutuhan
• LAN : Inexpensive, high speed, but only cover short
distances
• WAN : span long distances, but not cheap
• Biasanya kita gunakan beberapa teknologi jaringan fisik
untuk memenuhi kebutuhan kita
11
untuk memenuhi kebutuhan kita
2. User membutuhkan interkoneksi yang universal
• User menginginkan dapat berkomunikasi antara dua titik
manapun
• Kita butuh sistem komunikasi yang tidak dibatasi oleh
jaringan fisik
GOAL : membangun suatu jaringan terpadu yang
terdiri dari interkoneksi beberapa jaringan yang
mendukung layanan komunikasi universal
12. Lanjutan
• Layanan komunikasi universal (universal
communication service): layanan yang
memungkinkan komputer manapun dapat
berkomunikasi dengan komputer manapun
lainyalainya
12
13. Lanjutan
Program aplikasi
New software It hides low-level detailsNew software
Collection of network
appears to be single network
(it is called internetwork or
internet)
14. User atau program aplikasi
tidak perlu mengerti rincian
interkoneksi hardware
untuk menggunakan internet
Topologi interkoneksi tidak
ditentukan
Lanjutan
internet
Memungkinkan mengirim data
melalui jaringan perantara
meskipun jaringan tersebut
tidak terhubung langsung
ke sumber maupun tujuan
Semua komputer di internet
menggunakan identitas
(name or address)
15. Lanjutan
• Keuntungan menyediakan interkoneksi pada
level jaringan
– Program aplikasi yang berkomunikasi melalui
internet tidak mengentahui rincian koneksi yang
terjadi pada underlying networkterjadi pada underlying network
• Bisa dijalankan tanpa memerlukan perubahan pada
komputer manapun
– Koneksi fisik jaringan setiap mesin disembunyikan
oleh internet software (protokol TCP/IP)
• Bila ada ada koneksi fisik baru yang ditambahkan atau
ada pemutusan koneksi, maka hanya internet software
yang perlu dirubah
15
16. Arsitektur internet
• Bagaimana jaringan-jaringan saling
dihubungkan (interconnected) untuk
membentuk suatu internetwork?
– Secara fisik, dua jaringan dapat dihubungkan oleh
sebuah komputer yang terhubung ke kedua
jaringan tersebut
16
jaringan tersebut
• Belum menjamin; komputer penghubung belum tentu
mau bekerjasama dengan mesin yang ingin
berkomunikasi
– Komputer penghubung harus mau mentransfer
paket dari satu jaringan ke jaringan yang lain
• Komputer ini disebut internet gateways atau internet
routers
17. Lanjutan
Net 1 Net 2
R
router
17
router
Pada jaringan internet berbasis TCP/IP,
IP gateways/router menyediakan
interkoneksi antar jaringan fisik
18. Lanjutan
Net 1 Net 2 Net 3R1 R2
Pada jaringan internet yang
terdiri dari jaringan yang jumlahnya banyak,
tugas router dalam membuat keputusan
18
tugas router dalam membuat keputusan
untuk mengirimkan paket akan semakin rumit
Dalam mem-forward paket,
router tidak menggunakan komputer tujuan sebagai patokan
melainkan menggunakan jaringan tujuan sbg patokan
21. Point to Point Protocol
Adalah salah satu protocol yang diimplementasikan
di serial WAN .
22. Apa yang dapat di tangani PPP ?
• Dapat menangani
komunikasi
synchronous
• Komunikasi• Komunikasi
asynchronous
• menangani
deteksi error.
Asynchronous versus synchronous
communication
Deteksi Error dengan Peritas
23. Apa yang dapat di tangani PPP ?
• Yang lainnya adalah dapat menangani proses
dengan authentifikasi atau tidak
menggunakan CHAP atau PAP
24. Apa yang dapat di tangani PPP ?
• PPP dapat diimpelementasikan di berbagai
media physical, seperti twisted pair, fiber optic
dan transmisi
25. TDM ( Time Division Multiplexing )
Adalah sebuah
transmisi yang
digunakan untuk
mentransmisi dari
beberapa sumber yangbeberapa sumber yang
digunakan untuk satu
channel , atau signal
dan kemudian merubah
bentuk dasar stream
sampai ke bagian akhir
27. SUB PROTOCOL PPP
1. Link Control Protocol
digunakan untuk menjaga
koneksi antara point to
point
2. Network Control
Protocol
digunakan untuk
mengenali dan
mengkonfigurasi bermacam
-macam pada layer network
28. PPP dapat dikonfgirasikan di type
physical :
Asynchronous serial
Synchronous serial
High-Speed Serial Interface (HSSI)
Integrated Services Digital Network (ISDN)Integrated Services Digital Network (ISDN)
29. Lanjutan
• PPP menggunakan Link Control Protocol (LCP) untuk
mengadakan hubungan koneksi dan setup control pada data
link WAN .
• PPP menggunakan Network Control Protocol (NCP) sebagai
encapsulate dan hubungan dengan bermacam – macam
protocol pada layer network
30. PPP
menggunakan LCP
untuk encapsulasi
1. Authentication – digunakan untuk keamanan
terdapat dua autentifikasi yaitu :
a. Password Authentication Protocol (PAP)
b. Challenge Handshake Authentication Protocol
(CHAP).
31. a. Password Authentication Protocol
(PAP)
Authentication Request: The initiating device sends an Authenticate-Request message
that contains a name and a password.
Authentication Reply: The responding device looks at the name and password and
decides whether to accept the initiating device and continue in setting up the link. If so,
it sends back an Authenticate-Ack. Otherwise, it sends an Authenticate-Nak.
32. b. Challenge Handshake
Authentication Protocol (CHAP).
Tujuan utama menggunakan CHAP, adalah untuk mengotentikasi pengguna, tanpa
harus mengirimkan password antara klien dan server. Untuk mencapai hal ini, kita
harus mengganti password dengan sesuatu yang lain, tetapi masih memungkinkan
server untuk mengenali pengguna yang benar, dan me-lognya sehingga dia dapat
masuk. Kita menyebutnya Password ini sebagai pengganti “tanda tangan".
33. Lanjutan
2. Compression – dapat digunaan untuk
menambah efektif throughput PPP.
• Kompresi protocol yang digunakan di
cisco router adalah Stacker dan Predictor.cisco router adalah Stacker dan Predictor.
34. Note :
Stacker Versus Predictor
Skema kompresi yang paling umum digunakan adalah
Stacker dan Predictor algoritma data kompresi. Cisco
IOS software mendukung kedua Stacker dan Predictor
algoritma kompresi. Masing-masing dijelaskan dalamalgoritma kompresi. Masing-masing dijelaskan dalam
bagian berikut.
35. Note Lanjutan :
• Algoritma kompresi Stacker didasarkan pada algoritma
kompresi Lempel-Ziv. Perangkat lunak Cisco IOS menggunakan
versi yang disempurnakan dari algoritma Stacker yang
menyediakan rasio kompresi yang baik, tetapi menempatkan
permintaan yang lebih besar pada siklus CPU untuk
melakukan kompresi yang diperlukan.
• Skema kompresi Stacker bekerja dengan membangun sebuah• Skema kompresi Stacker bekerja dengan membangun sebuah
kamus dikodekan simbol dan token, yang kemudian digunakan
untuk menggantikan string berlebihan karakter. Algoritma
Stacker membangun kamus, atau tabel, yang terdiri dari string
dan token yang cocok ini dan menyimpannya dalam memori.
• Biasanya, isi dari kamus dapat beradaptasi dengan perubahan
dalam data untuk mengakomodasi berbagai jenis lalu lintas
ditransmisikan melalui jaringan.
36. Gambar dibawah ini mengilustrasikan kamus terlibat selama kompresi data yang
dilakukan antar dua peer.
Note Lanjutan :
37. Note Lanjutan :
• Skema kompresi Prediktor bekerja dengan memprediksi
urutan berikutnya karakter dalam aliran data dengan
menggunakan indeks untuk mencari berurutan dalam kamus
kompresi. Kemudian memeriksa urutan berikutnya dalam
aliran data untuk memeriksa apakah itu cocok. Jika tidak,
urutan diganti dengan urutan yang mendongak dalam kamus.urutan diganti dengan urutan yang mendongak dalam kamus.
Jika tidak, algoritma pencarian lagi untuk urutan berikutnya
dalam aliran data. Indeks update sendiri dengan hashing
beberapa urutan karakter terbaru dari aliran input data.
• Algoritma kompresi Prediktor tersedia untuk umum.
Dibandingkan dengan skema kompresi Stacker, Predictor lebih
efisien karena menggunakan siklus CPU yang lebih sedikit.
Namun, itu memerlukan memori lebih dari algoritma
kompresi Stacker.
38. Lanjutan
3. Error detection – digunakan untuk
mengidentifikasi proses kondisi salah.
4. Multilink - Cisco IOS Release 11.1 dan versi
keatas mendukung multilink PPP , dapat
digunakan untuk load balancing.digunakan untuk load balancing.
5. PPP Callback – Untuk lebih meningkatkan
keamanan, Cisco IOS Rilis 11,1 menawarkan
callback over PPP.
Dengan pilihan LCP, sebuah router Cisco dapat bertindak sebagai klien callback atau
sebagai server callback. Klien membuat panggilan awal, permintaan itu dipanggil
kembali, dan berakhir panggilan awal. Router callback menjawab panggilan awal dan
membuat panggilan kembali ke klien berdasarkan laporan konfigurasinya.
40. OVERVIEW
• Bab ini menjelaskan cara mengkonfigurasi
saluran asynchronous untuk koneksi dialup.
Dalam bab ini juga, Anda akan mempelajari cara
mengkonfigurasi koneksi dialup yang terhubung ke
jaringan dengan menggunakan point-to-point protokol
(PPP) pada lapisan data link.
41. Lanjutan:
Agar setiap protokol lapisan 3 dapat melintasi
WAN melalui link dialup atau dedicated, harus
dienkapsulasi oleh protokol lapisan data-link.
42. Lanjutan:
• PPP, Internet Protocol
Jalur Serial (SLIP),
dan AppleTalk
Remote Access
Protocol (Arap)
bekerja pada lapisanbekerja pada lapisan
data-link (Layer 2)
untuk membungkus
protokol diarahkan
seperti TCP / IP,
Novell IPX dan
Appletalk.
43. Lanjutan:
SLIP :
SLIP adalah protokol standar untuk point-to-point
koneksi serial, menggunakan TCP / IP. SLIP
merupakan pendahulu dari PPP.
44. Lanjutan:
• PPP - PPP menyediakan router-to-router
dan host-to-jaringan koneksi lebih dari
rangkaian sinkron dan asinkron, yang
dapat berupa dialup atau leased line.dapat berupa dialup atau leased line.
45. Lanjutan:
PPP merupakan
standar yang lebih
baru dari SLIP, dan
hampir selalu data-hampir selalu data-
link yang disukai
lapisan enkapsulasi
pada link
asynchronous dialup.
46. Lanjutan:
• Pada router Cisco, SLIP adalah enkapsulasi
default pada interface dialup asynchronous,
sehingga Anda harus secara manual
mengkonfigurasi enkapsulasi untuk
menggunakan PPP.menggunakan PPP.
47. Lanjutan:
SLIP pada dasarnya
terbatas untuk
digunakan dengan IP,
sedangkan PPP dapat
Selain itu, PPP
mendukung fitur
penting seperti
alokasi alamat
dinamis, otentikasisedangkan PPP dapat
digunakan untuk lain
jaringan-lapisan
protokol seperti IPX
dan AppleTalk.
dinamis, otentikasi
PAP, CHAP
otentikasi, dan
Multilink PPP.
SLIP tidak mendukung fitur ini.
48. Lanjutan:
• High-Level Data Link Control (HDLC)
adalah enkapsulasi default untuk interface
ISDN dan serial pada router Cisco.
49. Lanjutan:
• HDLC Cisco belum tentu
kompatibel dengan implementasi
HDLC vendor lain.
• Implementasi PPP mengikuti
standar terbuka dan hampirstandar terbuka dan hampir
selalu kompatibel.
• Dengan demikian, PPP adalah
protokol pilihan ketika
mengkonfigurasi link serial dalam
lingkungan multivendor.
50. Lanjutan:
Penting untuk dicatat
bahwa PPP benar-benar
menggunakan HDLC
sebagai dasar untuk
encapsulating datagrams.
Namun, PPP lebih dpt
diperluas dari HDLC
karena menambah
ekstensi (fitur) ke link
layer
51. Lanjutan:
• PPP dapat menegosiasikan pilihan link dinamis
dan dapat mendukung beberapa Layer 3 protokol
(IP, IPX, AppleTalk, dll).
• PPP menyelesaikan dua tugas oleh encapsulating
Layer 3 datagram dengan bingkai khusus.Layer 3 datagram dengan bingkai khusus.
• Format frame PPP didasarkan pada format frame
HDLC.
• PPP mendefinisikan Link Control Protocol (LCP).
Tugas LCP adalah untuk membangun,
mengkonfigurasi, dan menguji koneksi data link.
53. Lanjutan:
• Ketika host menegosiasikan koneksi PPP,
mereka bertukar paket LCP.
• Paket ini memungkinkan link partner untuk
secara dinamis bernegosiasi pilihan link,secara dinamis bernegosiasi pilihan link,
termasuk otentikasi, kompresi dan MLP.
54. Lanjutan:
• Setelah LCP menetapkan Layer 2 koneksi,
Network Control Protocol (NCP) mengambil
alih.
• Link partner pertukaran paket NCP untuk
menetapkan dan mengkonfigurasi berbagaimenetapkan dan mengkonfigurasi berbagai
protocol termasuk IP, IPX, dan AppleTalk.
• Setiap Layer 3 protokol NCP memiliki sendiri.
Sebagai contoh, NCP IP adalah IPCP; NCP IPX
adalah IPXCP, dan NCP Appletalk adalah
ATALKCP.
55. Lanjutan:
• NCP dapat membangun dan meruntuhkan
beberapa Layer 3 sesi protokol melalui link
data tunggal. Kemampuan ini disebut
multiplexing protokol. Ketika permintaan tuan
rumah bahwa sambungan dihentikan, air matarumah bahwa sambungan dihentikan, air mata
NCP bawah sesi Layer 3 dan kemudian air
mata LCP bawah data link.
• Komponen PPP beroperasi pada Layer 2 dari
model OSI.
56. Lanjutan:
• Anda dapat mengaktifkan enkapsulasi PPP
pada sebuah antarmuka dengan
menggunakan perintah berikut:
• Router (config-if) # encapsulation ppp• Router (config-if) # encapsulation ppp
• Jadi, jika Anda ingin dial-in host on line
terminal 2 untuk menggunakan PPP, Anda
akan memasukkan perintah berikut:
• RTA (config) # interface async 2 RTA (config-
if)? # Encapsulation ppp
57. Lanjutan:
• Perhatikan bahwa perintah enkapsulasi
dikeluarkan dalam mode konfigurasi interface,
bukan modus konfigurasi baris.
58. Lanjutan:
• Ketika memanggil remote host ke antarmuka
asynchronous akses server, itu dapat memulai
sesi EXEC dengan router. Fitur ini
memungkinkan pengguna jauh untuk login kememungkinkan pengguna jauh untuk login ke
router dan panggil perintah seperti bila
pengguna terhubung ke port konsol. Tidak ada
alamat IP atau enkapsulasi PPP dibutuhkan
untuk jenis koneksi. Data dikirim sebagai
karakter asinkron.
60. Lanjutan:
• Sebagai Alternatif, sebuah host remote dapat
dial ke server akses dan mengirim paket Layer
3 protokol enkapsulasi oleh PPP, SLIP(Serial
Line Internet Protocol), atau ARA (AppleTalk
Remote Access).Remote Access).
Koneksi jenis ini memungkinkan remote user
untuk mengakses sumber daya jaringan
seperti file server dan server mail.
61. Lanjutan:
• Anda juga dapat mengkonfigurasi
antarmuka asinkron router untuk secara
otomatis memilih antara sesi PPP data
dan sesi EXEC.dan sesi EXEC.
65. What is Frame
Relay?
• Frame-relay adalah technolology yang muncul• Frame-relay adalah technolology yang muncul
di awal tahun 1990-an dan dikembangkan
untuk menggantikan teknologi X25 WAN.
• Frame-relay seperti X25 didasarkan pada
teknik Layanan Panggilan Virtual.
Jadi frame-relay adalah koneksi WAN berorientasi teknologi, hari ini terutama
digunakan sebagai layanan PVC bukan layanan leased line.
66. What is Frame Relay?
• Awalnya, Frame Relay hanya menentukan User
Interface Network (UNI) sedangkan komunikasi
beralih-ke-switch di dalam awan penyedia jasa
yang tidak distandarisasi.
• Untuk mendukung sambungan dari dua jaringan
frame relay yang berbeda, sebuah network to
network Interface (NNI) standar telah dibuat.
68. PERBEDAAN-1
• Perbedaan yang paling penting untuk X.25 adalah
kurangnya pemulihan error dan kontrol aliran.
• Perhatikan bahwa X.25 melakukan pemulihan error
dan kontrol aliran pada setiap link (selain TCP
misalnya).
dan kontrol aliran pada setiap link (selain TCP
misalnya).
• Jelas ini adalah sebuah layanan yang handal namun
lama pada penundaan.
• Tapi Frame Relay adalah sebuah aplikasi-dan ISDN ISDN
menyediakan link fisik yang dapat diandalkan.
71. PERBEDAAN KE 2
• Perbedaan penting kedua adalah bahwa X.25
mengirim paket layanan virtual circuit dan
paket data pada sirkuit virtual yang sama.
• Hal ini disebut "inband Signaling".• Hal ini disebut "inband Signaling".
• Frame Relay membentuk sirkuit virtual khusus
untuk tujuan signaling saja.
72. PERBEDAAN KE 3
• Frame Relay dapat menangani parameter lalu
lintas seperti "Committed Information Rate"
(CIR) dan "Ecxess Information Rate" (EIR).
• Artinya, penyedia Frame Relay menjamin• Artinya, penyedia Frame Relay menjamin
pengiriman paket data di bawah CIR dan
menawarkan setidaknya layanan terbaik-
upaya untuk kecepatan data lebih tinggi.
74. History of Frame
Relay
• Pada tahun 1988 rekomendasi ITU-
T I.122 telah dirilis, berjudul
"Frameworking untuk Menyediakan
Layanan Tambahan Paket Pembawa
Mode", yang sekarang dikenal
sebagai "Layanan Bingkai mode
Pembawa", atau hanya "FramePembawa", atau hanya "Frame
Relay".
• I.233 menjelaskan Frame Relay
antara dua S / T titik acuan.
• Karena proses standartization lambat
oleh ITU-T dahulu CCITT organisasi
swasta Kelompok Empat (GOF) atau
Frame Relay Forum didirikan untuk
mendorong perkembangan baru
Frame-Relay standar.
75. Lanjutan
• Selain itu ANSI datang dengan Frame-Relay
standar sendiri untuk pasar AS.
• Meskipun kami memiliki situasi saat ini bahwa
ada tiga standartization lembaga yangada tiga standartization lembaga yang
berbeda dengan di beberapa bagian teknik
standarFrame-relay yang berbeda.
76. Lanjutan :
The network consists of four
components:
1) Data Terminal Equipment (DTE),
yang sebenarnya adalah perangkat
pengguna dan Frame-relay logis
end-sistem
• 2) Data communication
equipment (DCE, also called dataequipment (DCE, also called data
circuit-terminating equipment),
which consists of modem and
packet switch
3) Packet Switching Exchange
(PSE), or simple: the packet
switch itself.
4) The provider cloud which is not
covered by the Frame-relay
standard
77. Logical Channels (1)
• Frame-relay menggunakan pengidentifikasi sirkuit
virtual untuk membangun saluran logis pada satu
dan fisik yang sama frame-relay koneksi.
• Pengenal virtual memiliki arti lokal saja, itu
berarti harus unik per koneksi fisik saja. Meskipunberarti harus unik per koneksi fisik saja. Meskipun
Frame-Relay SVC layanan ditutupi oleh standar
yang digunakan saat ini sangat sedikit.
• Terutama Frame-Relay PVC digunakan layanan
yang menghemat biaya penyedia tambahan
untuk signaling dan penagihan prosedur yang
dipersyaratkan oleh frame-relay layanan SVC.
79. Logical Channels (2)
• Pengenal virtual circuit yang disebut Data
Connection Identifier Link (DLCI) di Frame-relay
teknik. Sepuluh bit dalam header frame-relay
yang disediakan untuk DLCI, jadi hingga 1024
DLCI yang berbeda nilai-nilai yang mungkin.
Beberapa dari mereka yang dilindungi oleh
DLCI yang berbeda nilai-nilai yang mungkin.
Beberapa dari mereka yang dilindungi oleh
standar yang berbeda untuk sinyal dan indikasi
kemacetan. Beberapa implementasi Frame-relay
bahkan mendukung apa yang disebut "alamat
global", di mana DLCI yang dapat digunakan
sebagai alamat Tujuan.
80. Global Addresses
• Alamat global yang telah diperkenalkan dengan
protokol LMI pada tahun 1990 oleh Cisco
Systems, StrataCom, dan Northern Telecom dan
Digital Equipment Corporation (GOF).
• Ekstensi LMI mengatasi global yang memberikan
nilai DLCI global daripada signifikansi lokal.nilai DLCI global daripada signifikansi lokal.
• Praktis, setiap DTE dalam Frame Relay WAN
diberikan sebuah alamat global yang unik.
• Global mengatasi mendukung resolusi alamat
standar dan teknik penemuan sehingga Frame
Relay WAN seluruh tampaknya menjadi khas
untuk LAN router (DTE).
84. NNI(1)
• Karena kenyataan bahwa Frame-relay standar
untuk tidak menutupi awan frame-relay itu
sendiri. Sebuah Frame-relay Network to Network
Interface (NNI) adalah standar untuk
memungkinkan koneksi yang berbeda Frame-
Relay jaringan di bawah penggunaan peralatan
vendor yang berbeda.
85. NNI(1)
• Antarmuka NNI standarisasi FR-DCE ke DCE
FR-komunikasi misalnya dalam hal koneksi
jaringan frame-relay pribadi ke jaringan frame-
relay publik.
87. NNI Lanjutan
• Dengan menggunakan antarmuka NNI Frame-
relay urutan yang DLCI didirikan yang mewakili
koneksi virtual.
• Ini berarti hubungan antara dua FR-DTE
dengan satu sama lain ditentukan oleh urutandengan satu sama lain ditentukan oleh urutan
ingin DLCI dalam contoh kita DLCI 200-20 -
600.
• Nomor DLCI di header Frame-relay berubah
tepat oleh UNI dan NNI antarmuka, ketika
bingkai frame-relay bergerak melalui jaringan.
89. LMI
• The Local Management Interface (LMI) was
developed to inform the Frame- relay users
about the condition of the Frame-relay network
itself.
• With the LMI protocol the addition, deletion• With the LMI protocol the addition, deletion
and status of DLCI´s can be announced by the
Frame-relay provider to the users.
Interface Manajemen Daerah (LMI) dikembangkan untuk menginformasikan
Frame-relay pengguna tentang kondisi jaringan frame-relay itu sendiri.
Dengan protokol LMI penambahan, penghapusan dan status yang DLCI dapat
diumumkan oleh penyedia Frame-relay untuk pengguna.
90. Lanjutan
• Unfortunately LMI is differently implemented
by the standardization organizations.
• All of them use LMI out-band signaling but on
different DLCI´s and with partly differentdifferent DLCI´s and with partly different
functionality.
•Sayangnya LMI yang berbeda dilaksanakan oleh organisasi standardisasi.
•Semua dari mereka menggunakan LMI out-band signaling yang berbeda
tetapi pada DLCI dan dengan fungsi sebagian berbeda.
92. Lanjutan
• This list gives us an overview of the standards
published by the FRF. The FRF.1.1 standard
describes the UNI interface and can be seen in
combination with the FRF.4 standard as ancombination with the FRF.4 standard as an
equivalent to the Q922, Q933 standard of the
ITU- T.
Daftar ini memberi kita gambaran dari standar yang diterbitkan oleh FRF.
Standar FRF.1.1 menggambarkan antarmuka UNI dan dapat dilihat dalam
kombinasi dengan standar FRF.4 sebagai setara dengan Q922, Q933 standar dari
ITU-T
95. Pendahuluan
• ACL sederhananya digunakan
untuk mengijinkan atau tidak
paket dari host menuju ke
tujuan tertentu.
• ACL terdiri atas aturan-aturan• ACL terdiri atas aturan-aturan
dan kondisi yang
menentukan trafik jaringan
dan menentukan proses di
router apakah nantinya paket
akan dilewatkan atau tidak
96. Pendahuluan
• Bahasan ini akan menerangkan standard an
extended ACL, penempatan ACL dan beberapa
aplikasi dari penggunaan ACL.
97. HARAPAN
Diharapkan mahasiswa mampu:
- Menggambarkan perbedaan
anatar standard an extended ACL
- Menjelaskan aturan-aturan untuk
penempatan ACLpenempatan ACL
- Membuat dan mengaplikasikan
ACL
- Menggambarkan fungsi dari
firewall
- Menggunakan ACL untuk mem-
blok akses virtual terminal
98. Dasar ACL
• ACL adalah daftar kondisi yang
digunakan untuk mengetes
trafik jaringan yang mencoba
melewati interface router.
Daftar ini memberitahu router• Daftar ini memberitahu router
paket-paket mana yang akan
diterima atau ditolak.
• Penerimaan dan penolakan
berdasarkan kondisi tertentu.
100. ACL
• Untuk mem-filter
trafik jaringa, ACL
menentukan jika
paket itu dilewatkan
atau diblok pada
interface router.
• Router ACL membuat• Router ACL membuat
keputusan
berdasarkan alamat
asal, alamat tujuan,
protokol, dan nomor
port.
101. ACL
• ACL harus didefinisikan berdasarkan protokol,
arah atau port.arah atau port.
• Untuk mengontrol aliran trafik pada interface,
ACL harus didefinisikan setiap protokol pada
interface.
• ACL kontrol trafik pada satu arah dalam
interface.
102. ACL
• Dua ACL terpisah harus dibuat untuk
mengontrol trafik inbound dan outbound.
• Setiap interface boleh memiliki banyak
protokol dan arah yang sudah didefinisikan.protokol dan arah yang sudah didefinisikan.
• Jika router mempunyai dua interface diberi IP,
AppleTalk dan IPX, maka dibutuhkan 12 ACL.
• Minimal harus ada satu ACL setiap interface.
105. APA FUNGSI DARI ACL ?
1. Membatasi trafik jaringan dan meningkatkan
unjuk kerja jaringan.
Misalnya, ACL memblok trafikMisalnya, ACL memblok trafik
video, sehingga dapat menurunkan
beban jaringan dan meningkatkan
unjuk kerja jaringan.
106. APA FUNGSI DARI ACL ?
2. Mengatur aliran trafik.
ACL mampu memblok update routing.
Jika update tidak dibutuhkan karena kondisi
jaringan, maka bandwidth dapat dihemat.
107. APA FUNGSI DARI ACL ?
3. Mampu membrikan dasar keamanan untuk
akses ke jaringan.
• Misalnya, host A tidak diijinkan akses ke
jaringan HRD dan host B diijinkan.
108. APA FUNGSI DARI ACL ?
4. Memutuskan jenis trafik mana yang akan
dilewatkan atau diblok melalui interface
router.
• Misalnya, trafik email dilayani, trafik telnet
diblok.diblok.
109. APA FUNGSI DARI ACL ?
5. Mengontrol daerah-daerah dimana klien
dapat mengakses jaringan.
110. APA FUNGSI DARI ACL ?
6. Memilih host-hots yang diijinkan atau diblok
akses ke segmen jaringan.
• Misal, ACL mengijinkan atau memblok FTP
atau HTTP.atau HTTP.