PPP adalah protokol enkapsulasi paket yang banyak digunakan pada jaringan WAN. PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial dan terdiri dari komponen untuk enkapsulasi datagram, pembangunan koneksi data link, dan pengaturan protokol jaringan. PPP mendukung berbagai protokol jaringan dan fitur seperti autentikasi dan kompresi.
1. Pengertian PPP (Point to Point Protocol)
Network - Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah
protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network
(WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link
(layer 2) dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap
masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang
hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan
pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat,
menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya
intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-
protokol jaringan secara simultan.
Point to Point
PPP Komponen dan Fitur
PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial.
PPP terdiri dari tiga komponen utama:
Sebuah metode untuk encapsulating datagrams atas link serial.
PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai
dasar untuk encapsulating datagrams lebih link point-to-point.
Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji
koneksi data link.
Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol
jaringan lapisan yang berbeda.
PPP protocol beroperasi melalui koneksi interface piranti Data Communication
Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up)
ataupun asynchronous dan ISDN.
Tidak ada batas transmission rate
Keseimbangan load melalui multi-link
LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju
karenanya
PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP;
IPX; AppleTalk dan sebagainya.
2. PPP protocol mendukung authentication kedua jenis clear text PAP (Password
Authentication Protocol) dan enkripsi CHAP (Chalange Handshake
Authentication Protocol)
NCP meng-encapsulate protocol layer Network dan mengandung suatu field
yang mengindikasikan protocol layer atas
PPP mengandung Header yang mengindikasikan pemakaian protocol layer
Network.PPP protocol Link Control Protocol (LCP) merupakan satu set layanan yang
melaksanakan setup link dan memiliki Fase sebagai berikut :
Link Entablisment and Negotiation, mencoba untuk membentuk link dengan
router lawan (pembentukan link) request link dan router tetangga mengirim
acnowlegment dengan isi [setuju atau tidak]. Pada fase ini akan menawarkan
opsi :
o Authentication, mengirim dalam persetujuan PAP atau CHAP
o Compression, setiap mengirim dalam bentuk di kompres atau tidak
o Multilink, dalam satu interface dalpat membuat beberapa virtual link
Determination Link Qualitiy, menentukan kualitas linknya (optional)
NCP (Network Control Protocol) berfungsi mengontrol establisment
PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous
dan asynckronous termasuk :
Serial Asynchronous seperti dial-up
ISDN
Serial synchronous
HIgh Speed Serial Interface (HSSI)
Konfigurasi PPP protocol
Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data
Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapi
HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan
standard industri, jadi hanya bisa dipakai sesama Cisco saja.
Berikut ini adalah implementasi PPP protocol :
Router# configure terminal
Router(config)# interface serial 0
Router(config-if) # encapsulation ppp
Router(config-if) # exit
PPP protocol diinisialisasi dan di enable pada
interface serial 0. Langkah selanjutnya adalah men-
set jenis authentication yang dipakai
3. Router(config) # int s0
Router(config-if) # ppp authentication pap
Or you can use the CHAP authentication method.
Router(config-if) # ppp authentication chap
Router # show int s0
CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang
memberikan suatu authentication terenkripsi dua arah yang mana lebih secure
daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung
saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi
remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan
Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua
sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini
termasuk metoda authentication yang dipakai.
Router(config)# username router password cisco
Router(config)# interface serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp chap hostname router
Router(config-if)# ppp authentication chap
PPP protocol - CHAP authenticating :
Konfigurasi kedua router dengan username dan password
Username yang dipakai adalah hostname dari router remote
Password yang dikonfigurasikan harus sama
4. Apa itu HDLC?
HDLC singkatan dari High-Level Data Link Control. Seperti dua protokol WAN lainnya
yang disebutkan dalam postingan kali ini, HDLC adalah protokol layer 2. HDLC merupakan
protokol sederhana yang digunakan untuk menghubungkan point ke point perangkat serial.
Misalnya, anda memiliki point to point leased line yang menghubungkan dua lokasi, di dua
kota yang berbeda. HDLC akan menjadi protokol dengan paling sedikit konfigurasi yang
diperlukan untuk menghubungkan dua lokasi. HDLC akan berjalan di atas WAN, antara dua
lokasi. Setiap router akan de-encapsulating HDLC dan di drop-off di LAN.
HDLC melakukan error correction, seperti halnya Ethernet. HDLC Versi Cisco sebenarnya
eksklusif karena menambahkan Tipe protokol. Dengan demikian, Cisco HDLC hanya dapat
bekerja dengan perangkat Cisco lainnya, tidak pada perangkat lain.
HDLC sebenarnya adalah protokol default pada semua interface serial Cisco. Jika anda
melakukan show running-config pada router Cisco, interface serial anda (secara default) tidak
akan memiliki enkapsulasi apapun. Hal ini karena mereka dikonfigurasi untuk default HDLC.
Jika anda melakukan show interface serial 0/0, anda akan melihat bahwa anda sedang
menjalankan HDLC. Berikut ini contohnya:
5. Konsep KonfigurasiAccess List (ACL)
Implementasi ACL
Dalam jaringan, access list merupakan sebuah daftar yang dirancang untuk menampung
aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah
jaringan, khususnya paket-paket datagram yang melewati sebuah router. Sebelum terkena
proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk
melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or
deny) telah di dapat, maka proses access list diterapkan pada paket tersebut.
Cara Kerja Sederhana Access List (ACL)
Ada tiga aturan yang berlaku bagi sebuah paket, jika access list di terapkan pada router, yaitu:
1. Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut.
2. Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang
ada dalam Access List.
3. Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak
diperbolehkan lewat atau mengakses jaringan.
Penerapan access list itu sendiri terbagi menjadi dua macam, antara lain:
1. Standard Access List – yang akan melakukan penyeleksian paket berdasarkan alamat
IP pengirim paket.
2. Extended Access List – yang akan menyeleksi sebuah paket berdasarkan alat IP
pengirim dan penerima, protokol, dan jenis port paket yang dikirim.
Ketika ACL dikonfigurasi pada sebuah router, maka ACL harus memiliki sebuah nomor
identifikasi unik yang diberikan kepadanya. Nomor ini menandakan jenis access list yang
dibuat dan harus berada pada range tertentu dari nomor yang valid untuk jenis daftar tersebut.
Jenis Access List Range Nomor Pengenal
6. IP Standard 1-99
IP Extended 100-199
IPX Standard 800-899
IPX Extended 900-999
Apple Talk 600-699
IPX SAP Filter 1000-1099
Konfigurasi Standar Acess List
Berdasarkan tabel diatas, maka standar access list akan melakukan seleksi terhadap paket
menggunakan alamat IP pengirim dengan range nomor pengenal yang dapat digunakan
adalah nomor 1 sampai 99.
Rumusnya:
Router(config)# access-list [nomor pengenal] {permit/deny} [alamat pengirim] [wildcard-
mask]
Misal: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255
Pada contoh tersebut [Router1] mengijinkan semua host atau paket yang berasal dari network
ID 172.25.0.0 untuk melewati [Router_Pusat]. Angka 0.0.255.255 (wildcard) digunakan
untuk membandingkan paket, sehingga semua network ID yang di cek cukup 2 (dua) bagian
terdepan yaitu 172.25. Apabila angka wildcard yang digunakan 0.0.0.255 maka network ID
yang di cek adalah 3 (tiga) bagian terdepan, misalnya 172.25.82.
Ada beberapa tahap yang harus kita lakukan untuk mengkonfigurasi Standard Access List,
yaitu:
1. Memberikan identitas (nama, alamat IP, subnet mask, dan gateway untuk komputer
yang terhubung) ke router pusat.
2. Mengkonfigurasi routing antara 2 (dua) jaringan yang akan dikenakan Access List.
Nah routing dilakukan agar kedua jaringan tersebut terhubung terlebih dahulu
sebelum ada Packet Filtering.
3. Membuat Access List dan menerapkannya pada interface router.
Sebagai contoh kita akan simulasikan pada kasus dibawah ini, lets learning by doing kawan..
:D
7. Ada dua buah jaringan lokal yang terhubung pada router dengan spesifikasi:
>> Router A,
IP Inside Global : 200.100.10.1/30 (S0/0/0 DCE)
IP Inside Local : 192.168.100.1/24 (F0/0)
>> Router B,
IP Inside Global : 200.100.10.2/30 (S0/0/0 DCE)
IP Inside Local : 172.16.1.1/16 (F0/0)
Semua konfigurasi routing protokol dapat digunakan, kecuali RIP karena dalam simulasi ini
kita menggunakan teknik subnetting pada ip publicnya, masih ingat kan alasannya kawan?
Pada simulasi kali ini kita akan mengijinkan semua host dari jaringan inside local Router B,
172.16.0.0/16 dapat mengakses jaringan inside local Router A, 192.168.100.0/24. Maka
perintahnya adalah:
Router>en
Router#conf t
Router(config)#host Router_A
Router_A#int f0/0
Router_A(config-if)#ip add 192.168.100.1 255.255.255.0
8. Router_A(config-if)#int s0/0/0
Router_A(config-if)#ip add 200.100.10.1 255.255.255.252
Router_A(config-if)#exit
Router_A(config)#router eigrp 100
Router_A(config-router)#net 192.168.100.0
Router_A(config-router)#net 200.100.10.0
Router_A(config-router)#exit
//Konfigurasi Access List Pada Router A
Router_A(config)#access-list 10 permit 172.16.0.0 0.0.255.255
Router_A(config)#exit
//Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A
Router_A(config)#int f0/0
Router_A(config-if)#ip access-group 10 out
Router_A(config-if)#exit
//Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar
dari Router A tersebut.
//Untuk melihat konfigurasi access list
Router#show access-lists
Standard IP access list 10
permit 172.16.0.0 0.0.255.255 (2 match(es))
Nah, berikutnya adalah kita akan memberikan akses hanya pada satu host dari inside local
pada Router B (PC B3) dengan alamat IP 172.16.0.3/16 agar dapat mengakses ke jaringan
192.168.100.0/16. Maka perintahnya adalah sebagai berikut:
9. //Konfigurasi Access List Pada Router A
Router_A(config)#access-list 20 permit 172.16.0.3 0.0.0.0
Router_A(config)#exit
//Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A
Router_A(config)#int f0/0
Router_A(config-if)#ip access-group 20 out
Router_A(config-if)#exit
//Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar
dari Router A tersebut.
//Untuk melihat konfigurasi access list
Router#show access-lists
Standard IP access list 10
permit 172.16.0.0 0.0.255.255 (5 match(es))
Standard IP access list 20
permit host 172.16.0.3 (4 match(es))
Konfigurasi Extended Access List
Untuk mengkonfigurasi Extended Access List sebenarnya tidak terlalu beda jauh dengan cara
mengkonfigurasi Standard Access List. Perintah yang digunakan ada penambahan informasi
tentang paket yang diijinkan atau ditolak.
Router(config)#access-list [acl number] {permit|deny} {protocol . .} ?
[/source]
[wild-card source net/host add] [destination net/host add] [wildcard dest net/host add] ?
// gunakan ‘?’ untuk melihat opsi selanjutnya
Contohnya:
10. Router_A(config)#access-list 100 permit tcp 172.16.0.0 0.0.255.255 192.168.100.3
0.0.0.0 eq telnet
Pada contoh perintah diatas, kita mengijinkan (permit) paket telnet dari semua host yang ada
di jaringan 172.16.0.0 ke host 192.168.100.3. Angka [100] setelah perintah [access-list]
merupakan pengenal bagi Extended Access List. Cara menerapkan Access List tersebut ke
interface router juga tidak berbeda dengan penerapan Standard Access List. Cara
menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan
Standard Access List.
Router_A(config)#int f0/0
Router_A(config)#ip access-group 100 {out|in}
Kesimpulan
Berdasarkan simulasi standar dan extended ACL tersebut, setidaknya kita bisa menarik
kesimpulan sederhana . Pada standard ACL hanya menggunakan alamat source IP address
dalam paket IP sebagai kondisi yang di test, sehingga ACL tidak dapat membedakan tipe dari
traffic IP seperti WWW, UDP, dan telnet. Sedangkan pada Extended ACL, selain bisa
mengevaluasi source address dan destination address extended ACL juga dapat mengevaluasi
header layer 3 dan 4 pada paket IP. Berikut adalah tugas besar dari ACL, baik jenis standar
maupun extended, diantaranya:
Membatasi lalulintas jaringan dan menambah performa jaringan. Sebagai contoh,
ACL yang membatasi lalulintas video dapat dengan baik mengurangi beban jaringan
dan menambah performa jaringan.
Menyediakan kontrol aliran lalulintas. ACL dapat membatasi pengiriman update
routing. Jika update tidak diperlukan disebabkan kondisi-kondisi jaringan,
akanmenghemat bandwidth.
Menyediakan sebuah level dasar keamanan untuk akses jaringan. ACL dapat
mengijinkan satu host untuk mengakses sebuah bagian dari jaringan dan mencegah
host lain untuk mengakses area yang sama. Sebagai contoh, Host A diperbolehkan
untuk mengakses jaringan Sumberdaya Manusia dan Host B dicegah untuk
mengaksesnya.
Memutuskan jenis lalulintas yang dilewatkan atau diblok pada interface-interface
router. ACL dapat mengijinkan pe-rute-an lalulintas e-mail, tapi mem-blok semua
lalulintas telnet.
Mengontrol wilayah sebuah client mana yang dapat mengakses pada sebuah jaringan
Menyaring host-host untuk diperbolehkan atau ditolak mengakses ke sebuah segment
jaringan. ACL dapat digunakan untuk memperbolehkan atau menolak seorang user
untuk mengakses jenis-jenis file seperti FTP atau HTTP.
Jika ACL tidak dikonfigurasi pada router, semua paket-paket yang melewati router akan
diperbolehkan untuk mengakses keseluruhan jaringan. Sudah tentu hal ini membahayakan
jaringan internal apabila terkoneksi dengan jaringan internet.
18. STP(SpanningTreeProtocol)
PengertianSTP(SpanningTree Protocol)
Switchadalahperangkatjaringanyangsalurandata masuknyadari berbagai inputportke output
port tertentudari tujuan.switchingberoperasipadalapisandatalinkdari model komunikasi Open
SystemInterconnection(OSI).DataLinklayerini berkaitandenganmemindahkandatalinksfisikke
dalamjaringan.DalamlingkunganEthernetlocal areanetwork(LAN),ini berarti switchterlihatpada
setiappaketataudata unitdan menentukanalamatdari MediaAccessControl (MAC) dengan
perangkatunitdata atau ditujukanuntukswitchke arahtujuanperangkatoutput.
SpanningTree Protokol merupakansebuahprotokol yangberadadi jaringanswitchyang
memungkinkansemuaperangkatuntukberkomunikasiantarasatusama lainagar dapat mendeteksi
dan mengelolaredundantlinkdalamjaringan.Ini adalahprotokolanajemenlinkyangmenyediakan
redundansi sementaramencegahperulanganyangtidakiinginkandalamjaringan.STPdapat
menyediakanredundansi jalandenganmendefinisikansebuahtree yangmembentangdi semua
switchdalamjaringanyangdiperpanjang.SpanningTree Protokol akanmemaksajalurdata
redundanke standbystate , sehinggajikasalahsatusegmenjaringandi STPtidakbisadiaksesatau
jikaterjadi perubahanbiayaSTPalgoritmaspanningtree akanmengkonfigurasi ulangspanningtree
topologi danmembangunkembali linkdenganmengaktifkanstandbypath.
II. Cara Kerja SpanningTree
STP menggunakan3kriteriauntukmeletakkanportpadastatusforwarding:
• STP memilihroot switch.STP menempatkansemuaportaktif pada root switchdalam status
Forwarding.
• Semuaswitchnon-rootmenentukansalahsatuport-nyasebagai portyangmemilikiongkos(cost)
palingkecil untukmencapai rootswitch.Port tersebutyangkemudiandisebutsebagai rootport (RP)
switchtersebutakanditempatkanpadastatusforwardingolehSTP.
• Dalamsatu segmentEthernetyangsamamungkinsajater-attachlebihdari satuswitch.
Diantara switch-switchtersebut,switchdengancostpalingsedikituntukmencapairootswitch
disebutdesignatedbridge,portmilik designatedbridge yangterhubungdengansegmenttadi
dinamakandesignatedport(DP). Designatedport jugaberada dalamstatusforwarding.
Semuaport/interface selainport/interfacediatasberadadalamstatusBlocking.
III. STP Bridge ID dan HelloBPDU
STP bridge ID(BID) adalahangka 8-byte yangunikuntuksetiapswitch. Bridge ID terdiri dari 2-byte
prioritydan6-byte berikutnyaadalahsystemID,dimanasystemIDberdasarkanpadaMACaddress
bawaantiap switch.KarenamenggunakanMACaddressbawaanini dapatdipastikantiapswitch
akanmemilikiBridge IDyangunik.
STP mendefinisikanpesanyangdisebut bridgeprotocoldata units (BPDU),yangdigunakanoleh
switchuntukbertukarinformasi satusamalain.Pesanpalingutamaadalah HelloBPDU,berisiBridge
ID dari switchpengirim.
IV. PemilihanRoot Switch
Switch-switchakanmemilih rootswitch berdasarkan Bridge ID dalamBPDU. Root switchadalah
switchdenganBridgeIDpalingrendah.Kitaketahui bahwa2-byte pertamadari switchdigunakan
untukpriority,karenaituswitchdenganprioritypalingrendahakanterpilihmenjadi rootswitch.
Namunkadangkala,adabeberapaswitchyangmemiliki nilai priorityyangsama,untukhal ini maka
19. pemilihanrootswitchakanditentukanberdasarkan6-byte SystemIDberikutnyayangberbasispada
MAC address,karenaituswitchdenganbagianMAC addresspalingrendahakanterpilihsebagai root
switch.
V. MenentukanRoot Port dari setiapswitch
SelanjutnyadalamprosesSTPadalah,setiapnon-rootswitchakanmenentukansalahsatuportnya
sebagai satu-satunyarootport miliknya. Rootport dari sebuahswitchadalahport dimanadengan
melalui porttersebutswitchbisamencapairootswitch dengancostpalingkecil.
VI. KelebihanSTP
- Menghindari TraficBandwithyangtinggi denganmesegmentasijaluraksesmelaluiswitch
- MenyediakanBackup/standby path utkmencegahloopdanswitchyangfailed/gagal
- Mencegahlooping
VII. Kesimpulan
SwitchingadalahsebuahbentukswitchEthernetyangmelakukanswitchingterhadappaketdengan
melihatalamatfisiknya(MACaddress).Switchjenisinibekerjapadalapisandata -link(ataulapisan
kedua) dalamOSIReference Model.Switch-switchtersebutjugadapatmelakukanfungsi sebagai
bridge antara segmen-segmenjaringanLAN,karenamerekameneruskanframe Ethernet
berdasarkanalamattujuannyatanpamengetahui protokol jaringanapayangdigunakan.Padalayer
2 switchingterjadi perulanganjaringanketikaadalalulintasbroadcastantara subnet.Broadcast
paketdari sumberke beberapaportmelalui singlelinkyangakanmengembalikanbroadcastke
sumberasli melalui redundantlinkjikalebihdari satujalanyangterhubungke duasubnet. Hal ini
dapat memicuprosesuntukmengulangdanmenghasilkanperulanganlogisaliranpakettanpahenti
di seluruhjaringanfisik.
Salahsatu teknikuntukmenghentikanperulangandalamjaringandanmenyediakanmanajemen
yang efektifredundantlinkadalahSpanningTree Protokol.SpanningTree Protokol merupakan
sebuahprotokol yangberadadi jaringanswitchyangmemungkinkansemuaperangkatuntuk
berkomunikasi antarasatusama lainagar dapat mendeteksi danmengelolaredundantlinkdalam
jaringan.