Core Layer, Distribution Layer, dan Access Layer

POSTINGAN TUGAS KE-2 
Keamanan Jaringan Komputer

Dosen pengampu  : Bpk. Arief Arfriandi
Prodi/Jurusan        : PTIK / Teknik Elektro
Assalamu’alaikum Wr. Wb.,

Ini postingan saya yang kedua, sama seperti postingan sebelumnya ini merupakan tugas kedua mata kuliah Keamanan Jaringan Komputer. Dalam dunia jaringan komputer, kita pasti telah mengenal istilah core layer, distribution layer, dan juga acces layer. Untuk itu disini kita akan bahas tentang istilah tersebut, langsung aja to the point...

  • Core Layer
Yang pertama dan yang menempati posisi teratas dalam jaringan hierarki adalah core layer atau lapisan inti yang merupakan inti dari jaringan, atau banyak yang menyebutnya sebagai tulang punggung (backbone) jaringan. Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan motode dan protokol jaringan tercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalulintas data digunakan swicth karena penyampaiannya pasti dan cepat.

Dalam lapisan ini tidak boleh melakukan penyaringan / filter paket data karena akan memperlambat transmisi data dan tidak mendukung wordgroup. Untuk toleransi kesalahan digunakan peralatan jalur ganda . Oleh sebab itu swicth dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana dapat diciptakan jalur ganda tanpa harus memiliki resiko terjadi lingkaran jaringan.

Core layer adalah untuk menghubungkan dengan jaringan global, dan bertanggung jawab untuk mengirim traffic secara cepat dan andal dengan model switching (men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency)). Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sbb :
Yang tidak boleh dilakukan
-       tidak boleh menggunakan access list, packet filtering, atau routing VLAN.
-       tidak boleh mendukung akses workgroup.
-       tidak boleh memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.

Yang boleh dilakukan
-     melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
-     melakukan desain untuk kecepatan dan latency rendah.
-     menggunakan protocol routing dengan waktu konvergensi yang rendah.

Beberapa device yang termasuk core layer:
§  Cisco switches seperti seri 7000, 7200, 7500, and 12000 (untuk digunakan pada WAN)
§  Catalyst switches seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
§  T-1 and E-1 lines, Frame relay connections, ATM networks, Switched Multimegabit Data Service (SMDS)
§  Cisco ASR 9000 Series Aggregation Services Routers
§  Cisco ASR 1000 Series Aggregation Services Routers
§  Cisco Carrier Routing System
§  Cisco 7600 Series Routers
§  Cisco XR 12000 Series Router

Cisco switches seri 7200

  • Distribution Layer
Yang kedua dan berada dibawah core layer adalah distribusi layer, disebut juga layer workgroup yang menghubungkan antara akses layer dan layer inti (core layer). Fungsi utama layer distribusi adalah menyediakan routing, filtering, dan untuk menentukan cara terbaik unutk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu ke layanan yang benar.

Layer distribusi diterapkan kepada setiap fakultas yang memiliki beberapa jurusan untuk menghubungkan beberapa jurusan yang ada kedalam satu workgroup. Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen berdasarkan peraturan yang dipakai dalam perusahan atau universitas, dimana jaringan dibagi pada setiap workgroup. Misalnya UNNES sebagai core layer dan Fakultas Teknik sebagai distribution layer.

Yang diterapkan di distribusi layer antara lain adalah:
-       Packet filtering (firewalling)
-       Captive Portal
-       Queue
-       QoS
-       Access Layer Aggregation Point
-       Control Broadcast and Multicast
-       Application Gateways

Beberapa device yang termasuk distribute layer :
§  Cisco Catalyst 6500 Series Switches
§  Cisco ASR 1000 Series Aggregation Services Routers

Cisco Catalyst 6500 Series Switches

  • Acces Layer
Yang ketiga adalah acces layer yang disebut juga desktop layer. Akses layer mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh router yang lebih spesifik yang dilakukan untuk mencegah akses ke seuatu computer.

Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.


Fungsi Access Layer antara lain:
· Shared bandwidth
· Switched bandwidth
· MAC layer filtering
· Microsegmentation

Beberapa device yang termasuk Access layer :
§  Cisco 1900 Series Integrated Services Routers
§  Cisco 2900 Series Integrated Services Routers
§  Cisco 3900 Series Integrated Services Routers
§  Cisco 800 Series Routers

Cisco 3900 Series Integrated Services Routers


Demikian sekelumit pembahasan tentang core layer, distribution layer, dan acces layer. Semoga dapat menambah wawasan pengetahuan untuk kita semua, trimakasih... 

 

Tugas Keamanan Jaringan Komputer (CIDR dan VLSM)

POSTINGAN TUGAS KULIAH

Mata Kuliah          : Keamanan Jaringan Komputer
Dosen pengampu  : Bpk. Arief Arfriandi
Prodi/Jurusan        : PTIK / Teknik Elektro

Untuk profil saya bisa dilihat di halaman Tentang Saya atau bisa diklik di sini,
dan ini adalah materi CIDR dan VLSM.

  • CIDR (Classless Inter-Domain Routing)
CIDR, kepanjangan dari Classless Inter-Domain Routing oleh lembaga IETF pada tahun 1992 adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E, disebut juga sebagai supernetting. CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C.

Masalah yang terjadi pada sistem yang lama yaitu sistem tersebut terlalu banyak meninggalkan alamat IP yang tidak digunakan seperti alamat IP kelas A yang secara teori mendukung hingga 16 juta host komputer yang dapat terhubung, wow jumlah yang sangat besar. Dalam kenyataannya pengguna alamat IP kelas A jarang yang memiliki jumlah host sebanyak itu sehingga menyisakan banyak ruang kosong di dalam alamat IP yang telah disediakan. Untuk itulah CIDR dikembangkan sebagai cara untuk menggunakan alamat-alamat IP yang tidak terpakai tersebut.

CIDR digunakan untuk mempermudah penulisan notasi subnet mask agar lebih ringkas dibandingkan penulisan notasi subnet mask yang sesungguhnya. Untuk penggunaan notasi alamat CIDR pada classfull address pada kelas A adalah /8 sampai dengan /15, kelas B adalah /16 sampai dengan /23, dan kelas C adalah /24 sampai dengan /28. Subnet mask CIDR /31 dan /32 tidak pernah ada dalam jaringan yang nyata.


TABEL CIDR
KELAS A
#bit
Subnet mask
CIDR
Jumlah Host
0
255.0.0.0
/8
16777216
1
255.128.0.0
/9
8388608
2
255.192.0.0
/10
4194304
3
255.224.0.0
/11
2097152
4
255.240.0.0
/12
1048576
5
255.248.0.0
/13
524288
6
255.252.0.0
/14
262144
7
255.254.0.0
/15
131072

KELAS B
#bit
Subnet mask
CIDR
Jumlah Host
0
255.255.0.0
/16
65536
1
255.255.128.0
/17
32768
2
255.255.192.0
/18
16384
3
255.255.224.0
/19
8192
4
255.255.240.0
/20
4096
5
255.255.248.0
/21
2048
6
255.255.252.0
/22
1024
7
255.255.254.0
/23
512

KELAS C
#bit
Subnet mask
CIDR
Jumlah Host
0
255.255.255.0
/24
256
1
255.255.255.128
/25
128
2
255.255.255.192
/26
164
3
255.255.255.224
/27
32
4
255.255.255.240
/28
16



  • VLSM (Variable Length Subnet Mask)
VLSM adalah kepanjangan dari Variable Length Subnet Mask, digunakan untuk membagi IP address menjadi beberapa network. VLSM berguna agar menghindari pemborosan pemakaian / pemberian IP address ke instansi tertentu.VLSM membagi network bukan berdasarkan kelas melainkan berdasarkan subnetmask atau disebut juga Classless Inter-Domain Routing (CIDR).

Perhitungan IP Address menggunakan metode VLSM berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan mendasar disini adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan internet, namun tetap dapat melakukan koneksi kedalam jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP Address berkelas.

Metode VLSM ataupun CIDR pada prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dan dilakukannya pemecahan Network ID untuk mengatasi tersebut. Network Address yang telah diberikan oleh lembaga IANA jumlahnya sangat terbatas, biasanya suatu perusahaan baik instansi pemerintah, swasta maupun institusi pendidikan yang terkoneksi ke jaringan internet hanya memilik Network ID tidak lebih dari 5 – 7 Network ID (IP Public).

Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi ke dalam jaringan internet sebaiknya pengelolaan network-nya dapat memenuhi persyaratan:
  • routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing : CNAP 1-2).
  • semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma penerus packet informasi.
  • Tahapan perihitungan menggunakan VLSM IP Address yang ada dihitung menggunakan CIDR selanjutnya baru dipecah kembali menggunakan VLSM, sebagai contoh :
130.20.0.0/20, kita hitung jumlah subnet terlebih dahulu menggunakan CIDR, maka didapat 11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet adalah 4 maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
Dst … sampai dengan Blok subnet ke 16 = 130.20.240.0/20

Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu 130.20.32.0 kemudian :
- Kita pecah menjadi 16 blok subnet, dimana nilai 16 diambil dari hasil perhitungan subnet pertama yaitu /20 = (2x) = 24 = 16

- Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan ini kita gunakan /24, maka didapat 130.20.32.0/24 kemudian diperbanyak menjadi 16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst … sampai dengan Blok subnet VLSM 1-16 = = 130.20.47/24

- Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu 130.20.32.0 kemudian kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktat ke 4 pada Network ID yang kita ubah juga menjadi 8 blok kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27

Metode VLSM hampir serupa dengan CIDR hanya blok subnet hasil daro CIDR dapat kita bagi lagi menjadi sejumlah Blok subnet dan blok IP address yang lebih banyak dan lebih kecil lagi.


Manfaat VLSM
  • Efisien menggunakan alamat IP karena alamat IP yang dialokasikan sesuai dengan kebutuhan ruang host setiap subnet.
  • VLSM mendukung hirarkis menangani desain sehingga dapat secara efektif mendukung rute agregasi, juga disebut route summarization.
  • Berhasil mengurangi jumlah rute di routing table oleh berbagai jaringan subnets dalam satu ringkasan alamat. Misalnya subnets 192.168.10.0/24, 192.168.11.0/24 dan 192.168.12.0/24 semua akan dapat diringkas menjadi 192.168.8.0/21.