Dedicated Router (perangkat keras) misalnya Cisco, BayNetworks, 3Com dan
lain-lain. Alasan mengapa menggunakan router berbentuk perangkat keras
tersebut biasanya adalah sebagai berikut :
Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router.
Memiliki banyak alternatif koneksi.
Keamanan karena mendukung pemfilteran paket data.
Kemudahan, karena dioperasikan menggunakan Internetwork OperatingSystem(IOS).
Praktis dan fleksibel dalam penempatan.
Akan tetapi, seiring dengan keunggulan Dedicated Router ini, tidak terlepas dari harga yang mahal untuk mendapatkannya. Model Tiga-Layer Hierarchical Secara Umum A.PENGERTIAN CORE LAYER
Layer
Core atau lapisan inti merupakan tulang punggung (backbone) jaringan.
Contoh dalam jaringan hirarki layer core berada pada layer teratas
.Layer Core bertanggung jawab atas lalu lintas dalam jaringan. Dalam
lapisan ini data – data diteruskan secepatnya dengan menggunakan motode
dan protokol jaringan tercepat (high speed). Misalnya fast ethetnet
100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalulintas data digunakan
swicth karena penyampaiannya pasti dan cepat.
Dalam lapisan ini
tidak boleh melakukan penyaringan / filter paket data karena
memperlambat transmisi data dan tidak mendukung wordgroup. Untuk
toleransi kesalahan digunakan peralatan jalur ganda . Oleh sebab itu
swicth dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana
dapat diciptakan jalur ganda tanpa harus memiliki resiko terjadi
lingkaran jaringan.
Pada layer ini bertanggung jawab untuk
mengirim traffic secara cepat dan andal. Tujuannya hanyalah men-switch
traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency).
Kegagalan pada core layer dan desain fault tolerance untuk level ini
dapat dibuat sebgai berikut :
Yang tidak boleh dilakukan :
Tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.
Tidak diperkenankan mendukung akses workgroup.
Tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.
Yang boleh dilakukan :
Melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
Melakukan desain untuk kecepatan dan latency rendah.
Menggunakan protocol routing dengan waktu konvergensi yang rendah. B. DISTRIBUTION LAYER ( LAPISAN DISTRIBUSI)
Layer
Distribusi disebut juga layer workgroup yang menerapkan titik
kumunikasi antara layer akses dam layer inti. Fungsi utama layer
distribusi adalah menyediakan routing, filtering dan untuk menentukan
cara terbaik unutk menangani permintaan layanan dalam jaringan. Setelah
layer distribusi mentukan lintasan terbaik maka kemudian permintaan
diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan
itu ke layanan yang benar.
Layer distribusi diterapkan kepada
setiap fakultas yang memiliki beberapa jurusan untuk menghubungkan
beberapa jurusan-jurusan yang ada kedalam satu workgroup. Dalam lapisan
ini diadakan pembagian atau pembuatan segmen-segmen berdasarkan
peraturan yang dipakai dalam perusahan atau universitas, dimana jaringan
dibagi pada setiap workgroup.
Penyaringan /filter data dalam
lapisan ini akan dilakukan untuk pembatasan berdasarkan collison domain,
pembatasan dari broadcast dan untuk keamanan jaringan. Pada Layer
distibusi VLAN juga dibuat untuk menciptakan segmen - segmen logika.
Layer ini mendefinisikan daerah dimana manipulasi paket data (packet
manipulation) dapat dilakukan. Fungsi Distribusi Layer antara lain adalah:
· Address atau Area Jaringan LAN
· Akses ke Workgroup ata Departemen
· Mendefinisikan Broadcast/multicast domain
· Routing dari Virtual LAN (VLAN)
· Titik temu beberapa media berbeda yang digunakan didalam jaringan
· Keamanan
· Titik dimana Akses secara Remote ke Jaringan dapat dilakukan C. ACCESS LAYER
Layer
ini disebut layer desktop. Layer akses mengendalikan akses pengguna
dengan workgroup ke sumber daya internetwork. Desain Layer akses
diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi
utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan
dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh router
yang lebih spesifik dilakukan unutk mencegah akses ke seuatu komputer
.Jarak. Setiap kali sebuah paket melalui router disebut sebagai sebuah
hop. RIPv2 mengirimkan semua routing tabel ke router-router tetangganya
yang terhubung secara langsung berkomunikasi maka pada tiap router
tersebut perlu diterapkan konfigurasi protokol routing sehingga paket
yang dikirimkan oleh setiap router sampai ke tujuan.
Pada layer
ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol
akses dan end user local ke Internetwork. Sering di sebut juga desktop
layer. Resource yang paling dibutuhkan oleh user akan disediakan secara
local. Kelanjutan penggunaan access list dan filter, tempat pembuatan
collision domain yang terpisah (segmentasi). Teknologi sepertiEthernet
switching tampak pada layer ini serta menjadi tempat dilakukannya
routing statis. Fungsi Access Layer antara lain:
· Shared bandwidth
· Switched bandwidth
· MAC layer filtering
· Microsegmentation
· Memahami Model Cisco Tiga-Layer Hierarchical
Desain
jaringan hirarkis membantu kita untuk membuat jaringan lebih handal dan
dapat diprediksi. Tingkat dengan desain tingkat membantu untuk memahami
faksi jaringan mudah seperti, kita bisa menggunakan tool seperti access
list pada level tertentu dan dapat menghindari mereka dari orang lain.
Model lapisan Cisco terdiri dari tiga lapisan berikut:
· Core layer
· Lapisan Distribusi
· Lapisan Akses
Setiap
lapisan memainkan peran dan tanggung jawab khusus yang ditugaskan untuk
tiga lapisan logis. Lapisan tersebut sama seperti jaringan lapisan
model referensi OSI.
Ketujuh
lapisan dalam model OSI menjelaskan beberapa fungsi tetapi tidak
protokol. Salah satu protokol yang dapat dipetakan ke lebih dari satu
lapisan dan lebih dari satu protokol dapat berkomunikasi dengan satu
lapisan. Dengan cara yang sama, menggunakan model Cisco kita dapat
membangun implementasi fisik menggunakan implementasi jaringan hirarki.
Kita bisa menggunakan banyak perangkat di dalam lapisan tunggal dan kita
juga dapat menggunakan perangkat tunggal untuk melakukan fungsi di dua
lapisan. Berikut adalah penjelasan rinci dari lapisan ini.
1. Core Layer
Merupakan
layer terluar. Device yang digunakan pada layer ini sebaiknya device
yang mampu menerima data dalam jumlah besar dan dapat mengirim data
dengan cepat. pada bagian Inti terdapat interkoneksi utama atau akses
utama dari network dan yang akan mengoptimalkan transport antar sites.
Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas
pokonya sebagai interkoneksi semua sumber daya. Contohnya perangakt
Switching Layer 3 yang bertugas forward dan routing semua paket masuk
dan keluar network, fungsi firewall dan sistem keamanan lainnya juga
bisa di implementasikan di Hirarki Core ini.
Tujuan core layer
adalah untuk mempercepat lalu lintas jaringan sebanyak mungkin. Lalu
lintas pada lapisan inti adalah umum bagi sebagian besar pengguna dan
data pengguna diangkut ke lapisan distribusi yang meneruskan permintaan
jika diperlukan. Jika lapisan inti dipengaruhi oleh kegagalan, setiap
pengguna terpengaruh pada jaringan. toleransi kegagalan adalah hal utama
yang perlu dipertimbangkan pada lapisan ini.
Tanggung jawab utama
lapisan inti adalah untuk melihat lalu lintas yang padat, sehingga
kecepatan dan masalah lalu lintas prihatin pada lapisan ini. Fungsi dari
Core Layer :
Melindungi jaringan dari memeperlambat lalu
lintas, penggunaan daftar akses, routing antara berbeda Virtual Local
Area Network (VLAN) dan Packet Filtering.
Melindungi jaringan dari dukungan workgroup akses.
Jangan memperluas jaringan core layer. Cobalah untuk mengatasi
masalah kinerja dnegan menambah router dan lebih memilih untuk
meng-upgrade perangkat lebih dari ekspansi. 2. Distribusi Layer
Device
yang digunakan pada layer ini sebaiknya device yang mampu menetapkan
policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan
bertindak sebagai firewall. Router bias ditempatkan pada distribusi
layer ini. di bagian distribusi akan ditugaskan untuk mendistribusikan
semua pengaturan di hirarki Core ke Access dan yang akan membuat
kebijakan koneksi. Distribusi lebih ditekankan untuk mempermudah
pengaturan dan menyebarkan resource yang ada di network sesuai dengan
aturan yang telah dibuat. Peralatan pada hirarki ini biasanya berupa
Switching di layer 2.
Hal ini juga dikenal sebagai lapisan
workgroup dan ini disebut komunikasi titik antara akses dan layer inti.
Fungsi dasar lapisan distribusi routing, filtering dan akses WAN dan
mengetahui metode yang dapat mengakses paket inti. Lapisan ini harus
mencari tahu mekanisme tercepat untuk menangani operasi jaringan seperti
bagaimana penanganan dan forwarding file ke server berdasarkan
permintaan. Setelah menemukan jalan yang terbaik, distribusi permintaan
lapisan maju menuju lapisan inti dan kemudian ke layanan yang tepat.
Implementasi kebijakan dilakukan pada layer distribusi dan Anda bisa
latihan fleksibilitas mendefinisikan operasi jaringan.
Berikut adalah fungsi yang harus dilakukan di layer distribusi:
· Implementasi dari daftar akses untuk menyaring lalu lintas yang menarik dan memblokir lalu lintas tidak menarik.
· Keamanan dan jaringan kebijakan pelaksanaan yang berisi terjemahan alamat dan firewall.
· Routing statis redistribusi
· Mengaktifkan routing antara semua VLAN
· Mendefinisikan domain broadcast dan multicast 3. Akses Layer
Merupakan
layer yang terdekat dengan user. Sebaiknya device yang terpasang dapat
berfungsi menghubungkan antar host dan dapat mengatur collision domain.
di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke
semua end point sumber daya yang ada misalnya terminal user dan
sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2.
User
dan workgroup akses ke jaringan dan sumber daya didefinisikan pada
lapisan akses dan lapisan ini juga dikenal sebagai lapisan desktop. Berikut adalah beberapa fungsi dari lapisan akses:
· Mengelola kontrol akses dan kebijakan
· Buat collision domain yang terpisah
· Konektivitas workgroup melalui layer distribusi
DDR (Double Data Rate) dan teknologi Ethernet switching yang terutama digunakan dalam lapisan akses dengan Static routing. beberapa Device yang termasuk core layer :
Cisco switches seperti seri 7000, 7200, 7500, and 12000 (untuk digunakan pada WAN)
Catalyst switches seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
T-1 and E-1 lines, Frame relay connections, ATM networks, Switched Multimegabit Data Service (SMDS)
Cisco ASR 9000 Series Aggregation Services Routers
Cisco ASR 1000 Series Aggregation Services Routers
Cisco Carrier Routing System
Cisco 7600 Series Routers
Cisco XR 12000 Series Router
beberapa Device yang termasuk distribute layer :
Cisco Catalyst 6500 Series Switches
Cisco ASR 1000 Series Aggregation Services Routers beberapa Device yang termasuk Access layer :
Cisco 1900 Series Integrated Services Routers
Cisco 2900 Series Integrated Services Routers
Cisco 3900 Series Integrated Services Routers
Cisco 800 Series Routers
