Senin, 03 November 2014

Cara membangun lapisan distribusi sebuah jaringan

Core, Distribution, Access Layer [Cisco Minded]


Cisco telah mendefinisikan sebuah model hirarkis dikenal sebagai model internetworking hirarkis. Model ini menyederhanakan tugas membangun internetwork hierarkis handal, terukur, dan lebih murah karena daripada berfokus pada konstruksi paket, ini berfokus pada tiga bidang fungsional, atau lapisan, jaringan Anda: 

core layer: Lapisan ini dianggap sebagai tulang punggung jaringan dan termasuk high-end switch dan kecepatan tinggi kabel seperti kabel serat. Lapisan jaringan tidak rute lalu lintas di LAN. Selain itu, tidak ada manipulasi paket dilakukan dengan perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan pengiriman yang handal paket. 

Distribution layer: Lapisan ini mencakup LAN berbasis router dan layer 3 switch. Lapisan ini menjamin bahwa paket benar diarahkan antara subnet dan VLAN di perusahaan Anda. Lapisan ini juga disebut lapisan Workgroup. 

access layer: Lapisan ini mencakup hub dan switch. Lapisan ini juga disebut lapisan dekstop karena berfokus pada menghubungkan node klien, seperti workstation ke jaringan. Lapisan ini menjamin bahwa paket yang dikirimkan untuk mengakhiri komputer pengguna.

Gambar.1 menampilkan tiga lapisan dari model hierarkis Cisco. 

Bila Anda menerapkan lapisan, setiap lapisan mungkin terdiri lebih dari dua perangkat atau satu perangkat bisa berfungsi di manfaat layers.The beberapa model hirarki Cisco meliputi:
  • High Performance: Anda dapat merancang jaringan kinerja tinggi, di mana hanya lapisan tertentu yang rentan terhadap kemacetan.
  • Manajemen yang efisien & pemecahan masalah: Memungkinkan Anda untuk efisien dalam mengatur manajemen jaringan dan mengisolasi penyebab masalahnya jaringan.
  • Penciptaan Kebijakan: Anda dapat dengan mudah membuat kebijakan dan menentukan filter dan aturan.
  • Skalabilitas: Anda dapat tumbuh jaringan dengan mudah dengan membagi jaringan Anda ke bidang fungsional.
  • Prediksi Perilaku: Ketika merencanakan atau mengelola jaringan, model memungkinkan Anda menentukan apa yang akan terjadi pada jaringan bila stres baru ditempatkan di atasnya.
gambar.2 desain dari awal network


Core layer

Lapisan inti bertanggung jawab untuk transportasi yang cepat dan handal data di dalam jaringan. Lapisan inti sering dikenal sebagai jaringan backbone atau yayasan karena semua lapisan lain bergantung pada hal itu.Tujuannya adalah untuk mengurangi waktu latency dalam pengiriman paket. Faktor yang harus dipertimbangkan saat merancang perangkat yang akan digunakan dalam lapisan inti adalah:
  • Tinggi kecepatan transfer data: Kecepatan adalah penting pada lapisan inti. Salah satu cara bahwa jaringan inti memungkinkan tingginya tingkat transfer data adalah melalui berbagi beban, di mana lalu lintas dapat melakukan perjalanan melalui beberapa koneksi jaringan. Periode latency rendah: Lapisan inti biasanya menggunakan kecepatan tinggi sirkuit latency rendah yang hanya paket ke depan dan tidak menegakkan kebijakan.
  • Keandalan yang tinggi: Beberapa jalur data memastikan toleransi kesalahan jaringan tinggi, jika satu jalur mengalami masalah, maka perangkat dapat dengan cepat menemukan rute baru.

Pada lapisan inti, efisiensi adalah istilah kunci. Sistem yang lebih sedikit dan lebih cepat membuat tulang punggung lebih efisien. Ada peralatan yang tersedia untuk lapisan inti. Contoh inti peralatan Cisco lapisan meliputi: 










  • Cisco switch seperti 7000, 7200, 7500, dan 12000 (untuk penggunaan WAN)
  • Catalyst switch seperti 6000,, 5000 dan 4000 (untuk penggunaan LAN)
  • T-1 dan E-1 baris, Frame koneksi relay, ATM jaringan, Switched Layanan Multimegabit Data (SMDS) 
  • Pada layer ini bertanggung jawab untu mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault toleranceuntuk level ini dapat dibuat sbb :
    Yang tidak boleh dilakukan :

    • tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.
    • tidak diperkenankan mendukung akses workgroup.
    • tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.
    Yang boleh dilakukan :
    • melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
    • melakukan desain untuk kecepatan dan latency rendah.
    • menggunakan protocol routing dengan waktu konvergensi yang rendah. 
    Secara umum, Anda ingin memastikan bahwa hanya lalu lintas yang bergerak di tulang punggung adalah yang bergerak antara berbagai Distribusi-lapisan perangkat. Untuk itu, inti juga harus tidak pernah digunakan untuk mengimplementasikan filter lalu lintas seperti daftar akses - ini harus menerapkan pada lapisan yang lain sebagai gantinya. 

    Untuk meringkas, core layer harus: 






  • Digunakan untuk menyediakan switching berkecepatan tinggi.
  • Memberikan keandalan dan toleransi kesalahan.
  • Tumbuh dengan menggunakan lebih cepat, dan tidak lebih, peralatan.
  • Jangan pernah menerapkan kinerja menurun elemen seperti daftar akses.


  • gambar.3 core layer
    Distribution Layer
    Pada layer ini sering disebut juga workgroup layer, merupaan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan. Menentukan path tercepat/terbaik dan mengirim request ke core layer. Core layer kemudian dengan cepat mengirim request tersebut ke service yang sesuai.
    • Lapisan distribusi bertanggung jawab untuk routing. Hal ini juga memberikan kebijakan berbasis jaringan konektivitas, termasuk:
    • Packet filtering (firewall): paket Proses dan mengatur pengiriman paket berdasarkan sumber dan tujuan informasi untuk menciptakan batas jaringan.
    • QoS: Router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan.
    • Access Layer Agregasi Point: lapisan ini melayani titik agregasi untuk switch layer desktop.
    • Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk siaran dan domain multicast.
    • Gateway Aplikasi: lapisan ini memungkinkan Anda untuk membuat gateway protokol dari dan arsitektur jaringan yang berbeda.
    • Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan.

    Hal ini di lapisan ini di mana Anda mulai melakukan kontrol atas transmisi jaringan, termasuk apa yang masuk dan apa yang keluar dari jaringan. Anda juga akan membatasi dan menciptakan broadcast domain, membuat virtual LAN, jika perlu, dan melakukan berbagai tugas manajemen, termasuk mendapatkan ringkasan rute. Dalam ringkasan rute, Anda menggabungkan lalu lintas dari subnet banyak ke dalam koneksi jaringan inti. Pada router Cisco, perintah untuk mendapatkan ringkasan routing adalah menunjukkan ringkasan ip routeAnda dapat berlatih melihat informasi routing menggunakan simulator ujian CCNA router gratis yang tersedia dari SemSim.com . Anda juga dapat menentukan bagaimana router memperbarui tabel routing masing-masing dengan memilih protokol routing tertentu. 

    Contoh Cisco spesifik peralatan layer distribusi meliputi 2600,4000, 4500 router seri




    gambar. 4 distribution layer

    Access Layer
    Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut jugadesktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switchingtampak pada layer ini serta menjadi tempat dilakukannya routing statis. Kebetulan dalam jaringan Internal UAD sudah menerapkan desain tersebut diatas dengan detail spesifikasi teknis sbb:
    • Core Layer di tangani mesin core.uad.ac.id BSD Minded dipadukan denganCisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent
    • Distribution Layer di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit /kampus.
    • Access Layer ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantumanagable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing kampus.
    Lapisan akses berisi perangkat yang memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang diberikan oleh distribusi dan lapisan inti. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau kontrak collision domain menggunakan repeater, hub, atau switch standar. Berkenaan dengan lapisan akses, switch bukan sebuah perangkat bertenaga tinggi, seperti yang ditemukan pada lapisan inti. Sebaliknya, switch adalah versi lanjutan dari hub.

    Sebuah domain tabrakan menggambarkan sebagian dari jaringan Ethernet pada layer 1 dari model OSI dimana setiap komunikasi yang dikirim oleh sebuah node dapat dirasakan oleh node lain pada jaringan. Hal ini berbeda dari broadcast domain yang menjelaskan setiap bagian dari jaringan di layer 2 atau 3 dari model OSI mana node dapat disiarkan ke setiap node pada jaringan. 

    Pada lapisan akses, Anda dapat:

    • Aktifkan MAC address filtering: Adalah mungkin untuk program switch untuk memungkinkan hanya sistem tertentu untuk mengakses LAN yang terhubung.
    • Buat collision domain yang terpisah: Switch dapat membuat collision domain yang terpisah untuk setiap node terhubung untuk meningkatkan kinerja.
    • Bandwith Berbagi: Anda dapat memungkinkan koneksi jaringan yang sama untuk menangani semua data.
    • Menangani beralih bandwidth: Anda dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing.

    2 komentar: