Monday, February 25, 2019

Summary Chapter 3 : BRANCH CONNECTIONS

Summary Chapter 3 : BRANCH CONNECTIONS

Solusi broadband memberikan teleworkers jarak jauh dengan opsi koneksi berkecepatan tinggi ke lokasi-lokasi bisnis dan ke Internet. Kantor cabang kecil juga dapat terhubung menggunakan teknologi yang sama ini. Bab ini mencakup solusi broadband yang umum digunakan, seperti kabel, DSL, dan nirkabel.

Catatan: Teleworking adalah istilah luas yang mengacu pada melakukan pekerjaan dengan menghubungkan ke tempat kerja dari lokasi terpencil, dengan bantuan telekomunikasi.

  Nilai ISP Point-to-Point Protocol (PPP) karena fitur otentikasi, akuntansi, dan manajemen tautan. Pelanggan menghargai kemudahan dan ketersediaan koneksi Ethernet. Tautan Ethernet tidak mendukung PPP secara native. Solusi untuk masalah ini dibuat, PPP over Ethernet (PPPoE). Bab ini mencakup implementasi PPPoE.

Komponen Kabel

Dua jenis peralatan diperlukan untuk mengirim sinyal ke hulu dan hilir pada sistem kabel:
  • Cable Termination System (CMTS) pada headend operator kabel
  • Cable Modem (CM) pada akhir pelanggan.


Klik komponen yang disorot pada gambar untuk informasi lebih lanjut tentang bagaimana setiap perangkat berkontribusi terhadap komunikasi.

  Sebuah CMTS headend berkomunikasi dengan CM yang terletak di rumah pelanggan. Headend sebenarnya router dengan database untuk menyediakan layanan Internet untuk pelanggan kabel. Arsitekturnya relatif sederhana, menggunakan jaringan HFC. Jaringan HFC adalah jaringan optik-koaksial campuran di mana serat optik menggantikan kabel koaksial bandwidth yang lebih rendah. Serat membawa konten broadband yang sama untuk koneksi Internet, layanan telepon, dan video streaming sebagai kabel koaksial membawa.

Apa itu DSL?

  Digital Subscriber Line (DSL) adalah sarana untuk menyediakan koneksi berkecepatan tinggi melalui kabel tembaga yang terpasang. DSL adalah salah satu solusi teleworker utama yang tersedia.

Kabel DSL


  Angka ini menunjukkan representasi alokasi ruang bandwidth pada kawat tembaga untuk Asymmetric DSL (ADSL). Area berlabel POTS (Plain Old Telephone System) mengidentifikasi rentang frekuensi yang digunakan oleh layanan telepon tingkat suara. Area berlabel ADSL mewakili ruang frekuensi yang digunakan oleh sinyal DSL hulu dan hilir. Area yang mencakup area POTS dan area ADSL mewakili seluruh rentang frekuensi yang didukung oleh pasangan kawat tembaga.

Motivasi PPPoE

  Selain itu, ISP sering menggunakan PPP sebagai protokol data link melalui koneksi broadband. Ada beberapa alasan untuk ini. Pertama, PPP mendukung kemampuan untuk menetapkan alamat IP ke ujung remote link PPP. Dengan PPP diaktifkan, ISP dapat menggunakan PPP untuk menetapkan setiap pelanggan satu alamat IPv4 publik. Lebih penting lagi, PPP mendukung otentikasi CHAP. ISP sering ingin menggunakan CHAP untuk mengautentikasi pelanggan karena selama otentikasi, ISP dapat memeriksa catatan akuntansi untuk menentukan apakah tagihan pelanggan dibayar, sebelum membiarkan pelanggan terhubung ke Internet.

Teknologi ini datang ke pasar dalam urutan berikut, dengan berbagai dukungan untuk PPP:

1. Modem analog untuk dialup yang bisa menggunakan PPP dan CHAP

2. ISDN untuk dialup yang bisa menggunakan PPP dan CHAP

3. DSL, yang tidak membuat tautan point-to-point dan tidak dapat mendukung PPP dan CHAP

Konsep PPPoE

  Router pelanggan biasanya terhubung ke modem DSL menggunakan kabel Ethernet. PPPoE membuat terowongan PPP melalui koneksi Ethernet. Ini memungkinkan frame PPP dikirim melalui kabel Ethernet ke ISP dari router pelanggan. Modem mengkonversi frame Ethernet ke frame PPP dengan mengupas header Ethernet. Modem kemudian mengirimkan frame PPP ini di jaringan DSL ISP.

Konsep PPPoE


PPPoE Configuration

1. Untuk membuat terowongan PPP, konfigurasi menggunakan antarmuka dialer. Antarmuka dialer adalah antarmuka virtual. Konfigurasi PPP ditempatkan pada antarmuka dialer, bukan antarmuka fisik. Antarmuka dialer dibuat menggunakan nomor antarmuka global dialer perintah global. Klien dapat mengkonfigurasi alamat IP statis, tetapi kemungkinan besar secara otomatis akan menetapkan alamat IP publik oleh ISP.

2. Konfigurasi PPP CHAP biasanya mendefinisikan otentikasi satu arah; oleh karena itu, ISP mengotentikasi pelanggan. Nama host dan kata sandi yang dikonfigurasi pada router pelanggan harus sesuai dengan nama host dan kata sandi yang dikonfigurasi pada router ISP. Perhatikan pada gambar bahwa nama pengguna dan kata sandi CHAP sesuai dengan pengaturan pada router ISP.

3. Antarmuka Ethernet fisik yang terhubung ke modem DSL kemudian diaktifkan dengan perintah pppoe memungkinkan konfigurasi antarmuka perintah. Perintah ini memungkinkan PPPoE dan menautkan antarmuka fisik ke antarmuka dialer. Antarmuka dialer terhubung ke antarmuka Ethernet dengan kolam dialer dan perintah konfigurasi antarmuka pppoe-client, menggunakan nomor yang sama. Nomor antarmuka dialer tidak harus sesuai dengan nomor penghubung dialer.

4. Unit transmisi maksimum (MTU) harus ditetapkan ke 1492, versus default 1500, untuk mengakomodasi header PPPoE.

Introducing VPN

  Organisasi memerlukan cara yang aman, andal, dan hemat biaya untuk menghubungkan berbagai jaringan, seperti mengizinkan kantor cabang dan pemasok untuk terhubung ke jaringan kantor pusat perusahaan. Selain itu, dengan semakin banyaknya pekerja televisi, perusahaan memiliki kebutuhan yang meningkat akan cara yang aman, andal, dan hemat biaya untuk menghubungkan karyawan yang bekerja di kantor kecil / kantor rumah (SOHO) dan lokasi terpencil lainnya, dengan sumber daya di situs perusahaan.

Ilustrasi VPN


Manfaat dari VPN termasuk yang berikut:

1. Penghematan biaya - VPN memungkinkan organisasi menggunakan transportasi Internet pihak ketiga yang hemat biaya untuk menghubungkan kantor jarak jauh dan pengguna jarak jauh ke situs utama; oleh karena itu, menghilangkan tautan WAN dan bank modem yang mahal dan berdedikasi. Lebih jauh lagi, dengan munculnya teknologi hemat biaya, bandwidth tinggi, seperti DSL, organisasi dapat menggunakan VPN untuk mengurangi biaya konektivitas mereka sekaligus meningkatkan bandwidth sambungan jarak jauh.

2. Skalabilitas - VPN memungkinkan organisasi menggunakan infrastruktur Internet dalam ISP dan perangkat, yang membuatnya mudah untuk menambahkan pengguna baru. Oleh karena itu, organisasi dapat menambahkan kapasitas dalam jumlah besar tanpa menambahkan infrastruktur yang signifikan.

3. Kompatibilitas dengan teknologi broadband - VPN memungkinkan pekerja lapangan dan telekomuter untuk memanfaatkan konektivitas broadband berkecepatan tinggi, seperti DSL dan kabel, untuk mengakses jaringan organisasi mereka. Konektivitas broadband memberikan fleksibilitas dan efisiensi. Koneksi broadband berkecepatan tinggi juga menyediakan solusi hemat biaya untuk menghubungkan kantor jarak jauh.

4. Keamanan - VPN dapat mencakup mekanisme keamanan yang memberikan tingkat keamanan tertinggi dengan menggunakan enkripsi canggih dan protokol otentikasi yang melindungi data dari akses yang tidak sah.

Pengantar GRE

  Encapsulation Routing Generik (GRE) adalah salah satu contoh dari protokol tunneling VPN dasar, tidak aman, dan situs-ke-situs. GRE adalah protokol tunneling yang dikembangkan oleh Cisco yang dapat mengenkapsulasi berbagai jenis paket protokol di dalam terowongan IP. GRE membuat virtual point-to-point link ke router Cisco di titik-titik jauh, melalui internetwork IP.

GRE Tunnel


GRE memiliki karakteristik ini:

1. GRE didefinisikan sebagai standar IETF (RFC 2784).

2. Pada header IP luar, 47 digunakan dalam bidang protokol untuk menunjukkan bahwa sebuah header GRE akan mengikuti.

3. Enkapsulasi GRE menggunakan bidang tipe protokol di header GRE untuk mendukung enkapsulasi setiap protokol OSI Layer 3. Jenis Protokol didefinisikan dalam RFC 1700 sebagai "EtherTypes".

4. GRE sendiri tidak bernegara; secara default, itu tidak termasuk mekanisme kontrol aliran.

5. GRE tidak termasuk mekanisme keamanan yang kuat untuk melindungi muatannya.

6. Header GRE, bersama dengan header IP tunneling yang ditunjukkan pada gambar, membuat setidaknya 24 byte tambahan untuk paket tunneled.

Konfigurasikan GRE

  GRE digunakan untuk membuat terowongan VPN antara dua situs, seperti yang ditunjukkan pada Gambar 1. Untuk mengimplementasikan terowongan GRE, administrator jaringan harus terlebih dahulu mempelajari alamat IP dari titik akhir. Setelah itu, ada lima langkah untuk mengkonfigurasi terowongan GRE:

Langkah 1. Buat antarmuka terowongan menggunakan perintah nomor terowongan antarmuka.

Langkah 2. Konfigurasikan alamat IP untuk antarmuka terowongan. Ini biasanya alamat IP pribadi.

Langkah 3. Tentukan alamat IP sumber tunnel.

Langkah 4. Tentukan alamat IP tujuan tunnel.

Langkah 5. (Opsional) Tentukan mode terowongan GRE sebagai mode antarmuka terowongan. Mode terowongan GRE adalah mode antarmuka terowongan default untuk perangkat lunak Cisco IOS.

Protokol Routing IGP dan EGP

  RIP, EIGRP dan OSPF adalah Interior Gateway Protocols (IGPs). ISP dan pelanggan mereka, seperti perusahaan dan perusahaan lain, biasanya menggunakan IGP untuk mengarahkan lalu lintas dalam jaringan mereka. IGP digunakan untuk bertukar informasi routing dalam jaringan perusahaan atau sistem otonom (AS).

Border Gateway Protocol (BGP) adalah Protokol Gateway Eksterior (EGP) yang digunakan untuk pertukaran informasi routing antara sistem otonom, seperti ISP, perusahaan, dan penyedia konten (mis., YouTube, Netflix, dll.).

Kapan menggunakan BGP

  Penggunaan BGP paling tepat ketika AS memiliki koneksi ke beberapa sistem otonom. Ini dikenal sebagai multi-homed. Setiap AS dalam gambar multi-homed karena setiap AS memiliki koneksi ke setidaknya dua sistem otonom atau rekan BGP lainnya.

  Sebelum menjalankan BGP, penting bahwa administrator jaringan memiliki pemahaman yang baik tentang BGP. Salah konfigurasi dari router BGP dapat memiliki efek negatif di seluruh Internet.

Ada tiga cara umum organisasi dapat memilih untuk menerapkan BGP dalam lingkungan multi-rumahan:

Default Hanya Rute

ISP mengiklankan rute default ke Perusahaan-A, seperti yang ditunjukkan pada Gambar 1. Tanda panah menunjukkan bahwa default dikonfigurasi pada ISP, bukan pada Perusahaan-A. Ini adalah metode paling sederhana untuk menerapkan BGP. Namun, karena perusahaan hanya menerima rute default dari kedua ISP, perutean sub-optimal dapat terjadi. Misalnya, Perusahaan-A dapat memilih untuk menggunakan rute default ISP-1 ketika mengirim paket ke jaringan tujuan di AS ISP-2.

Rute Default dan Rute ISP

  ISP mengiklankan rute default mereka dan jaringan mereka ke Perusahaan-A, seperti yang ditunjukkan pada Gambar 2. Opsi ini memungkinkan Perusahaan-A untuk meneruskan lalu lintas ke ISP yang sesuai untuk jaringan yang diiklankan oleh ISP tersebut. Sebagai contoh, Perusahaan-A akan memilih ISP-1 untuk jaringan yang diiklankan oleh ISP-1. Untuk semua jaringan lain, salah satu dari dua rute default dapat digunakan, yang berarti perutean sub-optimal mungkin masih terjadi untuk semua rute Internet lainnya.

Semua Rute Internet

  ISP mengiklankan semua rute Internet ke Perusahaan-A, seperti yang ditunjukkan pada Gambar 3. Karena Perusahaan-A menerima semua rute Internet dari kedua ISP, Perusahaan-A dapat menentukan ISP mana yang akan digunakan sebagai jalur terbaik untuk meneruskan lalu lintas untuk jaringan apa pun. Meskipun ini menyelesaikan masalah perutean sub-optimal, router BGP Perusahaan-A harus berisi semua rute Internet, yang saat ini akan menyertakan rute ke lebih dari 550.000 jaringan.


  Broadband transmisi disediakan oleh berbagai teknologi, termasuk DSL, fiber-to-the-home, sistem kabel koaksial, nirkabel, dan satelit. Transmisi ini membutuhkan komponen tambahan di bagian akhir rumah dan di ujung perusahaan. Solusi nirkabel broadband termasuk Wi-Fi kota, seluler / seluler, dan Internet satelit. Jaringan mesh Wi-Fi kota tidak digunakan secara luas. Cakupan seluler / seluler dapat dibatasi dan bandwidth dapat menjadi masalah. Internet satelit relatif mahal dan terbatas, tetapi ini mungkin satu-satunya metode untuk menyediakan akses


EmoticonEmoticon