###### tags: `DMJ` # Desain Manajemen Jaringan --- ## Logging :::info Logging adalah proses pengambilan informasi tentang kejadian dan aktivitas dalam jaringan seperti error, perubahan konfigurasi, system events, security, dll. Log ini bisa disimpan secara lokal atau menggunakan server. ::: --- ## Network Virtualization :::info Network virtualization adalah teknologi yang digunakan untuk menggabungkan sumber daya jaringan fisik dan membuat jaringan virtual berbasis software. Dalam network virtualization, beberapa jaringan tradisional dapat digabungkan menjadi satu jaringan virtual yang lebih efisien dan aman. Admin jaringan dapat mengakses server secara remote tanpa mengonfigurasi ulang jaringan dan melalui berbagai virtual machine yang berbeda. Tujuan dari network virtualization adalah untuk meningkatkan kecepatan, keamanan, fleksibilitas, skalabilitas, dan efisiensi jaringan. Beberapa kelebihan network virtualization antara lain mempermudah konfigurasi jaringan, pemakaian sumber daya yang lebih efisien, keamanan yang lebih terjamin, dan selalu tersedia kapanpun. ::: - Kelebihan dari penggunaan Network Virtualization antara lain: - Mempermudah dan mempersingkat waktu dalam mengonfigurasi jaringan karena seluruh system dalam jaringan menjadi terpusat dan tidak perlu menyiapkan banyak perangkat fisik. - Pemakaian sumber daya yang lebih efisien karena seluruh sumber daya dalam virtualisasi dapat didistribusikan ke seluruh system dalam jaringan, sehingga performa jaringan menjadi lebih baik. - Keamanan yang lebih terjamin karena penggunaan network virtualization akan mengisolasi seluruh data sensitif dalam suatu system dan dapat membatasi akses dari berbagai perangkat virtual lainnya sehingga data yang berada dalam virtualisasi menjadi lebih aman. - Selalu tersedia kapanpun karena penggunaan network virtualization dapat selalu aktif dalam suatu server walaupun system yang sedang digunakan sedang dalam keadaan migrasi sekalipun, sehingga data yang terdapat dalam system tidak akan hilang dan akan tetap ada. --- ## Software Defined Network :::info Software Defined Network atau SDN merupakan suatu pendekatan arsitektur jaringan yang dibuat untuk mengendalikan suatu jaringan secara cermat dan terpusat dan dapat deprogram menggunakan suatu software. Dalam penggunaan SDN ini, membuat suatu jaringan menjadi lebih fleksibel dan lebih mudah untuk dikelola karena suatu sitem akan menjadi terpusan dan memiliki suatu manajemen dengan mengabstraksi bidang kontrol dari suatu fungsi forwarding dalam suatu perangkat jaringan. Penggunaan SDN memiliki manfaat unuk memudahkan konfigurasi serta memberikan layanan atau respon dengan lebih cepat serta memiliki biaya yang lebih murah, dinamis, dan dapat beradaptasi dengan baik. ::: ### Komponen SDN - Control Plane :::success Komponen dalam arsitektur jaringan yang digunakan untuk mendefinisikan traffic routing dalam suatu topoloigi jaringan. Dalam penggunaan control plane, control plane sendiri mengacu pada seluruh fungsi dan proses yang dapat menentukan jalur mana yang akan digunakan utnuk mengirim paket ataupun frame, mengisi routing table, menggambarkan topologi jaringan, dan menentukan berbagai keputusan yang berhubungan dengan routing. ::: - Data Plane :::success Komponen atau dapat dibilang juga sebagai layer dalam aristektur jaringan yang secara fisik mengatur traffic berdasarkan konfigurasi yang dilakukan dengan control plane. Data plane sendiri digunakan untuk meneruskan berbagai paket/frame antar interface berdasarkan logika yang terdapat pada control plane yang akan melewati router dan bertanggung jawab untuk meneruskan suatu paket dari sumber ke tujuannya. ::: ### Tipe SDN - Device-Based SDN yang dapat diprogram dengan suatu software yang dijalankan pada perangkat itu sendiri atau dapat dilakukan dengan menggunakan server dalam jaringan. Pada device-based SDN, perangkatnya memungkinkan untuk dibangun dengan berbagai jenis Bahasa pemorgraman yang dapat dilakukan agar perangkat SDN tersebut dapat berinteraksi dengan perangkat lainnya. - Controller-Based SDN yang dapat dikontrol secara terpusat melalui sebuah controller yang memiliki berbagai informasi terkait jaringan. Dalam Controller-based SDN, sebuah aplikasi dapat beriteraksi dengan controller yang memiliki hak untuk mengelola perangkat dan dapat memanipulasi seluruh traffic di dalam jaringan. - Policy-Based SDN yang memiliki suatu controller yang didalamnya terdapat berbagai tampilan perangkat dalam jaringan. SDN ini mencakup berbagai layer tambahan yang beroperasi dan memiliki tingkat abstraksi yang lebih tinggi. Pada Policy-based SDN ini juga memiliki suatu aplikasi bawaan yang dapat membuat tugas konfigurasi lanjutan menjadi otomatis yang memiliki alur kerjanya dan memiliki GUI yang mudah digunakan sehingga dalam penggunaan SDN ini menjadi lebih mudah. --- ## Modul 1 ### OSPF :::info OSPF atau Open Shortest Path First adalah routing protocol yang konsep kerjanya seperti membagi router-router ke dalam beberapa area. Hal ini dilakukan untuk membagi domain atau network pada pembagian yang disebut area untuk menbantu mengendalikan lalu lintas jaringan. OSPF menghitung shortest path atau jalur terpendek menggunakan perhitungan yang disebut metric. ::: - Hello Packet Merupakan paket yang dikirim router untuk memulai hubungan dua arah. - Database Description Packet Merupakan paket yang dikirim setelah bertukar Hello Packet. Paket ini mendeskripsikan keberadaan router-router setelah dipetakan. - Link-state Update Packet Merupakan paket yang memperbarui database router setiap ada hal baru. - Link-state Request Packet Merupakan paket yang dikirim untuk meminta informasi lengkap dari router yang terhubung. - Link-state Acknowledgement Packet Merupakan paket yang dikirim untuk memberitahu router tetangga bahwa informasi sudah lengkap diterima. ### DR / BDR :::success DR (Designated Router) dan BDR (Backup Designated Router) adalah mekanisme pemetaan routing untuk menentukan jalur terbaik atau jalur pilihan serta cadangan dari jalur tersebut. :::  ### OSPF Database - Topology Database (Link-state) Database ini berisi tentang topologi dari keseluruhan perangkat yang terhubung di dalam OSPF. Database ini meliputi ID router, ID area, ID link-state, cost, dan lain-lain. - Neighbor Database (Adjaceny Database) Database ini berisi router tetangga yang terhubung. Database ini berisi alamat IP, interface, status, hingga interval router. - Routing Table (Forwaring Database) Database ini berisi rute terbaik untuk mencapai tujuan. Database ini meliputi tujuan, subnet mask, default gateaway, interface, dan cost. --- ## Modul 2 (EIGRP) ### EIGRP :::success EIGRP (Enhanced Interior Gateaway Protocol) adalah routing protocol yang berbasis advance distance vector. Protokol ini hanya dapat digunakan pada perangkat router Cisco. Algoritma yang digunakan adalah Diffusing Update Algorithm. Algoritma ini bekerja dengan memperbarui rute terbaik berdasarkan metric. ::: ### EIGRP Packet - Hello: untuk mencari router lain yang menggunakan EIGRP pada jaringan. - Acknowledgement: untuk mengirimkan konfirmasi penerimaan paket EIGRP. - Update: untuk memperbarui informasi routing dan tujuan. - Query: untuk mengirim informasi spesifik kepada router tetangga. - Reply: untuk merespon query.  --- ## Modul 3 (NAT & ACL) ### NAT :::info NAT atau Network Address Translation adalah sebuah metode untuk menghubungkan lebih dari satu host ke internet dengan menggunakan satu atau lebih sedikit alamat IP. Hal ini dilakukan karena jumlah alamat IP yang terbatas sehingga diperlukan suatu cara untuk memberikan fleksibilitas dan kapabilitas dalam administrasi jaringan. ::: ### NAT Mode #### Static NAT :::info Static NAT adalah translasi satu alamat inside ke satu alamat global. ::: #### Dynamic NAT :::info Dynamic NAT adalah translasi banyak alamat inside ke banyak alamat global ::: #### PAT :::info PAT atau Port Address Translation adalah translasi banyak alamat inside ke satu alamat outside ::: ### ACL :::success Access Control List atau ACL adalah sebuah list akses yang berfungsi untuk menyaring lalu lintas jaringan dengan cara menentukan apakah sebuah paket akan diteruskan atau diblok pada sebuah interface. Aspek-aspek yang diperhitungkan adalah source, destination, protocol, dan informasi lain. ::: ### ACL Type - Standard ACL Memeriksa source address dan mengautorisasi sebuah protokol. - Extended ACL Memeriksa source address, destination address, dan memeriksa protokol secara spesifik seperti port dan juga tipe protokol. ```+ interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface Serial0/0 ip address 203.0.113.1 255.255.255.252 ip nat outside ! ip nat pool mypool 203.0.113.10 203.0.113.20 netmask 255.255.255.0 ip access-list standard mylist permit 192.168.1.0 0.0.0.255 ! ip nat inside source list mylist pool mypool overload ``` --- ## Modul 4 (WAN & Frame Relay) :::success WAN atau Wide Area Network adalah jenis jaringan komputer yang mencakup area yang luas dan biasanya digunakan untuk menghubungkan beberapa jaringan lokal (LAN) yang terpisah. WAN menggunakan teknologi dan infrastruktur jaringan yang lebih kompleks dan mahal daripada LAN, seperti jalur sewa, satelit, dan teknologi komunikasi jarak jauh lainnya. Sebaliknya, LAN digunakan untuk jaringan yang lebih kecil dan terlokalisasi seperti di rumah, bisnis, sekolah, dan lain-lain. LAN kabel biasanya dibuat menggunakan kabel Ethernet (IEEE 802.3) dan switch, sementara switch dan router tambahan digunakan jika diperlukan untuk LAN yang lebih besar. LAN nirkabel juga umum, menggunakan teknologi Wi-Fi (IEEE 802.11). Sedangkan WAN biasanya terhubung menggunakan jalur sewa, satelit, atau teknologi komunikasi jarak jauh lainnya. Kecepatan LAN tinggi (lebih tinggi dari WAN), sedangkan kecepatan WAN lebih lambat dari LAN. Propagasi delay lebih pendek di LAN. :::  ### PPP :::info PPP merupakan protokol yang digunakan untuk mengemas paket data di jaringan WAN, yang dapat mendukung komunikasi synchronous maupun asynchronous. PPP menggunakan teknik encoding seperti NRZI, HDB3, dan AMI untuk mengemas data. Di jaringan WAN, terdapat istilah demarcation point yang menjadi batas tanggung jawab antara penyedia layanan dengan pelanggan. ::: ### PAP & CHAP - PAP ::: success PAP adalah protokol autentikasi PPP yang menggunakan metode two-way handshake dengan fase 1 yaitu pertukaran username/password, lalu dilanjut fase 2 yaitu accept/reject. Protokol ini tidak menggunakan enkripsi sehingga keamanannya kurang. ::: - CHAP :::success CHAP adalah protokol autentikasi yang three-way handshake dengan fase 1 yaitu challenge, fase 2 response, dan fase 3 accept/reject. Protokol ini menggunakan enkripsi sehingga lebih aman dibanding PAP. ::: --- ## Modul 5 (VPN) ### VPN :::success VPN atau Virtual Private Network adalah sebuah cara untuk membentuk sebuah jaringan yang terlindungi ketika menggunakan jaringan publik. VPN mengekripsi traffic internet dan menyamarkan identitas dari pengguna. Hal ini menyebabkan pihak ketiga seperti website atau ISP kesulitan untuk melacak atau mencuri data pengguna. Untuk dapat mengimplementasikaan VPN, dibutuhkan sebuah VPN Gateway yang dapat berupa router, firewall, atau Cisco Adaptive Security Appliance (ASA). ::: ### Keuntungan VPN - Mengamankan data - Melindungi privasi - Menyamarkan alamat IP - Melindungi pengguna ketika berada pada website berbahaya - Melindungi dari serangan DDoS - Hemat - Skalabilitas yang baik - Kompatibel dengan teknologi broadband. ### IPSec VPN :::info IPsec VPN dapat mengirimkan data secara aman melalui jaringan publik antara beberapa jaringan pribadi. IPsec membentuk koneksi jaringan virtual antara jaringan pribadi tersebut tanpa menggunakan koneksi layer 2 yang khusus. Agar keamanan dan privasi terjaga, jaringan tersebut dienkripsi menggunakan algoritma keamanan yang lazim digunakan. ::: - Fitur Keamanan - Confidentality: Mengenkripsi data - Data Integrity: Memastikan integritas data - Authentication: Mengautentikasi kedua perangkat - Anti-replay Protection: Mendeteksi paket berulang, mencegah spoofing dan DDoS --- ## Modul 6 (QoS) ### QOS :::success QoS atau Quality of Service adalah mekanisme utama yang memastikan paket dapat terkirim pada jaringan. QoS diperlukan karena dalam pengiriman paket, terdapat kemungkinan terjadi congestion atau hambatan yang menyebabkan pengiriman terlambat, tidak lengkap, atau bahkan tidak terkirim. Sebagai contoh, jika kita membutuhkan 200 mbps untuk mengirim paket kita sedangkan koneksi yang ada hanya secepat 100 mbps, berarti waktu yang dibutuhkan untuk mengirim paket akan menjadi 2 kali lipat. ::: ### QoS Packet - Voice: Jenis ini sensitif terhadap delay dan membutuhkan prioritas pengiriman paling tinggi. - Video: Jenis ini memiliki resiliensi terhadap delay tetapi volume datanya lebih besar. - Data: Jenis ini tidak memiliki toleransi terhadap data loss sehingga diperlukan jaringan yang tabil tetapi tidak harus prioritas. ### Cisco Queuein Methods - FIFO : Paket antrean FIFO diteruskan dalam urutan yang sama dengan saat tiba di interface. - Priority Queueing: PQ memastikan bahwa lalu lintas penting mendapatkan penanganan tercepat di setiap titik di mana itu digunakan. Ini dirancang untuk memberikan prioritas ketat pada lalu lintas penting. - Weighted Fair Queueing (WFQ): WFQ adalah teknik antrian yang mengidentifikasi dan mengklasifikasikan paket ke dalam flow untuk menentukan seberapa banyak bandwidth yang diberikan pada setiap flow. WFQ menggunakan algoritma yang berbasis flow untuk mengurangi response time dengan menentukan urutan paket dalam antrian. Dalam WFQ, paket akan diklasifikasikan menjadi flow high, medium, normal, dan low sebelum diteruskan pada interfacenya. - Class-Based WFQ: CBWFQ menentukan kelas lalu lintas berdasarkan kriteria cocok termasuk protokol, daftar kontrol akses (ACL), dan interface input. - Low Latency Queueing (LLQ): Algoritma ini memberikan ketentuan yang lebih ketat daripada CBWFQ dimana dalam algoritma ini voice traffic dapat dipisahkan ke dalam kelasnya sendiri sehingga prioritas terhadap voice traffic dapat diutamakan dalam pengirimannya. - Internet Protocol Realtime Protocol Priority: Fitur Frame Relay IP RTP Priority menyediakan skema antrian prioritas ketat pada saluran virtual permanen (PVC) Frame Relay untuk data yang sensitif terhadap penundaan seperti suara.