Hirarki Jaringan dan Cisco Enterprise Architecture

Hirarki Jaringan Dan  Cisco Enterprise Architecture

Hirarki Jaringan 

Hirarki Jaringan, atau three-layer model, adalah model desain jaringan yang dikeluarkan oleh Cisco. Tiga lapisan itu adalah Access Layer, Distribution Layer, dan Core Layer. Ketiga layer tersebut memberikan layanan yang berbeda kepada pengguna.

1.      CORE LAYER    

Layer Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh dalam jaringan hirarki layer core berada pada layer teratas .Layer Core bertanggung jawab atas lalu lintas dalam jaringan. Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan motode dan protokol jaringan tercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalulintas data digunakan swicth karena penyampaiannya pasti dan cepat.

    Dalam lapisan ini tidak boleh melakukan penyaringan / filter paket data karena memperlambat transmisi data dan tidak mendukung wordgroup. Untuk toleransi kesalahan digunakan peralatan jalur ganda . Oleh sebab itu swicth dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana dapat diciptakan jalur ganda tanpa harus memiliki resiko terjadi lingkaran jaringan.

    Pada layer ini bertanggung jawab untuk mengirim traffic secara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sebgai berikut :

Yang tidak boleh dilakukan :

1. Tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.
2. Tidak diperkenankan mendukung akses workgroup.
3. Tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.

Yang boleh dilakukan :

1. Melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
2. Melakukan desain untuk kecepatan dan latency rendah.                                             Menggunakan protocol routing dengan waktu konvergensi yang rendah.

2.    DISTRIBUTION LAYER

Layer Distribusi disebut juga layer workgroup yang menerapkan titik kumunikasi antara layer akses dam layer inti. Fungsi utama layer distribusi adalah menyediakan routing, filtering dan untuk menentukan cara terbaik unutk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu ke layanan yang benar.

    Layer distribusi diterapkan kepada setiap fakultas yang memiliki beberapa jurusan untuk menghubungkan beberapa jurusan-jurusan yang ada kedalam satu workgroup. Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen berdasarkan peraturan yang dipakai dalam perusahan atau universitas, dimana jaringan dibagi pada setiap workgroup.

    Penyaringan /filter data dalam lapisan ini akan dilakukan untuk pembatasan berdasarkan collison domain, pembatasan dari broadcast dan untuk keamanan jaringan. Pada Layer distibusi VLAN juga dibuat untuk menciptakan segmen - segmen logika. Layer ini mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat dilakukan.

Fungsi Distribusi Layer antara lain adalah:

· Address atau Area Jaringan LAN

· Akses ke Workgroup ata Departemen

· Mendefinisikan Broadcast/multicast domain

· Routing dari Virtual LAN (VLAN)

· Titik temu beberapa media berbeda yang digunakan didalam jaringan

· Keamanan

· Titik dimana Akses secara Remote ke Jaringan dapat dilakukan

3.    ACCESS LAYER

Layer ini disebut layer desktop. Layer akses mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh router yang lebih spesifik dilakukan unutk mencegah akses ke seuatu komputer .Jarak. Setiap kali sebuah paket melalui router disebut sebagai sebuah hop. RIPv2 mengirimkan semua routing tabel ke router-router tetangganya yang terhubung secara langsung berkomunikasi maka pada tiap router tersebut perlu diterapkan konfigurasi protokol routing sehingga paket yang dikirimkan oleh setiap router sampai ke tujuan.

    Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi sepertiEthernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.

Fungsi Access Layer antara lain:

· Shared bandwidth

· Switched bandwidth

· MAC layer filtering

· Microsegmentation

Cisco Enterprise Architecture

Arsitektur perusahaan Cisco membagi jaringan ke dalam komponen fungsional sementara tetap mempertahankan inti, distribusi, dan lapisan akses. Sebagai angka menunjukkan, modul Cisco arsitektur perusahaan utama meliputi:

• Kampus enterprise
• Enterprise Edge
• Layanan Penyedia Edge
• Remote
• Kampus Enterprise

       Kampus perusahaan terdiri dari infrastruktur seluruh kampus, termasuk akses, distribusi, dan lapisan inti. Modul lapisan akses berisi Layer 2 atau 3 lapisan switch untuk memberikan kepadatan diperlukan port. Pelaksanaan VLAN dan batang menghubungkan ke gedung distribusi lapisan terjadi di sini. Redundansi untuk distribusi bangunan switch penting. Distribusi lapisan modul agregat membangun akses menggunakan perangkat Layer 3. Routing, kontrol akses, dan QoS yang dilakukan di modul lapisan distribusi ini. Modul lapisan inti menyediakan berkecepatan tinggi interkoneksi antara distribusi lapisan modul, peternakan server pusat data dan tepi perusahaan. Redundansi, cepat konvergensi dan toleransi kesalahan adalah fokus dari desain dalam modul ini. Selain modul-modul ini, kampus perusahaan dapat mencakup submodul lainnya seperti:

1. Server farm dan Pusat Data modul.
Daerah ini menyediakan konektivitas berkecepatan tinggi dan perlindungan untuk server. Sangat penting untuk memberikan keamanan, redundansi dan toleransi kesalahan. Sistem manajemen jaringan memantau kinerja perangkat pemantauan dan ketersediaan jaringan.

2. Modul Layanan
daerah ini menyediakan akses ke semua layanan, seperti layanan IP Telephony, Layanan nirkabel controller dan layanan terpadu.

3. Enterprise Edge
Tepi perusahaan terdiri dari Internet, VPN, dan modul WAN menghubungkan perusahaan dengan penyedia layanan jaringan. Modul ini meluas pelayanan perusahaan kepada remote site dan memungkinkan perusahaan untuk menggunakan sumber daya Internet dan mitra. Hotel ini menyediakan QoS, Penguatan kebijakan, tingkat pelayanan, dan keamanan.

4. Layanan Penyedia Edge.
Tepi penyedia layanan menyediakan Internet, Umum Switched Telephone Network (PSTN) dan layanan WAN.

      Semua data yang masuk atau keluar melewati Enterprise komposit Jaringan Model (ECNM) melalui perangkat tepi. Ini adalah titik bahwa semua paket dapat memeriksa dan keputusan apakah paket harus diperbolehkan pada jaringan perusahaan. Sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) juga dapat dikonfigurasi di tepi perusahaan untuk melindungi terhadap kegiatan berbahaya.