Hierarchy Jaringan Dan Cisco Enterprise Architecture Model

Hierarchy Jaringan

Definisi Hierarchy Jaringan

Hirarki adalah tingkatan konsentrasi jaringan atau aliran trafik pada titik interkoneksi dalam jaringan, sama dengan jumlah titik interkoneksi baris dalam jaringan.

Hirarki penting karena membantu kita menentukan ukuran jaringan, termasuk routing dan konfigurasi pengalamatan, skala teknologi jaringan, kinerja, dan level layanan

Contoh gambar:

gambar 1

Konsep Hierarchy Jaringan

Konsep arsitektur jaringan menggunakan Hierarchical Internetworking Model. Model ini mempermudah membangun antar jaringan secara handal, mudah di-upgrade serta lebih terjangkau karena tidak fokus pada konstruksi paket tetapi fokus pada tiga fungsional area atau lapisan jaringan, yaitu:

  1. Core layer (Lapisan Inti)
  2. Distribution layer (Lapisan Distribusi)
  3. Access layer (Lapisan Akses)

Gambar Model Herarki dengan Swicth

gambar 2

Gambar Model Herarki dengan Swicth dan Router

gambar 3

1. CORE LAYER

Core layer pada layer ini bertanggung jawab untuk mengirim trafic secara tepat dan andal,tujuannya hanyalah men-switch traffic secepat mungkin

CORE Layer Features

  • Layer 3 Support
  • Very high forwarding rate
  • Gigabit Ethernet/10Gigabit Ethernet
  • Redundant components
  • Link Aggregation
  • QoS

2. DISTRIBUTION LAYER

Distribution layer bekerja untuk mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan ole fungsi routing antara virtual LANs (VLANs) ditetapkan pada access later. VLANs memungkinkan untuk mengelompokkan lalulinta pada switch ke subnetwork yang terpisah,fungsi utamanya adalah routing, filtering, akses, WAN, dan menentukan akses core layer jika diperlukan

DISTRIBUTION Layer Features

  • Layer 3 Support
  • High forwarding rate
  • Gigabit Ethernet/10Gigabit Ethernet
  • Redundant components
  • Security policies/Access Control Lists
  • Link Aggregation
  • QoS

3.ACCESS LAYER

layer acces adalah untuk menyediakan sarana untuk menghubungkan perangkat ke jaringan dan mengontrol perangkat yang diizinkan untuk berkomunikasi pada jaringan. dan perangkat yang digunakan seperti PC printer dan IP telephone

ACCESS Layer Features

  • Port keamanan
  • VLANs
  • Fast Ethernet/Gigabit Ethernet
  • Power over Ethernet (PoE)
  • Link aggregation

Quality of Service (QoS)

Prinsip Desain Jaringan Hierarki

  • Network Diameter : jumlah switch dalam suatu jalur pengiriman antara dua titik device
  • Bandwidth Aggregation : bagaimana mengimplementasikan kombinasi beberapa jalur diantara dua switch ke dalam satu logical link
  • Redundant Links : digunakan untuk menjamin ketersediaan jaringan melalui beberapa jalur yang mungkin

Keuntungan Jaringan Hierarki

  1. Scalability : jaringan hierarki dapat diperluas/dikembangkan secara lebih mudah
  2. Redundancy : menjamin ketersediaan jalur pada level core dan distribution
  3. Performance :  performa switch pada layer core dan distribution leih handal (link aggregation)
  4. Security : port keamanan pada level access dan aturan pada level distribution membuat jaringan lebih aman
  5. Manageability : konsistensi antar switch pada tiap level membuat manajemen menjadi lebih mudah
  6. Maintainability : modularitas desain hirarki mengijinkan jaringan dibagi-bagi tanpa menambah kerumitan

Cisco Enterprise Architecture Model

Cisco Enterprise Architecture memfasilitasi desain jaringan yang besar. Teknologi dari jaringan menjadi semakin canggih, maka diperlukan pendekatan bukan hanya sekedar desain modular WAN dan LAN pada lapisan core, distribusi, dan akses. Arsitektur ini membagi jaringan berdasarkan fungsional dan modulnya. Area dan modul dari Cisco

Enterprise Arhitecture ini adalah :

  • Enterprise campus area
  • Enterprise data center module
  • Enterprise branch module
  • Enterprise teleworker module

Cisco Enterprise Arhitecture Model ini mempertahankan konsep dari komponen distribusi dan akses untuk konektivitas dari user, layanan WAN, dan server farms melewati jaringan backboneyang sangat cepat. Pendekatan modular di dalam desain dibutuhkan sebagai petunjuk seorang arsitek jaringan. Di dalam jaringan yang kecil, tiap lapisan dapat menyatu menjadi satu lapisan, bahkan hanya menggunakan sebuah perangkat dengan fungsi yang sama.

gambar 4Gambar Cisco Enterprise Architecture Model

Seperti yang terlihat pada gambar di atas, enterprise campus area memiliki campus infrastructure yang terdiri dari core, distribusi, akses, dan data center module. Enterprise edge area terdiri dari internet, e-commerceVirtual Private Network (VPN), dan modul WAN yang menghubungkan enterprise dengan fasilitas service providerService Provider (SP) edge areamenyediakan internet, Public Switched Telephone Network (PSTN), dan layanan WAN untukenterprise.

Enterprise Campus Module

Enterprise campus terdiri dari beberapa sub-modul :

  • Campus core
  • Building distribution
  • Building access

Server farms/data center

gambar 5Gambar Enterprise Campus Model

Campus infrastructure terdiri dari campus corebuilding distribution, dan building access layer.Campus core menyediakan switched backbone berkecepatan tinggi diantara building, menujuserver farm dan enterprise edge. Selain itu campus core juga menyediakan redudansi dan konektivitas yang fast-convergentBuilding distribution melakukan agregasi terhadap semuaswitch akses dan melakukan kontrol akses, QoS, redudansi rute, dan load-balancing. Building access menyediakan akses VLAN, PoE untuk IP phone, dan wireless access point, mengurangibroadcast, dan spanning tree.

Server farm atau data center menyediakan akses berkecepatan tinggi dan ketersediaan yang tinggi beserta redudansinya untuk tiap server.

Server perusahaan seperti file dan print server,server aplikasi, server email, Dynamic Host Configuration Protocol (DHCP), dan DomainName System (DNS) , ditempatkan ke dalam server farm.

Enterprise Edge Area

Enterprise edge terdiri dari beberapa sub-modul :

  • E-commerce networks and servers
  • Internet connectivity and demilitarized zone (DMZ)
  • VPN and remote access

Enterprise WAN

gambar 6Gambar Enterprise Edge Module

E-Commerce Module

Menyediakan ketersediaan jaringan yang tinggi untuk layanan bisnis. Desain ketersediaan yang tinggi dari server farm module dengan menggunakan konektivitas internet dari internet module. Perangkat yang berada di dalam e-commerce submodule termasuk :

  • Web and application servers :interface user utama untuk melakukan navigasi pengaturan.
  • Database servers :berisi aplikasi dan informasi transaksi.
  • Firewall and firewall routers :mengatur komunikasi antar pengguna di dalam sistem
  • Network intrusion prevention systems (IPS) :menyediakan pemantauan di setiap segmen jaringan untuk mendeteksi dan merespon penyerangan yang terjadi di dalam jaringan.
  • Multilayer switch with IPS modules :menyediakan transportasi traffic dan integrasi pemantauan keamanan.

Internet Connectivity Module

Memberikan layanan seperti public servers, email, dan DNS. Konektivitas ke satu atau beberapaInternet Service Provider (ISP) juga disediakan. Komponen termasuk di dalam submodule :

  • Firewall and firewall routers :memberikan perlindungan dari resourcesfiltering, dan terminasi VPN dari remote site dan users.
  • Internet edge routers :menyediakan basic filtering dan multilayer connectivity.
  • FTP and HTTP servers : menyediakan interfaceaplikasi web enterprise via internet publik.
  • SMTP relay servers :bertindak sebagai relay antara internet dengan intranet mail server.

DNS servers : digunakan sebagai server DNS eksternal otoritatif enterprise dan sebagairelay request dari permintaan internal menuju internet.

gambar 7Gambar Internet Multihoming Options

VPN/Remote Access

Memberikan layanan sebagai terminasi dari akses remote, termasuk otentikasi bagi pengguna yang mengakses dari jarak jauh. Komponen termasuk di dalam submodule :

  • Firewall :menyediakan filtering dari traffic, otentikasi dari remote sites, dan konektivitas menggunakan IPsec tunnels.
  • Dial-in access concentrators : terminasi dari koneksi dial-indan otentikasi dari pengguna individu.
  • Cisco Adaptive Security Appliance (ASA) :terminasi dari IPsec tunnels dan otentikasi dari pengguna individu, dan menyediakan firewall serta layanan pencegahan instrusi.
  • Network intrusion prevention system (IPS) appliances

gambar 8Gambar VPN Architecture

Enterprise edge dari enterprise WAN, termasuk ke dalam akses dari WAN itu sendiri. Berikut ini teknologi dari WAN :

  • Multiprotocol Label Switching (MPLS)
  • Metro Ethernet
  • Leased lines
  • Synchronous Optical Network (SONET) and Synchronous Digital Hierarchy (SDH)
  • PPP
  • Frame Relay
  • ATM
  • Cable
  • Digital subscriber line (DSL)
  • Wireless

gambar 9WAN Module

Berikut ini practice yang dapat digunakan untuk mendesain enterprise edge :

  • Tentukan koneksi yang dibutuhkan perusahaan untuk menghubungkan jaringan perusahaan ke internet.
  • Buatlah module-commerce bagi pelanggan dan mitra yang membutuhkan akses internet untuk kebutuhan bisnis dan aplikasi database.
  • Desain modul remote access/VPN untuk akses ke jaringan internal dari internet. Tentunya dengan menerapkan kebijakan (policy) keamanan dan pengaturan paramater otentikasi serta otorisasi.
  • Memastikan edgememiliki koneksi permanen untuk ke kantor cabang.

Service Provider Edge Module

SP edge module, terdiri dari layanan yang meliputi :

  • Internet services
  • PSTN services
  • WAN services

gambar 10WAN/Internet SP Edge Module

Perusahaan menggunakan SP untuk layanan jaringannya. ISP menawarkan akses ke internet untuk perusahaan. ISP dapat merutekan jaringan perusahaan untuk menuju ke jaringan mereka dan meneruskannya ke jaringan internet. Untuk layanan suara, penyedia PSTN memungkinkan pengguna melakukan dial-up mengakses ke jaringan perusahaan melalui analog atau jaringan seluler.

Remote Modules

Remote modules dari model Cisco Enterprise Architectures terdiri dari enterprise branch,enterprise data center, dan enterprise teleworker modules.

Enterprise Branch Module : biasanya terdiri dari remote office dan sales office. Cabang ini bergantung pada layanan WAN dan aplikasi yang disediakan oleh kantor pusat. Sebagai alternatif, menggunakan WAN teknologi MPLS untuk layanannya, menghubungkan dari cabang ke kantor pusat.

gambar 11Gambar Enterprise Branch Module

  • Enterprise Data Center Module : menggunakan jaringan untuk meningkatkan server,storage, dan aplikasi. Kantor pusat menyediakan pemulihan bencana dan kelangsungan layanan bisnis untuk perusahaan. Komponen data centermeliputi network infrastructureinteractive services, dan DC management.
  • Enterprise Teleworker Module :terdiri dari kantor kecil atau pengguna mobile yang membutuhkan akses layanan ke perusahaan. Pengguna dapat terhubung dari rumah, hotel, atau lokasi lain dengan cara menggunakan dial-up atau jalur akses internet dengan VPN.

gambar 12Enterprise Teleworker Solution


Source from Google search engine

Keyword: Hirarki jaringan,devinisi Cisco Enterprise Architecture Model

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s