Pengertian PPP (Point to Point Protocol)

Network - Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link (layer 2)  dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan.

PPP Komponen dan Fitur

PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:

• Sebuah metode untuk encapsulating datagrams atas link serial.
• PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai dasar untuk encapsulating datagrams lebih link point-to-point.
• Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji koneksi data link.
• Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol jaringan lapisan yang berbeda.
• PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
• PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
• Tidak ada batas transmission rate
• Keseimbangan load melalui multi-link
• LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya
• PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
• PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
• NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas

PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.PPP protocol Link Control Protocol (LCP) merupakan satu set layanan yang melaksanakan setup link dan memiliki Fase sebagai berikut :

• Link Entablisment and Negotiation, mencoba untuk membentuk link dengan router lawan (pembentukan link) request link dan router tetangga mengirim acnowlegment dengan isi [setuju atau tidak]. Pada fase ini akan menawarkan opsi :
• Authentication, mengirim dalam persetujuan PAP atau CHAP
• Compression, setiap mengirim dalam bentuk di kompres atau tidak
• Multilink, dalam satu interface dalpat membuat beberapa virtual link
• Determination Link Qualitiy, menentukan kualitas linknya (optional)
• NCP (Network Control Protocol) berfungsi mengontrol establisment

PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous dan asynckronous termasuk :

• Serial Asynchronous seperti dial-up
• ISDN
• Serial synchronous
• HIgh Speed Serial Interface (HSSI)

Konfigurasi PPP protocol

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapi HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industri, jadi hanya bisa dipakai sesama Cisco saja.

Berikut ini adalah implementasi PPP protocol :

Router# configure terminal Router(config)# interface serial 0 Router(config-if) # encapsulation ppp Router(config-if) # exit PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai Router(config) # int s0 Router(config-if) # ppp authentication pap Or you can use the CHAP authentication method. Router(config-if) # ppp authentication chap Router # show int s0

CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.

Router(config)# username router password cisco Router(config)# interface serial 0 Router(config-if)# encapsulation ppp Router(config-if)# ppp chap hostname router Router(config-if)# ppp authentication chap

PPP protocol - CHAP authenticating :

• Konfigurasi kedua router dengan username dan password
• Username yang dipakai adalah hostname dari router remote
• Password yang dikonfigurasikan harus sama

Source : http://santekno.blogspot.co.id

-----------------------------------------------------------------------------------------------------------------------------

Hierarchi Jaringan dan Cisco Enterprise Architecture Model

Hierarchical Network Design

Menggunakan model desain hirarkis tiga lapisan membantu mengatur jaringan  Model hirarki dari suatu jaringan memungkinkan kita untuk merancang jaringan sesuai dengan fungsi utamanya, dikombinasikan dengan hirarki dari organisasi yang dimodelkan. Model ini dapat menyederhanakan tugas-tugas yang diperlukan untuk membangun suatu jaringan sesuai dengan kebutuhan saat ini dan kebutuhan yang akan datang.

Keuntungan dari model hirarki :

• Penghematan biaya
• Mudah dipahami
• Jaringan bersifat modular
• Isolasi apabila terjadi kegagalan 

Model ini membagi fungsionalitas jaringan ke dalam tiga lapisan yang berbeda, seperti yang ditunjukkan dalam gambar di atas.

• Layer Akses
• Lapisan Distribusi
• Lapisan Inti

Setiap lapisan ini dirancang untuk memenuhi fungsi tertentu. Setiap lapisan ini dirancang untuk memenuhi fungsi tertentu. Layer akses menyediakan konektivitas untuk pengguna. Lapisan distribusi digunakan untuk meneruskan lalu lintas dari jaringan lokal yang satu ke yang lain. Akhirnya, lapisan inti mewakili lapisan tulang punggung berkecepatan tinggi antara jaringan tersebar. Lalu lintas pengguna dimulai pada lapisan akses dan melewati lapisan lain jika fungsi lapisan yang diperlukan. Meskipun model hirarkis memiliki tiga lapisan, beberapa jaringan perusahaan kecil dapat menerapkan desain hirarkis dua-tier. Dalam dua tingkat hierarki Desain, lapisan inti dan distribusi runtuh menjadi satu lapisan, mengurangi biaya dan kompleksitas, seperti ditunjukkan pada gambar di bawah

 Cisco Enterprise Architecture Model

Arsitektur perusahaan Cisco membagi jaringan ke dalam komponen fungsional sementara tetap mempertahankan inti, distribusi, dan lapisan akses. Sebagai angka menunjukkan, modul Cisco arsitektur perusahaan utama meliputi:

• Kampus enterprise
• Enterprise Edge
• Layanan Penyedia Edge
• Remote
• Kampus Enterprise

Kampus perusahaan terdiri dari infrastruktur seluruh kampus, termasuk akses, distribusi, dan lapisan inti. Modul lapisan akses berisi Layer 2 atau 3 lapisan switch untuk memberikan kepadatan diperlukan port. Pelaksanaan VLAN dan batang menghubungkan ke gedung distribusi lapisan terjadi di sini. Redundansi untuk distribusi bangunan switch penting. Distribusi lapisan modul agregat membangun akses menggunakan perangkat Layer 3. Routing, kontrol akses, dan QoS yang dilakukan di modul lapisan distribusi ini. Modul lapisan inti menyediakan berkecepatan tinggi interkoneksi antara distribusi lapisan modul, peternakan server pusat data dan tepi perusahaan. Redundansi, cepat konvergensi dan toleransi kesalahan adalah fokus dari desain dalam modul ini. Selain modul-modul ini, kampus perusahaan dapat mencakup submodul lainnya seperti:

1. Server peternakan dan Pusat Data modul.

Daerah ini menyediakan konektivitas berkecepatan tinggi dan perlindungan untuk server. Sangat penting untuk memberikan keamanan, redundansi dan toleransi kesalahan. Sistem manajemen jaringan memantau kinerja perangkat pemantauan dan ketersediaan jaringan.

2. Modul Layanan

daerah ini menyediakan akses ke semua layanan, seperti layanan IP Telephony, Layanan nirkabel controller dan layanan terpadu.

3. Enterprise Edge

Tepi perusahaan terdiri dari Internet, VPN, dan modul WAN menghubungkan perusahaan dengan penyedia layanan jaringan. Modul ini meluas pelayanan perusahaan kepada remote site dan memungkinkan perusahaan untuk menggunakan sumber daya Internet dan mitra. Hotel ini menyediakan QoS, Penguatan kebijakan, tingkat pelayanan, dan keamanan

4. Layanan Penyedia Edge.

Tepi penyedia layanan menyediakan Internet, Umum Switched Telephone Network (PSTN) dan layanan WAN.

Semua data yang masuk atau keluar melewati Enterprise komposit Jaringan Model (ECNM) melalui perangkat tepi. Ini adalah titik bahwa semua paket dapat memeriksa dan keputusan apakah paket harus diperbolehkan pada jaringan perusahaan. Sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS) juga dapat dikonfigurasi di tepi perusahaan untuk melindungi terhadap kegiatan berbahaya.