WAN dan Desain LAN

1.0 LAN switching teknologi:

Teknologi LAN Switching adalah semacam switching paket yang digunakan dalam Local Area Networks. Sebuah teknologi switching adalah penting untuk desain jaringan. Teknologi ini memungkinkan lalu lintas yang akan dikirim hanya jika diperlukan menggunakan metode cepat dan hardware berbasis. Dalam desain yang diberikan situs yang akan terbagi dalam subnet sehingga pengguna keluar dari jaringan perusahaan tidak dapat mendapatkan akses ke server perusahaan. Lalu lintas yang tidak perlu yang dihasilkan di situs sebagai siaran frame diteruskan ke setiap komputer di situs tidak diterima oleh server host. Untuk mengatasi masalah ini kita dapat menggunakan teknologi switching VLAN untuk kedua situs karena keputusan sangat mudah dibuat oleh switch VLAN. Sharing data antara lokasi mudah mungkin dengan menggunakan VLAN routing pada layer distribusi. Dengan menggunakan teknologi ini departemen dari situs dapat mentransfer data dalam situs ini dengan aman dan mudah (S. Matsui, 2006). Perpindahan VLAN memungkinkan pengguna untuk mengakses server yang relevan dari departemen menjaga keamanan dalam keprihatinan. VLAN adalah penciptaan partisi dari jaringan LAN ke dalam subnet dan subnet masing-masing diberi ID VLAN. Partisi ini bisa pada router tunggal atau router yang berbeda dan bahkan bisa di dalam sebuah jaringan atau VPN. Para Ids VLAN kemudian digunakan untuk memungkinkan mesin switching dan routing untuk membuat keputusan yang tepat yang ditentukan dalam konfigurasi VLAN.

2.0 Virtual Private Networks:

Struktur kami dengan satu kantor pusat dan empat situs remote dapat mengambil empat baris setiap bentuk kantor pusat untuk empat lokasi beragam. Frame relay akan menjadi sebagian besar harga mengeluarkan metode efektif sebagai remote site perlu sering akses internet itu memaksa harga lebih lanjut yang efektif untuk memperbaiki setiap penjatahan ke internet dan melalui internet sebagai WAN akan menyampaikan atau fakta dapat mengirim lebih dari data antara situs. Kontras untuk menarik relay dan sewa jalur internet adalah dengan tidak dijamin sebagai serangan hacker (LAN Desain dan keamanan, Syed Khundmir, University of Sunderland, 2009).

Dengan cara menutup untuk Private Networks isu-isu keselamatan dapat diatasi melalui internet sebagai layanan WAN. Penambahan intranet pribadi tentang jaringan publik atau internet VPN memastikan link biaya efisien dan terpencil untuk ujung ke ujung presentasi. Dengan bantuan terowongan rasional intranet pribadi diperluas dengan cara dari ujung ke ujung memungkinkan presentasi titik ke titik pesan seperti yang terlihat pada gambar di bawah (M. Gupta, 2003):



Gambar: Khas setup VPN (M. Gupta, 2003)

2.1 Verifikasi:

Proses data yang ditransmisikan sampai akhir yang dibutuhkan adalah dengan keamanan yang dikenal sebagai Otentikasi. Hal ini juga berarti konsistensi data sarana untuk penerima. Pada kebanyakan ingin user ID dan password untuk izin dan mengakses sumber daya (A. Wai, 2003).

2.2 Enkripsi:

Data standar yang diubah dalam cara terbaca dikenal sebagai Enkripsi. Dengan menentukan proses ini kunci yang berakhir pada tombol-tombol berusia untuk mengenkripsi data pada mengirim dan lagi mendekripsi data pada penerima. Penerima menggunakan PGP dan kunci DES publik untuk mendekripsi data yang diterima ditentukan (Riggs, 2004).

2.3 Otorisasi:

Proses otorisasi pengguna dengan kepribadian mereka untuk memanfaatkan modal jaringan dikenal sebagai Kuasa (M. Gupta, 2003).

Ada 3 jenis teknologi VPN di hadapan seperti VPN Intranet, Extranet VPN dan VPN Remote.

2.4 Intranet VPN:

Intranet sangat mahal karena perlu dua router menghubungkan tempat yang jauh dari intranet perusahaan. Organisasi, fungsi dan pemeliharaan dari backbone intranet sangat mahal dan juga tergantung pada arus lalu lintas dan arsitektur intranet keseluruhan (MD Wilson, 2002). Ini muka mahal bisa menaklukkan oleh presentasi VPN yang merupakan koneksi internet murah.

2.5 Extranet VPN:

Dalam aduk untuk mengakses sumber daya yang diperlukan dari jaringan untuk entitas perdagangan luar seperti klien, pemasok dan mitra yang memegang peranan utama bagi organisasi kesepakatan. Konektivitas extranet yang mahal karena setiap sistem intranet dimodifikasi diambil tanda jaringan eksternal. Untuk mengalahkan ini VPN dapat dibuat-up untuk extranet yang mudah dan juga murah.

2.6 Remote Access:

Untuk masuk jarak jauh, telekomunikasi dan mobile pengguna menghubungi menggunakan sumber daya perusahaan jaringan dikenal sebagai VPN remote access.

Gambar: Remote akses tanpa (www.vietcert.net/VPN_Uni_files/image001.jpg) VPN

Mekanisme utama untuk kelompok akses remote diaktifkan sebagai diketahui pada gambar di atas adalah:

Remote Access Server: Ia berada di kantor pusat yang otentikasi akses untuk mengakses remote.
link Dial up selesai di situs utama seperti biaya seperti untuk perintah untuk ruang lama itu adalah sangat dibebankan.







Gambar: Remote akses menggunakan VPN

Dengan pandangan Facebook rumah dial up link dengan ISP ke kantor divisi dan pengguna remote mengeksekusi jauh akses VPN. Pada gambar di atas setup VPN akses remote ditampilkan (LAN Desain dan keamanan, Syed Khundmir, CITM12 Penugasan 2, University of Sunderland, 2009).

3.0 WAN Routing Protokol:

3.1 ATM:

ATM adalah singkatan dari Asynchronous Transfer Mode. Circuit switching biasanya mengharuskan paket ditempatkan ke posisi dalam bingkai berulang. transmisi Asynchronous memungkinkan sel untuk ditempatkan di mana saja dalam data stream. Yakni sinkron, pada waktunya, pada langkah sesuai untuk menggunakan dan / atau jaringan clocks.ATM saat ini memiliki kecepatan 155Mbps (OC-3 port), 622Mbps (OC-12 port), 1,2 Gbps dan 2,5 Gbps. Karena sel-sel yang kaku panjang (53 octet, atau byte) cukup variabel seperti frame Ethernet, yang dapat beralih di hardware sampai batas tertentu dari perangkat lunak dan pada gilirannya memungkinkan mencapai kecepatan tinggi dari Ethernet, Token Ring dan FDDI . ATM sangat lentur dan memungkinkan transmisi jenis media yang berbeda seperti suara, file data, dll video Semua pada gilirannya menuntut jaringan dengan cara yang berbeda, misalnya video dapat sangat tunduk pada perlambatan tiba-tiba dalam jaringan rutin mengubah video kecepatan sangat altering.ATM memungkinkan didirikan pada waktu yang sama, tergantung pada sirkuit dengan bandwidth tertentu dan berbeda (http://www.rhyshaden.com/atm.htm). Quality of Service (QoS) dapat menemukan dan yang pasti pada tahap koneksi dengan cara dasar parameter pada fungsi dan posisi jaringan pada saat koneksi seperti delay, jitter delay dan error rate. Dua prioritas untuk lalu lintas didefinisikan sebagai: prioritas tinggi

Prioritas Rendah: Prioritas rendah gaya lalu lintas adalah sisa jika sekitar adalah masalah kemacetan switch. Khususnya trafik suara dan video termasuk yang akan ditransfer melalui metode sebelumnya seperti MPLS atas ATM dan IP over ATM, dimana QoS mempertahankan keuntungan dari ATM ditundukkan dalam beret (Cemal Kocak, et.al, 2007). Tidak ada media bersama atau protokol konflik berbasis di ATM, mesin masing-masing memiliki 155Mbps semua untuk dirinya sendiri. Dalam ATM Anda bisa multipleks 'sel stream' sehingga mungkin untuk aplikasi yang sama sekali berbeda, struktur bentuk karya dalam 'sehubungan oriented' sehingga jaminan bagi mereka sequencing sel sel dalam koneksi menuntut.



3.2 Frame Relay:

Frame Relay dikembangkan oleh nilai-nilai atau basis teknologi pada ISDN (Piliouras, 2005). komunikasi ini antara pengguna akhir dengan mengikuti antarmuka jaringan publik dan jaringan pribadi (Taylor, 2000). Ini menangani lalu lintas tinggi di internet pada kecepatan tinggi dan secara keseluruhan menangani masalah jaringan data kecepatan tinggi dengan fungsi pada prinsip-prinsip berikut. Frame relay terdiri dari sebuah teknik transmisi data yang efisien digunakan untuk mengirim informasi digital. Relay ras seperti sistem di mana frame (paket data) yang lulus dari satu atau banyak titik awal ke tujuan satu atau banyak melalui serangkaian titik node intermediate.

Sebagai protokol WAN, yang paling sering diimplementasikan pada lapisan 2 (frame relay) dari interkoneksi sistem terbuka (OSI) model tujuh lapis



Ada 2 jenis sirkuit:

Tetap sirkuit virtual (PVC's) yang digunakan untuk membentuk hubungan logika "end-to-end dipetakan melalui jaringan fisik
Switched virtual sirkuit: (SVC). terakhir ini analog dengan konsep circuit-switching dari jaringan telepon umum (PSTN), jaringan telepon global.



3.3 Synchronous optical networking (SONET) dan Synchronous Digital Hierarchy (SDH):

Standar protokol multiplexing yang mengalihkan beberapa aliran bit digital lebih dari laser fiberusing optik atau dioda pemancar cahaya (LED). Metode ini dikembangkan untuk menggantikan hirarki digital Plesiochronous (PDH) sistem transportasi untuk jumlah yang lebih besar dari panggilan telepon dan lalu lintas data melalui serat yang sama tanpa masalah sinkronisasi. Tingkat rendah dapat ditransfer melalui sebuah antarmuka listrik.

SONET dan SDH benar-benar dirancang untuk mengangkut sirkuit komunikasi mode dari berbagai sumber yang berbeda. Sebelum SONET, kesulitan utama dalam melakukan ini sebenarnya beroperasi pada tingkat yang sedikit berbeda dan dengan fase yang berbeda. SONET, dalam waktu satu protokol framing tunggal diperbolehkan untuk pengangkutan simultan dari sirkuit yang berbeda. SONET bukan merupakan protokol komunikasi dalam dirinya sendiri. SONET adalah pilihan yang jelas untuk transportasi Asynchronous Transfer Mode (ATM) frame karena fitur penting yang berorientasi pada protokol netralitas, apalagi dengan cepat berkembang struktur pemetaan dan kontainer payload digabungkan ke transportasi koneksi ATM. Dengan kata lain untuk ATM, (dan untuk protokol lain seperti TCP / IP dan Ethernet), struktur kompleks internal yang sebelumnya digunakan untuk mengangkut koneksi berorientasi sirkuit digantikan dengan menghapus bingkai besar dan bersambung seperti STS-3c di mana frame ATM, IP paket atau Ethernet ditempatkan.

SDH dan SONET digunakan saat ini di seluruh dunia. SONET yang digunakan di Amerika Serikat dan Kanada dan SDH di negara-negara lain di dunia setelah masing-masing. SONET dianggap variasi meskipun standar SONET dikembangkan sebelum SDH; penetrasi relatif mereka di pasar dunia mendikte hal ini. Protokol ini merupakan struktur yang sangat berat multiplexed, data interleaved dengan header di antara dalam cara yang kompleks. Hal ini dalam rangka untuk memungkinkan data dienkapsulasi untuk memiliki frame rate sendiri dan untuk dapat mengapung di sekitar relatif terhadap struktur SDH / SONET dan frame rate. Untuk data encapsulated, interleaving ini memungkinkan latency sangat rendah. Dibandingkan dengan frame rate 125 detik mikro dan protokol bersaing banyak buffer data untuk setidaknya satu frame atau paket sebelum mengirimnya, data dapat tertunda paling banyak 32 detik mikro. Untuk bergerak dalam pembingkaian secara keseluruhan karena itu menjadi pada berbeda jam dari frame rate. Extra padding diperbolehkan untuk data multiplexed t dia keputusan untuk mengizinkan ini pada sebagian besar tingkat struktur multiplexing memberikan tinggi di seluruh kinerja, meskipun itu membuat kompleks protokol. . Ditetapkan oleh ANSI T1 untuk operasi sinkron digunakan di Amerika Utara, SONET adalah standar

3.4 Point-to-Point Protocol:

Point-to-Point Protocol, atau PPP, merupakan data link protokol yang biasa digunakan untuk membuat koneksi langsung antara dua node jaringan. Itu dapat memberikan otentikasi koneksi. Transmisi enkripsi privasi dan kompresi

lebih banyak jenis jaringan fisik termasuk serial, kabel, telepon, trunk line, pelanggan seluler dial up akses ke internet penyedia layanan internet yang paling menggunakan PPP. penyedia layanan Internet (ISP) menggunakan dua bentuk dikemas dari PPP, Point-to-point over Ethernet dan Point to point protokol di atas ATM yang digunakan oleh penyedia layanan Internet (ISP) untuk terhubung Digital Subscriber Line DSL layanan Internet.

Lebih dari rangkaian sinkron dan asinkron PPP biasanya digunakan sebagai protokol data link layer untuk koneksi di mana ia telah menggantikan sebagian besar, lebih tua non standar standar Serial Line Internet Protocol (SLIP) dan perusahaan telepon diamanatkan, termasuk protokol internet (IP) PPP dirancang. untuk bekerja dengan protokol jaringan banyak pemain.

Lebih dari koneksi broadband PPP digunakan. Hasilnya adalah kompresi, otentikasi, enkripsi dan banyak lagi, mendefinisikan sebuah metode lengkap untuk konektivitas data link yang kuat antara unit menggunakan saluran serial. Termasuk deteksi error, itu termasuk kemampuan dan fitur. Meskipun PPP disebut protokol dan dianggap bagian dari TCP / IP. Hal ini didasarkan pada prosedur yang didefinisikan dalam protokol banyak individu.



3.5 ISDN:

Penggantian untuk teknologi analogi usia tua adalah ISDN tersebut. Hal ini diterapkan untuk menciptakan mekanisme yang lebih handal dan lebih cepat transportasi. Ini adalah lebih murah daripada leased line dan memerlukan beberapa detik untuk menginstalnya. The ISDN standar, Broadband ISDN adalah versi kebanyakan orang sadar yang merupakan ATM (Perbandingan WAN Technologies, Syed Khundmir, CITM12 Tugas 1, University of Sunderland, 2009).. Protokol peralatan akhir didefinisikan oleh ITU I dan saklar / protokol jaringan didefinisikan oleh seri Q ITU.
Struktur ISDN

Model protokol untuk ISDN diwakili pada diagram berikut:





Gambar: Struktur ISDN



3.6 Public Data Network (PDN):

Orang-orang di seluruh dunia menggunakan jaringan publik untuk mengirim dan menerima data yang juga dikenal sebagai internet. Jika pengguna membuat panggilan menggunakan internet maka prioritas akan menjadi tinggi karena pengguna menggunakan teknologi mahal. Jika keamanan dan kehandalan diabaikan maka lebih banyak dan lebih jaringan swasta akan dibentuk oleh perusahaan yang berbeda yang akan menyebabkan kemacetan jaringan. Langganan pengangkut umum yang memiliki layanan telekomunikasi dikenal sebagai jaringan publik (Perbandingan WAN Technologies, Syed Khundmir, CITM12 Tugas 1, University of Sunderland, 2009). Mendukung transmisi lalu lintas suara melalui internet menggunakan modem melalui soket telepon dan mendapatkan akses otomatis untuk pengguna di seluruh dunia. Dalam hal ini tidak ada pemborosan bandwidth karena panggilan sedang dilakukan melalui internet dan ini akan menjadi yang handal dan cocok untuk perusahaan kecil.

X.25 adalah sebuah protokol yang digunakan untuk komunikasi WAN yang mendefinisikan koneksi antara perangkat pengguna dan perangkat jaringan ditetapkan dan dipelihara. X.25 dirancang untuk beroperasi secara efektif terlepas dari jenis sistem yang terhubung ke jaringan, digunakan dalam packet switched network Pada tahun 1970-an pembawa umum mengembangkan X.25.. Selama waktu itu, protokol WAN tidak membutuhkan yang mampu menyediakan koneksi melalui jaringan data publik. Diperintah sebagai standar internasional oleh ITU-T

Ada tiga kategori di mana perangkat jaringan jatuh:

Peralatan terminal data (DTE)
Data circuit-terminating peralatan (DCE)
Packet tukar-Switching (PSE)

Data peralatan perangkat terminal akhir adalah sistem yang berkomunikasi di seluruh jaringan X.25, biasanya adalah terminal, komputer personil atau host jaringan, yang terletak di lokasi yang subscriber.DCE tertentu adalah perangkat yang menyediakan antarmuka antara perangkat DTE dan PSE seperti modem, dan switch paket.
Packet Assembler / disassembler

PAD digunakan ketika perangkat DTE seperti terminal modus karakter, terlalu sederhana untuk mengimplementasikan fungsionalitas X.25 penuh, biasanya ditemukan dalam X.25.

SDLC 3.7:

SDLC adalah protokol lapisan kedua untuk arsitektur jaringan sistem IBM. Koreksi kesalahan serta link multipoint didukung oleh SDLC. Ada asumsi di mana ia berjalan bahwa ada sebuah header SNA hadir setelah setiap header SDLC. Banyak vendor menggunakan dan menerapkan SDLC pada platform yang berbeda tapi itu terutama digunakan oleh sistem mainframe IBM. Penggunaan SDLC menjadi langka dan sebagian besar digantikan oleh protokol berbasis IP. SDLC dapat beroperasi pada titik ke titik fasilitas dan loop dan bahkan beroperasi secara independen pada link komunikasi. Tidak memerlukan line yang akan diaktifkan atau dedicated, dua kawat atau empat kawat, duplexer penuh atau setengah duplexer dioperasikan. Ada kemampuan unik SDLC dimana campuran half-duplex stasiun sekunder dengan stasiun full-duplex utama pada sirkuit empat-kabel sehingga mengurangi biaya.


By: Syed Khundmir