1.
Core Layer
Pada
layer ini bertanggung jawab untu mengirim traffic scara cepat dan andal.
Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan
dan latency). Kegagalan pada core layer dan desain fault tolerance untuk
level ini dapat dibuat sbb :
Yang
tidak boleh dilakukan :
=>
tidak diperkenankan menggunakan access list, packet filtering, atau routing
VLAN.
=>
tidak diperkenankan mendukung akses workgroup.
=>
tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang
lebih besar.
Yang
boleh dilakukan :
- melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
- melakukan desain untuk kecepatan dan latency rendah.
- menggunakan protocol routing dengan waktu konvergensi yang rendah.
2.
Distribution Layer
Layer
ini juga dikenal sebaai lapisan workgroup dan ini disebut komunikasi titik
antar akses dan layer inti. Fungsi dasar lapisan distribusi routing, filtering,
dan akses WAN dan mengetahui metode yang dapat mengakses paket inti. Lapisan
ini harus mencari tahu mekanisme tercepat untuk menangani operasi jaringan
seperti bagaimana penangannan dan forwarding file ke server berdasarkan
permintaan. Setelah menemukan jalan yang terbaik, distribusi permintaan lapisan
maju menuju lapisan inti dan kemudian ke layanan yang tepat. Implementasi
kebijakan dilakukan pada layer distribusi dan Anda bias latihan fleksibilitas
mendefinisikan operasi jaringan. Berikut adalah fungsi yang harus dilakukan di
layer distribusi
- Implementasi dari daftar akses untuk menyaring lalu lintas yang menarik dan memblokir lalu lintas yang tidak menarik.
- Keamanan dan jaringan kebijakan pelaksanaan yang berisi terjemahan alamat dan firewall
- Routing statis redistribusi
- Menaktifkan routing antara semua VLAN
- Mendefinisikan domain broadcast dan multicast.
3.
Access Layer
Pada
layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses
dan end user local ke Internetwork. Sering di sebut juga desktop layer.
Resource yang paling dibutuhkan oleh user akan disediakan secara local.
Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain
yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak
pada layer ini serta menjadi tempat dilakukannya routing statis.
Kebetulan
dalam jaringan Internal UAD sudah menerapkan desain tersebut diatas dengan
detail spesifikasi teknis sbb:
- Core Layer di tangani mesin core.uad.ac.id BSD Minded dipadukan dengan Cisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent
- Distribution Layer di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit /kampus.
- Access Layer ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantu managable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing kampus.
Tidak ada komentar:
Posting Komentar