1. Dapat mendesain topologi hierarki network
2. Untuk mengetahui pengertian dan fungsi dari 3 layer hierraki network
3. Memenuhi tugas yang diberikan

Core Layer atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh dalam jaringan hirarki layer core berada pada layer teratas .Layer Core bertanggung jawab atas lalu lintas dalam jaringan. Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan motode dan protokol jaringan tercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalulintas data digunakan swicth karena penyampaiannya pasti dan cepat. Dalam lapisan ini tidak boleh melakukan penyaringan / filter paket data karena memperlambat transmisi data dan tidak mendukung wordgroup. Untuk toleransi kesalahan digunakan peralatan jalur ganda . Oleh sebab itu swicth dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana dapat diciptakan jalur ganda tanpa harus memiliki resiko terjadi lingkaran jaringan.

Distribution Layer disebut juga layer workgroup yang menerapkan titik kumunikasi antara layer akses dam layer inti. Fungsi utama layer distribusi adalah menyediakan routing, filtering dan untuk menentukan cara terbaik unutk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu ke layanan yang benar. Distribution Layerditerapkan kepada setiap fakultas yang memiliki beberapa jurusan untuk menghubungkan beberapa jurusan-jurusan yang ada kedalam satu workgroup. Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen berdasarkan peraturan yang dipakai dalam perusahan atau universitas, dimana jaringan dibagi pada setiap workgroup. Penyaringan /filter data dalam lapisan ini akan dilakukan untuk pembatasan berdasarkan collison domain, pembatasan dari broadcast dan untuk keamanan jaringan. Pada Layer distibusi VLAN juga dibuat untuk menciptakan segmen - segmen logika. Layer ini mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat dilakukan.

Access Layer ini disebut layer desktop. Layer akses mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh router yang lebih spesifik dilakukan unutk mencegah akses ke seuatu komputer .Jarak. Setiap kali sebuah paket melalui router disebut sebagai sebuah hop. RIPv2 mengirimkan semua routing tabel ke router-router tetangganya yang terhubung secara langsung berkomunikasi maka pada tiap router tersebut perlu diterapkan konfigurasi protokol routing sehingga paket yang dikirimkan oleh setiap router sampai ke tujuan. Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi sepertiEthernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.

Contoh Desain Network

Mendesain suatu model jaringan dengan skala besar seperti di atas 1000 PC merupakan hal yang sulit. Sering kali kita melihat network design dimana layer dari suatu jaringan dibagi menjadi 3 yaitu Core Layer, Aggregation Layer (atau bisa juga disebut Distribution Layer) dan Access Layer (atau Edge Layer).

Seperti contoh berikut :

Contoh tersebut menggunakan chassis-based switches (misalnya DES-7200 Series) untuk core dan aggregation, dual management engine dan dual psu. Sementara di sisi access digunakan physical stacking switches (misalnya DGS-3400 Series atau DGS-3600 Series). Bahkan ada yang menggunakan chassis-based switch untuk access layer seperti pada gambar berikut :

2 design tersebut merupakan standar untuk membangun jaringan skala besar.

Desain yang simpel untuk jaringan skala kecil-menengah adalah jaringan seperti ini cukup digunakan 2 layer saja, dimana core dan aggregation dijadikan satu.

Lihat contoh berikut :

Pada desain tersebut digunakan L2 Gigabit Switches yaitu DGS-3100-24 sbg core-aggregation layer sementara disisi akses menggunakan DES-3028 atau DES-3028P (bila membutuhkan PoE untuk perangkat IP-Phone, IP-Camera atau Access Point). Antara core-aggregation layer ke access layer digunakan 2 link koneksi gigabit dengan konfigurasi link aggregation sehingga pada kondisi normal (dalam arti kedua link up) maka traffic akan di-load balance diantara kedua link itu, sedangkan bila salah satu link down maka koneksi masih bisa berjalan. Sebagai proteksi jaringan digunakan D-Link UTM DFL-260 atau D-Link Firewall DFL-210. Dengan konfigurasi seperti ini, cocok untuk jaringan dengan kapasitas antara 30-60 users.

Bila ingin meningkatkan availability terutama disisi core-aggregation layer maka bisa ditambahkan satu unit DGS-3100-24 spt gambar berikut :

Pada layout berikut terdapat 2 buah DGS-3100-24, dimana kedua DGS-3100-24 ini diset sbg physical stacking (menggunakan HDMI stacking port). 2 link yang ada pada masing2 access switch dihubungkan ke physical stacking DGS-3100-24 ini yaitu 1 link ke DGS-3100-24 pertama dan 1 link ke DGS-3100-24 kedua. Jadi bila DGS-3100-24 pertama down maka jaringan tidak akan terpengaruh karena DGS-3100-24 kedua akan mengambil alih.

Layout berikut cocok untuk jumlah user diatas 100.

Secara desain, jaringan ini sama dengan sebelumnya hanya pada layout kali ini digunakan switches dengan performance dan features yang lebih baik. Untuk core-aggregation layer digunakan DGS-3426 (L2 Gigabit) atau DGS-3627 (L3 Gigabit), sementara untuk access layer-nya digunakan DES-3526 atau bila menginginkan access switch dengan kapasitas yang lebih besar bisa menggunakan DES-3528 atau DES-3528P (dengan PoE). Sementara untuk security digunakan D-Link Firewall DFL-800atau D-Link UTM DFL-860.

Sama halnya dengan penjelasan diatas, kita bisa menambahkan satu unit DGS-3426 atau DGS-3627 untuk meningkatkan availability. 2 unit DGS-3426 atau 2 unit DGS-3627 diset sbg physical stacking bisa menggunakan 10 Gb CX Module atau 10 Gb Fiber Module. Lalu masing2 access switch akan terhubung ke masing2 switch dalam physical stacking tsb. Layoutnya bisa dilihat pada gambar berikut :

Pada layout utk jumlah user diatas 100 diberikan opsi untuk menggunakan Layer 3 Switch karena umumnya bila jaringan sudah diatas 100 users, akan ada segmentasi dan memerlukan fitur2 yang ada pada Layer 3 switch misalnya DHCP relay, Inter-VLAN Routing, dan lain-lain.

Contoh Topologi Hierarchi

Berikut adalah penyebaran pertimbangan untuk transisi ke VSS 1440:

• Persyaratan Hardware:

Virtual Switching Supervisor 10GE (VS-S720-10G-3C atau VS-S720-10G-3CXL) diperlukan pada kedua anggota switch virtual. Sedangkan dalam mode VSS, rilis software awal mendukung semua Cisco Catalyst 6700 Series yang ada modul Ethernet Switch dan Analisis Jaringan Module (NAM) modul pelayanan 1 dan 2 di E Cisco Catalyst 6500-dan 6500 chassis Seri.

• Software persyaratan:

VSS didukung dalam Cisco IOS ^® Software atau Cisco IOS Software dengan modularitas dimulai dengan Release 12.2 (33) SXH1. VSS mendukung semua fitur perangkat lunak dalam rilis awal kecuali untuk Multiprotocol Label Switching (MPLS) / IPv6 fitur. Software release akan menambahkan dukungan untuk fitur MPLS dan IPv6.

• Persyaratan jaringan perangkat:

Setiap perangkat jaringan dapat terhubung ke VSS 1440. Untuk menjaga ketersediaan tinggi dari perangkat terpasang, kami merekomendasikan bahwa perangkat akan dual terpasang baik bagi anggota VSS. Satu demi satu perangkat yang terpasang didukung. Multichassis Multichassis EtherChannel didukung baik 802.3ad IEEE (Link Aggregation Control Protocol [LACP]), Cisco PAgP, atau manual mode ON.

• Konversi pertimbangan modus VSS:

Jika itu adalah instalasi baru, rahasia switch mandiri untuk VSS dan melakukan konfigurasi yang diperlukan. Jika Anda mengkonversi dari jaringan produksi yang ada untuk VSS, rencana pemeliharaan jendela untuk mengkonversi dua switch yang ada standalone ke saklar VSS gabungan. Konfigurasi jaringan menjadi jauh lebih sederhana bila Anda rahasia ke mode VSS dari jaringan tradisional, namun, perubahan-perubahan konfigurasi tidak secara otomatis dilakukan dan merupakan tanggung jawab administrator. Ingatlah untuk mengkonfigurasi Multichassis EtherChannel pada setiap perangkat terpasang yang relevan. Konfigurasi Multichassis EtherChannel adalah persis sama dengan mengkonfigurasi EtherChannel tradisional.

• Pertimbangan ketersediaan tinggi:

Untuk menjaga ketersediaan tinggi dari perangkat terpasang, kami merekomendasikan bahwa perangkat akan dual terpasang baik bagi anggota VSS. perangkat tunggal yang dilampirkan adalah didukung namun akan kehilangan konektivitas ketika saklar yang mereka terpasang gagal.

• Pertimbangan gambar upgrade:

VSS mendukung kedua Cisco IOS Software dan Cisco IOS Software dengan modularitas. Patching di Cisco IOS Software modularitas dapat dilakukan dalam pelayanan, dengan asumsi semua perangkat dual-homed dan konektivitas dipertahankan. Kendali-gambaran Cisco IOS upgrade Software, bagaimanapun, mengharuskan anda untuk mengalokasikan sampai dengan 1 downtime menit untuk VSS.

VSS 1440 Deployed in the Distribution Layer

Gambar A, VSS 1440 Deployed in the Core and Distribution Layer

Gambar B, VSS Dengan menggunakan dalam Distribusi, Core, dan Server akses Jaringan Data Center