Rabu, 22 Juni 2011

Designing Campus Network



Topologi yang dibuat di atas adalah topologi untuk perusahaan besar atau kampus. Topologi di atas terdiri dari 13 VLAN yang masing-masing VLAN berfungsi untuk instansi tertentu.

Konsep

  • Untuk membuat fleksibilitas dalam jaringan diperlukan VLAN (Virtual Local Area Network)
  • Untuk keamanan diperlukan acces list

Rancangan jaringan
  • Untuk departemen Keuangan, Penmaru, AAK, Karyawan, CT, Perpustakaan dan kelas diasumsikan mempunyai anggota maksimal 254 host.
  • jurusan mempunyai 2 host, karena hanya dipakai untuk router internal dan router core.
  • Admin mempunyai 14 host, 9 host untuk switch dan 1 host untuk admin.
  • Untuk mahasiswa dipakai subnet 21 dengan asumsi mahasiswa yang masuk 3000, maksimal mahasiswa yang wifi maksimal 2048.
  • Untuk public diasumikan stikom menyewa 14 IP public, 1 untuk web server, DNS, SWC, PROXY, OMEGA

Realibility

+ sudah ada redundasi untuk switch lantai 1-9 jika ada salah satu switch rusak, maka switch di lantai lainya tidak ikut rusak

-Jika Router rusak maka semua tidak dapat terkoneksi tidak ada redudansi router. Sehingga jika switch 5 down maka jaringan akan down(router terletak di lantai 5)

- Router ISP tidak di redudansi. Sehingga bila down makan jaringan akan down.

Solusi

  • Router core dan server diletakkan di ruang Ber AC
  • Diadakam maentenence mingguan, maentenence dilakukan pada saat hari sabtu, dan dilakukan pada jam lenggang, yaitu pagi hari

Security

  • Untuk keperluan sekuriti departemen maka antar departemen tidak dapat terhubung satu dengan yang lain.
  • Untuk keperluan manajemen admin, admin hanya bisa mentelnet aktif device dan paket yang diijinkan adalah ICMP ke tiap jaringan

Fleksibilitas

  • Jurusan mempunyai switch sendiri dengan mode transparan

Tiap jurusan mempunyai switch sendiri dengan VTP mode transparan

  • Hal ini bertujuan agar tiap jurusan lebih fleksibel dalam menambah jaringan internal jurusan tersebut.
  • Sebagai contoh penambahan laboratorium.
  • Akibat mode transparan maka diperlukan router internal sendiri, untuk merutingkan vlan yang dibuat transparent.
  • Default gateway router internal adalah main router

Departemen dengan mobilitas tinggi di lantai satu dan dua

  • Hal ini dimaksudkan agar pegawai dan karyawan (mobilitas tinggi) dapat keluar masuk kampus dengan mudah
  • Departemen keuangan dan AAK mempunyai web server untuk keuangan dan nilai.

Tiap Lantai mempunyai Switch dengan lantai 5 sebagai server dan core

  • Switch core berada dilantai 5 dengan tujuan memudahkan admin untuk mengontrol jaringan dan server lainnya.

NAT (Network address Translation)

  • Untuk koneksi internet pada tiap router internal, tiap lab di nat dengan vlan jurusan. Jika jurusan tidak mengenal alamat ip internet maka diarahkan router utama. Router utama di nat dengan vlan public pada interface vlan public.

Access List

  • access-list 1 permit any
  • access-list 2 permit 192.168.4.0 0.0.0.255
  • access-list 100 permit ip 192.168.4.0 0.0.0.255 192.168.4.0 0.0.0.255
  • access-list 100 permit icmp 192.168.4.0 0.0.0.255 any
  • access-list 100 permit icmp any 192.168.0.0 0.0.255.255 echo-reply
  • access-list 100 deny ip any 192.168.0.0 0.0.255.255
  • access-list 100 deny ip any 172.16.0.0 0.0.255.255
  • access-list 100 permit ip any any
Akses list 1 untuk Nat
Akses list 2 digunakan untuk membatasi akses telnet.
Yang bisa telnet adalah vlan admin.

Access-list 100 permit ip 192.168.4.0 0.0.0.255 192.168.4.0 0.0.0.255

- untuk mengijinkan admin mentelnet router karena explisit deny

access-list 100 permit icmp 192.168.4.0 0.0.0.255 any

-mengijinkan ping admin ke semua

access-list 100 permit icmp any 192.168.0.0 0.0.255.255 echo-reply

-mengijinkan reply imcp 2 arah dari sisi admin

access-list 100 deny ip any 192.168.0.0 0.0.255.255

-untuk menolak paket ke departemen

access-list 100 deny ip any 172.16.0.0 0.0.255.255

-untuk menolak paket ke mahasiswa

access-list 100 permit ip any any

-mengijinkan paket selain yang di deny masuk, contoh paket ke internet

Kelebihan jaringan di atas :

· Sangat aman, karena setiap divisi tidak dapat terhubung.

· Fleksibel dalam penambahan department.

· Adanya redundansi pada switch tiap lantai.

· Fleksibel pada penambahan Vlan di masing-masing jurusan.

· Yang bisa memanajemen jaringan hanya admin.

Kekurangan jaringan di atas :

· Hanya menggunakan satu IP public untuk akses Internet.

· Tidak ada back up router dan server

· Karyawan tidak dapat memasukan nilai ke server nilai.

· Mahasiswa tidak dapat mengakses nilai dan keuangan.

· Dosen yang berada di lantai 6, 7 dan 8 tidak dapat akses ke sesama karyawan yang berada di lantai lainnya karena mengikuti vlan masing-masing jurusan.



Flie selengkapnya dapat diunduh disini.

Diposting oleh di Tidak ada komentar:

Minggu, 04 Juli 2010

Downloader microcontroller

Jika teman-teman sekalian telah membuat rangkaian minimum sistem yang telah dibahas di permasalah yang lalu, maka kini kita dapat men-download program yang kita buat kedalam microcontroller yang sudah kita punya. Berikut rangkaian downloader-nya...

untuk pin - pin SCK, MISO, MOSI, RST dapat diliat di konfigurasi pin out microcontroller yang digunakan.











setelah membuat rangkaian diatas, sekarang saatnya untuk test apakah minimum sistem yang teman-teman buat sudah berjalan dengan sempurna atau malah terjadi suatu masalah.
Untuk mengetahui hal itu sebaiknya teman - teman memiliki program ISP downloader dahulu.
ISP downolader ini yang terbaru saya download..... nah gunakan ISP ini untuk mengecek apakah minsis anda bekerja dengan baik atau tidak....

program tersebut tinggal anda konfigurasi menurut tipe mikro milik anda dan anda dapat klik signature untuk mengecek minsis anda. jika jawaban dari program tersebut OK, berarti minsis anda dapat digunakan karen telah berjalan dengan baik.... langakah selanjutnya adalah buat program yang anda inginkan dan download program tersebut... tetapi jika jawaban dari program ISP tersebut menandakan ada error berarti ada yang harus dibenahi dari rangakaian anda,,, atau mikro yang anda gunakan telah terjadi gangguan. untuk pembuatan program dan downloadnya kita bahas pada topik berikutnya.
Diposting oleh di Tidak ada komentar:

Kamis, 01 Juli 2010

Belajar Mikrokontroler

Selamat Datang di Blog saya yang mempelajari tentang mikrokontroler. Pada kesempatan pertama kali ini saya ingin share untuk belajar mengenai mikroC tipe MCS-51. Pada Tipe ini mempunyai konfigurasi pin sebagai berikut untuk AT89S51 :
dimana : VCC = tegangan mikroC (4.5V - 5.5V)
EA = pengaktifan memori eksternal jika dihub. GND
ALE = konfigurasi untuk memori eksternal
PSEN= konfigurasi untuk memori eksternal
GND = tegangan 0V
XTAL= masuk'an kristal
RST = masuk'an tombol reset
MISO - MOSI - SCK = untuk downloader mikroC
( sementara hanya ini yang diperlukan untuk minimum system)






untuk tombol reset dan kristal dapat dirangkai sebagai berikut :

untuk pin EA kita hub pada VCC, karena kita tidak menggunakan memori eksternal. Dan P0, jika diinginkan sebagai pinout maka hendaknya digunakan pull-up. Karena hanya P0 yang tidak mempunyai pull-up internal.
Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)