Rabu, 22 Juni 2011

Designing Campus Network



Topologi yang dibuat di atas adalah topologi untuk perusahaan besar atau kampus. Topologi di atas terdiri dari 13 VLAN yang masing-masing VLAN berfungsi untuk instansi tertentu.

Konsep

  • Untuk membuat fleksibilitas dalam jaringan diperlukan VLAN (Virtual Local Area Network)
  • Untuk keamanan diperlukan acces list

Rancangan jaringan



  • Untuk departemen Keuangan, Penmaru, AAK, Karyawan, CT, Perpustakaan dan kelas diasumsikan mempunyai anggota maksimal 254 host.
  • jurusan mempunyai 2 host, karena hanya dipakai untuk router internal dan router core.
  • Admin mempunyai 14 host, 9 host untuk switch dan 1 host untuk admin.
  • Untuk mahasiswa dipakai subnet 21 dengan asumsi mahasiswa yang masuk 3000, maksimal mahasiswa yang wifi maksimal 2048.
  • Untuk public diasumikan stikom menyewa 14 IP public, 1 untuk web server, DNS, SWC, PROXY, OMEGA

Realibility

+ sudah ada redundasi untuk switch lantai 1-9 jika ada salah satu switch rusak, maka switch di lantai lainya tidak ikut rusak

-Jika Router rusak maka semua tidak dapat terkoneksi tidak ada redudansi router. Sehingga jika switch 5 down maka jaringan akan down(router terletak di lantai 5)

- Router ISP tidak di redudansi. Sehingga bila down makan jaringan akan down.

Solusi

  • Router core dan server diletakkan di ruang Ber AC
  • Diadakam maentenence mingguan, maentenence dilakukan pada saat hari sabtu, dan dilakukan pada jam lenggang, yaitu pagi hari

Security

  • Untuk keperluan sekuriti departemen maka antar departemen tidak dapat terhubung satu dengan yang lain.
  • Untuk keperluan manajemen admin, admin hanya bisa mentelnet aktif device dan paket yang diijinkan adalah ICMP ke tiap jaringan

Fleksibilitas

  • Jurusan mempunyai switch sendiri dengan mode transparan

Tiap jurusan mempunyai switch sendiri dengan VTP mode transparan

  • Hal ini bertujuan agar tiap jurusan lebih fleksibel dalam menambah jaringan internal jurusan tersebut.
  • Sebagai contoh penambahan laboratorium.
  • Akibat mode transparan maka diperlukan router internal sendiri, untuk merutingkan vlan yang dibuat transparent.
  • Default gateway router internal adalah main router

Departemen dengan mobilitas tinggi di lantai satu dan dua

  • Hal ini dimaksudkan agar pegawai dan karyawan (mobilitas tinggi) dapat keluar masuk kampus dengan mudah
  • Departemen keuangan dan AAK mempunyai web server untuk keuangan dan nilai.

Tiap Lantai mempunyai Switch dengan lantai 5 sebagai server dan core

  • Switch core berada dilantai 5 dengan tujuan memudahkan admin untuk mengontrol jaringan dan server lainnya.

NAT (Network address Translation)

  • Untuk koneksi internet pada tiap router internal, tiap lab di nat dengan vlan jurusan. Jika jurusan tidak mengenal alamat ip internet maka diarahkan router utama. Router utama di nat dengan vlan public pada interface vlan public.

Access List

  • access-list 1 permit any
  • access-list 2 permit 192.168.4.0 0.0.0.255
  • access-list 100 permit ip 192.168.4.0 0.0.0.255 192.168.4.0 0.0.0.255
  • access-list 100 permit icmp 192.168.4.0 0.0.0.255 any
  • access-list 100 permit icmp any 192.168.0.0 0.0.255.255 echo-reply
  • access-list 100 deny ip any 192.168.0.0 0.0.255.255
  • access-list 100 deny ip any 172.16.0.0 0.0.255.255
  • access-list 100 permit ip any any
Akses list 1 untuk Nat
Akses list 2 digunakan untuk membatasi akses telnet.
Yang bisa telnet adalah vlan admin.

Access-list 100 permit ip 192.168.4.0 0.0.0.255 192.168.4.0 0.0.0.255

- untuk mengijinkan admin mentelnet router karena explisit deny

access-list 100 permit icmp 192.168.4.0 0.0.0.255 any

-mengijinkan ping admin ke semua

access-list 100 permit icmp any 192.168.0.0 0.0.255.255 echo-reply

-mengijinkan reply imcp 2 arah dari sisi admin

access-list 100 deny ip any 192.168.0.0 0.0.255.255

-untuk menolak paket ke departemen

access-list 100 deny ip any 172.16.0.0 0.0.255.255

-untuk menolak paket ke mahasiswa

access-list 100 permit ip any any

-mengijinkan paket selain yang di deny masuk, contoh paket ke internet

Kelebihan jaringan di atas :

· Sangat aman, karena setiap divisi tidak dapat terhubung.

· Fleksibel dalam penambahan department.

· Adanya redundansi pada switch tiap lantai.

· Fleksibel pada penambahan Vlan di masing-masing jurusan.

· Yang bisa memanajemen jaringan hanya admin.

Kekurangan jaringan di atas :

· Hanya menggunakan satu IP public untuk akses Internet.

· Tidak ada back up router dan server

· Karyawan tidak dapat memasukan nilai ke server nilai.

· Mahasiswa tidak dapat mengakses nilai dan keuangan.

· Dosen yang berada di lantai 6, 7 dan 8 tidak dapat akses ke sesama karyawan yang berada di lantai lainnya karena mengikuti vlan masing-masing jurusan.



Flie selengkapnya dapat diunduh disini.

Tidak ada komentar:

Posting Komentar