Tutorial CCNA: Pelajari Dasar-Dasar Jaringan

Oleh: Bryce Leo Bryce Leo
Hours Updated

Apa itu CCNA?

CCNA (Cisco Rekan Jaringan Bersertifikat) adalah sertifikasi populer untuk insinyur jaringan komputer yang disediakan oleh perusahaan bernama Cisco Sistem. Berlaku untuk semua jenis teknisi termasuk teknisi jaringan tingkat pemula, administrator jaringan, teknisi dukungan jaringan, dan spesialis jaringan. Membantu untuk memahami berbagai konsep jaringan seperti model OSI, pengalamatan IP, keamanan jaringan, dll.

Diperkirakan lebih dari 1 juta sertifikat CCNA telah diberikan sejak pertama kali diluncurkan pada tahun 1998. CCNA adalah singkatan dari “Cisco Certified Network Associate”. Sertifikat CCNA mencakup berbagai konsep jaringan dan dasar-dasar CCNA. Sertifikat ini membantu kandidat untuk mempelajari dasar-dasar CCNA dan mempersiapkan diri untuk teknologi jaringan terbaru yang mungkin akan mereka gunakan.

Beberapa dasar-dasar CCNA yang tercakup dalam sertifikasi CCNA meliputi:

  • model OSI
  • pengalamatan IP
  • WLAN dan VLAN
  • Keamanan dan manajemen jaringan (termasuk ACL)
  • Router / protokol perutean (EIGRP, OSPF, dan RIP)
  • IP Routing
  • Keamanan Perangkat Jaringan
  • Penyelesaian masalah

Catatan: Cisco sertifikasi hanya berlaku selama 3 tahun. Setelah sertifikasi habis masa berlakunya, pemegang sertifikat harus mengikuti ujian sertifikasi CCNA lagi.

Mengapa harus memperoleh sertifikasi CCNA?

  • Sertifikat ini memvalidasi kemampuan seorang profesional untuk memahami, mengoperasikan, mengonfigurasi, dan memecahkan masalah jaringan yang dialihkan dan dirutekan tingkat menengah. Sertifikat ini juga mencakup verifikasi dan implementasi koneksi melalui lokasi jarak jauh menggunakan WAN.
  • Ini mengajarkan kandidat cara membuat jaringan point-to-point
  • Ini mengajarkan tentang bagaimana memenuhi kebutuhan pengguna dengan menentukan topologi jaringan
  • Ini mengajarkan cara merutekan protokol untuk menghubungkan jaringan
  • Ini menjelaskan tentang cara membuat alamat jaringan
  • Ini menjelaskan tentang cara membuat koneksi dengan jaringan jarak jauh.
  • Pemegang sertifikat dapat menginstal, mengkonfigurasi dan mengoperasikan layanan LAN dan WAN untuk jaringan kecil
  • Sertifikat CCNA merupakan prasyarat bagi banyak lainnya Cisco sertifikasi seperti Keamanan CCNA, CCNA Wireless, CCNA Voice, dll.
  • Tersedia bahan belajar yang mudah diikuti.

Jenis sertifikasi CCNA

Untuk mengamankan CCNA. Cisco menawarkan lima tingkat sertifikasi jaringan: Entry, Associate, Professional, Expert dan Architetek. Cisco Certified Network Associate (200-301 CCNA) program sertifikasi baru yang mencakup berbagai dasar-dasar karir TI.

Seperti yang kita bahas sebelumnya dalam tutorial CCNA ini, validitas sertifikat CCNA berlangsung selama tiga tahun.

Kode Ujian Dirancang untuk Durasi dan jumlah soal dalam ujian Biaya Ujian
200-301 CCNA Teknisi Jaringan Berpengalaman
  • Durasi ujian 120 menit
  • 50-60 pertanyaan
 $300 (untuk negara berbeda, harga mungkin berbeda)

Selain sertifikasi ini, kursus sertifikasi baru yang didaftarkan oleh CCNA meliputi-

Jenis sertifikasi CCNA

  • Awan CCNA
  • Kolaborasi CCNA
  • CCNA Switching dan Routing
  • Keamanan CCNA
  • Penyedia layanan CCNA
  • Pusat Data CCNA
  • CCNA Industri
  • Suara CCNA
  • CCNA Nirkabel

Untuk detail lebih lanjut tentang ujian ini, kunjungi tautannya di sini.

Kandidat sertifikasi CCNA juga dapat mempersiapkan ujian dengan bantuan kamp pelatihan CCNA.

Untuk menyelesaikan kursus lengkap CCNA dengan ujian dengan sukses, seseorang harus menguasai topik-topik berikut: TCP/IP dan model OSI, subnetting, IPv6, NAT (Network Address Translation) dan akses nirkabel.

Kursus CCNA terdiri dari apa

  • Kursus jaringan CCNA mencakup dasar-dasar jaringan, menginstal, mengoperasikan, mengonfigurasi, dan memverifikasi jaringan IPv4 dan IPv6 dasar.
  • Kursus jaringan CCNA juga mencakup akses jaringan, konektivitas IP, layanan IP, dasar-dasar keamanan jaringan, otomatisasi, dan kemampuan program.

Perubahan baru pada ujian CCNA saat ini meliputi,

  • Pemahaman mendalam tentang IPv6
  • Subyek tingkat CCNP seperti HSRP, DTP, EtherChannel
  • Teknik pemecahan masalah tingkat lanjut
  • Desain jaringan dengan supernetting dan subnetting

Kriteria Kelayakan untuk Sertifikasi

  • Untuk sertifikasi, tidak diperlukan gelar. Namun, disukai oleh beberapa pengusaha
  • Senang rasanya memiliki pengetahuan pemrograman tingkat dasar CCNA

Jaringan area lokal internet

Jaringan area lokal internet terdiri dari Jaringan Komputer yang menghubungkan komputer-komputer dalam area terbatas seperti kantor, tempat tinggal, laboratorium, dll. Jaringan area ini mencakup WAN, WLAN, LAN, SAN, dll.

Di antara WAN ini, LAN dan WLAN adalah yang paling populer. Dalam panduan mempelajari CCNA ini, Anda akan mempelajari bagaimana jaringan area lokal dapat dibangun menggunakan sistem jaringan ini.

Memahami Perlunya Jaringan

Apa itu Jaringan?

Jaringan didefinisikan sebagai dua atau lebih perangkat atau komputer independen yang terhubung untuk berbagi sumber daya (seperti printer dan CD), bertukar berkas, atau memungkinkan komunikasi elektronik.

Misalnya, komputer pada suatu jaringan dapat dihubungkan melalui saluran telepon, kabel, satelit, gelombang radio, atau sinar inframerah.

Dua jenis jaringan yang sangat umum meliputi:

  • Jaringan Area Lokal (LAN)
  • Jaringan Area Luas (WAN)

Pelajari perbedaan antara LAN dan WAN

Dari model referensi OSI, lapisan 3, yaitu lapisan Jaringan terlibat dalam jaringan. Lapisan ini bertanggung jawab untuk meneruskan paket, merutekan melalui router perantara, mengenali dan meneruskan pesan domain host lokal ke lapisan transport (lapisan 4), dll.

Jaringan beroperasi dengan menghubungkan komputer dan periferal menggunakan dua perangkat, termasuk routing dan switch. Jika dua perangkat atau komputer terhubung pada tautan yang sama, maka tidak diperlukan lapisan jaringan.

Pelajari lebih lanjut tentang Jenis dari Computer Networks

Perangkat Internetworking yang digunakan pada suatu jaringan

Untuk menghubungkan internet, kita memerlukan berbagai perangkat internetworking. Beberapa perangkat umum yang digunakan dalam membangun Internet adalah.

  • NIK: Kartu Antarmuka Jaringan atau NIC adalah papan sirkuit cetak yang dipasang di stasiun kerja. Kartu ini merupakan koneksi fisik antara stasiun kerja dan kabel jaringan. Meskipun NIC beroperasi pada lapisan fisik model OSI, NIC juga dianggap sebagai perangkat lapisan tautan data. Bagian dari NIC adalah untuk memfasilitasi informasi antara stasiun kerja dan jaringan. NIC juga mengendalikan transmisi data ke kabel.

  • Hub: Hub membantu memperpanjang panjang sistem kabel jaringan dengan memperkuat sinyal dan kemudian mentransmisikannya kembali. Hub pada dasarnya adalah repeater multiport dan tidak peduli dengan data sama sekali. Hub menghubungkan stasiun kerja dan mengirimkan transmisi ke semua stasiun kerja yang terhubung.

  • Jembatan: Seiring dengan pertumbuhan jaringan, jaringan tersebut sering kali menjadi sulit untuk ditangani. Untuk mengelola jaringan yang berkembang ini, jaringan tersebut sering dibagi menjadi LAN yang lebih kecil. LAN yang lebih kecil ini terhubung satu sama lain melalui jembatan. Hal ini membantu tidak hanya untuk mengurangi pengurasan lalu lintas pada jaringan tetapi juga memantau paket saat paket tersebut berpindah antar segmen. Hal ini melacak alamat MAC yang terkait dengan berbagai port.

  • Switch: Sakelar digunakan dalam opsi untuk menjembatani. Ini menjadi cara yang lebih umum untuk menghubungkan jaringan karena lebih cepat dan lebih cerdas dibandingkan jembatan. Ia mampu mengirimkan informasi ke stasiun kerja tertentu. Switch memungkinkan setiap stasiun kerja untuk mengirimkan informasi melalui jaringan secara independen dari stasiun kerja lainnya. Ini seperti saluran telepon modern, di mana beberapa percakapan pribadi terjadi pada saat yang bersamaan.

  • Router: Tujuan penggunaan router adalah untuk mengarahkan data melalui rute yang paling efisien dan ekonomis ke perangkat tujuan. Router beroperasi pada lapisan Jaringan 3, yang berarti router berkomunikasi melalui alamat IP dan bukan alamat fisik (MAC). Router menghubungkan dua atau lebih jaringan yang berbeda, seperti jaringan Protokol Internet. Router dapat menghubungkan berbagai jenis jaringan seperti Ethernet, FDDI, dan Token Ring.

  • Saudara: Ini adalah kombinasi dari router dan bridge. Brouter bertindak sebagai filter yang memungkinkan beberapa data masuk ke jaringan lokal dan mengalihkan data yang tidak diketahui ke jaringan lain.

  • modem: Ini adalah perangkat yang mengubah sinyal digital yang dihasilkan komputer menjadi sinyal analog, yang dikirim melalui saluran telepon.

Memahami lapisan TCP/IP

TCP / IP adalah singkatan dari Transmission Protokol Kontrol/Protokol Internet. Ini menentukan bagaimana komputer harus terhubung ke Internet dan bagaimana data harus dikirim antar komputer.

  • TCP: Ini bertanggung jawab untuk memecah data menjadi paket-paket kecil sebelum dapat dikirim ke jaringan. Juga, untuk merakit kembali paket-paket itu ketika sudah tiba.
  • IP (Protokol Internet): Ia bertanggung jawab untuk menangani, mengirim dan menerima paket data melalui internet.

Gambar di bawah menunjukkan model TCP/IP terhubung ke Lapisan OSI..

Model TCP/IP Terhubung ke Lapisan OSI

Memahami Lapisan Internet TCP/IP

Untuk memahami lapisan internet TCP/IP kita mengambil contoh sederhana. Saat kita mengetik sesuatu di bilah alamat, permintaan kita akan diproses ke server. Server akan membalas kembali kepada kita dengan permintaan tersebut. Komunikasi di internet ini dimungkinkan karena protokol TCP/IP. Pesan dikirim dan diterima dalam paket kecil.

Lapisan Internet dalam model referensi TCP/IP bertanggung jawab untuk mentransfer data antara komputer sumber dan tujuan. Lapisan ini mencakup dua aktivitas

  • Mengirimkan data ke lapisan Antarmuka Jaringan
  • Merutekan data ke tujuan yang benar

Memahami Lapisan Internet TCP/IP

Jadi bagaimana ini bisa terjadi?

Lapisan Internet mengemas data ke dalam paket data yang disebut datagram IP. Ini terdiri dari alamat IP sumber dan tujuan. Selain itu, bidang header datagram IP berisi informasi seperti versi, panjang header, jenis layanan, panjang datagram, waktu aktif, dan sebagainya.

Di lapisan jaringan, Anda dapat mengamati protokol jaringan seperti ARP, IP, ICMP, IGMP, dll. Datagram diangkut melalui jaringan menggunakan protokol ini. Mereka masing-masing menyerupai beberapa fungsi.

  • Protokol Internet (IP) bertanggung jawab atas pengalamatan IP, perutean, fragmentasi, dan perakitan ulang paket. Ini menentukan cara merutekan pesan di jaringan.
  • Demikian pula, Anda akan memiliki protokol ICMP. Protokol ini bertanggung jawab atas fungsi diagnostik dan pelaporan kesalahan akibat kegagalan pengiriman paket IP.
  • Untuk pengelolaan grup multicast IP, protokol IGMP bertanggung jawab.
  • ARP atau Protokol Resolusi Alamat bertanggung jawab atas resolusi alamat lapisan Internet ke alamat lapisan Antarmuka Jaringan seperti alamat perangkat keras.
  • RARP digunakan untuk komputer tanpa disk untuk menentukan alamat IP mereka menggunakan jaringan.

Gambar di bawah menunjukkan format alamat IP.

ARTIKEL TERKAIT

Format Alamat IP

Memahami Lapisan Transportasi TCP/IP

Lapisan transport juga disebut sebagai lapisan Transport Host-to-Host. Ia bertanggung jawab untuk menyediakan lapisan Aplikasi dengan layanan komunikasi sesi dan datagram.

Memahami Lapisan Transportasi TCP/IP

Protokol utama lapisan Transport adalah User Datagram Protocol (UDP) dan Transmission Protokol Kontrol (TCP).

  • TCP bertanggung jawab atas pengurutan dan pengakuan paket yang dikirim. TCP juga melakukan pemulihan paket yang hilang selama transmisi. Pengiriman paket melalui TCP lebih aman dan terjamin. Protokol lain yang termasuk dalam kategori yang sama adalah FTP, HTTP, SMTP, POP, IMAP, dll.
  • UDP digunakan ketika jumlah data yang akan ditransfer sedikit. Itu tidak menjamin pengiriman paket. UDP digunakan dalam VoIP, Konferensi Video, Ping, dll.

Segmentasi Jaringan

Segmentasi jaringan berimplikasi pada pemisahan jaringan menjadi jaringan-jaringan yang lebih kecil. Ini membantu membagi beban lalu lintas dan meningkatkan kecepatan Internet.

Segmentasi Jaringan dapat dicapai dengan cara-cara berikut,

  • Dengan menerapkan DMZ (zona demiliterisasi) dan gateway antar jaringan atau sistem dengan persyaratan keamanan berbeda.
  • Dengan menerapkan isolasi server dan domain menggunakan Internet Protocol Security (IPsec).
  • Dengan menerapkan segmentasi dan pemfilteran berbasis penyimpanan menggunakan teknik seperti masking LUN (Logical Unit Number) dan Enkripsi.
  • Dengan menerapkan DSD, solusi lintas domain dievaluasi jika diperlukan

Mengapa Segmentasi Jaringan itu penting

Segmentasi Jaringan penting karena alasan berikut,

  • Tingkatkan Keamanan– Untuk melindungi dari serangan cyber berbahaya yang dapat membahayakan kegunaan jaringan Anda. Untuk mendeteksi dan merespons intrusi yang tidak diketahui dalam jaringan
  • Isolasi masalah jaringan– Menyediakan cara cepat untuk mengisolasi perangkat yang disusupi dari seluruh jaringan Anda jika terjadi intrusi.
  • Mengurangi Kemacetan– Dengan melakukan segmentasi LAN, jumlah host per jaringan dapat dikurangi
  • Jaringan Diperluas– Router dapat ditambahkan untuk memperluas jaringan, memungkinkan host tambahan masuk ke LAN.

Segmentasi VLAN

VLAN memungkinkan administrator untuk mensegmentasi jaringan. Segmentasi dilakukan berdasarkan faktor-faktor seperti tim proyek, fungsi atau aplikasi, terlepas dari lokasi fisik pengguna atau perangkat. Sekelompok perangkat yang terhubung dalam VLAN bertindak seolah-olah mereka berada di jaringan independen mereka sendiri, meskipun mereka berbagi infrastruktur yang sama dengan VLAN lain. VLAN digunakan untuk lapisan data-link atau internet sedangkan subnet digunakan untuk lapisan Jaringan/IP. Perangkat dalam VLAN dapat berkomunikasi satu sama lain tanpa switch atau router Layer-3.

Perangkat populer yang digunakan untuk segmentasi adalah switch, router, bridge, dll.

Subjaringan

Subnet lebih memperhatikan alamat IP. Subnetting pada dasarnya berbasis perangkat keras, tidak seperti VLAN yang berbasis perangkat lunak. Subnet adalah sekelompok alamat IP. Itu dapat menjangkau alamat mana pun tanpa menggunakan perangkat perutean apa pun jika alamat tersebut berada dalam subnet yang sama.

Dalam tutorial CCNA ini, kita akan mempelajari beberapa hal yang perlu dipertimbangkan saat melakukan segmentasi jaringan

  • Otentikasi pengguna yang tepat untuk mengakses segmen jaringan aman
  • Daftar ACL atau Akses harus dikonfigurasi dengan benar
  • Akses log audit
  • Apa pun yang membahayakan segmen jaringan aman harus diperiksa – paket, perangkat, pengguna, aplikasi, dan protokol
  • Awasi lalu lintas masuk dan keluar
  • Kebijakan keamanan berdasarkan identitas pengguna atau aplikasi untuk memastikan siapa yang memiliki akses terhadap data apa, dan bukan berdasarkan port, alamat IP, dan protokol
  • Jangan izinkan keluarnya data pemegang kartu ke segmen jaringan lain di luar cakupan PCI DSS.

Proses Pengiriman Paket

Sejauh ini kita telah melihat berbagai protokol, segmentasi, berbagai lapisan komunikasi, dll. Sekarang kita akan melihat bagaimana paket dikirimkan melalui jaringan. Proses pengiriman data dari satu host ke host lainnya bergantung pada apakah host pengirim dan penerima berada dalam domain yang sama atau tidak.

Sebuah paket dapat dikirimkan dengan dua cara,

  • Paket yang ditujukan untuk sistem jarak jauh di jaringan berbeda
  • Sebuah paket yang ditujukan untuk suatu sistem pada jaringan lokal yang sama

Jika perangkat penerima dan pengirim terhubung ke domain siaran yang sama, data dapat dipertukarkan menggunakan sakelar dan alamat MAC. Namun jika perangkat pengirim dan penerima terhubung ke domain siaran yang berbeda, maka diperlukan penggunaan alamat IP dan router.

Pengiriman paket lapisan 2

Mengirimkan paket IP dalam satu segmen LAN sangatlah sederhana. Misalkan host A ingin mengirim paket ke host B. Pertama-tama host A harus memiliki alamat IP untuk pemetaan alamat MAC untuk host B. Karena pada lapisan 2 paket dikirim dengan alamat MAC sebagai alamat sumber dan tujuan. Jika pemetaan tidak ada, host A akan mengirimkan Permintaan ARP (disiarkan pada segmen LAN) untuk alamat MAC untuk alamat IP. Host B akan menerima permintaan tersebut dan merespons dengan balasan ARP yang menunjukkan alamat MAC.

Perutean paket intrasegmen

Jika sebuah paket ditujukan ke sebuah sistem pada jaringan lokal yang sama, yang berarti jika node tujuan berada pada segmen jaringan yang sama dengan node pengirim. Node pengirim mengalamatkan paket tersebut dengan cara berikut.

Perutean Paket Intrasegmen

  • Nomor node dari node tujuan ditempatkan di bidang alamat tujuan header MAC.
  • Nomor node dari node pengirim ditempatkan di bidang alamat sumber header MAC
  • Alamat IPX lengkap dari node tujuan ditempatkan di kolom alamat tujuan header IPX.
  • Alamat IPX lengkap dari node pengirim ditempatkan di kolom alamat tujuan header IPX.

Pengiriman paket lapisan 3

Untuk mengirimkan paket IP melalui jaringan yang dirutekan, diperlukan beberapa langkah.

Misalnya, jika host A ingin mengirim paket ke host B, ia akan mengirimkan paket tersebut dengan cara ini

Pengiriman Paket Lapisan 3

  • Host A mengirimkan paket ke “gateway default” (router gateway default).
  • Untuk mengirim paket ke router, host A perlu mengetahui alamat Mac router
  • Untuk itu Host A mengirimkan permintaan ARP yang menanyakan alamat Mac Router
  • Paket ini kemudian disiarkan di jaringan lokal. Router gateway default menerima permintaan ARP untuk alamat MAC. Ini merespons kembali dengan alamat Mac dari router default ke Host A.
  • Sekarang Host A mengetahui alamat MAC router. Itu dapat mengirim paket IP dengan alamat tujuan Host B.
  • Paket yang ditujukan ke Host B yang dikirim oleh Host A ke router default akan memiliki informasi berikut,
  • Informasi IP sumber
  • Informasi IP tujuan
  • Informasi alamat Mac sumber
  • Informasi alamat Mac tujuan
  • Ketika router menerima paket tersebut, ia akan mengakhiri permintaan ARP dari host A
  • Sekarang Host B akan menerima permintaan ARP dari router gateway default untuk alamat mac host B. Host B merespons kembali dengan balasan ARP yang menunjukkan alamat MAC yang terkait dengannya.
  • Sekarang, router default akan mengirimkan paket ke Host B

Perutean paket antar segmen

Dalam kasus di mana dua node berada pada segmen jaringan yang berbeda, perutean paket akan berlangsung dengan cara berikut.

Perutean Paket Antar Segmen

  • Pada paket pertama, di header MAC tempatkan nomor tujuan “20” dari router dan kolom sumbernya sendiri “01”. Untuk header IPX tempatkan nomor tujuan “02”, kolom sumber sebagai “AA” dan 01.
  • Sedangkan pada paket kedua, pada header MAC tempatkan nomor tujuan sebagai “02” dan sumber sebagai “21” dari router. Untuk header IPX tempatkan nomor tujuan “02” dan kolom sumber sebagai “AA” dan 01.

Jaringan Area Lokal Nirkabel

Teknologi nirkabel pertama kali diperkenalkan pada tahun 90an. Ini digunakan untuk menghubungkan perangkat ke LAN. Secara teknis ini disebut sebagai protokol 802.11.

Apa itu WLAN atau Jaringan Area Lokal Nirkabel

WLAN adalah komunikasi jaringan nirkabel jarak pendek menggunakan sinyal radio atau inframerah. WLAN dipasarkan sebagai nama merek Wi-Fi.

Setiap komponen yang terhubung ke WLAN dianggap sebagai stasiun dan termasuk dalam salah satu dari dua kategori.

  • Titik akses (AP): AP mengirimkan dan menerima sinyal frekuensi radio dengan perangkat yang mampu menerima sinyal yang ditransmisikan. Biasanya, perangkat ini adalah router.
  • Klien: Ini mungkin terdiri dari berbagai perangkat seperti workstation, laptop, telepon IP, komputer desktop, dll. Semua stasiun kerja yang dapat terhubung satu sama lain dikenal sebagai BSS (Basic Service Sets).

Contoh WLAN meliputi,

  • adaptor WLAN
  • Titik akses (AP)
  • Adaptor stasiun
  • sakelar WLAN
  • perute WLAN
  • Server Keamanan
  • Kabel, konektor dan sebagainya.

Jenis WLAN

  • Infrastruktur
  • Peer-to-peer
  • Jembatan
  • Sistem terdistribusi nirkabel

Perbedaan utama antara WLAN dan LAN

  • Berbeda dengan CSMA/CD (carrier sense multiple access with Collision Detection), yang digunakan pada Ethernet LAN. WLAN menggunakan teknologi CSMA/CA (carrier sense multiple access dengan penghindaran tabrakan).
  • WLAN menggunakan protokol Ready To Send (RTS) dan protokol Clear To Send (CTS) untuk menghindari tabrakan.
  • WLAN menggunakan format bingkai yang berbeda dari yang digunakan LAN Ethernet berkabel. WLAN memerlukan informasi tambahan di header Layer 2 pada frame.

Komponen Penting WLAN

WLAN sangat bergantung pada komponen ini untuk komunikasi nirkabel yang efektif,

  • Frekuensi radio Transmission
  • Standar WLAN
  • Nirkabel FCC Lokal ITU-R
  • Standar 802.11 dan protokol Wi-Fi
  • Aliansi Wi-Fi

Mari kita lihat ini satu per satu,

Frekuensi radio Transmission

Frekuensi radio berkisar dari frekuensi yang digunakan oleh telepon seluler hingga pita radio AM. Frekuensi radio dipancarkan ke udara oleh antena yang menghasilkan gelombang radio.

Faktor berikut dapat mempengaruhi transmisi frekuensi radio,

  • Penyerapan– ketika gelombang radio memantul pada objek
  • Refleksi– ketika gelombang radio menghantam permukaan yang tidak rata
  • Penghamburan– ketika gelombang radio diserap oleh benda

Standar WLAN

Untuk menetapkan standar dan sertifikasi WLAN, beberapa organisasi telah melangkah maju. Organisasi telah menetapkan badan pengatur untuk mengendalikan penggunaan pita RF. Persetujuan diambil dari semua badan pengatur layanan WLAN sebelum transmisi, modulasi, dan frekuensi baru digunakan atau diterapkan.

Badan pengatur ini meliputi,

  • Komisi Komunikasi Federal (FCC) untuk Amerika Serikat
  • Institut Standar Telekomunikasi Eropa (ETSI) untuk Eropa

Sedangkan untuk menentukan standar teknologi nirkabel ini Anda memiliki kewenangan lain. Ini termasuk,

  • IEEE (Institut Insinyur Listrik dan Elektronik)
  • ITU (Persatuan Telekomunikasi Internasional)

Nirkabel FCC Lokal ITU-R

ITU (International Telecommunication Union) mengoordinasikan alokasi spektrum dan peraturan di antara semua badan pengatur di setiap negara.

Lisensi tidak diperlukan untuk mengoperasikan peralatan nirkabel pada pita frekuensi yang tidak berlisensi. Misalnya, pita frekuensi 2.4 gigahertz digunakan untuk LAN nirkabel, tetapi juga oleh perangkat Bluetooth, oven microwave, dan telepon portabel.

Protokol WiFi dan Standar 802.11

IEEE 802.11 WLAN menggunakan protokol kontrol akses media yang disebut CSMA/CA (Carrier Sense Multiple Access with Collision Prevention)

Sistem distribusi nirkabel memungkinkan interkoneksi nirkabel titik akses dalam jaringan IEEE 802.11.

Standar IEEE (Institute of Electrical and Electronic Engineers) 802 mencakup serangkaian standar jaringan yang mencakup spesifikasi lapisan fisik berbagai teknologi mulai dari Ethernet hingga nirkabel. IEEE 802.11 menggunakan protokol Ethernet dan CSMA/CA untuk berbagi jalur.

IEEE telah menetapkan berbagai spesifikasi untuk layanan WLAN (seperti yang ditunjukkan dalam tabel). Misalnya, 802.11g berlaku untuk LAN nirkabel. Standar ini digunakan untuk transmisi jarak pendek hingga 54 Mbps dalam pita 2.4 GHz. Demikian pula, seseorang dapat memiliki perluasan ke 802.11b yang berlaku untuk LAN nirkabel dan menyediakan transmisi 11 Mbps (dengan fallback ke 5.5, 2 dan 1 Mbps) dalam pita 2.4 GHz. Standar ini hanya menggunakan DSSS (Direct Sequence Spread Spectrum).

Tabel di bawah ini menunjukkan protokol wi-fi dan kecepatan data yang berbeda.

Protokol WI-FI dan Kecepatan Data yang Berbeda

Aliansi Wi-Fi

Aliansi Wi-Fi memastikan interoperabilitas antar produk 802.11 yang ditawarkan oleh berbagai vendor dengan memberikan sertifikasi. Sertifikasi ini mencakup ketiga teknologi IEEE 802.11 RF, serta adopsi awal rancangan IEEE yang tertunda, seperti rancangan yang membahas masalah keamanan.

Keamanan WLAN

Keamanan jaringan tetap menjadi isu penting dalam WLAN. Sebagai tindakan pencegahan, klien nirkabel acak biasanya harus dilarang bergabung dengan WLAN.

WLAN rentan terhadap berbagai ancaman keamanan seperti,

  • Akses yang tidak sah
  • pemalsuan MAC dan IP
  • Menguping
  • Pembajakan Sesi
  • Serangan DOS (penolakan layanan).

Dalam tutorial CCNA ini, kita akan belajar tentang Teknologi yang digunakan untuk Mengamankan WLAN dari kerentanan,

  • WEP (Privasi Setara Berkabel): Untuk melawan ancaman keamanan WEP digunakan. Ini memberikan keamanan ke WLAN, dengan mengenkripsi pesan yang dikirimkan melalui udara. Sehingga hanya penerima yang memiliki kunci enkripsi yang benar yang dapat mendekripsi informasi tersebut. Namun ini dianggap sebagai standar keamanan yang lemah, dan WPA adalah pilihan yang lebih baik dibandingkan dengan ini.
  • WPA/WPA2 (Akses Terlindungi WI-FI): Dengan memperkenalkan TKIP (Temporal Key Integrity Protocol) pada wi-fi, standar keamanan semakin ditingkatkan. TKIP diperbarui secara berkala, sehingga tidak mungkin dicuri. Selain itu, integritas data ditingkatkan melalui penggunaan mekanisme hashing yang lebih kuat.
  • Sistem Pencegahan Intrusi Nirkabel / Sistem Deteksi Intrusi: Ini adalah perangkat yang memantau spektrum radio untuk mengetahui keberadaan titik akses yang tidak sah.

    Ada tiga model penerapan untuk WIPS,

    • AP (Access Points) menjalankan fungsi WIPS sebagian waktu, dengan bergantian dengan fungsi konektivitas jaringan regulernya
    • AP (Access Points) memiliki fungsionalitas WIPS khusus yang terpasang di dalamnya. Sehingga dapat menjalankan fungsi WIPS dan fungsi konektivitas jaringan sepanjang waktu
    • WIPS disebarkan melalui sensor khusus, bukan melalui AP

Menerapkan WLAN

Saat menerapkan WLAN, penempatan titik akses dapat mempunyai pengaruh yang lebih besar pada throughput dibandingkan standar. Efisiensi WLAN dapat dipengaruhi oleh tiga faktor,

  • Topologi
  • Jarak
  • Lokasi titik akses.

Dalam tutorial CCNA untuk pemula ini, kita akan mempelajari bagaimana WLAN dapat diimplementasikan dalam dua cara,

  1. Modus ad-hoc: Dalam mode ini, titik akses tidak diperlukan dan dapat dihubungkan secara langsung. Pengaturan ini lebih disukai untuk kantor kecil (atau kantor rumahan). Satu-satunya kelemahan adalah keamanannya lemah dalam mode seperti itu.
  2. Mode infrastruktur: Dalam mode ini, klien dapat terhubung melalui titik akses. Mode infrastruktur dikategorikan dalam dua mode:
  • Set Layanan Dasar (BSS): BSS menyediakan blok bangunan dasar LAN nirkabel 802.11. BSS terdiri dari sekelompok komputer dan satu AP (Access Point), yang terhubung ke LAN kabel. Ada dua jenis BSS, yaitu BSS mandiri dan BSS Infrastruktur. Setiap BSS memiliki id yang disebut BSSID. (itu adalah alamat Mac dari titik akses yang melayani BSS).
  • Set Layanan yang Diperluas (ESS): Ini adalah satu set BSS yang terhubung. ESS memungkinkan pengguna khususnya pengguna seluler untuk menjelajah mana saja dalam area yang dicakup oleh beberapa AP (Access Points). Setiap ESS memiliki ID yang dikenal sebagai SSID.

Topologi WLAN

  • BSA: Ini disebut sebagai area fisik cakupan RF (Frekuensi Radio) yang disediakan oleh titik akses di BSS. Hal ini bergantung pada RF yang dibuat dengan variasi yang disebabkan oleh keluaran daya titik akses, jenis antena, dan lingkungan fisik yang memengaruhi RF. Perangkat jarak jauh tidak dapat berkomunikasi secara langsung, mereka hanya dapat berkomunikasi melalui titik akses. Sebuah AP mulai mentransmisikan suar yang mengiklankan karakteristik BSS, seperti skema modulasi, saluran, dan protokol yang didukung.
  • ESA: Jika satu sel gagal memberikan cakupan yang cukup, sejumlah sel dapat ditambahkan untuk memperluas cakupan. Ini dikenal sebagai ESA.
    • Bagi pengguna jarak jauh untuk menjelajah tanpa kehilangan koneksi RF, disarankan tumpang tindih 10 hingga 15 persen
    • Untuk jaringan suara nirkabel, direkomendasikan tumpang tindih 15 hingga 20 persen.
  • Tarif Data: Kecepatan data adalah seberapa cepat informasi dapat ditransmisikan melalui perangkat elektronik. Kecepatan ini diukur dalam Mbps. Pergeseran kecepatan data dapat terjadi berdasarkan transmisi per transmisi.
  • Konfigurasi Titik Akses: Titik akses nirkabel dapat dikonfigurasi melalui antarmuka baris perintah atau melalui GUI browser. Fitur titik akses biasanya memungkinkan penyesuaian parameter seperti radio mana yang diaktifkan, frekuensi yang ditawarkan, dan standar IEEE mana yang digunakan pada RF tersebut.

Langkah-Langkah Implementasi Jaringan Nirkabel,

Dalam tutorial CCNA ini, kita akan mempelajari langkah-langkah dasar untuk mengimplementasikan jaringan nirkabel

Langkah 1) Validasi jaringan yang sudah ada dan akses Internet untuk host berkabel, sebelum mengimplementasikan jaringan nirkabel apa pun.

Langkah 2) Menerapkan nirkabel dengan satu titik akses dan satu klien, tanpa keamanan nirkabel

Langkah 3) Verifikasi bahwa klien nirkabel telah menerima alamat IP DHCP. Itu dapat terhubung ke router default kabel lokal dan menjelajah ke internet eksternal.

Langkah 4) Amankan jaringan nirkabel dengan WPA/WPA2.

Penyelesaian masalah

WLAN mungkin mengalami beberapa masalah konfigurasi seperti

  • Mengonfigurasi metode keamanan yang tidak kompatibel
  • Mengonfigurasi SSID yang ditentukan pada klien yang tidak cocok dengan titik akses

Berikut ini adalah beberapa langkah pemecahan masalah yang dapat membantu mengatasi masalah di atas,

  • Membagi lingkungan menjadi jaringan kabel versus jaringan nirkabel
  • Selanjutnya, bagi jaringan nirkabel menjadi masalah konfigurasi versus RF
  • Verifikasi pengoperasian infrastruktur kabel yang ada dan layanan terkait dengan benar
  • Verifikasi bahwa host lain yang sudah terhubung dengan Ethernet dapat memperbarui alamat DHCP mereka dan menjangkau Internet
  • Untuk memverifikasi konfigurasi dan menghilangkan kemungkinan masalah RF. Tempatkan titik akses dan klien nirkabel secara bersamaan.
  • Selalu memulai klien nirkabel pada otentikasi terbuka dan membangun konektivitas
  • Verifikasi apakah ada penghalang logam, jika ya, ubah lokasi titik akses

Koneksi Jaringan Area Lokal

Jaringan area lokal terbatas pada area yang lebih kecil. Dengan menggunakan LAN Anda dapat menghubungkan printer yang mendukung jaringan, Penyimpanan yang terhubung ke jaringan, perangkat Wi-Fi satu sama lain.

Untuk menghubungkan jaringan di wilayah geografis yang berbeda, Anda dapat menggunakan WAN (Wide Area Network).

Dalam tutorial CCNA untuk pemula ini, kita akan melihat bagaimana komputer di jaringan yang berbeda berkomunikasi satu sama lain.

Pengenalan Router

Router adalah perangkat elektronik yang digunakan untuk menghubungkan jaringan pada LAN. Router menghubungkan setidaknya dua jaringan dan meneruskan paket di antara keduanya. Berdasarkan informasi dalam header paket dan tabel routing, router menghubungkan jaringan.

Ini adalah perangkat utama yang diperlukan untuk pengoperasian Internet dan jaringan kompleks lainnya.

Router dikategorikan menjadi dua,

  • Statis: Administrator secara manual mengatur dan mengkonfigurasi tabel routing untuk menentukan setiap rute.
  • Dinamis: Ia mampu menemukan rute secara otomatis. Mereka memeriksa informasi dari router lain. Berdasarkan hal tersebut, ia membuat keputusan paket demi paket tentang cara mengirim data melalui jaringan.

Biner Digit Dasar

Komputer melalui Internet berkomunikasi melalui alamat IP. Setiap perangkat dalam jaringan diidentifikasi oleh alamat IP yang unik. Alamat IP ini menggunakan digit biner, yang diubah menjadi angka desimal. Kita akan membahasnya di bagian selanjutnya, pertama-tama lihat beberapa pelajaran dasar tentang digit biner.

Bilangan biner meliputi bilangan 1,1,0,0,1,1. Namun bagaimana nomor ini digunakan dalam routing dan komunikasi antar jaringan. Mari kita mulai dengan beberapa pelajaran biner dasar.

Dalam aritmatika biner, setiap nilai biner terdiri dari 8 bit, baik 1 atau 0. Jika suatu bit bernilai 1, maka dianggap “aktif” dan jika bernilai 0, maka “tidak aktif”.

Bagaimana biner dihitung?

Anda pasti familiar dengan posisi desimal seperti 10, 100, 1000, 10,000 dan seterusnya. Yang tidak lain hanyalah pangkat ke 10. Nilai biner bekerja dengan cara yang sama tetapi alih-alih menggunakan basis 10, ia akan menggunakan basis ke 2. Misalnya 20 , 21, 22, 23, ….26. Nilai bit naik dari kiri ke kanan. Untuk ini, Anda akan mendapatkan nilai seperti 1,2,4,….64.

Lihat tabel di bawah ini.

Biner Digit Dasar

Sekarang karena Anda sudah familiar dengan nilai setiap bit dalam satu byte. Langkah selanjutnya adalah memahami bagaimana angka-angka tersebut diubah ke biner seperti 01101110 dan seterusnya. Setiap digit “1” dalam bilangan biner mewakili pangkat dua, dan setiap “0” mewakili nol.

Biner Digit Dasar

Pada tabel di atas terlihat bahwa bit dengan nilai 64, 32, 8, 4 dan 2 dihidupkan dan direpresentasikan sebagai biner 1. Jadi untuk nilai biner pada tabel 01101110, kita tambahkan angka-angka

64+32+8+4+2 untuk mendapatkan angka 110.

Elemen penting untuk skema pengalamatan jaringan

Alamat IP

Untuk membangun jaringan, pertama-tama, kita perlu memahami cara kerja alamat IP. Alamat IP adalah protokol Internet. Alamat ini terutama bertanggung jawab untuk merutekan paket melalui jaringan packet-switched. Alamat IP terdiri dari 32 bit biner yang dapat dibagi menjadi bagian jaringan dan bagian host. 32 bit biner dipecah menjadi empat oktet (1 oktet = 8 bit). Setiap oktet diubah menjadi desimal dan dipisahkan oleh titik (dot).

Alamat IP terdiri dari dua segmen.

  • ID Jaringan– ID jaringan mengidentifikasi jaringan tempat komputer berada
  • ID Tuan Rumah– Bagian yang mengidentifikasi komputer di jaringan itu

Elemen Penting untuk Skema Pengalamatan Jaringan

32 bit ini dipecah menjadi empat oktet (1 oktet = 8 bit). Nilai dalam setiap oktet berkisar antara 0 hingga 255 desimal. Bit oktet paling kanan bernilai 20 dan secara bertahap meningkat hingga 27 seperti yang ditunjukkan di bawah ini.

Elemen Penting untuk Skema Pengalamatan Jaringan

Kita ambil contoh lain,

Misalnya, kita memiliki alamat IP 10.10.16.1, maka pertama-tama alamat tersebut akan dipecah menjadi oktet berikut.

  • . 10
  • . 10
  • . 16
  • .1

Nilai dalam setiap oktet berkisar antara 0 hingga 255 desimal. Sekarang, jika Anda mengubahnya menjadi bentuk biner. Ini akan terlihat seperti ini, 00001010.00001010.00010000.00000001.

kelas alamat IP

kelas alamat IP kelas dikategorikan ke dalam beberapa jenis:

Kategori Kelas   Jenis komunikasi

Kelas A

0-127

Untuk komunikasi internet

Kelas B

128-191

Untuk komunikasi internet

Kelas C

192-223

Untuk komunikasi internet

Kelas D

224-239

Dicadangkan untuk Multicasting

Kelas E

240-254

Dicadangkan untuk penelitian dan eksperimen

Untuk berkomunikasi melalui internet, rentang alamat IP pribadi adalah seperti di bawah ini.

Kategori Kelas  

Kelas A

10.0.0.0 - 10.255.255.255

Kelas B

172.16.0.0 - 172.31.255.255

Kelas C

192-223 - 192.168.255.255

Subnet dan Subnet Mask

Untuk organisasi mana pun, Anda mungkin memerlukan jaringan kecil yang terdiri dari beberapa lusin mesin yang berdiri sendiri. Untuk itu, seseorang harus menyiapkan jaringan dengan lebih dari 1000 host di beberapa gedung. Pengaturan ini dapat dilakukan dengan membagi jaringan menjadi subdivisi yang disebut Subnet.

Besar kecilnya jaringan akan mempengaruhi,

  • Kelas jaringan yang Anda lamar
  • Nomor jaringan yang Anda terima
  • Skema pengalamatan IP yang Anda gunakan untuk jaringan Anda

Kinerja dapat terpengaruh secara negatif di bawah beban lalu lintas yang berat, karena tabrakan dan transmisi ulang yang diakibatkannya. Untuk itu, subnet masking dapat menjadi strategi yang berguna. Menerapkan subnet mask ke alamat IP, membagi alamat IP menjadi dua bagian alamat jaringan yang diperluas dan alamat tuan rumah.

Subnet mask membantu Anda menentukan lokasi titik akhir pada subnet jika Anda berada dalam subnet tersebut.

Kelas yang berbeda memiliki subnet mask default,

  • Kelas A- 255.0.0.0
  • Kelas B- 255.255.0.0
  • Kelas C- 255.255.255.0

Keamanan Perute

Amankan router Anda dari akses tidak sah, gangguan, dan penyadapan. Untuk ini gunakan teknologi seperti,

  • Pertahanan Ancaman Cabang
  • VPN dengan konektivitas yang sangat aman

Pertahanan Ancaman Cabang

  • Rutekan lalu lintas pengguna tamu: Mengarahkan lalu lintas pengguna tamu langsung ke Internet dan merombak lalu lintas perusahaan ke kantor pusat. Dengan cara ini lalu lintas tamu tidak akan menimbulkan ancaman bagi lingkungan perusahaan Anda.
  • Akses ke Cloud Publik: Hanya jenis lalu lintas tertentu yang dapat menggunakan jalur internet lokal. Berbagai perangkat lunak keamanan seperti firewall dapat memberi Anda perlindungan terhadap akses jaringan yang tidak sah.
  • Akses Internet Langsung Penuh: Semua lalu lintas dialihkan ke Internet menggunakan jalur lokal. Ini memastikan bahwa kelas perusahaan terlindungi dari ancaman kelas perusahaan.

Solusi VPN

Solusi VPN melindungi berbagai jenis desain WAN (publik, pribadi, kabel, nirkabel, dll.) dan data yang dibawanya. Data dapat dibagi menjadi dua kategori

  • Data saat istirahat
  • Data saat transit

Data diamankan melalui teknologi berikut.

  • Kriptografi (otentikasi asal, penyembunyian topologi, dll.)
  • Mengikuti standar kepatuhan (HIPAA, PCI DSS, Sarbanes-Oxley)

Kesimpulan

  • Bentuk lengkap CCNA atau singkatan CCNA adalah “Cisco Rekan Jaringan Bersertifikat”
  • Jaringan area lokal internet adalah jaringan komputer yang menghubungkan komputer-komputer dalam wilayah terbatas.
  • WAN, LAN, dan WLAN adalah jaringan area lokal Internet paling populer
  • Sesuai model referensi OSI, lapisan 3, yaitu lapisan Jaringan terlibat dalam jaringan
  • Lapisan 3 bertanggung jawab untuk meneruskan paket, merutekan melalui router perantara, mengenali dan meneruskan pesan domain host lokal ke lapisan transport (lapisan 4), dll.
  • Beberapa perangkat umum yang digunakan untuk membangun jaringan meliputi,
    • NIC
    • Hub
    • Jembatan
    • Switch
    • Router
  • TCP bertanggung jawab untuk memecah data menjadi paket-paket kecil sebelum dapat dikirim ke jaringan.
  • Model referensi TCP/IP di lapisan internet melakukan dua hal,
    • Mengirimkan data ke lapisan Antarmuka Jaringan
    • Merutekan data ke tujuan yang benar
  • Pengiriman paket melalui TCP lebih aman dan terjamin
  • UDP digunakan ketika jumlah data yang akan ditransfer sedikit. Itu tidak menjamin pengiriman paket.
  • Segmentasi jaringan berimplikasi pada pemisahan jaringan menjadi jaringan-jaringan yang lebih kecil
    • Segmentasi VLAN
    • Subjaringan
  • Sebuah paket dapat dikirimkan dengan dua cara,
    • Paket yang ditujukan untuk sistem jarak jauh di jaringan berbeda
    • Sebuah paket yang ditujukan untuk suatu sistem pada jaringan lokal yang sama
  • WLAN adalah komunikasi jaringan nirkabel jarak pendek menggunakan sinyal radio atau inframerah
  • Setiap komponen yang terhubung ke WLAN dianggap sebagai stasiun dan termasuk dalam salah satu dari dua kategori.
    • Titik akses (AP)
    • Pelanggan
  • WLAN menggunakan teknologi CSMA/CA
  • Teknologi yang digunakan untuk Mengamankan WLAN
    • WEP (Privasi Setara Berkabel)
    • WPA/WPA2 (Akses Terlindungi WI-FI)
    • Sistem Pencegahan Intrusi Nirkabel / Sistem Deteksi Intrusi
  • WLAN dapat diimplementasikan dengan dua cara
    • Modus ad-hoc
  • Sebuah router menghubungkan setidaknya dua jaringan dan meneruskan paket di antara mereka
  • Router dikategorikan menjadi dua,
    • Statis
    • Dinamis
  • Alamat IP adalah protokol utama Internet yang bertanggung jawab untuk merutekan paket melalui jaringan packet-switched.
  • Alamat IP terdiri dari dua segmen
    • ID Jaringan
    • ID Tuan Rumah
  • Untuk berkomunikasi melalui internet, rentang alamat IP pribadi diklasifikasikan
  • Amankan router dari akses tidak sah dan penyadapan dengan menggunakan
    • Pertahanan Ancaman Cabang
    • VPN dengan konektivitas yang sangat aman

Unduh PDF Pertanyaan & Jawaban Wawancara CCNA

Anda mungkin ingin: