LAPORAN DEDICATED ROUTER

Laporan Dedicated Router New

PRA KBM PROXY

NAMA : R. Caesa Emilia	PROXY	TANGGAL : 28-01-2011
KELAS : 3 TKJ A		PEMATERI : PAK DODI & PAK NUSIRWAN
SMKN 1 CIMAHI		ADMIN SERVER

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Konfigurasi Proxy server.
Buka file /etc/squid/squid.conf

#vi /etc/squid/squid.conf
Lalu edit dan tambahkan:

http_port 192.168.1.25:8080
cache_dir ufs /var/spool/squi d 1000 16 256 #1000 tergantung #dari space hardisk anda sebaiknya dibuat besar,ukuran dalam Mb
acl net src 192.168.1.0/255.255.255.0 #cari deretan acl
http_access allow net #cari deretan http_access
visible_hostname lks #lks adalah nama hostname anda

#settingan dibawah ini adalah untuk konfigurasi transparent proxy.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Keluar dan save dari editor vi dengan [Esc] lalu :wq.

Setelah dikonfigurasi lalu restart squid anda

#/etc/init.d/squid restart

Lalu check apakah port squid proxy yaitu 8080 sudah berjalan dalam system.

#netstat –tapn | grep 8080 (enter)

tcp 0 192.168.1.14:8080 0.0.0.0:* LISTEN 3668/(squid)

maka proxy telah berjalan, sekarang tinggal melakukan Transparant Proxy yaitu apabila ada klien yang melakukan akses ke port 80 maka akan langsung menuju port 8080 yaitu port proxy server kita, sehingga aturan-aturan yang ada pada proxy kita dapat diikuti oleh klien kita.

Note: port adalah angka-angka yang menunjukkan service-service tertentu,setiap service memiliki nomor port tertentu.

Pengesetan Transparant Proxy berhubungan dengan IPTABLES
Transparant proxy hanya tinggal melakukan redirect port 80 ke port 8080

#iptables –t nat –A PREROUTING –i eth0 –p tcp –dport 80 –j REDIRECT –to-port 8080

Lalu check dengan menggunakan perintah

#iptables –L –t nat

Akan tampil

Chain PREROUTING (policy ACCEPT)
Target prot opt source destination
MASQUERADE tcp — anywhere anywhere tcp:dpt www redir port 8080

Lalu save settingan iptables anda

#iptables-save

Untuk mengecheck apakah proxy anda sudah transparent lihat file /var/log/squid/access.log

#tail –f /var/log/squid/access.log

Jika anda melihat situs-situr yang klien anda telah akses tampil disana berarti setingan transparent proxy anda berhasil

Melakukan blokir situs tertentu menggunakan proxy server.
Buat suatu file seperti di /etc/porn.list.

#vi /etc/porn.list

Dengan berisikan:

.tkj.lab #semua yang memilki domain tkj.lab akan diblok

Keluar dan save dari editor vi dengan [Esc] lalu :wq.

Isi file URL tersebut tergantung anda.

Lalu buka file squid.conf:

#vi /etc/squid/squid.conf

Lalu masukkan seperti dibawah ini:

acl blok url_regex -i “/etc/porn.list” #masukkan dideretan baris ACL
http_access deny blok #masukkan dideretan paling atas http_access

Keluar dan save dari editor vi dengan [Esc] lalu :wq.

Setelah itu restart squid anda

#/etc/init.d/squid restart

Coba anda buka di browser klien lalu buka situs www.tkj.lab atau situs yang tadi anda masukkan di didalam file /etc/porn.list.Jika ada tulisan Access Denied berarti anda telah berhasil!

LAPORAN DEDICATED ROUTER

Nama : R. Caesa Emilia	Laporan Dedicated Router	Tanggal : 24-01-2011
Kelas : 3 TKJ A		Pemateri : Bpk. Rudi Bu Netty
No. Absen : 30		DIAGNOSA WAN

I. TUJUAN

• Siswa dapat memahami materi dedicated router.

• Siswa dapat memahami hierarchy network (Core layer, Distribute layer, dan Acces layer)

• Siswa dapat melakukan konfigurasi pada dedicated router.

II. PENDAHULUAN

Router adalah perangkat yang digunakan untuk meneruskan paket dari suatu host ke host yang lain. Terdapat 2 jenis router, yaitu PC Router dan Dedicated Router :

• PC Router adalah PC yang diset sedemikian rupa dan dikonfigurasikan untuk menjadi sebuah Router.

• Dedicated Router adalah perangkat Router yang dibuat khusus untuk difungsikan sebagai Router dan diproduksi oleh suatu vendor. Beberapa vendor yang memproduksi dedicated Router yaitu, Cisco, Juniper, 3Com, baynetwork, dan lainnya.

Hierarki Network Internetworking adalah suatu aturan klasifikasi network berdasarkan penempatan fisik network.

· Core Layer

Lapisan inti yang merupakan backbone jaringan yang berkecepatan tinggi. Lapisan ini bertanggung jawab untuk pengaturan Traffic, dan sebagai penghubung lalu lintas data ke user.

· Distribute Layer

Disebut juga lapisan workgroup, sebagai titik komunikasi antara layer akses dalam layer inti, dan sebagai penyedia routing

· Access Layer

Disebut juga layer desktop, berfungsi untuk mengendalikan akses workgroup ataupun client ke sumber daya ataupun ke internet.

III. ALAT DAN BAHAN

• PC

• Software Packet Tracer

IV. LANGKAH KERJA

1. Carilah perbedaan dan persamaan dari core layer, distribute layer, dan access layer!

2. Carilah dedicated router dengan menampilkan spesifikasinya berdasarkan layer!

3. Buatlah topologi dari perangkat yang digunakan pada nomer 2!

4. Konfigurasikan untuk tiap dedicated router!

1. Perbedaan

CORE LAYER

- Merupakan lapisan backbone dari jaringan,

- Lapisan yang bertugas menyediakan transportasi optimal antara sites,

- Memforward paket secara cepat, mencegah routing loops.

DISTRIBUTE LAYER

- Lapisan ini bertugas menyediakan konektivitas dari access layer ke core layer,

- Digunakan untuk mengontrol routing,

- Meminimalkan jumlah koneksi ke core layer, pemfilteran paket, nat, dan firewall.

ACCESS LAYER

- Merupakan lapisan yang terhubung ke user atau host.

- Access Layer biasanya disusun dari kebanyakan switch atau hub, akan tetapi, device layer 3 model referensi OSI (seperti router) juga bisa digunakan di lapisan ini.

Fungsi

CORE LAYER

- Lapisan ini bertanggung jawab secara cepat untuk transportasi,

- Lapisan ini sebagai jaringan backbone,

- Tujuannya adalah untuk mengurangi waktu latency dalam penyampaian paket.

DISTRIBUTE LAYER

- Lapisan distribusi bertanggung jawab untuk routing.

ACCESS LAYER

- Lapisan ini berisi perangkat yang memungkinkan pengguna untuk menggunakan layanan yang diberikan oleh lapisan distribusi dan inti.

- Lapisan ini memastikan bahwa paket yang dikirim ke komputer pengguna akhir.

2. Tabel spesifikasi dedicated router :

NO	TYPE ROUTER	SPESIFIKASI	LEVEL LAYER	KETERANGAN
1	Cisco 4000 Router	Series Network Interface Options : Ethernet, Serial, Token Ring, FDDI, BRI, G.703, Channelized T1/PRI, Channelized T1/PRI, ATM. Serial Interfaces : EIA/TIA-2322, EIA/TIA-4491, V.35, X.21, NRZ/NRZI, DTE/DCE; EIA-530 DTE. Console Port : EIA/TIA-232 DB-25 female connector. Auxiliary Port : EIA/TIA-232 DB-25 male connector.	Core Layer	Karena router ini terdapat banyak macam port serial yang mendukung kinerja router type ini sebagai router untuk core layer, dan juga router yang dapat Mendukung kecepatan tinggi dan memiliki fitur yang dibutuhkan untuk core layer.
2	Cisco 3600 Router	Analog and Digital (T1) Voice Network Modules. Single-Port High-Speed Serial Interface (HSSI). ATM 25 Mbps Network Module. ATM OC3 155 Mbps Network Module. 6, 12, 18, 24 and 30 digital modem network modules. LAN with modular WAN (WAN Interface Cards). 8 and 16 analog modem network modules. Channelized T1, ISDN PRI and E1 ISDN PRI network modules. Combined FastEthernet and PRI network modules. 4- and 8-port ISDN BRI network modules. 16- and 32-port asynchronous network modules. 4- port and 8- port synchronous/asynchronous network modules. 1- and 4-port Ethernet network modules. 1-port Fast Ethernet (10/100) network modules (100BaseT - "TX" and Fiber - "FX"). 8- and 16-port analog modem modules. 4-port serial network module.	Core Layer	Karena terdapat banyak port Ethernetnya (Fast & Gigabit Ethernet) yang dapat melayani traffic yang padat terdapat juga port-port jaringan (WAN & LAN) dan juga serial.
3	Cisco 7201 Router	1.67-GHz Motorola Freescale 7448 processor, 2,000,000 pps or more, 4 Gigabit Ethernet ports SFP-->Shortwave, Long wave/long haul , Extended wavelength, RJ-45 copper SFP.	Core Layer	Karena router ini mendukung kecepatan tinggi dengan 2Mpps (million packetper second).
4	Cisco 1900 Series Integrated Services Routers	Nonstop connectivity: High availability and increased business uptime . Flexible services: Modular support for the broadest set of Cisco network. Best-in-Class security: Defends against malicious attacks and threats. Secure mobility Flexible VPN support	Distributed Layer	Karana dapat Non-stop mendistribusikan paket dan dengan fleksibilitas yang dibutuhkan oleh Distributed Layer.
5	Cisco 3600 Series	Ethernet Ports (4-port), Serial Ports (3-port), BRI Ports (1-port).	Distributed Layer	Karena terdapat cukup banyak ethernet port (4 port 10BaseT) yang compatible sebagai "Distributor".
6	Cisco 12000 Series Gigabit Switch Routers	(RJ-45 and MII connectors) for 200-MHz R5000 CPU, Optionally up to 256-MB CPU DRAM (default 128 MB), 512-KB Layer 2 cache, 512-KB configuration nonvolitile RAM (NVRAM), 8-MB boot Flash, Two PCCard Type II software upgrades, Ethernet network management access, Local console and modem ports (DB-25/EIA/TIA-232c)	Distributed Layer	Dengan routing kecepatan tinggi untuk mendistribusikan di dalam 3 hierarki layer.
7	Cisco 827-4V Router	Ethernet Ports (1-port), ADSL Ports (1-port), Console Port (1-port), Telephone Ports (4-port).	Access Layer	Karena hanya ada 1 ethernet port dan terdapat port ADSL dan port telepon (RJ-11).
8	Cisco 1700 Series Modular Access Routers	12,000 packets per second, IEEE 802.1Q VLAN Routing , Encryption Module LED Indicator, with Cisco IOS Software, VPN and Security for bussiness.	Access Layer	Karena router ini didukung VPN dan dapat dipasang firewall untuk keamanan bisnis, dan didesain khusus untuk Acces layer.
9	Cisco 870 Series	_ 871: 100 MB Ethernet _ 876: ADSL over ISDN (ADSL2/ADSL2+ Annex B) _ 877: ADSL over analog telephone lines (ADSL2/ADSL2+ Annex A and Annex M) _ 878: G.SHDSL (2- and 4- wire support) _ 3 Mbps IMIX aggregate performance for Cisco 878 LAN Switch Managed 4-port 10/100BASE-T with autosensing MDI/MDX (Media Device In/Media Device Cross Over) for Autocrossover 802.11b/g WLANs Optional on all models Console Port RJ-45 acces kareba router.	Access Layer	Karena router ini diperuntukan untuk perusahaan kecil, hanya terdapat 4 port LAN switch.

3. Gambar topologi

4. Konfigurasi di Tiap Router

Router 1

Router 2

Router 3

Router 4

Router 5

Router 6

Router 7

Router 8

Router 9

V. HASIL KERJA

VI. KESIMPULAN

Jadi Dedicated Router merupakan suatu perangkat jaringan yang memiliki fungsi dan sudah di design sesuai dengan kebutuhan, dan juga sudah ditentukan spesifikasinya, dengan adanya Hierarki Network, diperlukan penempatan Dedicated router yang tepat pada Layer yang akan digunakan agar fungsi dari dedicated router tersebut dapat maksimal sesuai dengan spesifikasi dan feature yang dimiliki oleh masing-masing dedicated router.