Pertimbangan dalam Merencanakan Infrastruktur Jaringan

Mendefinisikan Infrastruktur Jaringan

Sebuah jaringan dapat didefinisikan sebagai pengelompokan perangkat keras dan komponen perangkat lunak yang diperlukan untuk menghubungkan perangkat dalam organisasi, dan untuk menghubungkan organisasi untuk organisasi lain dan internet.

Komponen perangkat keras yang umum digunakan dalam lingkungan jaringan adalah kartu antarmuka jaringan, komputer, router, hub, sakelar, printer, dan kabel serta saluran telepon.

Komponen perangkat lunak yang umum digunakan dalam lingkungan jaringan adalah layanan jaringan dan protokol yang diperlukan untuk memungkinkan perangkat berkomunikasi.

Hanya setelah perangkat keras diinstal dan dikonfigurasi, sistem operasi dan perangkat lunak dapat diinstal ke dalam infrastruktur jaringan. Sistem operasi yang Anda instal di komputer Anda dianggap sebagai komponen perangkat lunak utama dalam infrastruktur jaringan. Hal ini disebabkan sistem operasi yang memuat protokol komunikasi jaringan yang memungkinkan terjadinya komunikasi jaringan. Sistem operasi juga biasanya mencakup aplikasi dan layanan yang menerapkan keamanan untuk komunikasi jaringan.

Konsep lain, yaitu infrastruktur jaringan, juga biasa digunakan untuk merujuk pada pengelompokan perangkat keras fisik dan komponen logis yang diperlukan untuk menyediakan sejumlah fitur untuk jaringan, termasuk fitur umum berikut:

Konektivitas

Kemampuan perutean dan pengalihan

Keamanan jaringan

Kontrol akses

Jaringan atau infrastruktur jaringan harus ada sebelum sejumlah server yang diperlukan untuk mendukung aplikasi yang dibutuhkan oleh pengguna Anda dapat digunakan ke dalam lingkungan jaringan Anda:

Server file dan cetak

Server web dan perpesanan

Server basis data

Server aplikasi

Saat Anda merencanakan infrastruktur jaringan Anda, sejumlah unsur kunci perlu diklarifikasi atau ditentukan:

Tentukan komponen perangkat keras fisik mana yang diperlukan untuk infrastruktur jaringan yang ingin Anda implementasikan.

Menentukan komponen perangkat lunak yang dibutuhkan untuk infrastruktur jaringan.

Tentukan faktor penting berikut untuk komponen perangkat keras dan perangkat lunak Anda:

Lokasi spesifik dari komponen ini

Bagaimana komponen yang akan dipasang.

Bagaimana komponen harus dikonfigurasi.

Saat Anda mengimplementasikan infrastruktur jaringan, Anda perlu melakukan sejumlah aktivitas yang secara garis besar dapat dikelompokkan sebagai berikut:

Menentukan komponen perangkat keras dan perangkat lunak yang dibutuhkan.

Membeli, merakit, dan memasang komponen perangkat keras.

Instal dan konfigurasikan sistem operasi, aplikasi, dan semua perangkat lunak lainnya.

infrastruktur fisik jaringan mengacu pada desain fisik bersama-sama jaringan dengan komponen perangkat keras. Desain fisik jaringan disebut juga topologi jaringan. Ketika Anda merencanakan infrastruktur fisik jaringan, Anda biasanya dibatasi dalam pemilihan komponen perangkat keras oleh infrastruktur logis jaringan

infrastruktur logis dari jaringan terdiri dari semua komponen perangkat lunak yang diperlukan untuk memungkinkan konektivitas antara perangkat, dan untuk menyediakan keamanan jaringan. Infrastruktur logis jaringan terdiri dari berikut ini:

Produk perangkat lunak

Protokol/layanan jaringan.

Oleh karena itu infrastruktur logis jaringan yang memungkinkan komputer untuk berkomunikasi menggunakan rute yang ditentukan dalam topologi jaringan fisik.

Komponen logis dari topologi jaringan mendefinisikan sejumlah unsur penting:

Kecepatan jaringan.

Jenis peralihan yang terjadi.

Media yang akan digunakan.

Jenis sambungan yang dapat dibentuk.

Memahami Model Referensi OSI dan TCP/IP Protocol Suite

Organisasi Internasional untuk Standardisasi (ISO) mengembangkan caral referensi Open Systems Interconnection (OSI) untuk komputasi. Model OSI mendefinisikan bagaimana perangkat keras dan perangkat lunak berfungsi untuk memungkinkan komunikasi antar komputer. Model OSI adalah kerangka kerja konseptual yang dapat dirujuk untuk lebih memahami bagaimana perangkat beroperasi di jaringan. Ini adalah panduan yang paling banyak digunakan untuk infrastruktur jaringan. Ketika produsen merancang produk baru, mereka merujuk konsep caral OSI tentang cara di mana komponen perangkat keras dan perangkat lunak harus berfungsi.

Model OSI mendefinisikan standar untuk:

Bagaimana perangkat berkomunikasi antara satu sama lain.

Sarana yang digunakan untuk menginformasikan perangkat kapan harus mengirim data dan kapan tidak mengirim data.

Metode yang memastikan bahwa perangkat memiliki laju aliran data yang benar.

Cara yang digunakan untuk memastikan bahwa data diteruskan ke, dan diterima oleh penerima yang dituju.

Bagaimana media transmisi fisik diatur dan dihubungkan.

Model OSI terdiri dari tujuh lapisan yang disajikan sebagai tumpukan. Data yang dilewatkan melalui jaringan bergerak melalui setiap lapisan. Setiap lapisan caral OSI memiliki fungsi dan protokol uniknya sendiri. Protokol yang berbeda beroperasi pada lapisan yang berbeda dari caral OSI. Lapisan caral referensi OSI di mana protokol beroperasi mendefinisikan fungsinya. Protokol yang berbeda dapat beroperasi bersama pada lapisan yang berbeda dalam tumpukan protokol. Ketika protokol beroperasi bersama, mereka disebut sebagai suite protokol atau tumpukan protokol. Ketika protokol mendukung beberapa jalur komunikasi LAN-ke-LAN, mereka disebut protokol yang dapat dirutekan. Urutan pengikatan menentukan urutan di mana sistem operasi menjalankan protokol.

Tujuh lapisan caral referensi OSI, dan fungsi terkait masing-masing lapisan tercantum di sini:

Physical Layer – layer 1: Lapisan fisik mentransmisikan aliran bit mentah melalui media fisik, dan berhubungan dengan membangun koneksi fisik antara komputer untuk memungkinkan komunikasi. Lapisan fisik adalah khusus perangkat keras; itu berkaitan dengan koneksi fisik yang sebenarnya antara komputer dan media jaringan. Media yang digunakan biasanya kabel tembaga yang memanfaatkan arus listrik untuk signaling. Media lain yang sedang populer adalah media serat optik dan nirkabel. Spesifikasi dari lapisan Fisik meliputi tata letak fisik jaringan, perubahan tegangan dan waktu perubahan tegangan, kecepatan data, jarak transmisi maksimum, dan konektor fisik ke media transmisi. Masalah yang biasanya diklarifikasi di Physical Layer meliputi:

Apakah data ditransmisikan secara sinkron atau asinkron.

Apakah metode pensinyalan analog atau digital digunakan.

Apakah pensinyalan baseband atau broadband digunakan.

Data-Link Layer – layer 2: Data-link layer dari caral OSI memungkinkan pergerakan data melalui link dari satu perangkat ke perangkat lain, dengan mendefinisikan antarmuka antara media jaringan dan perangkat lunak pada komputer. Lapisan Data-link memelihara hubungan data antara dua komputer untuk memungkinkan komunikasi. Fungsi lapisan Data-link termasuk pengalamatan paket, kontrol akses media, pemformatan bingkai yang digunakan untuk merangkum data, pemberitahuan kesalahan pada lapisan Fisik, dan pengelolaan pesan kesalahan khusus untuk pengiriman paket. Lapisan Data-link dibagi menjadi dua sublapisan berikut:

Logical Link Control (LLC) sublayer menyediakan dan memelihara link logis yang digunakan untuk komunikasi antara perangkat.

Media Access Control (MAC) sublayer mengontrol transmisi paket dari satu kartu antarmuka jaringan (NIC) yang lain melalui saluran media bersama. NIC memiliki alamat MAC yang unik, atau alamat fisik. Sublayer MAC menangani kontrol akses media yang pada dasarnya mencegah tabrakan data. Metode kontrol akses media yang umum adalah:

Pemberian Token; digunakan di jaringan Token Ring dan FDDI

Carrier Sense Multiple Access/Deteksi Tabrakan ( CSMA/CD ); digunakan dalam jaringan Ethernet .

Carrier Sense Multiple Access/Penghindaran Tabrakan (CSMA/CA); digunakan dalam jaringan AppleTalk.

Lapisan Jaringan – lapisan 3: Lapisan Jaringan menyediakan komunikasi ujung ke ujung antara komputer yang ada di jaringan yang berbeda. Salah satu fungsi utama yang dilakukan pada layer Network adalah routing. Routing memungkinkan paket untuk dipindahkan antara komputer yang lebih dari satu link dari satu sama lain. Fungsi lainnya termasuk arah lalu lintas ke tujuan akhir, pengalamatan, pengalihan paket dan kontrol urutan paket, deteksi kesalahan ujung ke ujung, kontrol kemacetan, dan kontrol aliran lapisan jaringan dan kontrol kesalahan.

Transport Layer – layer 4: Lapisan Transport berurusan dengan pengangkutan data secara berurutan, dan tanpa kehilangan data. Lapisan Transport membagi pesan besar menjadi paket data yang lebih kecil sehingga dapat dikirimkan ke komputer tujuan. Itu juga merakit kembali paket-paket menjadi pesan untuk disajikan ke lapisan Jaringan. Fungsi lapisan Transport termasuk pengiriman data yang dijamin, resolusi nama, kontrol aliran, dan deteksi kesalahan dan pemulihan. Protokol Transport yang umum digunakan pada lapisan ini adalah Transmission Control Protocol ( TCP ) dan User Datagram Protocol ( UDP ).

Lapisan Sesi – lapisan 5: Lapisan sesi memungkinkan sesi komunikasi dibuat antara proses atau aplikasi yang berjalan pada dua komputer yang berbeda. Proses adalah tugas khusus yang dikaitkan dengan aplikasi tertentu. Kegunaan dapat menjalankan banyak proses secara bersamaan. Lapisan Sesi menetapkan, memelihara, dan mengakhiri sesi komunikasi antar aplikasi. Lapisan sesi menggunakan sirkuit virtual yang dibuat oleh lapisan Transport untuk membangun sesi komunikasi.

Presentation Layer – layer 6: Presentation layer bertanggung jawab untuk menerjemahkan data antara format yang dibutuhkan jaringan dan format yang diantisipasi oleh komputer. Lapisan presentasi menerjemahkan format setiap komputer ke format transfer umum yang dapat ditafsirkan oleh setiap komputer. Fungsi termasuk konversi protokol, terjemahan data, enkripsi dan dekripsi data, kompresi data, konversi set karakter, dan interpretasi perintah grafis.

Lapisan Kegunaan – lapisan 7: Lapisan Kegunaan menyediakan antarmuka antara protokol jaringan dan perangkat lunak yang berjalan di komputer. Ini menyediakan antarmuka untuk aplikasi e-mail, Telnet dan File Transfer Protocol ( FTP ), dan transfer file. Ini adalah lokasi di mana aplikasi saling berhubungan dengan jaringan.

Transmission Control Protocol/Internet Protocol (TCP/IP) adalah rangkaian protokol komunikasi jaringan yang dapat digunakan sebagai protokol komunikasi pada jaringan pribadi. TCP/IP juga merupakan protokol default yang digunakan di Internet. Mayoritas infrastruktur jaringan didasarkan pada TCP / IP.

Sebagai seorang insinyur yang merancang infrastruktur jaringan, Anda harus menyediakan desain TCP/IP yang dapat menyediakan hal-hal berikut:

Hubungkan perangkat di jaringan internal pribadi ke Internet.

Memungkinkan pengguna untuk mengakses sumber daya berbasis TCP/IP.

Lindungi data rahasia perusahaan.

Memberikan tanggapan aplikasi sesuai dengan persyaratan organisasi.

Paket protokol TCP/IP adalah caral empat lapisan yang sesuai dengan tujuh lapisan caral referensi OSI:

Lapisan Antarmuka Jaringan: Lapisan Antarmuka Jaringan memetakan ke Lapisan Fisik (Lapisan 1) dan lapisan Data-link (Lapisan 2) dari caral referensi OSI. Fungsi lapisan Network Interfae adalah untuk memindahkan bit (0s dan 1s) melalui media jaringan.

Lapisan Internet: Lapisan Internet dikaitkan dengan lapisan Jaringan caral OSI. Lapisan Internet menangani pengemasan, pengalamatan, dan perutean data. Protokol utama dari paket TCP/IP yang beroperasi pada lapisan Internet adalah:

Internet Protocol ( IP ): IP adalah protokol connectionless, routable yang melakukan fungsi pengalamatan dan routing. IP menempatkan data ke dalam paket, dan menghapus data dari paket.

Internet Control Message Protocol ( ICMP ): Protokol bertanggung jawab untuk menangani kesalahan yang terkait dengan paket IP yang tidak terkirim, dan untuk menunjukkan kondisi kemacetan dan batas waktu jaringan.

Internet Group Management Protocol (IGMP): Protokol IGMP mengontrol keanggotaan host dalam grup perangkat, yang disebut grup multicast IP. Perangkat dalam grup multicast IP menerima lalu lintas yang dialamatkan ke alamat IP multicast bersama. Pesan unicast dikirim ke host, sementara multicast dikirim ke setiap anggota grup multicast IP.

Address Resolution Protocol ( ARP ): Protokol ARP memelihara asosiasi yang memetakan alamat IP ke alamat MAC. Karena pemetaan disimpan di ARP Cache , ketika alamat IP yang sama perlu dipetakan lagi ke alamat MAC yang terkait, proses penemuan tidak dilakukan lagi. Reverse Address Resolution (RARP) menyelesaikan alamat MAC ke alamat IP.

Transport layer/ Host-to-Host Transport: Layer ini diasosiasikan dengan Transport layer dari caral OSI. Protokol TCP/IP utama yang beroperasi pada lapisan Host to Host atau Transport adalah:

Transmission Control Protocol ( TCP ): TCP menawarkan keandalan yang lebih besar dalam hal pengangkutan data daripada yang disediakan oleh UDP, protokol lain yang bekerja pada tingkat ini. Dengan TCP, aplikasi yang mengirimkan data menerima pengakuan atau verifikasi bahwa data tersebut benar-benar diterima. TCP dianggap sebagai protokol berorientasi koneksi – koneksi dibuat sebelum data ditransmisikan. Proses jabat tangan TCP tiga bagian dilakukan untuk membuat koneksi host ke host. Proses jabat tangan TCP tiga bagian membuat koneksi yang andal untuk bertukar data.

User Datagram Protocol ( UDP ): UDP tidak menyediakan transportasi data yang andal. Tidak ada pengakuan yang dikirimkan. Sementara UDP lebih cepat dari TCP, itu kurang dapat diandalkan.

Lapisan Kegunaan: Lapisan Kegunaan dikaitkan dengan lapisan Sesi, Lapisan Presentasi, dan Lapisan Kegunaan dari caral OSI. Protokol lapisan aplikasi dari rangkaian protokol TCP/IP berfungsi pada lapisan ini. Protokol lapisan aplikasi memungkinkan aplikasi untuk berkomunikasi antara satu sama lain, dan juga menyediakan akses ke layanan lapisan bawah.

Memahami Layanan Jaringan

Berjalan pada perangkat keras fisik dalam infrastruktur jaringan adalah layanan jaringan. Layanan jaringan pada dasarnya memperluas jaringan fisik dengan menyediakan sejumlah kemampuan utama, termasuk yang berikut:

Dukungan multiprotocol, jaringan dapat menjalankan beberapa protokol, antara lain:

Kontrol TransmisiProtokol/Protokol Internet (TCP/IP)

Pertukaran Paket Internetwork/Pertukaran Paket Berurutan (IPX/SPX)

Appletalk

Arsitektur Jaringan Sistem (SNA)

Perutean multiprotokol di antara jaringan segmen jaringan yang berbeda: Fitur Perutean dan Layanan Akses Jarak Jauh (RRAS) Windows 2000 dan Windows Server 2003 dapat digunakan untuk mengidentifikasi jaringan dengan topologi berbeda dan segmen aman jaringan. Layanan Perutean dan Akses Jarak Jauh dapat dikonfigurasi untuk:

Perutean LAN-ke-LAN

Perutean LAN-ke-WAN

Perutean jaringan pribadi virtual (VPN)

Perutean Terjemahan Alamat Jaringan ( NAT )

Fitur perutean, termasuk multicasting IP, Pemfilteran paket, Perutean panggilan permintaan, dan relai DHCP

Dukungan untuk keamanan jaringan yang kuat: Internet Protocol Security (IPSec) dan Virtual Private Networks (VPNs) dapat digunakan untuk menyediakan sejumlah fitur. VPN menyediakan koneksi yang aman dan canggih melalui jaringan yang tidak aman dengan memberikan privasi data. Data pribadi aman di lingkungan publik. Perangkat lunak klien VPN dijamin akses pribadi di lingkungan yang dibagikan secara publik. Dengan menggunakan analog, ISDN, DSL, teknologi kabel, dial dan mobile IP; VPN diimplementasikan melalui infrastruktur yang dibagikan secara luas. IPSec melindungi, mengamankan, dan mengotentikasi data antara perangkat peer IPSec dengan menyediakan otentikasi per paket data. Aliran data antara rekan IPSec bersifat rahasia dan dilindungi. IPSec mendukung hal berikut:

Datagram IP Unicast

Kontrol Tautan Data Tingkat Tinggi (HDLC)

ATM

Protokol Point-to-Point (PPP)

Enkapsulasi serial Frame Relay

Enkapsulasi Perutean Generik (GRE)

IP-dalam-IP (IPinIP)

Enkapsulasi Layer 3 tunneling protokol.

Aktifkan konektivitas antara jaringan internal pribadi dan aplikasi Internet: Layanan jaringan seperti layanan RRAS dan layanan Terjemahan Alamat Jaringan ( NAT ) memungkinkan pengguna di jaringan internal pribadi untuk terhubung ke Internet, sementara pada saat yang sama mengamankan sumber daya yang terletak di jaringan pribadi. jaringan.

NAT menerjemahkan alamat IP dan nomor port TCP/UDP terkait di jaringan pribadi ke alamat IP publik yang dapat dirutekan di Internet. Melalui NAT, komputer host dapat berbagi satu alamat IP yang terdaftar secara publik untuk mengakses Internet. NAT juga menawarkan sejumlah fitur keamanan yang dapat digunakan untuk mengamankan sumber daya di jaringan pribadi Anda.

Filter paket IP RRAS dapat digunakan untuk membatasi rentang alamat IP yang masuk atau keluar berdasarkan informasi di header IP. Anda dapat mengonfigurasi dan menggabungkan beberapa filter untuk mengontrol lalu lintas jaringan. Anda juga dapat memetakan alamat dan port IP publik eksternal ke alamat dan port IP pribadi sehingga sumber daya pribadi internal dapat diakses oleh pengguna Internet. Anda menggunakan port khusus untuk memetakan pengguna Internet tertentu ke sumber daya dalam jaringan pribadi.

Layanan Internet Connection Sharing (ICS) pada dasarnya adalah implementasi sederhana dari server Network Address Translation ( NAT ). Anda dapat menggunakan ICS untuk menghubungkan seluruh jaringan ke Internet. Ini karena layanan ICS menyediakan koneksi yang diterjemahkan – semua komputer dapat mengakses sumber daya di Internet. Menerapkan ICS meskipun hanya disarankan untuk jaringan yang sangat kecil.

Microsoft Proxy Server juga dapat digunakan untuk menyediakan konektivitas antara jaringan internal pribadi, dan aplikasi Internet.

Memungkinkan pengguna untuk mengakses jaringan pribadi dari jarak jauh. Layanan yang memungkinkan kemampuan ini adalah Routing and Remote Access Service (RRAS). Berbagai jenis akses jarak jauh adalah:

Akses jarak jauh dial-in: Akses jarak jauh dial-in menggunakan caram dan server yang menjalankan layanan Perutean dan Akses Jarak Jauh (RRAS). Untuk mengaktifkan komunikasi, akses dial-in menggunakan protokol Point-to-Point (PPP).

Akses jarak jauh VPN: VPN menyediakan koneksi yang aman dan canggih melalui jaringan yang tidak aman. Dengan akses VPN, enkripsi digunakan untuk membuat terowongan VPN antara klien jarak jauh dan jaringan perusahaan. Untuk mengamankan akses VPN, Windows Server 2003 menyediakan tingkat enkripsi yang kuat.

Akses jarak jauh nirkabel: Jaringan nirkabel ditentukan oleh spesifikasi IEEE 802.11. Dengan jaringan nirkabel, pengguna nirkabel terhubung ke jaringan melalui koneksi ke titik akses nirkabel (WAP). Untuk mengamankan jaringan nirkabel dan koneksi nirkabel, administrator dapat meminta semua komunikasi nirkabel untuk diautentikasi dan dienkripsi. Saat merencanakan akses jarak jauh nirkabel, perencanaan keamanan untuk jaringan nirkabel harus menjadi faktor prioritas tinggi.

Kemampuan resolusi nama: Layanan Domain Name System ( DNS ) atau layanan Windows Internet Name Service ( WINS ) dapat digunakan untuk menyelesaikan nama host ke alamat IP. Resolusi nama harus terjadi setiap kali nama host digunakan untuk menyambung ke komputer dan bukan alamat IP. Resolusi nama harus terjadi sehingga alamat IP dapat diselesaikan ke alamat perangkat keras untuk komunikasi berbasis TCP/IP terjadi.

Layanan DNS menyelesaikan nama host dan nama domain yang sepenuhnya memenuhi syarat (FQDNs) ke alamat IP di jaringan berbasis TCP/IP. Server DNS mengelola database nama host ke pemetaan alamat IP. Ini adalah metode utama yang digunakan untuk resolusi nama di Windows Server 2003.

WINS adalah server nama NetBIOS (NBNS) yang disempurnakan yang dirancang oleh Microsoft untuk menyelesaikan nama komputer NetBIOS ke alamat IP, dan pada saat yang sama menghilangkan penggunaan siaran untuk resolusi nama. WINS dapat menyelesaikan nama NetBIOS untuk host lokal dan host jarak jauh.

Konfigurasi otomatis pengalamatan IP dan parameter IP lainnya: Layanan Dynamic Host Configuration Protocol ( DHCP ) menyederhanakan administrasi pengalamatan IP di jaringan berbasis TCP/IP. Salah satu tugas utama protokol adalah secara otomatis menetapkan alamat IP ke klien DHCP. Server yang menjalankan layanan DHCP disebut server DHCP. Protokol DHCP mengotomatiskan konfigurasi klien TCP/IP karena pengalamatan IP terjadi melalui sistem. Alamat IP yang ditetapkan melalui server DHCP dianggap sebagai alamat IP yang ditetapkan secara dinamis. Server DHCP memberikan alamat IP dari rentang alamat IP yang telah ditentukan sebelumnya. Fungsi server DHCP yang menjalankan layanan DHCP tercantum di sini:

Tetapkan alamat IP secara dinamis ke klien DHCP.

Tetapkan informasi konfigurasi TCP/IP berikut ke klien DHCP:

Informasi subnetmask

Alamat IP gateway default

Alamat IP Sistem Nama Domain (DNS).

Alamat IP Layanan Penamaan Internet Windows ( WINS ).

Ada sejumlah alat dan fitur yang disertakan dengan Windows 2000 dan Windows Server 2003 yang dapat digunakan untuk mengelola dan memantau layanan jaringan yang Anda gunakan dalam infrastruktur jaringan Anda.

Gambaran Umum Perencanaan Infrastruktur Jaringan

Perencanaan infrastruktur jaringan adalah tugas kompleks yang perlu dilakukan agar infrastruktur jaringan yang dibutuhkan oleh organisasi dapat dirancang dan dibuat. Perencanaan yang tepat sangat penting untuk memastikan jaringan yang sangat tersedia dan jaringan kinerja tinggi yang menghasilkan pengurangan biaya dan meningkatkan prosedur bisnis untuk organisasi.

Untuk merencanakan infrastruktur jaringan Anda dengan benar, Anda harus memiliki pengetahuan tentang sejumlah faktor, termasuk yang berikut:

Persyaratan organisasi.

Persyaratan pengguna.

Teknologi jaringan yang ada.

Komponen perangkat keras dan perangkat lunak yang diperlukan.

Layanan jaringan yang harus diinstal pada komputer pengguna sehingga mereka dapat melakukan tugas yang diperlukan.

Strategi perencanaan infrastruktur jaringan yang khas harus mencakup hal-hal berikut:

Tentukan persyaratan organisasi dan penggunanya, lalu dokumentasikan persyaratan ini.

Tentukan baseline kinerja untuk semua perangkat keras yang ada.

Tentukan juga dasar untuk pemanfaatan jaringan.

Identifikasi kapasitas untuk instalasi jaringan fisik. Ini harus mencakup hal-hal berikut:

Perangkat keras server, perangkat keras klien.

Alokasi bandwidth jaringan untuk layanan dan aplikasi jaringan yang diperlukan.

Alokasi bandwidth internet

Tentukan protokol jaringan mana yang akan digunakan.

Tentukan metode pengalamatan IP yang akan Anda gunakan.

Tentukan teknologi mana, seperti sistem operasi dan protokol perutean yang diperlukan untuk memenuhi kebutuhan organisasi serta kemungkinan ekspansi di masa mendatang.

Menentukan mekanisme keamanan yang akan diterapkan untuk mengamankan jaringan dan komunikasi jaringan.

Setelah perencanaan, langkah selanjutnya adalah mengimplementasikan teknologi yang telah Anda identifikasi. Implementasi infrastruktur jaringan melibatkan tugas-tugas berikut:

Menginstal sistem operasi.

Menginstal protokol dan komponen perangkat lunak yang diperlukan.

Menyebarkan resolusi nama DNS atau WINS.

Merancang namespace DNS.

Menetapkan alamat IP dan subnet mask ke komputer.

Menyebarkan aplikasi yang diperlukan.

Menerapkan mekanisme keamanan yang diperlukan.

Mendefinisikan dan menerapkan kebijakan IPSec.

Menentukan strategi pemeliharaan infrastruktur jaringan yang akan Anda terapkan setelah infrastruktur jaringan diimplementasikan. Pemeliharaan infrastruktur jaringan terdiri dari kegiatan sebagai berikut:

Meningkatkan sistem operasi.

Mengupgrade aplikasi.

Memantau kinerja, proses, dan penggunaan jaringan.

Memecahkan masalah jaringan.

Windows Server 2003 mencakup sejumlah fitur, dan alat manajemen pengguna dan komputer yang dapat digunakan untuk merencanakan konfigurasi jaringan:

Snap-in MMC kumpulan kebijakan (RSoP) yang dihasilkan dapat digunakan untuk menentukan efek penerapan perubahan ke objek kebijakan grup (GPO) di lingkungan direktori aktif Windows 2000 dan Windows Server 2003 sebelum menerapkan perubahan.

Konsol manajemen kebijakan grup (GPMC) dapat digunakan jika Anda ingin melihat informasi konfigurasi pada pengaturan GPO yang ada di lingkungan direktori aktif Windows 2000 dan Windows Server 2003.

Menentukan Network Layer dan Transport Layer Protocol

Windows Server 2003 mendukung kombinasi protokol lapisan jaringan dan lapisan transport berikut ini:

Transmission Control Protocol/Internet Protocol (TCP/IP): TCP/IP adalah pengelompokan protokol yang menyediakan kumpulan layanan jaringan. TCP/IP adalah protokol utama yang digunakan Windows Server 2003 untuk layanan jaringannya. Protokol utama dalam paket TCP/IP adalah Transmission Control Protocol ( TCP ) yang beroperasi pada lapisan Transport, dan Internet Protocol ( IP ) yang beroperasi pada lapisan Network. Ketika komunikasi terjadi melalui TCP/IP, IP digunakan pada lapisan Jaringan, dan TCP atau UDP digunakan pada lapisan Transport. Dengan TCP/IP, komponen TCP dari rangkaian protokol menggunakan nomor port untuk meneruskan pesan ke proses aplikasi yang benar. Nomor port ditetapkan oleh Internet Assigned Numbers Authority (IANA), dan mereka mengidentifikasi proses di mana paket tertentu terhubung. Nomor port ditemukan di header paket.

Keuntungan utama menggunakan TCP/IP dirangkum di bawah ini:

Dapat digunakan untuk membuat koneksi antara berbagai jenis komputer dan server.

Termasuk dukungan untuk sejumlah protokol routing.

Memungkinkan internetworking antar organisasi.

Termasuk dukungan untuk layanan resolusi nama dan alamat, termasuk Domain Name Service (DNS), Dynamic Host Configuration Protocol ( DHCP ), dan Windows Internet Name Service ( WINS ).

Termasuk dukungan untuk sejumlah protokol standar Internet yang berbeda untuk penjelajahan Web, layanan file dan cetak, dan pengiriman surat.

Kerugian dari TCP/IP diringkas di bawah ini:

IPX lebih cepat dari TCP/IP.

TCP/IP rumit untuk diatur dan dikelola.

Overhead TCP/IP lebih tinggi dari IPX.

Internetwork Packet Exchange (IPX): Implementasi Microsoft dari tumpukan protokol IPX/SPX Novell adalah NWLink IPX/SPX. NWLink IPX/SPX digunakan di Novell NetWare, dan pada dasarnya adalah IPX untuk Windows. Windows Server 2003 menyertakan dukungan NWLink IPX/SPX untuk mengaktifkan Windows Server 2003 untuk berkomunikasi dengan server dan klien Novell NetWare lawas. NWLink IPX/SPX bisa menjadi masalah di jaringan besar karena tidak memiliki skema pengalamatan IPX pusat yang mencegah jaringan menggunakan nomor alamat yang sama.
Keuntungan utama NWLink IPX/SPX dirangkum di bawah ini:

NWLink IPX/SPX mudah diterapkan dan dikelola.

Menghubungkan ke server dan klien NetWare adalah proses yang sederhana.

NWLink IPX/SPX dapat dirutekan

Kerugian dari NWLink IPX/SPX dirangkum di bawah ini:

Windows Server 2003 hanya menyertakan dukungan terbatas untuk NWLink IPX/SPX.

Bertukar data antara organisasi yang berbeda melalui NWLink IPX/SPX adalah proses yang rumit.

NWLink IPX/SPX tidak mendukung protokol manajemen jaringan standar.

NetBIOS Extended User Interface (NetBEUI): Penamaan NetBIOS didukung di Windows Server 2003. Windows Server 2003 tidak mendukung protokol NetBEUI. NetBEUI adalah protokol tunggal yang awalnya digunakan di sistem operasi Windows NT 3.1 dan Windows for Workgroups. Protokol menyediakan layanan berbagi file dasar untuk komputer Windows, dan dirancang untuk jaringan kecil. NetBEUI tidak bekerja dengan baik di jaringan besar. Protokol juga tidak dapat mendukung lalu lintas internetwork karena tidak dapat merutekan lalu lintas antar jaringan. NetBEUI tidak dapat menangani lalu lintas ke komputer di jaringan yang berbeda

Persyaratan Desain TCP/IP

Sebelum memutuskan untuk menggunakan desain jaringan berbasis TCP/IP, Anda harus terlebih dahulu menentukan apakah Anda benar-benar perlu menggunakan TCP/IP. Apakah desain jaringan berbasis TCP/IP diperlukan atau tidak ditentukan oleh layanan jaringan dan aplikasi yang diperlukan dalam infrastruktur jaringan Anda:

Layanan direktori direktori aktif menggunakan protokol akses direktori ringan (LDAP) dan sistem nama domain (DNS). Protokol-protokol ini bergantung pada TCP/IP.

Domain Name System (DNS) adalah metode resolusi nama utama yang digunakan di Windows Server 2003, dan bergantung pada TCP/IP yang sedang diinstal.

Server web menggunakan protokol File Transfer Protocol ( FTP ) dan protokol HTTP, yang masing-masing bergantung pada TCP/IP.

Seperti disebutkan sebelumnya, protokol default di Internet adalah TCP/IP. Faktanya, semua protokol Internet didasarkan pada TCP/IP. Jika Anda berencana untuk mengaktifkan konektivitas internet, TCP/IP adalah persyaratan.

Baik printer Line Printer Daemon (LPD) dan PrinterRemote (LPR) memerlukan TCP/IP untuk diinstal.

Untuk mengaktifkan interoperabilitas antara Unix dan sistem operasi lain, TCP/IP digunakan sebagai protokol transport umum.

Untuk mengimplementasikan infrastruktur jaringan TCP/IP, Anda harus mengumpulkan sejumlah persyaratan desain, termasuk yang berikut:

Karakteristik jaringan TCP/IP yang ada, jika berlaku, harus mencakup:

Jumlah segmen jaringan yang ada saat ini.

Rentang alamat IP yang ditetapkan untuk organisasi.

Protokol routing yang digunakan.

Atribut data yang akan ditransmisikan melalui segmen jaringan:

Jumlah data yang ditransmisikan melalui setiap segmen jaringan.

Persyaratan kerahasiaan data.

Jumlah ikatan yang dibutuhkan pengguna untuk mengakses jaringan.

Waktu respons yang diinginkan untuk aplikasi apa pun yang mengakses sumber daya dalam jaringan.

Kemungkinan ekspektasi perluasan jaringan di masa depan.

Ada sejumlah faktor tambahan yang perlu ditentukan sebelum Anda dapat membuat solusi perutean untuk jaringan Anda:

Skema pengalamatan IP yang akan digunakan.

Subnet mask IP yang akan digunakan.

Variable Length Subnet Masks (VLSMs) yang akan digunakan.

Pemanfaatan Perutean Interdomain Tanpa Kelas.

Standar untuk membuat filter TCP/IP

Metode otentikasi untuk melindungi akses ke jaringan pribadi.

Algoritma enkripsi untuk memastikan kerahasiaan data.

Menentukan Skema Pengalamatan IP

Skema pengalamatan IP yang Anda gunakan dapat didasarkan pada:

Alamat IP publik: Di sini, skema pengalamatan IP hanya terdiri dari alamat IP publik.

Alamat IP pribadi: Di ​​sini, skema pengalamatan IP terdiri dari alamat IP pribadi dan sejumlah kecil alamat IP publik yang diperlukan untuk mengaktifkan konektivitas Internet.

Jika Anda hanya menggunakan skema pengalamatan IP publik dalam desain jaringan Anda, maka Anda perlu melakukan aktivitas berikut:

Beli rentang alamat IP publik dari ISP yang disetujui oleh Internet Corporation for Assigned Names and Numbers (ICANN).

Rentang alamat IP harus memiliki alamat IP yang memadai untuk semua antarmuka dalam desain infrastruktur jaringan Anda. Perangkat yang terhubung ke jaringan pribadi memerlukan alamat IP, begitu juga koneksi VPN.

Anda harus yakin bahwa terjemahan alamat jaringan ( NAT ) tidak diperlukan.

Anda perlu menerapkan firewall dan filter paket router untuk mengamankan sumber daya dalam jaringan pribadi Anda dari pengguna Internet.

Jika Anda menerapkan skema pengalamatan IP pribadi, maka desain jaringan akan terdiri dari:

Alamat IP pribadi akan ditetapkan ke semua perangkat di jaringan internal pribadi.

Alamat IP publik akan ditetapkan ke semua perangkat yang terhubung ke jaringan publik.

Pemilihan rentang alamat IP yang diperlukan untuk organisasi harus didasarkan pada faktor-faktor berikut:

Jumlah maksimum perangkat IP di setiap subnet

Jumlah maksimum subnet jaringan yang dibutuhkan dalam desain jaringan.

Jika Anda menggunakan skema pengalamatan IP pribadi dalam desain jaringan Anda, pertimbangkan poin-poin penting berikut:

Untuk perangkat IP yang menghubungkan jaringan perusahaan ke jaringan publik seperti Internet, Anda perlu mendapatkan rentang alamat IP publik dari ISP untuk perangkat ini.

Anda hanya boleh menetapkan alamat IP publik ke perangkat yang berkomunikasi langsung dengan Internet. Ini terutama karena Anda membayar untuk setiap alamat IP yang diperoleh. Perangkat yang langsung terhubung ke Internet adalah server terjemahan alamat jaringan ( NAT ), server Web, server akses jarak jauh VPN, router, perangkat firewall, dan server aplikasi Internet.

Rentang alamat IP pribadi yang Anda pilih harus memiliki alamat yang cukup untuk mendukung jumlah subnet jaringan dalam desain Anda, dan jumlah perangkat atau host pada setiap subnet jaringan tertentu.

Anda harus memenuhi implementasi terjemahan alamat jaringan ( NAT ). NAT menerjemahkan alamat IP dan nomor port TCP/UDP terkait di jaringan pribadi ke alamat IP publik yang dapat dirutekan di Internet. Jaringan yang tidak memerlukan implementasi solusi firewall atau solusi server proxy dapat menggunakan NAT untuk menyediakan konektivitas Internet dasar. Melalui NAT, komputer host dapat berbagi satu alamat IP yang terdaftar secara publik untuk mengakses Internet.

IP versi 6 (IPv6) dirancang untuk mengatasi kekurangan alamat IP saat ini dengan IP versi 4 (IPv4). IP versi 6 juga menyertakan beberapa modifikasi pada TCP/IP.

Perbedaan utama antara IPv6 dan IPv4 tercantum di sini

Alamat sumber dan tujuan: IPv4: panjang 128 bit; IPv6: panjangnya 32 bit

Dukungan IPSec: IPv4: Opsional; IPv6: Diperlukan.

Konfigurasi alamat IP: IPv4: Secara manual atau melalui DHCP; IPv6: Via Address Autoconfiguration – DHCP tidak lagi diperlukan, begitu juga konfigurasi manual.

Identifikasi aliran paket untuk penanganan QoS di header: IPv4: Tidak ada identifikasi aliran paket; IPv6: Identifikasi aliran paket untuk penanganan QoS ada melalui bidang Label Aliran.

Alamat broadcast: IPv4: Alamat broadcast digunakan untuk mengirimkan lalu lintas ke semua node pada subnet tertentu; IPv6: Alamat broadcast diganti dengan alamat multicast semua node lingkup link-local.

Fragmentasi: IPv4: Dilakukan oleh host pengirim dan di router; IPv6: Dilakukan oleh host pengirim.

Reassembly: IPv4: Harus dapat merakit kembali paket 576-byte; IPv6: Harus dapat memasang kembali paket 1.500 byte.

Bingkai Permintaan ARP: IPv4: Digunakan oleh ARP untuk menyelesaikan alamat IPv4 ke alamat lapisan tautan; IPv6: Diganti dengan pesan Neighbor Solicitation.

ICMP Router Discovery: IPv4: Digunakan untuk menentukan alamat IPv4 dari gateway default yang optimal; IPv6: Diganti dengan pesan ICMPv6 Router Solicitation dan Router Advertisement.

Internet Group Management Protocol (IGMP): IPv4: Digunakan untuk mengelola keanggotaan grup subnet lokal; IPv6: Diganti dengan pesan Multicast Listener Discovery (MLD).

Checksum header: IPv4: Termasuk; IPv6: Tidak termasuk

Keuntungan dari IPv6 tercantum di bawah ini:

Ruang alamat yang besar: Karena jumlah alamat yang tersedia lebih banyak, tidak perlu lagi menggunakan Network Address Translator ( NAT ) untuk memetakan alamat IP publik ke beberapa alamat IP pribadi.

Format header baru yang menawarkan lebih sedikit overhead: Format header baru IPv6 dirancang untuk meminimalkan overhead header. Semua bidang opsional yang diperlukan untuk perutean dipindahkan ke header ekstensi. Header ekstensi ini terletak setelah header IPv6. Format header IPv6 juga disederhanakan sehingga lebih efisien diproses di router perantara. Jumlah bit dalam alamat IPv6 empat kali lebih besar dari alamat IPv4.

Infrastruktur pengalamatan dan perutean hierarkis yang efisien: Alamat global IPv6 dirancang untuk menciptakan infrastruktur perutean yang efisien.

Dukungan bawaan untuk keamanan – IPSec: Persyaratan IPv6 adalah dukungan untuk IPSec. IPSec berisi komponen berikut yang memberikan keamanan:

Header otentikasi (AH): AH menyediakan otentikasi data, integritas data, dan perlindungan pemutaran ulang untuk paket IPv6. Satu-satunya bidang dalam paket IPv6 yang dikecualikan adalah bidang yang berubah saat paket bergerak melalui jaringan.

Header Encapsulating Security Payload (ESP): Header ESP menyediakan otentikasi data, kerahasiaan data, integritas data, dan perlindungan replay untuk muatan yang dienkapsulasi ESP

Protokol Internet Key Exchange (IKE): Protokol IKE digunakan untuk menegosiasikan pengaturan keamanan IPSec.

Dukungan untuk konfigurasi alamat stateless dan stateful: IPv6 dapat mendukung konfigurasi alamat stateful dan konfigurasi alamat stateless. Dengan IPv4, host yang dikonfigurasi untuk menggunakan DHCP harus menunggu satu menit sebelum mereka dapat mengonfigurasi alamat IPv4 mereka sendiri. Namun konfigurasi alamat stateless memungkinkan host pada tautan untuk secara otomatis mengkonfigurasi alamat IPv6-nya sendiri untuk tautan tersebut. Alamat ini disebut alamat link-local. Alamat link-local dikonfigurasi secara otomatis, bahkan ketika tidak ada router. Hal ini memungkinkan komunikasi antara node tetangga pada link yang sama terjadi segera.

Dukungan untuk bidang header Quality of service ( QoS ): Ada bidang baru di header IPv6 yang menentukan cara lalu lintas diidentifikasi dan ditangani.

Bidang Kelas Lalu Lintas: Bidang ini menentukan lalu lintas yang harus diprioritaskan.

Bidang Label Aliran: Bidang ini memungkinkan router untuk mengidentifikasi paket, dan juga menangani paket yang merupakan bagian dari aliran identik dengan cara khusus.

Header ekstensi tidak terbatas: Anda dapat menambahkan header ekstensi setelah header IPv6 jika Anda ingin memperluas IPv6 untuk fitur baru apa pun.

Protokol Neighbor Discovery (ND) untuk mengelola node pada tautan yang sama: Neighbor Discovery adalah serangkaian pesan Internet Control Message Protocol untuk IPv6 (ICMPv6) yang digunakan di lingkungan IPv6 untuk mengidentifikasi hubungan antara node tetangga. ND memungkinkan host untuk menemukan rute pada segmen, alamat, dan awalan alamat yang sama. Pesan Address Resolution Protocol ( ARP ), ICMPv4 Router Discovery dan ICMPv4 Redirect diganti dengan pesan Neighbor Discovery multicast dan unicast yang lebih efisien.

Jika Anda ingin alamat IP menyediakan semua layanan ke jaringan, maka setiap layanan tertentu harus memiliki port TCP atau port UDP unik dari alamat IP spesifik tersebut. Ada sejumlah port terkenal yang digunakan oleh berbagai layanan yang berjalan di komputer Anda.

Nomor port utama yang digunakan oleh protokol/layanan yang berjalan di komputer Anda tercantum di sini:

Pelabuhan 20; untuk data Protokol Transfer File ( FTP )

Pelabuhan 21; untuk kontrol File Transfer Protocol ( FTP )

Pelabuhan 23; untuk Telnet.

Pelabuhan 25; untuk Protokol Transfer Surat Sederhana (SMTP)

Pelabuhan 37; untuk Protokol Waktu.

Pelabuhan 49; untuk Sistem Kontrol Akses Pengontrol Akses Terminal (TACACS) dan TACACS+

Pelabuhan 53; untuk DNS.

Pelabuhan 67; untuk server BOOTP.

Pelabuhan 68; untuk klien BOOTP.

Pelabuhan 69; untuk TFTP.

Pelabuhan 70; untuk Gopher.

Pelabuhan 79; untuk Jari.

Pelabuhan 80; untuk Hypertext Transfer Protocol (HTTP)

Pelabuhan 88; untuk Kerberos

Pelabuhan 109; untuk Post Office Protocol versi 2 (POP2)

Pelabuhan 110; untuk Post Office Protocol versi 3 (POP3)

Pelabuhan 115; untuk Protokol Transfer File Sederhana (SFTP)

Pelabuhan 119; untuk Protokol Transfer Berita Jaringan ( NNTP )

Pelabuhan 123; untuk Protokol Waktu Jaringan (NTP)

Pelabuhan 137; untuk Layanan Nama NetBIOS

Pelabuhan 138; untuk Layanan Datagram NetBIOS

Pelabuhan 139; untuk Layanan Sesi NetBIOS

Pelabuhan 143; untuk Internet Message Access Protocol (IMAP)

Pelabuhan 153; untuk Protokol Pemantauan Gateway Sederhana (SGMP)

Pelabuhan 161; untuk SNMP

Pelabuhan 161; untuk jebakan SNMP

Pelabuhan 179; untuk BGP

Pelabuhan 389; untuk Protokol Akses Direktori Ringan (LDAP) dan Protokol Akses Direktori Ringan Tanpa Koneksi X.500 (CLDAP)

Pelabuhan 443; untuk HTTP Aman ( HTTPS )

Pelabuhan 500; untuk Pertukaran Kunci Internet (IKE)

Pelabuhan 546; untuk klien DHCPv6

Pelabuhan 547; untuk server DHCPv6

Pelabuhan 631; untuk Internet Printing Protocol (IPP)

Menentukan Lokasi Komponen Jaringan

Saat merencanakan lokasi untuk komponen perangkat keras dan perangkat lunak Anda, faktor-faktor yang perlu Anda pertimbangkan terutama ditentukan oleh bagaimana pengguna Anda perlu mengakses perangkat Anda untuk melakukan tugas sehari-hari mereka.

Saat menentukan lokasi untuk kabel, beberapa faktor penting yang perlu dipertimbangkan tercantum di sini:

Untuk memelihara infrastruktur jaringan, Anda harus mengetahui di mana kabel berada.
li>Anda juga perlu mengetahui bagaimana kabel diatur ketika perlu memelihara dan memecahkan masalah infrastruktur jaringan.

Saat menentukan lokasi kabel dan strategi perutean kabel, Anda perlu mengetahui lokasi hambatan yang dapat memengaruhi kinerja kabel. Hambatan-hambatan ini harus dilewati.

Saat merutekan kabel, ada sejumlah komponen yang harus dilewati atau dilewati kabel, yang harus ditentukan:

Saluran pendingin udara.

Firewall

Pleno

Anda perlu menentukan cara di mana kabel harus dipasang.

Dalam kasus di mana kabel harus turun ke tengah ruangan dari langit-langit, penting untuk menentukan lokasi yang tepat dari tiang listrik yang akan menahan kabel.

Anda perlu menentukan lokasi setiap terminal kabel.

Anda harus menyediakan kabel tambahan untuk rencana perluasan jaringan di masa mendatang.

Saat menentukan lokasi untuk perangkat konektivitas, beberapa faktor penting yang perlu dipertimbangkan tercantum di sini:

Anda perlu menentukan lokasi hub dan panel patch.

Ukuran jaringan dan situs penginstalan menentukan hal berikut:

Lokasi hub dan panel patch.

Jumlah hub dan panel patch yang dibutuhkan.

Anda harus selalu menyertakan ketinggian langit-langit dalam perencanaan Anda – ingatlah bahwa kabel berjalan biasanya lebih panjang dari yang terlihat karena mereka melewati rintangan.

Ukuran jaringan dan protokol yang Anda rencanakan untuk digunakan menentukan bagaimana konektivitas dibuat. Misalnya, hub dan sakelar dapat digunakan untuk menghubungkan lantai bangunan. Router dapat digunakan untuk membuat sebuah internetwork.

Saat menentukan lokasi untuk server, beberapa faktor penting yang perlu dipertimbangkan tercantum di sini:

Server perlu diamankan secara fisik dan dilindungi dari pemogokan dan gangguan listrik.

Dengan internetwork, lokasi pengguna Anda yang perlu mengakses server menjadi faktor penentu penempatan server.

Jika Anda berencana untuk menggunakan server departemen untuk jaringan Anda, letakkan server ini di lemari yang terkunci.

Pilihan yang lebih baik untuk menggunakan strategi server departemen adalah menempatkan semua server di pusat data pusat. Lebih mudah untuk mengamankan server secara fisik ketika mereka berada di satu pusat data.

Untuk server yang perlu diakses oleh semua pengguna dalam organisasi, Anda perlu menempatkan server ini di mana mereka dapat langsung terhubung ke jaringan backbone.

Saat menentukan lokasi untuk stasiun kerja, beberapa faktor penting yang perlu dipertimbangkan tercantum di sini:

Sebelum menempatkan workstation apa pun, Anda perlu menentukan jenis komputer mana yang diperlukan.

Anda juga perlu menentukan bagaimana workstation harus ditempatkan relatif terhadap meja yang sebenarnya.

Saat menentukan lokasi untuk printer dan komponen bersama lainnya, beberapa faktor penting yang perlu dipertimbangkan tercantum di sini:

Printer harus ditempatkan di tempat yang mudah diakses oleh pengguna.

Berhati-hatilah saat menempatkan printer yang mengeluarkan gas saat dioperasikan karena dapat menyebabkan ketidaknyamanan bagi pengguna.

Saat menentukan lokasi printer, sertakan faktor-faktor seperti akses perawatan ke printer, dan lokasi persediaan printer (toner, kertas).