Deskripsi Peralihan Tingkat Perusahaan - RBJ

Cara kerja switch dapat dibedakan menjadi beberapa jenis, antara lain:

- Cut through / Fast Forward
Jenis switch ini hanya memeriksa alamat tujuan (yang terdapat dalam header frame) sebelum meneruskan frame ke host tujuan. Hal ini dapat mengurangi waktu laten. Namun, kelemahannya adalah tidak dapat mendeteksi frame yang error dan akan langsung meneruskannya ke host tujuan. Meskipun demikian, switch ini merupakan yang paling cepat di antara jenis switch lainnya.

- Store and Forward
Switch jenis ini akan menyimpan semua frame untuk sementara waktu sebelum meneruskannya ke host tujuan setelah dilakukan pengecekan melalui mekanisme CRC (Cyclic Redundancy Check). Jika terdapat error, frame akan dibuang dan tidak diarahkan ke host tujuan. Jenis switch ini dianggap sebagai yang paling dapat diandalkan, namun memiliki kelemahan yaitu peningkatan waktu laten akibat proses pengecekan.

- Fragment free / Modified cut through
Jenis switch ini merupakan modifikasi dari cut through, dimana hanya memeriksa sebagian frame sebelum meneruskannya ke host tujuan. Hal ini dilakukan untuk mempercepat proses pengalihan, namun tetap memperhatikan keselamatan data dengan memastikan tidak ada kesalahan dalam frame yang diteruskan.

Sebuah metode yang mencoba untuk mempertahankan manfaat dari Store and Forward dan Cut through / Fast Forward adalah dengan menggunakan Switch yang melakukan pemeriksaan pada 64 byte pertama dari frame. Dalam spesifikasi Ethernet, tabrakan akan terdeteksi selama 64 byte pertama dari frame, sehingga frame yang bermasalah karena tabrakan tidak akan diteruskan. Dengan demikian, frame akan selalu sampai ke tujuan yang dimaksudkan tanpa kesalahan. Pemeriksaan kesalahan dilakukan pada data yang tersisa dalam paket untuk perangkat akhir.

Nilai 64 byte ini dianggap penting untuk menentukan apakah frame bermasalah atau tidak. Switch ini memiliki kinerja yang baik dan dapat diandalkan.

Adaptive Switching dirancang untuk beroperasi pada mode cut-through switching normal, namun akan beralih ke mode store-and-forward secara otomatis jika tingkat kesalahan pada suatu port terlalu tinggi. Hal ini memungkinkan switch untuk memberikan kinerja yang optimal dengan kecepatan tinggi menggunakan Cut through / Fast Forward jika tingkat kesalahan rendah, namun kecepatan akan menurun saat menggunakan Store and Forward jika tingkat kesalahan tinggi. Adaptive switching biasanya dilakukan secara port-by-port.

Prinsip kerja switching multilayer adalah cara mengatur perangkat switch jaringan menjadi beberapa tingkatan untuk menangani banyak end user yang terhubung ke jaringan. Core Switch berfungsi sebagai penggabung beberapa switch menjadi satu jaringan terpadu, Distribution Switch menghubungkan Core Switch dengan Access Switch, sedangkan Access Switch menghubungkan jaringan dengan komputer end user. Dengan menggunakan metode multi layer switch, kita dapat memperluas jumlah komputer yang terhubung ke jaringan. Misalnya, susunan 3 lapisan switch jaringan dapat dikembangkan dengan menambahkan lapisan lebih ke bawah sesuai kebutuhan jumlah jaringan.

Berbagai jenis switching dapat digunakan dalam sistem komunikasi, seperti penyambungan sirkit, penyambungan berita, dan penyambungan paket. Penyambungan sirkit mengirimkan informasi langsung ke tujuan tanpa memutuskan saluran, contohnya pada jaringan telepon PSTN. Penyambungan berita menyimpan berita sebelum mengirimkannya ke tujuan, seperti pada penggunaan teleprinter. Sedangkan penyambungan paket menggunakan paket informasi dengan label alamat tujuan, contohnya pertukaran informasi melalui GPRS.

Keamanan switching dapat dilakukan dengan menggunakan protokol 802.1x untuk otentikasi pengguna dan Mac address Authentication untuk identifikasi peralatan. Namun, metode ini rentan terhadap manipulasi identitas peralatan yang digunakan, yang dikenal sebagai Spoofing. Oleh karena itu, perlu diimplementasikan langkah-langkah keamanan tambahan untuk melindungi jaringan komputer dari akses yang tidak sah.

Perlindungan jaringan terhadap switching loop terjadi ketika frame tidak memiliki TTL seperti paket IP yang melewati router. Hal ini dapat menyebabkan frame terus menerus berputar antara switch-switch dalam suatu lingkaran tak berujung, menyebabkan beban CPU tinggi pada semua switch yang terlibat. Loop ini bisa mengganggu kinerja jaringan dan harus diatasi dengan memutus sambungan penyebab loop dan mematikan salah satu switch di dalam lingkaran.

Redundansi dalam sebuah jaringan dengan switch dapat membantu mengurangi dampak dari gangguan yang disebabkan oleh kegagalan perangkat jaringan. Mulai dari kegagalan NIC pada satu komputer hingga kegagalan switch pada beberapa komputer, redundansi dapat menjaga ketersediaan layanan dengan mengganti perangkat yang rusak dengan yang cadangan. Penting untuk mempertimbangkan kebutuhan load balancing dan redundansi sesuai dengan penggunaan link redundansi, perangkat router, switch, dan host multi-homed yang kritis.

Spanning Tree Protocol adalah protokol yang digunakan dalam jaringan switch untuk mendeteksi dan mengelola redundant link. Protokol ini memungkinkan semua perangkat dalam jaringan berkomunikasi satu sama lain dan mencegah terjadinya perulangan yang tidak diinginkan. STP memberikan redundansi jalan dengan membentuk sebuah pohon yang merambah di seluruh switch dalam jaringan.

Cara Kerja Spanning Tree (STP) adalah dengan menggunakan 3 kriteria untuk menempatkan port pada status forwarding:

STP pertama-tama memilih root switch sebagai switch utama. Semua port aktif pada root switch akan ditempatkan dalam status Forwarding.

Setiap switch non-root akan menentukan port dengan biaya (cost) terkecil untuk mencapai root switch, yang disebut sebagai root port (RP). Port ini akan diarahkan ke status forwarding oleh STP.

Dalam satu segmen Ethernet yang sama, mungkin terdapat lebih dari satu switch terhubung.

Prinsip Root Bridges melibatkan penentuan root bridge yang memiliki ID terendah. Setiap bridge memiliki unique identifier (ID) dan nomor prioritas yang dapat dikonfigurasi. Untuk membandingkan dua bridge ID, prioritas harus dibandingkan terlebih dahulu.

Setelah root bridge ditentukan, jalan dengan biaya terendah ke root bridge akan dipilih. Spanning tree yang telah dihitung memastikan bahwa semua perangkat terhubung ke root bridge dengan cost jalur terendah.

Root bridge berperan sebagai master bridge atau bridge pengendali. Root bridge secara teratur mengirimkan pesan konfigurasi untuk membantu dalam penentuan rute dan rekonfigurasi bridge lain jika diperlukan. Hanya ada satu root bridge dalam jaringan, yang dipilih oleh administrator berdasarkan kedekatan fisik dengan pusat jaringan.

Identifikasi pohon penyiaran pada jaringan hirarki

Dalam rancangan ini, lapisan inti menyediakan transportasi berkecepatan tinggi antara lapisan distribusi. Lapisan distribusi memberikan redudansi dan memungkinkan penerapan kebijakan pada lapisan akses. Layer 3 yang berada di antara lapisan inti dan distribusi digunakan untuk protokol routing, mengelola load-balancing, dan rute cepat redundansi jika terjadi kegagalan pada link. Komunikasi antar-VLAN dipetakan di lapisan distribusi. Ringkasan rute dikonfigurasi pada antarmuka menuju lapisan inti. Kelemahan dari rancangan ini adalah Protokol Pohon Penyiaran (STP) hanya memungkinkan salah satu dari link redundansi antara switch akses dan switch distribusi untuk aktif. Jika terjadi kegagalan, link kedua menjadi aktif, tetapi tidak terjadi load-balancing, karena salah satu link menjadi pasif dan hanya menjadi aktif jika salah satu link mengalami kegagalan.

Protokol pohon penyiaran cepat (RSTP)
Rapid spanning tree protocol (RSTP) - pertama kali diperkenalkan pada tahun 1982 sebagai pembaruan dari STP (standar 802.1D). Memberikan konvergensi pohon penyiaran yang lebih cepat saat terjadi perubahan topologi. Protokol ini memungkinkan jaringan berfungsi dengan baik dengan adanya loop atau dalam topologi yang kompleks.

Perbedaan antara STP dan RSTP terletak pada kondisi yang ada, dimana STP memiliki 5 kondisi sedangkan RSTP hanya memiliki 2 kondisi.

STP (802.1D) RSTP (802.1W) Waktu (s)
disable discard - -
blocking discard - -
listening discard 15 -
learning learning 15 -
forwarding forwarding - -

Jembatan port RSTP:

Apa yang dimaksud dengan Identifikasi dan Konfigurasi VLAN?

Virtual LAN (VLAN) adalah cara untuk mengelola pengaturan jaringan yang memungkinkan host dan server yang terhubung ke switch Layer 2 untuk menjadi bagian dari segmen jaringan yang berbeda. Dengan konfigurasi ini, terdapat dua masalah yang harus diatasi:

Pertama, switch akan melakukan siaran ke semua port, yang akan menghabiskan bandwidth yang tidak perlu. Seiring dengan bertambahnya jumlah perangkat yang terhubung ke switch, maka akan menghasilkan lebih banyak traffic siaran dan memboroskan bandwidth yang lebih banyak.

Kedua, setiap perangkat yang terpasang ke switch dapat menerima dan meneruskan frame dari setiap perangkat lain di dalam switch tersebut. Sebagai praktik desain jaringan yang baik, lalu lintas siaran harus dikendalikan ke area jaringan yang memerlukan. Hal ini penting karena ada alasan mengapa host dari satu departemen mungkin perlu berkomunikasi satu sama lain, sementara host dari departemen lain tidak boleh saling berinteraksi. Sebagai contoh, anggota departemen akuntansi hanya perlu mengakses server akuntansi.

Dengan menggunakan VLAN dalam jaringan switch, administrator dapat mengelompokkan host dan server ke dalam komunitas yang berbagi fungsi logis, tim proyek, atau aplikasi tertentu, tanpa harus memperhatikan lokasi fisik dari pengguna tersebut. VLAN adalah domain siaran logis yang dapat mencakup beberapa segmen LAN fisik, yang memungkinkan pengelompokan yang lebih efisien dan terorganisir dari stasiun-stasiun yang terhubung ke switch.

Interaksi antara VLAN dan trunking sangat penting dalam pengelolaan jaringan yang kompleks. VLAN Trunking Protocol (VTP) memudahkan seorang administrator jaringan dalam mengatur semua VLAN di switch-switch dalam suatu domain VTP. Dengan VTP, konfigurasi VLAN dapat stabil di seluruh switch dalam jaringan, pengiriman informasi VLAN hanya terjadi di trunk-port, menambahkan VLAN lebih mudah, dan pemantauan VLAN menjadi lebih akurat.

Ada tiga mode VTP yang dapat digunakan pada switch Cisco, yaitu mode server, mode client, dan mode transparent. Setiap switch harus dikonfigurasi dalam salah satu mode ini untuk berinteraksi dengan switch lain dalam domain VTP. Selain itu, port trunk juga memainkan peran penting dalam memperluas VLAN melalui switch. Port trunk 802.1Q mendukung lalu lintas dari banyak VLAN dan memungkinkan penggunaan link fisik untuk menghubungkan banyak VLAN.

Dalam contoh konfigurasi switch untuk VLAN LAB A dan LAB B, langkah-langkahnya melibatkan pembuatan VLAN baru dengan nomor dan nama tertentu. Proses ini memungkinkan pemisahan dan pengaturan lalu lintas antara dua network LAB yang berbeda. Dengan memahami interaksi antara VLAN dan trunking, administrator jaringan dapat mengoptimalkan pengelolaan jaringan mereka.

2. VLAN LAB-A dibuat dari port 1 hingga 10.
Switch(config)#int range fa0/1-10
Switch(config-if-range)#switchport access vlan 10

3. VLAN LAB-B dibuat dari port 11 hingga 20.
Switch(config-if-range)#int range fa0/11-20
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#end

Melihat konfigurasi yang telah dibuat.
Switch#sh vlan

Routing antara VLAN-VLAN
Contoh cara membuat jaringan dengan Inter-VLAN Routing dan Routing Static

Langkah-langkahnya:
1. Membuat struktur jaringan seperti yang ditunjukkan pada gambar di atas
2. Mengkonfigurasi alamat IP VLAN administrasi dengan jaringan 192.168.1.0/24 dan VLAN manajemen dengan jaringan 192.168.2.0/24
Berikut ini adalah contoh konfigurasi alamat IP pada salah satu PC dalam jaringan tersebut.

3. Membuat dan mengkonfigurasi jaringan VLAN Administrasi dan VLAN Manajemen menggunakan Switch

Mengkonfigurasi jaringan VLAN
a) Membuat VLAN
Switch> en
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name administrasi
Switch(config-vlan)# exit
Switch(config)# vlan 3
Switch(config-vlan)# name manajemen
Switch(config-vlan)# exit

b) Konfigurasi interface pada switch (sesuai dengan interface pada pekerjaan Anda)
Switch(config)# interface range fa0/1-3 (range interface untuk VLAN 2)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)# interface range fa0/4-6 (range interface untuk VLAN 3)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)# interface range fa0/7 (interface yang terhubung ke router)
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# exit

4. Mengkonfigurasi dan menambahkan 1 router pada switch interface 24 dan interface fa0 pada router.

Mengkonfigurasi Router:
Router> en
Router# configure terminal
Router(config)# interface fa0/0
Router(config-if)# no shutdown
Router(config-if)# interface fa0/0.2 (mendaftarkan sub interface fa0/0)
Router(config-subif)# encapsulation dot1Q 2 (mendaftarkan ke VLAN ID 2)
Router(config-subif)# ip address 192.168.1.254 255.255.255.0 (mendaftarkan alamat IP untuk sub interface fa0/0.2 dengan alamat IP 192.168.1.254 255.255.255.0)
Router(config-subif)# exit
Router(config-if)# interface fa0/0.3 (mendaftarkan sub interface fa0/0)
Router(config-subif)# encapsulation dot1Q 3 (mendaftarkan ke VLAN ID 3)
Router(config-subif)# ip address 192.168.2.254 255.255.255.0 (mendaftarkan alamat IP untuk sub interface fa0/0.3 dengan alamat IP 192.168.2.254 255.255.255.0)
Router(config-subif)# exit
Router(config)# exit

Perawatan VLAN dalam suatu jaringan perusahaan

Desain modular mempermudah pengembangan, sehingga perawatan juga tidak sulit. Menambah switch pada lapisan akses tidak mengganggu seluruh desain. Kesalahan pada satu bagian desain bisa diperbaiki tanpa mengganggu bagian lain.

Program VLAN

- Versi 1 (juga tersedia versi 2 dan 3)
- Nama domain VTP belum diatur.
- Mode VTP adalah VTP Server.
- Hanya satu VLAN aktif yaitu VLAN 1.
- Revisi konfigurasi adalah 1.
- Switch yang ditambahkan ke domain harus dalam kondisi default, jika tidak switch dapat mengirimkan informasi yang tidak diinginkan ke switch lain.