Rabu, 12 Oktober 2011

NOC (Network Operations Center)



Sebuah NOC adalah tempat dari mana administrator mengawasi, memantau dan memelihara jaringan telekomunikasi. perusahaan besar dengan jaringan besar serta penyedia layanan jaringan yang besar biasanya memiliki pusat jaringan operasi, sebuah ruangan yang berisi visualisasi dari jaringan atau jaringan yang sedang dipantau, workstation di mana status rinci jaringan dapat dilihat, dan perangkat lunak yang diperlukan untuk mengelola jaringan. Jaringan pusat operasi adalah titik fokus untuk mengatasi masalah jaringan, distribusi perangkat lunak dan update, router dan manajemen nama domain, memantau kinerja, dan koordinasi dengan jaringan afiliasi.
Singkatan dari " Network Operations Center." Ini adalah lokasi pusat dimana perusahaan server dan peralatan jaringan berada. NOC dapat berada baik di dalam kampus perusahaan atau di lokasi eksternal. Bisnis yang lebih kecil dan organisasi sering memiliki NOC internal, di mana teknisi lokal mengelola dan memonitor server. Perusahaan besar mungkin memiliki setup NOC di lokasi yang dikembangkan secara khusus untuk peralatan rumah server.
Network Operations Center, sering disebut pusat data, hampir selalu terhubung ke koneksi Internet berkecepatan tinggi. NOC besar, seperti yang digunakan oleh web hosting perusahaan, sering terhubung langsung ke internet backbone . Hal ini memberikan server yang paling bandwidth mungkin.
Sementara NOC digunakan oleh semua perusahaan hosting Web dan ISP , mereka juga berguna untuk perusahaan jasa yang tidak terkait ke Internet. Banyak perusahaan menggunakan NOC untuk mengelola komunikasi internal, mengelola karyawan account e-mail, dan data cadangan. Karena memelihara koneksi internet sangat penting untuk kebanyakan bisnis saat ini, kebanyakan NOC dimonitor 24 / 7, dengan pemberitahuan otomatis yang memberitahu teknisi ketika server atau koneksi jaringan ke bawah.
Sebuah NOC biasanya menyediakan layanan dan kemampuan berikut:
  • Perumahan jaringan switching, routing peralatan.
  • Perumahan server dan peralatan penyimpanan data.
  • Pemantauan link backbone semua dan perangkat jaringan.
  • Memastikan operasional yang berkesinambungan dari server dan jasa.
  • Memberikan dukungan yang berkualitas bagi pelanggan internal maupun eksternal.
  • Mengatasi masalah dari semua masalah jaringan dan sistem yang terkait
Sebuah perusahaan besar biasanya memiliki sendiri Network Operation Center, yang mendukung seluruh atau sebagian dari perusahaan. Sekarang ada beroperasi secara komersial Network Operation Center untuk memberikan layanan kepada perusahaan lain. 

Referensi :

Minggu, 18 September 2011

VLAN dan STP

Virtual Local Area Network (VLAN) dan Spanning Tree Protokol (STP)
Mengapa vlan digunakan secara luas saat ini? Bila kita memperhatikan aktivitas komunitas kecil di perguruan tinggi antara asrama murid dan kantor fakultas, semuanya dalam satu gedung. Bayangkan komputer-komputer murid berada pada satu LAN sedangkan komputer-komputer fakultas berada pada lan yang lain. Semua ini dapat berjalan lancar karena setiap departement secara fisik terhubung.  Bayangkan jika sebuah perguruan tinggi  mempunyai tiga gedung, dimana komputer mahasiswa dan fakultas terpisah berbeda gedung, kita ingin memastikan semua komputer mahasiwa memiiki  fitur keamanan  dan kontrol bandwidth yang sama.  Bagaimana bisa jaringan mengakomodasi kebutuhan pembagian pada setiap departement yang secara geografis terpisah? Apakah kita harus membuat  sebuah LAN yang besar dan menghubungan setiap departement dengan kabel secara bersamaan? Seberapa mudah  hal tersebut dapat membuat perubahan pada jaringan tersebut? Ini akan menjadi suatu hal yang  besar dalam  mengelompokkan orang-orang dengan sumber yang mereka gunakan sesuai dengan lokasi gedung mereka, ini juga akan mempersulit  kita dalam mengatur keamanan dan kebutuhan bandwidth mereka secara spesifik.
Penyelesaian untuk perguruan tinggi tersebut adalah menggunakan  tekhnologi jaringan yang disebut Virtual LAN (VLAN). Sebuah VLAN memperbolehkan administrator jaringan untuk mengelompokkan network seolah-olah memiliki network sendiri, bahkan jika mereka berbagi infrastruktur umum dengan VLAN-VLAN  lain. Ketika kita mengkonfigurasi sebuah VLAN, kita dapat memberikan nama sesuai dengan keterangan dari VLAN tersebut.
Dengan menggunakan vlan, kita dapat membagi network pada switch berdasarkan fungsi, departement atau kelompok tertentu. Kita juga dapat menggunakan vlan untuk mengatur struktur jaringan kita secara geografis untuk mendukung perkembangan kepercayaan  dari perusahaan  dimana para pekerjanya bekerja dari rumah. Saat kita membuat vlan, kita dapat mengatur akses dan keamanan untuk membagi setiap kelompok user. Misalnya, kelompok user fakultas boleh mengakses server management e-learning untuk mengembangkan materi kursus online, sedangkan kelompok mahasiswa tidak diperbolehkan.
Vlan memperbolehkan beberapa IP Network dan subnet untuk exist pada sebuah switch secara bersamaan  dan pada waktu yang sama. Agar setiap komputer dapat saling beromunikasi, setiap komputer harus memiliki alamat ip (IP Address) dan Subnet mask yang sesuai dengan vlan tersebut.
Switch  tersebut harus dikonfigurasi  terlebih dahulu Vlan yang ingin dibuat  dan setiap port pada vlan harus  di tandai anggota vlan yang mana. Sebuah port pada switch dengan sebuah konfigurasi VLAN  di sebut port akses. Ingat, bahwa bukan berati hanya karena dua komputer secara fisik terhubung pada switch yang sama tidak berarti mereka dapat langsung berkomunikasi. Device/peralatan pada dua network dan subnet yang berbeda harus berkomunikasi lewat router(Layer 3), baik menggunakan vlan atau tidak.

Keuntungan menggunakan Vlan
Produktivitas user/pengguna dan penyesuaian network adalah kunci utama perkembangan dan kesuksesan bisnis. Menggunakan tekhnologi Vlan membuat sebuah network menjadi lebih flexibel untuk mendukung tujuan bisnis. Keuntungan utama penggunaan VLAN adalah:
·         Keamanan –Setiap kelompok mempunyai data sensitif yang terpisah dari istirahatnya jaringan, mengurangi kesempatan menyebarnya rahasia atau hal yang bersivat privasi.
·         Mengurangi biaya –Penghematan  biaya adalah hasil dari pengurangan kebutuhan dari Peningkatan kebutuhan  network yang mahal dan efisiensi  dalam penggunaan bandwidth dan link yang dibangun.
·         Performance yang lebih baik  -Membagi flat network  layer 2 menjadi beberapa kelompok mengurangi traffic yang tidak diinginkan pada jaringan  dan meningkatkan performance.
·         Pelonggaran Broadcast storm, peristiwa pada jaringan yang tidak diinginkan dimana banyak broadcast secara bersamaan melewati semua segment jaringan, menggunakan banyak bandwidth jaringan dan secara khas  menyebabkan network times out atau kehabisan waktu. Membagi sebuah jaringan dengan VLAN mengurangi jumah device yang mungkin berpartisipasi dalam Broadcast storm . Segmentasi LAN mencegah sebuah broadcast storm menyebarkan ke seluruh network.
·         Meningkatkan efisiensi Staff IT –VLAN mempermudah kita dalam mengatur jaringan karena user dengan network yang sama memperbolehkan sharing pada vlan yang sama. Ketika kita  menambahkan sebuah switch baru semua aturan dan prosedur yang telah dikonfigurasikan pada vlan sebelumnya dapat diterapkan pada switch tersebut ketika port pada switch yang baru telah terhubung dengan switch utama. Hal ini juga mempermudah staff  IT untuk mengidentifikasi fungsi dari VLAN dengan memberikan nama yang tepat.
·         Pengaturan proyek atau aplikasi yang lebih sederhana - VLAN menyatukan peralatan user dan jaringan untuk mendukung bisnis atau persyaratan wilayah. Mempunyai fungsi yang terpisah membuat pengaturan sebuah proyek atau pekerjaan dangan aplikasi khusus menjadi lebih mudah.

Ketika jumlah network berkembang semakin besar, kita memerlukan manajemen pemeliharaan jaringan yang semakin besar pula.  Bagaimana jika kita memiliki banyak switch untuk diatur? Bagaimana kita akan  mengatur database dari setiap Vlan pada semua switch?

Apa itu VTP?

VTP memperbolehkan kita untuk mengkonfigurasi switch sehingga akan menyebarkan konfigurasi VLAN ke switch lain di dalam network. Switch dapat dikonfigurasi sebagai  VTP server ataupun VTP klien. VTP memperbolehkan kita untuk melakukan perubahan pada switch VTP Server. Pada dasarnya VTP Server mendistribusikan dan mensinkronisasikan informasi mengenai VLAN ke switch yang telah diperbolehkan pada jaringan yang dapat mengurangi masalah yang disebabkan konfigurasi yang salah dan tidak konsisten.

Keuntungan menggunakan VTP:

·         Kemantapan konfigurasi VLAN pada semua network/jaringan
·         Ketelitian pengawasan dan pengerjaan pada VLAN
·         Laporan secara dinamis dalam penambahan VLAN Pada network  
·         Konfigurasi Trunk secara dinamis ketika Beberapa VLAN ditambahkan ke dalam jaringan

Ketika kita menambahkan link ekstra pada switch atau router dalam network, kita akan mengenal traffic loop yang harus diatur secara dinamik. Ketika sebuah koneksi switch terputus maka link lain dibutuhkan segera untuk menggantikan link yang terputus tanpa adanya traffic loop.

·         Layer 2 Redudansi
Layer 2 Redudansi meningkatkan ketersediaan network dengan mengimplementasikan path network alternatif dengan menambahkan kabel dan alat. Memilik beberapa path data yang akan dilewati network memperbolehkan sebuah path untuk  diganggu tanpa mempengaruhi koneksi device pada network.
·         Layer 2 Loops
Ketika beberapa path exist antara dua device pada network dan STP di disabled pada switch2 tersebut, Layer 2 loop dapat terjadi. Jika STP di enabled pada switch2 ini, switch default tidak akan terjadi layer 2 loop.
Frame Ethernet tidak memiliki TIME TO LIVE (TTL) seperti paket ip yang melewati router. Sebagai hasilnya, jika frame tersebut tidak dapat berakhir pada switch, maka frame tersebut akan secara terus menerus melewati switch ke switch lain tanpa berhenti kecuali sebuah link terputus dan menghentikan loop.
Frame broadcast di sebarkan ke semua port switch, kecuali port switch itu sendiri. Hal tersebut terjadi untuk memastikan semua device pada broadcast domain dapat menerima frame. Jika terdapat lebih dari satu path bagi frame untuk disebarkan, akan terjadi loop yang tek berhenti.
·         Broadcast Storms
Broadcast storm terjadi apabila terdapat banyak frame broadcast di layer 2 loop dimana bandwidth yang tersedia di gunakan, sebagai konsekwensinya tidak ada bandwidth yang dapat digunakan/tersedia  untuk traffik yang seharusnya dan network akan tidak bisa digunakan untuk komunikasi data.
Broadcast storm tidak dapat dihindari pada network loop. Ketika banyak device yang mengirimkan broadcast ke network, akan  lebih banyak traffic data yang terperangkap pada network, yang akan menyebabkan gagalnya komunikasi data.
Ada konsekuensi lain dari broadcast storm. Karena  broadcast traffic disebarkan ke setiap port pada switch, semua device yang terhubung harus memproses semua broadcast traffic yang akan terus-menerus membanjiri network. Hal ini dapat menyebabkan end device tidak berfungsi karena  tingkat kebutuhan pemrosesan data  yang tinggi pada Network Interface Card.
·         Duplicate Unicast Frames
Frame Broadcast bukan hanya merupakan jenis dari frame yang disebabkan karena loop. Frame  unicast dikirim ke network yang loop dapat menghasilkan duplikat frame ketika sampai pada device tujuan.

Untungnya, switch dapat mendeteksi loop yang terjadi pada network. Spanning tree protokol akan mengurangi loop. Redundansi adalah komponen yang penting atas tersedianya topology network hierarhikal yang tinggi, tetapi loop dapat terjadi sebagai hasil dari beberapa path yang terkonfigurasi pada network. Kita dapat mencegah loop menggunakan Spanning Tree Protokol. Bagaimanapun juga apabila kita mendisable STP pada topologi redundant, loop masih dapat terjadi.

STP – Spanning Tree Protokol
Redundansi meningkatkan ketersediaan topology network dengan melindungi network dari kegagalan satu point, seperti kabel network ataupun switch. Ketika redundansi diperkenalkan  pada layer 2, loop dan duplikasi frame dapat terjadi. Loop dan duplikasi frame dapat memiliki beberapa konsekuensi pada network. Spanning Tree Protokol dikembangkan untuk menyelesaikan konsekuensi tersebut.
Tugas utama dari spanning tree protokol adalah untuk  menghentikan network loop agar tidak terjadi pada layer 2 (Switch atau pada bridge). STP akan waspada memonitor network dan menemukan semua link, untuk meyakinkan bahwa tidak ada loop yang terjadi dengan mematikan beberapa redundant link. Spanning tree protokol menggunakan Spanning-Tree Algorithma (STA) untuk membuat topology database kemudian mencari dan menghancurkan  link-link redundant. Spanning-Tree protokol adalah protokol pada layer 2 yang digunakan untuk memelihara network agar bebas dari loop.
Seperti yang telah dikatakan sebelumnya, tugas utama STP adalah menemukan semua link dalam network dan mematikan redundant link untuk mencegah terjadinya network loop. STP menyelesaikan hal tersebut dengan memilih sebuah root bridge yang akan menyebarkan ke semua port dan sebagai point dari referensi untuk semua device pada STP domain.Ketika semua setuju switch yang mana yang akan menjadi root bridge, setiap bridge harus menemukan switch tersebut dan hanya pada port yang telah disetujui. Setiap dan masing-masing link antara dua switch harus memiliki satu, hanya satu port yang ditandai dimana port pada link tersebut menyediakan bandwidth tertinggi untuk root. Sangatlah penting untuk diingat bahwa bridge dapat melalui bridge lainnya untuk menemukan root, tidak selalu path terdekat, tetapi yang tercepat (bandwidth terbesar) maka path tersebut akan digunakan. Sesungguhnya, setiap port pada switch root adalah port yang telah di design, ketika kita tidak bisa lebih dekat dengan switch root. Ketika telah dibereskan hal-hal yang tidak diinginkan, setiap port yang bukan root port ataupun port yang telah didesign akan digantikan pada bagian yang menghalangi yang menghentikan loop.

STP meyakinkan bahwa hanya ada satu logikal path antara semua tujuan pada network dengan secara sengaja memblok path redundant yang dapat menyebabkan loop. Sebuah port diketahui diblok ketika traffic network dicegah untuk masuk atau meninggalkan port tersebut. Hal ini belum termasuk frame Bridge Protocol Data Unit (BPDU) yang digunakan oleh STP untuk mencegah loop. Memblok path redundant adalah penting untuk mencegah terjadinya loop. Jika path dibutuhkan untuk mengimbangi atau menggantikan kegagalan kabel network atau switch, STP akan menghitung kembali path tersebut dan tidak memblok port tersebut dan memperbolehkan path redundant kembali aktif.
STP mencegah loop terjadi dengan mengkonfigurasi path bebas loop melalui network yang secara strategis menggantikan port yang diblok. Switch yang menggunakan STP dapat mengimbangi kegagalan secara dinamis dengan tidak memblok port yang telah diblok sebelumnya dan memperbolehkan traffic untuk melewati path alternatif.

Algoritma STP
STP menggunakan Spanning-Tree Algorithma (STA) untuk menentukan port switch mana yang perlu diblok untuk mencegah terjadinya loop. STA mendesign sebuah switch sebagai root bridge dan menggunakannya sebagai referensi untuk kalkulasi semua path. Root bridge dipilih melalui proses penyisihan . Semua switch yang berpartisipasi dalam STP menukar frame BPDU untuk menentukan  switch yang mana memiliki bridge ID terkecil.
BPDU adalah pesan frame yang ditukar oleh switch untuk STP. Setiap BPDU terdiri atas Bridge ID (BID)  yang mengidentifikasikan switch yang mengirimkan BPDU. BID terdiri atas sebuah nilai prioritas, MAC Address dan IP pilihan perluasan. BID terendah ditentukan dengan mengkombinasikan tiga hal tersebut.
Ketika root bridge telah ditentukan, maka STA akan mengkalkulasikan path terdekat menuju root bridge. Setiap switch menggunakan STA untuk menetapkan port mana yang akan diblok. Ketika STA menentukan path terbaik menuju root bridge untik semua tujuan pada broadcast domain, semua traffic dicegah untuk memforward melalui network. STA mempertimbangkan path dan nilai port ketika menentukan path mana yang tidak akan diblok. Nilai path dihitung menggunakan nilai port dan kecepatan port untuk setiap port switch yang diberikan path yang panjang. Jumlah dari nilai port menentukan path keseluruhan menuju root bridge.Jika terdapat lebih dari satu path yang dipilih, maka STA memilih path dengan nilai path terendah. Ketika STA telah menetukan path yang mana tersedia untuk ditinggalkan, maka akan dikonfigurasi peranan port switch dengan jelas. Peranan port menjelaskan hubungannya dalam network dengan root bridge dan apakah diperbolehkan untuk menforward traffic.
·         Root ports - Switch port terdekat dengan root bridge.
·         Port designated  – Semua port non-root  yang  diperbolehkan untuk memforward traffic pada network.
·         Port Non-designated –semua port yang dikonfiguras diblok untuk mencegah terjadinya loop.


Root Bridge
Bridge ID digunakan untuk memilih root bridge pada STP domain dan untuk  menentukan root port untuk setiap switch mengingatkan semua device pada STP domain. ID bridge panjangnya 8 Bit sudah termasuk kedua prioritas dan MAC Address device tersebut. Prioritas default pada semua device menjalankan  versi IEEE STP yaitu 32,768.
Untuk menentukan root bridge, kita dapat mengkombinasikan prioritas setiap bridge dengan MAC Address. Jika dua switch atau bridge memiliki nilai prioritas yang sama, maka MAC Address menjadi penentu untuk menentukan mana yang memiliki id terbaik. Contohnya, apabila ada dua buah switch, switch A dan Switch B, keduanya menggunakan  default prioritas 32768, kemudian kita akan menggunakan MAC address sebagai penentu. Jika MAC address switch A 0000.0c00.1111 dan B 0000.0c00.2222, maka switch 2 akan menjadi root bridge. Secara default, BPDU slalu terkirim setiap dua detik ke semua port yang aktif pada switch atau bridge dengan bridge ID terkecil yan menjadi root bridge.




Ketika kita melihat gambar di atas, kita dapat mengetahui bahwa switch A adalah root bridge karena memiliki bridge id terkecil. Switch B harus mematikan salah satu port yang terhubung dengan switch A untuk mencegah terjadinya switching loop. Ingat bahwa walaupun switch B tidak akan mengirimkan port mana yang akan diblok, switch A akan tetap mengetahuinya melalui BPDU. Untuk mengetahui port yang mana yang akan dimatikan pada switch B, switch A akan memerksa setiap link berdasarkan jumlah bandwidth lalu memadamkan link dengan bandwidth terkecil. Jika kedua link memiliki nilai bandwidth yang sama, maka STP  secara khusus akan mematikan link dengan nomor port terbesar/tertinggi. Pada gambar diatas 2 lebih tinggi dari pada 1, maka port 2 akan di blok.

Memilih Port Designated

Jika lebih dari satu link terhubung dengan root bridge maka nilai port akan menjadi faktor utama dalam menentukan port yang mana akan menjadi  port root. Jadi, dalam menentukan port mana yang akan digunakan untuk berkomunikasi dengan bridge root, kita harus menghitung jarak  path terlebih dahulu. Nilai STP merupakan akumulasi  daritotal jarak path dengan bandwidth yang tersedia pada setiap link.


Pembagian Port Spanning-Tree

Port pada bridge atau switch yang menjalankan STP dapat mengalihkan melalui lima bagian:
·         Blocking, sebuah port yang di blok tidak akan menyebarkan frame, port tersebut hanya akan mendengarkan BPDU. Tujuan memblok bagian adalah untuk mencegah penggunaan path loop. Semua port di blok ketika switch dinyalakan.
·         Listening, port mendengarkan BPDU untuk meyakinkan tidak ada loop yang terjadi pada network sebelum melewatkan frame data. Sebuah port mendengarkan bagian menyiapkan penyebaran frame data tanpa mengumpulkan tabel MAC Address.
·         Learning, port pada switch mendengarkan BPDU dan mempelajari semua path/rute pada network. Sebuah port dalam mempelajari bagian tabel MaC Address tetapi tidak memforward frame data. Forward Delay berarti waktu yang diperlukan untuk mengalihkan sebuah port dari  mode mendengarkan menjadi mode mempelajari, yang tsecara default elah ditetapkan selama 15 detik dapat dilihat pada tampilan spannig-tree.
·         Forwarding, port-port mengirim dan menerima semua frame data pada port bridge. Jika port tersebut tetap di design atau sebagai root port pada akhir bagian mempelajari, maka akan masuk ebagian forwarding atau penyebaran.
·         Disabled, sebuah port bagian disabled tidak ikut serta dalam memforward frame atau STP.

Port switch seringkali berada pada bagian blok ataupun forward. Port forward adalah salah satu yang ditetapkan  memiliki nilai terkecil ke bridge root. tetapi ketika dan apabila topologi network berubah, kita akan menemukan bahwa port pada switch berada pada bagian mendengarkan (Listening) dan mempelajari (Learning).
Memblok port adalah salah satu strategi untuk mencegah loop pada network. Ketika switch telah menentukan path terbaik mnuju bridge root, maka selanjutnya semua port  akan berada pada blocking mode. Port pada blocking mode masih dapat menerima BPDU, tetapi tidak mengirimkan atau enyebarkan frame. Jika switch menentukan bahwa port pada blocking mode harus menjadi designated portkarena perubahan topologi, maka port tersebut akan berubah menjadi listening mode (Mendengarkan)  dan memeriksa semua BPDU yag diterimanya untuk meyakinkan tidak munculnya loop pada port dengan mode forwarding.
Setiap bagian  dari spanning tree memiliki sebuah switch yang telah didesign sebagai root bridge. Root bridge memberikan  referensi bagi semua kalkulasi spanning tree untuk memeriksa path redundant mana yang akan diblok. Proses pemilihan akan menentukan switch mana yang akan menjadi root bridge.

Path terbaik menuju  Bridge Root
Ketika bridge root telah ditandai dalam bagian spanning-tree, STA akan mulai memroses penentuan path terbaik menuju bridge root dari semua tujuan pada broadcast domain. Informasi dari path ditentukan dengan menjumlahkan nilai port dari tujuan ke bridge root.
Nilai  default port  ditetapkan dengan mengetahui kecepatan operasi port.  IEEE menetapkan nilai port menggunakan STP. Walaupun port switch  memiliki port default yag diasosiasikan dengannya, nilai port dapat dikonfigurasi. Kemampuan untuk mengkonfigurasi nilai port memberikan fleksibilitas bagi administrator untuk mengontrol path spanning tree ke bridge root.
Konversi
Pengkonversian terjadi ketika semua port pada switch telah dialihkan menjadi mode blocking atau forwarding. Tidak akan ada data yang disebarkan sampai pengkonversian selesai. Sebelum data dapat disebarkan kembali, semua device harus diupdate. Pengkonversian penting untuk meyakinkan semua device memiliki database yang sama.

Tiga langkah pengkonversian STP:
1.      Memilih root bridge
2.      Memilih root port
3.      Memilih  designated dan non-designated port.

Root bridge adalah basis untuk semua  kelkulasi path spanning tree dan akhirnya memimpin penandaan  peranan port yang berbeda untuk mencegah terjadinya loop.


Merancang Spanning Tree Protokol untuk mencegah terjadinya masalah

Sering kali informasi mengenai lokasi tentang root tidak tersedia ketika kita menemui masalah. Jangan biarkan STP menentukan switch yang mana yang menjadi root bridge. Untuk setiap vlan, kita dapat seperti biasanya mengidentifikasi switch mana yang dengan baik melayani sebagai root. Pada umumnya pilihlah bridge yang powerfull ditengah network. Jika kita meletakkan bridge root di tengah network dengan koneksi langsung menuju server atau router, maka kita telah mengurangi jarak rata-rata dari klien menuju server dan router.


Gunakan switch layer 3
Switch Layer 3 menerapkan routing pada switch. Router pada umumnya menukar informasi  dengan router lainnya dengan menggunakan routing protokol. Router manerima paket dan memforward paket tersebut ke interface yang benar berdsarkan alamat tujuan. Redundansi masih dapat terjadi  walaupun sudah mengunakan protokol routing layer 3.
-Biarkan STP walaupun STP tidak diperlukan
·         Jangan mendisable STP
·         STP tidak secara intensif merusak prosesor
·         Sedikit BPDU yang dikirim pada setiap link tidak mengurangi Bandwidth tetapi network bridge tanpa STP dapat turun dalam beberapa detik

-Biarkan lalu lintas / traffik dari vlan administratif (VLAN 1)
·         Traffic broadcast ataupun multicast yang tinggi  pada vlan administratif (vlan 1 )  mempengaruhi kemampuan CPU untuk memproses BPDU yang penting
·         Biarkan traffic user pada vlan Administratif

-Jangan hanya membuat sebuah vlan pada network yang besar.
·         Vlan 1 sebagai vlan administratif dimana semua switch dapat di akses dengan ip subnet yang sama.
·         Bridging loop pada  vlan1 mempengaruhi semua trunk dan dapat menurunkan performa network. Segmentasi bridging domain menggunakan switch layer 3 berkecepatan tinggi.

Mempelajari  Topologi Spanning Tree



Karena switch A memiliki MAC address terkecil dan ke lima switch tersebut mnggunakan prioritas default, kita dapat mengetahui bahwa yang menjdi Root Bridge adalah Switch A. Ingatlah, setiap port pada bridge root berada pada forwarding mode (designated port). Untuk menentukan port root antara switch B dan C, ikuti koneksi menuju bridge root. Setiap koneksi secara langsung  menuju bridge root  akan menjadi port root, yang akan melakukan forward. Pada switch D dan E, port yang terhubung dengan switch B dan C adalah switch D dan E yang paling dekat dengan bridge root, maka port tersebut juga berda pada forwarding mode.

  Bila kita perhatikan gambar selanjutnya, dapatkah kita mengetahui port yang mana antara  switch D dan E yang harus di shutdown agar network loop tidak terjadi? Karena koneksi dari switch D dan E menuju switch B dan C adalah port root, maka  kedua switch tersebut dapat di shutdown. Selanjutnya, Bridge ID (BID) akan digunakan  untuk menentukan designated dan undesignated port, karena switch D memiliki BID terendah,Koneksi  port Switch E menuju Switch D akan berada pada Blocking mode (Undesignated) dan koneksi switch D menuju switch E berada pada forwarding mode.


Konfigurasi  Topologi  Spanning Tree



                                                                                                                                                                                                      
Device
Interface Ip Address Subnet Mask Default gateway
Switch A
VLAN 1 192.168.1.1 255.255.255.0 N/A
Switch B VLAN 1 192.168.1.2 255.255.255.0 N/A
Switch C VLAN 1 192.168.1.3 255.255.255.0 N/A
Switch D VLAN 1 192.168.1.4 255.255.255.0 N/A
Switch E VLAN 1 192.168.1.5 255.255.255.0 N/A
PC 1 NIC 192.168.10.11 255.255.255.0 192.168.20.13
PC 2 NIC 192.168.11.11 255.255.255.0 192.168.20.13
PC 3 NIC 192.168.10.12 255.255.255.0 192.168.20.13
PC 4 NIC 192.168.11.12 255.255.255.0 192.168.20.13


Konfigurasi switch A,B,C,D dan E (Nama switch disesuaikan) :

Switch>enable
Switch#configure terminal
Switch(config)#hostname SA
SA(config)#enable secret tes
SA(config)#no ip domain-lookup
SA(config)#line console 0
SA(config-line)#password tes
SA(config-line)#login
SA(config-line)#line vty 0 15
SA(config-line)#password tes
SA(config-line)#login
SA(config-line)#end
SA#copy running-config startup-config

Berikan IP address, subnetmask dan gateway sesuai dengan tabel di atas pada pc.
Konfigurasi VTP:

*lakukan pada switch A
SA(config)#vtp mode server
SA(config)# vtp domain test
SA(config)#vtp password test
SA(config)#end

*lakukan pada switch B,C,D dan E
SB(config)#vtp mode client
SB(config)#vtp domain test
SB(config)#vtp password test
SB(config)#end

Konfigurasi link trunk dan native VLAN

*Lakukan pada switch A,B dan C
SA(config)#interface range fa 0/1 – 4
SA(config- if-range)#switchport mode trunk
SA(config- if-range)#switchport  trunk native vlan 1
SA(config- if-range)#no shutdown
SA(config- if-range)#end

*Lakukan pada switch D dan E
SD(config)#interface range fa 0/1 – 6
SD(config- if-range)#switchport mode trunk
SD(config- if-range)#switchport  trunk native vlan 1
SD(config- if-range)#no shutdown
SD(config- if-range)#end

Konfigurasi VLAN pada VTP server
*Lakukan pada Switch 1
SA(config)#vlan 2
SA(config-vlan)#name test1
SA(config-vlan)#exit
SA(config)#vlan 3
SA(config-vlan)#name test2
SA(config-vlan)#exit

SA(config)#interface vlan 1
SA(config-if)# ip address 192.168.1.1 255.255.255.0
SA(config-if)#no shutdown

SB(config)#interface vlan 1
SB(config-if)# ip address 192.168.1.2 255.255.255.0
SB(config-if)#no shutdown

SC(config)#interface vlan 1
SC(config-if)# ip address 192.168.1.3 255.255.255.0
SC(config-if)#no shutdown

SD(config)#interface vlan 1
SD(config-if)# ip address 192.168.1.4 255.255.255.0
SD(config-if)#no shutdown

SE(config)#interface vlan 1
SE(config-if)# ip address 192.168.1.1 255.255.255.0
SE(config-if)#no shutdown

Konfigurasi keanggotaan VLAN

SD(config)#interface fastethernet 0/2
SD(config-if)#switchport mode access
SD(config-if)#switchport access vlan 2
SD(config-if)#exit
SD(config)# interface fastethernet 0/3
SD(config-if)#switchport mode access
SD(config-if)#switchport access vlan 3
SD(config-if)#end
SD#copy running-config startup-config


SE(config)#interface fastethernet 0/2
SE(config-if)#switchport mode access
SE(config-if)#switchport access vlan 2
SE(config-if)#exit
SE(config)#interface fastethernet 0/3
SE(config-if)#switchport mode access
SE(config-if)#switchport access vlan 3
SE(config-if)#end
SE#copy running-config startup-config

VTP ( Virtual Trunk Protocol)

Pengenalan VTP

Virtual Trunk Protocol atau disingkat dengan VTP adalah suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch.
VTP sendiri memiliki tiga mode, diantaranya yaitu Server,Transparent dan Client.
  • VTP Mode Server, dalam mode ini switch akan menginformasikan Vlan ke switch yang menggunakan VTP juga dalam satu domain. VTP mode server dapat menambahkan, merubah, dan menghapus Vlan.
  • VTP Mode Transparent, dalam mode ini switch hanya memforward VTP Advertisement pada VTP Client dan Server. Penambahan, perubahan, dan penghapusan Vlan pada switch ini tidak akan diinformasikan ke switch lain.
  • VTP Mode Client, dalam mode ini switch juga menginformasikan Vlan dalam satu domain namun tidak dapat menambahkan, merubah, atau menghapus Vlan.
Protocol VLAN Trunking:

1. Dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
2. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
3. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
4. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
5. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
6. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar
Kemampuan utama dari trunking adalah:
  • Menggabungkan beberapa switch menjadi satu kelompok tunggal, mendukung komunikasi efisien berkecepatan tinggi di seluruh jaringan.
  • Jaringan kemacetan berkurang, dengan mengoptimalkan sumber daya yang tersedia switch.
  • Administrasi beban kerja berkurang, sebagai switch atau perangkat dihubungkan dengan menggunakan sambungan batang dapat dikelola sebagai satu kesatuan bukan secara individual.
  • Trunking secara signifikan meningkatkan ketersediaan data. Misalnya, bahkan jika terjadi kegagalan individu switch, input dan output dapat melanjutkan dengan bandwidth berkurang selama setidaknya satu switch atau router dalam kelompok batang tetap tersedia.
Keuntungan menggunakan VTP Menurut materi pada Cisco Networking Academy Exploration 3 :
  • Konsistensi konfigurasi VLAN  di seluruh jaringan
  • Pelacakan dan pemantauan VLAN yang akurat
  • Laporan secara dinamik ditambahkan VLAN di dalam jaringan
  • Dynamic konfigurasi VLAN trunk ketika ditambahkan ke jaringan
Konfigurasi VTP Komponen penting yang harus diperhatikan dalam konfigurasi VTP :
1. VTP Domain = Nama dari vtp domain (area) yang akan dibuat. Nama ini haruslah sama dalam satu domain / area VTP yang dibuat antara server dan client. Misal nama domainnya adalah “test”, maka antara server dan clientnya haruslah sama nama domainnya yaitu “test”.
2. VTP Mode = mode dari VTP yang diterapkan, sebagai server atau client. Defaultnya semua switch adalah sebagai server.
3. VTP Version = Mulai dari versi 1,2,dan 3. Didalam satu vtp domain haruslah sama versi dari vtp yang dipasang.
4. VTP Password = Pemasangan password juga harus sama antara server dan clientnya dalam satu vtp domain. Digunakan sebagai authentication antara server dan client.
CONTOH
6 switch
1. Switch DMZ
2. Switch vtp Mode server
IP Address192.168.1.2
3. Switch vtp Mode client
IP Address 192.168.1.3
4. Switch vtp Mode client
IP Address 192.168.1.4
5. Switch vtp Mode client
IP Address 192.168.1.5
6. Switch vtp Mode client
IP Address 192.168.1.6
6 VLAN

1.       VLAN 2 name student
2       VLAN 3 name Lecture
3.       VLAN 4 name staff
4.       VLAN 5 name security
5.       VLAN 6 name officeboy
6.       VLAN 7 HOTSPOT
Pembuatan Trunking :

S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 1
S2(config-if)#exit
S2(config)#interface fastEthernet 0/2
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 1
S2(config-if)#exit