Redundancy Pada VLAN

Pengertian Redudancy

Redundancy merupakan jalur jaringan alternatif yang digunakan untuk meningkatkan ketersediaan jaringan, sehingga jika dalam suatu jaringan terdapat link yang terputus maka jalur untuk data masih bisa terhubung tanpa mempengaruhi konektivitas perangkat pada jaringan tsb.

Seperti topologi jaringan di bawah ini :

Keterangan :
1. PC1 ingin berkomunikasi dengan PC4. (Gambar 1.1)
2. PC1 akan melewati rute yang paling dekat, yaitu S2 - S1 - PC4. (Gambar 1.2)
3. Ketika link jaringan S2 - S1 terganggu, jalan antara PC1 dan PC4 secara otomatis disesuaikan untuk mengkompensasi gangguan, yaitu menuju rute S2 - S3 - S1 - PC4. (Gambar 1.3)
4. Bila koneksi jaringan antara S1 - S2 dipulihkan, jalan ini kemudian dikaji ulang untuk lalu lintas rute langsung dari S2 - S1 - PC4.

Redudancy menyediakan banyak fleksibilitas dalam pemilihan jalur pada jaringan, yang memungkinkan data yang akan dikirimkan tanpa jalur tunggal atau perangkat gagal dalam lapisan distribusi atau inti. Redudancy memang memiliki beberapa komplikasi yang harus diatasi sebelum dapat dengan aman digunakan pada jaringan hirarkis.

Permasalahan Pada Redudancy

1. Loop

Loop terjadi karena frame tidak mempunya waktu hidup (TTL) seperti paket IP melintasi router. Akibatnya, jika mereka tidak diakhiri dengan benar pada jaringan mereka terus Bangkit dari Switch ke Switch tanpa henti atau sampai Link terganggu.dan Frame Broadcast diteruskan ke semua Port Switch kecuali Port berasal.Hal ini memastikan bahwa semua perangkat dalam Broadcast Domain dapat menerima Frame.Jika ada lebih dari satu Jalur untuk Frame yang akan dieruskan keluar,dapat menghasilkan suatu lingkaran tak berujung.

Proses ini akan terjadi berulang-ulang hingga switch fisik memutuskan sambungan penyebab dari loop dan menekan power off di salah satu switch pada loop. Loop mengakibatkan beban CPU tinggi pada semua switch yang tertangkap dalam loop tsb. Karena frame yang terus menerus diteruskan bolak balik antara semua switch di loop, CPU akhirnya harus memproses banyak data. Hal ini memperlambat kinerja pada lalu lintas di network.

2. Broadcast Storm

Broadcast Storm terjadi ketika ada begitu banyak frame broadcast terperangkap dalam loop dan semua bandwitch yang tersedia dikonsumsi. Akibatnya, tidak ada bandwitch yang tersedia untuk lalu lintas yang lain.

Broadcast Storm tidak dapat dihindari pada jaringan redudancy. Sebagai perangkat yang mengirim lebih broadcast keluar jaringan, lalu lintas semakin banyak tertangkap loop, dan akhirnya menciptakan broadcast syang menyebabkan jaringan gagal.

Seperti pada topologi jaringan di bawah ini :

Keterangan :
1. PC1 ingin berkomunikasi dengan PC4 melalui S2 akan mengirimkan frame broadcast ke network sekitarnya. (Gambar 2.1)
2. S3 dan S1 yang mendapatkan frame broadcast dari S2 akan melakukan hal yang sama, yaitu mengirimkan frame broadcast ke network sekitarnya. (Gambar 2.2)
3. S2 yang mendapatkan frame broadcast dari S3 dan S1 seperti permintaan ARP akan mengirimkan frame broadcast lagi. (Gambar 2.3)
4. Hal tersebut akan terjadi secara terus menerus antar semua switch yang membuat loop dengan cepat, akan menyebabkan menumpuknya frame broadcast pada jaringan dan mengakibatkan jaringan menjadi ’cacat’. (Gambar 2.4)

3. Duplicate Unicast

Frame broadcast bukan satu-satunya jenis frame yang dipengaruhi oleh loop. Frame unicast yang dikirim ke jaringan dapat mengakibatkan duplicate frame sampai di perangkat tujuan.

Kebanyakan protocol lapisan atas tidak dirancang untuk mengenali atau mengatasi duplicate transmisi. Secara umum, protocol yang menggunakan mekanisme urutan penomoran berasumsi bahwa transmisi telah gagal dan nomor urut telah didaur ulang untuk sesi komunikasi lain. Protocol lain berusaha untuk men-duplicate transmisi ke protocol lapisan atas yang tepat untuk diproses atau mungkin dibuang.

Spanning Tree Protocol (STP)

Spanning Tree Protocol (STP) merupakan bagian dari standar IEEE 802.1 untuk mengontrol media akses. STP ini berfungsi sebagai protocol pengaturan koneksi dengan menggunakan kelebihan STP yang menyediakan system jalur backup dan juga mencegah terjadinya loop yang tidak diinginkan pada jaringan yang memiliki beberapa jalur menuju ke suatu tujuan dari host.
STP dapat mencegah masalah loop di jaringan dan STP telah berkembang menjadi sebuah protocol yang cepat menghitung port yang harus diblokir sehingga jaringan VLAN bebas dari loop.

Spanning Tree Algoritma (STA)

STP menggunakan Spanning Tree Algoritma (STA) untuk menentukan port switch pada jaringan harus dikonfigurasi untuk memblokir dan mencegah loop terjadi. STA menunjuk sebuah switch tunggal sebagai Root Bridge dan menggunakannya sebagai titik acuan bagi semua perhitungan jalan. Semua switch berpartisipasi dalam frame BPDU pertukaran STP untuk menentukan switch ID terendah (BID) pada jaringan yang akan ditunjuk menjadi Root Bridge.

STA menghitung jalur terpendek ke switch. STA dibuat untuk menentukan port yang mana untuk diblokir dan STA juga menentukan jalur terbaik untuk Root Bridge untuk semua tujuan dalam broadcast domain, semua lalu lintas dicegah dari penerusan melalui jaringan.

Pada contoh topologi di bawah ini, S1 dipilih menjadi Root Bridge melalui proses pemilihan :

Keterangan :
1. Root Port - Port Switch yang paling dekat dengan jalur Root Bridge.
2. Desinagted Ports - Semua Port non-Root yang masih diperbolehkan untuk meneruskan trafik pada jaringan.
3. Non Designated Port - Semua Port dikonfigurasi untuk berada dalam keadaan memblokir untuk mencegah loop.

Root Bridge

Setiap yang mencakup STP memiliki switch yang ditunjuk sebagai Root Bridge. Root Bridge berfungsi sebagai titik acuan bagi semua perhitungan dalam Spanning Tree untuk menentukan jalur berlebihan yang akan diblokir.

Awalnya, setiap switch mengklaim dirinya sendiri sebagai Root Bridge. Setiap switch dalam broadcast domain berpartisipasi dalam proses pemilihan Root Bridge dengan cara bertukaran frame BPDU yang berisi BID, dan switch yang memiliki BID terkecil ditunjuk menjadi Root Bridge.

STP BPDU

Brigde Protocol Data Units (BPDU) digunakan switch untuk saling bertukar informasi satu sama lain.

Frame BPDU berisi 12 field yang berbeda yang digunakan untuk menyampaikan informasi Patch dan Priority yang menggunakan STP untuk menentukan Root Bridge dan jalan menuju Root Bridge.

Bridge ID

Bridge ID (BID) digunakan untuk menentukan Root Bridge pada jaringan. Field BID dari frame BPDU berisi 3 field yang terpisah, yaitu :

1. Bridge Priority

Bridge Priority adalah nilai yang dijumlahkan dan untuk menjadi Root Bridge. Switch dengan prioritas terendah, yang berarti BID terendah menjadi Root Bridge (semakin rendah nilai prioritas, semakin tinggi prioritas). Nilai default untuk prioritas dari semua Switch Cisco adalah 32768. Rentang prioritas antara 1 dan 65336, sehingga 1 merupakan prioritas tertinggi.

2. Extended System ID

Ketika VLAN menjadi umum untuk segmentasi jaringan infrastruktur, STP telah ditingkatkan untuk menyertakan dukungan untuk VLAN. Akibatnya, Extended System ID diperpanjang yang berisi ID dari VLAN dengan BPDU yang terkait.

Ketika Extended System ID yang digunakan diperluas, maka perubahan jumlah bit yang tersedia untuk nilai Bridge Priority mengalami kenaikan untuk perubahan nilai Bridge Priority 1 – 4096. Oleh karena itu, nilai Bridge Priority hanya didapat dari kelipan 4096.

3. Mac Address

Switch dengan alamat MAC dengan nilai hexadesimal terendah memiliki BID terendah. Disarankan untuk mengkonfigurasi switch Root Bridge yang diinginkan dengan prioritas yang lebih rendah. Hal ini dilakukan untuk memastikan bahwa penambahan switch baru di jaringan tidak memicu pemilihan Root Bridge baru, yang dapat menggangu komunikasi jaringan, karena sebuah Root Bridge baru sedang dipilih.

Diteruskan ke UNSRI

INTERNET CONTROL MESSAGE PROTOCOL (ICMP)

Dalam suatu sistem connectionless setiap gateway akan melakukan pengiriman, perutean datagram yang datang tanpa adanya koordinasi dengan pengirim pertama. Tidak semua sistem berjalan dengan lancar. Kegagalan dapat saja terjadi. misalnya line komunikasi, prosesor atau dikarenakan mesin tujuan tidak sedang aktif, ttl dari counter habis, atau ketikaterjadi kemacetan sehingga gateway tidak lagi bisa memproses paket yang datang. Dalam koneksi dengan internet pengirim tidak dapat memberitahukan & tidak tahu sebab kegagalan suatu koneksi. Untuk mengatasinya diperlukan suatu metode yang mengijinkan gateway melaporkan error atau menyediakan informasi mengenai kejadian yang tidak diinginkan sehingga dipakai mekanisme ICMP.Pesan ICMP merupakan bagian dari datagram IP. Tujuan akhir dari suatu pesan ICMPbukan merupakan program atau user melainkan software internet-nya. Ketika pesan ICMPhadir software ICMP akan menanganinya. ICMP mengijinkan gateway untuk mengirimpesan error ke gateway lain atau host. ICMP menyediakan komunikasi antar software protocol Internet.Pada dasarnya terdapat dua macam pesan ICMP : ICMP Error Message & ICMP QueryMessage. ICMP error message digunakan pada saat terjadi kesalahan pada jaringan,sedangkan query message adalah jenis pesan yang dihasilkan oleh protokol ICMP jika pengirim paket menginginkan informasi tertentu yang berkaitan dengan kondisi jaringan.

Error & Query Reporting

Secara teknis ICMP adalah mekanisme error reporting untuk gateway sehingga dapat memberitahu sumber mengenai kesalahan yang terjadi. Sedangkan untuk koreksinya diserahkan pada program aplikasi yang ada pada pengirim.Pesan ICMP ini selalu dikirimkan kepada gateway awal. Jika suatu datagram yang melewati beberapa gateway mengalami kegagalan & kesalahan tujuan di intermediate gatewaynya maka tidak dapat dideteksi gateway mana yang gagal tersebut.

Ada beberapa jenis pesan error diantaranya :

1. Destination unreachable

Pesan ini dihasilkan oleh router jika pengiriman paket mengalami kegagalan akibat masalah putusnya jalur, baik fisik maupun logic. Pesan ini dapat dibagi menjadi beberapa tipe :

¤ Network unreachable
Jika jaringan tujuan tidak dapat dihubungi.

¤ Host unreachable
Jika host tujuan tidak bisa dihubungi.

¤ Protocol at destination is unreachable
Jika di tujuan tidak tersedia protokol tersebut.

¤ Port is unreachable
Jika tidak ada port yang dimaksud pada tujuan.

¤ Destination network is unknown
Jika network tujuan tidak diketahui.

¤ Destination host is unknown
Jika host tujuan tidak diketahui.

2. Time exceeded

Dikirimkan jika is field TTL dalam paket IP sudah habis masa aktifnya dan paket belum juga sampai ke tujuannya.

3. Parameter problem

Pesan ini dikirim jika terjadi kesalahan parameter pada header paket IP.

4. Source quench

Jika router atau tujuan mengalami kemacetan, sebagai respon terhadap pesan ini maka pihak penerima harus memperlambat pengiriman paket.

5. Redirect

Dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah.

Sedangkan untuk pesan query diantarannya adalah :

1. Echo Request & Echo Reply

Digunakan sebagai debugging tool. Echo requests dikirimkan oleh suatu source yang kemudian akan menerima Echo Replies yang dikirimkan oleh destination.Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan aktif. Program ping merupakan program pengiriman paket ini. Responder harus mengembalikan datayang sama dengan data yang dikirimkan.

2. Timestamp & Timestamp Reply

Menghasilkan informasi waktu yang diperlukan sistem tujuan untuk memprosessuatu paket.

3. Address Mask

Untuk mengetahui berapa netmask yang harus digunakan oleh suatu host dalamsuatu network.

Pengiriman ICMP Message

ICMP memerlukan dua level enkapsulasi seperti pada gambar dibawah ini

Setiap pesan ICMP merupakan bagian dari datagram IP yang juga merupakan bagain dari suatu frame data. Datagram yang membawa pesan ICMP mendapat perlakuan yang samadengan datagram lain dalam hal reliability & priority-nya. Pengecualian prioritas didapat untuk menghindari masalah : mendapat pesan error mengenai pesan error. Prioritas tersebut menentukan bahwa pesan tidak dibangkitkan untuk error yang disebabkan oleh datagram yang membawa pesan error.

Format Pesan ICMP

Format diawali dengan 3 field :
8 bit : field TYPE yang mengidentfikasikan pesan
8 bit : field CODE yang menyediakan informasi lebih jauh tentang tipe pesan
16 bit : field CHECKSUM untuk pengecekkan pesan ICMP
ICMP yang berisi pesan error terdiri dari header dan 64 bit pertamanya berisi penyebab error yang terjadi.

Type field yang ada :

Diteruskan ke UNSRI

Konfigurasi VLAN Packet Tracer

Download HERE

VLAN (Virtual Local Area Network)

Apa yang dimaksud dengan Trunking Port ?

Dalam jaringan komputer, Trunk adalah link point-to-point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN.

Dalam konteks VLAN, Avaya dan Cisco menggunakan istilah trunking yang berarti "VLAN multiplexing", yaitu membawa beberapa VLAN melalui link jaringan tunggal melalui penggunaan protokol trunking. Untuk memungkinkan beberapa VLAN pada satu link, frame dari VLAN individu harus diidentifikasi. Metode yang umum dan paling disukai yaitu IEEE 802.1Q, dengan menambahkan tag ke frame Ethernet header, pelabelan itu sebagai milik VLAN tertentu. Karena 802.1Q adalah sebuah standar terbuka, maka satu-satunya pilihan dalam lingkungan dengan-vendor beberapa peralatan.

Cisco juga memiliki protokol trunking proprietary yang disebut Inter-Switch Link yang menyatukan frame ethernet dengan wadah sendiri, dengan label frame sebagai bagian dari sebuah VLAN tertentu.

Mengapa VLAN 1 disebut sebagai Native VLAN ?

Native VLAN dikeluarkan untuk port trunking 802.1Q dimana port ini mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic), sama halnya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

Native VLAN digunakan untuk :
- kompatibilitas pada system yang lebih tua.
- relevan untuk trunk port (trunk port membawa traffic pada multiple VLAN).
- VLAN diidentifikasi oleh sebuah “tag” di dalam sebuah frame.
- Native VLAN tidak memiliki tag.

Pada simulasi paket tracer diatas, VLAN 1 dibuat sebagai native karena merupakan default ethernet LAN, dimana semua port awalnya merupakan anggota VLAN 1.

Diteruskan ke UNSRI