DESKRIPSI SWITCHING TINGKAT PERUSAHAAN 

 

Prinsip Kerja Switch Dalam Jaringan

Switch dapat beroperasi pada satu atau lebih lapisan dari model OSI, termasuk data link dan jaringan. Perangkat yang beroperasi secara simultan pada lebih dari satu lapisan ini dikenal sebagai switch multilayer.
Perangkat yang interkoneksi pada lapisan 3 secara tradisional disebut router, sehingga lapisan-3 switch juga dapat dianggap sebagai (relatif primitif) router.
Dalam beberapa operator selular dan lingkungan lain di mana ada kebutuhan untuk banyak analisis kinerja jaringan dan keamanan, switch dapat dihubungkan antara router WAN sebagai tempat untuk modul analitik.
Beberapa vendor menyediakan firewall,jaringan deteksi intrusi,dan analisis modul kinerja yang dapat plug ke port switch.

Cara Kerja Switch

Cut through / Fast ForwardSwitch Jenis ini hanya mengecek alamat tujuan saja (yang ada pada header frame).
Selanjutnya frame akan diteruskan ke host tujuan.
Store and Forward
Switch ini akan menyimpan semua frame untuk sementara waktu sebelum
diteruskan  ke  host tujuan untuk di cek terlebih  dahulu melalui  mekanisme CRC
(Cyclic Redundancy Check). Jika ditemukan error, maka frame akan “dibuang” dan
tidak akan di teruskan ke host tujuan.
Fragment free / Modified cut through
Switch akan memeriksa 64 byte pertama dari frame, di mana informasi pengalamatan disimpan. Menurut spesifikasi Ethernet, tabrakan akan terdeteksi selama 64 byte pertama dari frame, sehingga frame yang berada dalam kesalahan karena tabrakan tidak akan diteruskan. Dengan cara ini frame akan selalu mencapai tujuan yang dimaksudkan.
Adaptive Switching
Dirancang untuk beroperasi pada cut-through mode   (cutthrough switching) normal, tetapi jika tingkat kesalahan sebuah pelabuhan melompat terlalu tinggi, switch secara  otomatis reconfigures   pelabuhan untuk dijalankan dalam mode store-and- forward.

Prinsip  Kerja Switching Multilayer

Multi layer switchingadalah cara dimana menyusun perangkat network switch menjadi beberapa tingkatan dikarenakan end user yang terkoneksi ke dalam suatu jaringan memiliki jumlah yang banyak, sehingga kita perlu melakukan trunking (menyambungkan switch satu dengan switch lain) antar network switch secara bertingkat.

Macam-macam Switching

Penyambungan Sirkit (Circuit Switching)

Pada sistem penyambungan sirkit, informasi yang dikirimkan oleh suatu terminal diterima oleh sentral switching langsung dikirimkan kepada terminal yang dituju selama seluruh informasi selesai dikirim.
Contoh: Jaringan Telepon PSTN

Penyambungan Berita (Message Switching)

Cara penyambungan ini banyak dipergunakan di dalam lingkungan militer atau lingkungan terbatas misalnya instasi pemerintah atau swasta.
Contoh penggunaannya adalah pada Teleprinter.

Penyambungan Paket (Packet Switching)

Sistem penyambungan paket informasi yang dikirimkan merupakan paket-paket yang diberi label dari alamat yang dituju, kode-kode tertentu dsb. Paket ini kemudian dikirimkan ke tujuan yang diinginkan.
Contoh: Pertukaran informasi melalui GPRS.

Keamanan Switch

• Protokol 802.1x : Protokol 802.1x adalah protokol yang dapat melakukan otentikasi pengguna dari peralatan yang akan melakukan hubungan ke sebuah titik-akses.
• Mac address : Peralatan yang akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu, proses ini dikenal sebagai Mac address Authentication adalah sebuah mekanisme di mana setiap peralatan jaringan komputer disertai identitas yang unik yang menunjukan keotentikan tiap komputer.

Perlindungan Jaringan Terhadap Switching Loop

Loop terjadi karena frame tidak mempunya waktu hidup (TTL) seperti paket IP melintasi router.
Proses ini akan terjadi berulang-ulang hingga switch fisik memutuskan sambungan penyebab dari loop dan menekan power off di salah satu switch pada loop.
Loop mengakibatkan beban CPU tinggi pada semua switch yang tertangkap dalam loop tsb. Karena frame yang terus menerus diteruskan bolak balik antara semua switch di loop, CPU akhirnya harus memproses banyak data. Hal ini memperlambat kinerja pada lalu lintas di network.

Redundansi pada sebuah jaringan dengan switch

Untuk kegagalan lan card di salah satu komputer bisa diganti dengan network card cadangan. Tujuan dari system redundansi ini dimaksudkan untuk menjamin ketersediaan layanan dimana tidak ada satupun titik rawan kegagalan.

Spanning Tree Protocol

Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.

Cara Kerja Spanning Tree

STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :

STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.

Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch.

Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.

Prinsip Root Bridges

Menentukan root bridge.
Root bridge dari spanning tree adalah bridge dengan bridge ID terkecil (terendah).
Menentukan least cost paths ke root bridge.
Spanning tree yang sudah dihitung mempunyai properti yaitu pesan dari semua alat yang terkoneksi ke root bridge dengan pengunjungan (traverse) dengan cost jalur terendah.
Root bridge
Root bridge merupakan master bridge atau controlling bridge. Root bridge   secara periodik mem-broadcast message konfigurasi. Message ini digunakan   untuk memilih rute dan re-konfigure fungsi-2 dari bridge-2 lainnya bila perlu.

Identifikasi Spanning Tree Pada Jaringan Hirarkikal

Layer 3 yang berada diantara lapisan core dan distribusi digunakan untuk routing protocol, menangani load-balancing dan fast route redudancy apabila terjadi kegagalan padalink. Komunikasi inter-VLAN dipetakan di lapisan distribusi. Route summarization dikonfigurasi pada interface menuju lapisan core.
Kelemahan dari desain ini adalah Spanning Tree Protocol (STP) hanya mengijinkan salah satu dari link redudansi diantara switch akses danswitch distribusi untuk aktif.

Rapid Spanning Tree Protokol  (RSTP)

Rapid spanning tree protocol (RSTP) –sebagai pembaharuan dari STP(standar 802.1D). Menyediakan konvergensi stanning-tree yang lebih cepat ketika ada perubahan topologi.
Perbedaan antara STP dan RSTP adalah pada kondisi yang ada, jika pada STP ada 5 kondisi dan RSTP hanya ada 2 kondisi.
Jembatan port RSTP : 
– Root – Sebuah port forwarding yang port terbaik dari Nonroot-jembatan untuk Rootbridge.
Tidak seperti di STP, RSTP akan merespon BPDUs dikirim dari arah jembatan akar. Sebuah jembatan RSTP akan “mengusulkan” informasi pohon rentang untuk pelabuhan yang ditunjuk.

Identifikasi  dan Konfigurasi VLAN

Virtual LAN (Virtual VLAN)
Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:
Switch broadcasts semua port, yang mengkonsumsi bandwidth yang tidak perlu.
Setiap perangkat yang terpasang ke switch dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu.
VLAN adalah broadcast domain logis yang dapat menjangkau beberapa segmen LAN fisik.

Rute inter VLAN dan trunking

Fungsi dari VTP adalah memudahkan network administrator, dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch. Artinya, dengan menggunakan fasilitas VTP, memungkinkan network administrator  untuk menambah, mengurangi, dan mengganti VLAN.
Keuntungan apabila kita menerapkan konsep vtp, antara lain:
Konfigurasi VLAN yang lebih stabil di semua switch di network
Pengiriman vlan-advertisement terjadi hanya di trunk-port
Menambahkan VLAN secara plug –and-play
Tracking dan monitoring VLAN-VLAN yang akurat.

Port Trunk

Sebuah VLAN asli ditugaskan ke port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung lalu lintas yang datang dari banyak VLAN (tagged traffic) serta lalu lintas yang tidak datang dari sebuah VLAN (untagged lalu lintas).
Port trunk 802.1Q menempatkan untagged lalu lintas pada VLAN asli. Dalam gambar, VLAN asli adalah VLAN 99. Lalu lintas untagged dihasilkan oleh komputer terpasang ke port switch yang dikonfigurasi dengan VLAN asli.