Pages

Jumat, 02 Desember 2011

VPN

Diterbitkan Oleh Supriyanto Pada 5:49:00 AM
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
       Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
    II.      Implementasi VPN
Saat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusi hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita seakan-akan membuat jaringan private / khusus dengan melewati jaringan publik seperti Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan metode enkripsi.
Gambar 6. Solusi VPN melewati jaringan publik Internet
VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuterssuppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode enkrips=i tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.
Gambar 7. Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com)
Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringan internet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yang lain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung) melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi, dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9)
Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien dibandingkan dengan metode WAN.
Jaringan VPN dikoneksikan oleh ISP lewat routernya ke router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik, dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat menghemat 20 sampai 40% dari biaya WAN.

 III.      SOLUSI VPN

Penggunakan sistem VPN bias menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk melakukan proses komunikasi lewat jaringan Internet, seperti produk dari vendor cisco network, 3Com, Nortel Network, Linksys dan sebagaiya. Sistem tersebut sering disebut sebagai solusiHardware Based, sedangkan sistem yang menggunakan perangkat lunak sebagai sistem utamanya sering disebut sebagai solusi Software Based.
  IV.      Macam VPN
Adatiga macam tipe interkoneksi VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN.
  1. Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL, atau Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor cabang.
Gambar 8. Solusi Access VPN
  1. Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam jaringan internal dengan menggunakan infrastruktur koneksi Dedicated.
Gambar 9. Solusi Intranet VPN
  1. Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan.
Gambar 10. Solusi Extranet VPN
Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan, diantaranya ;
1.   Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan public menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.
2.   Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES
3.   Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates.
  1. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA CSHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.
Gambar 11. Skema Tunneling & Encapsulation VPN
     V.      Keunggulan dan Manfaat VPN
Beberapa keunggulan menggunakan VPN sebagai pembanding jaringan skala luas (WAN) yang membuat banyak telco provider menawarkan solusi ini dan banyak perusahaan mulai beralih ke teknologi tersebut, beberapa keunggulannya adalah ;
1. Standarisasi, kompatibel dengan standarstandar protocol Internet Engineering Task Force (IETF) dan vendor dunia lainnya
2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi
dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN.
3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan baru yang lebih ekonomis seperti MultiProtocol Labeling Switching (MPLS).
4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN.
5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video
6. Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus kehilangan kesempatan.
7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling dan enkripsi.
8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP
9. Traffic engineering, mudah dalam pengaturan traffic bandwidth, mekanisme restorasi fault dan mekanisme proteksi
10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasi-aplikasi berbasisIP yang cepat perubahannya
11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Quality of Services (QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksidan jaminan yang tinggi atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang sensitifitas atas delay.
Penggambaran interkoneksi untuk antara kantor cabang ke pusat menggunakan dedicated line dan dial-up atau koneksi broadband digunakan untuk koneksi mobile user atau telecommuters. Pada solusi penggunaan hardware base platform utamanya adalah sebuah router / concentrator yang digunakan sebagai pintu gerbang dari jaringan komputer.
Jika sebuah perusahaan mempunyai kantor cabang yang telah terkoneksi ke Internet dengan menggunakan leased line dapat menggunakan koneksi router ke router atau siteto- site. Beberapa seri router dari vendor terkenal telah mendukung penggunaan VPN, jika router tersebut tidak mendukung dapat ditambahkan modul khusus (modular card) VPN.
Sedangkan pada solusi software based, perangkat lunak yang difungsikan untuk menjalankan proses enkripsi dan tunneling dengan menggunakan sistem operasi tertentu.
Biasanya software based VPN ini digunakan untuk koneksi user tunggal atau Small  ffice
Home Office.Ada banyak macam jenis yang dikeluarkan oleh vendor seperti IBM, First VPN Enterprise, Check VPNware Systems, Multicom, Xedia, dan lain-lain. Karena  roses dilakukan oleh software maka kinerja dalam mengenkripsi dan mentunnel akan menjadi lambat tergantung spesifikasi mesin yang digunakan.
0 komentar

PPP

Diterbitkan Oleh Supriyanto Pada 5:48:00 AM
I.      Pengertian
PPP adalah sebuah protokol yang mengatur hubungan komunikasi antara dua buah host secara Point to Point. Dengan menggunakan PPP, konfigurasi pada saat koneksi dilakukan secara otomatis berkat adanya LCP (Link Control Protocol ). Atau menuruprotocol yang meng-enkapsulasi jaringan yang banyak digunakan pada Wide Area Network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line internet Protokol (SLIP), yang hanya mendukung Pengalamatan IP statis kepada para Kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi Kesalahan dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662
PPP merupakan data link protokol yang digunakan untuk melakukan koneksi secara langsung antara dua node melalui kabel serial, line telepon, trunk line, telepon selular, jalur radio yang special, atau fiber optik. Mayoritas ISP menggunakan PPP bagi pelanggannya yang menggunakan metode dial-up saat melakukan koneksi ke internet.
II.      System PPP di windows
This article describes the Point-to-Point Protocol over Ethernet (PPPoE) Discovery Stage. Microsoft Windows XP only provides a PPPoE client, not a PPPoE server.
To establish a PPPoE connection, the Ethernet address of the remote PPPoE server must be obtained. Additionally, a unique session identifier must also be negotiated. The method to obtain this information is referred to as the PPPoE Discovery Stage.
The PPPoE Discovery Stage is made up of four steps: initiation, offer, request, and session confirmation:
  1. The PPPoE Active Discovery Initiation (PADI) packet:
    The PPPoE client sends out a PADI packet to the broadcast address. This packet can also populate the “service-name” field if a service name has been entered on the dial-up networking properties of the PPPoE broadband connectoid. If a service name has not been entered, this field cannot be populated.
  2. The PPPoE Active Discovery Offer (PADO) packet:
    The PPPoE server, or Access Concentrator, should respond to the PADI with a PADO if the Access Concentrator is able to service the “service-name” field that had been listed in the PADI packet. If no “service-name” field had been listed, the Access Concentrator should respond with a PADO packet that has the “service-name” field populated with the service names that the Access Concentrator can service. The PADO packet is sent to the unicast address of the PPPoE client.
  3. The PPPoE Active Discovery Request (PADR) packet:
    When a PADO packet is received, the PPPoE client responds with a PADR packet. This packet is sent to the unicast address of the Access Concentrator. The client may receive multiple PADO packets, but the client responds to the first valid PADO that the client received. If the initial PADI packet had a blank “service-name” field filed, the client populates the “service-name” field of the PADR packet with the first service name that had been returned in the PADO packet.
  4. The PPPoE Active Discovery Session-confirmation (PADS) packet:
    When the PADR is received, the Access Concentrator generates a unique session identification (ID) for the Point-to-Point Protocol (PPP) session and returns this ID to the PPPoE client in the PADS packet. This packet is sent to the unicast address of the client.
When this process has completed, the client is aware of the address of the Access Concentrator and a session ID has been established. At this point, a normal PPP session begins. This session can remain established until a PPPoE Active Discovery Terminate (PADT) packet is sent. The PADT may be sent by either the Access Concentrator or the PPPoE client.
III.      System PPP di Linux menggunakan pppd (Point to point Protokol Daemon)
PPP adalah protokol yang digunakan untuk membangun link internet melalui dial-up modem, koneksi DSL, dan jenis lain dari point-to-point link. Daemon pppd bekerja sama dengan driver kernel PPP untuk membangun dan menjaga hubungan PPP dengan sistem lain (disebut peer) dan bernegosiasi Internet Protocol (IP) untuk setiap akhir link. Pppd juga dapat mengotentikasi peer dan / atau informasi pasokan otentikasi untuk peer. PPP dapat digunakan dengan protokol jaringan lain selain IP, tetapi penggunaan tersebut menjadi semakin jarang digunakan.
IV.      Manual pppd

Frequently Used Options

ttyname
Use the serial port called ttyname to communicate with the peer. If ttyname does not begin with a slash (/), the string “/dev/” is prepended to ttyname to form the name of the device to open. If no device name is given, or if the name of the terminal connected to the standard input is given, pppd will use that terminal, and will not fork to put itself in the background. A value for this option from a privileged source cannot be overridden by a non-privileged user.
speed
An option that is a decimal number is taken as the desired baud rate for the serial device. On systems such as 4.4BSD and NetBSD, any speed can be specified. Other systems (e.g. Linux, SunOS) only support the commonly-used baud rates.
asyncmap map
This option sets the Async-Control-Character-Map (ACCM) for this end of the link. The ACCM is a set of 32 bits, one for each of the ASCII control characters with values from 0 to 31, where a 1 bit indicates that the corresponding control character should not be used in PPP packets sent to this system. The map is encoded as a hexadecimal number (without a leading 0x) where the least significant bit (00000001) represents character 0 and the most significant bit (80000000) represents character 31. Pppd will ask the peer to send these characters as a 2-byte escape sequence. If multiple asyncmap options are given, the values are ORed together. If no asyncmap option is given, the default is zero, so pppd will ask the peer not to escape any control characters. To escape transmitted characters, use the escape option.
auth
Require the peer to authenticate itself before allowing network packets to be sent or received. This option is the default if the system has a default route. If neither this option nor the noauth option is specified, pppd will only allow the peer to use IP addresses to which the system does not already have a route.
call name
Read additional options from the file /etc/ppp/peers/name. This file may contain privileged options, such asnoauth, even if pppd is not being run by root. The name string may not begin with / or include .. as a pathname component. The format of the options file is described below.
connect script
Usually there is something which needs to be done to prepare the link before the PPP protocol can be started; for instance, with a dial-up modem, commands need to be sent to the modem to dial the appropriate phone number. This option specifies an command for pppd to execute (by passing it to a shell) before attempting to start PPP negotiation. The chat (8) program is often useful here, as it provides a way to send arbitrary strings to a modem and respond to received characters. A value for this option from a privileged source cannot be overridden by a non-privileged user.
crtscts
Specifies that pppd should set the serial port to use hardware flow control using the RTS and CTS signals in the RS-232 interface. If neither the crtscts, the nocrtscts, the cdtrcts nor the nocdtrcts option is given, the hardware flow control setting for the serial port is left unchanged. Some serial ports (such as Macintosh serial ports) lack a true RTS output. Such serial ports use this mode to implement unidirectional flow control. The serial port will suspend transmission when requested by the modem (via CTS) but will be unable to request the modem to stop sending to the computer. This mode retains the ability to use DTR as a modem control line.
defaultroute
Add a default route to the system routing tables, using the peer as the gateway, when IPCP negotiation is successfully completed. This entry is removed when the PPP connection is broken. This option is privileged if the nodefaultroute option has been specified.
disconnect script
Execute the command specified by script, by passing it to a shell, after pppd has terminated the link. This command could, for example, issue commands to the modem to cause it to hang up if hardware modem control signals were not available. The disconnect script is not run if the modem has already hung up. A value for this option from a privileged source cannot be overridden by a non-privileged user.
escape xx,yy,…
Specifies that certain characters should be escaped on transmission (regardless of whether the peer requests them to be escaped with its async control character map). The characters to be escaped are specified as a list of hex numbers separated by commas. Note that almost any character can be specified for the escape option, unlike the asyncmap option which only allows control characters to be specified. The characters which may not be escaped are those with hex values 0×20 – 0x3f or 0x5e.
file name
Read options from file name (the format is described below). The file must be readable by the user who has invoked pppd.
init script
Execute the command specified by script, by passing it to a shell, to initialize the serial line. This script would typically use the chat(8) program to configure the modem to enable auto answer. A value for this option from a privileged source cannot be overridden by a non-privileged user.
lock
Specifies that pppd should create a UUCP-style lock file for the serial device to ensure exclusive access to the device. By default, pppd will not create a lock file.
mru n
Set the MRU [Maximum Receive Unit] value to n. Pppd will ask the peer to send packets of no more than nbytes. The value of n must be between 128 and 16384; the default is 1500. A value of 296 works well on very slow links (40 bytes for TCP/IP header + 256 bytes of data). Note that for the IPv6 protocol, the MRU must be at least 1280.
mtu n
Set the MTU [Maximum Transmit Unit] value to n. Unless the peer requests a smaller value via MRU negotiation, pppd will request that the kernel networking code send data packets of no more than n bytes through the PPP network interface. Note that for the IPv6 protocol, the MTU must be at least 1280.
passive
Enables the “passive” option in the LCP. With this option, pppd will attempt to initiate a connection; if no reply is received from the peer, pppd will then just wait passively for a valid LCP packet from the peer, instead of exiting, as it would without this option.

Options

:
Set the local and/or remote interface IP addresses. Either one may be omitted. The IP addresses can be specified with a host name or in decimal dot notation (e.g. 150.234.56.78). The default local address is the (first) IP address of the system (unless the noipdefault option is given). The remote address will be obtained from the peer if not specified in any option. Thus, in simple cases, this option is not required. If a local and/or remote IP address is specified with this option, pppd will not accept a different value from the peer in the IPCP negotiation, unless the ipcp-accept-local and/or ipcp-accept-remote options are given, respectively.
ipv6 ,
Set the local and/or remote 64-bit interface identifier. Either one may be omitted. The identifier must be specified in standard ascii notation of IPv6 addresses (e.g. ::dead:beef). If the ipv6cp-use-ipaddr option is given, the local identifier is the local IPv4 address (see above). On systems which supports a unique persistent id, such as EUI-48 derived from the Ethernet MAC address, ipv6cp-use-persistent option can be used to replace the ipv6 , option. Otherwise the identifier is randomized.
active-filter filter-expression
………………….
other resource ::
0 komentar

STP

Diterbitkan Oleh Supriyanto Pada 5:46:00 AM

1.     Pengertian STP (Spanning Tree Protocol)
Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.
Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.
2.      Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
• STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
• Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
• Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.
Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebutdesignated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakandesignated port (DP). Designated port juga berada dalam status forwarding.
Semua port/interface selain port/interface diatas berada dalam status Blocking.

3.      STP Bridge ID dan Hello BPDU

STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akanmemilikiBridge ID yang unik.
STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU,berisiBridge ID dari switch pengirim.

4.      Pemilihan Root Switch

Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDURoot switch adalah switchdenganBridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.
Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.

5.      Menentukan Root Port dari setiap switch
Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.

 6.      Kelebihan STP

- Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch
- Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal
- Mencegah looping

8.      Kesimpulan

Switching adalah sebuah bentuk switch Ethernet yang melakukan switching terhadap paket dengan melihat alamat fisiknya (MAC address). Switch jenis ini bekerja pada lapisan data -link (atau lapis an kedua) dalam OSI Reference Model. Switch-switch tersebut juga dapat melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan. Pada layer 2 switching terjadi perulangan jaringan ketika ada lalu lintas broadcast antara subnet. Broadcast paket dari sumber ke beberapa port melalui single link yang akan mengembalikan broadcast ke sumber asli melalui redundant link jika lebih dari satu jalan yang terhubung ke dua subnet. Hal ini dapat memicu proses untuk mengulang dan menghasilkan perulangan logis aliran paket tanpa henti di seluruh jaringan fisik.
Salah satu teknik untuk menghentikan perulangan dalam jaringan dan menyediakan manajemen yang efektif redundant link adalah Spanning Tree Protokol. Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.
Referensi
0 komentar
Langganan: Postingan (Atom)