Switch pada layer 2 dan switch pada layer 3

Layer 2 switch beroperasi dengan baik ketika ada lalu lintas yang sangat sedikit antara VLAN. Untuk menambah fungsi Layer 2, kita membutuhkan sebuah router yang mengakibatkan hilangnya kinerja karena router biasanya lebih lambat daripada switch.

Layer 2 switch perlu beroperasi hanya pada frame Ethernet MAC. Skenario ini pada gilirannya menyebabkan algoritma forwarding yang jelas yang dapat diimplementasikan dalam perangkat keras. Algoritma ini tidak dapat diperpanjang dengan mudah untuk layer 3 protokol karena ada beberapa Layer 3 routable protokol seperti IP, IPX, AppleTalk, dan seterusnya, dan kedua, keputusan forwarding di protokol seperti biasanya lebih rumit daripada Layer 2 keputusan forwarding.

Sebagian besar switch Layer 3 melakukan IP switching di tingkat hardware dan meneruskan protokol lain di layer 2 (yaitu, jembatan mereka).

Layer 3 switch router dengan cepat forwarding dilakukan melalui perangkat keras. IP forwarding biasanya melibatkan pencarian rute, decrementing Waktu Untuk Live (TTL) menghitung dan menghitung ulang checksum, dan meneruskan frame dengan header MAC sesuai dengan port output yang benar. Lookup dapat dilakukan di perangkat keras, demikian juga decrementing dari TTL dan perhitungan kembali dari checksum. Router menjalankan routing protokol seperti Open Shortest Path First (OSPF) atau Routing Informasi Protocol (RIP) untuk berkomunikasi dengan lainnya Layer 3 switch atau router dan membangun tabel routing mereka.

Berikut ini adalah data sheet untuk switch yang bekerja pada layer 2 dan layer 3:

sumber:

http://monavathia.wordpress.com/2011/03/15/datasheet-switch-layer-3/

 

VLAN

VLAN

Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, se[erti layanan databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik.

Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama.

Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda. Contoh penerapan teknologi VLAN diberikan dalam Gambar 1.

Beberapa keuntungan penggunaan VLAN antara lain:

1.      Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.

2.      Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

3.      Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.

4.      Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.

5.      Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.

6.      Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

Desain Rancangan Jaringan 4 Gedung, 4 Lantai, 4 Ruangan, 40 PC

Gambar: Desain jaringan 4 Gedung, 4Lantai, 4Ruangan, 40 PC

Implementasi IPv6 di Windows

IP VERSI 6 DI WINDOWS

 

IPv6 di Windows masih ketinggalan dibanding pada Linux dengan kernel USAGI dan UNIX BSD yang merupakan standar referensi perkembangan stack IPv6. 

Implementasi IPv6 pada keluarga Windows :
1.    Windows 95/98/NT (Hitachi Toolnet6 dan Trumpet Winsock 5.0)
2.    Windows 2 

 

      1.     Instalasi

a.    Command Prompt

Run Commannd > cmd

C:\Documents and Settings\rusiawan>ipv6 install
Installing…
Succeeded.

GUI via Network Connection
Control Panel > Network Connection > Local Area Connection > Install > Protocol Microsoft TCP/IP Version 6, OK
Lalu pada LAN Properties pastikan ada ceklist pada bagian Microsoft TCP/IP version 6000/NT4 (Microsoft Research IPv6 Protocol Stack)
3.    Windows 2000 SP3 atau SP4  (Microsoft IPv6 Technology Preview)
4.    Windows XP SP1 atau SP2 dan Windows 2003 Server (IPv6 Stack)
5.    Windows Vista dan Longhorn (updated IPv6 stack)

 

Konfigurasi alamat IPv6

Bisa dilakukan secara otomatis maupun manual.

Konfigurasi IPv6 secara otomatis didapatkan dari stateless autoconfiguration yang diterima dari router advertisement dan stateful autoconfiguration dari DHCPv6. Jika ada router IPv6 yang mengirimkan router advertisement sementara mesin Windows dengan IPv6 yang sudah terinstall di dalamnya tidak langsung mendapatkan IPv6 maka bisa diketikkan pada command prompt :

C:\Documents and Settings\rusiawan>ipv6 renew

Sedangkan konfigurasi manual bisa dilakukan dengan netsh.

a.    Cek IPv6 pada Windows

Bisa dilakukan berbagai perintah dari Command Prompt :

“ipconfig” atau “ipconfig /all”  atau “ipv6 if”

Bisa dilihat ada 7 interface (2 diantaranya yaitu interface 4 dan 5 tidak tampak karena merupakan interface VMware pada kondisi disable) yaitu :

1)    Interface 7 adalah Teredo Tunneling

2)   Interface 6 adalah  fisik (Ethernet)

3)   Interface 3 adalah 6to4 Tunneling

4)   Interface 2 adalah Automatic Tunneling dengan alamat embedded   IPv4

5)   Interface 1 adalah loopback

Masing-masing alamat IPv6 pada interface diatas untuk lebih ringkasnya akan ditunjukkan lewat contoh keluaran dari salah satu perintah netsh:

 

Interface 7 adalah Teredo Tunneling, mirip seperti 6to4 (lihat Dasar IPv6), hanya bedanya jika 6to4 membutuhkan alamat IPv4 publik maka Teredo bisa digunakan dalam lingkungan alamat IPv4 dengan NAT.  Terlihat interface ini memiliki sebuah alamat link local.

Pada interface 6 (fisik) yang terhubung ke jaringan terlihat terdapat 3 alamat global dan 1 alamat link local. Untuk alamat global ada 2 alamat temporer dan 1 alamat publik. Alamat temporer ini dibangkitkan secara acak (interface identifier-nya)  dengan tujuan keamanan, yaitu agar tidak mudah melacak pemilik IPv6 saat terkoneksi ke Internet. Seperti kita ketahui alamat IPv6 dengan address autoconfiguration (contohnya adalah alamat bertipe publik tadi) ini interface identifier-nya dibentuk dari alamat fisik Ethernet atau MAC Address (EUI-64) sehingga mudah melacak pemiliki suatu IPv6 (pada koneksi dial-up misalnya).

Pada interface 3 (6to4) kebetulan tidak terkonfigurasi alamat IPv6 dengan tipe ini. Alamat 6to4 ini digunakan untuk konektivitas ke jaringan IPv6 melalui gateway/proxy 6to4 yang memiliki alamat anycast 192.88.99.1. Jika ada maka alamat ini akan mempunyai prefix 2002::/16 dengan 32 bit akhir adalah interface identifier yang dibentuk dari konversi desimal ke heksa bit IPv4 dari host (untuk host) dan bit IPv4 192.88.99.1 untuk gateway (c058:6301). Dimana dengan alamat ini secara otomatis akan diarahkan ke gateway 6to4 terdekat (karena 192.88.99.1 disepakati sebagai alamat anycast). Jika jaringan di lingkungan kita belum mendukung IPv6 maka koneksi IPv6 bisa kita peroleh melalui mekanisme ini.

Berikut contoh alamat 6to4 pada komputer saya (karena saya punya router IPv6 yang mengirim router advertisement,agar saya tidak mendapat alamat autoconfiguration maka pada menu Services, Remote Registry saya stop. Sehingga komputer saya akan menggunakan alamat 6to4 untuk konektivitas ke jaringan IPv6 )  :

 

 

 

 

Desain Rancangan Jaringan untuk 1 Gedung, 4 Lantai, 4 Ruangan, dan 40Komputer

Gambar: Desain jaringan belum dikasih IP address

Gambar: Desain jaringan yang sudah diberi IP address

1Lantai.3Ruangan,20 Komputer

Gambar: desain jaringan 1 lantai, 3ruangan, 20 PC

WiFi 802.11ac

Industri jaringan nirkabel sudah membuat rencana dan pengembangan produk untuk penerus 802.11N-standar yang baik IEEE dan Wi-Fi Alliance sebut sebagai 802.11ac. Bahkan, dengan perwakilan dari salah satu vendor perangkat keras jaringan atas, sindiran dilakukan dengan fakta bahwa perusahaan telah mulai berfokus pada pengembangan produk untuk generasi baru teknologi nirkabel.

Tidak banyak informasi rinci yang tersedia pada standar 802.11ac, jadi saya ingin mendapatkan informasi terbaru dari orang-orang dalam Aliansi tahu-Wi-Fi. Kelly Davis-Felner, direktur pemasaran untuk kelompok, disediakan beberapa wawasan ke dalam proses ratifikasi 802.11ac itu.

802.11ac hanya beroperasi dalam spektrum, 5 GHz yang merupakan spektrum yang lebih jelas dengan gangguan kurang. Hal ini juga disebut VHT, pendek untuk Throughput Sangat Tinggi. 802.11ac sangat ideal untuk aplikasi rumah digital seperti video karena mampu melakukan pada 1 Gbps kecepatan data mentah. Bandingkan dengan apa yang kita miliki saat ini, perangkat yang paling kuat jaringan 802.11n dapat mencapai 600 Mbps.

Davis-Felner mengatakan bahwa jenis throughput yang bisa "mengirimkan 3 video HD pada saat yang sama." Dia juga mengatakan bahwa Wi-Fi Alliance memiliki kelompok tugas di tempat untuk mendefinisikan persyaratan pasar untuk 802.11ac. Para Wi-Fi Alliance adalah badan yang bertanggung jawab untuk produk-produk jaringan sertifikasi sebagai yang kompatibel dengan standar nirkabel tertentu dan Anda dapat sering melihat label pada kemasan produk-produk jaringan yang paling utama '.

Davis-Felner mengatakan salah satu pertanyaan paling sering diajukan tentang standar ini, waktu yang dibutuhkan lebih lama untuk meratifikasi dan menyatakan sebagai 802.11n? Davis-Felner mengatakan bahwa anggota Wi-Fi Alliance kita mengatakan, "ada banyak hal dari sudut pandang kemajuan untuk memastikan itu tidak memakan waktu lama" dan bahwa "Wi-Fi Alliance mengambil isyarat dari pasar dan tidak IEEE. "

Itu berarti kita dapat berharap untuk melihat produk 802.11ac tersedia di pasar sebelum IEEE meratifikasi standar. Ingat semua dari router 802.11n draft yang tersedia sebelum 802.11n diratifikasi pada bulan September 2009?

Menurut Wi-Fi Alliance, di 802.11ac, perangkat yang diperlukan untuk mendukung 20, 40, dan 80 saluran MHz. Penggunaan 160 MHz saluran adalah opsional, tetapi didukung. 802.11ac mendorong ikatan saluran bahkan lebih jauh dari 802.11n. Saluran ikatan adalah teknologi diperkenalkan dengan standar 802.11n yang meningkatkan bandwidth dengan menggabungkan saluran. Ada beberapa peringatan dengan saluran dan 802.11ac Namun, sebagian besar didasarkan pada lokasi geografis. Saluran melebihi 40 MHz bandwidth di Eropa dan Jepang belum menerima persetujuan pemerintah. VHT 5G perangkat terbatas pada 20 MHz dan 40 MHz saluran akan lebih dekat dengan perangkat 802.11n daripada posisi yang diharapkan dari perangkat VHT 5G. Juga, di Cina, bandwidth yang tersedia terbatas menyiratkan bahwa 160 MHz saluran tidak tersedia.