STP

-
Hai kembali sobat networker :)
Untuk kali ini kita akan mempelajari materi yang saya anggap paling susah hhe;) kenapa paling susah? isi nya teoritis banget masbro :D yaitu STP atau singkatan dari Spanning-tree Protocol, aduh saya juga bingung jelasinnya wkwk, yang terpenting STP ini digunakan untuk redundancy.
seperti gambar diatas, jadi kita membuat sebuah jalur aternatif untuk pengiriman frame, sehingga ketika salah satu link down, maka akan menggunakan link yang satunya, sebelum itu kita akan mempelajari traffic yah biar gk ngawur ;). pada layer 2 ada beberapa jenis traffic, yaitu:

  1. Unicast yang dikenal, jadi pengiriman frame terdaftar pada switch mac-address table
  2. Unicast tidak dikenal, pengiriman frame tidak terdaftar pada switch mac-address table
  3. Multicast, traffic dikirimkan ke sekelompok alamat
  4. Broadcast, traffic diteruskan ke semua interface, kecuali interface yang masuk

Switch mempelajari mac address perangkat pada port mereka sehingga data dapat diteruskan dengan baik ke tujuan. Ingat ya! switch menggunakan source mac address untuk mempelajari di mana perangkat berada, dan memasukkan informasi ini ke dalam tabel mac address mereka. Switch akan membanjiri frame untuk tujuan yang tidak diketahui sampai mereka mengetahui mac address perangkat. Broadcast dan multicast juga kebanjiran. (Kecuali jika switch sedang melakukan Multicast Snooping atau IGMP). Topologi switch redundan dapat menyebabkan broadcast storm jika tanpa STP, banyak salinan frame, dan masalah ketidakstabilan tabel mac address.
Broadcast storm akan terjadi karena Spanning Tree Protocol tidak diaktifkan, dan menyebabkan beberapa masalh seperti beikut:
  1. Broadcast dan multicast yang dapat menyebabkan masalah dalam jaringan yang diaktifkan.
  2. Jika Host X mengirimkan siaran, seperti permintaan ARP untuk alamat Layer 2 dari router, maka Switch A akan meneruskan siaran keluar semua port.
  3. Switch B, yang berada di segmen yang sama, juga meneruskan semua siaran.
  4. Switch B melihat semua siaran yang diteruskan Switch A dan Switch A melihat semua siaran yang diteruskan Switch B.
  5. Switch A melihat siaran dan meneruskannya.
  6. Switch B melihat siaran dan meneruskannya.
  7. Switch terus menyebarkan traffic broadcast berulang-ulang dan ini lah disebut broascast storm.
gimana udah pusing? wkwkwk:p tenang ini masih berlanjut ;)

 Tidak seperti IP, dalan header layer 2, tidak ada TTL (Tima To Live) untuk pencegahan looping, maka solusinya adalah untuk memungkinkan physical loop (redundant physical connection) tetapi membuat loop free logical topology, loop frree logical topology ini disebut tree, topologi ini adalah star or extended star logical topology, the spanning-tree of the network


pada spanning-tree jalur tertentu diblokir yang memungkinkan terjadinya looping pada sebuah jaringan. Frame data yang diterima pada tautan yang diblokir akan dijatuhkan. Protokol Spanning-Tree mengharuskan perangkat jaringan untuk bertukar pesan untuk mencegah bridging loop, yang disebut Bridge Protocol Data Unit (BPDU). Tautan yang akan menyebabkan looping dimasukkan ke dalam kondisi pemblokiran. BPDU terus diterima pada port yang diblokir, Ini memastikan bahwa jika jalur atau perangkat aktif gagal, pohon spanning baru dapat dihitung. dan akan meng-aktifkan jalur yang di blokir

BPDU mengandung informasi yang cukup sehingga semua switch dapat melakukan hal berikut:

  1. Memilih satu switch yang akan bertindak sebagai root dari spanning tree
  2. Menghitung jalur terpendek dari dirinya sendiri ke switch root
  3. Menentukan salah satu switch sebagai switch terdekat dengan root, untuk setiap segmen LAN. bridge ini disebut "designated switch".
  4. Designated switch menangani semua komunikasi dari LAN yang menuju root bridge.
  5. Memilih salah satu port-nya sebagai port root, untuk setiap switch non-root.
  6. Ini adalah interface yang memberikan jalur terbaik ke switch root.
  7. Memiilih port yang merupakan bagian dari spanning tree, disignated port. non-designated port diblokir.

STP mengeksekusi algoritma yang disebut Spanning Tree Algorithm (STA). STA memilih titik referensi yang disebut root bridge, dan kemudian menentukan jalur yang tersedia ke titik referensi itu.
Jika ada lebih dari dua jalur, STA memilih jalur terbaik dan memblokir sisanya, Perhitungan STP memanfaatkan dua konsep utama dalam membuat loop free logical topology:
  1. Bridge ID
  2. Path cost
Bridge ID digunakan untuk mengidentifikasi setiap switch, berguna juga untuk menentukan sebuah root bridge, dan BID ini terdiri dari 2 komponen:
  1. 2-byte Bridge Priority: Cisco switch defaults to 32,768 or 0x8000.
  2. 6-byte MAC address
Bridge Priority biasanya dinyatakan dalam format desimal dan alamat MAC dalam BID biasanya dinyatakan dalam format heksadesimal. Switch yang memiliki bridge ID Terendah maka akan dinyatakan sebagai root bridge. Jika semua perangkat memiliki nilai priority yang sama, switch dengan alamat MAC terendah yang akan menjadi root bridge.

Untuk verifikasi, bisa menggunakan command seperti berikut
Switch menggunakan konsep cost untuk mengevaluasi seberapa dekat mereka dengan switch lain.Ini akan digunakan dalam pengembangan STP dari topologi bebas looping. nilai cost di tentukan dari bandwith:
  1. 4 Mbps       250  (cost)
  2. 10 Mbps     100  (cost)
  3. 16 Mbps     62    (cost)
  4. 45 Mbps     39    (cost)
  5. 100 Mbps   19    (cost)
  6. 155 Mbps   14    (cost)
  7. 622 Mbps    6     (cost)
  8. 1 Gbps        4     (cost)
  9. 10 Gbps      2     (cost)

kalian juga dapat memodifikasi nilai path cost dengan comman seperti berikut:
Switch(config-if)# spanning-tree cost [value]


Algoritma STP menggunakan tiga langkah sederhana untuk menyatu pada free loop topology.
Switch melewati tiga langkah untuk konvergensi awal mereka:
  1. memilih satu root bridge
  2. memilih root port
  3. memilih designated port

Semua keputusan STP didasarkan pada urutan yang telah ditentukan sebagai berikut:
  • Langkah 1 - BID Terendah
  • Langkah 2 - Path cost terendah ke Root Bridge
  • Langkah 3 - BID Pengirim Terendah
  • Langkah 4 - ID Port Terendah
Nah sekarang kita bayangkan memiliki topologi seperti berikut, kalo pengen lebih manjur sih sambil di lab-in hhe ;):
Ketika jaringan pertama kali dimulai, semua switch mengumumkan campuran BPDU yang kacau. Semua switch segera mulai menerapkan proses keputusan urutan empat langkah yang tadi kita udah sebutkan. Switch perlu memilih Root bridge tunggal.
bagaimana kalau kita menunjuk secara manual salah satu switch yang ingin dijadikan sebagai root bridge? yah tinggal konfigurasi aja bro! caranya:

Switch(config)# spanning-tree vlan [vlan-list] priority [nilai priority]

untuk defaultnya, switch memiliki nilai priority 32768 dengan range dari 0-65535, dan yang terendah lah yang akan dijadikan root bridge, contoh:

Switch(config)# spanning-tree  vlan 1 priority 0

dengan menerapkan konfigurasi diatas pada salah satu switch, maka switch tersebut akan dijadikan sebagai root bridge
Sekarang setelah root bridge ditentukan, switch beralih ke memilih Root Ports. Bridge root port adalah port yang paling dekat dengan Root Bridge. switch menggunakan cost untuk menentukan kedekatan. Setiap non-Root Bridge akan memilih satu port yang akan dijadikan Root Port.
Secara khusus, switch melacak root path cost, cost kumulatif semua tautan ke Root bridge.
Lanjut dari topologi sebeleumnya
Langkah 1
  • Cat-A mengirimkan BPDU, berisi root path cost dengan nilai cost 0.
  • Cat-B menerima BPDU ini dan menambahkan path cost Port 1/1 ke root path cost yang terkandung dalam BPDU.

Langkah 2
  • Cat-B menambahkan root path cost 0 + Port-nya 1/1 dengan nilai cost 19, maka total cost dari port 1/1 Cat-B ke port 1/1 Cat-A adalah 19

Langkah 3

  • Cat-B menggunakan nilai 19 ini secara internal dan mengirimkan BPDU dengan nilai Root Path Cost 19 yang keluar lewat Port 1/2.

Langkah 4

  • Cat-C menerima BPDU dari Cat-B, dan meningkatkan root path cost menjadi 38 (19 + 19). (begitu pula dengan Cat-C ke Cat-B.)

Langkah 5
  1. Cat-B menghitung bahwa ia dapat mencapai Root Bridge dengan cost 19 melalui Port 1/1 dibandingkan dengan cost 38 melalui Port 1/2.
  2. Port 1/1 menjadi Root Port untuk Cat-B, port yang paling dekat dengan Root Bridge.
  3. Cat-C juga melewati perhitungan yang sama.
Catatan: Baik Cat-B: 1/2 dan Cat-C: 1/2 menyimpan BPDU terbaik yaitu 19 (miliknya sendiri).

Bagian pencegahan loop STP menjadi jelaskan?, nah sekarang kita harus tau yang mana yang akan dijadikan designated port. designated berfungsi sebagai port jembatan tunggal yang mengirim dan menerima lalu lintas ke dan dari segmen itu dan root bridge. Setiap segmen dalam jaringan yang dijembatani memiliki satu designated port, yang dipilih berdasarkan root path cost kumulatif ke root bridge. Switch yang berisi Port designated port disebut sebagai designated bridge untuk segmen itu. Untuk mencari designated bridge, mari kita lihat setiap segmen. Dengan melihat root path cost dan cost kumulatif semua tautan ke root bridge.
  • Segmen 1: Cat-A: 1/1 memiliki Root Path Cost = 0 (setelah semua itu memiliki Root Bridge) dan Cat-B: 1/1 memiliki Root Path Cost = 19.
  • Segmen 2: Cat-A: 1/2 memiliki Root Path Cost = 0 (setelah semua Root Bridge) dan Cat-C: 1/1 memiliki Root Path Cost = 19.
  • Segmen 3: Cat-B: 1/2 memiliki Root Path Cost = 19 dan Cat-C: 1/2 memiliki Root Path Cost = 19
loh kok perasaan gk ada bedanya? nilai cost nya pada seri semua? kembali lagi ke keputusan 4 langkah:
  • Ketiga switch setuju bahwa Cat-A adalah Root Bridge.
  • Root path cost untuk keduanya adalah 19, ini seri.
  • Nmaun BID pengirim lebih rendah pada Cat-B dari pada Cat-C, jadi Cat-B port 1/2 menjadi designated dan Cat-C port 1/2 menjadi non-designated port
lalu setelah itu apa yang dilakukan switch? nah maka port 1/2 pada Cat-C akan di blok atau di non aktifkan. terus kapan dong aktifnya? port switch akan ketif ketika salah satu segmen atau path mengalami down.

agar kalian tambah pusing, kita akan mempelajari status atau tahapan sebuah switch agar dapat menyatu dalam jaringan wkwkwk. perhatikan tabel berikut

Dalam keadaan memblokir, port hanya dapat menerima BPDU. Frame data dibuang dan tidak ada alamat yang bisa dipelajari. Diperlukan waktu hingga 20 detik untuk berubah dari kondisi ini. Port beralih dari status diblokir ke status listening. Switch menentukan apakah ada jalur lain ke root bridge. Jalur yang bukan jalur dengan nilai cost terendah menuju root bridge kembali ke keadaan diblokir. Periode listening disebut delay maju dan berlangsung selama 15 detik.
Dalam kondisi listening, data pengguna tidak diteruskan dan alamat MAC tidak dipelajari. namun BPDU tetap masih diproses.

Pada transisi port dari listening ke status learning, data pengguna tidak diteruskan, tetapi alamat MAC dipelajari dari traffic apa pun yang terlihat. Status learning berlangsung selama 15 detik dan juga disebut dalay maju. dan BPDU tetap masih diproses.
Selanjutnya port beralih dari status learning ke status forwarding. Dalam keadaan ini data pengguna diteruskan dan alamat MAC terus dipelajari.BPDU juga masih diproses. Ingat ya! Port switch diperbolehkan untuk beralih ke status Penerusan hanya jika tidak ada tautan (loop) redundan terdeteksi dan jika port memiliki jalur terbaik ke Root Bridge sebagai Root Port atau Designated Port.
Nah karna switch kebanyakan ini itu, maka ada masalah yang muncul nih, ketika perangkat terhubung ke port, port biasanya bergerak dari Status Blocking ke Status Listening, selama 15 detik.
Setelah itu, port memasuki kondisi learning, selama 15 detik. Sekarang baru deh port ditransisikan ke status forwarding atau Pemblokiran. Penundaan 30 detik ini dapat menyebabkan masalah dengan komputer yang meminta alamat IP (DHCP) sebelum port switch beralih ke Status Penerusan.
Ini menyebabkan DHCP gagal karna terlalu lama menunggu kepastian dari si dia hmmm ;), dan host mengkonfigurasi alamat IP secara default. nah solusinya yaitu degan mengaktifkan port-fast, ketika PortFast diaktifkan pada switch atau port trunk, port segera dialihkan ke status forwarding.
Segera setelah switch mendeteksi tautan, port ditransisikan ke status forwarding kurang dari 2 detik setelah kabel dicolokkan. konfigurasinya cukup mudah kok:

Switch(config-if)# spanning-tree portfast


STP ini kini telah berkembang menjadi RSTP atau Rapid Spanning Tree Protocol, Rapid Spanning-Tree Protocol ini didefinisikan dalam standar LAN IEEE 802.1w. Standar dan protokol ini memperkenalkan hal-hal berikut:

  1. Klarifikasi status dan peran switch
  2. Definisi sekumpulan tipe tautan yang dapat beralih ke kondisi forwarding dengan cepat
  3. Konsep switch yang memungkinkan, dalam jaringan terkonvergensi, untuk menghasilkan BPDU mereka sendiri dan bukannya merelayarkan BPDU root bridge
  4. Status port yang "diblokir" telah diubah namanya menjadi status "discarding".

PAda RSTP Jenis tautan telah didefinisikan sebagai point-to-point, edge-type, dan shared. Perubahan ini memungkinkan kegagalan tautan dalam jaringan yang diaktifkan untuk dipelajari dengan cepat. Tautan point-to-point dan tautan edge-type dapat langsung menuju ke status forwarding. Konvergensi jaringan tidak perlu lebih dari 15 detik dengan perubahan ini. Rapid Spanning-Tree Protocol, IEEE 802.1w, pada akhirnya akan menggantikan Protokol Spanning-Tree, IEEE 802.1D

akhirnya penyiksaan dari STP selesai juga wkwkwk, silahkan yang mau muntah ke air dulu hhaha, sekian tentang STP, terimakasih sudah rela mengorbankan pikirannya untuk materi ini, bye ;)

Comments

Post a Comment

Popular posts from this blog

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS...
Read more

NAT Introduction

-
Image
hai teman - teman networker :D Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya. loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4. RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private  nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT. NAT mencakup empat jenis address: Inside local address ...
Read more

PAT

-
Image
woy sobat networker :D sebelumnya kita telah berhasil konfigurasi  Static NAT  dan  Dynamic NAT , nah sekarang kita akan mengkonfigurasi Port Address Translation atau PAT. sebelum itu saya sarankan baca dulu postingan saya sebelumnya ya ;) yang  NAT Introduction . Sekarang kita lab aja langsung, karna saya melanjutkan lab sebelumnya, jadi saya asumsikan kita sudah setting IP masing2 device masuk ah ke router1 sebelum konfigurasi PAT kita hapus dulu konfigurasi sebelumnya  pertama buat dulu rule access list yang memberikan izin pada network PC  selanjutnya masukan ACL pada IP NAT dengan interface yang mengarah ke public network sebagai overloading nya  terakhir definisikan interface yang akan menjadi inside maupun outdside nya  untuk pengetesan kita tidak menggunaakan simple PDU, kita akan mengakses server menggunakan WEB browser dari PC1 maupun PC2  tinggal verifikasi deh, dan coba perhatikan, kedua PC menggunakan i...
Read more