BAB 2
LANDASAN TEORI Untuk mendukung pengertian pembaca, teori-teori dasar dari jaringan juga dicantumkan dan digunakan sebagai referensi penelitian. 2.1. OSI Model Berdasarkan
penilitian
buku
Tanenbaum
(2003,h37),
Open
Systems
Interconnection model adalah model arsitektural jaringan yang dikembangkan oleh badan standarisasi internasional ISO (International Organization for Standardization). OSI model ini dirancang untuk membantu membedakan peran tiap perangkat ke dalam protokol-protokol berbeda. Berikut peran tiap layer OSI: 1. Application layer, berfungsi sebagai interface aplikasi, mengatur cara aplikasi mengakses jaringan, dan membuat pesan kesalahan. 2. Presentation layer, berfungsi mentranslasikan data ke dalam format yang bisa ditransmisi jaringan. 3. Session layer, berfungsi mendefinisi pemeliharaan, pembuatan, dan/atau penghapusan koneksi. 4. Transport layer, berfungsi memecah paket-paket data dan mengurutkan paketpaket data tersebut supaya dapat disusun kembali saat diterima. 5. Network layer, berfungsi mendefinisikan alamat-alamat IP. 6. Data-link layer, berfungsi mengelompokkan bit-bit data menjadi frame. 7. Physical layer, berfungsi mendefinisikan media transmisi jaringan.
5
6 Berikut adalah perangkat-perangkat yang digunakan dalam penelitian: 1. Hub Cara termudah untuk menghubungkan LAN adalah dengan menggunakan hub. Ketika sebuah bit masuk ke dalam interface hub, bit tersebut akan di-broadcast ke interface yang lain. Karena beroperasi pada bit, hub merupakan perangkat pada layer physical. 2. Bridge Berbeda dengan hub, bridge beroperasi pada frame. Bridge melakukan peran yang disebut forwarding dan filtering. a) Filtering, adalah kemampuan dari bridge untuk menentukan apakah frame harus di-forward atau dihentikan/dihapus. b) Forwarding, berarti menentukan ke interface mana frame harus diarahkan, dan mengarahkannya ke interface yang dimaksud. 2.2. Topologi Jaringan Berbagai jenis topologi jaringan komputer. Berikut jenis topologi jaringan komputer.
7 •
Topologi Bus
Gambar 2.1 Topologi Bus Topologi bus ini sering juga disebut sebagai topologi backbone, dimana ada sebuah kabel coaxial yang dibentangkan kemudian beberapa komputer dihubungkan pada kabel tersebut. •
Topologi Ring
Gambar 2.2 Topologi Ring Disebut topologi ring karena bentuknya seperti cincin yang melingkar. Semua komputer dalam jaringan akan di hubungkan pada sebuah cincin. Cincin ini
8 hampir sama fungsinya dengan concenrator pada topologi star yang menjadi pusat berkumpulnya ujung kabel dari setiap komputer yang terhubung.
•
Topologi Star Gambar 2.3 Topologi Star
•
Topologi Tree
9 Gambar 2.4 Topologi Tree Topologi pohon adalah pengembangan atau generalisasi topologi bus. Media transmisi merupakan satu kabel yang bercabang namun loop tidak tertutup. •
Topologi Mesh
Gambar 2.5 Topologi Mesh
Topologi Mesh adalah topologi yang tidak memiliki aturan dalam koneksi. Karena tidak teratur maka kegagalan komunikasi menjadi sulit dideteksi, dan ada kemungkinan boros dalam pemakaian media transmisi. setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju (dedicated links). 2.3. Perbandingan VLAN dan LAN A. Perbandingan Tingkat Keamanan Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama (resource sharing atau disebut juga hardware sharing). 10 LAN
10 memungkinkan data tersebar secara broadcast ke seluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan. Berdasarkan penilitian buku Tanenbaum (2003, h16), Local Area Network (LAN) adalah jaringan milik pribadi di dalam sebuah gedung atau kampus dalam ukuran hingga beberapa kilometer (10m-1km) VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. Berdasarkan jurnal http://elektro.unm.ac.id/jurnal/ME,Vol.5 VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal keamanan jaringan tidak menyediakan penggunaan media atau data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media atau data yang bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan yang tergabung secara fisik.
11 Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan. VLAN masih sangat memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses per individu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat
maka
administrator jaringan
juga dapat
mengelompokkan
grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam jaringan.
12 B. Perbandingan Tingkat Efisiensi Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya: • Meningkatkan Performa Jaringan LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja di lapisan physical memiliki kelemahan,
peralatan
ini
hanya
meneruskan
sinyal
tanpa
memiliki
pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub. Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection (CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja.
13 Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port di dalam switch memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab itu
switch
sering
disebut
juga
multiport
bridge.
Switch
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi. Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu port dari switch. Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duflex, serta collision detection dan loopback harus disable. Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan kata lain switch-lah yang membentuk VLAN. Dengan adanya segmentasi yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi penggunaan bandwidth bagi pengguna, mengurangi
14 kemungkinan terjadinya broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di jaringan komputer. Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN. • Terlepas dari Topologi Secara Fisik Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak perubahan letak personil akibat hal tersebut. Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini.
15 Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada serta konfigurasinya dari satu tempat ke tempat lain. Untuk para pengguna yang terletak berlainan lokasi maka administrator jaringan hanya perlu menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya. Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu jaringan
baru
apabila
terjadi
restrukturisasi
pada
suatu
perusahaan,
karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan perubahan membutuhkan konfigurasi ulang hub dan router. VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam satu
16 switch port yang sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung ke dalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut. •
Mengembangkan Manajemen Jaringan VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan. Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.
2.4. Virtual Trunking Protocol VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
17 Manfaat / keuntungan :
1. VTP meminimalkan inkonsistensi mis-konfigurasi dan konfigurasi yang dapat menghasilkan sejumlah problem, masalah, seperti duplikat nama VLAN, VLAN benar-tipe spesifikasi, dan keamanan pelanggaran. 2. Manfaat utama VTP adalah efisiensi yang diberikannya dalam menambah dan menghapus VLAN, sebagai serta membuat perubahan pada konfigurasi VLAN dalam lingkungan yang besar. 3. Konfigurasi VLAN konsisten untuk seluruh network. 4. Penjaluran dan pengawasan VLAN – VLAN dapat dilakukan dengan tepat. 5. Pelaporan penambahan VLAN dalam network bersifat dinamis. 6. Konfigurasi trunk pada saat penambahan VLAN bersifat dinamis. 2.4.1. Mode – mode Operasi VTP 1. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
18 2. Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut. 3. Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke switch lainnya dalam domain tersebut.
2.4.2. VTP Domain Berdasarkan penelitian buku Iwan Sofana (2010,h551), terdiri dari satu atau lebih switch yang saling berhubungan. Semua switch dalam satu domain saling berbagi konfigurasi VLAN menggunakan VTP advertisement. Router atau Switch layer 3 memberikan batasan-batasan untuk setiap domain.
19 2.4.3. VTP Advertisements Berdasarkan penilitian Iwan Sofana (2010,h551), VTP menggunakan advertisements untuk mendistribusikan dan mensinkronisasi konfigurasi VLAN di dalam network. Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform hardware yang digunakan.
a.
IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal ke dalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
b.
ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas di sekitar frame asalnya. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunking yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protokol manajemen VLAN diperlukan misal VTP
20 (VLAN Trunking Protocol). Protokol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada switch-switch lainnya didalam administrative domain yang sama. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar. 2.5.
Spanning Tree Protocol Spanning Tree Protocol disingkat menjadi STP. Merupakan bagian dari standar
IEEE 802.1 untuk kontrol media akses. Berfungsi sebagai protokol pengaturan koneksi dengan menggunakan kelebihan STP menyediakan sistem jalur backup dan juga mencegah terjadinya Loop yang tidak diinginkan pada jaringan yang memiliki beberapa jalur menuju ke suatu tujuan dari Host. Jaringan komputer adalah komponen penting dari usaha kecil dan menegah akibatnya Adminstrator IT harus melaksanakan redudansi dalam jaringan hirarkis. Namun menambahkan Link ekstra untuk Switch dan Router pada jaringan, Loop memperkenalkan yang perlu dikelola dengan cara yang dinamis ketika sambungan Link terganggu maka Link lain harus cepat mengambil tempatnya tanpa memperkenalkan Loop lalu lintas yang baru. STP dapat mencegah masalah Loop di jaringan dan STP
21 telah berkembang menjadi sebuah Protocol yang cepat menghitung Port yang harus diblokir sehingga jaringan VLAN bebas dari Loop. A. Redundancy Redundancy digunakan untuk meningkatkan ketersediaan Jaringan dengan menerapkan jalur jaringan alternatif dengan menambahkan peralatan dan kabel. memiliki beberapa jalur untuk data melintasi jaringan memungkinkan untuk suatu alur menjadi terganggu tanpa mempengaruhi konektivitas perangkat pada Jaringan. Frame Broadcast bukan satu-satunya jenis Frame yang dipengaruhi oleh Loop. Frame Unicast dikirim ke jaringan dapat mengakibatkan Duplicate Frame sampai di perangkat tujuan. Kebanyakan Protocol lapisan atas tidak dirancang untuk mengenali atau mengatasi duplicate transmisi. Secara umum, Protocol yang menggunakan mekanisme urutan penomoran berasumsi bahwa transmisi telah gagal dan nomor urut telah didaur ulang untuk sesi komunikasi lain. Protocol lain berusaha untuk Duplicate transmisi ke Protocol lapisan atas yang tepat untuk diproses dan mungkin dibuang.
B. Spanning Tree Protocol Algoritma STP menggunakan Spanning Tree Algorithm (STA) untuk menentukan Port Switch pada Jaringan harus dikonfigurasi untuk memblokir dan mencegah Loop terjadi. STA menunjuk sebuah Switch tunggal untuk sebagai Root Bridge dan menggunakannya sebagi titik acuan bagi semua perhitungan jalan. Semua Switch berpartisipasi dalam Frame BPDU pertukaran STP untuk menentukan Switch ID
22 terendah (BID) pada Jaringan yang akan ditunjuk menjadi Root Bridge. STA menghitung jalur terpendek ke Switch. STA dibuat untuk menentukan Port yang mana untuk diblokir dan STA juga menentukan jalur terbaik untuk Root Bridge untuk semua tujuan dalam Broadcast Domain, semua lalu lintas dicegah dari penerusan melalui jaringan.
C. Root Bridge Setiap yang mencakup STP memiliki switch yang ditunjuk sebagai Root Bridge. Root Bridge berfungsi sebagi titik acuan bagi semua perhitungan dalam Spanning Tree untuk menentukan jalur berlebihan yang akan diblokir.
Awalnya setiap Switch mengklaim dirinya sendiri sebagi Root Bridge. Setiap Switch dalam Broadcast Domain berpartisipasi dalam proses pemilihan Root Bridge dengan cara bertukaran Frame BPDU yang berisi BID dan Switch yang memiliki BID terkecil ditunjuk menjadi Root Bridge.
D. Spanning Tree Protocol Bride Protocol Data Units Bride Protocol Data Units (BPDU) digunakan Switch untuk saling bertukar informasi satu sama lain. Frame BPDU berisi 12 Field yang berbeda yang digunakan untuk menyampaikan informasi Patch dan Priority yang menggunakan STP untuk menentukan Root Bridge dan Jalan menuju Root Bridge.
23 E. Bridge ID Bridge ID (BID) digunakan untuk menentukan Root Bridge pada Jaringan. •
Bridge Priority Bridge Priority adalah nilai yang dijumlahkan dan untuk menjadi Root
Bridge. Switch dengan Prioritas terendah ,yang berarti BID terendah menjadi Root Bridge (semakin nilai rendah Prioritas, semakin tinggi prioritas). Nilai default untuk prioritas dari semua Switch Cisco adalah 32768. Rentang Prioritas antara 1 dan 65336. Sehingga 1 merupakan Prioritas tertinggi. •
Extended System ID Ketika VLAN menjadi umum untuk segmentasi jaringan infrastruktur,
STP telah ditingkatkan untuk menyertakan dukungan untuk VLAN. Akibatnya Extended System ID diperpanjang berisi ID dari VLAN dengan BPDU yang terkait. Ketika Extended System ID yang digunakan diperluas, maka perubahan jumlah bit yang tersedia untuk nilai Bridge Priority, sehingga kenaikan untuk perubahan nilai Bridge Priority 1-4096. Oleh karena itu, nilai Bridge Priority hanya dapat kelipan dari 4096. •
Mac Address Switch dengan alamat MAC dengan nilai hexadesimal terendah memiliki
BID terendah. Disarankan untuk mengkonfigurasi Switch Root Bridge yang diinginkan dengan prioritas yang lebih rendah.Hal ini dilakukan untuk memastikan bahwa penambahan Switch baru di Jaringan tidak memicu
24 pemilihan Root Bridge baru, yang dapat menggangu komunikasi jaringan, karena sebuah Root Bridge baru sedang dipilih.
•
Port Roles
Port Roles atau biasa kita sebut Peran Port Switch pada Jaringan STP. 1.
Root Port - Root Port berada di non-Root Bridge yang merupakan Port Switch dengan patch terbaik pada Root Bridge.
2.
Designated Port - Port yang berada di Root Bridge dan non-Root. Untuk Root Bridge, semua Port Switch ditunjuk sebagai Designated Port yang berfungsi untuk meneruskan traffic pada Jaringan.
3.
Non-Designated Port - Port Switch yang diblokir,sehingga tidak ada Frame yang di-forward dan tidak mengisi tabel Mac Address dengan alamat sumber.
4.
Disable Port - Port yang secara adminisratif ditutup (diblok).
Berikut ini beberapa informasi tambahan tentang cara memastikan Port bahwa tidak ada Loop yang diciptakan selama penciptaan Spanning Tree logis. 1.
Blocking - Port-port non-designated dan tidak berpartisipasi dalam penyampaian Frame.
2.
Listening - STP telah menetapkan bahwa port forwarding dapat berpartisipasi dalam frame sesuai dengan frame BPDU bahwa Switch telah menerima Frame.
3.
Learning - Port mempersiapkan untuk berpartisipasi dalam penyampaian Frame dan mulai mengisi tabel alamat MAC.
25 4.
Forwarding - Port ini dianggap sebagai bagian dari topologi aktif dan meneruskan Frame dan juga mengirim dan menerima Frame BPDU.
5.
Disable - Port tidak berpartisipasi dalam Spanning Tree dan tidak meneruskan Frame.
F. Spanning Tree Protocol Varian Menurut penelitian Iwan Sofana (2012, h397-399) ada beberapa varian STP, dan dijabarkan sebagai berikut : 1. Per-Vlan Spanning Tree (PVST) - Digunakan untuk Maintainance Spanning Tree untuk setiap VLAN yang dikonfigurasi dalam setiap Jaringan.ini menggunakan ISL Trunking Protocol milik Cisco yang memungkinkan Trunk Vlan untuk mem-forward beberapa VLAN sambil memblokir Vlan lainnya. 2. Rapid Spanning Tree Protocol (RSTP) - Digunakan untuk perhitungan kembali Spanning Tree ketika ada perubahan topologi jaringan. RSTP dapat mencapai konvergensi lebih cepat dalam jaringan, dikonfigurasi dengan benar,kadangkadang hanya dalam beberapa ratus milidetik. RSTP mengubah jenis Port dan Status mereka. 3. Multiple STP (MSTP) - Memungkinkan beberapa VLAN untuk dipetakan ke Spanning Tree yang sama, sehingga mengurangi jumlah instansi yang diperlukan untuk mendukung VLAN dalam jumlah besar.
26 2.6. Sub-interface Berdasarkan penelitian Robert N. Myhre (199, h300), sub-interface adalah satu atau sejumlah koneksi pada satu interface. Menggunakan metode sub-interface, proses routing dapat menggunakan lebih dari satu tipe enkapsulasi, dengan syarat memiliki network address yang unik.
2.7 Load Balancing Load balancing adalah pembagian beban secara merata pada dua jalur interface atau lebih. Fungsinya adalah mengurangi beban transfer data sehingga mencapai persebaran data yang optimal. Penggunaan sejumlah komponen atau perangkat (device) dapat menambah tingkat reliabilitas melewati proses redundansi.
