BAB 5: LAYER 2 SWITCHING AND SPANNING TREE PROTOCOL (STP) Reza Aditya Firdaus
Cisco Certified Network Associate R&S
Review Layer 2 Switching
Tujuan penggunaan switching Memisahkan
Collision Domain Cost-effective dan memperkuat internetworking
Penggunaan STP (Spanning Tree Protocol) Mencegah
loop pada layer 2 switching
Sebelum Layer 2 Switching
Penerapan Switch pada LAN
Design Khas Switch
Satu link Switch ke Server
Manfaat Switch
Layer 2 Switching dapat menyediakan:
Hardware-Based Bridging (ASIC) – An Application-Spesific Integrated Circuit
Tidak seperti Bridge yang menggunakan software untuk membuat dan memelihara FILTER TABLE
Wired Speed: dimana Switch membuat private atau dedicated Collision Domain dan menyediakan independen bandwith pada setiap port, tidak seperti Hub Low Latency: Tidak ada modifikasi data paket, karena perangkat hanya membaca Frame menyebabkan proses switching lebih cepat dan kecil kemungkinan eror Low Cost
Kelemahan Layer 2 Switching
Harus benar dalam memisahkan (break up) Collision Domain dan Broadcast Domain
Anda harus mengetahui bahwa setiap port pada Switch atau Bridge memisahkan Collision Domain setiap portnya, namun masih memiliki satu BROADCAST DOMAIN yang besar.
Pastikan user anda menghabiskan resource 80% dalam segmen local Switch tidak bisa memisahkan Broadcast Domain secara default. Namun bisa memisahkan Broadcast Domain jika dibutuhkan dengan menggunakan teknik tertentu
Perbandingan Bridge & Switch
Bridge berbasis software, sementara Switch berbasis hardware dengan menggunakan ASIC untuk membantu melakukan filtering. Switch bisa dikatakan multi-port Bridge Pada bridge hanya mungkin ada satu Spanning-Tree, sementara Switch memiliki banyak Switch memiliki port lebih banyak dari pada Bridge Bridge dan Switch membaca MAC Address dengan memeriksa alamat asal dari setiap frame yang diterima Bridge dan Switch melakukan Forwarding berbasis alamat layer 2
Fungsi Layer 2 Switch
Address Learning – Layer 2 Switch atau Bridge mengingat Source Hardware Address setiap frame yang diterima pada sebuah interface, kemudian memasukkan informasi tersebut kedalam MAC Database yang disebut Forward/Filter Table Forwarding/Filter Decision – Ketika sebuah frame diterima pada sebuah interface, switch mencari Destination Hardware Address dan mencari interface keluaran pada MAC Database. Frame hanya di forward keluar melalui port tujuan yang spesifik. Loop Avoidance – Jika Multiple koneksi antar switch dibentuk untuk tujuan redundancy, maka Loop akan terjadi di jaringan. Spanning Tree Protocol (STP) akan digunakan untuk mencegah Loop tersebut namun redundacy masih tetap berjalan.
Penerapan Switch dan Brige pada Jaringan
Melakukan pembacaan alamat Melakukan forward atau filter Mencegah Loop di jaringan
Teknik Transmit Frame Cut-Through • Switch memeriksa destination address dan sesegera mungkin melakukan forwarding frame.
Fragment-Free • Switch memeriksa 64 bytes pertama, kemudian sesegera mungkin melakukan forwarding frame.
Store and Forward • Data utuh diterima dulu dan memeriksanya sebelum di-forwarding.
MAC Address Table
Pada awalnya ketika Switch pertama kali dinyalakan MAC Address Table masih kosong
Pembacaan Address
PC-A mengirim sebuah frame ke PC-C Switch menyimpan MAC Address PC-A pada port E0 setelah membaca Source Address dari data frame Frame dari PC-A ke PC-C dialirkan keluar ke semua port kecuali port E0
Pembacaan Address
PC-D mengirim sebuah frame ke PC-C Switch menyimpan MAC Address PC-D pada port E3 setelah membaca Source Address dari data frame Frame dari PC-D ke PC-C dialirkan keluar ke semua port kecuali port E3
Filter Frame
PC-A mengirim sebuah frame ke PC-C Tujuan sudah diketahui, maka frame tidak akan dialirkan ke port yang tidak membutuhkan
Filter Frame
PC-A mengirim frame ke PC-B Switch memiliki alamat dari PC-B pada MAC Address Table Maka Frame akan dikirim langsung ke PC-B
Broadcast dan Multicast Frame
PC-D mengirim sebuah broadcast atau multicast frame Broadcast dan multicast frame dialirkan ke semua port kecuali port asal frame
Teknologi Interkoneksi Technology
Use
Fast Ethernet
Menghubungkan perangkat end-user ke Switch Access
Gigabit Ethernet
Menghubungkan Switch Access ke Distribution Switch atau dari Server ke Switch
10-Gigabit Ethernet
Menyediakan high-speed switch ke switch links, backbones
EtherChannel
Menyediakan high-speed switch ke switch links, backbones dengan fitur redundancy
Penentuan Perangkat dan Pengkabelan Memastikan setiap link menyediakan bandwith yang memadai untuk total aggregate (keseluruhan) traffic melalui link
Keuntungan penggunaan EtherChannel
Logical Aggregation dari link antar switch yang sama Load-Share antar link Digambarkan sebagai satu logical port ke STP Redundancy
Topologi Redundant
Redundant Topology digunakan untuk mengurangai kegagalan pada satu perangkat (single point of failure) Redundant Topology menyebabkan Broadcast Storm, Multiple Frame Copy, dan MAC Address Table yang tidak stabil
Review Broadcast Frame
PC-D mengirim sebuah Broadcast Frame Broadcast Frame dialirkan ke semua port kecuali port asal frame
Broadcast Storm
Host X mengirimkan sebuah broadcast Switch secara terus menerus mempropagasikan broadcast traffic
Multiple Frame Copies
Host X mengirimkan sebuah unicast frame ke Router Y MAC Address dari Router Y belum dibaca oleh Switch Router Y akan menerima dua copy frame yang sama
MAC Database Instability
Host X mengirim sebuah unicast frame ke Router Y MAC Address dari Router Y belum dibaca oleh Switch Switch A dan B membaca MAC Address dari Host X pada port 1 Frame kemudian dialirkan ke Router Y Switch A dan B tidak benar membaca MAC Address dari Host X pada port 2
Spanning Tree Protocol (STP)
Digunakan untuk menghentikan Loop yang terjadi pada jaringan Layer 2 (Bridge atau Switch) Tugas utama STP adalah waspada dengan memonitor jaringan untuk menemukan semua link, memastikan bahwa tidak ada terjadi Loop pada setiap link yang redundacy Menggunakan Spanning-Tree Algoritma (STA), pertama dengan menbuat Topology Database kemudian mencari dan mematikan Redundant Link Merupakan standard IEEE 802.1D
Lebih Enhanced implementasi menggunakan Cisco PVST+
Terminologi Spanning Tree
Root bridge – Merupakan bridge (switch) dengan Bridge ID terbaik. Bridge Protocol Data Unit (BPDU) – Semua switch saling bertukar informasi untuk menentukan Root Bridge (Switch) menggunakan BPDU Bridge ID Digunakan untuk mempermudah STP melacak semua Switch di jaringan. Secara default Cisco memiliki Priority 32,768 untuk semua Switch. Bridge (switch) dengan Bridge ID terendah akan menjadi Root Bridge di jaringan (Parameternya: MAC Addres)
Terminologi Spanning Tree
Nonroot bridges Semua
Bridge (switch) yang non-Root Bridge Non-Root Bridge saling bertukar informasi BPDU dan saling update STP Topology Database
Port Cost Menentukan
PATH terbaik ketika multiple link digunakan antar dua switch Port Cost ditentukan oleh Bandwith dari interface
Terminologi Spanning Tree
Root Port Root
Port adalah link yang selalu terhubung langsung dengan Root Bridge atau PATH terpendek ke Root Bridge Jika lebih dari satu koneksi ke Root Bridge maka Port Cost akan menjadi penentu dengan memeriksa Bandwith setiap link Port Cost paling kecil akan menjadi Root Port Jika Multiple Link memiliki cost yang sama maka Bridge dengan Bridge ID terkecil akan digunakan sebagai pembanding atau nomor port terkecil akan digunakan sebagai Root Port
Terminologi Spanning Tree
Designated Port – adalah port yang ditentukan telah memiliki Cost terkecil. Designated Port ini akan ditandai sebagai Forwarding Port Nondesignated Port – adalah port yang memiliki kost tertinggi dari Designated Port. Port ini akan ditetapkan sebagai Blocking Mode sehingga tidak akan menjadi Forwarding Port Forwarding Port – merupakan port yang akan memforward frame Block Port – adalah port yang di block untuk mencegah loop, tidak akan menforward frame tetapi tetap mendengar frame (STP Advertisement)
Spanning Tree Path Cost Cost (New IEEE Specification)
Cost (Old IEEE Specification)
10 Gb/s
2
1
1 Gb/s
4
1
100 Mb/s
19
10
10 Mb/s
100
100
Link Speed
Operasi pada STP
Pemilihan Root Bridge
Bridge ID digunakan untuk memilih Root Bridge pada STP Domain dan menentukan Root Port pada setiap perangkat dalam STP Domain ID ini dengan panjang 8 Byte termasuk didalamnya Priority dan MAC Address perangkat Default Priority semua perangkat yang menjalankan STP adalah 32,768 Untuk Menentukan Root Bridge, anda dapat mengkombinasikan Priority setiap Bridge dan MAC Addressnya Jika dua Switch atau Bridge memiliki nilai priority yang sama, maka MAC Address akan menjadi acuan yang mana yang paling terdendah Anda dapat mengganti Bridge ID dengan merendahkan priority sehingga menjadi Root Bridge secara otomatis
Operasi pada STP
Aturan pemilihan Satu Root Bridge per Broadcast Domain Satu Root Port per Non-Root Bridge Satu Designated Port per segment Non-Designated Port tidak digunakan (blocking)
Pemilihan STP Root Bridge
BPDU (secara default = dikirim setiap 2 detik) Root Bridge = Bridge dengan Bridge ID terendah Bridge MAC Bridge ID = Priority Address
Spanning Tree Port-State
Blocking – Sebuah block port tidak akan menforward frame; hanya mendengar BPDU. Tujuannya untuk mencegah loop Listening – Port mendengar BPDU untuk menjamin tidak ada terjadi loop di jaringan sebelum data dialirkan. Listening State mempersiapkan untuk menforward data frame sebelum mempopulasi MAC Address Table. Learning – Switch Port mendengar BPDU dan membaca (learn) semua path dalam jaringan. Sebuah port pada Learning State mempopulasi MAC Address Table tapi belum memforward data frame. Forwarding – Port mengirim dan menerima semua data frame pada Bridge Port Disable – Sebuah port Disable State (Administratively) tidak berpartisipasi dalam STP
Spanning Tree Port-State
Spanning Tree transit pada setiap port melalui beberapa state yang berbeda sebelum menjadi Forwading
Konvergensi STP
Konvergensi terjadi ketika semua port pada Bridge atau Switch melakukan transisi baik itu ke forwarding maupun blocking Tidak ada data yang akan di forward hingga konvergensi selesai Ketika STP sedang konvergensi, semua Host akan berhenti men-transmit data Convergensi benar-benar penting karena menjamin bahwa semua perangkat memiliki database yang sama Biasanya butuh 50 detik untuk melakukan transisi dari Blocking ke Forwarding
Spanning Tree PortFast
PortFast dikonfigurasi pada port akses, tidak pada trunk
Konfigurasi dan Verifikasi PortFast SwitchX(config-if)#spanning-tree portfast
Konfigurasi PortFast pada interface ATAU SwitchX(config)#spanning-tree portfast default
Aktifasi PortFast pada semua non-trunking interfaces SwitchX#show running-config interface interface
Verifikasi PortFast bahwa sudah dikonfigurasi pada sebuah interface
Contoh #1 Spanning Tree
Contoh #1 Spanning Tree
Spanning Tree Re-Kalkulasi
Contoh #2 Spanning Tree
Cisco dan STP Variant
Rapid Spanning Tree Protocol
Merupakan evolusi dari Spanning Tree Protocol (802.1W Standard) Memberikan konvergensi spanning tree lebih cepat setelah terjadi perubahan topologi Standarisasi juga mencakup kesetaraan fitur dengan Cisco PortFast
Rapid Spanning Tree Protocol
Per VLAN Spanning Tree
Digunakan memelihara sebuah Spanning Tree Instance untuk setiap VLAN yang dikonfigurasi di jaringan Menggunakan ISL trunking dan memungkinkan sebuah VLAN trunk untuk memforward beberapa VLAN dan memblokir untuk VLAN lainnya Sejak PVST memperlakukan setiap VLAN sebagai jaringan yang terpisah, ia memiliki kemampuan untuk melakukan load balancing trafik (pada Layer-2) dengan mem-forward beberapa VLAN pada satu Trunk dan VLAN lainnya pada Trunk lain tanpa menyebabkan sebuah loop Spanning Tree.
Per VLAN Spanning Tree Plus (+)
PVST+ menyediakan kemampuan fungsionalitas yang sama dengan PVST menggunakan 802.1Q Trunking PVST+ sebuah enhancement 802.1Q dan tidak mendukung perangkat Non-Cisco
PVST+ Extended Bridge ID Bridge ID without the extended system ID
Extended bridge ID with system ID
System ID = VLAN
PVRST+ Konfigurasi Guideline 1. 2.
3.
4.
Mengaktifkan PVRST+ (rapid-PVST+) Menunjuk dan mengkonfigurasi Switch sebagai Root Bridge Menunjuk dan mengkonfigurasi Switch sebagai Secondary Root Bridge Verifikasi konfigurasi
Implementasi PVRST+ SwitchX(config)#spanning-tree mode rapid-pvst
Konfigurasi PVRST+
SwitchX#show spanning-tree vlan vlan# [detail]
Verifikasi konfigurasi spanning-tree
SwitchX#debug spanning-tree pvst+
Melihat PVST+ event debug messages
Verifikasi PVRST+ SwitchX# show spanning-tree vlan 30 VLAN0030 Spanning tree enabled protocol rstp Root ID Priority 24606 Address 00d0.047b.2800 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24606 (priority 24576 sys-id-ext 30) Address 00d0.047b.2800 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type -------- ----- --- --- -------- ---Gi1/1 Desg FWD 4 128.1 P2p Gi1/2 Desg FWD 4 128.2 P2p Gi5/1 Desg FWD 4 128.257 P2p
The spanning-tree mode di-set ke PVRST.
Konfigurasi Root dan Secondary Bridges
Konfigurasi Root dan Secondary Bridges: Switch A SwitchA(config)#spanning-tree vlan 1 root primary
Perintah ini akan memaksa Switch menjadi root untuk VLAN 1.
SwitchA(config)#spanning-tree vlan 2 root secondary
Perintah ini mengkonfigurasi switch menjadi secondary root untuk VLAN 2. ATAU SwitchA(config)#spanning-tree vlan # priority priority
Perintah ini secara statis mengkonfigurasi Priority(kelipatan 4096).
Konfigurasi Root dan Secondary Bridges: Switch B SwitchB(config)#spanning-tree vlan 2 root primary
Perintah ini akan memaksa Switch menjadi root untuk VLAN 2.
SwitchB(config)#spanning-tree vlan 1 root secondary
Perintah ini mengkonfigurasi switch menjadi secondary root untuk VLAN 1.
ATAU SwitchB(config)#spanning-tree vlan # priority priority
Perintah ini secara statis mengkonfigurasi Priority (increments of 4096).
TERIMA KASIH