Rangkuman Cisco CCNA 1 Chapter 5

-

“ Ethernet “

Ethernet adalah teknologi LAN yang paling banyak digunakan saat ini. Ini adalah keluarga teknologi jaringan yang didefinisikan dalam standar IEEE 802.2 dan 802.3. Standar Ethernet menentukan protokol Layer 2 dan teknologi Layer 1. Untuk protokol Layer 2, seperti pada semua standar 802 IEEE, Ethernet mengandalkan dua sublayer lapisan data link yang terpisah untuk beroperasi, Logical Link Control (LLC) dan sublayer MAC.

Pada layer data link, struktur frame hampir identik untuk semua bandwidth Ethernet. Struktur bingkai Ethernet menambahkan header dan trailer di sekitar Layer 3 PDU untuk merangkum pesan yang sedang dikirim.

Ada dua gaya pembingkaian Ethernet: Standar Ethernet IEEE 802.3 dan standar Ethernet DIX yang sekarang disebut Ethernet II. Perbedaan yang paling signifikan antara kedua standar tersebut adalah penambahan Start Frame Delimiter (SFD) dan perubahan field Type ke field Panjang di 802.3. Ethernet II adalah format frame Ethernet yang digunakan pada jaringan TCP / IP. Sebagai implementasi standar IEEE 802.2 / 3, frame Ethernet menyediakan pengalamatan dan pemeriksaan kesalahan MAC.

Pengalamatan Layer 2 yang disediakan oleh Ethernet mendukung komunikasi unicast, multicast, dan broadcast. Ethernet menggunakan Address Resolution Protocol untuk menentukan alamat MAC tujuan dan memetakannya dari alamat IPv4 yang diketahui.

Setiap node pada jaringan IPv4 memiliki alamat MAC dan alamat IPv4. Alamat IP digunakan untuk mengidentifikasi sumber asli dan tujuan akhir dari paket. Alamat MAC Ethernet digunakan untuk mengirim paket dari satu NIC Ethernet ke NIC Ethernet lain pada jaringan IP yang sama. ARP digunakan untuk memetakan alamat IPv4 yang diketahui ke alamat MAC, sehingga paket dapat dienkapsulasi dalam bingkai Ethernet dengan alamat Layer 2 yang benar.

ARP bergantung pada beberapa jenis pesan broadcast Ethernet dan pesan unicast Ethernet, yang disebut permintaan ARP dan balasan ARP. Protokol ARP menyelesaikan alamat IPv4 ke alamat MAC dan memelihara tabel pemetaan.

# Enkapsulasi Ethernet

Ethernet adalah teknologi LAN yang paling banyak digunakan saat ini.

Ethernet beroperasi di lapisan data link dan lapisan fisik. Ini adalah keluarga teknologi jaringan yang didefinisikan dalam standar IEEE 802.2 dan 802.3. Ethernet mendukung bandwidth data dari:

• 10 Mb / s
• 100 Mb / s
• 1000 Mb / s (1 Gb / s)
• 10.000 Mb / s (10 Gb / s)
• 40.000 Mb / s (40 Gb / s)
• 100.000 Mb / s (100 Gb / s)

Seperti ditunjukkan pada Gambar 1, standar Ethernet menentukan protokol Layer 2 dan teknologi Layer 1. Untuk protokol Layer 2, seperti pada semua standar 802 IEEE, Ethernet mengandalkan dua sublayer lapisan data link yang terpisah untuk beroperasi, Logical Link Control (LLC) dan sublayer MAC.

- Sublayer LLC

Sublayer Ethernet LLC menangani komunikasi antara lapisan atas dan lapisan bawah. Ini biasanya antara perangkat lunak jaringan dan perangkat keras perangkat. Sublayer LLC mengambil data protokol jaringan, yang biasanya merupakan paket IPv4, dan menambahkan informasi kontrol untuk membantu mengirimkan paket ke simpul tujuan. LLC digunakan untuk berkomunikasi dengan lapisan atas aplikasi, dan mentransisikan paket ke lapisan bawah untuk pengiriman.

LLC diimplementasikan dalam perangkat lunak, dan implementasinya tidak tergantung pada perangkat kerasnya. Di komputer, LLC bisa dianggap sebagai perangkat lunak driver untuk NIC. Driver NIC adalah program yang berinteraksi langsung dengan perangkat keras pada NIC untuk melewatkan data antara sublayer MAC dan media fisik.

- Sublayer MAC

MAC merupakan lapisan bawah lapisan data link. MAC diimplementasikan oleh perangkat keras, biasanya di komputer NIC. Spesifikasinya tercantum dalam standar IEEE 802.3. Gambar 2 mencantumkan standar IEEE Ethernet yang umum.

# Subkategori MAC

Sublayer Ethernet MAC memiliki dua tanggung jawab utama:

• enkapsulasi data
• Kontrol akses media

Enkapsulasi data

Proses enkapsulasi data mencakup perakitan bingkai sebelum transmisi, dan pembongkaran bingkai pada saat penerimaan bingkai. Dalam membentuk frame, lapisan MAC menambahkan header dan trailer ke lapisan jaringan PDU.

Enkapsulasi data menyediakan tiga fungsi utama:

• Pembatas bingkai - Proses pembingkaian memberikan pembatas penting yang digunakan untuk mengidentifikasi sekelompok bit yang membentuk bingkai. Bit delimiting ini menyediakan sinkronisasi antara node pemancar dan penerima.
• Addressing - Proses enkapsulasi berisi Layer 3 PDU dan juga menyediakan pengalamatan lapisan data link.
• Deteksi kesalahan - Setiap bingkai berisi cuplikan yang digunakan untuk mendeteksi kesalahan dalam transmisi.

Penggunaan frame membantu transmisi bit saat ditempatkan pada media dan dalam pengelompokan bit pada node penerima.

- Kontrol Akses Media

Tanggung jawab kedua dari sublayer MAC adalah kontrol akses media. Kontrol akses media bertanggung jawab atas penempatan frame pada media dan penghapusan frame dari media. Sesuai namanya, ia mengendalikan akses ke media. Sublayer ini berkomunikasi langsung dengan layer fisik.

Topologi logis Ethernet yang mendasarinya adalah bus multi-akses; Oleh karena itu, semua node (perangkat) pada satu segmen jaringan berbagi media. Ethernet adalah metode pertarungan berbasis networking. Metode berbasis contention berarti bahwa setiap perangkat dapat mencoba mentransmisikan data ke media bersama setiap kali data dikirim. Proses Carrier Sense Multiple Access / Collision Detection (CSMA / CD) digunakan di LAN Ethernet setengah-dupleks untuk mendeteksi dan menyelesaikan tabrakan. Ethernet LAN hari ini menggunakan switch full-duplex, yang memungkinkan beberapa perangkat untuk mengirim dan menerima bersamaan tanpa benturan.

# Evolusi Ethernet

Sejak penciptaan Ethernet pada tahun 1973, standar telah berkembang untuk menentukan versi teknologi yang lebih cepat dan lebih fleksibel. Kemampuan Ethernet ini untuk memperbaiki seiring berjalannya waktu adalah salah satu alasan utama mengapa menjadi sangat populer. Versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru Ethernet beroperasi pada 10 Gigabit per detik dan lebih cepat.

Pada layer data link, struktur frame hampir identik untuk semua kecepatan Ethernet. Struktur bingkai Ethernet menambahkan header dan trailer di sekitar Layer 3 PDU untuk merangkum pesan yang sedang dikirim.

Ethernet II adalah format frame Ethernet yang digunakan pada jaringan TCP / IP.

# Bidang Frame Ethernet

Ukuran frame Ethernet minimum adalah 64 byte dan maksimumnya adalah 1518 byte. Ini mencakup semua byte dari field Destination MAC Address melalui bidang Frame Check Sequence (FCS). Bidang Mukadimah tidak disertakan saat menjelaskan ukuran bingkai.

Setiap frame berdurasi kurang dari 64 byte dianggap sebagai "fragmen tabrakan" atau "kerangka keruntuhan" dan secara otomatis dibuang oleh stasiun penerima. Bingkai dengan lebih dari 1500 byte data dianggap "jumbo" atau "bingkai raksasa bayi".

Jika ukuran frame yang ditransmisikan kurang dari minimum atau lebih besar dari maksimum, perangkat penerima akan menjatuhkan frame. Jari yang terjatuh kemungkinan besar merupakan hasil tabrakan atau sinyal yang tidak diinginkan lainnya dan oleh karena itu dianggap tidak valid.

# Activity – MAC and LLC Sublayers



# Alamat MAC dan Heksadesimal

Alamat MAC Ethernet adalah nilai biner 48 bit yang dinyatakan sebagai 12 digit heksadesimal (4 bit per digit heksadesimal).

Sama seperti desimal adalah sistem bilangan dasar sepuluh, heksadesimal adalah sistem enam belas basis. Sistem bilangan enam belas dasar menggunakan angka 0 sampai 9 dan huruf A sampai F. Gambar 1 menunjukkan nilai desimal dan heksadesimal yang setara untuk biner 0000 sampai 1111. Lebih mudah untuk mengekspresikan nilai sebagai digit heksadesimal tunggal daripada empat bit biner .

Mengingat 8 bit (satu byte) adalah pengelompokan biner yang umum, biner 00000000 sampai 11111111 dapat direpresentasikan dalam heksadesimal sebagai rentang 00 ke FF, seperti yang ditunjukkan pada Gambar 2. Angka nol yang menonjol selalu ditampilkan untuk melengkapi representasi 8-bit. Sebagai contoh, nilai biner 0000 1010 ditampilkan dalam heksadesimal sebagai 0A.

Catatan: Penting untuk membedakan nilai heksadesimal dari nilai desimal berkenaan dengan karakter 0 sampai 9, seperti yang ditunjukkan pada gambar.

- Mewakili Nilai Heksadesimal

Heksadesimal biasanya diwakili dalam teks dengan nilai yang didahului oleh 0x (misalnya 0x73) atau subskrip 16. Kurang umum, hal itu mungkin diikuti oleh H (misalnya 73H). Namun, karena teks subscript tidak dikenali pada lingkungan perintah atau pemrograman, representasi teknis heksadesimal didahului dengan "0x" (nol X). Oleh karena itu, contoh di atas akan ditampilkan sebagai 0x0A dan 0x73 masing-masing.

Heksadesimal digunakan untuk mewakili alamat MAC Ethernet dan alamat IP Version 6.

- Konversi Heksadesimal

Jumlah konversi antara nilai desimal dan nilai heksadesimal sangat mudah, namun dengan cepat membagi atau mengalikan dengan 16 tidak selalu mudah. Jika konversi semacam itu diperlukan, biasanya lebih mudah untuk mengubah nilai desimal atau heksadesimal menjadi biner, dan kemudian mengubah nilai biner menjadi desimal atau heksadesimal yang sesuai.



# Alamat MAC : Ethernet Identity

Di Ethernet, setiap perangkat jaringan terhubung ke media bersama yang sama. Ethernet pernah didominasi oleh topologi half-duplex menggunakan bus multi-access atau hub Ethernet yang lebih baru. Ini berarti semua node akan menerima setiap frame yang ditransmisikan. Untuk mencegah overhead yang berlebihan yang terlibat dalam pemrosesan setiap frame, alamat MAC dibuat untuk mengidentifikasi sumber dan tujuan yang sebenarnya. MAC addressing menyediakan metode untuk identifikasi perangkat pada tingkat yang lebih rendah dari model OSI. Meskipun Ethernet sekarang telah beralih ke NIC full-duplex dan switch, masih mungkin perangkat yang bukan tujuan yang dimaksud akan menerima frame Ethernet.

- Struktur alamat MAC

Nilai alamat MAC adalah akibat langsung dari aturan yang diberlakukan IEEE bagi vendor untuk memastikan alamat unik global untuk setiap perangkat Ethernet. Aturan yang ditetapkan oleh IEEE memerlukan vendor yang menjual perangkat Ethernet untuk mendaftar ke IEEE. IEEE menugaskan vendor kode 3-byte (24-bit), yang disebut Organizationally Unique Identifier (OUI).

IEEE membutuhkan vendor untuk mengikuti dua aturan sederhana, seperti yang ditunjukkan pada gambar:

• Semua alamat MAC yang ditugaskan ke NIC atau perangkat Ethernet lainnya harus menggunakan OUI yang diberikan vendor tersebut sebagai 3 byte pertama.
• Semua alamat MAC dengan OUI yang sama harus diberi nilai unik dalam 3 byte terakhir.

Catatan: Ada kemungkinan alamat duplikat MAC ada karena kesalahan selama pembuatan atau beberapa metode penerapan mesin virtual. Dalam kedua kasus tersebut, perlu memodifikasi alamat MAC dengan NIC baru atau perangkat lunak.

# Pengolahan Bingkai

Alamat MAC sering disebut sebagai alamat yang dibakar (BIA) karena, secara historis, alamat ini dibakar ke ROM (Read-Only Memory) pada NIC. Ini berarti alamat tersebut dikodekan ke dalam chip ROM secara permanen.

Catatan: Pada sistem operasi PC modern dan NIC, adalah mungkin untuk mengubah alamat MAC dalam perangkat lunak. Ini berguna saat mencoba mengakses jaringan yang memfilter berdasarkan BIA. Akibatnya, memfilter atau mengendalikan lalu lintas berdasarkan alamat MAC tidak lagi seaman.

Saat komputer dinyalakan, hal pertama yang dilakukan NIC adalah menyalin alamat MAC dari ROM ke RAM. Saat perangkat meneruskan pesan ke jaringan Ethernet, perangkat akan memasang informasi header ke bingkai. Informasi header berisi alamat MAC sumber dan tujuan.

Bila NIC menerima frame Ethernet, ia akan memeriksa alamat MAC tujuan untuk mengetahui apakah itu sesuai dengan alamat MAC fisik perangkat yang tersimpan dalam RAM. Jika tidak ada yang cocok, perangkat akan membuang frame. Jika ada kecocokan, ia melewati bingkai di atas lapisan OSI, di mana proses de-enkapsulasi berlangsung.

Catatan: NIC Ethernet juga akan menerima frame jika alamat MAC tujuan disiarkan atau grup multicast dimana host adalah anggota.

Setiap perangkat yang bisa menjadi sumber atau tujuan dari sebuah frame Ethernet harus diberi alamat MAC. Ini termasuk workstation, server, printer, perangkat mobile, dan router.

# Representasi Alamat MAC

Pada host Windows, perintah ipconfig / all dapat digunakan untuk mengidentifikasi alamat MAC dari adaptor Ethernet. Pada Gambar 1, perhatikan tampilan menunjukkan Alamat Fisik (MAC) komputer menjadi 00-18-DE-DD-A7-B2. Jika Anda memiliki akses, Anda mungkin ingin mencobanya di komputer Anda sendiri. Pada host MAC atau Linux, perintah ifconfig digunakan.

# Alamat MAC Unicast

Di Ethernet, alamat MAC yang berbeda digunakan untuk komunikasi Layer 2 unicast, broadcast, dan multicast.

Alamat MAC unicast adalah alamat unik yang digunakan saat bingkai dikirim dari satu perangkat transmisi ke perangkat tujuan tunggal.

Untuk paket unicast yang akan dikirim dan diterima, alamat IP tujuan harus berada dalam header paket IP. Alamat MAC tujuan yang sesuai juga harus ada dalam header bingkai Ethernet. Alamat IP dan alamat MAC digabungkan untuk mengirimkan data ke satu host tujuan tertentu.
Proses yang digunakan host sumber untuk menentukan alamat MAC tujuan dikenal sebagai Address Resolution Protocol (ARP).

Meskipun alamat MAC tujuan bisa menjadi alamat unicast, broadcast, atau multicast, alamat MAC sumber harus selalu unicast.

# Alamat MAC Broadcast

Paket broadcast berisi alamat IPv4 tujuan yang memiliki semua (1s) di bagian host. Penomoran di alamat ini berarti bahwa semua host pada jaringan lokal tersebut (broadcast domain) akan menerima dan memproses paket. Banyak protokol jaringan, seperti DHCP dan ARP, menggunakan siaran.

Seperti yang ditunjukkan dalam animasi, host sumber mengirimkan paket siaran IPv4 ke semua perangkat di jaringannya. Alamat tujuan IPv4 adalah alamat broadcast, 192.168.1.255. Ketika paket siaran IPv4 dienkapsulasi dalam bingkai Ethernet, alamat MAC tujuan adalah alamat MAC broadcast dari FF-FF-FF-FF-FF-FF dalam heksadesimal (48 di biner).

# Alamat MAC multicast

Alamat multicast memungkinkan perangkat sumber mengirim paket ke sekelompok perangkat. Perangkat yang termasuk dalam grup multicast diberi alamat IP grup multicast. Kisaran alamat multicast IPv4 adalah 224.0.0.0 sampai 239.255.255.255. Kisaran alamat multicast IPv6 dimulai dengan FF00 :: / 8. Karena alamat multicast mewakili sekelompok alamat (kadang-kadang disebut grup host), karena alamat hanya bisa digunakan sebagai tujuan paket. Sumber akan selalu menjadi alamat unicast.

Alamat multicast akan digunakan di game jarak jauh, di mana banyak pemain terhubung dari jarak jauh namun bermain game yang sama. Penggunaan alamat multicast lainnya adalah pembelajaran jarak jauh melalui konferensi video, di mana banyak siswa terhubung ke kelas yang sama.

Seperti alamat unicast dan broadcast, alamat IP multicast memerlukan alamat MAC multicast yang sesuai untuk benar-benar mengirimkan frame pada jaringan lokal. Alamat multicast MAC yang terkait dengan alamat multicast IPv4 adalah nilai khusus yang dimulai dengan 01-00-5E dalam heksadesimal. Sisa bagian dari alamat MAC multicast dibuat dengan mengubah 23 bit yang lebih rendah dari alamat grup multicast IP menjadi 6 karakter heksadesimal. Untuk alamat IPv6, alamat MAC multicast dimulai dengan 33-33.

# Beralih Dasar - dasar

Switch Ethernet Layer 2 menggunakan alamat MAC untuk membuat keputusan penerusan. Ini sama sekali tidak mengetahui protokol yang dibawa dalam bagian data frame, seperti paket IPv4. Peralihan membuat keputusan penerusannya hanya didasarkan pada alamat MAC Layer 2 Ethernet.

Tidak seperti hub Ethernet lawas yang mengulang semua port kecuali port yang masuk, sebuah switch Ethernet berkonsultasi dengan tabel alamat MAC untuk membuat keputusan penerusan untuk setiap frame. Pada gambar, saklar empat port baru saja dinyalakan. Ini belum mempelajari alamat MAC untuk keempat PC yang terpasang.

Catatan: Tabel alamat MAC kadang-kadang disebut tabel memori beralamat alamat (CAM). Sedangkan istilah tabel CAM cukup umum, untuk keperluan kursus ini, kita akan menyebutnya sebagai tabel alamat MAC.

# Belajar Alamat MAC

Switch secara dinamis membangun tabel alamat MAC dengan memeriksa alamat MAC sumber dari frame yang diterima pada port. Switch meneruskan frame dengan mencari kecocokan antara alamat MAC tujuan di frame dan entri di tabel alamat MAC.

Proses berikut dilakukan pada setiap frame Ethernet yang masuk ke switch.

Setiap frame yang masuk saklar dicentang untuk mendapatkan informasi baru. Hal ini dilakukan dengan memeriksa sumber frame alamat MAC dan nomor port dimana frame masuk saklar.

• Jika alamat MAC sumber tidak ada, maka akan ditambahkan ke tabel beserta nomor port yang masuk. Pada Gambar 1, PC-A mengirim frame Ethernet ke PC-D. Switch menambahkan alamat MAC untuk PC-A ke meja.
• Jika alamat MAC sumber tidak ada, saklar memperbarui timer refresh untuk entri itu. Secara default, sebagian besar switch Ethernet menyimpan entri di tabel selama 5 menit.

Catatan: Jika alamat MAC sumber tidak ada di tabel tapi di port yang berbeda, switch memperlakukan ini sebagai entri baru. Entri diganti menggunakan alamat MAC yang sama namun dengan nomor port yang lebih baru.

- Forward - Meneliti Destination MAC Address

Selanjutnya, jika alamat MAC tujuan adalah alamat unicast, switch akan mencari kecocokan antara alamat MAC tujuan dari frame dan entri di tabel alamat MAC-nya.

• Jika alamat MAC tujuan ada di tabel, maka akan meneruskan frame dari port yang ditentukan.
• Jika alamat MAC tujuan tidak ada dalam tabel, switch akan meneruskan frame out semua port kecuali port yang masuk. Ini dikenal sebagai unicast yang tidak diketahui. Switch tidak memiliki alamat MAC tujuan di tabelnya untuk PC-D, sehingga akan mengirim frame keluar semua port kecuali port 1.

Catatan: Jika alamat MAC tujuan adalah broadcast atau multicast, frame juga membanjiri semua port kecuali port yang masuk.

# Menyaring Frames

Sebagai saklar menerima frame dari perangkat yang berbeda, ia mampu mengisi tabel alamat MAC-nya dengan memeriksa alamat MAC sumber dari setiap frame. Bila tabel alamat MAC switch berisi alamat MAC tujuan, ia dapat memfilter frame dan meneruskan satu port tunggal.
Angka 1 dan 2 menunjukkan PC-D mengirim bingkai kembali ke PC-A. Peralihan pertama akan belajar alamat MAC PC-D. Selanjutnya, karena switch memiliki alamat MAC PC-A di mejanya, ia akan mengirim frame hanya keluar port 1.

# Mengirim Bingkai ke Gerbang Default

Bila perangkat memiliki alamat IP yang berada pada jaringan jarak jauh, frame Ethernet tidak dapat dikirim langsung ke perangkat tujuan. Sebagai gantinya, frame Ethernet dikirim ke alamat MAC dari gateway default, router.

# Metode Frame Forwarding pada Cisco Switches

Switch menggunakan salah satu metode penerusan berikut untuk mengalihkan data antar port jaringan:

• Peralihan toko dan forward
• Cut-through switching

Dalam switching store and forward, ketika switch menerima frame, ia menyimpan data di buffer sampai frame yang lengkap telah diterima. Selama proses penyimpanan, switch menganalisa frame untuk mendapatkan informasi tentang tujuannya. Dalam proses ini, switch juga melakukan pengecekan error dengan menggunakan bagian trailer Cyclic Redundancy Check (CRC) dari frame Ethernet.

CRC menggunakan rumus matematika, berdasarkan jumlah bit (1s) pada frame, untuk menentukan apakah frame yang diterima memiliki kesalahan. Setelah mengkonfirmasikan integritas frame, frame tersebut diteruskan keluar port yang sesuai, menuju tujuannya. Bila kesalahan terdeteksi dalam bingkai, saklar akan membuang frame. Buang frame dengan kesalahan mengurangi jumlah bandwidth yang dikonsumsi oleh data korup. Penyandian toko dan forward diperlukan untuk analisis Quality of Service (QoS) pada jaringan yang terkonvergensi dimana klasifikasi rangka untuk prioritas lalu lintas diperlukan. Misalnya, voice over IP data stream perlu diprioritaskan daripada lalu lintas web-browsing.

# Cut-Through Switching

Dalam cut-through switching, switch bertindak sesuai data segera setelah diterima, meski transmisinya tidak lengkap. Peralihan buffer cukup bingkai untuk membaca alamat MAC tujuan sehingga bisa menentukan ke port mana yang akan meneruskan data. Alamat MAC tujuan terletak di 6 byte pertama frame setelah pembukaan. Switch mencari alamat MAC tujuan di meja pengalih, menentukan port antarmuka keluar, dan meneruskan frame ke tujuannya melalui port switch yang ditunjuk. Peralihan tidak melakukan pengecekan kesalahan pada frame.

Ada dua varian cut-through switching :

• Perpindahan maju cepat - Perpindahan maju cepat menawarkan tingkat latensi terendah. Perutean maju cepat segera meneruskan sebuah paket setelah membaca alamat tujuan. Karena fast forward switching mulai forwarding sebelum seluruh paket telah diterima, mungkin ada saat ketika paket dikirimkan dengan kesalahan. Hal ini jarang terjadi, dan adaptor jaringan tujuan membuang paket yang salah saat diterima. Dalam mode fast-forward, latency diukur dari bit pertama yang diterima ke bit pertama yang ditransmisikan. Perpindahan cepat ke depan adalah metode pengalihan tipikal yang khas.
• Perpindahan bebas fragmen - Dalam perpindahan bebas fragmen, saklar menyimpan 64 byte pertama dari frame sebelum meneruskan. Perpindahan bebas fragmen dapat dipandang sebagai kompromi antara switching store-and-forward dan fast-forward switching. Alasan perpindahan bebas fragmen hanya memiliki 64 byte pertama dari frame adalah bahwa sebagian besar kesalahan jaringan dan tabrakan terjadi pada 64 byte pertama. Perpindahan bebas fragmen mencoba untuk meningkatkan perpindahan maju dengan cepat dengan melakukan pengecekan kesalahan kecil pada 64 byte pertama frame untuk memastikan bahwa tabrakan belum terjadi sebelum meneruskan frame. Perpindahan bebas fragmen adalah kompromi antara latensi tinggi dan integritas switching store and forward yang tinggi, dan latency rendah dan integritas switching maju yang cepat.

Beberapa switch dikonfigurasi untuk melakukan cut-through switching secara per-port sampai ambang kesalahan yang ditentukan pengguna tercapai, dan kemudian mereka secara otomatis berubah menjadi store-and-forward. Bila tingkat kesalahan turun di bawah ambang batas, port akan secara otomatis berubah kembali menjadi cut-through switching.

# Memory Buffering on Switches

Switch Ethernet dapat menggunakan teknik penyangga untuk menyimpan bingkai sebelum meneruskannya. Penyangga juga bisa digunakan saat port tujuan sibuk karena kemacetan dan switch menyimpan frame sampai bisa ditransmisikan.

Seperti yang ditunjukkan pada gambar, ada dua metode buffering memori: memori berbasis port dan shared.

- Port-based Memory Buffering

Dalam buffering memori berbasis port, frame disimpan dalam antrian yang terhubung ke port masuk dan keluar tertentu. Sebuah frame ditransmisikan ke port keluar hanya jika semua frame di depannya dalam antrian telah berhasil dikirim. Ada kemungkinan satu frame untuk menunda transmisi semua frame di memori karena adanya port tujuan yang sibuk. Penundaan ini terjadi bahkan jika frame lainnya bisa ditransmisikan ke port tujuan terbuka.

- Memori Bersama Buffering

Memori bersama buffering semua frame ke buffer memori umum bahwa semua port pada berbagi switch. Jumlah memori penyangga yang dibutuhkan oleh port dialokasikan secara dinamis. Bingkai di buffer dihubungkan secara dinamis ke port tujuan. Hal ini memungkinkan paket yang akan diterima pada satu port dan kemudian ditransmisikan pada port lain, tanpa memindahkannya ke antrian yang berbeda.

Peralihan menyimpan peta kerangka ke tautan port yang menunjukkan tempat paket perlu ditransmisikan. Tautan peta akan dihapus setelah frame berhasil dikirim. Jumlah frame yang tersimpan dalam buffer dibatasi oleh ukuran buffer memori keseluruhan dan tidak terbatas pada buffer port tunggal. Ini memungkinkan frame yang lebih besar ditransmisikan dengan frame yang lebih sedikit. Hal ini sangat penting untuk peralihan asimetris. Peralihan asimetris memungkinkan kecepatan data berbeda pada port yang berbeda. Hal ini memungkinkan lebih banyak bandwidth untuk didedikasikan ke port tertentu, seperti port yang terhubung ke server.

# Setelan Dupleks dan Kecepatan

Dua pengaturan paling mendasar pada peralihan adalah pengaturan bandwidth dan dupleks untuk setiap port switch individual. Sangat penting bahwa pengaturan dupleks dan bandwidth cocok antara port switch dan perangkat yang terhubung, seperti komputer atau switch lain.

Ada dua jenis pengaturan dupleks yang digunakan untuk komunikasi pada jaringan Ethernet: half duplex dan full duplex.

• Full-duplex - Kedua ujung sambungan dapat mengirim dan menerima secara bersamaan.
• Half-duplex - Hanya satu ujung sambungan yang bisa dikirim sekaligus.

Autonegotiation adalah fungsi opsional yang ditemukan pada kebanyakan switch Ethernet dan NIC. Autonegotiation memungkinkan dua perangkat untuk secara otomatis bertukar informasi tentang kemampuan kecepatan dan dupleks. Peralihan dan perangkat yang terhubung akan memilih mode kinerja tertinggi. Full-duplex dipilih jika kedua perangkat memiliki kemampuan bersama dengan bandwidth umum tertinggi mereka.

Catatan: Sebagian besar switch Cisco dan NIC Ethernet default untuk autonegotiation untuk kecepatan dan dupleks. Port Gigabit Ethernet hanya beroperasi dalam full-duplex.
Duplex Mismatch

Salah satu penyebab masalah kinerja paling umum pada jaringan Ethernet 10/100 Mb / s terjadi ketika satu port pada link beroperasi pada half-duplex sementara port lainnya beroperasi pada full-duplex. Hal ini terjadi ketika seseorang atau kedua port pada link di-reset, dan proses autonegotiation tidak menghasilkan kedua mitra link yang memiliki konfigurasi yang sama. Hal ini juga dapat terjadi ketika pengguna mengkonfigurasi ulang satu sisi link dan lupa untuk mengkonfigurasi ulang yang lain.


# Auto - MDIX


Selain memiliki pengaturan dupleks yang benar, Anda juga perlu mengetikkan jenis kabel yang benar untuk setiap port. Koneksi antara perangkat tertentu, seperti switch-to-switch, switch-to-router, switch-to-host, dan perangkat router-to-host, sekali mengharuskan penggunaan jenis kabel tertentu (crossover atau straight-through). Sebagian besar perangkat switch sekarang mendukung perintah konfigurasi antarmuka mdix auto di CLI untuk mengaktifkan fitur crossover interface crossover otomatis (auto-MDIX).

Saat fitur auto-MDIX diaktifkan, switch mendeteksi jenis kabel yang terpasang pada port, dan mengkonfigurasi antarmuka yang sesuai. Oleh karena itu, Anda dapat menggunakan crossover atau kabel straight-through untuk koneksi ke port tembaga 10/100/1000 pada peralihan, terlepas dari jenis perangkat di ujung lain dari koneksi.

Catatan: Fitur auto-MDIX diaktifkan secara default pada switch yang menjalankan Cisco IOS Release 12.2 (18) SE atau yang lebih baru.

# Tujuan pada jaringan yang sama

Ada dua alamat utama yang ditetapkan ke perangkat di LAN Ethernet:

• Alamat fisik (alamat MAC) - Digunakan untuk Ethernet NIC ke komunikasi Ethernet NIC pada jaringan yang sama.
• Alamat logis (alamat IP) - Digunakan untuk mengirim paket dari sumber asli ke tujuan akhir.
Alamat IP digunakan untuk mengidentifikasi alamat sumber asli dan tujuan akhir. Alamat IP tujuan mungkin berada pada jaringan IP yang sama dengan sumbernya atau mungkin berada pada jaringan jarak jauh.

Catatan: Sebagian besar aplikasi menggunakan DNS (Domain Name System) untuk menentukan alamat IP saat diberi nama domain seperti www.cisco.com. DNS dibahas di bab selanjutnya.
Lapisan 2 atau alamat fisik, seperti alamat MAC Ethernet, memiliki tujuan yang berbeda. Alamat ini digunakan untuk mengirimkan frame data frame dengan paket IP yang dienkapsulasi dari satu NIC ke NIC lain pada jaringan yang sama. Jika alamat IP tujuan berada pada jaringan yang sama, alamat MAC tujuan adalah perangkat tujuan.

Angka tersebut menunjukkan alamat MAC Ethernet dan alamat IP untuk PC-A yang mengirimkan paket IP ke server file pada jaringan yang sama.

Frame Ethernet Layer 2 berisi:

• Alamat MAC tujuan - Ini adalah alamat MAC dari NIC Ethernet server file.
• Alamat MAC sumber - Ini adalah alamat MAC dari PC-A's Ethernet NIC.
Paket IP Layer 3 berisi:
• Alamat IP sumber - Ini adalah alamat IP sumber asli, PC-A.
• Alamat IP tujuan - Ini adalah alamat IP tujuan akhir, file server.

# Tujuan Jaringan Jarak Jauh

Bila alamat IP tujuan ada pada jaringan jarak jauh, alamat MAC tujuan akan menjadi alamat gateway default host, NIC router, seperti yang ditunjukkan pada gambar. Dengan menggunakan analogi pos, ini sama dengan seseorang yang membawa surat ke kantor pos setempat. Yang perlu mereka lakukan hanyalah membawa surat ke kantor pos dan kemudian menjadi tanggung jawab kantor pos untuk meneruskan surat tersebut ke tujuan akhir.

Angka tersebut menunjukkan alamat MAC Ethernet dan alamat IPv4 untuk PC-A yang mengirim paket IP ke server web pada jaringan jarak jauh. Router memeriksa alamat tujuan IPv4 untuk menentukan jalur terbaik untuk meneruskan paket IPv4. Ini mirip dengan bagaimana layanan pos meneruskan email berdasarkan alamat penerima.

Saat router menerima frame Ethernet, router tersebut memasang kembali informasi Layer 2. Dengan menggunakan alamat IP tujuan, ia menentukan perangkat next-hop, dan kemudian merangkum paket IP dalam bingkai data link baru untuk antarmuka keluar. Di sepanjang setiap link di jalan, sebuah paket IP dienkapsulasi dalam bingkai yang spesifik dengan teknologi link data tertentu yang terkait dengan link tersebut, seperti Ethernet. Jika perangkat next-hop adalah tujuan akhir, alamat MAC tujuannya adalah perangkat NIC Ethernet perangkat.

Bagaimana alamat IPv4 dari paket IPv4 dalam aliran data yang terkait dengan alamat MAC pada setiap link di sepanjang jalan menuju tujuan? Hal ini dilakukan melalui proses yang disebut Address Resolution Protocol (ARP).

# Pengantar ARP

Ingat bahwa setiap perangkat dengan alamat IP pada jaringan Ethernet juga memiliki alamat MAC Ethernet.



Saat perangkat mengirim bingkai Ethernet, ini berisi kedua alamat ini :

• Alamat MAC tujuan - Alamat MAC dari NIC Ethernet, yang akan berupa alamat MAC dari perangkat tujuan akhir atau router.
• Alamat MAC sumber - Alamat MAC dari NIC Ethernet pengirim.
Untuk menentukan alamat MAC tujuan, perangkat menggunakan ARP. ARP menyediakan dua fungsi dasar:

• Menyelesaikan alamat IPv4 ke alamat MAC
• Mempertahankan meja pemetaan

# Fungsi ARP

Menyelesaikan Alamat IPv4 ke Alamat MAC. Ketika sebuah paket dikirim ke lapisan data link yang akan dienkapsulasi ke dalam bingkai Ethernet, perangkat merujuk ke sebuah tabel dalam ingatannya untuk menemukan alamat MAC yang dipetakan ke alamat IPv4. Tabel ini disebut tabel ARP atau cache ARP. Tabel ARP disimpan dalam RAM perangkat.

Perangkat pengirim akan mencari tabel ARP-nya untuk alamat IPv4 tujuan dan alamat MAC yang sesuai.

• Jika alamat tujuan IPv4 paket berada pada jaringan yang sama dengan alamat IPv4 sumber, perangkat akan mencari tabel ARP untuk alamat IPv4 tujuan.
• Jika alamat IPv4 tujuan berada pada jaringan yang berbeda dari alamat IPv4 sumber, perangkat akan mencari tabel ARP untuk alamat IPv4 dari gateway default.
Dalam kedua kasus tersebut, pencarian adalah untuk alamat IPv4 dan alamat MAC yang sesuai untuk perangkat.

Setiap entri, atau baris, tabel ARP mengikat alamat IPv4 dengan alamat MAC. Kami memanggil hubungan antara dua nilai peta - ini berarti Anda dapat menemukan alamat IPv4 di tabel dan menemukan alamat MAC yang sesuai. Tabel ARP menyimpan sementara (cache) pemetaan untuk perangkat di LAN.

Jika perangkat menempatkan alamat IPv4, alamat MAC yang sesuai digunakan sebagai alamat MAC tujuan pada frame. Jika tidak ada entri yang ditemukan, maka perangkat akan mengirimkan permintaan ARP.

# Balasan ARP

Hanya perangkat dengan alamat IPv4 yang terkait dengan alamat target IPv4 dalam permintaan ARP akan merespons dengan balasan ARP. Pesan balasan ARP meliputi:

• Alamat IPv4 pengirim - Ini adalah alamat IPv4 pengirim, perangkat yang alamat MAC-nya diminta.
• Alamat MAC pengirim - Ini adalah alamat MAC dari pengirim, alamat MAC yang dibutuhkan oleh pengirim permintaan ARP.

Jawaban ARP dienkapsulasi dalam bingkai Ethernet menggunakan informasi header berikut:

• Alamat MAC tujuan - Ini adalah alamat MAC dari pengirim permintaan ARP.
• Alamat MAC sumber - Ini adalah pengirim alamat MAC ARP reply.
• Pesan tipe - ARP memiliki bidang tipe 0x806. Ini menginformasikan penerima NIC bahwa bagian data frame perlu dilewatkan ke proses ARP.

Hanya perangkat yang awalnya mengirim permintaan ARP akan menerima balasan ARP unicast. Setelah balasan ARP diterima, perangkat akan menambahkan alamat IPv4 dan alamat MAC yang sesuai ke tabel ARP-nya. Paket yang ditujukan untuk alamat IPv4 sekarang dapat dienkapsulasi dalam frame menggunakan alamat MAC yang sesuai.

Jika tidak ada perangkat yang menanggapi permintaan ARP, paket akan jatuh karena bingkai tidak dapat dibuat.

Entri di tabel ARP adalah waktu yang dicap. Jika perangkat tidak menerima bingkai dari perangkat tertentu pada saat cap waktu habis, entri untuk perangkat ini akan dihapus dari tabel ARP.
Selain itu, entri peta statis dapat dimasukkan ke dalam tabel ARP, namun ini jarang dilakukan. Entri tabel ARP statis tidak akan kadaluarsa dari waktu ke waktu dan harus dihapus secara manual.

Catatan: IPv6 menggunakan proses serupa untuk ARP untuk IPv4, yang dikenal sebagai penemuan tetangga ICMPv6. IPv6 menggunakan permintaan tetangga dan pesan iklan tetangga, mirip dengan permintaan ARP IPv4 dan balasan ARP.

# Menghapus Entri dari Tabel ARP

Untuk setiap perangkat, timer cache ARP akan menghapus entri ARP yang belum pernah digunakan untuk jangka waktu tertentu. Waktu berbeda tergantung pada sistem operasi perangkat.

Perintah juga dapat digunakan untuk secara manual menghapus semua atau beberapa entri dalam tabel ARP. Setelah entri dihapus, proses pengiriman permintaan ARP dan menerima balasan ARP harus terjadi lagi untuk masuk ke peta di tabel ARP.

# Router ARP Table



# Siaran ARP

Sebagai bingkai siaran, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis yang khas, siaran ini mungkin akan berdampak minimal pada kinerja jaringan. Namun, jika sejumlah besar perangkat diaktifkan dan semua mulai mengakses layanan jaringan secara bersamaan, mungkin ada beberapa penurunan kinerja untuk waktu yang singkat, seperti yang ditunjukkan pada gambar. Setelah perangkat mengirimkan siaran ARP awal dan telah mempelajari alamat MAC yang diperlukan, dampak pada jaringan akan diminimalkan.

# ARP Spoofing

Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko keamanan potensial yang dikenal dengan ARP spoofing atau ARP poisoning. Ini adalah teknik yang digunakan oleh penyerang untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain, seperti gateway default, seperti yang ditunjukkan pada gambar. Penyerang mengirim balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirimkan paket ini ke penyerang.

Switch tingkat enterprise mencakup teknik mitigasi yang dikenal dengan dynamic ARP inspection (DAI). DAI berada di luar jangkauan kursus ini.

Komentar

Posting Komentar

Postingan populer dari blog ini

Rangkuman Cisco CCNA 1 Chapter 2

-
Gambar
Mengkonfigurasi Sistem Operasi Jaringan Setiap komputer memerlukan sebuah sistem operasi untuk berfungsi, termasuk perangkat jaringan berbasis komputer seperti switch, router, access point, dan firewall. Perangkat jaringan ini menggunakan sistem operasi yang disebut sistem operasi jaringan. Sistem operasi jaringan memungkinkan perangkat keras perangkat berfungsi dan menyediakan antarmuka bagi pengguna untuk berinteraksi. Dalam kursus CCNA, siswa belajar untuk mengkonfigurasi kedua perangkat yang terhubung ke jaringan (perangkat akhir seperti PC) dan perangkat yang menghubungkan jaringan bersama-sama (perangkat perantara seperti router dan switch). Belajar mengkonfigurasi Cisco Internetwork Operating System (Cisco IOS) pada router dan switch Cisco adalah bagian besar dari program studi Cisco CCNA. Cisco Internetwork Operating System (IOS) adalah istilah generik untuk pengumpulan sistem operasi jaringan yang digunakan oleh perangkat jaringan Cisco. Cisco IOS digunakan untuk
Baca selengkapnya

Rangkuman Cisco CCNA 1 Chapter 4

-
Gambar
Akses Jaringan Untuk mendukung komunikasi kita, model OSI membagi fungsi jaringan data menjadi beberapa lapisan. Setiap lapisan bekerja dengan lapisan di atas dan di bawah untuk mentransmisikan data. Dua lapisan model OSI sangat terkait erat, bahwa menurut model TCP / IP mereka pada dasarnya adalah satu lapisan. Kedua layer tersebut adalah layer data link dan physical layer. Pada perangkat pengirim, ini adalah peran lapisan data link untuk menyiapkan data transmisi dan kontrol bagaimana data tersebut mengakses media fisik. Namun, lapisan fisik mengontrol bagaimana data dikirimkan ke media fisik dengan mengkodekan digit biner yang mewakili data menjadi sinyal. Pada sisi penerimaan, lapisan fisik menerima sinyal melintasi media penghubung. Setelah decoding sinyal kembali ke data, lapisan fisik melewati frame ke lapisan data link untuk penerimaan dan pemrosesan. Bab ini dimulai dengan fungsi umum lapisan fisik dan standar dan protokol yang mengelola transmisi data di media lok
Baca selengkapnya