Kategori
Cisco CyberOps Networking

Network Communication Devices

Network Devices

End Devices

Perangkat jaringan yang paling dikenal orang adalah perangkat akhir. Untuk membedakan satu perangkat akhir dari yang lain, setiap perangkat akhir di jaringan memiliki alamat. Ketika perangkat akhir memulai komunikasi, ia menggunakan alamat perangkat akhir tujuan untuk menentukan di mana harus mengirimkan pesan.

Perangkat akhir adalah sumber atau tujuan dari pesan yang dikirimkan melalui jaringan.

Routers

Router adalah perangkat yang beroperasi pada lapisan jaringan OSI (Layer 3). Seperti yang ditunjukkan pada gambar, router digunakan untuk menghubungkan situs jarak jauh. Mereka menggunakan proses perutean untuk meneruskan paket data antar jaringan. Proses perutean menggunakan tabel perutean jaringan, protokol, dan algoritma untuk menentukan jalur yang paling efisien untuk meneruskan paket IP. Router mengumpulkan informasi routing dan memperbarui router lain tentang perubahan dalam jaringan. Router meningkatkan skalabilitas jaringan dengan membagi domain broadcast.

The Router Connection

Router memiliki dua fungsi utama: penentuan jalur dan penerusan paket. Untuk melakukan penentuan jalur, setiap router membangun dan memelihara tabel perutean yang merupakan basis data dari jaringan yang diketahui dan cara menjangkaunya. Tabel routing dapat dibangun secara manual dan berisi rute statis atau dapat dibangun menggunakan protokol routing dinamis.

Penerusan paket dilakukan dengan menggunakan fungsi switching. Switching adalah proses yang digunakan oleh router untuk menerima paket pada satu antarmuka dan meneruskannya keluar dari antarmuka lain. Tanggung jawab utama dari fungsi switching adalah untuk mengenkapsulasi paket dalam tipe frame data link yang sesuai untuk data link keluar.

Setelah router menentukan antarmuka keluar menggunakan fungsi penentuan jalur, router harus mengenkapsulasi paket ke dalam bingkai tautan data antarmuka keluar.

Apa yang dilakukan router dengan paket yang diterima dari satu jaringan dan ditujukan ke jaringan lain? Router melakukan tiga langkah utama berikut:

  1. Ini mende-enkapsulasi header dan trailer bingkai Layer 2 untuk mengekspos paket Layer 3.
  2. Ini memeriksa alamat IP tujuan dari paket IP untuk menemukan jalur terbaik di tabel routing.
  3. Jika router menemukan jalur ke tujuan, router mengenkapsulasi paket Layer 3 ke dalam bingkai Layer 2 baru dan meneruskan bingkai itu keluar dari antarmuka keluar.

Seperti yang ditunjukkan pada gambar, perangkat memiliki alamat IPv4 Layer 3, sedangkan antarmuka Ethernet memiliki alamat link data Layer 2. Alamat MAC dipersingkat untuk menyederhanakan ilustrasi. Misalnya, PC1 dikonfigurasi dengan alamat IPv4 192.168.1.10 dan contoh alamat MAC 0A-10. Sebagai paket perjalanan dari perangkat sumber ke perangkat tujuan akhir, alamat IP Layer 3 tidak berubah. Ini karena PDU Layer 3 tidak berubah. Namun, alamat tautan data Layer 2 berubah di setiap router di jalur ke tujuan, karena paket didekapsulasi dan dienkapsulasi ulang dalam bingkai Layer 2 baru.

Encapsulating and De-Encapsulating Packets

Packet Forwarding Decision Process

Sekarang router telah menentukan jalur terbaik untuk sebuah paket berdasarkan kecocokan terlama, ia harus menentukan bagaimana mengenkapsulasi paket dan meneruskannya ke antarmuka jalan keluar yang benar.

Gambar tersebut menjelaskan bagaimana router menentukan jalur terbaik yang digunakan untuk meneruskan paket.

Langkah-langkah berikut menjelaskan proses penerusan paket yang ditunjukkan pada gambar:

  1. Frame data link dengan paket IP yang dienkapsulasi tiba di antarmuka ingress.
  2. Router memeriksa alamat IP tujuan di header paket dan berkonsultasi dengan tabel perutean IP-nya.
  3. Router menemukan awalan pencocokan terpanjang di tabel routing.
  4. Router mengenkapsulasi paket dalam bingkai tautan data dan meneruskannya ke antarmuka jalan keluar. Tujuannya bisa berupa perangkat yang terhubung ke jaringan atau router next-hop.
  5. Namun, jika tidak ada entri rute yang cocok, paket akan dihapus.

Forwards the Packet to a Device on a Directly Connected Network

Jika entri rute menunjukkan bahwa antarmuka jalan keluar adalah jaringan yang terhubung langsung, ini berarti bahwa alamat IP tujuan dari paket tersebut adalah milik perangkat di jaringan yang terhubung langsung. Oleh karena itu, paket dapat diteruskan langsung ke perangkat tujuan. Perangkat tujuan biasanya merupakan perangkat akhir pada LAN Ethernet, yang berarti paket harus dienkapsulasi dalam bingkai Ethernet.

Untuk mengenkapsulasi paket dalam bingkai Ethernet, router perlu menentukan alamat MAC tujuan yang terkait dengan alamat IP tujuan paket. Prosesnya bervariasi berdasarkan apakah paket tersebut merupakan paket IPv4 atau IPv6:

  • IPv4 packet – Router memeriksa tabel ARP untuk alamat IPv4 tujuan dan alamat MAC Ethernet terkait. Jika tidak ada kecocokan, router mengirimkan Permintaan ARP. Perangkat tujuan akan mengembalikan ARP Reply dengan alamat MAC-nya. Router sekarang dapat meneruskan paket IPv4 dalam bingkai Ethernet dengan alamat MAC tujuan yang tepat.
  • IPv6 packet – Router memeriksa cache tetangganya untuk alamat IPv6 tujuan dan alamat MAC Ethernet terkait. Jika tidak ada kecocokan, router mengirimkan pesan ICMPv6 Neighbor Solicitation (NS). Perangkat tujuan akan mengembalikan pesan ICMPv6 Neighbor Advertisement (NA) dengan alamat MAC-nya. Router sekarang dapat meneruskan paket IPv6 dalam bingkai Ethernet dengan alamat MAC tujuan yang tepat.

Forwards the Packet to a Next-Hop Router

Jika entri rute menunjukkan bahwa alamat IP tujuan berada di jaringan jarak jauh, ini berarti alamat IP tujuan paket adalah milik perangkat di jaringan yang tidak terhubung langsung. Oleh karena itu, paket harus diteruskan ke router lain, khususnya router next-hop. Alamat hop berikutnya ditunjukkan dalam entri rute.

Jika router penerusan dan router hop berikutnya berada di jaringan Ethernet, proses serupa (ARP dan ICMPv6 Neighbor Discovery) akan terjadi untuk menentukan alamat MAC tujuan paket seperti yang dijelaskan sebelumnya. Perbedaannya adalah bahwa router akan mencari alamat IP router next-hop di tabel ARP atau cache tetangga, bukan alamat IP tujuan paket.

Catatan: Proses ini akan bervariasi untuk jenis jaringan Layer 2 lainnya.

Drops the Packet – No Match in Routing Table

Jika tidak ada kecocokan antara alamat IP tujuan dan awalan di tabel routing, dan jika tidak ada rute default, paket akan di-drop.

Routing Information

Tabel perutean router menyimpan informasi berikut:

  • Directly connected routes  – Rute ini berasal dari antarmuka router yang aktif. Router menambahkan rute yang terhubung langsung ketika antarmuka dikonfigurasi dengan alamat IP dan diaktifkan.
  • Remote routes – Ini adalah jaringan jarak jauh yang terhubung ke router lain. Rute ke jaringan ini dapat dikonfigurasi secara statis atau dipelajari secara dinamis melalui protokol perutean dinamis.

Secara khusus, tabel perutean adalah file data dalam RAM yang digunakan untuk menyimpan informasi rute tentang jaringan yang terhubung langsung dan jarak jauh. Tabel routing berisi jaringan atau asosiasi hop berikutnya. Asosiasi ini memberi tahu router bahwa tujuan tertentu dapat dicapai secara optimal dengan mengirimkan paket ke router tertentu yang mewakili hop berikutnya dalam perjalanan ke tujuan akhir. Asosiasi hop berikutnya juga bisa menjadi antarmuka keluar atau keluar ke tujuan berikutnya.

Angka tersebut mengidentifikasi jaringan yang terhubung langsung dan jaringan jarak jauh dari router R1.

Directly Connected and Remote Network Routes

Entri jaringan tujuan dalam tabel perutean dapat ditambahkan dalam beberapa cara:

  • Local Route interfaces – Ini ditambahkan saat antarmuka dikonfigurasi dan aktif. Entri ini hanya ditampilkan di IOS 15 atau yang lebih baru untuk rute IPv4, dan semua rilis IOS untuk rute IPv6.
  • Directly connected interfaces – Ini ditambahkan ke tabel perutean saat antarmuka dikonfigurasi dan aktif.
  • Static routes – Ini ditambahkan ketika rute dikonfigurasi secara manual dan antarmuka keluar aktif.
  • Dynamic routing protocol – Ini ditambahkan ketika protokol perutean yang secara dinamis mempelajari jaringan, seperti EIGRP atau OSPF, diimplementasikan dan jaringan diidentifikasi.

Protokol routing dinamis bertukar informasi jangkauan jaringan antara router dan secara dinamis beradaptasi dengan perubahan jaringan. Setiap protokol perutean menggunakan algoritma perutean untuk menentukan jalur terbaik antara segmen yang berbeda dalam jaringan, dan memperbarui tabel perutean dengan jalur ini.

Protokol routing dinamis telah digunakan dalam jaringan sejak akhir 1980-an. Salah satu protokol routing pertama adalah RIP. RIPv1 dirilis pada tahun 1988. Sebagai jaringan berkembang dan menjadi lebih kompleks, protokol routing baru muncul. Protokol RIP telah diperbarui ke RIPv2 untuk mengakomodasi pertumbuhan di lingkungan jaringan. Namun, RIPv2 masih belum berskala ke implementasi jaringan yang lebih besar saat ini. Untuk memenuhi kebutuhan jaringan yang lebih besar, dua protokol routing lanjutan dikembangkan: Open Shortest Path First (OSPF) dan Intermediate System-to-Intermediate System (IS-IS). Cisco mengembangkan Interior Gateway Routing Protocol (IGRP) dan Enhanced IGRP (EIGRP), yang juga berskala baik dalam implementasi jaringan yang lebih besar.

Selain itu, ada kebutuhan untuk menghubungkan internetwork yang berbeda dan menyediakan perutean di antara mereka. Border Gateway Protocol (BGP) sekarang digunakan antara Internet Service Provider (ISP). BGP juga digunakan antara ISP dan klien pribadi mereka yang lebih besar untuk bertukar informasi perutean.

Tabel mengklasifikasikan protokol. Router yang dikonfigurasi dengan protokol ini secara berkala akan mengirim pesan ke router lain. Sebagai analis keamanan siber, Anda akan melihat pesan-pesan ini di berbagai log dan tangkapan paket.

End-to-End Packet Forwarding

Tanggung jawab utama dari fungsi penerusan paket adalah untuk mengenkapsulasi paket dalam tipe bingkai tautan data yang sesuai untuk antarmuka keluar. Misalnya, format bingkai tautan data untuk tautan serial dapat berupa protokol Point-to-Point (PPP), protokol High-Level Data Link Control (HDLC), atau protokol Layer 2 lainnya.

PC1 Sends Packet to PC2

Pada animasi pertama, PC1 mengirimkan paket ke PC2. Karena PC2 berada di jaringan yang berbeda, PC1 akan meneruskan paket ke gateway default-nya. PC1 akan mencari di cache ARP-nya untuk alamat MAC dari gateway default dan menambahkan informasi bingkai yang ditunjukkan.

Catatan: Jika entri ARP tidak ada di tabel ARP untuk gateway default 192.168.1.1, PC1 mengirimkan permintaan ARP. Router R1 kemudian akan mengembalikan balasan ARP dengan alamat MAC-nya.

R1 Forwards the Packet to PC2

R1 sekarang meneruskan paket ke PC2. Karena antarmuka keluar berada di jaringan Ethernet, R1 harus menyelesaikan alamat IPv4 next-hop dengan alamat MAC tujuan menggunakan tabel ARP-nya. Jika entri ARP tidak ada di tabel ARP untuk antarmuka hop berikutnya 192.168.2.2, R1 mengirimkan permintaan ARP. R2 kemudian akan mengembalikan Balasan ARP.

R2 Forwards the Packet to R3

R2 sekarang meneruskan paket ke R3. Karena antarmuka keluar bukan jaringan Ethernet, R2 tidak harus menyelesaikan alamat IPv4 hop berikutnya dengan alamat MAC tujuan. Ketika antarmuka adalah koneksi serial point-to-point (P2P), router merangkum paket IPv4 ke dalam format bingkai tautan data yang tepat yang digunakan oleh antarmuka keluar (HDLC, PPP, dll.). Karena tidak ada alamat MAC pada antarmuka serial, R2 menetapkan alamat tujuan tautan data yang setara dengan siaran.

R3 Forwards the Packet to PC2

R3 sekarang meneruskan paket ke PC2. Karena alamat IPv4 tujuan berada di jaringan Ethernet yang terhubung langsung, R3 harus menyelesaikan alamat IPv4 tujuan paket dengan alamat MAC yang terkait. Jika entri tidak ada di tabel ARP, R3 mengirimkan permintaan ARP dari antarmuka FastEthernet 0/0-nya. PC2 kemudian akan mengembalikan balasan ARP dengan alamat MAC-nya.

Hubs, Bridges, LAN Switches

Ikon topologi untuk hub, jembatan, dan sakelar LAN ditunjukkan pada gambar.

Hub Ethernet bertindak sebagai repeater multiport yang menerima sinyal listrik (data) yang masuk pada port. Kemudian segera meneruskan sinyal yang diregenerasi keluar semua port lainnya. Hub menggunakan pemrosesan lapisan fisik untuk meneruskan data. Mereka tidak melihat sumber dan alamat MAC tujuan dari frame Ethernet. Hub menghubungkan jaringan menjadi topologi bintang dengan hub sebagai titik pusat koneksi. Ketika dua atau lebih perangkat akhir yang terhubung ke hub mengirim data pada saat yang sama, tabrakan listrik terjadi, merusak sinyal. Semua perangkat yang terhubung ke hub milik domain tabrakan yang sama. Hanya satu perangkat yang dapat mengirimkan lalu lintas pada waktu tertentu pada domain tabrakan. Jika terjadi tabrakan, perangkat akhir menggunakan logika CSMA/CD untuk menghindari transmisi hingga jaringan bebas dari lalu lintas. Karena biaya rendah dan keunggulan switching Ethernet, hub jarang digunakan saat ini.

Bridge memiliki dua antarmuka dan terhubung antara hub untuk membagi jaringan menjadi beberapa domain tabrakan. Setiap domain tabrakan hanya dapat memiliki satu pengirim dalam satu waktu. Tabrakan diisolasi oleh jembatan ke satu segmen dan tidak memengaruhi perangkat di segmen lain. Sama seperti switch, bridge membuat keputusan penerusan berdasarkan alamat MAC Ethernet. Jembatan jarang digunakan dalam jaringan modern.

Switch LAN pada dasarnya adalah jembatan multiport yang menghubungkan perangkat ke topologi bintang. Seperti bridge, switch membagi LAN ke dalam domain collision yang terpisah, satu untuk setiap port switch. Switch membuat keputusan penerusan berdasarkan alamat MAC Ethernet. Gambar tersebut menunjukkan seri Cisco 2960-X switch yang biasanya digunakan untuk menghubungkan perangkat akhir pada LAN.

Switching Operation

Switch menggunakan alamat MAC untuk mengarahkan komunikasi jaringan melalui switch, ke port yang sesuai, dan menuju tujuan. Sakelar terdiri dari sirkuit terpadu dan perangkat lunak yang menyertainya yang mengontrol jalur data melalui sakelar. Agar switch mengetahui port mana yang digunakan untuk mengirimkan frame, switch harus terlebih dahulu mempelajari perangkat mana yang ada di setiap port. Saat sakelar mempelajari hubungan port ke perangkat, ia membangun tabel yang disebut tabel alamat MAC, atau tabel memori yang dapat dialamatkan konten (CAM). CAM adalah jenis memori khusus yang digunakan dalam aplikasi pencarian berkecepatan tinggi.

Switch LAN menentukan bagaimana menangani frame data yang masuk dengan mempertahankan tabel alamat MAC. Switch membangun tabel alamat MAC-nya dengan merekam alamat MAC dari setiap perangkat yang terhubung ke masing-masing portnya. Sakelar menggunakan informasi dalam tabel alamat MAC untuk mengirim bingkai yang ditujukan untuk perangkat tertentu keluar dari port tempat perangkat terhubung.

Proses dua langkah berikut dilakukan pada setiap frame Ethernet yang masuk ke switch.

1. Learn – Examining the Source MAC Address

Setiap frame yang masuk ke switch diperiksa untuk informasi alamat MAC baru yang mungkin perlu dipelajari. Ini dilakukan dengan memeriksa alamat MAC sumber bingkai dan nomor port tempat bingkai memasuki sakelar. Jika alamat MAC sumber tidak ada di tabel, itu ditambahkan ke tabel alamat MAC bersama dengan nomor port masuk, seperti yang ditunjukkan pada gambar. Jika alamat MAC sumber memang ada di tabel, sakelar memperbarui pengatur waktu penyegaran untuk entri itu. Secara default, sebagian besar switch Ethernet menyimpan entri dalam tabel selama lima menit.

Learn: Examine Source MAC Address

Catatan: Jika alamat MAC sumber memang ada dalam tabel tetapi pada port yang berbeda, sakelar akan memperlakukan ini sebagai entri baru. Entri diganti menggunakan alamat MAC yang sama, tetapi dengan nomor port yang lebih baru.

2. Forward – Examining the Destination MAC Address

Jika alamat MAC tujuan adalah alamat unicast, switch akan mencari kecocokan antara alamat MAC tujuan frame dan entri dalam tabel alamat MAC-nya. Jika alamat MAC tujuan ada di tabel, itu akan meneruskan frame keluar dari port yang ditentukan. Jika alamat MAC tujuan tidak ada dalam tabel, switch akan meneruskan frame keluar semua port kecuali port masuk, seperti yang ditunjukkan pada gambar. Ini disebut unicast yang tidak dikenal.

Forward: Examining the Destination MAC Address

Catatan: Jika alamat MAC tujuan adalah siaran atau multicast, frame juga membanjiri semua port kecuali port masuk.

VLANs

Dalam internetwork yang diaktifkan, VLAN menyediakan segmentasi dan fleksibilitas organisasi. VLAN menyediakan cara untuk mengelompokkan perangkat dalam LAN. Sekelompok perangkat dalam VLAN berkomunikasi seolah-olah mereka terhubung ke segmen jaringan yang sama. VLAN didasarkan pada koneksi logis, bukan koneksi fisik.

VLAN memungkinkan administrator untuk membagi jaringan berdasarkan faktor-faktor seperti fungsi, tim proyek, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat, seperti yang ditunjukkan pada gambar. Perangkat dalam VLAN bertindak seolah-olah mereka berada di jaringan independen mereka sendiri, bahkan jika mereka berbagi infrastruktur umum dengan VLAN lain. Setiap port switch dapat menjadi milik VLAN. Paket unicast, broadcast, dan multicast diteruskan dan dibanjiri hanya ke perangkat akhir di dalam VLAN tempat paket bersumber. Setiap VLAN dianggap sebagai jaringan logis yang terpisah. Paket yang ditujukan untuk perangkat yang bukan milik VLAN harus diteruskan melalui perangkat yang mendukung perutean.

VLAN membuat domain siaran logis yang dapat menjangkau beberapa segmen LAN fisik. VLAN meningkatkan kinerja jaringan dengan memisahkan domain broadcast besar menjadi yang lebih kecil. Jika perangkat dalam satu VLAN mengirimkan bingkai Ethernet siaran, semua perangkat di VLAN menerima bingkai, tetapi perangkat di VLAN lain tidak.

VLAN juga mencegah pengguna di VLAN yang berbeda mengintip lalu lintas satu sama lain. Misalnya, meskipun HR dan Penjualan terhubung ke sakelar yang sama pada gambar, sakelar tidak akan meneruskan lalu lintas antara VLAN HR dan Penjualan. Hal ini memungkinkan router atau perangkat lain untuk menggunakan daftar kontrol akses untuk mengizinkan atau menolak lalu lintas. Daftar akses dibahas secara lebih rinci nanti dalam bab ini. Untuk saat ini, ingatlah bahwa VLAN dapat membantu membatasi jumlah visibilitas data di LAN Anda.

STP

Redundansi jaringan adalah kunci untuk menjaga keandalan jaringan. Beberapa tautan fisik antar perangkat menyediakan jalur yang berlebihan. Jaringan kemudian dapat terus beroperasi ketika satu tautan atau port gagal. Tautan redundan juga dapat berbagi beban lalu lintas dan meningkatkan kapasitas.

Beberapa jalur perlu dikelola sehingga loop Layer 2 tidak dibuat. Jalur terbaik dipilih, dan jalur alternatif segera tersedia jika jalur utama gagal. Protokol Spanning Tree digunakan untuk mempertahankan satu jalur bebas loop di jaringan Layer 2, kapan saja.

Redundansi meningkatkan ketersediaan topologi jaringan dengan melindungi jaringan dari satu titik kegagalan, seperti kabel jaringan atau sakelar yang gagal. Ketika redundansi fisik dimasukkan ke dalam desain, loop dan bingkai duplikat terjadi. Loop dan bingkai duplikat memiliki konsekuensi yang parah untuk jaringan yang diaktifkan. STP dikembangkan untuk mengatasi masalah ini.

STP memastikan bahwa hanya ada satu jalur logis antara semua tujuan di jaringan dengan sengaja memblokir jalur yang berlebihan yang dapat menyebabkan loop. Sebuah port dianggap diblokir ketika data pengguna dicegah masuk atau keluar dari port tersebut. Ini tidak termasuk frame unit data protokol jembatan (BPDU) yang digunakan oleh STP untuk mencegah loop. Memblokir jalur yang berlebihan sangat penting untuk mencegah loop pada jaringan. Jalur fisik masih ada untuk menyediakan redundansi, tetapi jalur ini dinonaktifkan untuk mencegah pengulangan terjadi. Jika jalur diperlukan untuk mengkompensasi kabel jaringan atau kegagalan sakelar, STP menghitung ulang jalur dan membuka blokir port yang diperlukan untuk memungkinkan jalur redundan menjadi aktif.

Multilayer Switching

Sakelar multilayer (juga dikenal sebagai sakelar Layer 3) tidak hanya melakukan peralihan Layer 2, tetapi juga meneruskan frame berdasarkan informasi Layer 3 dan 4. Semua switch multilayer Cisco Catalyst mendukung jenis antarmuka Layer 3 berikut:

  • Routed port – Antarmuka Layer 3 murni yang mirip dengan antarmuka fisik pada router Cisco IOS.
  • Switch virtual interface (SVI)  – Antarmuka VLAN virtual untuk perutean antar-VLAN. Dengan kata lain, SVI adalah antarmuka VLAN yang dirutekan secara virtual.

Routed Ports

Port yang dirutekan adalah port fisik yang bertindak mirip dengan antarmuka pada router, seperti yang ditunjukkan pada gambar. Tidak seperti port akses, port yang dirutekan tidak terkait dengan VLAN tertentu. Port yang dirutekan berperilaku seperti antarmuka router biasa. Juga, karena fungsionalitas Layer 2 telah dihapus, protokol Layer 2, seperti STP, tidak berfungsi pada antarmuka yang dirutekan. Namun, beberapa protokol, seperti LACP dan EtherChannel, berfungsi di Layer 3. Tidak seperti router Cisco IOS, port yang dirutekan pada switch Cisco IOS tidak mendukung subinterface.

Gambar berjudul routed port . Gambar adalah diagram jaringan yang berisi ikon yang mewakili empat sakelar multilayer, sakelar LAN, dan dua PC. Empat sakelar multilayer ditampilkan di bagian atas diagram yang disusun dalam bujur sangkar. Sakelar multilayer terhubung dalam lingkungan mesh penuh dengan garis yang mewakili koneksi kabel. Ada dua jalur yang menghubungkan dua sakelar multilayer bawah ke satu sakelar LAN. Di bagian bawah diagram ada dua kotak kuning, berlabel VLAN 10 dan VLAN 20. Di dalam setiap kotak ada PC, dengan garis yang menghubungkan PC ke sakelar LAN.

Switch Virtual Interfaces

SVI adalah antarmuka virtual yang dikonfigurasi dalam sakelar multilayer, seperti yang ditunjukkan pada gambar. Berbeda dengan switch Layer 2 dasar yang dibahas di atas, switch multilayer dapat memiliki beberapa SVI. SVI dapat dibuat untuk VLAN apa pun yang ada di sakelar. SVI dianggap virtual karena tidak ada port fisik yang didedikasikan untuk antarmuka. Itu dapat melakukan fungsi yang sama untuk VLAN sebagai antarmuka router, dan dapat dikonfigurasi dengan cara yang sama seperti antarmuka router (yaitu, alamat IP, ACL inbound/outbound, dll.). SVI untuk VLAN menyediakan pemrosesan Layer 3 untuk paket ke atau dari semua port switch yang terkait dengan VLAN tersebut.

Wireless Communications

Wireless versus Wired LANs

WLAN menggunakan Frekuensi Radio (RF) sebagai pengganti kabel pada lapisan fisik dan sublapisan MAC dari lapisan tautan data. WLAN berbagi asal yang sama dengan LAN Ethernet. IEEE telah mengadopsi portofolio 802 LAN/MAN dari standar arsitektur jaringan komputer. Dua kelompok kerja 802 yang dominan adalah 802.3 Ethernet, yang mendefinisikan Ethernet untuk LAN kabel, dan 802.11 yang mendefinisikan Ethernet untuk WLAN. Ada perbedaan penting antara keduanya.

WLAN juga berbeda dari LAN kabel sebagai berikut:

  • WLAN menghubungkan klien ke jaringan melalui titik akses nirkabel (AP) atau router nirkabel, bukan switch Ethernet.
  • WLAN menghubungkan perangkat seluler yang sering kali menggunakan daya baterai, berbeda dengan perangkat LAN yang terpasang. NIC nirkabel cenderung mengurangi masa pakai baterai perangkat seluler.
  • WLAN mendukung host yang bersaing untuk akses pada media RF (pita frekuensi). 802.11 mengatur penghindaran tabrakan (CSMA/CA) alih-alih deteksi tabrakan (CSMA/CD) untuk akses media agar secara proaktif menghindari tabrakan di dalam media.
  • WLAN menggunakan format bingkai yang berbeda dari LAN Ethernet kabel. WLAN memerlukan informasi tambahan di header Layer 2 dari frame.
  • WLAN menimbulkan lebih banyak masalah privasi karena frekuensi radio dapat menjangkau di luar fasilitas.

Tabel merangkum perbedaan antara LAN nirkabel dan LAN kabel.

Characteristic802.11 Wireless LAN802.3 Wired Ethernet LANs
Physical Layerradio frequency (RF)physical cables
Media Accesscollision avoidancecollision detection
Availabilityanyone with a wireless NIC in range of an access pointphysical cable connection required
Signal Interferenceyesminimal
Regulationdifferent regulations by countryIEEE standard dictates

802.11 Frame Structure

Ingatlah bahwa semua frame Layer 2 terdiri dari bagian header, payload, dan Frame Check Sequence (FCS). Format bingkai 802.11 mirip dengan format bingkai Ethernet, kecuali bahwa ia berisi lebih banyak bidang, seperti yang ditunjukkan pada gambar.

Semua frame nirkabel 802.11 berisi bidang berikut:

  • Frame Control – Ini mengidentifikasi jenis bingkai nirkabel dan berisi subbidang untuk versi protokol, jenis bingkai, jenis alamat, manajemen daya, dan pengaturan keamanan.
  • Duration – Ini biasanya digunakan untuk menunjukkan sisa durasi yang diperlukan untuk menerima transmisi frame berikutnya.
  • Address1 – Ini biasanya berisi alamat MAC dari perangkat nirkabel penerima atau AP.
  • Address2 – Ini biasanya berisi alamat MAC dari perangkat nirkabel atau AP yang mentransmisikan.
  • Address3 – Ini terkadang berisi alamat MAC tujuan, seperti antarmuka router (gerbang default) tempat AP terpasang.
  • Sequence Control – Ini berisi informasi untuk mengontrol sequencing dan frame terfragmentasi.
  • Address4  Ini biasanya hilang karena hanya digunakan dalam mode ad hoc.
  • Payload – Ini berisi data untuk transmisi.
  • FCS – Ini digunakan untuk kontrol kesalahan Layer 2.

CSMA/CA

WLAN adalah setengah dupleks, konfigurasi media bersama. Half-duplex berarti bahwa hanya satu klien yang dapat mengirim atau menerima pada saat tertentu. Media bersama berarti bahwa semua klien nirkabel dapat mengirim dan menerima pada saluran radio yang sama. Ini menimbulkan masalah karena klien nirkabel tidak dapat mendengar saat mengirim, sehingga tidak mungkin mendeteksi tabrakan.

Untuk mengatasi masalah ini, WLAN menggunakan carrier sense multiple access with collision avoidance (CSMA/CA) sebagai metode untuk menentukan bagaimana dan kapan mengirim data pada jaringan. Klien nirkabel melakukan hal berikut:

  1. Mendengarkan saluran untuk melihat apakah saluran tersebut tidak aktif, yang berarti bahwa tidak ada lalu lintas lain yang sedang berada di saluran tersebut. Saluran ini juga disebut pembawa.
  2. Mengirim pesan siap kirim (RTS) ke AP untuk meminta akses khusus ke jaringan.
  3. Menerima pesan clear to send (CTS) dari AP yang memberikan akses untuk mengirim.
  4. Jika klien nirkabel tidak menerima pesan CTS, ia akan menunggu beberapa saat sebelum memulai ulang proses.
  5. Setelah menerima CTS, mengirimkan data.
  6. Semua transmisi diakui. Jika klien nirkabel tidak menerima pengakuan, itu mengasumsikan tabrakan terjadi dan memulai ulang proses.

Wireless Client and AP Association

Untuk perangkat nirkabel untuk berkomunikasi melalui jaringan, mereka harus terlebih dahulu mengasosiasikan dengan AP atau router nirkabel. Bagian penting dari proses 802.11 adalah menemukan WLAN dan kemudian menghubungkannya. Perangkat nirkabel menyelesaikan proses tiga tahap berikut, seperti yang ditunjukkan pada gambar:

  • Discover a wireless AP
  • Authenticate with AP
  • Associate with AP

Agar asosiasi berhasil, klien nirkabel dan AP harus menyetujui parameter tertentu. Parameter kemudian harus dikonfigurasi pada AP dan selanjutnya pada klien untuk memungkinkan negosiasi asosiasi yang berhasil.

  • SSID -Nama SSID muncul dalam daftar jaringan nirkabel yang tersedia pada klien. Di organisasi yang lebih besar yang menggunakan beberapa VLAN untuk mengelompokkan lalu lintas, setiap SSID dipetakan ke satu VLAN. Tergantung pada konfigurasi jaringan, beberapa AP di jaringan dapat berbagi SSID yang sama.
  • Password – Ini diperlukan dari klien nirkabel untuk mengautentikasi ke AP.
  • Network mode – Ini mengacu pada standar WLAN 802.11a/b/g/n/ac/ad. AP dan router nirkabel dapat beroperasi dalam mode Campuran yang berarti bahwa mereka dapat secara bersamaan mendukung klien yang terhubung melalui berbagai standar.
  • Security mode – Ini mengacu pada pengaturan parameter keamanan, seperti WEP, WPA, atau WPA2. Selalu aktifkan tingkat keamanan tertinggi yang didukung.
  • Channel settings – Ini mengacu pada pita frekuensi yang digunakan untuk mengirimkan data nirkabel. Router nirkabel dan AP dapat memindai saluran frekuensi radio dan secara otomatis memilih pengaturan saluran yang sesuai. Saluran juga dapat diatur secara manual jika ada gangguan dengan AP atau perangkat nirkabel lain.

Passive and Active Discover Mode

Perangkat nirkabel harus menemukan dan terhubung ke AP atau router nirkabel. Klien nirkabel terhubung ke AP menggunakan proses pemindaian (penyelidikan). Proses ini bisa pasif atau aktif.

Passive Mode

Dalam mode pasif, AP secara terbuka mengiklankan layanannya dengan mengirimkan frame suar siaran yang berisi SSID, standar yang didukung, dan pengaturan keamanan secara berkala. Tujuan utama beacon adalah untuk memungkinkan klien nirkabel mempelajari jaringan dan AP mana yang tersedia di area tertentu. Ini memungkinkan klien nirkabel untuk memilih jaringan dan AP mana yang akan digunakan.

Active Mode

Dalam mode aktif, klien nirkabel harus mengetahui nama SSID. Klien nirkabel memulai proses dengan menyiarkan bingkai permintaan penyelidikan pada beberapa saluran. Permintaan penyelidikan mencakup nama SSID dan standar yang didukung. AP yang dikonfigurasi dengan SSID akan mengirimkan respons penyelidikan yang mencakup SSID, standar yang didukung, dan pengaturan keamanan. Mode aktif mungkin diperlukan jika AP atau perute nirkabel dikonfigurasi untuk tidak menyiarkan bingkai suar.

Klien nirkabel juga dapat mengirim permintaan penyelidikan tanpa nama SSID untuk menemukan jaringan WLAN terdekat. AP yang dikonfigurasi untuk menyiarkan bingkai suar akan merespons klien nirkabel dengan respons probe dan memberikan nama SSID. AP dengan fitur SSID siaran dinonaktifkan tidak merespons.

Wireless Devices -AP, LWAP, and WLC

Implementasi data nirkabel yang umum memungkinkan perangkat terhubung secara nirkabel melalui LAN. Secara umum, LAN nirkabel memerlukan titik akses nirkabel dan klien yang memiliki NIC nirkabel. Router nirkabel rumah dan bisnis kecil mengintegrasikan fungsi router, sakelar, dan titik akses ke dalam satu perangkat, seperti yang ditunjukkan pada gambar. Perhatikan bahwa dalam jaringan kecil, router nirkabel mungkin satu-satunya AP karena hanya area kecil yang memerlukan jangkauan nirkabel. Dalam jaringan yang lebih besar, bisa ada banyak AP.

Semua fungsi kontrol dan manajemen AP pada jaringan dapat dipusatkan ke dalam Wireless LAN Controller (WLC). Saat menggunakan WLC, AP tidak lagi bertindak secara mandiri, tetapi bertindak sebagai AP ringan (LWAP). LWAP hanya meneruskan data antara LAN nirkabel dan WLC. Semua fungsi manajemen, seperti mendefinisikan SSID dan otentikasi dilakukan pada WLC terpusat daripada pada setiap AP individu. Manfaat utama dari pemusatan fungsi manajemen AP di WLC adalah konfigurasi yang disederhanakan dan pemantauan berbagai titik akses, di antara banyak manfaat lainnya.

Ref : [1][2][3]