Random Posts

Random Posts


Nagios adalah salah satu monitoring tool berbasis Open Source yang memiliki pelayanan monitoring yang lebih lengkap untuk selalu mengawasi seluruh host atau network, baik di data center atau di small labs.

Dengan Nagios, Anda dapat mengawasi remote hosts dan seluruh servis-nya dalam satu window. Nagios menampilkan indikasi warning jika ada sesuatu yang salah pada server Anda yang akhirnya akan membantu kita dalam mendeteksi masalah sebelum terjadi. Dengan begitu, Anda dapat mengurangi downtime dan business losses.

Artikel ini dimaksudkan untuk membimbing Anda dengan instruksi yang mudah untuk melakukan instalasi Nagios 4.0.1 di CentOS 6.5.

Instal Nagios 4.0.1 dan Nagios Plugin 1.5
Jika Anda mengikuti instruksi ini dengan benar, Anda akan mendapatkan informasi sebagai berikut.
  • Nagios dan plugin-nya akan disimpan dalam direktori /usr/local/nagios
  • Nagios akan dikonfigurasi untuk mengawasi beberapa servis dalam localhost Anda, seperti Disk Usage, CPU Load, Current Users, Total Processes, dll.
  • Nagios web interface dapat dibuka di http://localhost/nagios


Langkah 1 : Instal Dependencies yang diperlukan
Kita harus meng-instal apache, PHP dan beberapa libraries seperti gcc, glibc, glibc-common dan GD libraries dan development-nya.
[root@othercomp]# yum install –y httpd php gcc glibc glibc-common gd gd-devel make wget net-snmp nano 

Langkah 2 : Buat User dan Group Nagios
Buat user nagios dan grup akun nagcmd baru.
[root@othercomp]# useradd nagios 
[root@othercomp]# groupadd nagcmd
Selanjutnya, tambahkan user nagios dan apache ke grup nagcmd.
[root@othercomp]# usermod -G nagcmd nagios [root@othercomp]# usermod -G nagcmd apache

Langkah 3 : Download Nagios Core 4.0.1 dan Nagios Plugin
Buat direktori untuk Nagios.
[root@othercomp]# mkdir /root/nagios[root@othercomp]# cd /root/nagios
Download paket Nagios Core 4.0.1 dan paket Nagios plugins 1.5 dengan perintah wget.
[root@othercomp nagios]# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.0.1.tar.gz
[root@othercomp nagios]# wget https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz

Langkah 4 : Ekstrak Nagios Core dan Plugin-nya
Kita harus meng-estrak paket yang sudah di download dengan perintah tar, seperti ini.
[root@othercomp nagios]# tar -xvf nagios-4.0.1.tar.gz [root@othercomp nagios]# tar -xvf nagios-plugins-1.5.tar.gz
Ketika Anda selesai meng-ekstrak paket - paket tersebut, akan ada dua folder baru dalam direktori tersebut.
[root@othercomp nagios]# ll

total 3712
drwxrwxr-x 18 root root    4096 Oct 17 03:28 nagios-4.0.1
-rw-r--r--  1 root root 1695367 Oct 15 19:49 nagios-4.0.1.tar.gz
drwxr-xr-x 15  200  300    4096 Oct 14 10:18 nagios-plugins-1.5
-rw-r--r--  1 root root 2428258 Oct  2 11:27 nagios-plugins-1.5.tar.gz

Konfigurasi Nagios Core
Sekarang, ita akan melakukan konfigurasi Nagios Core dan untuk melakukannya kita harus masuk ke direktori Nagios dan jalankan file konfigurasi.
[root@othercomp nagios]# cd nagios-4.0.1
[root@othercomp nagios-4.0.1]# ./configure --with-command-group=nagmcd
Setelah melakukan konfigurasi, kita harus compile dan instal semua binaries dengan perintah make dan make install.
[root@othercomp nagios-4.0.1]# make all[root@othercomp nagios-4.0.1]# make install
Perintah dibawah ini akan meng-instal init scripts untuk nagios.
[root@othercomp nagios-4.0.1]# make install-init
Untuk membuat nagios bekerja dari command line kita harus instal command-mode.
[root@othercomp nagios-4.0.1]# make install-commandmode
Selanjutnya, instal contoh nagios file dengan melakukan perintah berikut.
[root@othercomp nagios-4.0.1]# make install-config

Langkah 5 : Menyesuaikan Konfigurasi Nagios
Buka file "contacts.cfg" dengan text editor dan ubah email address sesuai dengan nagiosadmin untuk mendapatkan email alerts.
[root@othercomp nagios-4.0.1]# nano /usr/local/nagios/etc/objects/contacts.cfg

Langkah 6 : Instal dan Konfigurasi Web Interface untuk Nagios
Kita sudah selesai dengan semua konfigurasi, sekarang kita akan melakukan konfigurasi Web Interface untuk Nagios dengan perintah berikut. Perintah dibawah ini akan meng-konfigurasi Web Interface untuk Nagios dan web admin user akan dibuat "nagiosadmin".
[root@othercomp nagios-4.0.1]# make install-webconf
Pada langkah ini, kita akan membuat password untuk "nagiosadmin".
[root@othercomp nagios-4.0.1]# htpasswd -s -c /usr/local/nagios/etc/htpasswd.users nagiosadmin 
Restart Apache untuk membuat konfigurasi berjalan.
[root@designation nagios-4.0.1]# service httpd restart[root@designation nagios-4.0.1]# cd ..

Langkah 7 : Compile dan Instal Nagios Plugin
Kita sudah men-download nagios plugin dalam /root/nagios.
[root@designation nagios]# cd /root/nagios[root@designation nagios]# cd nagios-plugins-1.5[root@designation nagios]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios[root@designation nagios]# make[root@designation nagios]# make install 

Langkah 8 : Verifikasi File Konfigurasi Nagios
Sekarang kita sudah selesai dengan Konfigurasi Nagios dan sekarang saatnya mem-verifikasinya dan untuk melakukannya gunakan perintah berikut.
[root@designation nagios]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
[root@designation nagios]# cd ..

Langkah 9 : Menambahkan Service Nagios untuk System Startup
Untuk membuat Nagios bekerja setelah reboot, kita harus menambahkan nagios dan httpd dengan perintah chkconfig.
[root@designation]# chkconfig --add nagios[root@designation]# chkconfig --level 35 nagios on[root@designation]# chkconfig --add httpd[root@designation]# chkconfig --level 35 httpd on
Restart Nagios untuk membuat setingg baru berjalan.
[root@designation]# service nagios start

Langkah 10 : Login ke Nagios Web Interface
Nagios Anda sudah berjalan, silakan buka di browser dengan alamat http://ip-address-server-Anda/nagios atau http://FQDN/nagios

Nagios Login



 
Host View


 
Nagios Overview


Service View

 
Process View

Instalasi Nagios Core 4.0.1 di CentOS 6.5


Nagios adalah salah satu monitoring tool berbasis Open Source yang memiliki pelayanan monitoring yang lebih lengkap untuk selalu mengawasi seluruh host atau network, baik di data center atau di small labs.

Dengan Nagios, Anda dapat mengawasi remote hosts dan seluruh servis-nya dalam satu window. Nagios menampilkan indikasi warning jika ada sesuatu yang salah pada server Anda yang akhirnya akan membantu kita dalam mendeteksi masalah sebelum terjadi. Dengan begitu, Anda dapat mengurangi downtime dan business losses.

Artikel ini dimaksudkan untuk membimbing Anda dengan instruksi yang mudah untuk melakukan instalasi Nagios 4.0.1 di CentOS 6.5.

Instal Nagios 4.0.1 dan Nagios Plugin 1.5
Jika Anda mengikuti instruksi ini dengan benar, Anda akan mendapatkan informasi sebagai berikut.
  • Nagios dan plugin-nya akan disimpan dalam direktori /usr/local/nagios
  • Nagios akan dikonfigurasi untuk mengawasi beberapa servis dalam localhost Anda, seperti Disk Usage, CPU Load, Current Users, Total Processes, dll.
  • Nagios web interface dapat dibuka di http://localhost/nagios


Langkah 1 : Instal Dependencies yang diperlukan
Kita harus meng-instal apache, PHP dan beberapa libraries seperti gcc, glibc, glibc-common dan GD libraries dan development-nya.
[root@othercomp]# yum install –y httpd php gcc glibc glibc-common gd gd-devel make wget net-snmp nano 

Langkah 2 : Buat User dan Group Nagios
Buat user nagios dan grup akun nagcmd baru.
[root@othercomp]# useradd nagios 
[root@othercomp]# groupadd nagcmd
Selanjutnya, tambahkan user nagios dan apache ke grup nagcmd.
[root@othercomp]# usermod -G nagcmd nagios [root@othercomp]# usermod -G nagcmd apache

Langkah 3 : Download Nagios Core 4.0.1 dan Nagios Plugin
Buat direktori untuk Nagios.
[root@othercomp]# mkdir /root/nagios[root@othercomp]# cd /root/nagios
Download paket Nagios Core 4.0.1 dan paket Nagios plugins 1.5 dengan perintah wget.
[root@othercomp nagios]# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.0.1.tar.gz
[root@othercomp nagios]# wget https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz

Langkah 4 : Ekstrak Nagios Core dan Plugin-nya
Kita harus meng-estrak paket yang sudah di download dengan perintah tar, seperti ini.
[root@othercomp nagios]# tar -xvf nagios-4.0.1.tar.gz [root@othercomp nagios]# tar -xvf nagios-plugins-1.5.tar.gz
Ketika Anda selesai meng-ekstrak paket - paket tersebut, akan ada dua folder baru dalam direktori tersebut.
[root@othercomp nagios]# ll

total 3712
drwxrwxr-x 18 root root    4096 Oct 17 03:28 nagios-4.0.1
-rw-r--r--  1 root root 1695367 Oct 15 19:49 nagios-4.0.1.tar.gz
drwxr-xr-x 15  200  300    4096 Oct 14 10:18 nagios-plugins-1.5
-rw-r--r--  1 root root 2428258 Oct  2 11:27 nagios-plugins-1.5.tar.gz

Konfigurasi Nagios Core
Sekarang, ita akan melakukan konfigurasi Nagios Core dan untuk melakukannya kita harus masuk ke direktori Nagios dan jalankan file konfigurasi.
[root@othercomp nagios]# cd nagios-4.0.1
[root@othercomp nagios-4.0.1]# ./configure --with-command-group=nagmcd
Setelah melakukan konfigurasi, kita harus compile dan instal semua binaries dengan perintah make dan make install.
[root@othercomp nagios-4.0.1]# make all[root@othercomp nagios-4.0.1]# make install
Perintah dibawah ini akan meng-instal init scripts untuk nagios.
[root@othercomp nagios-4.0.1]# make install-init
Untuk membuat nagios bekerja dari command line kita harus instal command-mode.
[root@othercomp nagios-4.0.1]# make install-commandmode
Selanjutnya, instal contoh nagios file dengan melakukan perintah berikut.
[root@othercomp nagios-4.0.1]# make install-config

Langkah 5 : Menyesuaikan Konfigurasi Nagios
Buka file "contacts.cfg" dengan text editor dan ubah email address sesuai dengan nagiosadmin untuk mendapatkan email alerts.
[root@othercomp nagios-4.0.1]# nano /usr/local/nagios/etc/objects/contacts.cfg

Langkah 6 : Instal dan Konfigurasi Web Interface untuk Nagios
Kita sudah selesai dengan semua konfigurasi, sekarang kita akan melakukan konfigurasi Web Interface untuk Nagios dengan perintah berikut. Perintah dibawah ini akan meng-konfigurasi Web Interface untuk Nagios dan web admin user akan dibuat "nagiosadmin".
[root@othercomp nagios-4.0.1]# make install-webconf
Pada langkah ini, kita akan membuat password untuk "nagiosadmin".
[root@othercomp nagios-4.0.1]# htpasswd -s -c /usr/local/nagios/etc/htpasswd.users nagiosadmin 
Restart Apache untuk membuat konfigurasi berjalan.
[root@designation nagios-4.0.1]# service httpd restart[root@designation nagios-4.0.1]# cd ..

Langkah 7 : Compile dan Instal Nagios Plugin
Kita sudah men-download nagios plugin dalam /root/nagios.
[root@designation nagios]# cd /root/nagios[root@designation nagios]# cd nagios-plugins-1.5[root@designation nagios]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios[root@designation nagios]# make[root@designation nagios]# make install 

Langkah 8 : Verifikasi File Konfigurasi Nagios
Sekarang kita sudah selesai dengan Konfigurasi Nagios dan sekarang saatnya mem-verifikasinya dan untuk melakukannya gunakan perintah berikut.
[root@designation nagios]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
[root@designation nagios]# cd ..

Langkah 9 : Menambahkan Service Nagios untuk System Startup
Untuk membuat Nagios bekerja setelah reboot, kita harus menambahkan nagios dan httpd dengan perintah chkconfig.
[root@designation]# chkconfig --add nagios[root@designation]# chkconfig --level 35 nagios on[root@designation]# chkconfig --add httpd[root@designation]# chkconfig --level 35 httpd on
Restart Nagios untuk membuat setingg baru berjalan.
[root@designation]# service nagios start

Langkah 10 : Login ke Nagios Web Interface
Nagios Anda sudah berjalan, silakan buka di browser dengan alamat http://ip-address-server-Anda/nagios atau http://FQDN/nagios

Nagios Login



 
Host View


 
Nagios Overview


Service View

 
Process View

Baca Selengkapnya


Spanning-Tree Protocol (STP) prevents loops from being formed when switches or bridges are interconnected via multiple paths. Spanning-Tree Protocol implements the 802.1D IEEE algorithm by exchanging BPDU messages with other switches to detect loops, and then removes the loop by shutting down selected bridge interfaces. This algorithm guarantees that there is one and only one active path between two network devices. - Spanning Tree Protocol

Spanning Tree Protocol

A. Definisi

STP mencegah terjadinya looping dengan menempatkan setiap port switch pada salah satu status : Forwarding atau Blocking. Interface dengan status forwarding bertingkah normal, mem-forward dan menerima frame, sedangkan interface dengan status blocking tidak memproses frame apapun kecuali pesan-pesan STP.

Semua port yang berada dalam status forwarding disebut berada pada jalur spanning tree(topology STP), sekumpulan port-port forwarding membentuk jalur tunggal dimana frame ditransfer antar-segment. Gambar berikut adalah LAN dengan link redundant yang sudah memanfaatkan STP.
Dengan begini, saat Bob mengirimkan frame broadcast, frame tidak mengalami looping. Bob mengirimkan frame ke SW3 (step 1), kemudian SW3 mem-forward frame hanya ke SW1(step 2), karena port Gi0/2 dari SW3 berada pada status blocking. Kemudian, SW1 mem-flood frame keluar melalui Fa0/11 dan Gi0/1 (step 3).

SW2 mem-flood frame keluar melalui Fa0/12 dan Gi0/1 (step4). Namun, SW3 akan mengabaikan frame yang dikirmkan oleh SW2, karena frame tersebut masuk melalui port Gi0/2 dari switch SW3 yang berada pada status blocking.

Dengan topology STP seperti pada gambar diatas, switch-switch tidak mengaktifkan link antara SW2 dan SW3 untuk keperluan traffick dalam VLAN. Namun, jika link antara SW1 dan SW3 mengalami kegagalan dalam beroperasi, maka STP akan membuat port Gi0/2 pada SW3 menjadi forwarding sehingga link antara SW3 dan SW2 menjadi aktif dan frame tetap bisa ditransfer secara normal dalam VLAN.

B. Kebutuhan adanya Spanning Tree Protocol

Problem utama yang bisa dihindari dengan adanya STP adalah broadcast storms. Broadcast storms menyebabkan frame broadcasts (atau multicast atau unicast yang destination addressnya belum diketahui oleh switch) terus berputar-putar (looping) dalam network tanpa henti. Gambar berikut adalah contoh sederhana LAN dengan link yang redundant.
Switch akan mem-flood frame broadcasts keluar melalui semua port/interface dalam satu VLAN kecuali port/interface dimana frame tersebut diterima. Pada gambar diatas, SW3 akan mem-forward frame dari Bob ke SW2; SW2 mem-forwardnya ke SW1; SW1 mem-forwardnya kembali ke SW3; SW3 ke SW2 lagi, dan seterusnya dan seterusnya.

Problem lain yang bisa dihindari dengan STP adalah dalam satu network yang memiliki link redundant, komputer-komputer yang aktif akan menerima kopi-an dari frame yang sama berkali-kali.

C. Cara Kerja

STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
  • STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
  • Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
  • Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.

Semua port/interface selain port/interface diatas berada dalam status Blocking.

D. STP Bridge ID dan Hello BPDU

STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akan memiliki Bridge ID yang unik.

STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU, berisi Bridge ID dari switch pengirim.

E. Pemilihan Root Switch

Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switch dengan Bridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.

Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.

F. Menentukan Root Port dari setiap Switch

Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu port-nya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.

G. Menentukan Designated Port untuk setiap segment LAN

Designated port untuk setiap segment dalam LAN adalah switch port yang mengirimkan paket Hello ke segment LAN dengan cost terkecil. Ketika switch non-root mengirimkan pesan Hello, maka switch non-root akan menyertakan nilai cost tersebut kedalam pesan. Hasilnya, switch dengan cost terkecil untuk mencapai root switch menjadi DP dalam segment tersebut.

H. Saat Terjadi Perubahan dalam Network

Berikut adalah proses yang terjadi saat topology STP berjaln normal tanpa ada perubahan :
  1. Root switch membuat dan mengirimkan Hello BPDU dengan cost 0 keluar melalui semua port/interfacenya yang aktif.
  2. Switch non-root menerima Hello dari root port miliknya. Setelah mengubah isi dari Hello menjadi Bridge ID dari switch pengirim, switch mem-forward Hello ke designated port.
  3. Langkah 1 dan 2 berulang terus sampai terjadi perubahan pada topology STP.

Ketika ada interface atau switch yang gagal beroperasi, maka topology STP akan berubah; dengan kata lain terjadi STP convergence.
  • Interface yang tetap berada dalam status yang sama, maka tidak perlu ada perubahan.
  • Interface yang harus berubah dari forwarding menjadi blocking, maka switch akan langsung merubahnya menjadi blocking.
  • Interface yang harus berubah dari blocking menjadi forwarding, maka switch pertama kali akan mengubahnya menjadi listening, kemudian menjadi learning.Setelah itu interface akan diletakkan pada status forwarding.

Saat terjadi STP Convergence, switch akan menentukan interface-interface mana yang akan dirubah statusnya. Namun, perubahan status dari blocking menjadi forwarding tidak bisa langsung dilakukan begitu saja, karena dapat menyebabkan frame looping temporarer. Untuk mencegah terjadinya looping temporarer itu, STP harus merubah status port tersebut menjadi 2 status transisi terlebih dahulu sebelum merubahnya menjadi forwarding :
  • Listening: seperti halnya blocking, interface dalam keadaan listening tidak mem-forward frame. (15 detik)
  • Learning: interface dalam status ini masih belum mem-forward frame, tapi switch sudah mulai melakukan pemeriksaan MAC address dari frame-frame yang diterima pada interface ini. (15 detik)

Switch akan menunggu 20 detik sebelum memutuskan untuk melakukan perubahan status dari blocking menjadi forwarding, setelah itu butuh waktu 30 detik untuk transisi ke Listening dan Learning terlebih dahulu. karena itu total yang dibutuhkan agar suatu port berubah dari blocking menjadi forwarding adalah 20+30=50 detik.

I. EtherChannel

EtherChannel mengkombinasikan beberapa segment parallel yang memiliki kecepatan yang sama menjadi satu. Switch memperlakukan EtherChannel sebagai interface tunggal berkenaan dengan proses memforward frame seperti halnya juga STP. Hasilnya, jika salah satu link gagal, tapi salah satu link lain dalam EtherChannel masih beroperasi, maka STP tidak akan terjadi.

EtherChannel juga menyediakan bandwidth yang lebih banyak. Trunk-trunk pada EtherChannel berada pada status forwarding semua atau blocking semua, karena STP memperlakukan semua trunk pada EtherChannel sebagai 1 trunk. Saat EtherChannel berada pada status forwarding, maka switch akan melakukan load-balance (membagi rata) traffik pada semua trunk, sehingga bandwidth yang tersedia jadi lebih banyak.

J. PortFast

PortFast memungkinkan switch untuk menempatkan sebuah interface kedalam status forwarding secara langsung tanpa harus menunggu 50 detik. Tetapi, hanya port yang diketahui tidak akan dihubungkan dengan switch yang lain yang bisa dijalankan fitur PortFast.

Sumber Referensi

Diagnosa WAN - Spanning Tree Protocol



Spanning-Tree Protocol (STP) prevents loops from being formed when switches or bridges are interconnected via multiple paths. Spanning-Tree Protocol implements the 802.1D IEEE algorithm by exchanging BPDU messages with other switches to detect loops, and then removes the loop by shutting down selected bridge interfaces. This algorithm guarantees that there is one and only one active path between two network devices. - Spanning Tree Protocol

Spanning Tree Protocol

A. Definisi

STP mencegah terjadinya looping dengan menempatkan setiap port switch pada salah satu status : Forwarding atau Blocking. Interface dengan status forwarding bertingkah normal, mem-forward dan menerima frame, sedangkan interface dengan status blocking tidak memproses frame apapun kecuali pesan-pesan STP.

Semua port yang berada dalam status forwarding disebut berada pada jalur spanning tree(topology STP), sekumpulan port-port forwarding membentuk jalur tunggal dimana frame ditransfer antar-segment. Gambar berikut adalah LAN dengan link redundant yang sudah memanfaatkan STP.
Dengan begini, saat Bob mengirimkan frame broadcast, frame tidak mengalami looping. Bob mengirimkan frame ke SW3 (step 1), kemudian SW3 mem-forward frame hanya ke SW1(step 2), karena port Gi0/2 dari SW3 berada pada status blocking. Kemudian, SW1 mem-flood frame keluar melalui Fa0/11 dan Gi0/1 (step 3).

SW2 mem-flood frame keluar melalui Fa0/12 dan Gi0/1 (step4). Namun, SW3 akan mengabaikan frame yang dikirmkan oleh SW2, karena frame tersebut masuk melalui port Gi0/2 dari switch SW3 yang berada pada status blocking.

Dengan topology STP seperti pada gambar diatas, switch-switch tidak mengaktifkan link antara SW2 dan SW3 untuk keperluan traffick dalam VLAN. Namun, jika link antara SW1 dan SW3 mengalami kegagalan dalam beroperasi, maka STP akan membuat port Gi0/2 pada SW3 menjadi forwarding sehingga link antara SW3 dan SW2 menjadi aktif dan frame tetap bisa ditransfer secara normal dalam VLAN.

B. Kebutuhan adanya Spanning Tree Protocol

Problem utama yang bisa dihindari dengan adanya STP adalah broadcast storms. Broadcast storms menyebabkan frame broadcasts (atau multicast atau unicast yang destination addressnya belum diketahui oleh switch) terus berputar-putar (looping) dalam network tanpa henti. Gambar berikut adalah contoh sederhana LAN dengan link yang redundant.
Switch akan mem-flood frame broadcasts keluar melalui semua port/interface dalam satu VLAN kecuali port/interface dimana frame tersebut diterima. Pada gambar diatas, SW3 akan mem-forward frame dari Bob ke SW2; SW2 mem-forwardnya ke SW1; SW1 mem-forwardnya kembali ke SW3; SW3 ke SW2 lagi, dan seterusnya dan seterusnya.

Problem lain yang bisa dihindari dengan STP adalah dalam satu network yang memiliki link redundant, komputer-komputer yang aktif akan menerima kopi-an dari frame yang sama berkali-kali.

C. Cara Kerja

STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
  • STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
  • Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
  • Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.

Semua port/interface selain port/interface diatas berada dalam status Blocking.

D. STP Bridge ID dan Hello BPDU

STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akan memiliki Bridge ID yang unik.

STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU, berisi Bridge ID dari switch pengirim.

E. Pemilihan Root Switch

Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switch dengan Bridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.

Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.

F. Menentukan Root Port dari setiap Switch

Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu port-nya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.

G. Menentukan Designated Port untuk setiap segment LAN

Designated port untuk setiap segment dalam LAN adalah switch port yang mengirimkan paket Hello ke segment LAN dengan cost terkecil. Ketika switch non-root mengirimkan pesan Hello, maka switch non-root akan menyertakan nilai cost tersebut kedalam pesan. Hasilnya, switch dengan cost terkecil untuk mencapai root switch menjadi DP dalam segment tersebut.

H. Saat Terjadi Perubahan dalam Network

Berikut adalah proses yang terjadi saat topology STP berjaln normal tanpa ada perubahan :
  1. Root switch membuat dan mengirimkan Hello BPDU dengan cost 0 keluar melalui semua port/interfacenya yang aktif.
  2. Switch non-root menerima Hello dari root port miliknya. Setelah mengubah isi dari Hello menjadi Bridge ID dari switch pengirim, switch mem-forward Hello ke designated port.
  3. Langkah 1 dan 2 berulang terus sampai terjadi perubahan pada topology STP.

Ketika ada interface atau switch yang gagal beroperasi, maka topology STP akan berubah; dengan kata lain terjadi STP convergence.
  • Interface yang tetap berada dalam status yang sama, maka tidak perlu ada perubahan.
  • Interface yang harus berubah dari forwarding menjadi blocking, maka switch akan langsung merubahnya menjadi blocking.
  • Interface yang harus berubah dari blocking menjadi forwarding, maka switch pertama kali akan mengubahnya menjadi listening, kemudian menjadi learning.Setelah itu interface akan diletakkan pada status forwarding.

Saat terjadi STP Convergence, switch akan menentukan interface-interface mana yang akan dirubah statusnya. Namun, perubahan status dari blocking menjadi forwarding tidak bisa langsung dilakukan begitu saja, karena dapat menyebabkan frame looping temporarer. Untuk mencegah terjadinya looping temporarer itu, STP harus merubah status port tersebut menjadi 2 status transisi terlebih dahulu sebelum merubahnya menjadi forwarding :
  • Listening: seperti halnya blocking, interface dalam keadaan listening tidak mem-forward frame. (15 detik)
  • Learning: interface dalam status ini masih belum mem-forward frame, tapi switch sudah mulai melakukan pemeriksaan MAC address dari frame-frame yang diterima pada interface ini. (15 detik)

Switch akan menunggu 20 detik sebelum memutuskan untuk melakukan perubahan status dari blocking menjadi forwarding, setelah itu butuh waktu 30 detik untuk transisi ke Listening dan Learning terlebih dahulu. karena itu total yang dibutuhkan agar suatu port berubah dari blocking menjadi forwarding adalah 20+30=50 detik.

I. EtherChannel

EtherChannel mengkombinasikan beberapa segment parallel yang memiliki kecepatan yang sama menjadi satu. Switch memperlakukan EtherChannel sebagai interface tunggal berkenaan dengan proses memforward frame seperti halnya juga STP. Hasilnya, jika salah satu link gagal, tapi salah satu link lain dalam EtherChannel masih beroperasi, maka STP tidak akan terjadi.

EtherChannel juga menyediakan bandwidth yang lebih banyak. Trunk-trunk pada EtherChannel berada pada status forwarding semua atau blocking semua, karena STP memperlakukan semua trunk pada EtherChannel sebagai 1 trunk. Saat EtherChannel berada pada status forwarding, maka switch akan melakukan load-balance (membagi rata) traffik pada semua trunk, sehingga bandwidth yang tersedia jadi lebih banyak.

J. PortFast

PortFast memungkinkan switch untuk menempatkan sebuah interface kedalam status forwarding secara langsung tanpa harus menunggu 50 detik. Tetapi, hanya port yang diketahui tidak akan dihubungkan dengan switch yang lain yang bisa dijalankan fitur PortFast.

Sumber Referensi

Baca Selengkapnya
VLAN Trunk Protocol (VTP) reduces administration in a switched network. When you configure a new VLAN on one VTP server, the VLAN is distributed through all switches in the domain. This reduces the need to configure the same VLAN everywhere. VTP is a Cisco-proprietary protocol that is available on most of the Cisco Catalyst series products. - Understanding VLAN Trunk Protocol (VTP)

VLAN Trunk Protocol


A. Definisi

VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran switch cisco catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang melewati beberapa VLAN.

B. VLAN Trunk Protocol Domain

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.

Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.

Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.

C. VLAN Trunk Protocol Mode

  1. Mode Server
  2. Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut ke dalam NVRAM. VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka.

    Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

  3. Mode Client
  4. VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

  5. Mode Transparent
  6. Switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

Implementasi VLAN Trunk Protocol

Sebagai contoh implementasi berdasarkan mode VTP tadi, jika kita mengelola 20 switch Cisco pada jaringan, kita dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client.

Dengan kata lain, saat salah satu switch merubah konfigurasi VLAN nya, menambah, mengedit, atau menghapus salah satu VLAN, VTP akan membuat switch-switch yang lain melakukan sinkronisasi pada VLAN konfigurasinya. Tapi jika kita perlu switch yang berdiri sendiri, tanpa harus ikut melakukan sinkronisasi, kita dapat menggunakan switch mode transparent.

Sumber Referensi

Diagnosa WAN - VLAN Trunk Protocol

VLAN Trunk Protocol (VTP) reduces administration in a switched network. When you configure a new VLAN on one VTP server, the VLAN is distributed through all switches in the domain. This reduces the need to configure the same VLAN everywhere. VTP is a Cisco-proprietary protocol that is available on most of the Cisco Catalyst series products. - Understanding VLAN Trunk Protocol (VTP)

VLAN Trunk Protocol


A. Definisi

VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran switch cisco catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang melewati beberapa VLAN.

B. VLAN Trunk Protocol Domain

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.

Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.

Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.

C. VLAN Trunk Protocol Mode

  1. Mode Server
  2. Ini adalah mode default untuk semua switch catalyst, artinya di dalam satu domain minimal membutuhkan satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain, dan menyimpan informasi tersebut ke dalam NVRAM. VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka.

    Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

  3. Mode Client
  4. VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

  5. Mode Transparent
  6. Switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

Implementasi VLAN Trunk Protocol

Sebagai contoh implementasi berdasarkan mode VTP tadi, jika kita mengelola 20 switch Cisco pada jaringan, kita dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client.

Dengan kata lain, saat salah satu switch merubah konfigurasi VLAN nya, menambah, mengedit, atau menghapus salah satu VLAN, VTP akan membuat switch-switch yang lain melakukan sinkronisasi pada VLAN konfigurasinya. Tapi jika kita perlu switch yang berdiri sendiri, tanpa harus ikut melakukan sinkronisasi, kita dapat menggunakan switch mode transparent.

Sumber Referensi

Baca Selengkapnya
A VLAN is a switched network that is logically segmented by function, project team, or application, without regard to the physical locations of the users. Chapter 13 - Catalyst 2950 Desktop Switch Software Configuration Guide.

Virtual Local Area Network


A. Definisi

Virtual LAN (VLAN) adalah sebuah switched network yang tersegmentasi berdasarkan fungsi, team project, atau aplikasi, tanpa memperhatikan lokasi fisik dari users. VLAN memiliki atribut yang sama dengan physical VLAN, tetapi VLAN dapat membuat group end station bahkan jika secara fisik tidak terdapat pada segmen LAN yang sama. Setiap port switch dapat menjadi milik VLAN, dan unicast, broadcast, dan multicast packets diteruskan dan flooded hanya untuk end station di VLAN. Setiap VLAN dianggap sebagai logical network, dan paket yang ditujukan untuk stations yang tidak termasuk dalam VLAN harus diteruskan melalui router atau bridge seperti yang ditunjukkan oleh Figure VLAN-1. Karena VLAN dianggap sebagai logical network yang terpisah, dan memiliki informasi bridge Management Base Information (MIB) sendiri dan dapat mendukung implementation of spanning tree sendiri.
VLAN selalu berkaitan dengan IP subnetwork. Contoh, semua end stations dengan IP subnet tertentu menjadi VLAN yang sama. Interface VLAN membership pada switch ditugaskan secara manual berdasarkan interface-by-interface basis. Ketika switch interface ditugaskan menjadi VLAN menggunakan metode ini, VLAN tersebut disebut sebagai interface-based, atau static, VLAN membership.

Secara sederhana, VLAN adalah satu set workstation dalam LAN yang dapat berkomunikasi satu sama lain seolah – olah mereka berada pada satu LAN yang terisolasi.

Maksud dari “dapat berkomunikasi satu sama lain seolah – olah mereka pada satu LAN yang terisolasi” adalah :
  • Broadcast packets yang dikirim oleh salah satu workstation akan diterima oleh semua workstation lain yang berada pada VLAN.
  • Broadcast packets yang dikirim oleh salah satu workstation tidak akan diterima oleh workstation lain yang tidak berada pada VLAN.
  • Broadcast packets yang dikirim oleh workstation yang tidak berada pada VLAN tidak akan diterima oleh workstation yang berada pada VLAN.
  • Semua workstations dapat berkomunikasi satu sama lain tanpa harus melewati gateway. Contoh, IP connections akan dibentuk dengan ARPing untuk IP tujuan dan mengirimkan paket secara langsung ke workstation tujuan, tanpa harus mengirimkan paket tersebut ke gateway untuk diteruskan ke workstation tujuan.
  • Workstations dapat berkomunikasi satu sama lain tanpa harus menggunakan routing protocols.

B. Tujuan

Alasan yang paling mendasar untuk membagi jaringan menjadi VLAN adalah untuk mengurangi kemacetan yang terjadi pada LAN yang besar.

Pada awalnya, LAN artinya adalah semua workstations yang terhubung ke dalam satu bagian coaxial cable yang sama, atau kumpulan hub yang saling terhubung. Setiap paket yang dikirim dari satu perangkat akan diterima oleh semua perangkat yang berada pada LAN.

Karena jumlah workstation pada typical LAN terus bertambah, dan menyebabkan banyak collision, karena ketika satu workstation mencoba untuk mengirim paket, akan menemukan bahwa jalur pengiriman data sudah digunakan oleh workstation lain.
Solusi yang dapat digunakan untuk mengatasi masalah diatas adalah :
  1. Using routers to segment LANs
  2. Dengan solusi ini, LAN akan dibagi menjadi beberapa bagian kecil. Sehingga, dapat mengurangi kemacetan traffic pada jaringan.
    Tentu saja, routable data yang dikirimkan antar LAN harus di kirimkan melalui gateway, sehingga layer 3 addresses harus diatur sehingga setiap LAN memiliki identifiable set of addresses untuk di-routing-kan, seperti IP subnet atau AppleTalk Zone. Non-routable protocol harus dijembatani, yang tidak begitu mengurangi kemacetan, karena bridges meneruskan semua broadcast. Tapi, setidaknya untuk unicast packets, bridges hanya meneruskan jika tujuannya diketahui bukan berasal dari dalam LAN.

  3. Using switches to segment LANs
  4. Meskipun sebuah Simple switched network masih membutuhkan router untuk mengatur kemana broadcast dikirim. Jadi, typical LAN yang dibuat seperti gambar dibawah ini :
    Gambar di atas menjelaskan tentang konsep dari LAN segment. Ini juga disebut sebagai collision domain, karena ketika sebuah perangkat mencoba untuk mengirimkan paket, paket tersebut dapat bertabrakan dengan paket yang dikirim oleh perangkat lain pada segmen yang sama. Setiap segmen LAN terdiri dari semua perangkat yang terhubung dengan satu switch yang sama, switch menghentikan paket dari port yang berbeda untuk mencegah tabrakan.

  5. Using VLANs to segment LANs
  6. Karena LAN bertambah besar, data rates menjadi lebih cepat, dan users lebih fleksibel, router dalam jaringan menjadi sebuah hambatan. Hal ini karena :
    • Router biasanya meneruskan data dalam software, dan tidak terlalu cepat seperti switch.
    • Membagi LAN menggunakan router berarti LAN biasanya berhubungan dengan lokasi fisik tertentu.

C. Kelebihan VLAN

  1. Performance
  2. Formation of virtual workgroups
  3. Greater flexibility
  4. Ease of partitioning off resources

Sumber Referensi

Diagnosa WAN - Virtual Local Area Network

A VLAN is a switched network that is logically segmented by function, project team, or application, without regard to the physical locations of the users. Chapter 13 - Catalyst 2950 Desktop Switch Software Configuration Guide.

Virtual Local Area Network


A. Definisi

Virtual LAN (VLAN) adalah sebuah switched network yang tersegmentasi berdasarkan fungsi, team project, atau aplikasi, tanpa memperhatikan lokasi fisik dari users. VLAN memiliki atribut yang sama dengan physical VLAN, tetapi VLAN dapat membuat group end station bahkan jika secara fisik tidak terdapat pada segmen LAN yang sama. Setiap port switch dapat menjadi milik VLAN, dan unicast, broadcast, dan multicast packets diteruskan dan flooded hanya untuk end station di VLAN. Setiap VLAN dianggap sebagai logical network, dan paket yang ditujukan untuk stations yang tidak termasuk dalam VLAN harus diteruskan melalui router atau bridge seperti yang ditunjukkan oleh Figure VLAN-1. Karena VLAN dianggap sebagai logical network yang terpisah, dan memiliki informasi bridge Management Base Information (MIB) sendiri dan dapat mendukung implementation of spanning tree sendiri.
VLAN selalu berkaitan dengan IP subnetwork. Contoh, semua end stations dengan IP subnet tertentu menjadi VLAN yang sama. Interface VLAN membership pada switch ditugaskan secara manual berdasarkan interface-by-interface basis. Ketika switch interface ditugaskan menjadi VLAN menggunakan metode ini, VLAN tersebut disebut sebagai interface-based, atau static, VLAN membership.

Secara sederhana, VLAN adalah satu set workstation dalam LAN yang dapat berkomunikasi satu sama lain seolah – olah mereka berada pada satu LAN yang terisolasi.

Maksud dari “dapat berkomunikasi satu sama lain seolah – olah mereka pada satu LAN yang terisolasi” adalah :
  • Broadcast packets yang dikirim oleh salah satu workstation akan diterima oleh semua workstation lain yang berada pada VLAN.
  • Broadcast packets yang dikirim oleh salah satu workstation tidak akan diterima oleh workstation lain yang tidak berada pada VLAN.
  • Broadcast packets yang dikirim oleh workstation yang tidak berada pada VLAN tidak akan diterima oleh workstation yang berada pada VLAN.
  • Semua workstations dapat berkomunikasi satu sama lain tanpa harus melewati gateway. Contoh, IP connections akan dibentuk dengan ARPing untuk IP tujuan dan mengirimkan paket secara langsung ke workstation tujuan, tanpa harus mengirimkan paket tersebut ke gateway untuk diteruskan ke workstation tujuan.
  • Workstations dapat berkomunikasi satu sama lain tanpa harus menggunakan routing protocols.

B. Tujuan

Alasan yang paling mendasar untuk membagi jaringan menjadi VLAN adalah untuk mengurangi kemacetan yang terjadi pada LAN yang besar.

Pada awalnya, LAN artinya adalah semua workstations yang terhubung ke dalam satu bagian coaxial cable yang sama, atau kumpulan hub yang saling terhubung. Setiap paket yang dikirim dari satu perangkat akan diterima oleh semua perangkat yang berada pada LAN.

Karena jumlah workstation pada typical LAN terus bertambah, dan menyebabkan banyak collision, karena ketika satu workstation mencoba untuk mengirim paket, akan menemukan bahwa jalur pengiriman data sudah digunakan oleh workstation lain.
Solusi yang dapat digunakan untuk mengatasi masalah diatas adalah :
  1. Using routers to segment LANs
  2. Dengan solusi ini, LAN akan dibagi menjadi beberapa bagian kecil. Sehingga, dapat mengurangi kemacetan traffic pada jaringan.
    Tentu saja, routable data yang dikirimkan antar LAN harus di kirimkan melalui gateway, sehingga layer 3 addresses harus diatur sehingga setiap LAN memiliki identifiable set of addresses untuk di-routing-kan, seperti IP subnet atau AppleTalk Zone. Non-routable protocol harus dijembatani, yang tidak begitu mengurangi kemacetan, karena bridges meneruskan semua broadcast. Tapi, setidaknya untuk unicast packets, bridges hanya meneruskan jika tujuannya diketahui bukan berasal dari dalam LAN.

  3. Using switches to segment LANs
  4. Meskipun sebuah Simple switched network masih membutuhkan router untuk mengatur kemana broadcast dikirim. Jadi, typical LAN yang dibuat seperti gambar dibawah ini :
    Gambar di atas menjelaskan tentang konsep dari LAN segment. Ini juga disebut sebagai collision domain, karena ketika sebuah perangkat mencoba untuk mengirimkan paket, paket tersebut dapat bertabrakan dengan paket yang dikirim oleh perangkat lain pada segmen yang sama. Setiap segmen LAN terdiri dari semua perangkat yang terhubung dengan satu switch yang sama, switch menghentikan paket dari port yang berbeda untuk mencegah tabrakan.

  5. Using VLANs to segment LANs
  6. Karena LAN bertambah besar, data rates menjadi lebih cepat, dan users lebih fleksibel, router dalam jaringan menjadi sebuah hambatan. Hal ini karena :
    • Router biasanya meneruskan data dalam software, dan tidak terlalu cepat seperti switch.
    • Membagi LAN menggunakan router berarti LAN biasanya berhubungan dengan lokasi fisik tertentu.

C. Kelebihan VLAN

  1. Performance
  2. Formation of virtual workgroups
  3. Greater flexibility
  4. Ease of partitioning off resources

Sumber Referensi

Baca Selengkapnya
A WAN is a data communications network that covers a relatively broad geographic area and that often uses transmission facilities provided by common carriers, such as telephone companies.
Chapter 3 - Internetworking Technologies Handbook

Wide Area Network


A. Definisi

Wide Area Network (WAN) adalah jaringan komunikasi data yang mencakup wilayah geografis yang relatif luas dan biasanya menggunakan fasilitas transmisi yang disediakan oleh common carriers, seperti perusahaan telepon. Teknologi WAN pada umumnya bekerja pada 3 lapisan terbawah pada OSI reference model : physical layer, data link layer, dan network layer.
Figure WAN-1 menggambarkan hubungan antara teknologi WAN umum dengan OSI reference model.

B. Hirearki

  1. Core Layer
  2. Core layer bertanggungjawab untuk mengirim traffic secara cepat dan andal. Tujuannya hanyalah melakukan switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency).
    Core layer juga bertanggungjawab kecepatan dan kehandalan transportasi data dalam sebuah jaringan. Core layer juga sering disebut sebagai backbone atau foundation of network karena semua lapisan lain bergantung kepada core layer. Tujuannya adalah untuk mengurangi latency time dalam pengiriman paket data.
    Faktor - faktor yang diperhatikan saat merancang perangkat yang akan digunakan pada core layer adalah :
    • Kecepatan transfer data yang tinggi : Salah satu cara yang memungkinkan core layer mendapatkan transfer data yang cepat adalah melalui load sharing, dimana traffic dapat berjalan melalui multiple connections.
    • Low latency period : Core layer biasanya menggunakan high-speed low latency yang hanya meneruskan paket data tanpa dikenakan kebijakan.
    • High reliability : Multiple data paths dapat menjamin kesalahan yang terjadi pada jaringan; jika satu jalur mengalami masalah, maka perangkat akan dengan cepat menemukan jalur lain.
    Pada core layer, efficiency is the key term. Lebih sedikit dan lebih cepat sistem akan menciptakan backbone yang lebih efisien. Ada beberapa perangkat yang tersedia pada layer ini. Contoh perangkat core layer cisco, antara lain :
    • Cisco switches, seperti 7000, 7200, dan 12000 (for WAN uses).
    • Catalyst switches, seperti 6000, 5000, dan 4000 (for LAN uses).
    • T-1 dan E-1 lines, frame relay connections, ATM networks, Switched Multimegabit Data Services (SMDS).

  3. Distribution Layer
  4. Distribution layer merupakan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan.
    Distribution layer bertanggungjawab untuk routing. Layer ini juga menyediakan policy-based network connectivity, termasuk :
    • Packet filtering (firewalling) : Mengatur proses pengiriman paket data berdasarkan informasi sumber dan tujuan paket data untuk membuat network borders..
    • QoS : Router atau 3 layer switches dapat membaca paket data dan memprioritaskan pengiriman, sesuai dengan kebijakan yang ditetapkan.
    • Access Layer Aggregation POint : Lapisan ini menyediakan aggregation point untuk desktop layer switches.
    • Control Broadcast and Multicast : Lapisan ini berfungsi sebagai batas untuk broadcast dan multicast domain.
    • Application Gateways : Lapisan ini memungkinkan untuk membuat gateway protocols untuk dan dari network architectures yang berbeda.
    • Distribution layer juga melakukan queuing dan menyediakan manipulasi paket data dalam network traffic.

    Lapisan ini dapat mengatur transmisi jaringan, termasuk mengatur apa yang masuk dan yang keluar dari jaringan. Dan dapat membatasi, membuat broadcast domains, VLAN, dan jika dibutuhkan, dapat melakukan berbagai tugas manajemen, termasuk mendapatkan route summaries. Dalam route summary, dapat menggabungkan traffic dari beberapa subnet menjadi sebuah core network connections.
    Contoh perangkat distribution layer cisco adalah seri router 2600, 4000, dan 4500.

  5. Access Layer
  6. Access layer menyediakan akses jaringan untuk user/workgroup dan mengontrol akses dari end user lokal dan internetwork.
    Access layer berisi perangakat yang memungkinkan workgroups dan users dapat menggunakan layanan yang diberikan oleh distribution layer dan core layer. Access layer memiliki kemampuan untuk memperluas collision domain dengan menggunakan router, hub, dan switch.
    Sebuah collision domain menjelaskan sebagian dari ethernet network pada layer 1 dari OSI model dimana setiap komunikasi yang dikirim dari satu node dapat dirasakan oleh node - node lain yang terdapat pada jaringan tersebut.
    Hal ini berbeda dari broadcast domain yang menjelaskan setiap bagian dari jaringan di layer 2 atau 3 dari OSI model dimana node dapat di broadcast ke setiap node di jaringan.
    Hal - hal yang dapat dilakukan acess layer, adalah :
    • Enable MAC address filtering : Mengatur switch untuk mengizinkan hanya sistem tertentu yang dapat terhubung dengan LAN.
    • Create separate collision domain : Switch dapat membuat collision domain terpisah pada setiap node yang terhubung untuk meningkatkan kinerja.
    • Share bandwidth : Memungkinkan koneksi jaringan yang sama untuk menangani semua data.

C. Perangkat

  1. WAN Switch
  2. WAN Switch adalah perangkat multiport internetworking yang digunakan carrier network. Perangkat ini dapat melakukan switching pada frame relay, X.25, dan SMDS, dan bekerja pada lapisan data link layer dari OSI reference model.
  3. Access Server
  4. Sebuah access server berfungsi sebagai concentration point untuk koneksi dial-in dan dial-out.
  5. Modem
  6. Modem adalah perangkat yang menerjemahkan sinyal digital menjadi sinyal analog, sehingga dapat dikirimkan melalui telephone lines.
    Pada sisi pengirim, sinyal digital dikonversikan menjadi bentuk yang dapat digunakan untuk melakukan komunikasi analog.
    Pada sisi penerima, sinyal analog tersebut dikonversikan kembali menjadi sinyal digital.

  7. CSU/DSU (Channel Service Unit/Digital Service Unit)
  8. CSU/DSU merupakan perangkat digital-interface yang digunakan untuk menghubungkan sebuah router dengan digital circuit, seperti T1. Dan menyediakan timing signal untuk komunikasi antar perangkat.
  9. ISDN Terminal Adapter
  10. ISDN Terminal Adapter adalah perangkat yang digunakan untuk menghubungkan ISDN Basic Rate Interface (BRI) dengan interface lain, seperti EIA/TIA-232 pada router. Sebuah terminal adapter pada dasarnya adalah ISDN modem, walaupun disebut terminal adapter, perangkat ini dapat tidak melakukan konversi sinyal analog menjadi sinyal digital.
  11. ATM Switch
  12. ATM Switch adalah perangkat yang terdapat pada ATM Network yang bertanggungjawab untuk transit cell. ATM switch menerima cell masuk dari ATM endpoint atau ATM switch yang lain. Lalu, ATM switch akan membaca dan memperbaharui informasi cell header dan langsung mengalihkan cell tersebut ke output interface sebagai tujuannya.


  13. Router
  14. Router adalah sebuah sistem yang meneruskan frame data berdasarkan informasi pada network layer.


  15. Multiplexer
  16. Multiplexer adalah perangkat yang menggabungkan dua sinyal atau lebih dari beberapa perangkat ke dalam media segmen yang sama. Pada sisi penerima, multiplexer memisahkan sinyal - sinyal gabungan tersebut.

    • Multiplexer Statistical, menggunakan channel - channel virtual yang berbeda pada medium fisik yang sama untuk mengirimkan beberapa sinyal yang berbeda sekaligus.
    • Multiplexer Time - Division, mengirim paket data dari sinyal - sinyal yang berbeda pada interval waktu yang berbeda.

Sumber Referensi

Diagnosa WAN - Terminologi WAN

A WAN is a data communications network that covers a relatively broad geographic area and that often uses transmission facilities provided by common carriers, such as telephone companies.
Chapter 3 - Internetworking Technologies Handbook

Wide Area Network


A. Definisi

Wide Area Network (WAN) adalah jaringan komunikasi data yang mencakup wilayah geografis yang relatif luas dan biasanya menggunakan fasilitas transmisi yang disediakan oleh common carriers, seperti perusahaan telepon. Teknologi WAN pada umumnya bekerja pada 3 lapisan terbawah pada OSI reference model : physical layer, data link layer, dan network layer.
Figure WAN-1 menggambarkan hubungan antara teknologi WAN umum dengan OSI reference model.

B. Hirearki

  1. Core Layer
  2. Core layer bertanggungjawab untuk mengirim traffic secara cepat dan andal. Tujuannya hanyalah melakukan switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency).
    Core layer juga bertanggungjawab kecepatan dan kehandalan transportasi data dalam sebuah jaringan. Core layer juga sering disebut sebagai backbone atau foundation of network karena semua lapisan lain bergantung kepada core layer. Tujuannya adalah untuk mengurangi latency time dalam pengiriman paket data.
    Faktor - faktor yang diperhatikan saat merancang perangkat yang akan digunakan pada core layer adalah :
    • Kecepatan transfer data yang tinggi : Salah satu cara yang memungkinkan core layer mendapatkan transfer data yang cepat adalah melalui load sharing, dimana traffic dapat berjalan melalui multiple connections.
    • Low latency period : Core layer biasanya menggunakan high-speed low latency yang hanya meneruskan paket data tanpa dikenakan kebijakan.
    • High reliability : Multiple data paths dapat menjamin kesalahan yang terjadi pada jaringan; jika satu jalur mengalami masalah, maka perangkat akan dengan cepat menemukan jalur lain.
    Pada core layer, efficiency is the key term. Lebih sedikit dan lebih cepat sistem akan menciptakan backbone yang lebih efisien. Ada beberapa perangkat yang tersedia pada layer ini. Contoh perangkat core layer cisco, antara lain :
    • Cisco switches, seperti 7000, 7200, dan 12000 (for WAN uses).
    • Catalyst switches, seperti 6000, 5000, dan 4000 (for LAN uses).
    • T-1 dan E-1 lines, frame relay connections, ATM networks, Switched Multimegabit Data Services (SMDS).

  3. Distribution Layer
  4. Distribution layer merupakan titik komunikasi antara access layer dan core layer. Fungsi utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan.
    Distribution layer bertanggungjawab untuk routing. Layer ini juga menyediakan policy-based network connectivity, termasuk :
    • Packet filtering (firewalling) : Mengatur proses pengiriman paket data berdasarkan informasi sumber dan tujuan paket data untuk membuat network borders..
    • QoS : Router atau 3 layer switches dapat membaca paket data dan memprioritaskan pengiriman, sesuai dengan kebijakan yang ditetapkan.
    • Access Layer Aggregation POint : Lapisan ini menyediakan aggregation point untuk desktop layer switches.
    • Control Broadcast and Multicast : Lapisan ini berfungsi sebagai batas untuk broadcast dan multicast domain.
    • Application Gateways : Lapisan ini memungkinkan untuk membuat gateway protocols untuk dan dari network architectures yang berbeda.
    • Distribution layer juga melakukan queuing dan menyediakan manipulasi paket data dalam network traffic.

    Lapisan ini dapat mengatur transmisi jaringan, termasuk mengatur apa yang masuk dan yang keluar dari jaringan. Dan dapat membatasi, membuat broadcast domains, VLAN, dan jika dibutuhkan, dapat melakukan berbagai tugas manajemen, termasuk mendapatkan route summaries. Dalam route summary, dapat menggabungkan traffic dari beberapa subnet menjadi sebuah core network connections.
    Contoh perangkat distribution layer cisco adalah seri router 2600, 4000, dan 4500.

  5. Access Layer
  6. Access layer menyediakan akses jaringan untuk user/workgroup dan mengontrol akses dari end user lokal dan internetwork.
    Access layer berisi perangakat yang memungkinkan workgroups dan users dapat menggunakan layanan yang diberikan oleh distribution layer dan core layer. Access layer memiliki kemampuan untuk memperluas collision domain dengan menggunakan router, hub, dan switch.
    Sebuah collision domain menjelaskan sebagian dari ethernet network pada layer 1 dari OSI model dimana setiap komunikasi yang dikirim dari satu node dapat dirasakan oleh node - node lain yang terdapat pada jaringan tersebut.
    Hal ini berbeda dari broadcast domain yang menjelaskan setiap bagian dari jaringan di layer 2 atau 3 dari OSI model dimana node dapat di broadcast ke setiap node di jaringan.
    Hal - hal yang dapat dilakukan acess layer, adalah :
    • Enable MAC address filtering : Mengatur switch untuk mengizinkan hanya sistem tertentu yang dapat terhubung dengan LAN.
    • Create separate collision domain : Switch dapat membuat collision domain terpisah pada setiap node yang terhubung untuk meningkatkan kinerja.
    • Share bandwidth : Memungkinkan koneksi jaringan yang sama untuk menangani semua data.

C. Perangkat

  1. WAN Switch
  2. WAN Switch adalah perangkat multiport internetworking yang digunakan carrier network. Perangkat ini dapat melakukan switching pada frame relay, X.25, dan SMDS, dan bekerja pada lapisan data link layer dari OSI reference model.
  3. Access Server
  4. Sebuah access server berfungsi sebagai concentration point untuk koneksi dial-in dan dial-out.
  5. Modem
  6. Modem adalah perangkat yang menerjemahkan sinyal digital menjadi sinyal analog, sehingga dapat dikirimkan melalui telephone lines.
    Pada sisi pengirim, sinyal digital dikonversikan menjadi bentuk yang dapat digunakan untuk melakukan komunikasi analog.
    Pada sisi penerima, sinyal analog tersebut dikonversikan kembali menjadi sinyal digital.

  7. CSU/DSU (Channel Service Unit/Digital Service Unit)
  8. CSU/DSU merupakan perangkat digital-interface yang digunakan untuk menghubungkan sebuah router dengan digital circuit, seperti T1. Dan menyediakan timing signal untuk komunikasi antar perangkat.
  9. ISDN Terminal Adapter
  10. ISDN Terminal Adapter adalah perangkat yang digunakan untuk menghubungkan ISDN Basic Rate Interface (BRI) dengan interface lain, seperti EIA/TIA-232 pada router. Sebuah terminal adapter pada dasarnya adalah ISDN modem, walaupun disebut terminal adapter, perangkat ini dapat tidak melakukan konversi sinyal analog menjadi sinyal digital.
  11. ATM Switch
  12. ATM Switch adalah perangkat yang terdapat pada ATM Network yang bertanggungjawab untuk transit cell. ATM switch menerima cell masuk dari ATM endpoint atau ATM switch yang lain. Lalu, ATM switch akan membaca dan memperbaharui informasi cell header dan langsung mengalihkan cell tersebut ke output interface sebagai tujuannya.


  13. Router
  14. Router adalah sebuah sistem yang meneruskan frame data berdasarkan informasi pada network layer.


  15. Multiplexer
  16. Multiplexer adalah perangkat yang menggabungkan dua sinyal atau lebih dari beberapa perangkat ke dalam media segmen yang sama. Pada sisi penerima, multiplexer memisahkan sinyal - sinyal gabungan tersebut.

    • Multiplexer Statistical, menggunakan channel - channel virtual yang berbeda pada medium fisik yang sama untuk mengirimkan beberapa sinyal yang berbeda sekaligus.
    • Multiplexer Time - Division, mengirim paket data dari sinyal - sinyal yang berbeda pada interval waktu yang berbeda.

Sumber Referensi

Baca Selengkapnya
Autonomous System is a set of routers under a single technical administration, using an interior gateway protocol and common metrics to route packets within the AS, and using an exterior gateway protocol to route packet to other ASes. - rfc 1930

Autonomous System


Autonomous System (AS) adalah pengaturan seperangkat router dibawah satu kendali teknis, yang menggunakan interior gateway protocol dan common metrics untuk melakukan routing dalam Autonomous System yang sama, dan menggunakan exterior gateway protocol untuk melakukan routing pada Autonomous System yang berbeda.

Sebuah Autonomous System biasanya terdiri dari sebuah internetwork dalam satu organisasi. Dan, dikelola oleh satu kendali teknis. Seperti yang ditunjukkan Figure AS-1, sebuah Autonomous System terhubung dengan Autonomous System lain dalam satu kendali teknis yang sama. Atau, bisa saja Autonomous System tersebut terhubung dengan Public atau Private Network lain.
Beberapa routing protocol digunakan untuk menentukan jalur routing dalam Autonomous System. Dan, ada juga routing protocol yang digunakan untuk menghubungkan antar Autonomous System.
  1. Interior Gateway Protocols (IGPs)
  2. Interior Gateway Protocols (IGPs) mengizinkan router melakukan pertukaran informasi dalam satu Autonomous System yang sama.
    Contoh protokol yang digunakan dalam IGP adalah :
    1. Routing Information Protocol (RIP)
    2. Routing Information Protocol (RIP) adalah protokol yang sangat berguna sebagai "interior gateway protocol" yang dirancang untuk bekerja dalam skala Autonomous System yang kecil.
    3. Open Short Path First (OSPF)
    4. Open Short Path First (OSPF) adalah protokol alternatif yang dirancang untuk mengatasi keterbatasan RIP. Selain itu, OSPF juga menyediakan otentikasi update routing, dan memanfaatkan IP Multicast ketika mengirim atau menerima update routing.
  3. Exterior Gateway Protocols (EGPs)
  4. Exterior Gateway Protocols (EGPs) mengizinkan pertukaran ringkasan informasi antar Autonomous System yang berbeda.
    Contoh protokol yang digunakan dalam EGP adalah Border Gateway Protocol (BGP), yaitu salah satu inter-Autonomous System routing protocol yang dikembangkan untuk menyediakan sebuah metode loop-free dalam pertukaran informasi routing antar Autonomous System.

Figure AS-1 menggambarkan hubungan antara interior dan exterior protocol. Gambar tersebut, menunjukkan bahwa interior protocol digunakan untuk mengurus informasi routing dalam setiap Autonomous System. Gambar tersebut juga, menunjukkan bahwa exterior protocol digunakan untuk mengurus informasi routing antar Autonomous System.

Dalam sebuah Autonomous System, beberapa proses interior routing mungkin saja terjadi. Dan jika hal itu terjadi, sebuah Autonomous System harus ada untuk Autonomous System lain sebagai satu kendali teknis, sesuai dengan interior routing plan.

Autonomous System Number (ASN) adalah unique number yang digunakan sebagai identitas dari Autonomous System untuk melakukan pertukaran informasi antar Autonomous System.

Sumber Referensi

Diagnosa WAN - Autonomous System

Autonomous System is a set of routers under a single technical administration, using an interior gateway protocol and common metrics to route packets within the AS, and using an exterior gateway protocol to route packet to other ASes. - rfc 1930

Autonomous System


Autonomous System (AS) adalah pengaturan seperangkat router dibawah satu kendali teknis, yang menggunakan interior gateway protocol dan common metrics untuk melakukan routing dalam Autonomous System yang sama, dan menggunakan exterior gateway protocol untuk melakukan routing pada Autonomous System yang berbeda.

Sebuah Autonomous System biasanya terdiri dari sebuah internetwork dalam satu organisasi. Dan, dikelola oleh satu kendali teknis. Seperti yang ditunjukkan Figure AS-1, sebuah Autonomous System terhubung dengan Autonomous System lain dalam satu kendali teknis yang sama. Atau, bisa saja Autonomous System tersebut terhubung dengan Public atau Private Network lain.
Beberapa routing protocol digunakan untuk menentukan jalur routing dalam Autonomous System. Dan, ada juga routing protocol yang digunakan untuk menghubungkan antar Autonomous System.
  1. Interior Gateway Protocols (IGPs)
  2. Interior Gateway Protocols (IGPs) mengizinkan router melakukan pertukaran informasi dalam satu Autonomous System yang sama.
    Contoh protokol yang digunakan dalam IGP adalah :
    1. Routing Information Protocol (RIP)
    2. Routing Information Protocol (RIP) adalah protokol yang sangat berguna sebagai "interior gateway protocol" yang dirancang untuk bekerja dalam skala Autonomous System yang kecil.
    3. Open Short Path First (OSPF)
    4. Open Short Path First (OSPF) adalah protokol alternatif yang dirancang untuk mengatasi keterbatasan RIP. Selain itu, OSPF juga menyediakan otentikasi update routing, dan memanfaatkan IP Multicast ketika mengirim atau menerima update routing.
  3. Exterior Gateway Protocols (EGPs)
  4. Exterior Gateway Protocols (EGPs) mengizinkan pertukaran ringkasan informasi antar Autonomous System yang berbeda.
    Contoh protokol yang digunakan dalam EGP adalah Border Gateway Protocol (BGP), yaitu salah satu inter-Autonomous System routing protocol yang dikembangkan untuk menyediakan sebuah metode loop-free dalam pertukaran informasi routing antar Autonomous System.

Figure AS-1 menggambarkan hubungan antara interior dan exterior protocol. Gambar tersebut, menunjukkan bahwa interior protocol digunakan untuk mengurus informasi routing dalam setiap Autonomous System. Gambar tersebut juga, menunjukkan bahwa exterior protocol digunakan untuk mengurus informasi routing antar Autonomous System.

Dalam sebuah Autonomous System, beberapa proses interior routing mungkin saja terjadi. Dan jika hal itu terjadi, sebuah Autonomous System harus ada untuk Autonomous System lain sebagai satu kendali teknis, sesuai dengan interior routing plan.

Autonomous System Number (ASN) adalah unique number yang digunakan sebagai identitas dari Autonomous System untuk melakukan pertukaran informasi antar Autonomous System.

Sumber Referensi

Baca Selengkapnya