CCNA CHAPTER 5 - ETHERNET

-

     Bab ini membahas karakteristik dan pengoperasian Ethernet yang telah berevolusi dari media bersama, teknologi komunikasi data berbasis contention ke teknologi bandwidth tinggi dan dupleks penuh saat ini.

A. Ethernet Protocol

Ethernet Frame

1) Ethernet Encapsulation

    Ethernet adalah teknologi LAN yang paling banyak digunakan saat ini. Ethernet beroperasi pada data link layer dan physical layer.  Standar ethernet mendefinisikan baik protokol layer 2 maupun teknologi layer 1. Ethernet mendukung bandwidth data : 
  • 10 Mb / dtk
  • 100 Mb / dtk
  • 1000 Mb / dtk (1 Gb / dtk)
  • 10.000 Mb / dtk (10 Gb / dtk)
  • 40.000 Mb / dtk (40 Gb / dtk)
  • 100.000 Mb / dtk (100 Gb / dtk)

    Untuk protokol layer 2, seperti dengan semua standar 802 IEEE, Ethernet mengandalkan dua sub-lapisan dari data link layer untuk beroperasi, Logical Link Control (LLC) dan sub-lapisan MAC.
a. Sub Lapisan LLC
    Biasanya LLC menangani komunikasi antara lapisan atas dan lapisan bawah. Ini biasanya antara perangkat lunak jaringan dan perangkat keras perangkat. Sub lapisan LLC mengambil data protokol jaringan, dan menambahkan informasi kontrol untuk membantu mengirimkan paket ke node tujuan.

b. Sub Lapisan MAC 
    MAC merupakan sublapisan bawah dari data link layer. MAC diimplementasikan oleh perangkat keras, biasanya di NIC komputer.







2) MAC Sub layer

    Sublayer MAC ethernet memiliki dua tanggung jawab utama :

a. Enkapsulasi data
    Proses enkapsulasi data meliputi perakitan frame sebelum transmisi, dan pembongkaran frame setelah penerimaan frame. Enkapsulasi data menyediakan tiga fungsi utama :
  • Frame delimiting- proses framing menyediakan pembatas penting yang digunakan untuk mengidentifikasi sekelompok bit yang membentuk frame.
  • Addressing - proses enkapsulasi berisi layer 3 PDU dan juga menyediakan pengalamata dalam transmisi
  • Error detection - setiap frame berisi trailer yang digunakan untuk mendeteksi kesalahan dalam transmisi.
b. Kontrol akses media
    Kontrol akses media bertanggung jawab atas penempatan frame pada media dan penghapusan frame dari media, ia mengontrol langsung ke media. Sublapisan ini berkomunikasi langsung dengan physical layer.

3) Ethernet Evolution

    Sejak penciptaan Ethernet pada tahun 1973, standar telah berkembang untuk menentukan versi teknologi yang lebih cepat dan lebih fleksibel. Kemampuan Ethernet untuk berkembang dari waktu ke waktu adalah salah satu alasan utama Ethernet menjadi sangat populer. Versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru Ethernet beroperasi pada 10 Gigabit per detik dan lebih cepat. Gulir melalui timeline pada Gambar 1 untuk melihat berbagai versi Ethernet.

    
    Pada lapisan data link, struktur frame hampir identik untuk semua kecepatan Ethernet. Struktur frame Ethernet menambahkan header dan trailer di sekitar Layer 3 PDU untuk merangkum pesan yang dikirim, seperti yang ditunjukkan pada Gambar 2.

4) Ethernet Frame Fields

    Setiap frame dengan panjang kurang dari 64 byte dianggap sebagai "collision fragment" atau "runt frame" dan secara otomatis dibuang oleh stasiun penerima. Bingkai dengan lebih dari 1500 byte data dianggap "jumbo" atau "bingkai bayi raksasa".

    Jika ukuran bingkai yang ditransmisikan kurang dari minimum atau lebih besar dari maksimum, perangkat penerima akan menjatuhkan bingkai. Frame yang jatuh kemungkinan besar merupakan hasil dari tabrakan atau sinyal yang tidak diinginkan lainnya dan oleh karena itu dianggap tidak valid.

Ethernet MAC Addresses

1) MAC Addresses and Hexadecimal

      Alamat MAC Ethernet adalah nilai biner 48-bit yang dinyatakan sebagai 12 digit hexadecimal (4 bit perdigit hexadecimal).
    Sama seperti desimal adalah sistem bilangan basis sepuluh, heksadesimal adalah sistem basis enam belas. Sistem bilangan basis enam belas menggunakan angka 0 hingga 9 dan huruf A hingga F. Gambar 1 menunjukkan nilai desimal dan heksadesimal yang setara untuk biner 0000 hingga 1111. Lebih mudah untuk mengekspresikan nilai sebagai digit heksadesimal tunggal daripada empat bit biner .
    Mengingat bahwa 8 bit (satu byte) adalah pengelompokan biner umum, biner 00000000 hingga 11111111 dapat direpresentasikan dalam heksadesimal sebagai rentang 00 hingga FF, seperti yang ditunjukkan pada Gambar 2. Nol terdepan selalu ditampilkan untuk melengkapi representasi 8-bit. Misalnya, nilai biner 0000 1010 ditampilkan dalam heksadesimal sebagai 0A.
    Catatan: Penting untuk membedakan nilai heksadesimal dari nilai desimal terkait karakter 0 hingga 9, seperti yang ditunjukkan pada gambar.

2) MAC Address : Ethernet Identity

Struktur alamat MAC

    Nilai alamat MAC adalah akibat langsung dari aturan yang di berlakukan IEEE bagi vendor untuk memastikan alamat unik global untuk setiap perangakat. IEEE mengharuskan vendor untuk mengikuti dua aturan sederhana :
  • Semua alamat MAC yang ditetapkan ke NIC atau perangkat Ethernet lainnya harus menggunakan OUI  yang di tetapkan vendor tersebut sebagai 3 byte pertama.
  • Semua alamat MAC dengan OUI yang sama harus diberi nilai untuk dalam 3 byete terakhir.
  • Note : ada kemungkinan alamat MAC duplikat ada karena kesalahan selama oembuatan atau dalam beberapa metode implementasi mesin virtual. Dalam kedua kasus tersebut, akan perlu untuk mengubah alamat MAC dengan NIC baru atau dalam perangkat lunak.

3) Frame Processing

    Alamat MAC sering disebut Burned-in address (BIA) karena secara historis alamat ini dibakar ke dalam ROM di NIC. Ini berarti bahwa alamat tersebut dikodekan ke dalam chip ROM secara permanen. Perangkat apa pun yang dapat menjadi sumber atau tujuan frame Ethernet harus diberi alamat MAC. Ini termasuk workstation, server, printer, perangkat seluler, dan router.

B. LAN Switches

The MAC Address Table

1) Switch Fundamentals

    Sakelar Ethernet Layer 2 menggunakan alamat MAC untuk membuat keputusan penerusan. Ini sama sekali tidak menyadari protokol yang dibawa dalam bagian data frame, seperti paket IPv4. Switch membuat keputusan penerusannya hanya berdasarkan alamat MAC Ethernet Layer 2.

    Tidak seperti hub Ethernet lama yang mengulang bit semua port kecuali port masuk, sakelar Ethernet berkonsultasi dengan tabel alamat MAC untuk membuat keputusan penerusan untuk setiap frame. Pada gambar, sakelar empat port baru saja dihidupkan. Itu belum mempelajari alamat MAC untuk empat PC yang terpasang.


2) Learning MAC Address

    Proses berikut ini dilakukan pada setiap frame Ethernet yang memasuki sebuah sakelar.
Learn - Memeriksa alamat MAC sumber. Setiap frame yang memasuki sebuah sakelar diperiksa untuk informasi baru untuk dipelajari. Ini dilakukan dengan memeriksa alamat MAC sumber frame dan nomor port tempat frame memasuki sakelar.
Forward - Memeriksa MAC address tujuan. Selanjutnya jika alamat MAC tujuan adalah alamat unicast, sakelar akan mencari kecocokan antara alamat MAC tujuan bingkai dan entri di tabel alamat MACnya. Jika alamat MAC tujuan ada di tabel itu akan meneruskan frame keluar dari port yang ditentukan. Jika tidak ada di tabel, switch akan meneruskan frame keluar semua port kecuali port masuk.

3) Filtering Frames

    Saat sakelar menerima bingkai dari perangkat yang berbeda, sakelar dapat mengisi tabel alamat MAC-nya dengan memeriksa alamat MAC sumber dari setiap bingkai. Ketika tabel alamat MAC sakelar berisi alamat MAC tujuan, ia dapat memfilter frame dan meneruskan satu port.

Switch Forwarding Methods

1) Frame Forwarding Methods on Cisco Switches

    Sakelar menggunakan salah satu metode penerusan berikut untuk mengalihkan data antar port jaringan :
  • Store and forward switching
  • Cut-through switching
    Dalam store-and-forwarding switching, ketika sakelar menerima frame, ia menyimpan data dalam buffer sampai frame lengkap dan diterima. Selama proses sakelar mengalisis frame untuk informasi tentang tujuannya dan juga melakukan pemeriksaan kesalahan menggunakan bagian trailer Cylic Redundancy Check (CRC) dari frame Ethernet. CRC menggunakan rumus matematika, berdasarkan jumlah bit (1s) dalam frame untuk menentukan apakah frame yang diterima mengalami error, setelah memastikan frame diteruskan ke port sesuai tujuannya.

2) Cut-Through Switching

    Dalam cut-through switching, sakelar tidak bertindak atas data segera diterima bahkan jika transmisi tidak selesai. Switch menyangga frame yang cukup untuk membaca alamat MAC tujuan sehingga dapat menentukan ke port mana untuk meneruskan data. MAC tujuan dalam tabel switching, menentukan port interface kelua, dan meneruskan frame ke tujuannya melalui port switch yang ditentukan.
Ada dua peralihan pintas :
  1. Fast-forward switching - menawarkan tingkat latensi terendah. Switching ini segera meneruskan paket setelah membaca alamat tujuan. Karena switching ini mulai meneruskan sebelum seluruh paket diterima.
  2. Fragment-free switching - Sakelar menyimpan 64 byte pertama dari frame sebelum meneruskan. Perpindahan fragmen dilihat sebagai kompromi antara perpindahan store-and-forward switching dan fast-forward switching. Alasan sakelar menyimpan 64 byte pertama dari frame adalah karena sebagian besar kesalahan jaringan dan benturan terjadi selama 64 byte pertama.

3) Memory Buffering on Swicthes

    Sakelar Ethernet dapat menggunakan teknik buffering untuk menyimpan bingkai sebelum meneruskannya. Buffering juga dapat digunakan saat port tujuan sibuk karena kemacetan dan swich menyimpan frame hingga dapat dikirim.
Ada dua metode memory buffering :
  1. Port-based memory buffering - Frame disimpan dalam antrian yang ditautkan ke port masuk dan keluar tertentu. Frame ditransmisikan ke port keluar hanya ketika semua frame di depannya dalam antrian telah berhasil dikirim. Mungkin satu frame menunda transmisi semua frame dalam memori karena port tujuan yang sibuk.
  2. Shared-memory buffering - menyimpan semua frame ke dalam buffer memori umum yang digunakan oleh semua port pada sakelar. Jumlah buffer yang dibutuhkan oleh port dialokasikan secara dinamis. Frame dalam buffer dihubungkan secara dinamis ke port tujuan. Hal ini memungkinkan paket diterima di satu port dan kemudian dikirim ke port lain, tanpa memindahkannya ke antrian yang berbeda.

Switch Port Settings

1) Duplex and Speed Settings

Ada dua pengaturan dupleks yang digunakan untuk komunikasi di jaringan ethernet :
  1. Full duplex - Kedua ujung koneksi dapat mengirim dan menerima secara bersamaan.
  2. Half duplex - Hanya satu ujung koneksi yang dapat dikirim dalam satu waktu.
    Negoisasi adalah fungsi opsional yangditemukan disebagian besar sakelar Ethernet dan NIC. Autonegoitation memungkinkan dua perangkat secara otomatis bertukar informasi tentang kecepatan dan kemampuan dupleks. Sakelar dan perangkat yang terhubung akan memilih mode konerja tinggi. Full dupleks dipilih jika dua perangkat memiliki kemampuan bersama dengan bandwidth umum tertinggi.
Duplex Mismatch
    Salah satu penyebab paling umum daru masalah kinerja pada tautan terjadi ketika salah satu port tautan beroperasi pada half duplex sementara port lainnya beroperasi pada full duplex.

2) Auto-MDIX

    Saat fitur MDIX otomatis diaktifkan, sakelar mendeteksi jenis kabel yang terpasang ke port, dan mengkonfigurasi antar muka yang sesuai. Oleh karena itu, Anda dapat menggunakan crossover atau kabel straight-through untuk koneksi ke port tembaga 10/100/1000 pada sakelar, terlepas dari jenis di ujung koneksi.
Note : Fitur auto-MDIX diaktifkan secara default pada sakelar yang menjalankan Cisco IOS Release 12.2 (18) SE atau yang lebih baru.

C. Address Resolution Protocol

MAC and IP

1) Destination on Same Network

Ada dua alamat yang ditetapkan ke perangkat di LAN Ethernet :
  • Alamat fisik (alamat MAC) - digunakan untuk komunikasi Ethernet ke NIC ke Ethernet NIC di jaringan yang sama.
  • Alamat logis (alamat IP) - digunakan untuk mengirim paket dari sumber aske ke tujuan akhir.
Frame Ethernet layer 2 berisi :
  • Alamat MAC tujuan - ini adalah alamat MAC dari NIC Ethernet server file.
  • Alamat MAC sumber - ini adalah alamat MAC NIC Ethernet PC A
Paket layer 3 IP berisi :
  • Alamat IP sumber - ini adalah alamat IP dari sumber asli, PC-A
  • Alamat IP tujuan - ini adalah alamat IP tujuan akhir, server file.
2) Destination Remote Network
    Gambar menunjukkan alamat MAC ethernet dan alamat IPv4 untuk PC-A yang mengirimkan paket IP ke server web di jaringan jarak jauh. Router memeriksa alamat IPv4 tujuan untuk menentukan jalur terbaik untuk meneruskan paket.
    Bagaimana alamat IPv4 dari paket IPv4 dalam aliran data yang dikaitkan dengan alamat MAC pada setiap tautan di sepanjang jalur tujuan ? ini dilakukan melalui proses yang disebut Address Resolution Protocol (ARP).

1) Introduction ARP

    Ingatlah bahwa setiap perangkat dengan alamat IP di jaringan Ethernet juga memiliki alamat MAC Ethernet. Setiap perangkat mengirim frame ethernet itu berisi dua alamat ini :
  • Alamat MAC tujuan - alamat MAC dari NIC Ethernet, yang bisa berupa alamat MAC dari perangkat tujuan akhir atau router.
  • Alamat MAC sumber - alamat MAC NIC Ethernet pengirim.
untuk menentukan alamat MAC tujuan, perangkat menggunakan ARP. ARP menyediakan dua fungsi dasar : 
  • Menyelesaikan alamat IPv 4 ke alamat MAC
  • Mempertahankan tabel pemetaan

2) ARP Functions

Resolving IPv4 Addresses to MAC Addresses
    Ketika sebuah paket dikirim ke data link layer untuk dienkapsulasi ke dalam frame Ethernet, perangkat merujuk ke tabel dalam memorinya untuk menemukan alamt MAC yang dipetakan ke alamat IPv4. Tabel ini disebut tabel ARP atau cache ARP. Tabel ARP disimpan di RAM perangkat.
    Jika perangkat menemukan alamat IPv4, alamat MAC yang sesuai digunakan sebagai alamat MAC tujuan dalam frame. Jika tidak ada entri yang ditemukan, maka perangkat mengirimkan permintaan ARP.

3) Removing Entries From ARP Table


    Untuk setiap perangkat, pengatur waktu cache ARP menghapus entri ARP yang tidak digunakan selama jangka waktu tertentu. Perintah juga dapat digunakan secara manual menghapus semua atau beberapa entri dalam tabel ARP. Setelah entri dihapus, proses untuk mengirim permintaan ARP dan menerima balasan ARP harus terjadi lagi untuk memasukkan peta dalam tabel ARP.

ARP Issues

1) ARP Broadcast
    Sebagai frame broadcast, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis, broadcast ini akan berdampak minimal pada kinerja jaringan. Namun, jika sejumlah perangkat  dihidupkan dan semua mengakses jaringan pada saat yang sama, akan ada penurunan kinerja untuk waktu yang singkat. Setelah perangkat mengirimkan broadcast ARP awal dan mempelajari alamat MAC yang diperlukan, dampak apa pun pada jaringan akan diminiminalkan.
2) ARP Spoofing
    Spoofing ARP adalah teknik yang digunakan oleh penyerang untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain. Penyerang mengirimkan balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambah alamat MAC yang salah ke tabel ARP-nya dan mengirim paket ini ke penyerang. Sakelar tingkat perusahaan mencakup teknik mitigasi yang dikenal sebagai Dinamic ARP Inpection (DAI).

Komentar

Posting Komentar

Postingan populer dari blog ini

VLAN

-
Virtual LAN  atau disingkat  VLAN  merupakan  merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.  Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team . Cara kerja VLAN: VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan. semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan dalam suatu database (tabel),  jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yg digunaka
Baca selengkapnya

CNNA 8 - SUBNETTING IP NETWORKS

-
Gambar
 A. Subnetting an IPv4 Network Network Segmentations 1) Broadcast Domain Di LAN Ethernet, perangkat menggunakan broadcast untuk menemukan : Perankat lain - perangkat yang menggunakan ARP yang mengirimkan broadcast layer 2 ke alamat IPv4 yang diketahui di jaringan lokal untuk menemukan alamat MAC terkait. Layanan - host biasanya memperoleh konfigurasi alamat IPv4-nya menggunakan DHCP yang mengirimkan broadcast di jaringan lokal untuk menemukan server DHCP. 2) Problems With Large Broadcast Domains     Pada gambar di samping, LAN 1 menghubungkan 400 pengguna yang dapat menghasilkan lalu lintas siaran yang menghasilkan : Operasi jaringan yang lambat karena jumlah lalu lintas yang signifikan yang dapat ditimbulkan Operasi perangkat lambat karena perangkat harus menerima dan memproses setiap paket siaran     Solusinya adalah mengurangi ukuran jaringan untuk membuat domain siaran yang lebih kecil dalam proses yang disebut subnetting. Ruangan jaringan yang lebih kecil ini disebut subnet.   
Baca selengkapnya

CCNA CHAPTER 11 - Build a Small Network

-
A. Network Design Devices in a Small Network 1) Small Network Topologies      Mengelola jaringan kecil membutuhkan banyak keterampilan yang sama seperti yang diperlukan untuk mengelola jaringan yang lebih besar. Mayoritas pekerjaan difokuskan pada pemeliharaan dan pemecahan masalah peralatan yang ada, serta mengamankan perangkat dan informasi di jaringan. Pengelolaan jaringan kecil dilakukan oleh karyawan perusahaan atau orang yang dikontrak oleh perusahaan, tergantung pada ukuran dan jenis bisnis. 2) Device Selection For a Small Network      Untuk memenuhi kebutuhan pengguna, jaringan kecil sekalipun memerlukan perencanaan dan desain. Perencanaan memastikan bahwa semua persyaratan, faktor biaya, dan opsi penerapan dipertimbangkan dengan tepat. Biaya      Biaya sakelar atau router ditentukan oleh kapasitas dan fiturnya. Faktor lain yang memengaruhi biaya adalah kemampuan manajemen jaringan, teknologi keamanan tertanam, dan teknologi pengalihan lanjutan opsional. Biaya kabel yang diperl
Baca selengkapnya