Konsep LAN switchKONSEP SWITCHSebelumnya telah diulas dalam postingan LAN Basic , konsep hub dan switch, kali ini akan dibahas sedikit lebih detail tentang switch.SekilasEthernet pertama kali menggunakan kabel coaxial (10BASE2 dan 10BASE5), kemudian berkembang digunakan standard baru 10BASE-T dengan availability yang meningkat karena problem pada satu segment tidak mempengaruhi segment yang lainnya (problem yang sering timbul pada 10BASE2 dan 10BASE5). 10BASE-T menggunakan pengkabelan dengan UTP yang jauh lebih murah dari kabel coaxial, disamping itu, saat itu banyak bangunan-bangunan yang sudah menggunakan kabel UTP untuk keperluan layanan telepon, jadi wajar jika 10BASE-T cepat menjadi populer dan menggeser kedudukan pendahulunya.Meski 10BASE-T dengan teknologi hub-nya jauh lebih menguntungkan daripada pendahulunya, tapi masih banyak kendala-kendala yang dialami, diantaranya : Setiap device yang mengirimkan frame (data) kedalam jaringan masih (sangat) memungkinkan frame tersebut tabrakan (collide) dengan frame yang dikirimkan oleh device yang lain pada satu segment LAN yang sama. Hanya satu device pada satu waktu yang bisa mengirimkan frame, jadi bandwidth (10 mbps) dibagi rata / dipakai bersama dengan semua device yang berada pada satu LAN. Paket Broadcast yang dikirimkan oleh salah satu device akan diterima (dan diproses) oleh semua device pada LAN tersebut.Ethernet Bridges diciptakan dengan tujuan untuk memecahkan masalah diatas. Bridges menangani masalah performansi dengan cara sebagai berikut : Mengurangi jumlah tabrakan (collisions) yang terjadi dalam satu network. Menambahkan bandwidth dalam satu network.

Dengan menambahkan bridge diantara 2 hub menjadikan 2 network 10BASE-T yang terpisah (kanan dan kiri). Masing-masing network yang kanan dan kiri memiliki bandwidth 10Mbps, jadi dalam topologi network yang dibawah memiliki total bandwidth 20Mbps (2 kali lipat dibanding dengan topologi jaringan 10BASE-T yang atas)Cara kerja switch persis sama dengan bridges, tapi dengan beberapa fitur-fitur tambahan. Seperti halnya bridge, switch juga melakukan segmentasi pada LAN menjadi beberapa bagian collision domain yang terpisah satu sama lain. Switch memiliki jumlah interface (port) yang lebih banyak sehingga memungkinkan switch untuk mem-forward frame lebih banyak. Dengan membuat beberapa collision domain pada tiap interfacenya yang terpisah satu sama lain switch melipatgandakan jumlah bandwidth dalam satu network. Dan kita ketahui jika port (interface) switch dihubungkan dengan satu device saja maka segment port tersebut secara logik mampu mengimplementasikan konsep fullduplex, yang intinya, memperbesar bandwidth 2 kali lipat pada segment tersebut.

Switching LogicIEEE membagi MAC address menjadi 3 jenis : Unicast addresses: MAC addresses yang mengidentifikasikan satu buah LAN interface. Broadcast addresses: Sebuah frame yang dikirim dengan (MAC) address tujuan broadcast (FFFF.FFFF.FFFF) akan diterima dan diproses oleh semua device pada LAN yang sama. Multicast addresses: digunakan untuk pengalamatan subset dari beberapa device pada satu LAN.Tugas utama dari switch adalah menerima frame ethernet kemudian membuat keputusan apakah mem-forward atau mem-filter (ignore) frame tersebut. Untuk ini ada 3 langkah yang dilakukan oleh switch : Menentukan kapan akan mem-forward atau mem-filter didasarkan pada MAC address tujuan (destination) dari frame tersebut. Mempelajari dan mengingat / mencatatnya kedalam table MAC dengan memeriksa MAC address sumber (source) dari frame yang diterima. Mencegah terjadinya looping (pada layer 2) dengan menggunakan Spanning Tree Protocol (STP).Forward vs FilterUntuk memutuskan apakah mem-forward sebuah frame atau tidak, switch memanfaatkan sebuah table yang dibuat secara dinamik yang berisi list dari 1.MAC address dan 2.outgoing interfaces (interface/port dimana device dengan MAC address tersebut terhubung dengan switch). Switch akan membandingkan MAC address destination dari frame dengan table tersebut untuk memutuskan apakah akan mem-forward atau mengabaikan frame tersebut.Bagaimana switch mengingat MAC addressSwitch membangun table yang berisi MAC address dan outgoing interface dengan cara melakukan pemeriksaan MAC address source setiap frame yang lewat/diterima. Jika MAC address dari frame yang lewat tidak terdapat pada table maka switch akan menambahkan entri baru pada table berupa MAC address source dari frame dan outgoing interface-nya.Flooding FramesJika hasil membandingkan MAC address destination dari frame dengan table tidak ada yang cocok, maka switch akan mem-forward frame tersebut ke semua port/interface switch kecuali port dimana frame tersebut diterima. Switch mem-forwardkan frame ini dengan harapan ada salah satu device yang mereply sehingga switch bisa memperbaiki table listnya dengan benar.Proses pengiriman frame ke semua port/interface switch kecuali ke port dimana frame diterima dikenal dengan sebutan flooding. Selain mem-flood paket unknown unicast frames seperti diatas, switch juga mem-flood broadcast frames dan Multicast frames.Spanning Tree ProtocolUntuk menghindari adanya looping switch memanfaatkan protokol yang bernama STP. STP menyebabkan interface pada switch menjadi berstatus blocking atau forwarding. Blocking berarti interface/port tersebut tidak bisa mengirimkan/mem-forward atau menerima frame, sedangkan forwarding berarti interface switch tersebut masih bisa berfungsi seperti biasa (bisa menerima atau mem-forward frame).

Penyebab adanya looping adalah adanya redundancy pada network, misal pada topologi diatas, Larry bisa mencapai Bob dengan lebih dari 1 jalur. Larry mengirimkan sebuah unicast frame kepada Bob, tapi komputer Bob sedang berada pada kondisi off, sehingga belum ada switch yang mengetahui MAC address dari Bob. Karena itu, jika ada frame dengan tujuan Bob akan di flood oleh switch yang menerimanya, dan switch yang menerima frame berikutnya juga akan mem-flood sampai kembali ke switch pertama sehingga terjadi loop terus menerus.Hal yang sama juga terjadi jika ada salah satu PC yang mengirimkan frame Broadcast. Loop terus menerus akan terjadi.Spanning Tree Protocol akan dibahas lebih detail pada postingan mendatang :DLAN DESIGNCollission Domains vs Broadcast domainsCollision DomainCollision domain adalah sekumpulan LAN interfaces yang frame-framenya berkemungkinan untuk saling tabrakan (collision) satu sama lain. Perhatikan gambar berikut.

Dari semua device (hub, switch, router) pada gambar diatas kita ketahui bahwa hanya hub yang tidak mengakibatkan adanya collision domain pada interface nya.Broadcasts DomainsBroadcast Domains adalah sekumpulan device-device dimana jika salah satu device mengirimkan frame Broadcast maka semua device-device lain dalam Broadcast Domain yang sama akan menerima frame tersebut.Hanya router yang bisa menghentikan (tidak mem-forward) frame broadcast. Karena itu hanya router yang bisa membuat Broadcast Domain. Perhatikan gambar berikut.

VLANTelah kita ketahu bahwa LAN terdiri dari sekumpulan device-device yang berada pada satu broadcast domain yang sama.Tanpa VLAN, sebuah switch akan menganggap semua interface-nya berada pada satu broadcast domain yang sama. Dengan kata lain, semua device yang terhubung pada switch tersebut berada pada satu LAN yang sama (switch cisco secara default menge-set semua interface pada VLAN 1). Dengan memanfaatkan VLAN, switch bisa menge-set beberapa interface-nya pada satu broadcast domain dan beberapa interface lainnya pada broadcast domain yang lain. Setiap masing-masing broadast domain inilah yang dinamakan VLAN (virtual LAN).Jadi, alih-alih meletakkan semua port pada satu broadcast domain, switch bisa memisahkan mereka pada broadcast domain yang berbeda dengan konfigurasi yang sederhana.

Pada jaringan yang kecil mungkin VLAN tidak begitu dibutuhkan. Namun, ada beberapa alasan untuk menggunakan VLAN, seperti berikut ini : Agar design jaringan yang lebih flexible, pengelompokan user tidak berdasarkan lokasi fisik tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan. Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffik jaringan. Untuk mengurangi beban kerja STP. Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah. Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.