Cisco CCNA 1 Chapter 5

ETHERNET

   Ethernet sekarang merupakan teknologi LAN yang dominan di dunia. Ethernet beroperasi di lapisan data link dan lapisan fisik. Standar protokol Ethernet menentukan banyak aspek komunikasi jaringan termasuk format frame, ukuran frame, timing, dan encoding. Bila pesan dikirim antara host pada jaringan Ethernet, host akan memformat pesan ke dalam susunan bingkai yang ditentukan oleh standar.

   Karena Ethernet terdiri dari standar pada lapisan bawah ini, paling baik dipahami mengacu pada model OSI. Model OSI memisahkan fungsionalitas lapisan link data untuk menangani, membingkai, dan mengakses media dari standar lapisan fisik media. Standar Ethernet menentukan protokol Layer 2 dan teknologi Layer 1. Meskipun spesifikasi Ethernet mendukung media, bandwidth, dan variasi Layer 1 dan 2 yang berbeda, format frame dasar dan skema alamatnya sama untuk semua jenis Ethernet.

ENKAPSULASI ETHERNET

A) Ethernet adalah teknologi LAN yang paling banyak digunakan saat ini.

Ethernet beroperasi di lapisan data link dan lapisan fisik. Ini adalah keluarga teknologi jaringan yang didefinisikan dalam standar IEEE 802.2 dan 802.3. Ethernet mendukung bandwidth data dari :
  •  10 Mb / s
  • 100 Mb / s
  • 1000 Mb / s (1 Gb / s)
  • 10.000 Mb / s (10 Gb / s)
  • 40.000 Mb / s (40 Gb / s)
  • 100.000 Mb / s (100 Gb / s)  
B) Sublayer LLC   
   LLC digunakan untuk berkomunikasi dengan lapisan atas aplikasi, dan mentransisikan paket ke lapisan bawah untuk pengiriman. 
 LLC diimplementasikan dalam perangkat lunak, dan implementasinya tidak tergantung pada perangkat kerasnya. Di komputer, LLC bisa dianggap sebagai perangkat lunak driver untuk NIC. Driver NIC adalah program yang berinteraksi langsung dengan perangkat keras pada NIC untuk melewatkan data antara sublayer MAC dan media fisik.

C) Sublayer MAC 
   MAC merupakan lapisan bawah lapisan data link. MAC diimplementasikan oleh perangkat keras, biasanya di komputer NIC. Spesifikasinya tercantum dalam standar IEEE 802.3. Gambar 2 mencantumkan standar IEEE Ethernet yang umum.
 SUBKATEGORI MAC 
Seperti ditunjukkan pada gambar, sublayer Ethernet MAC memiliki dua tanggung jawab utama:
  •     Enkapsulasi data 
  •  Kontrol akses media
 A) Enkapsulasi data
      Proses enkapsulasi data mencakup perakitan bingkai sebelum transmisi, dan pembongkaran bingkai pada saat penerimaan bingkai.

Enkapsulasi data menyediakan tiga fungsi utama:
  • Addressing - Proses enkapsulasi berisi Layer 3 PDU dan juga menyediakan pengalamatan lapisan data link. 
  •  Deteksi kesalahan - Setiap bingkai berisi cuplikan yang digunakan untuk mendeteksi kesalahan dalam transmisi.
  • Penggunaan frame membantu transmisi bit saat ditempatkan pada media dan dalam pengelompokan bit pada node penerima.
B) Kontrol akses media 
     Kontrol akses media bertanggung jawab atas penempatan frame pada media dan penghapusan frame dari media. Sesuai namanya, ia mengendalikan akses ke media. Sublayer ini berkomunikasi langsung dengan layer fisik.
EVOLUSI ETHERNET

   Sejak penciptaan Ethernet pada tahun 1973, standar telah berkembang untuk menentukan versi teknologi yang lebih cepat dan lebih fleksibel. Kemampuan Ethernet ini untuk memperbaiki seiring berjalannya waktu adalah salah satu alasan utama mengapa menjadi sangat populer. Versi awal Ethernet relatif lambat pada 10 Mbps. Versi terbaru Ethernet beroperasi pada 10 Gigabit per detik dan lebih cepat. Gulir sepanjang garis waktu pada Gambar 1 untuk melihat berbagai versi Ethernet.
Ethernet II adalah format frame Ethernet yang digunakan pada jaringan TCP / IP. 

BIDANG FRAME ETHERNET
  •  Preamble : Pembukaan (7 byte) dan Start Frame Delimiter (SFD), juga disebut Start of Frame (1 byte), field digunakan untuk sinkronisasi antara perangkat pengirim dan penerima. Delapan byte pertama dari frame ini digunakan untuk mendapatkan perhatian dari node penerima. Intinya, beberapa byte pertama memberi tahu receiver agar bersiap menerima bingkai baru. 
  • Destination MAC Address : Field 6-byte ini adalah identifier untuk penerima yang dimaksud. Seperti yang akan Anda ingat, alamat ini digunakan oleh Layer 2 untuk membantu perangkat dalam menentukan apakah bingkai ditujukan kepada mereka. Alamat di frame dibandingkan dengan alamat MAC pada perangkat. Jika ada kecocokan, perangkat menerima frame. Bisa berupa alamat unicast, multicast atau broadcast. 
  • Source MAC Address : Bidang 6-byte ini mengidentifikasi frame NIC atau antarmuka yang berasal dari frame. Harus alamat unicast.
  •  Ethernet Type : Field 2-byte ini mengidentifikasi protokol lapisan atas yang dienkapsulasi pada frame Ethernet. Nilai umum adalah, dalam heksadesimal, 0x800 untuk IPv4, 0x86DD untuk IPv6 dan 0x806 untuk ARP.
  •  Data : Bidang ini (46 - 1500 byte) berisi data yang dienkapsulasi dari lapisan yang lebih tinggi, yaitu PDU Layer 3 generik, atau yang lebih umum, paket IPv4. Semua frame harus minimal 64 byte. Jika paket kecil dienkapsulasi, bit tambahan yang disebut pad digunakan untuk meningkatkan ukuran bingkai ke ukuran minimum ini.
  •  FCS (Frame Check Sequence) : Bidang Frame Check Sequence (FCS) (4 byte) digunakan untuk mendeteksi kesalahan dalam bingkai. Ini menggunakan cek redundansi siklik (CRC). Perangkat pengirim mencakup hasil CRC di bidang FCS pada frame. Perangkat penerima menerima frame dan menghasilkan CRC untuk mencari kesalahan. Jika perhitungan cocok, tidak terjadi kesalahan. Perhitungan yang tidak sesuai adalah indikasi bahwa data telah berubah; Oleh karena itu, frame dijatuhkan. Perubahan data bisa jadi akibat terganggunya sinyal listrik yang mewakili bit.

 Alamat MAC dan Heksadesimal
   
    Alamat MAC Ethernet adalah nilai biner 48 bit yang dinyatakan sebagai 12 digit heksadesimal (4 bit per digit heksadesimal).
    Sama seperti desimal adalah sistem bilangan dasar sepuluh, heksadesimal adalah sistem enam belas basis. Sistem bilangan enam belas dasar menggunakan angka 0 sampai 9 dan huruf A sampai F. Gambar 1 menunjukkan nilai desimal dan heksadesimal yang setara untuk biner 0000 sampai 1111. Lebih mudah untuk mengekspresikan nilai sebagai digit heksadesimal tunggal daripada empat bit biner .

Heksadesimal digunakan untuk mewakili alamat MAC Ethernet dan alamat IP Version 6.Konversi 

Konversi Heksadesimal   Jumlah konversi antara nilai desimal dan nilai heksadesimal sangat mudah, namun dengan cepat membagi atau mengalikan dengan 16 tidak selalu mudah. Jika konversi semacam itu diperlukan, biasanya lebih mudah untuk mengubah nilai desimal atau heksadesimal menjadi biner, dan kemudian mengubah nilai biner menjadi desimal atau heksadesimal yang sesuai.

Alamat MAC: Ethernet Identity


   Di Ethernet, setiap perangkat jaringan terhubung ke media bersama yang sama. Ethernet pernah didominasi oleh topologi half-duplex menggunakan bus multi-access atau hub Ethernet yang lebih baru. Ini berarti semua node akan menerima setiap frame yang ditransmisikan. Untuk mencegah overhead yang berlebihan yang terlibat dalam pemrosesan setiap frame, alamat MAC dibuat untuk mengidentifikasi sumber dan tujuan yang sebenarnya.

Struktur alamat MAC
   Nilai alamat MAC adalah akibat langsung dari aturan yang diberlakukan IEEE bagi vendor untuk memastikan alamat unik global untuk setiap perangkat Ethernet. Aturan yang ditetapkan oleh IEEE memerlukan vendor yang menjual perangkat Ethernet untuk mendaftar ke IEEE. IEEE menugaskan vendor kode 3-byte (24-bit), yang disebut Organizationally Unique Identifier (OUI).   IEEE membutuhkan vendor untuk mengikuti dua aturan sederhana, seperti Berikut : 
  • Semua alamat MAC yang ditugaskan ke NIC atau perangkat Ethernet lainnya harus menggunakan OUI yang diberikan vendor tersebut sebagai 3 byte pertama.
  • Semua alamat MAC dengan OUI yang sama harus diberi nilai unik dalam 3 byte terakhir. 
Catatan: Ada kemungkinan alamat duplikat MAC ada karena kesalahan selama pembuatan atau beberapa metode penerapan mesin virtual. Dalam kedua kasus tersebut, perlu memodifikasi alamat MAC dengan NIC baru atau perangkat lunak.

PENGOLAHAN BINGKAI

   Alamat MAC sering disebut sebagai alamat yang dibakar (BIA) karena, secara historis, alamat ini dibakar ke ROM (Read-Only Memory) pada NIC. Ini berarti alamat tersebut dikodekan ke dalam chip ROM secara permanen.
  
Catatan: Pada sistem operasi PC modern dan NIC, adalah mungkin untuk mengubah alamat MAC dalam perangkat lunak. Ini berguna saat mencoba mengakses jaringan yang memfilter berdasarkan BIA. Akibatnya, memfilter atau mengendalikan lalu lintas berdasarkan alamat MAC tidak lagi seaman.

Representasi Alamat MAC
   Pada host Windows, perintah ipconfig / all dapat digunakan untuk mengidentifikasi alamat MAC dari adaptor Ethernet. Alamat Fisik (MAC) komputer menjadi 00-18-DE-DD-A7-B2. Jika Anda memiliki akses, Anda mungkin ingin mencobanya di komputer Anda sendiri. Pada host MAC atau Linux, perintah ifconfig digunakan.
   Bergantung pada perangkat dan sistem operasi, Anda akan melihat berbagai representasi alamat MAC, Router dan switch Cisco menggunakan bentuk XXXX.XXXX.XXXX dimana X adalah karakter heksadesimal.

Alamat MAC Unicast 

 Alamat MAC unicast adalah alamat unik yang digunakan saat bingkai dikirim dari satu perangkat transmisi ke perangkat tujuan tunggal.
Meskipun alamat MAC tujuan bisa menjadi alamat unicast, broadcast, atau multicast, alamat MAC sumber harus selalu unicast.

Alamat MAC Broadcast

   Paket broadcast berisi alamat IPv4 tujuan yang memiliki semua (1s) di bagian host. Penomoran di alamat ini berarti bahwa semua host pada jaringan lokal tersebut (broadcast domain) akan menerima dan memproses paket. Banyak protokol jaringan, seperti DHCP dan ARP, menggunakan siaran.  


Alamat MAC multicast

   Alamat multicast memungkinkan perangkat sumber mengirim paket ke sekelompok perangkat.
Alamat multicast akan digunakan di game jarak jauh, di mana banyak pemain terhubung dari jarak jauh namun bermain game yang sama. Penggunaan alamat multicast lainnya adalah pembelajaran jarak jauh melalui konferensi video, di mana banyak siswa terhubung ke kelas yang sama. 
    Seperti alamat unicast dan broadcast, alamat IP multicast memerlukan alamat MAC multicast yang sesuai untuk benar-benar mengirimkan frame pada jaringan lokal. Alamat multicast MAC yang terkait dengan alamat multicast IPv4 adalah nilai khusus yang dimulai dengan 01-00-5E dalam heksadesimal. Sisa bagian dari alamat MAC multicast dibuat dengan mengubah 23 bit yang lebih rendah dari alamat grup multicast IP menjadi 6 karakter heksadesimal. Untuk alamat IPv6, alamat MAC multicast dimulai dengan 33-33.
  

Switch Fundamentals

Switch Ethernet Layer 2 menggunakan alamat MAC untuk membuat keputusan penerusan.
Tidak seperti hub Ethernet lawas yang mengulang semua port kecuali port yang masuk, sebuah switch Ethernet berkonsultasi dengan tabel alamat MAC untuk membuat keputusan penerusan untuk setiap frame.

Catatan: Tabel alamat MAC kadang-kadang disebut tabel memori beralamat alamat (CAM). Sedangkan istilah tabel CAM cukup umum, untuk keperluan kursus ini, kita akan menyebutnya sebagai tabel alamat MAC.   

Learning MAC Addresses

   Switch secara dinamis membangun tabel alamat MAC dengan memeriksa alamat MAC sumber dari frame yang diterima pada port. Switch meneruskan frame dengan mencari kecocokan antara alamat MAC tujuan di frame dan entri di tabel alamat MAC. 

   Setiap frame yang masuk saklar dicentang untuk mendapatkan informasi baru. Hal ini dilakukan dengan memeriksa sumber frame alamat MAC dan nomor port dimana frame masuk saklar.
  • Jika alamat MAC sumber tidak ada, maka akan ditambahkan ke tabel beserta nomor port yang masuk. Pada Gambar 1, PC-A mengirim frame Ethernet ke PC-D. Switch menambahkan alamat MAC untuk PC-A ke meja.
  •  Jika alamat MAC sumber tidak ada, saklar memperbarui timer refresh untuk entri itu. Secara default, sebagian besar switch Ethernet menyimpan entri di tabel selama 5 menit.
Catatan: Jika alamat MAC sumber tidak ada di tabel tapi di port yang berbeda, switch memperlakukan ini sebagai entri baru. Entri diganti menggunakan alamat MAC yang sama namun dengan nomor port yang lebih baru.
   Selanjutnya, jika alamat MAC tujuan adalah alamat unicast, switch akan mencari kecocokan antara alamat MAC tujuan dari frame dan entri di tabel alamat MAC-nya.
  • Jika alamat MAC tujuan ada di tabel, maka akan meneruskan frame dari port yang ditentukan.
  • Jika alamat MAC tujuan tidak ada dalam tabel, switch akan meneruskan frame out semua port kecuali port yang masuk. Ini dikenal sebagai unicast yang tidak diketahui. Seperti ditunjukkan pada Gambar 2, switch tidak memiliki alamat MAC tujuan di tabelnya untuk PC-D, sehingga akan mengirim frame keluar semua port kecuali port 1 .
Catatan: Jika alamat MAC tujuan adalah broadcast atau multicast, frame juga membanjiri semua port kecuali port yang masuk.
  
Filtering Frames (Menyaring Frames)
Bila tabel alamat MAC switch berisi alamat MAC tujuan, ia dapat memfilter frame dan meneruskan satu port tunggal.
Angka 1 dan 2 menunjukkan PC-D mengirim bingkai kembali ke PC-A. Peralihan pertama akan belajar alamat MAC PC-D. Selanjutnya, karena switch memiliki alamat MAC PC-A di mejanya, ia akan mengirim frame hanya keluar port 1.
Cut-Through Switching
   Dalam cut-through switching, switch bertindak sesuai data segera setelah diterima, meski transmisinya tidak lengkap. Peralihan buffer cukup bingkai untuk membaca alamat MAC tujuan sehingga bisa menentukan ke port mana yang akan meneruskan data. Alamat MAC tujuan terletak di 6 byte pertama frame setelah pembukaan. Switch mencari alamat MAC tujuan di meja pengalih, menentukan port antarmuka keluar, dan meneruskan frame ke tujuannya melalui port switch yang ditunjuk. Peralihan tidak melakukan pengecekan kesalahan pada frame.
Ada dua varian cut-through switching:
  • Perpindahan cepat - Perpindahan maju cepat menawarkan tingkat latensi terendah. Perutean maju cepat segera meneruskan sebuah paket setelah membaca alamat tujuan. Karena fast forward switching mulai forwarding sebelum seluruh paket telah diterima, mungkin ada saat ketika paket dikirimkan dengan kesalahan.
  • Perpindahan bebas fragmen - Dalam perpindahan bebas fragmen, switch menyimpan 64 byte pertama dari frame sebelum meneruskan. Perpindahan bebas fragmen dapat dipandang sebagai kompromi antara switching store-and-forward dan fast-forward switching.
Beberapa switch dikonfigurasi untuk melakukan cut-through switching secara per-port sampai ambang kesalahan yang ditentukan pengguna tercapai, dan kemudian mereka secara otomatis berubah menjadi store-and-forward. Bila tingkat kesalahan turun di bawah ambang batas, port akan secara otomatis berubah kembali menjadi cut-through switching. 
Memory Buffering on Switches
   Switch Ethernet dapat menggunakan teknik penyangga untuk menyimpan bingkai sebelum meneruskannya.  
  • Port-based Memory Buffering : Dalam buffering memori berbasis port, frame disimpan dalam antrian yang terhubung ke port masuk dan keluar tertentu.
  • Memori Bersama Buffering : Memori bersama buffering semua frame ke buffer memori umum bahwa semua port pada berbagi switch.  
Setelan Dupleks dan Kecepatan
   Dua pengaturan paling mendasar pada peralihan adalah pengaturan bandwidth dan dupleks untuk setiap port switch individual. Sangat penting bahwa pengaturan dupleks dan bandwidth cocok antara port switch dan perangkat yang terhubung, seperti komputer atau switch lain.
   Ada dua jenis pengaturan dupleks yang digunakan untuk komunikasi pada jaringan Ethernet: half duplex dan full duplex. 
  • Full-duplex - Kedua ujung koneksi bisa mengirim dan menerima secara bersamaan.
  • Half-duplex - Hanya satu ujung sambungan yang bisa dikirim sekaligus.
   Autonegotiation adalah fungsi opsional yang ditemukan pada kebanyakan switch Ethernet dan NIC. Autonegotiation memungkinkan dua perangkat untuk secara otomatis bertukar informasi tentang kemampuan kecepatan dan dupleks. 
Catatan: Sebagian besar switch Cisco dan NIC Ethernet default untuk autonegotiation untuk kecepatan dan dupleks. Port Gigabit Ethernet hanya beroperasi dalam full-duplex.
Duplex Mismatch
   Salah satu penyebab masalah kinerja paling umum pada jaringan Ethernet 10/100 Mb / s terjadi ketika satu port pada link beroperasi pada half-duplex sementara port lainnya beroperasi pada full-duplex.
   Hal ini terjadi ketika seseorang atau kedua port pada link di-reset, dan proses autonegotiation tidak menghasilkan kedua mitra link yang memiliki konfigurasi yang sama. 
Siaran ARP 
   Sebagai bingkai siaran, permintaan ARP diterima dan diproses oleh setiap perangkat di jaringan lokal. Pada jaringan bisnis yang khas, siaran ini mungkin akan berdampak minimal pada kinerja jaringan. Namun, jika sejumlah besar perangkat diaktifkan dan semua mulai mengakses layanan jaringan secara bersamaan, mungkin ada beberapa penurunan kinerja untuk waktu yang singkat.
ARP Spoofing

   Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko keamanan potensial yang dikenal dengan ARP spoofing atau ARP poisoning. Ini adalah teknik yang digunakan oleh penyerang untuk membalas permintaan ARP untuk alamat IPv4 milik perangkat lain, seperti gateway default.
   Penyerang mengirim balasan ARP dengan alamat MAC-nya sendiri. Penerima balasan ARP akan menambahkan alamat MAC yang salah ke tabel ARP-nya dan mengirimkan paket ini ke penyerang. 
   Switch tingkat enterprise mencakup teknik mitigasi yang dikenal dengan dynamic ARP inspection (DAI). DAI berada di luar jangkauan kursus ini. 

Komentar

Posting Komentar

Postingan populer dari blog ini

Cisco CCNA 1 Chapter 6 Lapisan Jaringan          Lapisan jaringan, atau OSI Layer 3, menyediakan layanan untuk mengizinkan perangkat akhir bertukar data di seluruh jaringan.  Untuk mencapai transportasi end-to-end ini, lapisan jaringan menggunakan empat proses dasar: Enkapsulasi - Lapisan jaringan mengenkapsulasi unit data protokol (PDU) dari lapisan transport ke dalam paket.  Proses enkapsulasi menambahkan informasi header IP, seperti alamat IP dari host sumber (pengiriman) dan tujuan (penerima).   Routing - Lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain.  Untuk melakukan perjalanan ke jaringan lain, paket tersebut harus diproses oleh router.  Peranan router adalah memilih jalur terbaik dan paket langsung menuju host tujuan dalam sebuah proses yang dikenal sebagai routing.  Sebuah paket dapat melewati banyak perangkat perantara sebelum mencapai host tujuan.  S...
Baca selengkapnya
Cisco CCNA 1 Chapter 8 SUBNETTING IP NETWORKS Merancang, menerapkan dan mengelola rencana pengalamatan IP yang efektif memastikan bahwa jaringan dapat beroperasi secara efektif dan efisien. Memahami struktur hirarkis dari alamat IP dan bagaimana memodifikasi hierarki tersebut agar lebih efisien memenuhi persyaratan routing merupakan bagian penting dari perencanaan skema pengalamatan IP.Dalam alamat IPv4 yang asli, ada dua tingkat hirarki: jaringan dan host. Bab ini membahas, secara rinci, pembuatan dan penugasan jaringan IP dan alamat subnetwork melalui penggunaan subnet mask. Domain Siaran Di LAN Ethernet, perangkat menggunakan siaran untuk mencari: Perangkat lain - Perangkat menggunakan Address Resolution Protocol (ARP) yang mengirim broadcast Layer 2 ke alamat IPv4 yang diketahui pada jaringan lokal untuk menemukan alamat MAC yang terkait. Layanan - Host biasanya memperoleh konfigurasi alamat IPv4 menggunakan Dynamic Host Configuration Protocol (DHCP) yang mengir...
Baca selengkapnya
Cisco CCNA 1 Chapter 7 Pengalamatan IP Alamat IP bersifat hirarkis dengan jaringan, subnetwork, dan bagian host.  Alamat IP dapat mewakili jaringan lengkap, host tertentu, atau alamat broadcast jaringan.   Alamat IPv4 Setiap alamat terdiri dari string 32 bit, dibagi menjadi empat bagian yang disebut oktet. Setiap oktet berisi 8 bit (atau 1 byte) yang dipisahkan dengan titik.   Biner untuk Konversi Desimal Untuk mengubah alamat IPv4 biner ke desimal desimal bertitik, bagilah alamat IPv4 menjadi empat oktet 8 bit. Selanjutnya menerapkan nilai posisi biner ke bilangan biner oktet pertama dan menghitungnya sesuai.   Bagian Jaringan dan Host Alamat IPv4 adalah alamat hirarkis yang terdiri dari bagian jaringan dan bagian host. Saat menentukan bagian jaringan versus bagian host, perlu untuk melihat aliran 32-bit. Dalam aliran 32-bit, sebagian bit mengidentifikasi jaringan, dan sebagian bit mengidentifikasi host.   Subnet Mask Subnet ma...
Baca selengkapnya