Jumat, 07 Desember 2012

Password recovery Switch Cisco Catalyst 2950




sory lama ga updet…gw sibuk banget…kali ini kita akan coba setting password recovery buat Switch Cisco
sory…pass recovery buat switch TERNYATA ada yg berbeda2 (gw aja baru tau OMG !! )
so…kali ini kita recovery pake Switch Cisco
wokeh…pertama2 kita buka hyper terminal…(pastinya di Win XP…klo bukan XP…pake Putty ato software2 lain yg bisa gantiin hyper terminal)
trus set parameternya seperti ini
  • baud / bits per second : 9600
  • data bits : 8
  • parity : none
  • stop bits : 1
  • Flow control : Xon/Xoff
Trus..Unplug Power Cable
tahan tombol mode (klo ga tau…cari aja di casing switch…PASTI ada harusnya) sambil reconnecting power cable-nya
andddd….release the mode button after the STAT LED goes out
nah….nanti di hyper terminalnya…bakal muncul kek gini

nah…lo ketik flash_init ,wajib kudu mesti..wkwkw
nanti tampilannya kek gini (klo beda ya maap…gw taunya ini doank si…hahaha)

trus ketik load_helper
ketik lagi dir_flash: (jgn lupa titik dua nya!!)
nah…perintah dir flash itu adalah…kita merintahin switch untuk nunjukin ke kita…dimana itu directory flash alias direktori tempat file konfigurasi kita termasuk switch
klo lo perhatikan (di scroll down/up ato page down/up)..ada yg namanya config.text , nahhh…lo rename ini file config nya !!
ketik rename flash:config.text flash:config.old (sebenernya mau pake .old ato mo pake extension apa jg bole..cuma rubah itu file biar kaga kebaca aja…ceritanya kita “bypass” password dulu ni…secara klo konfig ga ada..berarti pake system default kan ?!?! )
trus lo ketik boot (eng ing eng…balik lagi ke tempat semula…..akan muncul lagi tulisan2 system configuration dialog [y/n] bla bla bla…)
ketik en pas di switch….. –>  switch>en trus masuk ke switch#
ketik rename flash:config.old flash:config.text (wokeh….sekarang itu file konfig balik lagi ketempat semua dan dengan extension semula dan yang pasti uda bisa dibaca oleh switch)
ketik copy flash:config.text system:running-config di switch#–>switch#copy flash:config.text system:running-config
wokeh…lets change the password !!! (sbnr nya ini pass recovery apa pass changer sih…?!?!? wkwkkw)

VLAN configuration ,including Inter-VLAN & VTP



kita akan bahas…VLAN, Inter-VLAN, dan VTP configuration sekaligus
VLAN 10 : 192.168.10.0 /24
VLAN 20 : 192.168.20.0 /24
vlan
vlan
Caption 1. VLAN Design
Caption 2. Create VLAN
penjelasan:
  • command switchport access vlan 10 di interface fa0/1 berguna untuk mengasosiasikan port fastEthernet 0/1 di switch ke VLAN 10. Ibaratnya kita bilang ke switch “Switch…port nomor satu dikasi buat VLAN 10 yaaaa“…”iya ndorooo
  • untuk mengasosiasikan lebih dari satu port secara bersamaan bisa menggunakan kata kunci range. Contoh: interface range fa0/1-5 (untuk mengasosiasikan port nomor 1 sampai 5) atau interface fa0/1, fa0/3, fa0/5 (untuk mengasosiasikan port yang tidak berurutan)
Caption 3. VLAN Verification
Penjelasan:
  • secara default, VLAN 1 sudah ada, dan semua port diasosiasikan ke VLAN 1
  • untuk verifikasi BIASA nya di priviledge mode, yaitu Switchlt1#
    show vlan brief (notice…hanya ada tanda pagar), untuk bisa ketik kata kunci show di luar priviledge mode kita harus menambahkan kata kunci do disemua mode konfigurasi keculai USER MODE (SwitchLt1> alias User Mode untuk show vlan briefbisa tanpa pake do)
Caption 4. Naming VLAN
Penjelasan:
  • untuk create vlan 20 HARUSNYA diketik di SwicthLt1(config)# alias abis ketik vlan 10 trus dikasi nama, kita harus exit dulu … tapi klo kita TAHU PERSIS command nya…LANGSUNG TABRAK AJA BLEEEH…bisa….hahaha
sekarang bagaimana caranya untuk komputer di VLAN yang sama tetapi di Switch yang berbeda ??
vlan
vlan
Penjelasan:
  • untuk menghantarkan data-data dari VLAN yang sama dengan switch yang berbedadiperlukan jembatan yang bahasa inggrisnya TRUNK
  • dari trunk, kita bisa mem-filter vlan mana saja yang bisa lewat di “jembatan” itu…lewat kata kunci allowed
  • kata kunci native digunakan untuk mem-”mark” frame untuk melewati Hub…karena Hub tidak mengenal VLAN !!
  • mode trunk:
jadi kalo SwitchLt2 port fa0/1 yang terhubung ke switchLt1 port fa0/5 adalah Dynamic Desirable dan ketemu dengan Dynamic Auto…hasilnya akan jadi trunk (di kedua switch)
VLAN Summary
  • secara default…ketika switch menerima unknown frame…frame itu akan di broadcast, untuk itu di create VLAN untuk memisahkan broadcast
  • 1 VLAN = 1 Network…jadi komputer-komputer yang berada di satu network yang sama bisa saling berhubungan/ping2an (dengan catatan IP nya harus satu network juga) , komputer di VLAN yang berbeda walaupun satu VLAN tidak akan bisa di PING (kecuali di implementasikan inter-VLAN)
==========================================================
Konfigurasi Inter-VLAN
Penjelasan:
  • beda vlan berarti beda network….untuk menghubungkan network yang berbeda diperlukan alat yang namanya ROUTER (atau multilayer switch)
  • konfigurasi dengan design yang diatas adalah konfigurasi “router on stick” alias 1 kabel fisik tapi terdapat banyak kabel logical (subinterface), menghemat kabel berarti menghemat cost alias biaya
  • interface fa0/0 nya hanya di no shutdown alias di hidupkan saja, TIDAK dikasi ip address
  • interface fa0/0.10 maksudnya adalah interface logical nomor 10 (penomoran bebas…tapi diusahakan sama dengan nomor vlan, biar mudah membaca konfigurasi ketika troubleshooting)
  • encapsulation dot1q 10 maksudnya adalah dikabel logikal ini dipasang encapsulasi802.1q alias trunking untuk vlan 10, trunking ada juga ISL (inter switch link) tapi uda ga dipake karena bit nya besar….makanya dipake dot1q alias .1q alias 802.1q
  • baru dikasi ip address…JANGAN LUPA setting encapsulation nya dulu…baru ip address nya….
  • di switch lantai 1 port fastethernet 0/6 juga harus dikasi switchport mode trunk !!!
==========================================================================
Konfigurasi VTP (Virtual Trunking Protocol)
buat apa fitur ini ?? kalao lo punya switch 50…masi mau ga lo nambah2in vlan satu persatu di masing2 switch ?!?!?…ini gunanya VTP…kita create 1 switch buat jadi server…sisanya ngambil vlan database dari dia
Caption 5. konfig VTP switch lantai 1
Caption 6. konfig VTP switch lantai 2 & 3
Penjelasan:
  • vtp mode itu ada 3: server, client, dan transparent
    • Server = create, delete, modif vlan
    • Client = nerima konfigurasi vlan trus diterapkan ke diri dia sendiri
    • Transparent = nerima konfigurasi trus dikasi ke switch lain TANPA menerapkan ke diri dia sendiri (transparan -_-;)
  • vtp domain maksudnya adalah untuk menerima vtp advertisement dari vtp server HARUS 1 domain
  • vtp password untuk secure lahhhhh
  • vtp version:
    • version 1 – the first vtp
    • version 2 – menyebarkan vlan token ring (itu loh…vlan 1005,1006, dst), klo di version 1 transparent switch ngecek domainnya dulu (kalo sama di pass…klo beda di tolak/drop), klo version 2 uda engga
    • version 3 – uda bisa menyebarkan private vlan (diajarin di CCNP switch)
  • DAN JANGAN LUPA…koneksi antar switch dijadikan TRUNK !!!
Verifikasi VTP:
penjelasan:
  • Version…VTP version
  • Configuration Revision: tiap kita nambah,delete, modif vlan…revisinya selalu nambah 1 (+1)…incremental
  • kalau Client revisinya lebih tinggi dari Server, maka Client tidak akan mengupdate dirinya sendiri dengan VTP advertisement dari switch server
  • kalau Server configuration revisi nya lebih rendah dari switch Server yang lain…maka yang lebih rendah akan mengupdate dari server yang lebih tinggi…BE CAREFUL !!
  • untuk liat vtp password bisa pake show vtp password

Spanning Tree Protocol (STP) 802.1D


banyak switch (terutama yang mahal punya) mempunyai fitur STP alias Spanning Tree Protocol
so..klo ditanya dimanakah fitur STP itu bekerja..di Switch.
switch itu layer berapa si ?? layer 2 (walaupun high-level switch ada di layer 3)
kegunaan STP ? untuk mencegah dan menghentikan terjadinya loop-loop network (di layer 2) , STP secara terus menerus memonitor network untuk menentukan semua link, memastikan bahwa tidak ada loop yang terjadi, dengan cara mematikan semua link yang redundant. STP menggunakan algoritma yang disebut spanning-tree algorithm (STA)untuk menciptakan sebuah topology database, kemudian mencari dan menghancurkan link2 redundant (link2 yg berlebih yg klo di telusuri, ga terlalu ada gunanya dan berpotensi menyebabkan loop). Dengan menjalankan STP, maka frame2 (lo bisa bilang : paket2 data yg lagi dikirim switch) hanya akan di teruskan ke link2 utama yang dipilih oleh STP


kita liat istilah2 dalam STP
BPDU (bridge protocol data unit): sebelum para ladies (baca: switch) menentukan siapa yang jadi ketua arisan (baca: root bridge) maka mereka akan membandingkan diri mereka satu sama lain (sapa yg lebih cantik.. :P ) melalui BPDU ini…isi nya apa BPDU ??? isinya ya mac address & bridge ID mereka masing2 (8 byte: 2 byte untuk Bridge ID…sisanya untuk MAC address =6 byte = 48 bit)….pertama2 yang diliat bridge ID…sapa yang lebih kecil yang akan jadi ketua (baca: root bridge)…kalau bridge ID sama, baru dilihat MAC addressnya…siapa yang lebih kecil (MAC address ga ada yang sama)
STP : (of course) adalah sebuah protokol switch/bridge yang menggunakan STA (spanning tree algorithm) untuk menemukan link-link redundant (cadangan) secara dinamis dan menciptakan sebuah topology database spanning-tree. Bridge/Switch bertukar pesan BPDU (Bridge Protocol Data Unit) dengan Bridge/Switch Lain untuk mendeteksi loop dan kemudian menghilankan loop2 itu dengan cara mematikaninterface2 (int fa 0/0 ..do you remember ?!?) bridge yang dipilihnya.
Root Bridge : adalah bridge dengan ID terbaik (best Bridge ID). dengan STP, kuncinya adalah agar semua switch di network memilih sebuah root bridge yang akan menjadi titik fokus di dalam network tersebut. semua keputusan lain–seperti port mana yang akan di blok dan port mana yang akan ditempatkan dalam mode forwarding (apaan lagi ni??ntar y..wkwkw)–keputusan2 ini dibuat berdasarkan perspektif switch/bridge yang akan menjadi root bridge

  • Protocol ID : indicate the protocol that being used (RSTP, PVST, MSTP, dll)
  • Version : protokol versi berapa
  • Message type : tipe message (apaan nee?…maap Gan….ane juga ga tau)
  • Flag : buat nandain klo ada topology change….jadi biar bisa tau switch2 lain…trus bikin kalkulasi ulang siapa yang jadi root port, designate port, blocked prot..eh port (TCA = Topology Change Acknowledge)
  • Root ID : untuk nandain yang mana root port
  • Cost : cost dari sebuah interface..liat gambar dibawah tentang port cost)
  • Bridge ID : value si switch untuk menentukan siapa yang jadi Root Bridge
  • Port ID : port mana tempat ngirim bpdu…port fa0/1, fa0/2, atau port yang mana
  •  Message Age : untuk melihat waktu yang berjalan setelah switch kirim2an BPDU
  • Max Age : waktu yang diperlukan untuk sebuat frame di drop
  • Hello Time : waktu yang diperlukan untuk kirim2an BPDU (2s by default)
  • Forward Delay : waktu yang diperlukan untuk switchport dari blocking sebuah frame ke forwarding (baca frame dulu…baca mac address dulu…belajar dulu lah..)


BPDU Field example (captured via wireshark)
Bridge ID : adalah bagaimana STP mengidentifikasikan semua switch dalam network. ID ini ditentukan oleh sebuah kombinasi dari apa yang disebut bridge priority (DEFAULT : 32.768) dan alamat MAC masing2 switch/bridge. Bridge dengan Bridge ID terendah akan menjadi root bridge dalam network
Root Port : adalah link yang terhubung SECARA LANGSUNG ke root bridge, atau JALUR TERPENDEK ke root bridge.
–>jika lebih dari satu link terhubung ke root bridge, maka sebuah cost dari port di tentukan dengan nge-cek bandwidth dari setiap link, cost yang paling rendah (bandwidth nya cepet) itu yang jadi root port.
–>jika banyak link yang sama, maka bridge dengan bridge ID yang lebih rendah akan digunakan .
–>DAN KARENA berbagai link dapat berasal dari device alias alat yang samaaaaa…..makaaaa nomor port yang PALING KECIL yang akan digunakan.
Designated Port : sebuah port yang telah ditentukan yang memiliki cost terbaik (baca : terendah) daripada port yang lain. sebuah Designated Port akan ditandai dengan sebuah forwarding port (“oi..apaan nih..blum dijelasin!!” …wkwkw..sabar)
Forwarding Port :  nah…wkwkkw..gampang lah..yaitu PORT yang tugasnya MENERUSKAN atau MEMFORWARD FRAME :P
Blocked Port : klo lo liat gambar diatas..ada path alias garis yang di tanda silang ( X ) , yaitu port yang tidak meneruskan frame…kenapa ??? untuk menghindari loop pada network..kenapa ??? biar ga lelet alias lag alias patah2 klo lagi maen game online…hahaha
Cara Memilih Root  Bridge
  1. dipilih berdasarkan bridge priority (yg mana nilai default 32.768)
  2. klo sama, dipilih berdasarkan alamat MAC terkecil
oh iya…BPDU dikirimkan tiap 2 detik, keluar dari setiap port yang aktif pada bridge/switch
Choosing Designated Port
look into that port bandwidth !!


Status2 port di STP
Blocking : port yang tidak akan meneruskan frame, just listen to BPDU, tujuan : untuk mencegah penggunaan jalur yang mengakibatkan loop. SEMUA PORT BERADA PADA STATUS INI KETIKA SWITCH BARU NYALA !
Listening : mendengar…(ya ela..gw jg tau klo itu). port mendengar BPDU-BPDU untuk memastikan dari BPDU-BPDU itu tidak ada loop yang terjadi di network SEBELUM mengirimkan frame2 data. dalam kondisi/state ini…port mempersiapkan diri untuk memforward frame TANPA mengisi tabel MAC address
Learning : mempelajari…( -_-; )  mendengarkan BPDU dan mempelajari semua jalur2 / path di network switch. sebuah port dalam status learning MENGISI tabel MAC addressTANPA memforward frame2 data
Forwarding : uda jelas…forwarding port ditentukan dari cost yang paling rendah (terbaik) ke root bridge
Disabled : uda jelas…dan biasanya administratif alias kita yg memutuskan sebuah port “dibunuh” atau tidak biar itu port ga ikut2an dalam STP
 

Cisco PortFast Technology
kalau kita lihat..berarti setelah switch baru nyala….dia butuh 50 detik untuk bisa forward frame seperti biasanya…
tapi kalau ga mau 50 detik ?!?!? ah..kelamaan ?!?!?
di Cisco, dengan bantuan command dibawah ini….
Switch(config)#interface
Switch(config-if)#spanning-tree portfast
makanya….waktu menunggunya jadi 0 !!…alias ga nunggu2 listening…learning…baru forwarding…dengan metode portfast, port itu akan langsung dari Blocking ke Forwarding
note: jgn dipakai di port yang menghubungkan switch dan switch…karena akan menimbulkan loop (listening dan learningnya kandiilangin pake portfast, sedangkan itu yang krusial dalam STP malah)…hubungkan interface switch yang dipasang portfast hanya ke komputer/akses device saja
===================================================
STP Variant


Per-VLAN Spanning Tree (PVST) plus



PVST+ value dari Cisco Switch 2960

—————————————————————————-
RSTP (Rapid Spanning-Tree Protocol) alias 802.1w
developed by IEEEE
inti dari RSTP adalah “RSTP is able to actively confirm that a port can safely transition to the forwarding state without having to rely on any timer configuration.



RTSP BPDU
RSTP (802.1w) menggunakan BPDU tipe 2, yang mana memungkinkan dia untuk berkomunikasi dengan switch yang menggunakan STP biasa.

RSTP BPDU
Note: Like STP, an RSTP bridge sends a BPDU with its current information every hello time period (2 seconds by default), even if the RSTP bridge does not receive any BPDUs from the root bridge.
RSTP uses the flag byte of version 2 BPDU as shown in the figure:
Bits 0 and 7 are used for topology change notification and acknowledgment as they are in 802.1D.
Bits 1 and 6 are used for the Proposal & Agreement process (used for rapid convergence).
Bits 2-5 encode the role and state of the port originating the BPDU.
Bits 4 and 5 are used to encode the port role using a 2-bit code.
*ngerti ga ??? KAGAAA….
*ya wes gpp, intinya RSTP itu di kata RAPID nya, jadi transisi dari port berwarna orangeke hijau alias green lebih cepat dari STP biasa
jika dalam 3x timer (2 x 3 = 6 seconds), hello ga diterima, maka informasi BPDU akan dinyatakan aged / obsolete, atau jika max age timer expires.
Because BPDUs are used as a keepalive mechanism, three consecutively missed BPDUs indicate lost connectivity between a bridge and its neighboring root or designated bridge. The fast aging of the information allows failures to be detected quickly.
EDGE PORT
dalam RSTP dikenal namanya edge port….yaitu port yang never intended to be connected to another switch device, itu loooh…PortFast technology. RSTP memang ngambil konsep nya Cisco ini
Unlike PortFast, an RSTP edge port that receives a BPDU loses its edge port status immediately and becomes a normal spanning-tree port.






——————————————————————————–
MSTP (Multiple Spanning Tree Protocol)
apa yang terjadi kalau 1 switch buat BANYAAAK vlan…dan harus mentransfer frame data ke switch-switch yang banyaaaaakkk vlan xd
MSTP digunakan untuk membuat grup untuk vlan2 sehingga bisa di manage dengan baik…jadi misal untuk vlan 10 sampai 90 pake MSTP grup 1, vlan 100 sampe 200 pake MSTP grup 2….jadi STP nya kaga keder @_@
untuk konfigurasinya…nanti akan kita bahas detail tentang konfigurasi STP berikut varian-variannya

Switch Operation Basic



switch basic 1
switch basic 1
switch basic 2
switch basic 2

switch basic 3
switch basic 3
switch basic 4
switch basic 4


Jumat, 23 November 2012

Mendalami Arsitektur Router, Bagian I


Dan memang sebenernya pengetahuan tentang proses di dalam router tidak selalu dibutuhkan dalam kehidupan network engineer sehari-hari. Bahkan para CCIE sekalipun bisa jadi hanya melihat router sbg box yg memiliki banyak interface, yg berfungsi mem forward paket ke router berikutnya berdasarkan routing table yg dibangun secaradynamic maupun static. Maka biasanya kita lebih memberi fokus ke komunikasi antar router untuk membangun routing table itu ketimbang proses switching paket dari satu interface ke interface lain di dalam router. Sebagai contoh di OSPF, diskusi tentang LSA, database, algoritma SPF dll bisa sangat membingungkan, terutama jika kita harus melakukan redistribusi dgn protokol IGP yg lain atau BGP dan sebagainya. Sehingga yg penting itu adalah kita bisa melihat routesatau prefix tujuan di routing table, dan jika tidak ada filter atau policyyg lain, biasanya kita mengasumsikan paket akan di proses oleh si black box dan di forward ke box berikutnya dan seterusnya. Kemudian kita akan berurusan dgn fitur lain maupun aplikasi yg dijalankan di atas routing, misalnya MPLS, Traffic Engineering, VPN dll.
Jadi buat kebanyakan orang mungkin sudah cukup untuk mengatakan proses switching paket di dalam router adalah dari interface input, biasa disebut ingress, ke interface output atau egress. Mungkin ketika belajar CCIE kita akan mendalami sedikit untuk mengerti urutan dari implementasi beberapa fitur ketika dijalankan secara bersamaan. Misal, apakah NAT duluan atau Access Control List? Bagaimana dgn Policy Based Routing yg bisa membuat routing table diabaikan? Dan sebagainya. Tapi kita tidak pernah benar-benar melihat komponen apa saja di dalam router dan fungsi mereka dalam mem forward paket.
Mengapa penting untuk mengerti proses switching packet internal?
Buat gue pribadi, untuk mengerti keterbatasan dari implementasi protokol dan fitur karena hardware. Dan gue pikir ini penting buat setiap network designer. Kita bisa saja membangun network design berdasarkan data sheet. Jadi kita bisa merekomendasikan jumlah dan tipe hardware untuk core router, aggregation, access dst. Kemudian kita bisa merekomendasikan protokol dan fitur apa yg harus dijalankan, lengkap dgn konfigurasinya yg kita ambil dari Configuration Guide di website vendor router. Kenyataannya, walaupun untuk protokol itu ada standar internasional spt IEEE maupun RFC, tapi implementasi tiap vendor bisa berbeda karena pengertian masing-masing terhadap standar itu. Bisa jadi juga karena vendor menemukan metoda sendiri ketika mengikuti standar. Dan untuk beberapa fitur, atau bagaimana suatu protokol di implementasikan, sangat tergantung dari arsitekturhardware router. Jadi setelah network yg kita design selesai dibangun dan sudah jalan, mungkin baru kita mulai melihat adanya limitasi diperformance atau isu dgn skalabilitas ketika jumlah traffic di network tinggi maupun ketika ingin mengembangkan design tersebut.
Gambar di atas bisa digunakan untuk memahami proses switching paket yg sangat sederhana. Paket datang dari media network dan kabel tentunya dgn Layer 3 dan Layer 2 dari standar TCP/IP stack.Interface processor di router mampu untuk mengambil paket tsb, memeriksa header Layer 2 sekaligus membuang header tsb, dan mengirimkan paket tadi ke route processor utk diproses lebih lanjut. Sambil menunggu route processor melakukan lookup atau pencarian di routing table (dan forwarding table) tentunya paket itu harus disimpan di suatu buffer atau queue. Setelah next hop dari tujuan si paket ditemukan di table, maka route processor sekarang tahu ke interface mana paket harus dikirimkan. Kemudian paket dapat dipindahkan ke output queue, tempat untuk menunggu sebelum paket bisa dikirimkan ke media network, dan paket akan di re-write atau mendapat layer 2 header yg baru yg berisi informasi untuk next hop berikutnya, kemudian paket keluar dari router melalui interface. Input queue atau output queue ini bisa virtual, jadi si paket sebenarnya berada di memory fisik yg sama dan tidak pernah berpindah. Tapi dgn membuat dua kondisi yg berbeda ketika paket berada di input queue (sebelum dilakukan lookup) dan ketika sesudah berada di output (setelah lookup dan tahu paket harus dikirim ke interface yg mana), maka router bisa menjalankan fitur atau melakukan perlakuan yg berbeda terhadap si paket di dua kondisi tersebut.
Jadi kata kuncinya adalah: Layer 3 dan layer 2 header, routing table dan forwarding table, lookup, perpindahan packet ke lokasi atau queue yg berbeda, output queue, layer 2 re-write.
Mari kita melihat sekali lagi dgn lebih detil. Ini adalah gambar dari bukuInside Cisco IOS Architecture karangan Vijay Bollapragrada, untuk proses switching paket yg sederhana yg disebut process switching.
Ketika interface processor menerima paket dari network media di input interface atau ingress, paket tsb harus disimpan di buffer atau memory (1) dan di saat yg bersamaan harus meng-interrupt main processor (2) untuk memberi tahu ada paket yg harus diproses. Buku ini fokus ke arsitektur software, maka dijelaskan kalo processor akan memanggil proses yg disebut ip_input di Cisco (3) untuk melakukan lookup di routing dan forwarding table. Lookup ini menghasilkan ke interface output atau egress mana paket harus dikirmkan (4). Processor kemudian melakukan layer 2 re-write atau memberi layer 2 header baru ke paket (5) dan memindahkan paket tadi untuk diproses oleh processor di interface egress (6), sehingga akhirnya paket keluar lagi ke network media. Step 7 hanya menjelaskan bahwa main processor akan diberi tahu kalau paket sudah dikirimkan keluar, sehingga memory yg digunakan untuk menyimpan paket bisa dibebaskan dancounter di interface bisa dinaikkan sesuai dgn jumlah paket yg keluar.
Gue harus mengakui kalo gue tidak akan bisa menjelaskan sebagus Vijay (dan pengarang lainnya), jadi gue menyarankan untuk membaca buku ini buat yg masih penasaran. Tapi poin utama gue disini adalah untuk menekankan ada hal-hal lain yg harus dilakukan selain lookup di routing table, yaitu memindahkan paket itu sendiri dari interface ingress ke egress, re-write layer 2 header ke paket dll yg akan menjadi penting dalam diskusi berikutnya.
Jadi mengapa penting untuk mengerti proses internal untuk switching paket di dalam router? Biasanya kita memang selalu fokus ke proses interaksi antar router dgn protokol routing untuk memastikan routing table bisa dibangun. Setelah table tsb jadi, proses lookup Layer 3 itu sendiri dapat dilakukan dgn sangat cepat. Untuk setiap paket yg datang kita harus melakukan pencarian di database yg berisi daftar network tujuan yg diketahui dgn interface egress yg berhubungan. Proses lookup atau pencarian bisa dilakukan sgt cepat terutama karena vendor spt Cisco sudah mengembangkan mekanisme dan algoritma sehingga perbandingannya tidak perlu satu-satu di daftar dari atas sampai bawah. Dgn menggunakan Cisco Express Forwarding (CEF), input dari routing table akan menjadi dasar pembuatan struktur data mtrie seperti digambarkan di bawah. Dgn melakukan proses lookup seperti di gambar, ketika entry ditemukan maka akan adapointer ke table lain yg disebut adjacency table, yg berisi informasi dari Layer 2 untuk next hop tujuan.
Gue tidak mau terlalu detil mendiskusikan masalah lookup di CEF ini, karena ada satu buku berjudul sama yg khusus didedikasikan untuk itu. Dan gue mau mendiskusikan lebih ke arah arsitektur router hardware ketimbang algoritma CEF, jadi gue sarankan untuk membaca buku Cisco Express Forwarding tersebut dan juga buku Vijay yg tadi.
Sekarang mari bicara tentang proses perpindahan paket dari interface ingress ke egress. Seperti sudah dijelaskan sebelumnya, paket bisa disimpan di central memory selama menunggu proses lookup dilakukan. Jadi interface ingress bisa mengirimkan paket ke sana, dan kemudian egress bisa mengambil paket tsb dari tempat yg sama. Dgn prinsip spt ini terlihat bahwa keterbatasan atau bottleneck dari si proses ada di performance central memory, dan juga kemampuannya untuk melayani beberapa request dari interface processor yg berbeda secara bersamaan.
Untuk meningkatkan performance memory, penggunaan local memorydi interface bisa dilakukan. Jadi paket akan disimpan di local memory interface ingress, kemudian di copy ke central memory melalui komunikasi bus yg bisa diakses interface mana saja, dan kemudian egress tujuan akan meng-copy paket tsb ke local memory nya. Mungkin timbul pertanyaan, mengapa dari ingress local memory tidak langsung dikirimkan ke egress local memory? Tunggu dulu. Ini bisa saja dilakukan tapi berarti si interface processor di ingress harus lebih pintar dan melakukan proses lookup sendiri untuk menentukan ke interface egress mana paket harus dikirimkan. Ini akan gue diskusikan di bagian berikutnya.
Ketika kita membuka penutup router lama utk kelas mid-range atau menengah, kemungkinan kita akan melihat sesuatu yg mirip spt gambar di bawah. Main board adalah komponen dasar tempat meletakan semua komponen lain untuk saling dihubungkan. Ada central atau main route processor, central memory, network card untuk interface keluar, PCI bus untuk komunikasi dari network card ke route processor, dan komponen lain spt flash memory tempat menyimpan software image si router, boot ROM untuk menyimpan firmware atau program kecil yg digunakan untuk booting router sebelum software image bisa dijalankan, dan sebagainya.
Balik lagi ke kata kunci: Layer 3 dan layer 2 header ada di dalam paket. Input queue atau buffer bisa berada di local memory ingress network card atau di central memory. Routing table dan forwarding table dibangun oleh route processor dgn menggunakan protokol routing untuk berkomunikasi dgn router-router lain. Layer 3 lookup (dan juga proses pencarian informasi untuk layer 2 next hop tujuan) dilakukan oleh route processor dgn menggunakan algoritma yg membandingkan tujuan si paket dgn daftar di routing table dan forwarding table. Proses perpindahan paket antara lokasi atau queue yg berbeda, bisa berarti paket dari local memory ingress network card di copy ke central memory menggunakan PCI atau komunikasi bus, untuk kemudian di copy oleh engress network card ke local memory nya. Output queue bisa ada di local memory egress network card atau central memory. Layer 2 re-write untuk memberi header layer 2 yg baru ke paket dilakukan oleh route processor sebelum paket bisa dikirimkan keluar router. Fitur-fitur spt filter ataupun NAT dilakukan oleh route processor. Menjalankan fitur di interface ingress atau egress bisa berarti route processor akan menjalankan fitur ke paket untuk kondisi sebelum lookup dilakukan dan sesudah lookup dilakukan, ketika interface egress sudah diketahui.
Apakah gambar yg terakhir mengingatkan kita akan sesuatu? Ya, gambar itu mirip sekali dgn gambar skema dan komponen dari sebuah PC! Ini adalah alasan mengapa beberapa orang yg berbakat bisa membuat software router mereka sendiri, untuk dijalankan oleh PC normal, menambahkan beberapa network card, dan meng-klaim bahwa router bikinan mereka bisa mengalahkan router bikinan vendor yg dijalankan di hardware khusus.
Pendapat gue tentang ini: tergantung. Jika kita membandingkan router bikinan di atas PC tadi dgn router lama di kelas mid-range, ini bisa saja benar. Karena hampir semua hal dilakukan oleh cetral processor dan memory, seperti halnya PC, sehingga yg harus kita lakukan adalah membuat software router yg mampu melakukan lookup dan switching paket, dan melakukan optimisasi untuk memastikan resource tsb digunakan dgn lebih baik.
Tapi bagaimana dgn fitur-fitur baru di next generation network? Fitur-fitur tsb sangat kompleks dan membutuhkan kerja sama team, termasuk juga non-teknis untuk membuat keputusan bagaimana suatu protokol dan fitur harus diimplementasikan meskipun sudah ada standar. Dan di bagian kedua gue akan menjelaskan apa yg vendor sudah lakukan untuk membuat router modern atau next generation router. Karena tentunya tantangannya bukan lagi melakukan switching paket dari interface ingress ke egress, tapi bagaimana melakukan itu secara cepat. Dan ini harus dilakukan secara konsisten untuk paket dgn tipe yg berbeda-beda, dgn besar paket yg berbeda, dgn jumlah yg sangat besar untuk mengakomodasi besarnya traffic di network sekarang ini. Kemudian tantangan berikutnya adalah bagaimana untuk menjalankan beberapa fitur yg harus dilakukan di hardware, sbg contoh bagaimana memberikan perlakuan yg berbeda ke paket di interface egress berdasarkan prioritas untuk dikirimkan ke network media. Atau ketika proses re-write layer 2 di paket harus dilakukan di hardware supaya bisa mendapat performance yg maximum.
Jika sudah membaca sejauh ini dan merasa informasi yg dibutuhkan sudah cukup dalam kerjaan sehari-hari, dan merasa lebih penting untuk berfokus ke komunikasi antar router, atau protokol dan fitur yg harus dijalankan di beberapa router, maka silahkan untuk tetap melihat sebuah router itu sbg black box atau node dgn banyak interface untuk paket masuk dan keluar. Dan tidak perlu untuk membaca bagian berikutnya dimana gue akan mendiskusikan dgn lebih detil bagaimana proses switching paket di dalam paket bekerja.
Akhir dari bagian pertama.
Sumber : Himawan

Selasa, 06 November 2012

Wireless IP and Building The Mobile Internet


wireless ip and building the mobile internet -

Kamis, 25 Oktober 2012

OPNET mobility simulation models


OPNET mobility simulation models -

Opnet Tutorial For Beginner


opnet-tutorial -

IP Quality of Service Cisco Networking Fundamental


ip-quality-of-service-cisco-networking-fundamentals -

Kamis, 31 Mei 2012

Preview CISCO Networking Academy's NEW Learning Environment, June 18-20!

Preview Networking Academy's NEW Learning Environment, June 18-20!

Preview Networking Academy’s new learning environment, and ask questions!
You’ve asked for technology evolution innovations, here they come. Join us to learn about the exciting new interactive learning environment that creates an improved and dynamic experience for you and your students.
Be among the first to hear the details at the Virtual Academy Conference. » Register now
Virtual Academy Conference, June 18-20
It’s free, convenient and online, bringing professional development to you at any location, in any time zone. You can attend live sessions online and participate in Q&A, or watch sessions on demand as your schedule permits. In addition to the new learning environment sessions, you can access many program and technology-focused sessions delivered by academy instructors and Cisco experts. You can also network with your peers and Cisco via online chats, and share your best practices via blogs. Last year, academy instructors from around the world said the Virtual Academy Conference was extremely valuable to their professional development and their students’ success!
Live Broadcasts from Cisco Headquarters
New Learning Environment Sessions
- Introduction session: June 18, 3:30 p.m. PT / 10:30 p.m. GMT
- Introduction session (repeat): June 19, 6:30 a.m. PT / 1:30 p.m. GMT
- Breakout & Deeper Dive session: June 19, 10:15 a.m. PT / 5:15 GMT
Professional Development Sessions
- Welcome and Keynote with Tom Vander Ark
- ImpactX – Multiplying Impact Through the Use of Networks!
- IPv6 Addressing: Learn It!
- Current and Future Trends in Networking
- CCNA Certification Success Skills: Learn Them, Use Them, and Teach Them!
New Learning Environment Meeting Room
In addition to the live sessions noted above, you can interact with Cisco staff in the academy evolution meeting room.
Win Prizes!
Virtual attendees will have the chance to win prizes, including a Kindle Fire, Kindle Touch and the Getting Smart ebook authored by our keynote speaker, Tom Vander Ark. You also have a chance to win prizes before the event - you must be registered and following the conference on Twitter to receive the announcements.
More Info
- Agenda: The Virtual Academy Conference opens June 13. Visit the virtual Agenda for a complete list of sessions.
- CEUs: Continuing Education Units may be available for virtual attendance. Details available on the conference website.
- Session Materials: All presentations, materials and recordings will be available for download, to use with other instructors and with your students.
Deadline June 20: Although the Virtual Academy Conference will remain available until October 1, you must be registered by June 20 to participate.
- Just Added - Cisco Live Sessions: 30+ technical sessions available on demand.
Register Today, Don’t Miss it!
Visit the Virtual Academy Conference website to register.
Sincerely,
Cisco and the Networking Academy team

My Headlines