7
Wireless Network
7
Ethernet Bonding
Ethernet Bonding sama dengan port trunking. Bonding membolehkan kita untuk mengumpulkan banyak port ke single group. Kombinasi efektif bandwidth ke dalam single koneksi. Bonding juga membolehkan kita untuk membuat jalur multi-gigabit traffic lalu lintas data ke dalam traffic area tertinggi di dalam network anda. sebagai contoh, anda dapat mengumpulkan tiga megabits port ke dalam sebuah tiga-megabits trunk port.
Ini sama artinya dengan punya satu
interface dengan kecepatan tiga megabit.
Ethernet Bonding
a. 802.3ad : Type ini membutuhkan switch dengan kemampuan switch yang bisa melakukan transmisi dua arah pada setiap slave interfacenya.
b. Balance TLB : tipe ini bekerja dengan cara traffic diterima di slave interface yang aktif dan paket ditransmisikan secara merata dalam slave interface dan tidak membutuhkan switch dengan kemampuan bonding.
c. Balance ALB : Adaptive Load Balancing sesuai
namanya paket ditransmiskan dan diterima secara merata
di setiap slave interfacenya. Metode ini tidak
membutuhkan switch dengan kemampuan bonding.
Ethernet Bonding
d. Round Robin : Paket ditransmisikan diantara slave interface, jenis ini berfungsi untuk load balancing dan koreksi kesalahan dalam transmisi data.
e. Active Backup : Bonding pada tipe ini hanya mendukung satu ethernet yang aktif dalam satu waktu, jika satu koneksi interface putus maka interface yang lain akan mengambil alih fungsi dengan manjadi ethernet aktif. tipe ini berfungsi untuk meminimalkan down time dan tidak memerlukan switch dengan tipe khusus.
f. Balance XOR : Tipe bonding ini mendukung semua interface aktif dalam satu waktu dan paket ditransmisikan dalam besaran yang seimbang diantara interface ethernetnya.
EtherChannel
• EtherChannel adalah suatu teknologi trunking yang digunakan oleh switch Cisco catalyst dimana sejumlah fisikal port pada device digabung menjadi satu jalur logika dalam satu buah port group. Fungsinya untuk meningkatkan kecepatan koneksi antar switch, router ataupun server dan jika salah satu port atau jalur rusak maka port group akan tetap bekerja menggunakan jalur atau port yang lain.
• Etherchannel dapat dikonfigurasikan dengan dua
hingga delapan active Fast Ethernet, Gigabit Ethernet
atau 10 Gigabit Ethernet port. Jadi jika menggunakan
8 jalur/port bisa menghasilkan kecepatan 800 Mbit/s,
PAgP membantu pada pembuatan otomatis dari link Etherchannel. Paket PAgP dikirim di antara port yang bisa Etherchannel dalam tujuan untuk negosiasi formasi dari channel.
Port Aggregation Protocol (PAgP)
Protokol EtherChannel
Link Aggregation Control Protocol merupakan bagian dari spesifikasi IEEE 802.3ad yang mengijinkan pengguna untuk menggabungkan beberapa port fisikal bersama menjadi sebuah channel logical tunggal.
Link Aggregation Control Protocol (LACP)
Keuntungan EtherChannel
• Bandwidth, menggunakan maksimum 8 port aktif total bandwidth 800 Mbit/s, 8 Gbit/s atau 80 Gbit/s sangat memungkinkan tergantung pada kecepatan port.
• Scalable, hal ini dapat digunakan di semua tingkat jaringan untuk membuat link bandwidth yang lebih tinggi sebagai lalu lintas kebutuhan peningkatan jaringan. Semua switch Cisco memiliki kemampuan untuk mendukung EtherChannel.
• Etherchannel dapat juga dikonfigurasi sebagai trunk VLAN.
Jika ada link tunggal dari sebuah EtherChannel dikonfigurasi sebagai trunk VLAN maka EtherChannel keseluruhan akan bertindak sebagai VLAN trunk
Kekurangan EtherChannel
• Keterbatasan EtherChannel adalah bahwa semua port fisik pada kelompok agregasi harus berada pada switch yang sama kecuali dalam kasus switch stack, di mana mereka dapat berada pada switch yang berbeda pada stack. Avaya SMLT protocol menghilangkan keterbatasan ini dengan membiarkan port fisik untuk dibagi antara dua switch dalam konfigurasi segitiga atau 4 atau lebih switch dalam konfigurasi mesh. Sistem Switching Virtual Cisco memungkinkan penciptaan Etherchannel Multichassis (MEC) yang mirip dengan protokol DMLT memungkinkan port yang akan dikumpulkanterhadap chassis fisik yang berbeda yang membentuk entitas “saklar virtual” tunggal.
Komponen Etherchannel
• Ethernet link – EtherChannel bekerja atas link yang didefinisikan oleh standar IEEE 802.3, termasuk semua sub-standar. Semua link dalam EtherChannel tunggal harus memmiliki kecepatan yang sama.
• Compatible hardware – Seluruh baris dari Cisco Catalyst switch serta CiscoEtherChannel yang berbasis software IOS router. Konfigurasi EtherChannel antara switch dan komputer akan memerlukan kartu antarmuka jaringan khusus (NIC).
• Configuration – Sebuah EtherChannel harus dikonfigurasi menggunakan Cisco IOS pada switch dan router, dan menggunakan driver khusus saat menghubungkan ke server. Ada dua cara utama untuk mengatur sebuah EtherChannel. Yang pertama adalah secara manual memberikan perintah pada setiap port perangkat yang merupakan bagian dari EtherChannel tersebut. Hal ini harus dilakukan untuk port yang sesuai di kedua sisi EtherChannel tersebut. Cara kedua adalah menggunakan Cisco Port Aggregation Protocol (PAgP) untuk agregasi otomatis ke port Ethernet.
Konfigurasi EtherChannel LACP
Switch>enable Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch1 Switch1(config)#int range fa0/1-3
Switch1(config-if-range)#channel-group 1 mode active Switch1(config-if-range)#
Switch 0
Switch>enable Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch2 Switch 1
Konfigurasi EtherChannel LACP
Setelah kita konfigurasikan seperti diatas , maka akan muncul 1 interface baru , yaitu interface Port-Channel 1.
Selanjutnya kita konfigurasikan interface port-channel nya menjadi mode Trunk. Kita juga bisa langsung konfigurasi trunk di interface Fa0/1-3.
SW-1(config)#interface port-channel 1 SW-1(config-if)#switchport mode trunk SW-1(config-if)#exit
Switch 0
SW-2(config)#interface port-channel 1 SW-2(config-if)#switchport mode trunk SW-2(config-if)#exit
Switch 1 Interface port-channel adalah interface virtual yang otomatis
dicreate saat mengaktifkan etherchannel pada interface.
Interface port-channel ini sebagai representative dari link logical dari etherchannel
Konfigurasi EtherChannel LACP
Cek port-channelnya maka setiap interfacenya akan berubah menjadi type active , dan protocolnya akan menjadi LACP
SW-1#show etherchannel port-channel Switch 0
SW-2#show etherchannel port-channel Switch 1
Konfigurasi EtherChannel LACP
Hasil Akhir
Konfigurasi EtherChannel PaGP
Switch>enable Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch1 Switch1(config)#int range fa0/1-3
Switch1(config-if-range)#channel-group 1 mode desirable Switch1(config-if-range)#
Creating a port-channel interface Port-channel 1 Switch1(config-if-range)#exit
Switch 0
Switch>enable Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch2
Switch 1
Konfigurasi EtherChannel PaGP
Selanjutnya kita konfigurasikan interface port-channel 1 nya menjadi mode trunk. Untuk melakukannya ketikkan perintah berikut ini.
Switch1(config)#int port-channel 1
Switch1(config-if)#switchport mode trunk Switch1(config-if)#exit
Switch 0
Switch2(config)#int port-channel 1
Switch2(config-if)#switchport mode trunk Switch2(config-if)#exit
Switch 1 Interface port-channel adalah interface virtual yang
otomatis dicreate saat mengaktifkan etherchannel pada interface. Interface port-channel ini sebagai representative dari link logical dari etherchannel
Konfigurasi EtherChannel PaGP
Cek port-channelnya maka setiap interfacenya akan berubah menjadi type active , dan protocolnya akan menjadi LACP
SW-1#show etherchannel port-channel Switch 0
SW-2#show etherchannel port-channel Switch 1
Konfigurasi EtherChannel PaGP
Hasil Akhir
LACP / PaGP
LACP membantu melakukan proteksi switching loop yang disebabkan oleh miskonfigurasi, ketika di enable, etherchannel hanya akan terbentuk setelah negosiasi antara kedua switch berhasil. Namun, negosiasi ini akan menyebabkan terjadi delay.
Untuk mengkonfigurasi etherchannel menggunakan LACP, setiap sisi harus di set mode active atau
passive. Interface yang dikonfigurasi mode active akan memulai negosiasi etherchannel. Interface
mode passive akan merespon LACP request dari interface active. Pada dasarnya hal ini akan sama
pada PAgP, namun mode yang digunakan pada PAgP adalah mode desirable yang melakukan
negosiasi etherchannel dan mode auto yang melakukan respon terhadap request PAgP.
Konfigurasi Keamanan Wireless
SSID adalah suatu identifikasi terhadap konfigurasi yang memungkinkan klien berkomunikasi dengan akses point yang tepat dan benar menggunakan konfigurasi tertentu. Hanya klien yang menggunakan SSID yang benar dapat melakukan komunikasi. SSID bekerja sebagai suatu “single shared password” antara akses point dengan klien.
Dengan menyembunyikan SSID yang di broadcast bertujuan agar SSID tidak terbaca melalui jalur monitoring jaringan.
Tetapi Hal ini bukan teknik yang handal untuk mengawankan jaringan wireless kita, karena dengan beberapa tool sperti kismet (kisMAC), ssid_jack (airjack), aircrack, dsb, orang bisa membuka SSID yang di Hidden
Hidden SSID
Konfigurasi Keamanan Wireless
Fungsi dari Mac Address Filtering adalah untuk melakukan pemblokiran akses terhadap device user baik itu PC, Laptop, Tablet maupun smartphone berdasarkan MAC Address.
Penggunaan MAC Address Filtering diperlukan karena MAC Address merupakan alamat fisik pada sebuah NIC yang tidak akan pernah berubah, sedangkan IP Address bisa berubah sehingga, jika user mengubah konfigurasi IP Address nya maka user tersebut tidak akan terblok.
Mac address Filtering
Konfigurasi Keamanan Wireless
WEP dapat dikonfigurasikan sebagai berikut : no encryption, 40 bit encryption, 128 bit encryption
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan.
Kelemahan WEP antara lain :
• Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
• WEP menggunakan kunci yang bersifat statis
• Masalah Initialization Vector (IV) WEP
• Masalah integritas pesan Cyclic Redundancy Check
WEP (Wire Equivalent Privacy)
Konfigurasi Keamanan Wireless
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker.
Untuk mencegah adanya serangan terhadap keamanan
