Senin, 22 April 2013

ACCESS POINT




A.    DEFINISI ACCESS POINT (AP)
Berikut adalah beberapa definisi Access Point (AP) yang diambil dari berbagai sumber. Access Point adalah sebuah perangkat jaringan yang berisi sebuah transceiver dan antena untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access points (AP) clients wireless bisa dengan cepat dan mudah untuk terhubung kepada jaringan LAN kabel secara wireless.
Wireless Access Point (WAP/AP) adalah alat yang digunakan untuk menghubungkan alat-alat dalam suatu jaringan, dari dan ke jaringan Wireless
Router dan Acces Point adalah dua fungsi peralatan jaringan yang bekerja bahu membahu membentuk unit pemancar signal wifi. Acces Point membentuk hot spot, sedangkan Router mengatur lalu lintas data. Alat ini digunakan untuk Acces Internet secara wifi.
Access point, akses point, disingkat dengan AP. Suatu tempat yang menjadi pusat dari beberapa koneksi terhubung. Alat ini juga dikenal dengan Cross Box. Jika dilihat dari sudut pandang koneksi telepon, Access Point adalah suatu box tempat dimana kabel telepon dari pelanggan telepon terkoneksi. Begitu juga kalau dilihat dari jaringan komputer tanpa kabel (wireless), access point ini adalah pemancar yang menghubungkan komputer-komputer yang terpaut dengan jaringannya untuk menuju jaringan yang lebih besar (internet).
Access Point adalah hub bagi jaringan wireless baik itu di ruangan, maupun di jaringan dalam kota. Untuk jaringan dalam kota, Access Point ini biasanya di tempatnya di ISP berada pada tower dengan ketinggian 20 meter atau lebih.
Access Point dalam jaringan komputer, sebuah jalur akses nirkabel (Wireless Access Point atau AP) adalah perangkat komunikasi nirkabel yang memungkinkan antar perangkat untuk terhubung ke jaringan nirkabel dengan menggunakan Wi-Fi, Bluetooth atau standar terkait. WAP biasanya yang terhubung ke jaringan kabel, dan dapat relay data antara perangkat nirkabel (seperti komputer atau printer) dan kabel pada perangkat jaringan.
Wireless Access Point. Seperti juga namanya WAP berfungsi untuk mengakses jaringan yang ada di daerah internal dari sebuah Jaringan LAN. Contohnya dalam jaringan lokal atau LAN kita membuat penamaan IP 192.168.0.1 otomatis dalam access point kita akan memforward IP 192.168.0.xxx pada client dengan kata lain kita akan masuk jaringan lokal tertentu. Sebagai info untuk dalam jaringan kita sebaiknya harus diberikan proteksi yang sangat ketat dengan cara penggabungan angka dengan numerik contoh : d3s3mb3rbr4v0.



B.     FUNGSI ACCESS POINT
Access Point berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network). sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel, di access point inilah koneksi data/internet dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin besar kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas jangkauannya.

KAPAN KITA BUTUH WIRELESS ACCESS POINT
Pada dasarnya untuk kebutuhan dirumahan, anda memerlukan wireless access point jika anda ingin membuat jaringan wireless untuk berbagi sambungan internet broadband misal dari Speedy ke beberapa komputer didalam rumah. Anda bisa menghubungkan wireless access point anda kepada modem router (dari ISP) anda untuk membuat jaringan wireless. Akan tetapi anda perlu memperhatikan dan memastikan kalau modem anda yang sekarang ini mempunyai fitur NAT firewall. Jika anda mendapati bahwa modem broadband anda murni sebuah modem yang tidak mempunyai fitur firewall (NAT) maka yang anda butuhkan adalah sebuah wireless router. Kalau tidak maka anda hanya bisa mendapatkan satu sambungan komputer saja yang bisa akses internet dalam satu waktu Dalam jaringan komputer bisnis anda di kantor jika anda memerlukan untuk memberikan access internet atau jaringan kepada suatu lokasi atau area yang untuk menarik kabel jaringan adalah tidak mungkin (bisa karena sudah dan tidak ekonomis) maka anda memerlukan wireless access point untuk memberikan akses wireless kepada jaringan anda. Atau anda ingin memberikan akses wireless kepada komputer mobile (laptop / notebook) anda atau para tamu yang membawa laptop yang ingin mendapatkan akses internet, maka membuat suatu jaringan wireless hotspots dengan pemisahan security policy adalah suatu kenbutuhan yang perlu dipenuhi.
Wireless access point indoor bisa anda gunakan untuk itu. Dan juga pada lingkungan pabrik, atau warehouse, atau plant yang berada di lingkungan kasar, maka anda memrlukan wireless access point outdoor yang handal untuk memberikan akses jaringan secara wireless. Untuk menghubungkan antar gedung atau antar lokasi pabrik yang untuk menarik kabel adalah tidak mungkin atau tidak ekonomis, maka anda memerlukan wireless access point bridge yang handal.

WIRELESS ACCESS POINT YANG MANA YANG TERBAIK
Teknology telah membuat hidup lebih mudah dalam beraktifitas. Produsen elektronik mengembangkan varian produk baru yang dikenalkan dengan fitur lebih bagus dan canggih dengan performa yang lebih bagus juga. Memilih wireless access point yang terbaik adalah menjadi sebuah target yang bergerak karena selalu ada perangkat baru yang lebih bagus dengan fitur dan technology yang canggih. Untuk itu saat ini perlu diperhatikan spec dari pabrik apa yang bisa mereka tawarkan agar bisa memenuhi kebutuhan anda dengan baik. Beikut adalah fitur kebutuhan minimum atau yang dianjurkan ada dalam sebuah wireless access point:
1. Multifunction Modes
Sebuah wireless access point yang bagus adalah yang bisa bekerja atau dioperasikan dalam berbagai modus operasi: sebagai Access Point, Repeater, Bridge, dan Wireless Client. Sebagai wireless access point (WAP), perangkat ini bisa memungkinkan jaringan kabel LAN dikembangkan menjadi jaringan wireless dengan jalan menghubungkan perangkat AP ini kepada sebuah salah satu port Ethernet jaringan LAN anda misal kesebuah Switch atau ke sebuah modem router langsung. Sebagai perangkat wireless bridge atau wireless client, memungkinkan perangkat dengan port Ethernet terhubung kepada jaringan wireless anda. Dengan wireless bridge anda bisa menghubungkan satu jaringan LAN kepada jaringan LAN lainnya lewat sambungan wireless antar gedung misalnya. Atau beberapa perangkat jaringan misal komputer desktop, printer, notebook, yang terhubung kepada sebuah Switch dan terhubung kepada wireless bridge untuk konek kepada jaringan wireless anda.
Sementara pada wireless repeater, anda bisa menambahkan beberapa AP untuk mengembangkan jaringan wireless anda tanpa harus konek kepada kabel backbone jaringan anda.


2. WDS Support
Wireless access point terbaik haruslah mendukung fitur Wireless Distribution System (WDS). Dengan WDS sebuah jaringan wireless bisa dikembangkan dengan menggunakan beberapa wireless AP tanpa harus menggunakan backbone kabel jaringan dan client bisa roaming antar wireless AP. Dengan fitur WDS ini anda bisa mengembangkan jaringan wireless yang besar dengan saling link antar wireless AP dengan WDS Link tanpa harus terkoneksi dengan backbone kabel seperti halnya jaringan AP tradisional. Umumnya fitur WDS ini sangat cocok dipakai pada lingkungan jaringan wireless yang sangat luas dan lebar misal di pabrik, di kampus dan sebagainya.
3. Wireless N
Wireless access point terbaik tentunya harus di usung dengan technology wireless terkini yaitu wireless standards 802.11n versi final. Kita tahu bahwa versi draft 802.11n sudah di approve oleh IEEE Sep 2009 lalu menjadi standard wireless 802.11n resmi dengan beberapa opsi tambahan saja dari versi draft nya. Dikombinasikan dengan technology antenna cerdas MIMO, maka standard wireless 802.11n ini memberikan speed sampai idealnya 300 Mbps bahkan lebih dan juga jangkauan yang lebih luas. Jika jaringan wireless anda banyak menggunakan streaming video, gaming, atau voice, ada baiknya menggunakan wireless N yang versi dual-band (2.4 dan 5 GHz).
4. Advanced Security Features
Best wireless access point haruslah mendukung fitur security yang handal termasuk mendukung fitur keamanan wireless terkini yaitu standard industry Wireless Protected Access (WPA/WPA2), MAC address filter, SSID broadcast control. Untuk pemakaian di lingkungan jarngan corporasi kebutuhan akan fitur security advance juga perlu (EAP-MD5, EAP-TLS, EAP-TTLS, and PEAP), dan juga bila perlu yang support akan RADIUS authentication jika jaringan corporasi anda mempunyai central RADIUS server. Dan juga untuk memudahkan instalasi koneksi client kepada jaringan diperlukan juga fitur yang mendukung Wireless Protected Setup (WPS) yang biasanya hanya menekan tombol push button untuk memudahkan koneksi.

WIRELESS OUTDOOR ACCESS POINT
Pada umumnya, wireless access point dirancang untuk kebutuhan dalam gedung (Indoor) seperti dirumahan atau didalam kantoran dimana lingkungannya tidaklah kasar. Akan tetapi wireless access point yang di operasikan pada lingkungan yang kasar atau outdoor haruslah mempunyai design yang khusus. Untuk kebutuhan outdoor sebuah wireless access point haruslah dikemas dalam suatu rumah yang kokoh dan terbuat dari komponen yang berstandard industry yang kokoh agar perangkat AP tersebut tahan beroperasi dibawah range temperature yang extreme misal berkisar antara ~30~70 derajat Celcius dan juga dilengkapi dengan penangkal petir, tahan cuaca, anti bocor, dan juga

PERANGKAT ACCESS POINT
Ada dua macam perangkat access point, yaitu :
  1. Dedicated Hardware Access Point Merupakan suatu perangkat yang khusus dibuat untuk bekerja sebagai access point.
  2. Software Access Point Merupakan suatu komputer yang dilengkapi dengan wireless NIC dan software access point yang dibuat untuk bertindak sebagai access point.
G.    MODE AKSES KONEKSI WI-FI
Ada 2 mode akses koneksi Wi-fi (Wireless-Fidelity), yaitu
  1.  Ad-Hoc
    Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point
  2.  Infrastruktur
    Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
MANAJEMEN KEAMANAN INFORMASI WIRELESS
Proses dan Aplikasi teknologi kadang-kadang membuat bingung para user, tetapi dengan melakukan manajemen atau pengaturan dari keamanan informasi wireless hal tersebut tidak pernah terjadi. Dalam kenyataannya proses-proses bisnis membentuk manajemen mengatasi resiko yang kuat untuk sejumlah aset fisik dan peralatan jaringan yang juga bekerja untuk melindungi sumber-sumber wireless. Pedoman efektifitas cost memudahkan suatu organisasi membentuk perlindungan keamanan yang tepat yang merupakan bagian dari strategi wireless secara keseluruhan. Point-point berikut memperkenalkan pendekatan-pendekatan yang bisa dilakukan :
  • Kebijakan Keamanan Wireless dan Design Arsitektur Kebijakan dalam hal keamanan, langkah yang harus ditempuh dan pelatihan yang bagus harus mengikutsertakan jaringan wireless sebagai bagian dari seluruh managemen perancangan system keamanan.
  •  Treat Access Point Sebagai suatu “untrusted”, akses point perlu untuk diidentifikasi dan dievaluasi, jika hal tersebut dianggap perlu untuk di lakukan semacam karantina sebagai “untrusted device” sebelum klien wireless dapat menambah akses ke jaringan. Penentuan ini berarti penempatan suatu firewall dilakukan secara tepat dan benar. Melalui Virtual Jaringan Private (VJP) system dapat mendeteksi gangguan dan melakukan pengenalan antara akses point dan intranet atau internet.
  • Kebijakan dari Konfigurasi Access Point Administrator memerlukan standard setting keamanan untuk setiap akses point 802.11b sebelum digunakan. Pedoman ini seharusnya mengcover SSID, kunci WEP dan enkripsi, serta “community word”nya SNMP.
  • Penemuan Access Point Administrator harus secara rutin mencari tahu ke jaringan kabel untuk mengidentifikasikan akses point yang tidak diketahui. Beberapa metoda dari pengenalan device 802.11b sudah ada, termasuk pendeteksian melalui banner string di dalam akses point dengan web atau telnet interface. Jaringan wireless dapat mengenali akses point yang tidak benar dengan menggunakan setting monitoring frekuensi sebesar 2.4 Ghz, yang melakukan pencarian paket 802.11b di udara, paket yang dimaksud mungkin berupa alamat IP.
  • Penilaian Keamanan Access Point Pengecekan faktor keamanan dan penafsiran penetrasi secara tepat mengidentifikasi konfigurasi akses point, default atau secara mudah menebak password dan persamaan kata, serta enkripsi. Router ACLs dan firewall juga membantu meminimalkan akses ke dalam suatu agen dan interface lain.
  • Perlindungan Client Wireless Klien wireless perlu melakukan pengujian untuk masalah keamanan yang mempunyai hasil yang baik dan diinginkan, prosedure ini harus mengikutsertakan beberapa atau point berikut ini :
1.      Distribusi personal firewall untuk mengunci akses klien
2.      VPNs untuk penambahan enkripsi dan pengenalan apa yang bisa disediakan oleh 802.11b.
  • Pendeteksian gangguan dan respon untuk mengidentifikasikan dan meminimalkan serangan yang terjadi dari orang yang memaksa masuk, virus, trojan, dan “backdoors”.
  • Managemen Service Keamanan untuk Wireless Managemen Service Keamanan (MSK) membantu suatu organisasi membangun system keamanan yang efektif tanpa ada biaya yang terus menerus, MSK menyediakan layanan untuk menghandle tafsiran, design, penyebaran, management dan dukungan terhadap bidang informasi system keamanan.
AUTHENTICATION DAN ASSOCIATION
  1. Authentication
Langkah pertama di (dalam) menghubungkan suatu wireless LAN adalah authentification (pengesahan). Authentification adalah proses di mana suatu wireless node ( Kartu PC, USB Klien, dll.) mempunyai identitas yang dibuktikan oleh jaringan ( pada umumnya akses point) untuk node tersebut sedang mencoba untuk menghubungkan. Verifikasi ini terjadi ketika akses point klien yang sedang menghubungkan verifikasi bahwa klien adalah siapa [itu]. Untuk meletakkan nya cara yang lain, akses point bereaksi terhadap suatu klien yang meminta untuk menghubungkan dengan membuktikan identitas client sebelum koneksi terjadi. Kadang-Kadang pengesahan memproses batal, maksudnya walaupun kedua-duanya klien dan akses point harus berproses melalui langkah ini dalam rangka berhubungan, ada benar tidaknya identitas khusus memerlukan untuk asosiasi. Ini adalah kasus ketika akses point yang paling baru dan kartu PC diinstall di dalam default cofigurasi mereka.
  1. Association
Suatu saat wireless klien telah dibuktikan keasliannya, klien kemudian berhubungan dengan akses point. Kemudian dihubungkan status di mana suatu klien diijinkan untuk meloloskan data melalui/sampai pada suatu akses point. Jika kartu PC dihubungkan untuk akses point itu , maka terjadi jaringan. Proses menjadi berhubungan adalah sebagai berikut. Ketika suatu klien mengharapkan untuk berhubungan, klien mengirimkan suatu pengesahan meminta kepada point akses dan menerima balasan suatu pengesahan tanggapan. Setelah pengesahan diselesaikan, setasiun mengirimkan suatu permintaan asosiasi membingkai kepada akses point yang menjawab kepada klien dengan suatu tanggapan asosiasi membingkai salah satu membiarkan atau menolak asosiasi.



LANGKAH-LANGKAH KONFIGURASI ACCESS POINT
  1. Memilih Access Point dengan feature yang tepat
Langkah pertama yang harus Anda lakukan adalah membeli sebuah Access Point yang akan dipasang pada jaringan kabel yang sudah ada. Tentu saja sampai tahap ini, diharapkan Anda memiliki jaringan kabel yang sudah bekerja dengan baik.
Direkomendasikan, sebaiknya anda menggunakan Access Point yang telah mendukung standar 802.11g dengan kecepatan 54 Mbps. Akan lebih baik lagi jika Access Point Anda mendukung standar yang lebih tinggi (108 Mbps).
Melihat feature bisa dengan mengunjungi website dan mengumpulkan brosur harus dilakukan sebelum membeli suatu produk. Feature lain juga harus Anda perhatikan seperti adanya fungsi DHCP Server, MAC Filtering, dan WEP minimal 128 bit. Fungsi tambahan lain seperti dukungan WPA dan konektor antena eksternal bisa menjadi nilai tambah.
  1. Memasang Access Point pada Hub atau Switch
Langkah selanjutnya yang harus Anda lakukan adalah memasang Access Point pada hub atau switch dalam jaringan Anda. Seharusnya, Anda akan menemukan sebuah kabel RJ45 pada paket penjualannya. Kabel ini bisa digunakan untuk menghubungkan Access Point ke hub atau switch Anda. Anda juga harus menghubungkan adaptor yang merupakan sumber daya untuk Access Point.
Disarankan untuk me-reset pada Access Point. Tombol reset biasanya terletak dekat tombol power (periksa buku manual yang ada dalam paket penjualan). Hal ini berguna untuk mengembalikan konfigurasi Access Point ke kondisi default. Cara ini tidak harus dilakukan, karena hanya digunakan untuk memastikan Access Point berada dalam konfigurasi default.
Saatnya membuka buku manual
Langkah ini sangat penting untuk Anda lakukan, karena setiap Access Point biasanya harus dikonfigurasikan dengan cara yang berbeda-beda. Ada Access Point menyediakan software yang secara otomatis bisa mendeteksi keberadaan Access Point dalam jaringan, namun ada juga Access Point yang mengharuskan Anda menyamakan network komputer terlebih dahulu. Hal ini biasanya diinformasikan dalam buku manual, sehingga Anda wajib untuk membacanya terlebih dahulu.
  • Pada umumnya, Anda harus mengganti IP komputer yang akan digunakan untuk mengkonfigurasikan Access Point. IP komputer harus berada pada network yang sama dengan IP Access Point agar Access Point bisa dikonfigurasi. Periksalah buku manual untuk mengetahui IP address default dari Access Point.
  • Selanjutnya, ubah IP komputer Anda ke alamat IP yang kosong dan berdekatan dengan alamat IP Access Point. Misalkan IP default Access Point adalah 192.168.1.1, maka Anda bisa menggunakan IP 192.168.1.2 untuk IP komputer.
  • Setelah PC dan Access Point berada dalam network yang sama, maka Anda bisa langsung mengkonfigurasikan Access Point tersebut. Periksa lagi buku manual Access Point dan lihat apakah Access Point Anda mendukung web based management. Jika ya, maka Anda hanya perlu memasukkan alamat IP Access Point pada web browser di PC (contohnya: http://192.168.1.1). Seharusnya, browser akan menampilkan interface login untuk mengkonfigurasikan Access Point. Informasi user name dan password default bisa Anda lihat pada buku manual.
  • Kasus lain yang mungkin terjadi adalah Access Point Anda tidak mendukung web based management. Jika ya, maka Anda harus menggunakan software khusus yang biasanya disediakan dalam CD pada paket penjualan. Install aplikasi tersebut dan untuk melakukan konfigurasi awal Access Point Anda.
Langkah awal konfigurasi: Ganti default password
Saat pertama kali Anda melakukan konfigurasi, seharusnya Anda akan diminta untuk memasukkan user name dan password. Biasanya, informasi user name dan password ini bisa Anda temukan pada buku manual. Password yang digunakan pada umumnya cukup “standar” dan sangat mudah ditebak. Jika tidak segera diganti, maka hal ini sangatlah berbahaya.
Oleh karena itu, langkah awal sebelum melakukan konfigurasi adalah mengganti user name dan password standar tersebut. Setiap orang bisa menebak default password yang digunakan karena memang menggunakan kata kunci yang umum (biasanya device sejenis dari vendor yang sama akan memiliki default password yang sama pula). Gantilah user name dan password dengan kata kunci yang unik dan berisikan kombinasi angka dan huruf.

Memberi nama pengenal jaringan wireless.
Jaringan wireless biasanya diberi nama khusus yang unik. Nama unik atau yang biasanya dikenal dengan istilah Extended Service Set Identifier (ESSID) ini bisa diberikan bebas tergantung keinginan Anda.
Menyembunyikan ESSID Access Point
Hampir semua Access Point memiliki kemampuan untuk menyembunyikan ESSID (hidden ESSID). Perlu diketahui bahwa sebuah Access Point akan selalu memancarkan informasi ESSID ini untuk menunjukkan “keberadaan” dirinya. ESSID ini biasanya akan ditangkap oleh client yang akan mengakses ke dalam jaringan Wi-Fi tersebut. Dengan dipancarkannya ESSID ini, maka para calon penyusup dapat dengan mudah mengetahui keberadaan jaringan wireless.
Mengaktifkan fungsi hidden ESSID merupakan salah satu cara cepat untuk mengatasi masalah ini. Dengan aktifnya hidden ESSID, maka Access Point tidak lagi memancarkan informasi keberadaan dirinya dan jaringan wireless. Para calon penyusup pemula akan sedikit kesulitan untuk mengakses jaringan wireless Anda.
Mengaktifkan DHCP server pada Access Point
Dynamic Host Control Protocol atau DHCP merupakan suatu protokol dalam jaringan yang bertugas untuk memberikan alamat IP kepada client yang terkoneksi ke dalam jaringan tersebut. Tanpa adanya DHCP server, Anda harus memasukkan alamat IP secara manual untuk setiap client yang terkoneksi. Hal ini tentu akan merepotkan.
Feature DHCP server juga biasanya menjadi standar pada Access Point dan Router. Syarat penting: Sebelum mengaktifkan fungsi DHCP server pada Access Point, sebaiknya Anda memastikan bahwa dalam jaringan belum ada device lain yang juga berfungsi sebagai DHCP server.
Proses mengaktifkan feature DHCP server ini juga cukup mudah. Masuklah ke interface konfigurasi dari Access Point dan ubah pilihan DHCP server menjadi “enabled”. Biasanya, Anda juga harus memasukkan range alamat IP yang akan di-reserved atau dialokasikan Access Point kepada client yang terkoneksi. Jumlah ini juga bisa digunakan untuk membatasi client yang bisa terkoneksi. Misalkan Anda memasukkan range IP antara 10.15.33.34 sampai 10.15.33.40, maka maksimal hanya akan ada tujuh IP yang akan dialokasikan Access Point kepada client. Jika client yang masuk lebih dari tujuh, maka client ini harus mengkonfigurasikan alamat IP-nya secara manual.
Mengaktifkan fasilitas enkripsi
Enkripsi datayaitu melindungi data dari kemungkinan penyadapan.Keamanan data dalam sebuah jaringan wireless merupakan hal yang sangat penting. Komunikasi data dikirim menggunakan gelombang udara yang tentunya sangat rentan akan penyadapan. Fasilitas enkripsi untuk mengamankan data yang dikirim menjadi hal yang sangat penting.
Wired Equivalency Privacy (WEP) adalah standar yang biasa digunakan untuk mengenkripsi data yang dikirim melalui jaringan wireless. Pastikan Anda mengaktifkan setidaknya WEP dengan tingkat keamanan 128 bit.
Access Point yang lebih baru sudah mendukung standar keamanan yang le-bih baik yaitu Wi-Fi Protected Access (WPA). Jika Access Point Anda belum mendukung WPA, coba kunjungi website dari produsen Access Point tersebut. Biasanya, Anda bisa menemukan update untuk menambahkan dukungan WPA. Standar keamanan terbaru sampai saat ini sudah mendukung WPA versi 2. Sebagai tambahan, client yang akan melakukan koneksi ke Access Point harus mendukung standar keamanan yang sama dengan yang diaktifkan pada Access Point. Jika Anda mengaktifkan WEP 128 bit, maka semua client Anda harus mengaktifkan WEP 128 bit agar bisa berkomunikasi dengan baik.


Mengaktifkan feature MAC Filtering
MAC Filtering merupakan feature keamanan yang juga cukup efektif untuk mencegah para penyusup. Feature ini memungkinkan Anda membatas client yang akan bergabung ke dalam jaringan berdasarkan Media Access Control (MAC) Address dari network card client. MAC Address ini unik untuk setiap network card. Jadi, setiap network card pasti memiliki MAC Address yang berbeda. Anda harus mengetahui MAC Address dari setiap client yang akan diperbolehkan untuk mengakses jaringan dan memasukkannya secara manual ke dalam konfigurasi Access Point. Client yang MAC Address-nya belum didaftarkan tidak akan bisa mengakses jaringan. Informasi MAC Address ini biasanya bisa Anda temukan dengan menggunakan software ataupun melihat kotak/manual dari network card.
KONFIGURASI ACCESS POINT MENGGUNAKAN D-LINK
Membuat area hotspot atau membuat access point sebetulnya tidak beda denganm membuat router, tetapi di tambah dengan mengaktifkan wireless dan server DHCP pada router kita. Tetapi tentu saja alat dan fasilitas yang lengkap pada router tersebut yang harus mendukung access point. Jadi alat Access point router ini berfungsi sebagai server router, server DHCP dan pemancar wireless.
  1. Langkah pertama yang dilakuakan adalah memasang 2 kabel yang yitu yang pertama kabel dari ISP yang masuk ke area WAN dan kabel yang menuju ke client di pasang pada area LAN (biasanya lebih dari satu untuk port LAN)
  2. Setelah kabel terpasang baru kemudian baru masuk ke proses setting yaitu dengan membuka browser internet pada salah satu PC client. Kemudian untuk defaultnya adalah ketik no IP 192.168.0.1 sehingga muncul user nama dan password. User name di isi admin dan kemudian password di biarkan kosong kemudian enter
  3. setelah user name dan password di masukkan secara benar baru kemudian muncul tampilan berikut :
  4. Untuk mengubah password defaul dapat di lakukan pada tab Tools, tujuannya agar tidak setiap orang dapat mengubah setting access point yang kita buat.
  5. Selanjutanya fasilitas wirelessnya di aktifkan dengan mengaktifkan ini maka pemancaran ggelombang radio sudah di aktifkan sehingga wireless adapater dari PC client dapat menangkap gelombang ini. Dengan memberi nama koneksi wireless kita pada colom paling Network ID. Dapat pula diberi proteksi password untuk tidak setiap orang dapat menikmati fasilitas hotspot yang kita buat pada kolom security
  6. Kemudian pada bagian WAN berarti bagian yang menghubungkan dengan ISPnya maupaun router yang berada di level atasnya. IP yang diaktifkan adalah static IP kemudian IP addressnya misalkan router atasnya 10.63.41.1 maka harus sejajar dengan itu misalnya 10.63.98.7 kemudian ISP gatewaynya di isi 10.63.98.1 kemudian DNSnya juga di isi DNS ISP yang bersangkutan. Pengisian pada bagian WAN
  7. Kemudian pada LAN adalah koneksi ke client dapat di atur untuk IPnya tetapi jika disesuaikan dengan defaulnya akan tetap 192.168.0.1 dan client yang mennyesuaikan asalkan IP nya sejajar.
  8. Fasilitas Hotspot supaya dapat langsung dinikmati koneksi secara langsung tanpa melakukan setting IP pada komputer clinet adalah dengan mengaktifkan DHCP server. Pada bagian DHCP tinggal meng-enable kan bagian DHCP server.
  9. Kemudian pada client tinggal menyiapkan alat untuk wireless adapter untuk menerima sinyal radio dari access pointnya. Untuk masa sekarang notebook sudah dilengkapi dengan wireless adapter. Jika belum dapat ditambahkan alat eksternal.
  10. Kemudian pada PC client jika terdapat koneksi wireless akan langsung muncul dan tinggal di connectkan pada salah satu yang kita inginkan. Dengan catatan untuk koneksi hotspot yang sering digunakan pada TCP/IP wireless adapter yang dipakai dibiarkan aotomatic.

DATA SHEET SWITCH LAYER



DATA SHEET SWITCH LAYER



SWITCHBLADE 4000
Layer 3 Modular Switch
AT-SB4004
4 line card capacity
Up to 96 Gb ports
AT-SB4008
8 line card capacity
Up to 192 Gb ports

Designed to meet the most demanding performance requirements of enterprise class networks, the SwitchBlade 4000 Series Layer 3 modular switches are ideally suited to network aggregation and server connectivity. Packaged in four or eight slot modular chassis configurations, the SwitchBlade 4000 Series blends state-of-the-art Layer 3 functionality with industry leading value. Redundancy and resiliency features including hot-swappable Power Supply Units (PSUs), fan trays, line cards and redundant controllers ensure high system availability.The switching architecture delivers wire-speed switching and IP/IPX routing with advanced, flexible policy-based quality of service and rich multicast support. Multiple user interface options provide a set of configuration and control features that facilitate effortless manageability while allowing maximum flexibility and control of the network.

Eliminate network bottlenecks and boost network performance
AT-SB4000 Series offers uncompromised packet switching performance, delivering Layer 2 and
Layer 3 IP/IPX data at wire-speed on all ports regardless of packet size. With a switch capacity
of up to 384 Gbps yielding 286 Mpps of throughput, the AT-SB4000 Series seamlessly
meets the demands of education, government, and enterprise networks.


Secure your company
The AT-SB4000 Series offers many advanced features to ensure company security: Wirespeed
Filtering, MAC control, Port-Intrusion Detection, Access Control Lists, Port Security, Secure Shell (SSH) and Secure Socket Layer (SSL). With 4096 VLANs available, which are
Port, Protocol, Subnet, and MAC Address based, security across VLANs is assured.The security
features (MAC & IP addresses, SYN,ACK bit level) are in the hardware.

Minimize the cost of downtime
The SwitchBlade hot-swappable switch controllers, power supplies, and line cards ensure that this core network device keeps networks alive 24/7. With N+1 power supply redundancy downtime is completely eliminated. Cooling is assured with up to 11 cubic meters / minute of airflow for the four fan AT-SB4004, and up to 19 cubic meters / minute of airflow for the six fan AT-SB4008. Hot-swappable switch controllers provide redundancy and, when two switch controllers are installed, sharing of load for increased performance. Port trunking is provided to assure very reliable high-speed connections. Combining multiple physical connections in a single logical connection provides both greater bandwidth and redundancy . Virtual Router Redundancy Protocol (VRRP) provides automatic router backup in mission-critical environments.This feature enables multiple AT-SB4000 Series switches to share a virtual IP address, used as the default LAN gateway. Should the master fail, the virtual IP address is seamlessly assumed by the other
switches.This results in a down-time of only three seconds. Meanwhile, LAN devices can continue to be configured (for example with DHCP) with a single default gateway address.
Rapid Spanning Tree Protocol (RSTP) prevents loops in Layer 2 networks and also provides rapid system recovery following a failure in the network.

Key Features

Performance

Chassis based aggregation Layer 3 switch
Wide variety of line cards including high density gigabit and 10 gigabit options
Capable of non-blocking wire-speed Layer 2 and 3 switching
Full multiprotocol routing capabilities
Up to 384Gbps of switching capacity yielding 286Mpps of throughput
Up to 4096 VLANs

Quality of Service

Highly programmable QoS with independent latency and bandwidth controls based on Layer 2, 3, and 4 characteristics
Two priority schedulers and eight queues per port

Multicast

PIM DM, PIM SM, DVMRP


Resiliency

High availability provided by two switch controllers and three PSUs
Redundant failover protection when two switch controllers are installed
Sharing of switching load when two switch controllers are installed
Hot swappable to minimize network downtime
STP, RSTP,VRRP

Management

Comprehensive monitoring of environmental and operational conditions, with LED, alarm relay, event logging, and SNMP trap capability
CLI or GUI switch management
Management tools including – SNMP, HTTP Server, HTTP Client,TFTP Client, NTP, SSL, SSH

Quality of Service

The AT-SB4000 Series market leading Quality of Service (QoS) mechanism allows traffic shaping in a highly programmable manner, based on Layer 2 to Layer 4+ packet characteristics.
The resulting 128 different Classes of Traffic enable flexible policy enforcement with
independent latency and 64kbps increment min/max bandwidth guarantees.AT-SB4000
Series units use IEEE 802.1p, DiffServ, Layer 4 filtering and RSVP along with sophisticated
hardware based switching to deliver a rich QoS capability.The AT-SB4000 Series fits into
education and government networks requiring separation of multicast traffic and dual staff and
student networks all running over a single infrastructure. It is also scalable with a large
number of traffic classes with varying requirements as is typical in today’s converged application-based networks.

Multimedia capable multicasting

With multicast protocols such as IGMP, IGMP Snooping, DVMRP, PIM-SM, and PIM-DM, the
AT-SB4000 Series delivers TV cable broadcasting, video conferencing, phoneconferences,
phone, and web-browsing capabilities. Multicasting between VLANs at wire-speed is also offered for streaming server application with clients on different VLANs.

Broadcast storm control

A traffic storm occurs when packets flood the network, creating excessive traffic and degrading network performance.The broadcast storm control (BCSC) feature allows the user to set limits for each VLAN.This is useful to prevent traffic congestion of the network and inefficient usage of the core.
World class software

The AT-SB4000 Series includes AlliedWare software, allowing simple configuration and control without compromising flexibility.The switches have built-in DHCP server;TFTP for image and configuration downloads; Network Time Protocol client and server capabilities; advanced, customizable triggers with an e-mail client allowing unmatched flexibility in monitoring and controlling events; standard CLI and highly intuitive GUI device configuration tools plus full SNMP and MIB support for network management – accessed either in-band or out-of-band via serial console or 10/100Base-T port.The AT-SB4000 Series leads the market with an extensive suite of Layer 2 and Layer 3 features, including static routing, routing protocols (RIP/RIPv2, OSPF),multicast protocols (IGMP, IGMP Snooping,DVMRP, PIM-SM, PIM-DM), IP, IPX, 4096 VLANs, and flexible port trunking with link aggregation.These features are bundled to suit the needs of a standard application or for an advanced architecture.

AlliedWare

A common OS ensures the AT-SB4000 Series Switch will interoperate seamlessly with other Allied Telesis fixed function, modular routers and all Layer 3 to Layer 7 switch families, allowing operational investment protection for training, management and monitoring. A standards-based implementation assures full interoperability with all other major network equipment vendors. The AT-SB4000 Series Switch is shipped "ready to run" with AlliedWare®, a comprehensive software suite that includes all the features, management capabilities and
performance today's networks demand.

AlliedView – EMS

AlliedView-EMS is a Java-based device management solution from Allied Telesis that provides a user-friendly, window-based environment to manage the AT-SB4000 Series Switch, as well as the complete lineup of Allied Telesis managed devices. Whether managing a large network distributed across multiple sites or a small network with only a handful of nodes, AlliedView-EMS provides the tools needed to effectively monitor and proactively manage Allied Telesis's intelligent networking products.

Triggered Events

A trigger sets off an ordered sequence of scripts and commands to be executed when a certain event occurs, providing a powerful mechanism for automating the response to
specific events. Each trigger may reference multiple scripts and any script can be used by any trigger. Using this feature, the AT-SB4000 Series Switch can, for example, send an email alert to the network manager when trouble occurs, or it can automatically shut down an interface to protect against suspected attacks.

Scripts

The scripting facility enables sequences of commands to be stored in a script and replayed at any time, allowing the AT-SB4000 Series Switch to be easily configured or quickly re-configured. This is useful when developing a complex configuration, making the same configuration change to several different Switches, or introducing a configuration change that must occur at a particular time. Scripts can be created on a PC and uploaded to the AT-SB4000 Series Switch, or they can be created using the AT-SB4000 Series Switch's own integrated text editor.They can be activated either from the command line or from a trigger.

Flexibility

With 8 Line Card slots supporting up to 384 ports of 10/100Base-TX (RJ45), 256 ports of 100Base-FX, 192 ports of 10/100/1000Base-T, 192 ports of 1000Base-X or combinations, the
AT-SB4008 provides great porting flexibility. The AT-SB4004 and its 4 Line Card slots support up to 192 ports of 10/100Base-TX (RJ45), 128 ports of 100Base-FX, 96 ports of 10/100/1000Base-T, 96 ports of 1000Base-X or combinations. Cable management at the core of the network is often a major challenge.The AT-SB4008 Switch offers a detachable cable manager to help tame the cabling jungle.


Physical Characteristics

Ethernet Interface Connections

10/100/1000Base-T Shielded RJ-45
100Base-FX MT-RJ multi-mode fiber
1000Base-X SFP multi-mode and single-mode fiber
1000Base-X GBIC multi-mode and single-mode fiber
1000Base-X XFP multi-mode and single-mode fiber
10GBase-R

Power Characteristics

100-240vAC, 50 or 60Hz with a -48vDC version available

Power Supply Units

Each AC power supply is rated at a maximum of 420W with a worst-case efficiency of 65%, which equates to 3A at 230V (or 6A at 110V) on the mains input per power supply.Worst case AC PSU output load regulation is +/- 0.5%. The inrush current under cold start at 230V is 75A and at 110V is 37A. AC PSU MTBF is 84,160 hrs and weighs 3.8kg (8.4 lbs) unpackaged, or 4.3kg (9.5 lbs) packaged. Each DC power supply is rated at a maximum of 420W with a worst-case efficiency of 65%, which equates to 11A at 59Vdc (or 18A at 36Vdc) per power supply on the input side. Worst case DC PSU output load regulation is +/- 0.5%.The inrush current under cold start at 72V is 50A and at 36V is 25A. DC PSU MTBF is 84,160 hrs and weighs 3.6kg (7.9 lbs) unpackaged, or 4.1kg (9.0 lbs) packaged.



Fan Trays

The AT-SB4108 8 slot chassis has a fan tray of six fans with a power consumption of 43W and a weight of 3.7kg (8.2 lbs) unpackaged, or 4.5kg (9.9 lbs) packaged. The AT-SB4104 4 slot chassis has a fan tray of four fans with a power consumption of 15W and a weight of 1.5kg (3.3 lbs) unpackaged, or 2.3kg (5.1 lbs) packaged.

Environmental Specifications

Operating Temp: 0°C to 40°C (32°F to 104°F) Storage Temp: -25°C to 75°C (-13°F to 167°F)
Relative humidity range: 5% to 95% non-condensing Altitude: 10,000ft max

Physical Dimensions

AT-SB4108: Chassis only
15U form factor, 19" rack mount
Height: 666mm (26.3")
Width: 440mm (17.3")
Depth: 343mm (14.2")

AT-SB4104: Chassis only
9U form factor, 19" rack mount
Height: 400mm (15.8")
Width: 440mm (17.3")
Depth: 343mm (14.2")

Weight

AT-SB4108: 19.0kg (41.8lbs) unpackaged, or
29.6kg (65.12 lbs) packaged.
AT-SB4104:13.0kg (27.3lbs) unpackaged, or
22.4kg (49.3 lbs) packaged.

Acoustic Noise

AT-SB4008: 60.0 dB
AT-SB4004: 59.0 dB

Electrical/Mechanical Approvals

EMC Emissions: EN55022 class A, FCC class A, VCCI class 1

Immunity: EN55024: EN61000-4 levels 2 (ESD), 3 (susceptibility), 4 (fast transients), 5 (power
surge), 6 (RF immunity), and 11 (Voltage dips and sags; EN61000-3 levels 2 (Harmonics), and
3 (Flicker) Safety: UL60950, CAN/CSA-C22.2NO. 60950-00, No. 950-M25 AS/NZ3260 EN60950,ACA TS001, IEC60950
Country of Origin
Singapore

Flexibility - SwitchBlade Cards
The AT-SB4008 and AT-SB4004 offer a comprehensive set of line cards for complex networks.

Key Features

Hot swappable
Can be used in both AT-SB4108 and AT-SB4104 chassis
LEDs identify port activity
ASIC switching

Interface options to cover a variety of network needs.

A diverse range of interface options – including copper and fibre, short and long haul, (SFPs, and
XFPs) - delivers network managers the flexibility and freedom needed to tame today's fast-paced
yet price-conscious network environments. Combining speed and reliability for the network core.
Capable of wire-speed non-blocking switching, and hot swappable to minimize downtime, SwitchBlade line cards are designed to perform when performance is critical.

AT-SB4211A Switch Controller

Two Application-Specific Integrated Circuit (ASIC) switch chips per switch controller
104 k-entry forwarding address database
128 MByte RAMBUS packet buffer

Processing Core
500 MHz IBM 750L PowerPC Processor
1 Mbyte of external L2 cache
256 MBytes Synchronous SDRAM
64 bit memory width
32 MBytes flash memory
512 kBytes Non-volatile Storage SRAM (NVRAM)
Battery backed real time clock (RTC)

Asynchronous Serial Configuration Port
Up to 115 kbps
Standard DB9 female RS-232 connector
Hardware or software flow control 10/100Base-TX Management Port
10/100Base-TX MDI port with RJ-45 connector
LEDs indicate link activity, full/half-duplex, and collisions

Environmental and Fault Monitoring
Fault LEDs indicate:
Switch controller or software malfunction
PSU or PSU fan malfunction
Fan tray fan failure
Fan tray removal
Excess temperature of CPU
SDRAM (DIMM) not recognized
SDRAM (DIMM) not compatible

Alarm relays can indicate:
PSU status
Fan tray removal
Fan tray fan status
Excess temperature of CPU
Exceeding user settable temperature at CPU
Port status change
Manager login
Event logs and messages can also be generated for a range of fault and operational conditions

Power Consumption
60 W
MTBF
188,560 hrs
LEDs
LEDs for system status, fault indication, and management port status
Weight
2.5 kg (5.5 lbs) unpackaged, or 3.3 kg (7.3 lbs) packaged

AT-SB4215 Bandwidth Expander
Designed for use with the AT-SB4104 chassis
An economical alternative to a second switch controller
Unlocks the chassis's full bandwidth potential, without the need for a second switch controller
Does not perform switching functions or switch controller redundancy
Ideal for cost conscious networks where maximum bandwidth is a higher priority than switch controller redundancy

Power Consumption
0 W
Compatibility
Use in slot B of the AT-SB4104 chassis only
Weight
2.3 kg (5.1 lbs) unpackaged, or 3.1 kg (6.7 lbs) packaged

SwitchBlade Line Cards
All line cards have:
ASIC switch chips operating in Layer 3 mode
40 k-entry forwarding address database
Support for protocol-based VLANS and MAC address learning
64 MByte RAMBUS packet buffer per switch chip
33MHz 64bit PCI control bus

AT-SB4311 48-Port (RJ-45) Fast
Ethernet Line Card
48 auto-negotiating 10/100Base-TX ports
Auto MDI/MDI-X negotiation as default (MDI-X if negotiation is disabled)
RJ-45 connectors

LEDs
Single (switchable) dual-mode LED per port Indicates full/half duplex, collisions, and link activity and speed (10/100)

Power Consumption
30W

MTBF
322,560 hrs

Weight
2.3 kg (5.1 lbs) unpackaged, or 3.1 kg (6.7 lbs) packaged

AT-SB4352 32-Port (MT-RJ) 100Mb Line Card
32 100Base-FX ports
MT-RJ connectors

LEDs
Two per port
Indicate full/half duplex, collisions, and link activity

Power Consumption
53W

MTBF
83,590 hrs

Weight
2.5 kg (5.5 lbs) unpackaged, or 3.3 kg (7.2 lbs) packaged

AT-SB4411A 8-Port (RJ-45) Gigabit Ethernet Line Card
8 auto-negotiating 10Base-T/ 100Base-TX/1000Base-T ports
Auto MDI/MDI-X negotiation as default (MDIX if negotiation is disabled)
RJ-45 connectors

LEDs
Two per port
Indicate full/half duplex, collisions, and link activity and bps speed (10/100/1000)

Power Consumption
30W

MTBF
456,137 hrs

Weight
2.2 kg (4.9 lbs) or 3.0 kg (6.5 lbs) packaged

AT-SB4412 24-Port (RJ-45) Gigabit
Ethernet Line Card
24 auto-negotiating 10/100Base-TX/ 1000Base-T ports
Auto MDI/MDI-X negotiation as default (MDI-X if negotiation is disabled)
RJ-45 connectors
LEDs
Two per port
Indicate full/half duplex, collisions, and link activity and bps speed (10/100/1000)

Power Consumption
82W

MTBF
357,000 hrs

Weight
2.4 kg (5.3 lbs) unpackaged, or 3.2 (7.0 lbs) packaged

AT-SB4441A 8-GBIC Line Card
8 1000Base-X ports
Compatible with copper (1000Base-T) and fibre (1000Base-SX and 1000Base-LX) GBICs
Compatible with ATI GBICs (see Ordering information - Gigabit Interface Converter (GBIC) Modules)

LEDs
Two per port
Indicate link activity, half duplex, and GBIC status

Power Consumption
50W

MTBF
310,500 hrs


Weight
2.3 kg (5.1 lbs) or 3.1 kg (6.7 lbs) packaged

AT-SB4442 24-Port SFP Gigabit
Line Card
24 1000Base-X
SFP (small form pluggable) connectors

LEDs
Two per port
Indicate link activity, half duplex, and SFP status

Power Consumption
85W

MTBF
300,000 hours
Weight
2.4 kg (5.3 lbs) unpackaged, or 3.2 (7.0 lbs) packaged

AT-SB4541A 10 Gigabit Ethernet
Line Card
1 x 10GBase-R
Compatible with a hot-swappable XFP module

LEDs
Two
Indicate link activity and XFP status
Power Consumption
58W

MTBF
330,000 hrs

Weight
2.2 kg (4.9 lbs) unpackaged, or 3.0 kg (6.5 lbs) packaged

Power Outputs for Optical Ports

Card
Wave Length
Fibre Type
Transmitter
dBm Min
Receiver Sensitivity Max dBm
(of same card)
dBm loss allowed
Max. 1
Minimum distance using IEEE 802.3 fibre attenuation
(Km)2 3
Received Power
Max. dBm avg.4
AT-SB4352
32 port (MT-RJ)
1310nm
50.0um
-20
-31
6
4.0
-14
AT-SB4352
32 port (MT-RJ)
1310nm
62.5um
-23.5
-31
2.5
1.7
-14

Maximum fibre attenuation per km from IEEE 802.3 Table 38-12

Description
62.5um MMF
50um MMF
10um SMF Unit
Nominal fibre specification wavelength (nM)

850

1300

850

1300

1310
Fibre cable attenuation (max) (dB/km)5

3.75

1.5

3.5

1.5

0.5



DATA SHEET SWITCH LAYER 2 DAN 3



Layer 2 Switch 


Menjembatani teknologi telah ada sejak tahun 1980-an (dan bahkan mungkin sebelumnya). Bridging melibatkan segmentasi jaringan area lokal (LAN) pada Layer 2 tingkat. Sebuah jembatan multiport biasanya belajar tentang Media Access Control (MAC) alamat di setiap pelabuhan dan transparan melewati frame MAC ditakdirkan untuk orang-port. Jembatan ini juga memastikan bahwa frame ditakdirkan untuk alamat MAC yang terletak pada port yang sama sebagai stasiun yang berasal tidak diteruskan ke port lain. Untuk kepentingan diskusi ini, kami hanya mempertimbangkan Ethernet LAN. 
Layer 2 switch secara efektif memberikan fungsi yang sama. Mereka mirip dengan multiport jembatan di bahwa mereka belajar dan bingkai maju pada port masing-masing. Perbedaan utama adalah keterlibatan perangkat keras yang memastikan bahwa beberapa switching path di dalam saklar dapat diaktifkan pada waktu yang sama. Sebagai contoh, perhatikan Gambar 1, yang merinci suatu saklar empat-port dengan stasiun A pada port 1, B di port 2, C pada port 3 dan D pada 4 port. Asumsikan bahwa A keinginan untuk berkomunikasi dengan B, dan C keinginan untuk berkomunikasi dengan D. Di jembatan CPU tunggal, forwarding ini biasanya akan dilakukan dalam perangkat lunak, di mana CPU akan mengambil frame dari masing-masing pelabuhan secara berurutan dan ke depan mereka sesuai output port.
Proses ini sangat efisien dalam skenario seperti yang ditunjukkan sebelumnya, di mana lalu lintas antara A dan B tidak ada hubungannya dengan lalu lintas antara C dan D.  Gambar 1: Layer 2 saklar eksternal dengan Router untuk lalu lintas Inter-VLAN dan menghubungkan ke Internet (Klik pada gambar untuk memperbesar.) Masukkan hardware berbasis Layer 2 switching. Layer 2 switch dengan dukungan hardware mereka bisa maju bingkai secara paralel sehingga A dan B dan C dan D dapat melakukan percakapan simultan. Sejajar-isme memiliki banyak keuntungan. Asumsikan bahwa A dan B adalah NetBIOS stasiun, sedangkan C dan D adalah Internet Protocol (IP) stasiun. Mungkin tidak ada rea-anak untuk komunikasi antara A dan C dan A dan D. Layer 2 switching memungkinkan ini hidup berdampingan tanpa mengorbankan efisiensi. 


Virtual LAN 

Namun dalam kenyataannya, LAN jarang sangat bersih. Asumsikan situasi dimana A, B, C, dan D adalah semua stasiun IP. A dan B termasuk ke dalam subnet IP yang sama, sedangkan C dan D milik subnet yang berbeda. Layer 2 switching baik-baik saja, selama hanya A dan B atau C dan D berkomunikasi. Jika A dan C, yang pada dua subnet IP yang berbeda, perlu berkomunikasi, Layer 2 switching tidak memadai? Komunikasi yang membutuhkan router IP. Sebuah konsekuensi dari ini adalah bahwa A dan B dan C dan D milik domain siaran yang berbeda yaitu, A dan B tidak boleh?? Lihat? siaran lapisan MAC dari C dan D, dan sebaliknya. Namun, suatu Layer 2 saklar tidak dapat membedakan antara siaran menjembatani melibatkan teknologi broadcast forwarding ke semua port lain,? Dan tidak dapat mengetahui bahwa suatu siaran terbatas pada subnet IP yang sama. 
Virtual LAN (VLAN) berlaku dalam situasi ini. Singkatnya, VLAN adalah Layer 2 Layer 2 domain penyiaran. MAC siaran terbatas pada VLAN yang dikonfigurasi ke stasiun. Bagaimana Layer 2 saklar membuat perbedaan ini? Dengan konfigurasi. VLAN melibatkan konfigurasi port atau alamat MAC. Port-based VLAN menunjukkan bahwa semua frame yang berasal dari pelabuhan milik VLAN yang sama, sementara alamat MAC VLAN berbasis menggunakan alamat MAC untuk menentukan keanggotaan VLAN. Dalam Gambar 1, port 1 dan 2 milik VLAN yang sama, sedangkan 3 dan 4 milik port ke VLAN yang berbeda. Perlu diketahui bahwa ada hubungan implisit antara VLAN dan IP subnet Namun,? Konfigurasi dari Layer 2 VLAN tidak melibatkan menentukan parameter Layer 3. 
Kami menunjukkan sebelumnya bahwa stasiun pada dua VLAN yang berbeda dapat com-municate hanya melalui router. Router biasanya terhubung ke salah satu port switch (Gambar 1). router ini kadang-kadang disebut sebagai router satu-bersenjata karena ke depan menerima dan lalu lintas ke port yang sama. Pada kenyataannya, tentu saja, router tersebut terhubung ke switch lain atau untuk jaringan yang luas (WAN). Beberapa Layer 2 switch menyediakan fungsi Layer 3 routing dalam kotak yang sama untuk menghindari router exter-nal dan bebas lain port switch. Skenario ini mengingatkan pada router Multiprotocol besar awal 90-an,? yang menawarkan fungsi routing dan bridging. 
Sebuah klasifikasi yang populer Layer 2 switch adalah? Dipotong-melalui? versus toko-dan-maju.?? Potong-melalui switch membuat keputusan forwarding sebagai frame yang diterima dengan hanya melihat header dari frame. Store-dan-forward switch menerima seluruh Layer 2 frame sebelum membuat keputusan forwarding. switch Hybrid beradaptasi yang mengadaptasi dari cut-sampai toko-dan-maju berdasarkan tingkat kesalahan dalam frame MAC yang sangat populer. 


Karakteristik 

Layer 2 switch sendiri bertindak sebagai akhir node IP untuk Wikipedia Network Management Protocol (SNMP) manajemen, Telnet, dan manajemen berbasis web. fungsi manajemen tersebut melibatkan kehadiran IP stack pada router bersama dengan User Datagram Protocol (UDP), Transmission Control Protocol (TCP), Telnet, dan fungsi SNMP. Akan aktif sendiri memiliki alamat MAC sehingga mereka dapat diatasi sebagai node Layer 2 akhir sementara juga menyediakan fungsi switch transparan. Layer 2 switching tidak, pada umumnya, melibatkan mengubah bingkai MAC. Namun, ada beberapa situasi ketika switch mengubah bingkai MAC. IEEE 802.1Q Komite ini bekerja pada standar VLAN yang melibatkan? Penandaan? bingkai MAC dengan VLAN itu milik; proses penandaan ini melibatkan perubahan frame MAC. Menjembatani teknologi juga melibatkan Protokol Spanning-Tree. Hal ini diperlukan dalam jaringan multibridge untuk menghindari loop. 
Prinsip yang sama juga berlaku terhadap Layer 2 switch, dan yang paling komersial Layer 2 switch mendukung Protokol Spanning-Tree. Pembahasan sebelumnya memberikan garis besar Layer 2 switching func-tions. Layer 2 switching adalah berdasarkan MAC frame, tidak melibatkan mengubah bingkai MAC, secara umum, dan menyediakan switching transparan dalam nominal-alel dengan bingkai MAC. Karena switch beroperasi pada Layer 2, mereka adalah protokol independen. Namun, Layer 2 switching skala tidak baik karena siaran. Meskipun VLAN mengatasi masalah ini sampai batas tertentu, pasti ada kebutuhan untuk mesin pada VLAN yang berbeda untuk berkomunikasi. Salah satu contoh adalah situasi di mana sebuah orga-nization memiliki beberapa server intranet pada subnet yang terpisah (dan karenanya VLAN), menyebabkan banyak lalu lintas intersubnet. Dalam kasus tersebut, penggunaan router yang tidak dapat dihindari; Layer 3 switch masukkan pada saat ini. 

Layer 3 Switch 

Layer 3 switching adalah istilah yang relatif baru, yang telah? Diperpanjang? oleh berbagai vendor untuk menggambarkan produk mereka. Misalnya, satu sekolah menggunakan istilah ini untuk menggambarkan IP routing cepat melalui perangkat keras, sedangkan sekolah lain menggunakannya untuk menggambarkan Multi Protokol Lebih dari ATM (MPOA). Untuk tujuan diskusi ini, Layer 3 switch superfast kekalahan-ers yang Layer 3 forwarding di hardware. Pada artikel ini, kita terutama akan membahas Layer 3 switching dalam konteks IP routing cepat, dengan diskusi singkat dari daerah lain dari aplikasi. 

Evolusi 

Pertimbangkan konteks Layer 2 switching ditunjukkan pada Gambar 1. Layer 2 switch beroperasi dengan baik ketika ada lalu lintas yang sangat sedikit antara VLAN. Seperti lalu lintas VLAN akan memerlukan router baik?? Tergantung off? salah satu pelabuhan sebagai router satu-bersenjata atau hadir dalam internal switch. Untuk menambah fungsi Layer 2, kita membutuhkan sebuah router? Yang mengakibatkan hilangnya kinerja karena router biasanya lebih lambat daripada switch. Skenario ini mengarah ke pertanyaan: Mengapa tidak menerapkan sebuah router di dalam saklar itu sendiri, seperti dijelaskan pada bagian sebelumnya, dan melakukan forwarding di hardware? Meskipun konfigurasi ini adalah mungkin, memiliki satu batasan: Layer 2 switch perlu beroperasi hanya pada frame Ethernet MAC. Skenario ini pada gilirannya menyebabkan algoritma forwarding yang jelas yang dapat diimplementasikan dalam perangkat keras. Algoritma ini tidak dapat diperpanjang dengan mudah untuk layer 3 protokol karena ada beberapa Layer 3 routable protokol seperti IP, IPX, AppleTalk, dan seterusnya, dan kedua, keputusan forwarding di protokol seperti biasanya lebih rumit daripada Layer 2 keputusan forwarding. 
Apa kompromi rekayasa? Karena IP adalah yang paling umum di antara semua protokol Layer 3 hari ini, sebagian besar switch Layer 3 hari ini melakukan IP switching di tingkat hardware dan meneruskan protokol lain di layer 2 (yaitu, jembatan mereka). Isu kedua yang rumit 3 keputusan Layer forwarding terbaik diilustrasikan dengan pengolahan opsi IP, yang biasanya menyebabkan panjang header IP bervariasi, rumit membangun mesin forwarding hardware. Namun, sejumlah besar paket IP tidak termasuk opsi IP? Begitu, mungkin memerlukan banyak usaha keras untuk merancang pengolahan ini ke silikon. kompromi adalah bahwa keputusan forwarding paling umum (jalan cepat) dirancang menjadi silikon, sedangkan yang lainnya biasanya ditangani oleh CPU pada Layer 3 switch. 
Sebagai rangkuman, Layer 3 switch router dengan cepat forwarding dilakukan melalui perangkat keras. IP forwarding biasanya melibatkan pencarian rute, decrementing Waktu Untuk Live (TTL) menghitung dan menghitung ulang checksum, dan meneruskan frame dengan header MAC sesuai dengan port output yang benar. Lookup dapat dilakukan di perangkat keras, demikian juga decrementing dari TTL dan perhitungan kembali dari checksum. Router menjalankan routing protokol seperti Open Shortest Path First (OSPF) atau Routing Informasi Protocol (RIP) untuk berkomunikasi dengan lainnya Layer 3 switch atau router dan membangun tabel routing mereka. Routing tabel ini dicari untuk menentukan rute untuk paket masuk. 

2/Layer Gabungan Layer 3 Switches 

Kami telah secara implisit mengasumsikan bahwa Layer 3 switch Layer 2 juga menyediakan fungsionalitas switching, tetapi asumsi ini tidak selalu benar terus. Layer 3 switch dapat bertindak seperti router tradisional menggantung di beberapa Layer 2 switch dan menyediakan konektivitas antar-VLAN. Dalam kasus tersebut, tidak ada Layer 2 fungsi yang diperlukan dalam switch. Konsep ini dapat diilustrasikan dengan memperluas topologi dalam Gambar 1? mempertimbangkan menempatkan Layer murni 3 beralih antara Layer 2 Switch dan router. Layer 3 Switch akan off-load router dari pengolahan antar-VLAN. Gambar 2: 
Beralih Layer2/Layer3 Gabungan menghubungkan langsung ke Internet  (Klik pada gambar untuk memperbesar.)  Gambar 2 mengilustrasikan Layer 3 switching 2/Layer gabungan fungsi-ality. Layer 3 switch gabungan 2/Layer menggantikan router tradisional juga. A dan B milik subnet IP 1, sedangkan C dan D milik subnet IP 2. Karena pertimbangan switch adalah switch Layer 2 juga, itu switch lalu lintas antara A dan B pada Layer 2. Sekarang perhatikan situ-asi jika A ingin berkomunikasi dengan C. mengirimkan paket IP dialamatkan ke alamat MAC dari switch Layer 3, tetapi dengan tujuan alamat IP sama dengan C? Alamat IP. Strip Layer 3 beralih dari MAC header frame dan switch ke C setelah melakukan pencarian itu, decrementing yang TTL, menghitung ulang checksum dan memasukkan C? Alamat MAC di bidang alamat tujuan MAC. Semua langkah-langkah yang dilakukan pada perangkat keras dengan kecepatan yang sangat tinggi. 
Sekarang bagaimana mengaktifkan tahu bahwa C? S alamat tujuan IP Port 3? Ketika melakukan pembelajaran pada Layer 2, itu hanya tahu C? Alamat MAC. Ada beberapa cara untuk memecahkan masalah ini. switch ini bisa melakukan Address Resolution Protocol (ARP) lookup pada semua subnet IP 2 port C? s alamat MAC dan menentukan C IP-to-MAC pemetaan dan pelabuhan yang terletak C?. Metode lainnya adalah untuk saklar untuk menentukan C IP-to-MAC pemetaan? Oleh mengintip ke dalam header IP pada penerimaan sebuah frame MAC. 

Karakteristik

Konfigurasi dari 3 switch Layer merupakan masalah penting. Ketika switch Layer 3 juga melakukan Layer 2 switching, mereka mempelajari alamat MAC pada port hanya konfigurasi yang diperlukan adalah konfigurasi VLAN?. Untuk Layer 3 switching, itu switch dapat dikonfigurasi dengan port sesuai dengan masing-masing subnet atau alamat IP dapat melakukan belajar. Proses ini melibatkan mengintip ke dalam header IP dari frame MAC dan menentukan subnet pada port dari sumber alamat IP. Ketika tindakan Layer 3 switch seperti router satu-bersenjata untuk switch Layer 2, port yang sama dapat terdiri dari beberapa IP subnet. 
Manajemen Layer 3 switch biasanya dilakukan melalui SNMP. Layer 3 switch juga memiliki alamat MAC untuk pelabuhan mereka? Konfigurasi ini dapat menjadi salah satu per port, atau semua port dapat menggunakan alamat MAC yang sama. Layer 3 switch biasanya menggunakan alamat MAC untuk SNMP, Telnet, dan komunikasi Web manajemen. 
Secara konseptual, Forum ATM? S LAN Emulation (LANE) specificat-ion lebih dekat dengan Layer 2 switching model, sedangkan MPOA lebih dekat dengan Layer 3 switching model. Sejumlah Layer 2 switch dilengkapi dengan antarmuka ATM dan menyediakan fungsi klien LANE pada antarmuka ATM. Skenario ini memungkinkan bridging dari frame MAC di seluruh jaringan ATM dari beralih ke switch. MPOA ini lebih dekat dengan gabungan 3 switching Layer2/Layer, meskipun MPOA klien tidak memiliki protokol routing berjalan di atasnya. (Routing adalah kiri ke server MPOA bawah model Router Virtual.)  Apakah Layer 3 switch sepenuhnya menghilangkan kebutuhan untuk router tradisional? Tidak, router masih diperlukan, terutama di mana koneksi ke area yang luas dibutuhkan. Layer 3 switch masih dapat terhubung ke router tersebut untuk belajar meja mereka dan paket rute untuk mereka ketika paket tersebut harus dikirim melalui WAN. Akan aktif akan sangat efektif pada workgroup dan tulang punggung di dalam perusahaan, tetapi kemungkinan besar tidak akan mengganti router di tepi WAN (baca internet dalam banyak kasus). Router melakukan berbagai fungsi lainnya seperti penyaringan dengan daftar akses, antar Autonomous System (AS) dengan protokol routing seperti Border Gateway Protocol (BGP), dan seterusnya. Beberapa Layer 3 switch sepenuhnya dapat menggantikan kebutuhan penerus jika mereka dapat memberikan semua fungsi ini