Archive for September 2018

Home » Archive for September 2018

Ada kalanya server yang ada di jaringan kita perlu bisa diakses dari jaringan publik. Misalnya karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server tersebut. Yang kita butuhkan adalah IP publik. Ip publik statis lebih direkomandasikan. Kita bisa saja langsung memasang ip publik ke server kita, maka server tersebut sudah bisa diakses dari internet. Masalahnya adalah bagaimana jika kita hanya memiliki satu ip publik, bagaimana dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan management keamanan untuk traffic yang menuju ke Server tersebut ?.

Pada mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur NAT. Agar bandiwidth bisa di manage dan firewall filtering bisa dilakukan, kita tempatkan server dibawah router mikrotik. Artinya, server berada di jaringan lokal, contoh topologi :

Agar Server bisa diakses dari internet, set fowarding di router mikrotik dengan fitur firewall NAT. Fowarding ini akan membalokkan traffic yang menuju ke IP publik yang terpasang di router menuju ke IP lokal server. Dengan begitu, seolah-olah client dari internet berkomunikasi dengan server meminjam IP public router mikrotik. Langkah pembuatan rule, masuk ke menu IP --> Firewall --> klik tab "NAT", tambahkan rule baru dengan menekan tombol "add" atau tanda "+" berwarna merah.

Sekedar tips, jika tidak yakin dengan port dan protokol yang digunakan oleh server, bisa di kosongkan terlebih dahulu. Dengan begitu, semua traffic akan difoward ke server. Jika NAT sudah berhasil, baru kemudian kita tentukan protokol dan port yang harus di foward ke server. Dengan konfigurasi diatas, rule fowarding sudah selesai. Akan tetapi jika kita memiliki lebih dari satu ip public, kita butuh satu rule lagi. Rule yang difungsikan untuk mengarahkan traffic respon dari server ke jalur yang sama dengan traffic request. Misal request masih dari IP Public A, maka respon dari server juga harus keluar dari IP Public A. Jika ternyata traffic respon keluar dari IP Public B, maka traffic tersebut tidak dikenali oleh cilent yang mencoba mengakses server. Rule yang harus dibuat seperti berikut :

Rule NAT untuk fowarding sudah selesai, jika kita memiliki lebih dari satu server sedangkan kita hanya memiliki satu IP public, kita bisa foward berdasarkan port. Misal untuk server A dapat diakses melalui port 5678, kemudian server B melalui port 8910. Dengan logika tersebut, ketika router menerima koneksi dari port 5678, maka koneksi tadi akan diteruskan ke Server A, begitu juga ketika router menerima koneksi dari port 8910, maka akan diteruskan ke server B. Sekarang coba akses server dari jaringan internet menggunakan ip public yang terpasang di mikrotik.

Hairpin NAT

Kemudian kira - kira bisa tidak server diakses dari jaringan Lokal menggunakan ip public di mikrotik tadi ?. Jawabannya adalah tidak bisa. Kenapa ?

Pada saat diakses dari internet, misal client memiliki IP Public 2.2.2.2, aliran trafficnya akan seperti berikut :

Dari aliran data diatas, ketika Server diakses dari internet data bisa dikirim dengan baik oleh router.

Tetapi lain hal, jika diakses dari jaringan Lokal, misal client memiliki IP Address 192.168.88.2, maka aliran data akan menjadi seperti berikut :

Yang terjadi adalah server langsung mengirim traffic respon langsung ke client tanpa melewati router, karena source address ada dan dikenali di jaringan Server (masih dalam 1 segmen IP). Traffic respon yang dikirim dari server akan ditolak oleh client, karena sebelumnya client me-request ke router mikrotik terlebih dahulu, bukan langsung ke Server. Client hanya mau menerima respon dari ip yang sebelumnya dituju, yakni 202.123.123.123. Nah solusinya adalah dengan menambahkan Rule NAT untuk traffic dari Lokal menuju Server.

Rule NAT diatas akan mengubah source ip address yang sebelumnya adalah ip komputer client, digantikan dengan ip router Mikrotik ketika data diteruskan dari router Mikrotik ke server. Maka server akan mengirimkan data respon ke router Mikrotik, bukan langsung ke komputer clinet. Dengan rule nat baru tersebut, maka aliran data akan menjadi seperti berikut :

Dengan begitu, client dari jaringan lokal bisa mengakses ke Server dengan IP Public yang terpasang di router Mikrotik. Konfigurasi diatas disebut dengan Hairpin NAT.

onet solution September 27, 2018 CB Blogger Indonesia

Forwarding Dengan Fitur NAT

onet solution September 27, 2018 Add Comment

Ada kalanya server yang ada di jaringan kita perlu bisa diakses dari jaringan publik. Misalnya karena ada karyawan yang bersifat mobile dan...

Pada artikel sebelumnya kami pernah membahas tentang bagaimana cara supaya webserver local dapat diakses dari jaringan public yang terpasang di Router, artikel tersebut dapat teman-teman baca pada artikel kami yang berjudul Forwadding dengan fitur NAT
Namun bagaimana jika kita memiliki beberapa Router local kemudian baru terdapat web server atau file server dibawah Router Local tersebut? Nah pada percobaan kali ini kami mencoba untuk membuat port forwading dengan multiple Router. Topologi pada lab kami seperti berikut ini

Misalkan, IP Address 192.168.129.133 merupakan IP Public yang didapat dari ISP. Nah, bagaimana agar Server yang ada dibawah Router B bisa diakses dari internet?

Untuk konfigurasi Port Forwadding Multiple Router, pertama-tama pastikan bahwa antar Client-Router-Server sudah bisa saling ping, jika belum silahkan routing terlebih dahulu.
berikut table routing di sisi Router-Backbone

Berikut table routing di sisi Router-B

Jika pada langkah ini Anda menemukan kesulitan saat melakukan routing, silahkan baca artikel kami yang berjudul Simple Static Routing

Setelah semua perangkat sudah terkoneksi dengan baik, sudah dapat ping antara client dan server maka langkah selanjutnya agar Server bisa diakses dari internet, set fowarding di Router Backbone dengan fitur Firewall NAT. Fowarding ini akan membelokkan traffic yang menuju ke IP publik yang terpasang di Router menuju ke IP lokal server. Dengan begitu, seolah-olah User dari internet berkomunikasi lagnsung dengan server.

Langkah pembuatan rule, masuk ke menu IP --> Firewall --> klik tab "NAT", tambahkan rule baru dengan menekan tombol "add" atau tanda "+" berwarna merah.

Atau bisa menggunakan Script berikut:

/ip firewall nat
add action=dst-nat chain=dstnat comment="Port Forwarding Web server" dst-port=80 in-interface=ether1 protocol=tcp to-addresses=192.168.88.253 to-ports=80

Pada penambahan rule dstnat ini forwarding langsung ditujukan ke IP Address dan port Router, tidak perlu melakukan dua kali NAT ke Router B terlebih dahulu, sebab komunikasi anatar Router Backbone dengan Server sudah diset pada konfigurasi Routing sebelumnya.

Setelah berhasil membuat rule diatas, langkah selanjutnya adalah tahap pengujian. Silahkan coba akses Webserver dari luar jaringan dengan mengakses alamat IP Public Router dengan port 80, jika sesuai dengan simulasi ini maka bisa akses http://192.168.129.133/ melalui browser. Konfigurasi tidak harus sama seperti diatas, silahkan sesuaikan dengan kondisi jaringan Anda saat ini.

onet solution September 27, 2018 CB Blogger Indonesia

Port Forwadding Multiple Router Mikrotik

onet solution September 27, 2018 Add Comment

Pada artikel sebelumnya kami pernah membahas tentang bagaimana cara supaya webserver local dapat diakses dari jaringan public yang terpasang...

Login Hotspot Menggunakan MAC-Address

onet solution September 27, 2018 Add Comment

Hotspot merupakan fitur MikroTik yang paling banyak digunakan untuk mengelola koneksi jaringan terutama koneksi wireless di public area. Da...

Dalam implementasi pengelolaan sebuah jaringan, terkadang kita membutuhkan akses ke sebuah host atau Router dalam jaringan tersebut. Sebagai contoh misalnya pada Router diaktifkan service VPN Server yang diaktifkan agar Client dari public (internet) bisa dial ke Router tersebut.

Cara paling mudah agar sebuah perangkat bisa diakses dari internet adalah dengan memasang alamat IP Public pada alat tersebut. Kendalanya adalah pada kondisi tertentu IP Public yang terpasang bukan alamat IP static, namun bisa jadi merupakan alamat IP Public Dynamic yang bisa berubah sewaktu-waktu.

Pada kondisi tersebut sangat tidak efektif jika pada sisi VPN Client menunjuk alamat IP Server saat melakukan dial. Sebab jika alamat IP pada sisi server berubah, tentu link VPN akan down. Sebagai alternatif, kita bisa mendaftarkan alamat IP Public kita untuk bisa diubah menjadi nama domain, sehingga dari sisi Client bisa menunjuk nama domain tersebut saat melakukan dial VPN. Tidak hanya VPN, namun misal remote Winbox dan yang lain bisa juga menggunakan nama domain tersebut.

Remote RouterBoard Mikrotik yang memiliki IP Public Dynamic saat ini sudah tidak menjadi masalah sebab mulai Router OS versi 6.14 sudah tersedia fitur yang bernama IP Cloud. Dengan fitur ini, kita bisa mendapatkan nama domain untuk ip public kita, sehingga Mikrotik bisa diakses menggunakan alamat nama domain tersebut. Ketika IP Public berubah maka router akan melakukan update ke Mikrotik.com sehingga router tetap bisa diakses dengan nama domain yang sama.

IP Cloud ini bisa didapatkan secara gratis, hanya perlu mengaktifkan fungsinya saja dalam pengaturan RouterBoard. Format nama domain yang akan didapatkan adalah [SNRouterBoard].sn.mynetname.net. Cukup panjang memang dan mungkin tidak mudah diingat. Mengenai IP Cloud dapat Anda baca lebih dalam lagi pada artikel kami yang berjudul Solusi Dynamic IP Public dengan IP Cloud.

Selain IP Cloud yang disediakan mikrotik, kita juga bisa menggunakan layanan pihak ketiga, misalnya seperti www.noip.com . Konfigurasi menggunakan layanan pihak ketiga memang tidak semudah ketika menggunakan IP Cloud. Kita harus melakukan pendaftaran akun dan membuat script update agar ketika alamat IP Public berubah, Router dapat meng-update ke server penyedia.

Langkah awal untuk menggunakan layanan noip.com adalah melakukan pendaftaran akun. Pada langkah ini selain menentukan username akun. Setelah pendaftaran akun kita bisa menentukan nama hostname pilihan kita serta menginputkan alamat IP Public router kita yang aktif saat ini. Noip.com menyediakan banyak domain yang bisa kita pilih.

Jika langkah ini sudah selesai maka Router Mikrotik sudah bisa kita akses menggunakan alamat hostname tersebut. Misal ketika remote menggunakan winbox, pada kolom "Connect To" bisa kita isikan nama hostname tersebut.

Karena menggunakan layanan pihak ketiga yang tidak memiliki fitur update otomatis ketika IP Router berubah, maka pada Router harus ditambahkan mekanisme untuk menginformasikan alamat ip yang aktif ke server noip.com . Untuk kebutuhan ini kita harus menambahkan sebuah script seperti berikut :

Script update Dynamic DNS untuk NOIP.com

# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------
# No-IP User account info
:local noipuser "testmikrotik"
:local noippass "testes123"
# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost "testmikrotik.ddns.net"
# Change to the name of interface that gets the dynamic IP address
:local inetinterface "ether 1"
#------------------------------------------------------------------------------------
# No more changes need
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
# The update URL. Note the "3F" is hex for question mark (?). Required since ? is a special character in commands.
:local url "http://dynupdate.no-ip.com/nic/update3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP: Host $host updated on No-IP with IP $currentIP"
}
} else={
:log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP: $inetinterface is not currently running, so therefore will not update."
}

Ada beberapa parameter yang harus Anda perhatikan, yaitu:

:local noipuser "testmikrotik" (Username untuk login di NOIP.com).
:local noippass "testes123" (Password yang digunakan untuk login di NOIP.com).
:local noiphost "testmikrotik.ddns.net" (Hostname yang dibuat pada NOIP.com).
:local inetinterface "ether 1" (Interface Router yang mengarah ke internet).

Script tersebut bisa dijalankan dengan interval waktu tertentu dengan menggunakan scheduler. Misal Router kita set agar melakukan update setiap 15 menit. Tentu interval ini bisa dicustom sesuai kebutuhan.

Script update ini sangat dibutuhkan agar saat IP Public yang terpasang di Router berubah kita tetap bisa melakukan remote mikrotik menggunakan Domain dari NOIP.com . Layanan noip.com sebenarnya merupakan layanan berbayar namun kita diberikan waktu trial selama 30 hari. Untuk berlangganan Domain dari NOIP.com selama 1 tahun dikenakan biaya sebesar $24.95 up to 25 hostname pada saat artikel ini dibuat.

onet solution September 27, 2018 CB Blogger Indonesia

Solusi remote IP Publik Dynamic dengan NOIP.com

onet solution September 27, 2018 Add Comment

Dalam implementasi pengelolaan sebuah jaringan, terkadang kita membutuhkan akses ke sebuah host atau Router dalam jaringan tersebut. Sebag...

Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer client kemudian kita tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan muncul jika ternyata user yang kita handle merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya dynamic. Mereka bisa konek ataupun disconnect sesuai kemauan mereka. Akan sangat repot jika kita harus membuat simple queue satu per satu. Salah satu fitur mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ,

PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana PCQ bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah client yang aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam penentuan bandwidth per client.

Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana jumlah client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter limit-at. Tetapi bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika menggunakan model HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini, akan lebih mudah jika kita serahkan perhitungan management bandwidth ke router, agar Router yang akan membagi bandwidth secara otomatis ke client.

Cara kerja PCQ adalah dengan menambahkan sub-queue, berdasar classifier tertentu. Berikut gambaran cara kerja PCQ dengan parameter PCQ-Rate = 0.

PCQ rate adalah dasar perhitungan Router. Seberapa besar rate-limit yg akan diberikan ke user yg aktif. Cara setting PCQ sebanarnya cukup mudah. Kita hanya perlu menambahkan Queue Type PCQ, kemudian tentukan nilai classifier dan nilai rate. Untuk management traffic download, centang opsi classifier dst.address. Dan untuk management traffic upload, centang opsi src.address.

Selanjutnya, implementasikan PCQ yang dibuat sebelumnya. Misal dikombinasikan dengan Simple Queue.

Sayangnya, karena semua urusan pembagian bandwidth sama rata dilakukan Router secara otomatis, kita tidak bisa menerapkan Priority ke user tertentu pada saat menggunakan PCQ.

Monitoring PCQ dapat dilihat pada bagian statistic.

onet solution September 25, 2018 CB Blogger Indonesia

Bandwidth Management untuk Dynamic User

onet solution September 25, 2018 Add Comment

Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan kita hanya perlu isikan...

FIREWALL MANGLE

Firewall Mangle fungsinya untuk memberi tanda (mark) pada paket data dan koneksi tertentu. Tujuan nya sendiri adalah agar paket data lebih mudah dikenali. Dengan menggunakan Firewall Mangle (Marking) pada Router MikroTik ini, akan memudahkan dalam mengelola sebuah paket data. Misalnya, menerapkan marking pada firewall filter, NAT, Routing. Fitur Mangle ini hanya bisa digunakan pada router MikroTik itu sendiri dan tidak dapat digunakam oleh router lain. Karena marking tersebut akan dilepas pada saat paket data akan keluar / meninggalkan router.

Di dalam Firewall Mangle ini, ada 3 jenis Marking yang bisa kita gunakan, yaitu

Connection Mark (Penandaan pada Koneksi)
Packet Mark (Penandaan pada paket data)
Routing Mark (Penandaan pada Routing)

Kita langsung saja pada pembahasan marking yang pertama, yaitu Connection Mark

CONNECTION MARK

Seperti yang saya jelaskan sebelumnya, Connection Mark ini berfungsi untuk menandai sebuah Koneksi. Connection Mark bisa digunakan untuk memberikan tanda atau marking pada paket pertama yang dikeluarkan oleh Client ataupun Paket Response yang pertama dikeluarkan oleh Web Server

Bisa kita lihat gambar diatas, Client melakukan Request HTTP terhadap suatu Web Server. Terlihat pada gambar diatas, Request dari Client tersebut memiliki 3 paket, pada connection mark ini yang ditandai adalah paket yang pertama keluar dari Client, untuk paket ke dua dan ke tiga tidak ditandai. Begitu juga pada paket Response dari Web Server, paket yang pertama keluar dari Web Server tersebut yang akan ditandai.

Sekarang, kita akan melakukan percobaan. Kita akan melakukan konfigurasi Connection Markpada topologi dibawah ini :

*Contoh Topologi u/ Konfig. Connection Mark*

Kita akan melakukan Connection Marking pada interface ether2 yang melakukan aktifitas browsing HTTP. Perintah text (CLI) nya adalah sebagai berikut

ip firewall mangle add chain=prerouting src-address=13.13.13.2 protocol=tcp dst-port=80 in-interface=ether2 action=mark-connection new-connection-mark=browsing

Keterangan :

chain=prerouting = chain yang digunakan untuk melakukan marking pada paket yang akan keluar / melintasi router
src-address = sumber yang mengeluarkan paket
protocol=tcp port=80 = karena kita akan melakukan marking pada aktifitas HTTP, maka menggunakan protocol tcp dan port HTTP yaitu 80
in-interface=ether2 = masuk melalui interface ether2
action=mark-connection= untuk menandai koneksi
new-connection-mark=browsing = nama

Jika melalui WinBox (GUI), klik menu IP –> Firewall –> tab Mangle –> + (add) lalu lakukan konfigurasi seperti gambar dibawah ini

Untuk melakukan pengecekan, bisa kita lihat pada menu IP –> Firewall –> Mangle lalu lihat di bagian Packets. Setelah itu, kita test melakukan browsing, misalnya membuka website intra.id

Bisa kita lihat dibagian Packets , PC Client membuat beberapa koneksi saat membuka website tersebut. Koneksi tersebut digunakan untuk membuka content misalnya gambar atau link pada website tersebut.

Kita juga bisa melakukan marking sesuai dengan content yang diakses user. Misalnya, melakukan connection marking pada content file berekstensi .rar. Untuk melakukan konfigurasi nya hampir sama seperti sebelumnya. Hanya saja, disini kita akan menambahkan perintah content. Langsung saja ke langkah konfigurasi nya :

ip firewall mangle add chain=prerouting src-address=13.13.13.2 protocol=tcp port=80 content=.rar action=mark-connection new-connection-mark=download_rar

Kita cek menggunakan perintah ip firewall mangle print detail

Kita juga perlu memperhatikan perintah passtrough, jika passtrough pada rule pertama (0) adalah no , maka marking pada paket data tidak akan dilanjutkan pada rule selanjutnya. Jika passtrough=yes marking akan dilanjutkan pada rule selanjutnya. Agar lebih jelas, kita akan coba melakukan download file berekstensi rar.

Koneksi yang dibuat IDM

IDM membuat 8 Koneksi pada saat mendownload file diatas

Jika passtrough pada rule pertama (no index 0) adalah no

Jika passtrough pada rule pertama (no index 0) adalah yes

Bisa kita lihat perbandingan diatas, rule ke 2 akan “menangkap” 8 paket (melakukan connection mark) pada saat client mendownload file rar jika parameter passtrough adalah yes. Berbeda jika pada rule pertama perintah passtrough nya adalah no.

Jika kita lihat pada gambar diatas, kita melakukan test download menggunakan Internet Download Manager. Jika kita mendownload menggunakan IDM ini, nantinya download manager tersebut akan membuat beberapa koneksi seperti seperti gambar dibawah ini.

Jika salah satu koneksi tersebut telah selesai mendownload, maka IDM akan membuat koneksi baru, dan pada Counter Packet connection mark juga akan bertambah sesuai dengan koneksi yang dibuat oleh download manager

onet solution September 22, 2018 CB Blogger Indonesia

MikroTik Firewall pt.4 : Mangle, Pengenalan & Connection Mark

onet solution September 22, 2018 Add Comment

FIREWALL MANGLE Firewall Mangle fungsinya untuk memberi tanda (mark) pada paket data dan koneksi tertentu. Tujuan nya sendiri adalah ag...

'belajar’ ngonfig MultiLayer Switch (SVI, VLAN, Routing, & DHCP Server)

onet solution September 22, 2018 Add Comment

belajar’ ngonfig MultiLayer Switch (SVI, VLAN, Routing, & DHCP Server) Switch adalah suatu perangkat jaringan yang berfungsi untuk m...

Routing Dynamic EIGRP & OSPF over BGP

onet solution September 22, 2018 Add Comment

Routing Dynamic EIGRP & OSPF over BGP Desain Topologi Jaringan Penyelesaian Konfigurasi EIGRP#show running-config hostname E...

Switch | Peran Switch pada Jaringan Komputer

Switch dapat berfungsi sebagai penghubung antara beberapa perangkat yang terdapat di jaringan komputer. Misalnya saja perangkat seperti komputer, router, modem dan juga perangkat yang lainnya. Switch menerima pesan yang telah dihubungkan dengan nya dan kemudian akan meneruskan atau mengirimkan pesan tersebut ke beberapa perangkat yang telah dimaksud.
Dengan arti kata lain mungkin kita juga bisa menyebut switch sebagai Konsentrator atau sebuah Sentral pada sebuah jaringan. Banyak orang yang setuju bahwa Switch merupakan perangkat yang lebih “cerdas” daripada hub , sebuah perangkat yang juga memiliki fungsi sebagai penghubung yang menerima pesan dan mengirimkannya ke semua perangkat yang terdapat dalam sebuah jaringan. Switch juga mencakup dari yang channel sedikit sampai channel banyak, dan berbagai merk switch spesifikasi terbaik mulai dari Cisco, DELL, D-Link, Mikrotik, Netgear, Tenda, Totolink, TP-Link, dan lain-lain
Switch dianggap lebih cerdas karena mampu melakukan pengecekan pada frame yang error dan kemudian memblok frame tersebut. Switch jaringan ini memerankan peran yang penting, terutama untuk area lokal yang telah modern seperti misalnya Ethernet atau LAN. Beberapa kantor dengan ukuran yang besar mungkin menggunakan lebih dari 1 switch. Namun rumah kantor atau kantor kecil (SOHO) biasanya hanya menggunakan 1 switch atau switch tunggal.
Jenis Switch pada Jaringan Komputer
Switch dalam sebuah jaringan pada dasarnya dapat dibedakan menjadi beberapa jenis, yakni:

Fast Forward / Cut through. Jenis switch yang pertama ini hanya melakukan pengecekan alamat tujuan yang terletak pada header frame. Kemudian frame ini akan dilanjutkan kepada host tujuan. Kondisi yang terjadi inipun dapat membuat latency time. Meskipun begitu, switch jenis ini merupakan yang tercepat di jenisnya.
Store and Forward. Switch dengan jenis ini biasanya akan menyimpan frame untuk rentang waktu tertentu yang kemudian akan di cek terlebih dahulu oleh sistem CRC (Cyclic Redudancy Check) yang kemudian akan diteruskan menuju host yang menjadi tujuannya. Jika ditemukan adanya frame yang error, maka akan dibuang. Switch ini merupakan switch yang paling dipercaya di antara yang lainnya.
Modified Cut through atau Fragment free Switch.Switch jenis ini akan melakukan pemeriksaan pada 64 byte pertama dari frame. Jika ada frame yang mengalami kesalahan dikarenakan tabrakan, maka frame tersebut biasanya tidak akan diteruskan. Hal ini akan selalu menjamin frame untuk sampai pada tujuan yang dimaksud. Jumlah 64 byte ini dipilih karena merupakan jumlah minimum yang dianggap krusial dan penti8ng untuk melakukan pengecekan apakah seuah frame baik-baik saja atau error.
Adaptive Switching Switch ini dibuat untuk dioperasikan pada cut through dengan model normal. Namun jika ditemukan kealahan yang dianggap terlalu tinggi, maka switch biasanya akan melakukan konfigurasi kembali secara otomatis yang kemudian akan dijalankan pada mode store and forward.

Switch Manage vs Unmanage

Switch adalah perangkat yang menghubungkan segmen jaringan dimana switch ethernet dapat digolongkan menjadi 2 yaitu Switch Unmanageable dan Switch Manageable. Secara umum fungsi kedua jenis switch sama yaitu sebagai media penghubung dalam jaringan yang sama, memperbesar skala jaringan (dengan mudah bisa digunakan untuk menambah PC dalam jaringan yang sama).
A. Switch Unmanageable
Switch unmanageable adalah switch yang tidak di manage (tidak di konfigurasi), maksudnya adalah switch tersebut pada saat kita membelinya sudah siap untuk digunakan dengan baik.

B. Switch Manageable
Switch manageable adalah switch yang dapat kita konfigurasi sesuai dengan kebutuhan network kita agar lebih efisien dan maksimal sehingga bisa di atur untuk kebutuhan jaringan tertentu, ada beberapa perbedaan mendasar yang membedakan antara switch manageable dengan unmanageable. Perbedaan tersebut dominan bisa dilihat dari kelebihan dan keunggulan yang dimiliki oleh switch manageable itu sendiri.

Perbedaan antara switch Managable & Unmanage :

Switch Unmanaged biasanya lebih murah dari switch manageable.
Hal ini wajar karena kemampuan switch unmanaged hanya terbatas pada fungsi dasar yaitu fungsi Address Learning dan fungsi penerus/penyaring data. Switch manageable umumnya lebih mahal namun kehandalannya sebanding dengan harga jenis switch ini.
Pengaturan switch
Switch unmanageable hanya bisa meneruskan data, switch jenis ini tidak bisa diatur-atur, semua pengaturan pada switch sifatnya tetap dan tidak bisa diubah-ubah. Switch manageable bisa diatur atau dikonfigur sedemikian rupa agar mampu meningkatkan performa switch dalam meneruskan data. Switch manageable juga dilengkapi dengan fitur-fitur yang digunakan untuk mengatur lalu lintas data.
Virtual LAN
Switch jenis manageable dilengkapi sebuah fitur yang sangat popular dan juga sangat bermanfaat yaitu Virtual LAN atau VLAN. VLAN merupakan fitur dari switch yang membuat atau mengijinkan beberapa segment LAN untuk menggunakan sebuah hardware switch secara bersama-sama. Prinsipnya adalah VLAN mengelompokan port-port dari sebuah hardware switch secara logika dimana port-port tersebut dikelompokan berdasarkan segment LAN. Jadi biasanya satu switch hanya bisa dipakai oleh satu LAN namun dengan VLAN sebuah switch bisa dipakai oleh lebih dari satu LAN dan lalu lintas datanya pun tidak saling bercampur meskipun menggunakan hardware yang sama. Hal ini tidak terdapat pada switch unmanage.
Redundancy
Dalam networking Redundancy adalah kemampuan untuk menyediakan jalur cadangan selain jalur utama dan ketika jalur utama terputus, proses data transfer melewati jaringan backup. Fungsi Redundancy pada switch manage bisa diatur secara otomatis, ketika terjadi masalah link utama maka link backup langsung mengambil alih fungsi link utama. Pada switch unmanage Redundancy tidak bisa diterapkan secara otomatis seperti pada Manage switch.
Prioritas lalu lintas data
Switch unmanaged tidak bisa mengatur prioritas lalu lintas data mana saja yang lebih dahulu atau diutamakan untuk dikirim, semua jenis data prioritasnya sama, tidak ada yang lebih istimewa.
Pada switch jenis manage, prioritas terhadap jenis data mana yang dikirim terlebih dahulu bisa dilakukan. Misalnya data yang berisikan percakapan atau suara bisa lebih diprioritas dari pada data jenis lainnya.
Fungsi monitoring
Pada switch jenis unmanage tidak ada fungsi monitoring terhadap kondisi switch. Switch unmanage dipasang dijaringan tanpa bisa dicek melalui network apakah switch tersebut On atau Off. Pengecekan hanya bisa dilakukan dengan memastikan bahwa data yang terkirim ke tujuan melalui switch tersebut telah sampai.

onet solution September 22, 2018 CB Blogger Indonesia