Setelah sukses dengan produk router Mikrobits, sebuah produk baru yang dikembangkan oleh Citraweb (Mikrotik Indonesia) yaitu Mikrobits Switch-Sierra. Produk ini termasuk sebuah produk switch manageable yang juga di-develop oleh Citraweb. Mikrobits Switch-Sierra siap digunakan untuk menghandle kebutuhan switch manageable dengan kemampuan PoE di jaringan Anda.
WEB INTERFACE.
Untuk memudahkan pengguna, Mikrobits Switch-Sierra memiliki antar muka dalam format web-base yang dapat diakses menggunakan web-browser standart. Cara akses ke router menggunakan web-browser dengan account default username : admin dan password : system.
THROUGHPUT
Produk ini memiliki 24 port ethernet dan 2 Gigabit Ethernet (Combo SFP). Interface ethernet Mikrobits Switch-Sierra dilengkapi dengan fitur standart passive PoE dimana mampu menyalurkan daya lewat kabel ethernet (power over ethernet atau PoE Out) untuk memungkinkan penggunaan perangkat-perangkat seperti kamera pengawas atau perangkat access point yang support PoE-in. Jumlah daya yang bisa disalurkan mencapai 15.4 watts pada tiap port. Perangkat yang bisa disupport adalah perangkat dengan kebutuhan power 24V. Power pin yang digunakan adalah 4,5 (+) dan 7,8(-).
Interfaces Ethernet dan SFP
Produk ini didesign dengan 24 interface fast ethernet 10/100 Mbps dan 2 interface
Gigabit Ethernet / SFP GBIC fiber module slot (Combo sharing speed). Dilengkapi
console port untuk dapat remote switch via console.
MAC Learning & Mac Aging
Agar switch mampu mempelajari MAC addresses, switch akan membaca semua packets dan melakukan pengecekan apakah paket berasal dari LAN atau local VLAN, mencari
MAC addresses dari nodes pengirim. kemudian switch akan menempatkan mac-address
tersebut pada Ethernet switching table, bersama dua bagian informasi, yang pertama
informasi interface yang digunakan untuk masuk oleh trafik tersebut, dan yang
kedua waktu kapan alamat mac-address tersebut berhasil dipelajari.
Ketika trafik masuk ke sebuah interface switch, maka switch akan mencari pada
Ethernet switching table untuk mac-address yang dituju. Jika mac-address tidak
ditemukan, maka trafik tersebut akan dilewatkan pada semua out-interfaces disebut
juga dengan istilah flooding.
Flooding dapat dimanfaatkan switch untuk mendapatkan alamat mac-address tujuan
yang belum ada pada Ethernet switching table di switch tersebut. Jika ada beberapa
tujuan mac-address yang belum ada pada Ethernet switching table, switch akan melakukan
floods traffic tersebut ke semua interfaces kecuali interface dimana paket tersebut
masuk. Ketika destination node menerima flooded traffic dari switch, node tersebut
akan mengirimkan kembali acknowledgment packet ke switch, dimana kemudian switch
mendapatkan informasi MAC address dari node tersebut dan menambahkan informasi
mac-address ke dalam Ethernet switching table switch tersebut.
Switch MikroBits Sierra bisa menjalankan mekanisme yang disebut âagingâ untuk
menjaga informasi Ethernet switching table tetap terupdate secara aktual. Setiap
MAC address pada Ethernet switching table, switch menyimpan records timestamp
tentang kapan informasi network node ditambahkan kedalam tabel. Setiap kali switch
mendeteksi traffic dari MAC address yang sudah ada di dalam Ethernet switching
table, maka switch akan melakukan update timestamp pada MAC address tersebut.
Sebuah timer pada switch secara periodically mengecek timestamp, dan jika MAC
address sebuah node memiliki umur yang telah melewati batas waktu yang ditentukan,
switch akan menghapus MAC address tersebut dari Ethernet switching table. Aging process memastikan bahwa switch menyimpan data hanya MAC addresses yang
aktif saja didalam network dan switch mampu melakukan flush Ethernet switching
table untuk MAC address yang sudah tidak terkoneksi.
Administrator Management
Produk MikroBits Sierra memberikan fasilitas admin untuk me-manage switch dengan optimal. Fitur ini memberikan kemudahan bagi admin dalam melakukan management serta monitoring kondisi switch. untuk melakukan setting, kita bisa masuk ke menu Administrator. Didalam menu tersebut, ada 6 setting yang bisa dilakukan oleh admin.
Digunakan untuk menentukan sername dan password untuk masuk kedalam system switch. By default MikroBits Sierra memiliki account username : admin & password : system. Kita bisa ubah melalui menu ini, dengan ketentuan karakter yang bisa digunakan adalah "a-z","A-Z","0-9","_","+","-","=".
Untuk menampilkan informasi status Switch.
Jika suatu saat switch terkendala secara setting, kita bisa mengembalikan atau reset router ke setting bawaan (default setting). Semua konfogurasi akan di-reset termasuk username password serta ip address switch.
Fasilitas yang dapat digunakan untuk melakukan update firmware. Untuk melakukan update firmware, harus authentikasi password administrator terlebih dahulu.
Restart perangkat switch secara software.
Port Management
MikroBits Sierra memiliki fitur dimana memungkinkan untuk melakukan management
pada tiap port interface ethernet dengan konfigurasi tertentu, yang bisa disesuaikan
dengan kebutuhan jaringan.
Memungkinkan admin untuk menentukan properties port ethernet seperti setting auto-negotiation, address-learning, dll.
Melakukan copy terhadap paket yang melewati suatu interface kemudian di forward ke interface lain. Fitur ini biasanya dikombinasikan dengan sniffer untuk kebutuhan monitoring paket data.
Selain menjadi switch manageable, MikroBits Sierra memiliki fitur QOS dimana
disebut juga sebagai bandwidth management. Fitur ini memungkinkan switch untuk
melakukan management bandwidth berbasis port. Parameter Tx Rate dan Rx rate diisi
dengan nilai 1 sampai 255, dimana akan dikalikan dengan nilai priority.
Dengan priority low, maka nilai tx/rx rate akan dikalikan dengan 32kbps. Jika
memilih prirority high, maka akan ada nilai tx/rx rate akan dikalikan 256kbps
untuk port 1 - 24. Jika bandwidth yang dilewatkan adalah 10Mbps, maka nilai tx/rx
rate yang bisa dimasukkan antara 1 - 39. Untuk port 25 - 26 memiliki total throughput
2Gbps, sehingga dengan priority high nilai tx/rx rate pada interface ini akan
dikalikan dengan nilai 2048kbps.
Traffic storm terjadi ketika banyak packet membanjiri LAN, membuat trafik yang berlebihan dan menurunkan performa network kita. kita bisa menggunakan fitur traffic storm control untuk mencegah gangguan pada Layer 2 port yang dikarenakan trafik broadcast, multicast, atau unicast traffic storm di physical interfaces.
Per Port Counter
Fitur ini akan melakukan counting (perhitungan) terhadap paket yang melewati
interface perangkat switch. Informasi yang akan ditampilkan bisa dipilih via couter
mode selection.
Fitur ini tidak hanya menampilkan informasi transmit dan receive paket berdasarkan port yang dilewati, akan tetapi juga bisa menampilkan jumlah paket yang bermasalah karena tabrakan data, atau karena di-drop.
QOS (Quality of Services)
Salah satu nilai lebih dari MikroBits Sierra diantaranya memiliki fitur QOS dimana digunakan untuk melakukan management throughput bandwidth secara efisien. parameter QOS pada produk ini memang tidak sekompleks Queue MikrotikOS namun dapat digunakan untuk kebutuhan QOS pada jaringan yang masih satu segmen. Ada beberapa menu pada setting QOS di MikroBits Sierra.
Digunakan untuk menentukan metode QOS yang akan dijalankan oleh perangkat. Ada 3 mode disini, pertama FIFO (First-In-First-Out) dimana paket yang pertama masuk akan menjadi paket pertama yang keluar, menggunakan sistem antrian standart. Kedua, All-High-before-Low dimana paket dengan prioritas tingga akan diutamakan. Dan terakhir, Weight-Round-Robin atau paket dilewatkan secara random berdasarkan parameter weight.
Dengan mengaktifkan fitur ini, maka QOS bisa dijalankan berdasarkan Port ethernet, 802.1P (QOS pada level mac-address), atau IP/DS (IP yang memiliki content (28,48,68,88,B8,C0,E0) akan diberikan prioritas lebih tinggi.
QOS yang dijalankan berbasiskan protokol TCP/UDP. Di menu ini, admin juga bisa mendefinisikan protokol dan port sesuai kebutuhan.
Security
Di menu inilah admin menentukan keamanan switch dan jaringan berdasarkan parameter tertentu sesuai kebutuhan. Beberapa menu untuk implementasi security diantaranya :
Digunakan untuk menambahkan mac-address kedalam Ethernet switching table secara manual. Dengan menambah manual, maka fitur mac learning pada mac-address tersebut akan non-aktif.
Otomatis switch akan melakukan scanning mac-address perangkat yang terkoneksi. Di menu ini, admin bisa mengecek mac-address yang terdeteksi oleh switch.
MikroBits Sierra dapat digunakan untuk melakukan filtering pada paket yang melewati switch berbasis protokol. Ada dua opsi pada TCP/UDP filter, "negative" untuk melakukan block port dan protokol yang ditentukan kemudian port dan protokol lain akan diijinkan untuk lewat, sedangkan opsi "positive" digunakan untuk bypass port dan protokol yang dibutuhkan, kemudian drop selain port dan protokol yang diijinkan.
Fitur ini difungsikan untuk menentukan kebijakan dari port mana web-base interface switch bisa diakses.
Spanning Tree
Spanning Tree Protocol (STP) merupakan protokol Layer 2 yang berjalan pada bridge
dan switch. Detail spesifikasi STP ada di IEEE 802.1D. Tujuan utama dari fitur
STP adalah mencegah terjadinya looping ketika kita membangun jaringan dengan jalur koneksi redundant. Looping dapat menyebabkan degradasi
yang signifikan pada performa jaringan, dalam kasus tertentu dapat menyebabkan
seluruh
jaringan down hanya dalam beberapa menit.
Kita bisa menggunakan STP ketika kita ingin jaringan redudant, namun aman dari kemungkinan looping. Redundant links bisa dikatakan cukup penting agar link bisa failover jika salah satu link bermasalah. Kerusakan di link utama akan membuat link backup aktif sehingga interkoneksi jaringan tetap berjalan normal. Tanpa adanya STP, dengan topologi redundant pada switch akan mengakibatkan looping.
Admin bisa menentukan mode STP yang akan digunakan, serta beberapa parameter STP agar setting STP bisa sesuai dengan kebutuhan jaringan.
Disini admin bisa menentukan port mana saja yang nanti akan digunakan sebagai redundant link dan mengaktifkan fitur STP.
Di setting ini admin bisa mentukan bagaimana cara MikroBits Sierra dalam mendeteksi adanya trafik loopback.
Trunking & Link Aggregation Settings
Berbasis pada standart IEEE 802.3ad, link aggregation membangun group interface Ethernet pada layer fisik menjadi single link layer interface, dikenal juga sebagai link aggregation group (LAG) atau bundle.
The Link Aggregation Control Protocol (LACP) merupakan mekanisme pertukaran informasi port untuk membangun dan melakukan maintenance LAG bundles. LAG bundle mendistribusikan MAC clients melalui link layer interface dan mengumpulkan informasi traffic yang berasal dari link tersebut ke MAC client pada LAG bundle.
Untuk membangun link pada LAG bundles, kita bisa menambahkan satu atau lebih Ethernet physical interfaces pada LAG bundles. LACP akan mendeteksi Ethernet interfaces sebagai links jika interface tersebut dikonfigurasi pada modul yang sama serta memiliki karakteristik fisik yang sama. LACP juga akan menambahkan pada LAG bundle MAC address yang sama berdasarkan Ethernet link dengan port priority tertinggi.
LACP juga mengontrol pertukaran LACP protocol data units (PDUs) antara Ethernet links pada LAG bundle. Tiap PDU berisi informasi tentang masing - masing link dan menjalankan LAG bundle untuk melakukan maintenace PDU tersebut.
By default, Ethernet links tidak melakukan pertukaran PDU, yang mana PDU berisi informasi status link tersebut. Kita bisa melakukan konfigurasi supaya Ethernet link secara aktif ataupun pasif melakukan transmit PDU dengan cara hanya mengirimkan LACP PDU ketika menerima PDU dari link yang lain. Link yang dapat melakukan transmisi PDU disebut juga sebagai Actor dan link penerima disebut sebagai Partner.
DHCP Relay Agent
DHCP Relay merupakan sebuah metode untuk distribusi IP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. Sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan 'DHCP Request' dari perangkat client ke DHCP server. Hal ini sangat membantu jika perangkat-perangkat client tidak berada dalam satu network dengan DHCP Server.
Disetting ini, admin dapat dapat melakukan setting seperti relay state, hop limit, dan pembatasa option DHCP. Bisa juga digunakan untuk melakukan penundaan respon ke client yang meminta layanan selama beberapa detik , sehingga mengurangi kepadatan lalu lintas jaringan.
Menentukan ip address dari DHCP Server.
Untuk melakukan mapping vlan-ip pada DHCP server tertentu.
Backup/Recovery
Admin dapat melakukan backup konfigurasi yang sudah ada di switch untuk mengantisipasi hal - hal yang tidak diinginkan. File backup menggunakan format .BIN. Dan file ini dapat di-restore kembali jika suatu saat dibutuhkan recovery. untuk melakukan recovery, admin akan diminta untuk menginput password ulang.
Queue Aging Time
Ada beberapa fitur tambahan yang bisa diimplementasikan pada MikroBits Switch-Sierra. Seperti misalnya Queue Aging Time. Fitur ini memungkinkan admin untuk menentukan berapa lama paket akan disimpan di output queue. hampir sama dengan konsep Queue pada Mikrotik, paket yang belum dilewatkan akan ditahan sementara (buffer). Semakin lama melakukan buffer, maka resource yang dibutuhkan juga akan semakin besar.
VLAN Striding
Ada pula fitur VLAN Striding dimana memungkinkan switch untuk melakukan forward terhadap uni-cast paket pada port yang dituju tanpa peduli port tersebut masuk kedalam VLAN group yang sama atau tidak.
IGMP Snooping
Admin juga bisa mengaktifkan fitur IGMP Snooping dimana digunakan untuk menginformasikan tentang keberadaan group-group jaringan multicast. IGMP Snooping bekerja dengan cara melakukan pemeriksaan terhadap paket - paket data IGMP yang dikirimkan client kepada router sebelum paket sampai di router. Dengan menggunakan informasi tersebut, switch dapat menentukan client mana yang terletak pada suatu port yang hendak menjadi anggota(member) ataupun hendak meninggalkan grup tersebut.
VLAN Uplink
admin dapat melakukan konfigurasi subset port pada port-based VLAN sebagai uplink port. ketika admin melakukan konfigurasi uplink port pada port-based VLAN, perangkat switch akan mengirimkan semua trafik broadcast dan unknown-unicast dari sebuah port VLAN ke uplink port, tetapi tidak akan dikirim ke port yang masih satu group VLAN. Dengan demikian, uplink ports dapat membuat broadcast control yang lebih baik pada jaringan VLAN.
SNMP
SNMP merupakan protokol standart untuk melakukan network monitoring. SNMP digunakan untuk mengumpulkan informasi, dan mengkonfigurasi, peralatan jaringan, seperti, server, switch, atau router di jaringan berbasis Internet Protocol (IP). SNMP dapat mengumpulkan informasi seperti kondisi CPU, temperatur chasis, dll. Protokol SNMP di rancang untuk memberikan metoda âsederhanaâ untuk memanage jaringan TCP/IP secara terpusat.
VLAN
Bisa dikatakan VLAN merupakan fitur standart pada switch manageable. Pada Mikrobits Switch-Sierra ada 3 pilihan yang bisa dilakukan untuk menggunakan fitur VLAN, menambah header VLAN, menghapus header VLAN, atau membiarkan header sesuai dengan header bawaan. Pada fitu VLAN, ada beberapa konfigurasi yang bisa diterapkan. VLAN mode, VLAN Member, Multi to 1 Setting, dan Non-Association Port Setting.
Implementasi VLAN pada MikroBits Sierra
Contoh kasus, kita akan mencoba implementasi vlan pada MikroBits Sierra dikombinasikan
dengan router Mikrotik. Dengan topologi MikroBits Sierra akan terkoneksi ke router
Mikrotik dengan mode trunking. Selanjutnya vlan dari router Mikrotik akan dilewatkan
ke sisi client dengan mode access. Contoh kasus, misalnya kita ingin membuat VLAN,
dengan vlan-id 21 dan 22. Dimana vlan 21 akan mengisolasi interkoneksi jaringan
LAN 1 dan vlan 22 mengisolasi jaringan LAN 2. Detail topologi
Dari gambar diatas kita bisa lihat ether2 router terkoneksi ke ether25 MikroBits Sierra Switch. Interkoneksi tersebut merupakan trunking/taging dimana
dalam
satu kabel akan dilewatkan 2 VLAN, vlan 21 & 22. Tugas MikroBits Sierra adalah
mendistribusikan vlan tersebut ke network yang seharusnya, dimana vlan 21 akan
didistrubusikan
untuk LAN 1 yang terkoneksi melalui ether1 MikroBits Sierra, sedangkan vlan 22
akan didistribusikan ke LAN 2 yang terkoneksi ke ether2 MikroBits Sierra. Mode
ini juga disebut dengan mode access/Un-tag.
Konfigurasi Trunking Router
Konfigurasi MikroBits Sierra
Langkah pertama yang harus dilakukan pada setting MikroBits Sierra adalah menentukan VLAN member. masuk kemenu VLAN, kemudian klik menu VLAN member. Tambahkan VLAN ID, yang mana kadang disebut VID, sesuai dengan vlan-id pada setting router, dalam kasus kali ini adalah vlan-id 21 dan 22.
VLAN ID bisa ditambahkan dengan mengisikan parameter VID (diisi dengan nilai 1 - 4049), untuk name bisa ditentukan sesuai kebutuhan untuk memudahkan setting. Contoh diatas menambahkan vlan 21. Klik tombol "Add" untuk menambahkan. Jika berhasil, pada opsi dropdown akan muncul vlan-id yang sudah ditambahkan sebelumnya. Pilih vlan-id tersebut, kemudian tentukan interface yang akan menjadi member vlan. Dalam kasus ini adalah interface ether1 dan ether25 untuk vlan-id 21. Selanjutnya lakukan hal yang sama untuk vlan-id 22, pilih interface ether2 dan ether25.
Setting diatas bisa diartikan bahwa vlan-id 21 memiliki port trunk di ether25 dan port access di ether1, sedangkan vlan-id 22 memiliki port trunk di ether25 dan port access di ether2. Selanjutnya adalah setting VLAN mode, masuk ke menu VLAN, kemudian klik VLAN Mode.
Pada opsi port 1 (ether1) pilih "Remove Tag" artinya setiap header vlan pada paket yang keluar melalui ether1 akan dihapus. Sedangkan pada port 25 (ether25) pilih opsi "Add Tag" dimana setiap paket yang akan keluar melalui ether25 akan ditambahkan header VLAN. Lakukan setting yang sama untuk vlan-id 22.
Dengan setting vlan diatas, service yang dijalankan oleh router melalui vlan 21 dan 22 akan dapat dilewatkan oleh MikroBits Sierra sesuai dengan network LAN yang dituju. Misal jika vlan 22 memiliki service hotspot, maka layanan hotspot akan berjalan di LAN 2. Service yang dilewatkan pada masing - masing vlan akan terisolasi, seolah - olah masing - masing LAN terkoneksi secara independen dengan router.
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan