DataSheeT SwiTcH

3Com® Switch 3870 Gigabit Family

The 3Com® Switch 3870 family of managed stackable 10/100/1000 Ethernet switches provides secure, flexible LAN connectivity for enterprise and branch office networks The Switch 3870 family offers Layer 2 switching and dynamic Layer 3 routing, as well as robust security, quality of service (QoS), and management features to deliver intelligent Gigabit edge connectivity for essential business applications.

Two switch models – stackable in any combination up to eight units – include:

• 3Com Switch 3870 24-Port:

20-Port 10/100/1000; 4-Port dual-person-ality 10/100/1000 or Gigabit SFP; dual built-in 10-Gbps stacking ports; expansion slot supporting 10-Gigabit (XENPAK) module

• 3Com Switch 3870 48-Port:

44-Port 10/100/1000; 4-Port dual-personality 10/100/1000 or Gigabit SFP; dual built-in 10-Gbps stacking ports; expansion slot supporting 10-Gigabit (XENPAK) module

It is time to consider "Gigabit to the desk" as an alternative to 10/100 switching:

• Give users a 10x improvement in

performance when compared to legacy 10/100 edge connections. Reduce network latency. Prepare the network for supporting high quality video and voice communication.

• Pricing for Gigabit is closer and closer to that of 10/100 switching, making it more justifiable to upgrade to the higher speed

• Gigabit speeds are increasingly being supported by new servers and workstations. Prepare the network to deliver optimum speed.

• Migration is easy, with 10-, 100-, and 1000Mbps operation that automatically adjusts to the maximum available speed. No worries about backward compatibility.

Secures the Network

Essential security features provide user and device authentication, enforce access control for switch management, and enhance overall network security to protect critical resources and information. The Switch 3870 also functions as an integral part of the 3Com Quarantine* solution, enabling automatic containment of security threats.

Empowers Application Convergence

The Switch 3870 family provides a 10x improvement in performance with reduced network latency. Combined with advanced quality of service (QoS) and traffic management features prepares the network to support high quality video and voice communication. The Switch 3870 family provides a 10x improvement in performance with reduced network latency. Combined with advanced quality of service (QoS) and

traffic management features prepares the network to support high quality video and voice communication.

Scalability

Enhanced 10/100/1000 Layer 2 switching and dynamic Layer 3 routing solution delivers scalable wirespeed Gigabit performance, with integrated stacking up to eight units high, or 384 Gigabit ports. Each Switch comes with integrated dual full duplex 10Gbps stacking ports on the back of the unit, providing a total stacked capacity of 40Gbps, plus an expansion slot capable of supporting an additional 10Gbps full duplex (20Gbps total) high-speed Ethernet connection. This enables the 156Gbps switching capacity to provide wirespeed switching on all ports. Stack-wide link aggregation enables highperformance connectivity to the core of the network, with up to eight ports from different units aggregated together to improve resiliency and uptime.

Performance

24 or 48 built-in copper Gigabit ports, including four dual-purpose ports supporting copper links or SFP adapters for easy, flexible connection to fiber based Gigabit media. Port-based rate-limiting enables the bandwidth on each port to be restricted, so power users can receive the full bandwidth available while non-key users can be throttled down, preserving network bandwidth and allowing maximum control of network resources. Built-in packet prioritization gives optimal performance to real-time applications such as voice and video. Future Protection Gigabit to the desk prepares your network for the future at prices comparable to those of some 10/100 switches. Tri-speed operation at 10-, 100-, and 1000Mbps allows easy migration to Gigabit speeds. Investment protection is further enhanced with switching silicon designed to support multilayer switching, and a module slot that supports a single-port 10-Gigabit Ethernet module, with CX-4, LR, or ER XENPAK ports that can be used to connect back to the network core.

Ease of Use

Dynamic routing with RIP (Routing Information Protocol) allows automatic updating of Layer 3 network topologies. Speed and duplex mode on all ports are negotiated automatically, preventing the possibility for improper configuration. Switches detect and adjust to cross-over or straight through cable connections via “Auto MDI/MDIX” feature, eliminating the need for different cables to interconnect network

devices. Security The Switch 3870 family ensures secure access to resources using standard 802.1X network access control combined with RADIUS authentication. Additionally, RADIUS Authenticated Device Access (RADA) enables authentication of attached devices via MAC address for an additional level of endpoint security. Port-based Access Control Lists (ACLs) effectively enable usage policies at each point of access to the network via the switch. Secure Shell (SSHv2), Secure Sockets Layer (SSL/HTTPs) and SNMPv3 support ensure secure management access to switches via authentication and encryption of management traffic.

Powerful Management

Comprehensive support within the 3Com management application software suite, including the standalone packages 3Com Enterprise Management Suite or 3Com Network Director. 3Com Network Supervisor may also be used in smaller networks.

Service 3Com products are backed by 3Com Global Services and authorized partners with demonstrated expertise in network assessment, implementation, and maintenance. Ask about which 3Com Network Health Check, installation services, and maintenance service packages are available in your area.

Limited Lifetime Hardware Warranty Limited Lifetime Hardware Replacement.

PERFORMANCE

Switching capacity SuperStack 3 Switch 3870 24-port, 108 Gbps; Switch 3870 48-port, 156 Gbps

Forwarding rate 24-port, 80 Mpps; 48-port, 115 Mpps

Store-and-forward switching

LAYER 2 SWITCHING

MAC Address 16K MAC addresses

1K Secure MAC addresses

9K Jumbo Frame support

VLAN 255 VLANs (IEEE 802.1Q)

Link Aggregation IEEE 802.3ad (LACP)

32 trunk groups (up to 8 ports in each), trunking across stacked units

Auto-negotiation Auto-negotiation of port speed, duplex, and connection (MDI/MDIX)

Traffic control IEEE 802.3x full-duplex flow control

Back pressure flow control for half-duplex

Broadcast Storm Control (500-200,000 pps limit)

Spanning Tree Protocol / Rapid Spanning Tree Protocol IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)

Backward-compatible with Spanning Tree Protocol (STP)

IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)

Fast-start mode

Spanning tree enable/disable per port

Multicast Snooping Filtering for 64 multicast groups

Internet Group Management Protocol (IGMP) v1 and v2

IGMP Querier

LAYER 3 SWITCHING

Routes Hardware-based routing

Static routes: 10

Dynamic / static ARP (Address Resolution Protocol) entries : 2,000 / 16

IP routing IP interfaces: 32

RIP (Routing Information Protocol), v1 and v2: 2K via default route plus 16 hardware based routes

Multicast Routing IGMP v1 and v2 snooping

Stacking

Switched 40Gbps on each switch

Up to eight units high, with single IP address for stack management

Resilient loop back

Hot-swap units

CONVERGENCE

Priority Queues Eight hardware queues per port

Strict priority

Weighted Round Robin queuing

Traffic Prioritization Remarking of packets based on priority:

• Diffserv Code Point (DSCP)

• IEEE 802.1p Class of Service (CoS)

• TCP/UDP destination port number

• Default port priority

• Auto classification of 3Com NBX® telephony traffic

Bandwidth Management Port-based bandwidth management:

• 1 Mbps increments (Gigabit ports)

SECURITY

Network Login IEEE 802.1X user authentication:

• RADIUS authentication

• Secure Mode (locks MAC address)

RADIUS Authenticated Device Access (RADA):

• Authenticate devices based on MAC address against RADIUS server

• Authenticate multiple devices per port

• Automatic assignment of VLANs and QoS to a port specific to the devices attached

Packet Filtering Port-based Access Control Lists (ACLs):

• Filtered on destination IP address / mask

Switch Protocol Security MD5 cipher-text authentication and clear-text authentication

Switch Management SNMP V1 / V2 / V3 RADIUS management of switch passwords

Trusted IP Management Addresses

Data Security — Private Port Telnet: SSH v2 (56bit DES); SSL (HTTPS): 40 Bit, 56 Bit DES

RESILIENCY

Support for 3Com Advanced Redundant Power Supply; provides backup power to the switch

Dual software images

Backup and restore of switch settings

MANAGEMENT

Remote Management Simple Network Management Protocol (SNMP) v1, v2

Software Dual software images

Backup and restore

Trivial File Transfer Protocol (TFTP) configuration: upload/download

TFTP agent: upload

Configuration Command line

Serial (RJ-45 supplied)

Telnet

Web-based

SNMP

Time Simple Network Time Protocol (SNTP)

Mirror port / Roving Analysis Port (RAP) One-to-one (across stack)

Remote Monitoring (RMON) Four groups: statistics, history, alarm, and events

IP address allocation Dynamic Host Configuration Protocol (DHCP)

Manual

Switch access levels 5 user accounts

Remote GUI management 3Com Network Supervisor for basic, turn-key network management for small and

medium businesses (copy provided with product)

• Topology discovery

• Change management reporting

• Capacity planning

• Event logging

• Fault identification and troubleshooting

• Utilization monitoring

Other 3Com Management Applications:

• 3Com Network Director for comprehensive, turn-key network management for the enterprise.

• 3Com Enterprise Management Suite for flexible, extensible management in advanced

enterprise IT environments

OPTIONAL SERVICE AND SUPPORT

Network Health Check An activity-auditing service focused on improving network performance and productivity

Includes traffic monitoring, utilization analysis, problem identification, and asset deployment recommendations

Extensive report provides blueprint for action

Network Design Includes review of business plan, extensive inventory of requirements, and complete design document

specifying implementation details

Network Installation Experts set up and configure equipment and integrate technologies to maximize functionality and

minimize business disruption

Service may include physical site survey and network design and engineering based on evaluation of

business objectives

Project Management Provides extra focus and resources that special projects demand

3Com engineer(s) manage entire process from initial specifications to post-project review

Using structured methodology, requirements are identified, projects planned, and progress of

implementation activities tracked

3Com GuardianSM Maintenance Service Provides comprehensive onsite support, including advance hardware replacement, telephone technical

support, and software upgrades:

• Telephone support backed by powerful call-tracking database and replication laboratory

• Software upgrades ensure access to pertinent patches

3Com ExpressSM Maintenance Service Benefits customers who prefer to maintain own hardware

Bolsters in-house resources with convenient and speedy access to 3Com hardware replacements,

software upgrades, and telephone support

Specifications

All information in this section is relevant to both models

of the 3Com SuperStack 3 Switch 3870, unless stated

otherwise.

Port Capacities

24-Port:

20 10/100/1000 ports

4 dual-personality 10/100/1000 or SFP Gigabit ports

48-Port:

44 10/100/1000 ports

4 dual-personality 10/100/1000 or SFP Gigabit ports

Dimensions

Height: 45 mm (1.7 in or 1U)

Width: 440 mm (17.3 in)

Depth: 415 mm (16.4 in)

Weight: 5.0 kg (11.0 lbs)

Performance

24-port:

Bandwidth: 108 Gbps

Throughput: 80 Mpps

MTBF

24-port:

31 years (268,000 hours)

48-port:

21 years (184,000 hours)

Industry Standards Supported

Ethernet Protocols

IEEE 802.1p (CoS)

IEEE 802.1Q (VLANs)

IEEE 802.1s (MSTP)

IEEE 802.1w (RSTP)

IEEE 802.1X (Security)

IEEE 802.3ab (Copper Gigabit)

IEEE 802.3ad (Link Aggregation)

IEEE 802.3ae (10G Ethernet)

IEEE 802.3i (10BASE-T)

IEEE 802.3u (Fast Ethernet)

IEEE 802.3x (Flow Control)

IEEE 802.3z (Fiber Gigabit)

Emissions / Agency Approvals

CISPR 22: 1995; Class A

FCC Part 15 subpart B, Class A

EN 55022: 1998; Class A

ICES -003 Class A

AS/NZS 3548 Class A

EN 61000-3-2: 2000

EN 61000-3-3: 1995 +A1

Immunity

EN 55024: 1998

Safety Agency Certifications

UL 60950-1

IEC 60950: 2001; all national deviations

EN 60950: 2001; all national deviations

CSA 22.2 # 60950-00

Management

SNMP V1 / V2 / V3, Web, and Telnet support

RMON-1

Specifications

48-port:

Bandwidth: 156 Gbps

Throughput: 115 Mpps

Power Supply

Input voltage: 100-240 VAC autoranging

Operating frequency: 47-63 Hz

Current Rating: 2A maximum

Heat dissipation: 717 BTU (210W)

CPU

MPC8245 (466Mhz)

32MB Flash memory

128MB Processor memory

Packet Buffer Memory

24-port: 2MB

48-port: 4MB

Environmental Requirements

Operating temperature:

0° to 40°C (32° to 104°F)

Storage temperature:

-40° to 70°C (-40° to 158°F)

Humidity:

10% to 90% non-condensing

Administration Protocols

RFC 1812 (IPv4)

RFC 783 (TFTP)

RFC 768 (UDP)

RFC 791 (IP)

RFC 793 (TCP)

RFC 2474 (DiffServ)

RFC 2131 (DHCP)

RFC 2138 (Radius Authentication)

Management, including MIBs Supported

RFC 1157 (SNMP v1/v2c)

RFC 1213 (MIB II)

RFC 1398 Ethernet MIB

RFC 1493 (Bridge MIB)

RFC 1573 (Private IF MIB)

RFC 1757 RMON MIB

RFC 2011 IP-MIB

RFC 2012 TCP-MIB

RFC 2013 UDP-MIB

RFC 2037 Entity MIB

RFC 2618 (RADIUS Authentication Client MIB)

RFC 2665 Ethernet-MIB

RFC 2674P P-BRIDGE-MIB

RFC 2674Q Q-BRIDGE-MIB

RFC 2737 Entity MIB

RFC 2819 RMON MIB

RFC 2863 IF-MIB

IEEE8021-PAE-MIB (IEEE) (Network Login)

RMON Groups: Statistics, History, Alarms and Events

GUI management with 3Com Network Supervisor and

other 3Com management offerings

Warranty

Limited Lifetime Hardware Warranty. See

www.3com.com/warranty for details.

Other Benefits

Other Service Benefits: Advance hardware replacement

with same day shipment for North America and

Western Europe. Next day shipment for rest of world.

Calls must be received by published cut-off times.

90 days of telephone technical support. Limited software

updates.

See www.3com.com/warranty for more detail.

Register products at http://eSupport.3com.com

Service

Americas:

http://www.3com.com/products/en_US/global_services

International:

http://emea.3com.com/globalservices

Ordering Information

PRODUCT DESCRIPTION 3COM SKU

Switches

3Com Switch 3870, 24-Port 3CR17450-91

3Com Switch 3870, 48-Port 3CR17451-91

Modules

3Com Switch 3870 1-Port 10GBASE-X Module (XENPAK) 3C17461

Transceivers

3Com 1000BASE-SX SFP (multimode, LC connector) 3CSFP91

3Com 1000BASE-LX SFP (multimode, LC connector) 3CSFP92

3Com 1000BASE-LH70 (70km) SFP (multimode, LC connector) 3CSFP97

3Com 10GBASE-LR XENPAK (single-mode, SC connectors) 3CXENPAK92

3Com 10GBASE-CX4 XENPAK (Infiniband 4X connector) 3CXENPAK95

3Com 10GBASE-ER XENPAK (single-mode, SC connectors) 3CXENPAK96

Redundant Power

3Com SuperStack 3 Advanced Redundant Power System 3C16071B

3Com SuperStack 3 Advanced Redundant Power System, 325W Power Module Type 3 3C16075

Cables

3Com Switch 3870 Stacking Cable 3C17462

3Com Switch 3870 Resilient Stacking Cable 3C17463

Referensi

http://www.jevuska.com/topic/datasheet+switch.html

Spanning Protocol, Port Mirror,Trunking n VLAN

Spanning Tree Protocol disingkat menjadi STP, Merupakan bagian dari standard IEEE 802.1 untuk kontrol media akses. Berfungsi sebagai protocol untuk pengaturan koneksi dengan menggunakan algoritma spanning tree.

Kelebihan STP dapat menyediakan system jalur backup & juga mencegah loop yang tidak diinginkan pada jaringan yang memiliki beberapa jalur menuju ke satu tujuan dari satu host. Loop terjadi bila ada route/jalur alternative diantara host-host. Untuk menyiapkan jalur back up, STP membuat status jalur back up menjadi stand by atau diblock. STP hanya membolehkan satu jalur yang active (fungsi pencegahan loop) diantara dua host namun menyiapkan jalur back up bila jalur utama terputus.

Bila "cost" STP berubah atau ada jalur yang terputus, algoritma spanning tree merubah topology spanning tree dan mengaktifkan jalur yang sebelumnya stand by.

Tanpa spanning tree pun sebenarnya memungkinkan koneksi antara dua host melewati beberapa jalur sekaligus namun dapat juga membuat looping yang tidak pernah akan selesai di dalam jaringan anda. Yang pasti akan menghabiskan kapasitas jalur yang ada hanya untuk melewatkan packet data yang sama secara berulang dan berlipat ganda.

Port Mirroring

Port Mirroring digunakan pada jaringan switch untuk mengirim salinan paket jaringan dilihat pada satu port switch (atau seluruh VLAN) untuk sambungan pemantauan jaringan pada port switch lain. Hal ini umumnya digunakan untuk peralatan jaringan yang memerlukan monitoring lalu lintas jaringan, seperti sistem deteksi gangguan-. Port mirroring di suatu saklar Cisco Systems umumnya disebut sebagai Switched Port Analyzer (SPAN); beberapa vendor lainnya punya nama lain untuk itu, seperti Keliling.
Analisis Port (RAP) pada 3Com switch, sebuah contoh dari konfigurasi SPAN pada Cisco 2950 Switch di bawah ini.
• Monitor sesi 1 source interface FastEthernet 0 / 1, 0 / 2, 0 / 3

• Monitor sesi 1 tujuan interface FastEthernet 0 / 4 vlan 1 encap masuknya

Contoh di atas akan menyalin data dari port 0 / 1, 0 / 2 dan 0 / 3 ke port tujuan 0 / 4 menggunakan VLAN1 untuk tag vlan. Untuk menunjukkan status sesi monitor SPAN gunakan perintah berikut.
• Tampilkan monitor sesi 1• Dimana 1 adalah nomor sesi dari pernyataan di atas.

Trunking

Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN.
Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi antar port yang saling berhubungan dengan menggunakan Dynamic Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto dan Dynamic Desirable.
Berikut ini diberikan contoh perintah untuk konfigurasi trunking pada port Fa0/1 sebuah switch.
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end

VLAN Trunk

VLAN merupakan suatu broadcast domain, sekumpulan port atau user di kelompokkan. VLAN dapat mencakup beberapa switch dengan melakukan konfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.

Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link. Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.

VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN). Di dalam artikel VLAN pada beberapa edisi sebelumnya tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN

Port 1 2 3 4

VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus

berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556

VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol IP IPX

VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45

VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan
VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya
di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih
tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

Referensi

http://antzon.wordpress.com/2007/12/24/vlan-trunking-protocol-vtp/

http://ezine.echo.or.id/ezine7/ez-r07-y3dips-virtual_lan.txt

Protokol(TCP/IP)

TCP/IP (singkatan dari Transmission Control Protokol /Internet) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protokol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (sofware) di sistem Operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack

Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti microsoft windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.

Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan internet Pengembangan ini dilakukan oleh beberapa badan, seperti halnya (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.

Arsitektur TCP/IP tidaklah berbasis model referensi tujuh lapis OSI, tetapi menggunakan model referensi DARPA. Seperti diperlihatkan dalam diagram, TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis. Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap model referensi OSI. Empat lapis ini, kadang-kadang disebut sebagai DARPA Model, Internet Model, atau DoD Model, mengingat TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANET yang dimulai oleh Departemen Pertahanan Amerika Serikat.

Setiap lapisan yang dimiliki oleh kumpulan protokol (protocol suite) TCP/IP diasosiasikan dengan protokolnya masing-masing. Protokol utama dalam protokol TCP/IP adalah sebagai berikut:

• Protokol lapisan aplikasi: bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
• Protokol lapisan antar-host: berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).
• Protokol lapisan internetwork: bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message ProtocolInternet Group Management Protocol (IGMP). (ICMP), dan
• Protokol lapisan antarmuka jaringan: bertanggung jawab untuk meletakkan frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)).

Pengalamatan

Protokol TCP/IP menggunakan dua buah skema pengalamatan yang dapat digunakan untuk mengidentifikasikan sebuah komputer dalam sebuah jaringan atau jaringan dalam sebuah internetwork, yakni sebagai berikut:

• Pengalamatan IP: yang berupa alamat logis yang terdiri atas 32-bit (empat oktet berukuran 8-bit) yang umumnya ditulis dalam format www.xxx.yyy.zzz. Dengan menggunakan subnet mask yang diasosiasikan dengannya, sebuah alamat IP pun dapat dibagi menjadi dua bagian, yakni Network Identifier (NetID) yang dapat mengidentifikasikan jaringan lokal dalam sebuah internetwork dan Host identifier (HostID) yang dapat mengidentifikasikan host dalam jaringan tersebut. Sebagai contoh, alamat 205.116.008.044 dapat dibagi dengan menggunakan subnet mask 255.255.255.000 ke dalam Network ID 205.116.008.000 dan Host ID 44. Alamat IP merupakan kewajiban yang harus ditetapkan untuk sebuah host, yang dapat dilakukan secara manual (statis) atau menggunakan Dynamic Host Configuration Protocol (DHCP) (dinamis).
• Fully qualified domain name (FQDN): Alamat ini merupakan alamat yang direpresentasikan dalam nama alfanumerik yang diekspresikan dalam bentuk <nama_host>.<nama_domain>, di mana mengindentifikasikan jaringan di mana sebuah komputer berada, dan mengidentifikasikan sebuah komputer dalam jaringan. Pengalamatan FQDN digunakan oleh skema penamaan domain Domain Name System (DNS). Sebagai contoh, alamat FQDN id.wikipedia.orgid" yang terdapat di dalam domain jaringan "wikipedia.org". Nama domain wikipedia.org merupakan second-level domain yang terdaftar di dalam top-level domain .org, yang terdaftar dalam root DNS, yang memiliki nama "." (titik). Penggunaan FQDN lebih bersahabat dan lebih mudah diingat ketimbang dengan menggunakan alamat IP. Akan tetapi, dalam TCP/IP, agar komunikasi dapat berjalan, FQDN harus diterjemahkan terlebih dahulu (proses penerjemahan ini disebut sebagai resolusi nama) ke dalam alamat IP dengan menggunakan server yang menjalankan DNS, yang disebut dengan Name Server atau dengan menggunakan berkas hosts atau /etc/hosts%systemroot%\system32\drivers\etc\hosts) yang disimpan di dalam mesin yang bersangkutan. merepresentasikan sebuah host dengan nama " (

Berikut ini adalah layanan tradisional yang dapat berjalan di atas protokol TCP/IP:

• Pengiriman berkas (file transfer). File Transfer Protocol (FTP) memungkinkan pengguna komputer yang satu untuk dapat mengirim ataupun menerima berkas ke sebuah host di dalam jaringan. Metode otentikasi yang digunakannya adalah penggunaan nama pengguna (user name) dan [[password]], meskipun banyak juga FTP yang dapat diakses secara anonim (anonymous), alias tidak berpassword. (Keterangan lebih lanjut mengenai FTP dapat dilihat pada RFC 959.)
• Remote login. Network terminal Protocol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer di dalam suatu jaringan secara jarak jauh. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan tersebut. (Keterangan lebih lanjut mengenai Telnet dapat dilihat pada RFC 854 dan RFC 855.)
• Computer mail. Digunakan untuk menerapkan sistem surat elektronik. (Keterangan lebih lanjut mengenai e-mail dapat dilihat pada RFC 821 RFC 822.)
• Network File System (NFS). Pelayanan akses berkas-berkas yang dapat diakses dari jarak jauh yang memungkinkan klien-klien untuk mengakses berkas pada komputer jaringan, seolah-olah berkas tersebut disimpan secara lokal. (Keterangan lebih lanjut mengenai NFS dapat dilihat RFC 1001 dan RFC 1002.)
• Remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program tertentu di dalam komputer yang berbeda. Biasanya berguna jika pengguna menggunakan komputer yang terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu sistem komputer.
  Ada beberapa jenis remote execution, ada yang berupa perintah-perintah dasar saja, yaitu yang dapat dijalankan dalam system komputer yang sama dan ada pula yg menggunakan sistem Remote Procedure Call (RPC), yang memungkinkan program untuk memanggil subrutin yang akan dijalankan di sistem komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah rsh dan rexec.)
• Name server yang berguna sebagai penyimpanan basis data nama host yang digunakan pada Internet (Keterangan lebih lanjut dapat dilihat pada RFC 822 dan RFC 823 yang menjelaskan mengenai penggunaan protokol name server yang bertujuan untuk menentukan nama host di Internet.)

Request for Comments

RFC (Request For Comments) merupakan standar yang digunakan dalam Internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka. Diterbitkan oleh IAB yang merupakan komite independen yang terdiri atas para peneliti dan profesional yang mengerti teknis, kondisi dan evolusi Internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :

• S: Standard, standar resmi bagi internet
• DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
• PS: Proposed Standard, protokol pertimbangan untuk standar masa depan
• I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
• E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
• H: Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk standarisasi.

Bagaimanakah bentuk arsitektur dari TCP/IP itu ?

Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar TCP/IP dapat saling menyesuaikan.

Karena TCP/IP merupakan salah satu lapisan protokol Model OSI, berarti bahwa hierarki TCP/IP merujuk kepada 7 lapisan OSI tersebut. Tiga lapisan teratas biasa dikenal sebagai "upper level protocol" sedangkan empat lapisan terbawah dikenal sebagai "lower level protocol". Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima (jadi misalnya lapisan data link penerima hanya berhubungan dengan lapisan data link pengirim) selain dengan satu layer di atas atau di bawahnya (misalnya lapisan network berhubungan dengan lapisan transport di atasnya atau dengan lapisan data link di bawahnya).

Model dengan menggunakan lapisan ini merupakan sebuah konsep yang penting karena suatu fungsi yang rumit yang berkaitan dengan komunikasi dapat dipecahkan menjadi sejumlah unit yang lebih kecil. Tiap lapisan bertugas memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap lapisan harus transparan sehingga modifikasi yang dilakukan atasnya tidak akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku untuknya dan hanya berkomunikasi dengan lapisan yang setingkat. Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal sebagai Peer process. Dalam keadaan sebenarnya tidak ada data yang langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan terdapat interface (antarmuka). Interface ini mendifinisikan operasi dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan sempurna. Himpunan lapisan dan protokol dikenal sebagai "arsitektur jaringan".

Referensi:

http://id.wikipedia.org/wiki/Transmission_Control_Protocol/Internet_Protocol