Responsive Ads Here

Saturday, January 21, 2017

Penjelasan EtherChannel

  Assamu'alaikum Wr. Wb. Disini saya akan memberikan sedikit penjelasan mengenai EtherChannel. Apa sih yang dimaksud EtherChannel itu ? Disini akan di jelaskan sedetail mungkin agar kita bisa memahaminya.

  Etherchannel adalah penggabungan beberapa link pada switch menjadi satu link secara virtual. Tujuannua adalah untuk menggabungkan bandwidth yang tersedia dan juga untuk menyediakan ukuran physical redundancy.
       
  Dengan etherchannel, beberapa link digroup ke dalam sebuah port-channel yang dapat dikonfigurasi pada interface virtualnya sesuai kebutuhan.

 EtherChannel Negotiation

Sebuah etherchannel dapat dibangun dengan menggunakan satu dari tiga mekanisme berikut

    - PAgP : cisco’s proprietary
    - LACP : open standard IEEE 802.3ad
    - Static Persistence (“on”) : No negotiation

  Salah satu dari tiga mekanisme di atas akan cukup untuk sebagian besar skenario, namun perlu beberapa pertimbangan untuk pemilihannya. LACP membantu melakukan proteksi switching loop yang disebabkan oleh miskonfigurasi, ketika di enable, etherchannel hanya akan terbentuk setelah negosiasi antara kedua switch berhasil. Namun, negosiasi ini akan menyebabkan terjadi delay.
  Untuk mengkonfigurasi etherchannel menggunakan LACP, setiap sisi harus di set mode active atau passive. Interface yang dikonfigurasi mode active akan memulai negosiasi etherchannel. Interface mode passive akan merespon LACP request dari interface active. Pada dasarnya hal ini akan sama pada PAgP, namun mode yang digunakan pada PAgP adalah mode desirable yang melakukan negosiasi etherchannel dan mode auto yang melakukan respon terhadap request PAgP.
Konfigurasi Etherchannel :
S1(config)#interface range f0/13 -15
S1(config-if-range)#channel-group 1 mode ?
  active      Enable LACP unconditionally
  auto        Enable PAgP only if a PAgP device is detected
  desirable Enable PAgP unconditionally
  on          Enable Etherchannel only
  passive   Enable LACP only if a LACP device is detected

S1(config-if-range)#channel-group 1 mode active
Creating a port-channel interface Port-channel 1

  Sebagai catatan, interface port-channel adalah interface virtual yang otomatis dicreate saat mengaktifkan etherchannel pada interface. Interface port-channel ini sebagai representative dari link logical dari etherchannel. Untuk verifikasi etherchannel yang telah dibuat, dapat menggunakan perintah show etherchannel summary.

EtherChannel Load-Balancing
  Pertimbangan lain yang harus diperhatikan ketika mengimplementasikan etherchannel adalah metode dari load-balancing. Etherchannel menawarkan load-balancing hanya per frame bukan per bit. Switch memutuskan frame akan melintas melalui member link yang mana berdasarkan beberapa metode, yaitu:

1. dst-ip
  Distribusi load berdasarkan destinasi IP address (layer 3). Paket-paket yang dikirim dengan destinasi IP yang sama akan diforward melalui etherchannel link, namun hanya melalui satu interface fisik (misalkan interface port-channel teridiri dari 2 atau lebih interface fisik). Sedangkan untuk paket-paket dengan destinasi IP yang berbeda akan diforward melalui beberapa interface fisik (lebih dari satu, tergantung jumlah interface fisik yang di bundle dalam interface port-channel).

2. dst-mac
  Distribusi load berdasarkan destinasi MAC address (layer 2). Secara prinsip sama dengan dst-ip.

3. dst-port

  Distribusi load berdasarkan destinasi port (layer 4 TCP/UDP). Secara prinsip sama dengan dst-mac dan dst-ip. Namun yang jadi pertimbangan adalah destinasi port-nya. Misal paket-paket tujuan port 80 akan melalui salah interface fisik yang sama.

4. src-dst-ip
  Distribusi load berdasarkan source dan destination IP. Apa yang dilakukan metode ini adalah memasangkan source dan destination IP address dan kemudian mengirim paket-paket yang match dengan rule ini melalui salah satu interface fisik pada port-channel. Bedanya dengan dst-ip adalah pada dst-ip paket-paket dengan destinasi IP yang sama akan diforward melalui interface fisik yang sama, tanpa mempertimbagkan source IP nya. Dengan metode src-dst-ip ini, paket-paket dengan destinasi IP yang sama dapat diforward melalui interface fisik yang berbeda jika source IP nya berbeda.

5. src-dst-mac

  Distribusi load berdasarkan source dan destinasi MAC address. Prinsipnya sama dengan src-dst-ip.

6. src-dst-port

  Distribusi load berdasarkan source dan destinasi port. Prinsipnya sama dengan src-dst-mac.

7. src-ip

  Distribusi load berdasarkan source IP address. Paket-paket yang dikirim dengan source IP yang sama walaupun dengan tujuan berbeda akan di forward melalui satu interface fisik dari interface port-channel. Jika source IP berbeda, maka distribusi traffic terbagi ke beberapa interface fisik dari interface port-channel.

8. src-mac

  Distribusi load berdasarkan source MAC address. Prinsipnya sama dengan src-ip.

9. src-port

  Distribusi load berdasarkan source port. Prinsipnya sama dengan src-ip.

10. dst-mixed-ip-port

  Distribusi load berdasarkan destinasi IP address dan destinasi port. Berikut sebagai contoh untuk memudahkan pemahaman :

  Kita lihat bahwa scenario topologi sedikit lebih kompleks karena metode ini mempertimbangkan destinasi IP address dan destinasi port TCP/UDP. Dari gambar di atas dijelaskan bahwa:

    - Dari Src A paket-paket ke Dst A dan port 80 melalui fa0/1 pada port-channel
    - Dari Src A paket-paket dengan tujuan sama yaitu Dst A, tapi port berbeda yaitu port 25 akan melalui fa0/2 pada port-channel
    - Dari Src A paket-paket tujuan Dst B dengan port 25 akan melalui fa0/2 pada port-channel
    - Dari Src A paket-paket tujuan Dst B port 25 tidak akan melalui fa0/3 pada port-channel karena port 25 melaui interface sebelumnya yaitu fa0/2

1. src-mixed-ip-port

  Distribusi load berdasarkan source IP addressnya. Prinsipnya sama dst-mixed-ip-port namun kali ini yang dipertimbangkan adalah source-nya.

2. src-dst-mixed-ip-port

  Distribusi load berdasarkan gabungan source dan destinasi IP address dan port. Metode ini adalah metode yang terbaik saat ini. Hampir setiap path pada port-channel adalah valid path. Bayangkan saja path yang tidak valid untuk rule ini adalah saat kita memiliki pasangan dari SRC IP : PORT -> DST IP: PORT dan telah diforward melalui fa0/2, maka fa0/3 tidak bisa lagi dilalui oleh traffic yang sama. Selain itu, semua traffic dapat di forward melalui beberapa path dengan rule ini. Namun kekurangannya adalah tidak semua IOS support metode ini.

No comments:

Post a Comment