Attacking the

234 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
234
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Attacking the

  1. 1. Attacking theSpanning Tree Protocol Dini Swastika Muslimin 425 10 022
  2. 2. Attacking theSpanning Tree Protocol • Introducing Spanning Tree Protocol • Types of STP • STP Operation: More Details
  3. 3. Introducing Spanning TreeProtocol Spanning Tree Protocol (STP) adalah suatu Layer 2 protokol yang berjalan pada bridge dan switch. Spesifikasi untuk STP adalah 802.1d IEEE. Tujuan utama dari STP adalah untuk memastikan bahwa Anda tidak membuat loop bila Anda memiliki jalan berlebihan di jaringan anda.
  4. 4. Introducing Spanning TreeProtocol Spanning Tree Protokol (802.1d). Spanning Tree (802.1d) merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.
  5. 5. Introducing Spanning TreeProtocol LAN dengan link yang redundant memungkinkan frame mengalami looping didalam network tanpa henti. Frame yang looping ini menyebabkan gangguan performansi pada network. Oleh karena itu, LAN memanfaatkan Spanning Tree Protocol (STP), yang memungkinkan LAN tetap bisa menggunakan link redundant tanpa harus menanggung resiko adanya frame yang looping dalam network.
  6. 6. Introducing Spanning TreeProtocol Tanpa adanya Spanning Tree Protocol (STP), LAN dengan link yang redundant mengakibatkan adanya frame yang looping tanpa henti didalam network. Dengan STP, beberapa switch akan mem-block interface/port-nya agar port tersebut tidak bisa lagi mem-forward frames keluar. STP akan menentukan port mana yang harus di block sehingga hanya 1 link saja yang aktif dalam satu segment LAN. Hasilnya, frame tetap bisa ditransfer antar-komputer tanpa menyebabkan gangguan akibat adanya frame yang looping tanpa henti di dalam network.
  7. 7. Spanning Tree Protocol (IEEE802.1d) STP mencegah terjadinya looping dengan menempatkan setiap port switch pada salah satu status : Forwarding atau Blocking. Interface dengan status forwarding bertingkah normal, mem-forward dan menerima frame, sedangkan interface dengan status blocking tidak memproses frame apapun kecuali pesan-pesan STP. Semua port yang berada dalam status forwarding disebut berada pada jalur spanning tree(topology STP), sekumpulan port-port forwarding membentuk jalur tunggal dimana frame ditransfer antar-segment.
  8. 8. STP bekerja Spanning tree algoritma secara automatis menemukan topology jaringan, dan membentuk suatu jalur tunggal yang yang optimal melalui suatu bridge jaringan dengan menugasi fungsi-2 berikut pada setiap bridge. Fungsi bridge menentukan bagaimana bridge berfungsi dalam hubungannya dengan bridge lainnya, dan apakah bridge meneruskan traffic ke
  9. 9. Root bridge Root bridge merupakan master bridge atau controlling bridge. Root bridge secara periodik mem-broadcast message konfigurasi. Message ini digunakan untuk memilih rute dan re-konfigure fungsi-2 dari bridge-2 lainnya bila perlu. Hanya da satu root bridge per jaringan. Root bridge dipilih oleh administrator. Saat menentukan root bridge, pilih root bridge yang paling dekat dengan pusat jaringan secara fisik.
  10. 10. Designated bridge Suatu designated bridge adalah bridge- 2 lain yang berpartisipasi dalam meneruskan paket melalui jaringan. Mereka dipilih secara automatis dengan cara saling tukar paket konfigurasi bridge. Untuk mencegah terjadinya bridging loop, hanya ada satu designated bridge per segment jaringan
  11. 11. Backup bridge Semua bridge redundansi dianggap sebagai backup bridge. Backup bridge mendengar traffic jaringan dan membangun database bridge. Akan tetapi mereka tidak meneruska paket. Backup bridge ini akan mengambil alih fungsi jika suatu root bridge atau designated bridge tidak berfungsi
  12. 12. Bridge mengirimkan paket khususyang disebut Bridge Protocol DataUnits (BPDU) keluar dari setiapport. BPDU ini dikirim dan diterimadari bridge lainnya digunakan untukmenentukan fungsi-fungsi bridge,melakukan verifikasi kalau bridgedisekitarnya masih berfungsi, danrecovery jika terjadi perubahantopology jaringan.
  13. 13. konfigurasi yang optimalmenuntut pada aturan-aturanberikut ini: -- Setiap bridge sharusnya mempunyai backup (yaitu jalur redundansi antara setiap segmen) -- Packet-2 harus tidak boleh melewati lebih dari dua bridge antara segmen-segmen jaringan -- Packet-2 seharusnya tidak melewati lebih dari tiga bridge setelah terjadi perubahan topology.
  14. 14. Secara sederhana, IEEE 802.1dalgoritma spanning tree protocolseperti berikut :- Menghilangkan loop di-link jaringan berlebihan secara efektif menonaktifkan link.- Monitor untuk kegagalan link aktif dan mengaktifkan kembali redundant link untuk memulihkan jaringan agar penuh konektivitas (sambil menjaga bebas topologi loop).
  15. 15. Keuntungan dari spanning treealgoritma • Mengeliminir bridging loops • Memberikan jalur redundansi antara dua piranti • Recovery secara automatis dari suatu perubahan topology atau kegagalan bridge • Mengidentifikasikan jalur optimal antara dua piranti jaringan
  16. 16. Bridge Protokol Data Unit(BPDU) BPDU adalah sebuah datagram digunakan oleh switch untuk berkomunikasi dengan satu sama lain dan pertukaran informasi. Sebuah datagram adalah self-contained, independen data membawa informasi yang akan disalurkan dari sumber ke computer tujuan. Informasi yang dikumpulkan dari perangkat BPDU di jaringan akan membantu dalam keputusan konfigurasi.
  17. 17. Sebuah pertukaran BPDU akanmenghasilkan berikut ini: a. Salah satu switch akan dipilih sebagai root switch. b. Jarak terpendek dari switch ke root switch akan dihitung. c. Sebuah switch yang ditunjuk akan dipilih yang paling dekat dengan root switch melalui frame dan akan diteruskan ke root. d. Port yang dipilih untuk setiap switch akan menjadi port yang menyediakan jalan terbaik dari root beralih ke switch . e. Ports yang termasuk dalam Spanning Tree Protokol akan dipilih.
  18. 18. Ada lima states dimana port STP bergerakmelalui: a. Dari inisialisasi untuk blocking b. Dari blocking untuk listening atau untuk disabled c. Dari listening untuk learning atau untuk disabled d. Dari learning untuk forwarding atau untuk disabled e. Dari forwarding untuk disabled

×