JABATAN TEKNOLOGI MAKLUMAT

UNIT SISTEM KOMPUTER DAN RANGKAIAN

KOLEJ VOKASIONAL SHAH ALAM,
JALAN BATU TIGA,
40300 SHAH ALAM,
SELANGOR

KERTAS PENERANGAN
INFORMATION SHEET

KOD DAN NAMA PROGRAM/

COMPUTER SYSTEM AND NETWORKING
PROGRAMS CODE & NAME

TAHAP/ LEVEL SVM T2 SEM 3

NO DAN TAJUK KURSUS/ KSK3033

COURSE NO AND TITLE SWITCHING AND ROUTING MANAGEMENT

NO. DAN TAJUK UNIT K1: INTRODUCTION OF INTERNETWORKING

KOMPETENSI/
COMPETENCY UNIT NO. AND K2: PERFORM NETWORK ADDRESSING
TITLE K3: IDENTIFY LAN SWITCHING TECHNOLOGY
K4: PERFORM BASIC SWITCH & ROUTER
CONFIGURATION
K5: PERFORM INTER-VLAN CONFIGURATION

OBJEKTIF PENCAPAIAN
AKHIRAN / TERMINAL
3.2 Prevent switching loops
PERFORMANCE OBJECTIVE

Muka/ Page : 1
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd / of : 21

NAMA/ NAME
 Muka / Page : 2
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

1. PENGENALAN
Dalam rangkaian kawasan setempat (LAN), redundansi(redundancy) rangkaian adalah
proses menambah atau memasang penggantian peranti rangkaian, peralatan dan
medium rangkaian dipasang dalam infrastruktur rangkaian. Ini adalah kaedah untuk
memastikan ketersediaan rangkaian dalam kes peranti rangkaian mengalami
kerosakan dan kegagalan laluan. Oleh itu, ia menyediakan cara mengatasi untuk
failover rangkaian. Apabila terdapat sambungan antara switch, rangkaian tidak akan
gagal sepenuhnya walaupun terdapat salah satu pautan gagal.

Apabila switch disambung untuk menyediakan redundansi, ini akan menyebabkan

masalah rangkaian yang serius iaitu layer 2 switching loop.

Bagi penghantaran paket ke destinasi yang tidak diketahui, switch akan menghantar paket ke
semua port (flooding) kecuali port sumber. Ini untuk memastikan supaya bingkai Ethernet
(Ethernet frame) sampai ke destinasi.

Apakah switching loops?

Rajah 1: Layer 2 switching loop

 Muka / Page : 3
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Berdasarkan Rajah 1, kerangka Ethernet (Ethernet frame) daripada (sumber) workstation

akan dihantar ke File server (destinasi).
i. Kerangka Ethernet akan tiba di Switch 4.
ii. Switch 4 akan menghantar (forward) paket kepada setiap port, kecuali port sumber
kerana alamat MAC peranti destinasi iaitu File server belum ada dalam jadual
alamat MAC.
iii. File server bersambung kepada Switch 2.
iv. Kedua-dua Switch 1 dan Switch 3 akan menerima salinan kerangka Ethernet
v. Switch 1 dan Switch 3 akan menyemak alamat MAC destinasi dalam jadual alamat
MAC masing-masing. Kedua-dua switch akan menhantar kerangka Ethernet ke
semua port kecuali port sumber.
vi. Ini mungkin menyebabkan kerangka Ethernet yang dihantar akan kembali ke
Switch 4 melalui laluan Switch1 – Switch3 – Switch4 atau Switch3 – Switch1 –
Switch4.
vii. Keadaan inilah yang akan menyebabkan switching loop (gelung switching) kerana
kerangka Ethernet akan mula circulating(peredaran) di dalam rangkaian.
viii. Masalah lain ialah, File server akan menerima beberapa salinan kerangka Ethernet
yang sama daripada laluan yang berbeza. Ini akan menyebabkan overhed.

Layer 2 switching loop akan mendatangkan masalah kepada prestasi rangkaian. Layer 2
switching loop dalam rangkaian boleh diatasi menggunakan Spanning-tree protocol.

Sekiranya lebih dari satu stesen menghantar isyarat ke saluran Ethernet dalam waktu yang
sama, maka isyarat itu akan berlanggar. Kesemua stesen yang menghantar isyarat tadi
menerima maklumat pelanggaran tersebut. Ini akan menggerakkan stesen tadi membuat
jadual penghantaran isyarat yang baru menggunakan teknik yang dipanggil backoff algorithm.

Dengan menggunakan teknik tersebut, setiap stesen akan memilih masa untuk menghantar
isyarat secara rambang. Walaupun pelanggaran berlaku di dalam sistem Ethernet, pengguna
tidak perlu risau kerana adalah satu perkara yang lumrah untuk sistem Ethernet. Tiada data
akan hilang sekiranya berlaku pelanggaran tersebut. Ini kerana setiap kali berlakunya
pelangggaran, stesen akan menghantar kembali isyarat tersebut.
 Muka / Page : 4
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Apa akan berlaku dengan pelanggaran data melebihi 16 kali?

Di dalam sistem Ethernet yang kadar trafik yang tinggi, kemungkinan berlakunya pelanggaran
secara serentak dengan pelanggaran lain adalah perkara biasa. Tetapi sekiranya berlaku
perlanggaran sebanyak 16 kali secara berterusan, maka isyarat kerangka (frame) tersebut
akan ditamatkan.

Sukar untuk ditentukan kadar pelanggaran yang akan menyebabkan sistem rangkaian
menjadi pincang. Secara amnya, jika lampu tanda pelanggaran (collission) menyala hampir
setiap saat, kemungkinan sistem rangkaian yang dibina mengalami kepincangan. Seperti
yang diketahui, pelanggaran berlaku apabila lebih dari satu stesen menghantar isyarat ke
dalam saluran Ethernet pada satu masa. Dengan ini timbullah keperluan mencipta agar
kemungkinan pelanggaran kerap berlaku amat rendah dalam sistem rangkaian.

Salah satu cara ialah dengan memecahkan sistem rangkaian kepada subnet (subrangkaian)
yang lebih kecil. Ini dapat dilakukan mengunakan bridge atau router. Tetapi sekiranya tiada
peruntukan membeli peralatan tersebut, kita masih boleh guna pelayan (server) sebagai
router. Caranya ialah dengan memasang beberapa kad rangkaian (NIC: Network Interface
Card) dan setiap kad ini disambung ke hub.

Bagaimana teliti ia dicipta, kemungkinan berlaku pelanggaran dan kehilangan data tidak dapat
dielakkan. Oleh itu, adalah menjadi tugas penting kepada perisian komputer untuk
menentukan data yang dihantar selamat diterima oleh penerima. Ini dapat dilakukan dengan
mengadakan perisian yang memeriksa setiap data yang dihantar dan diterima atau lebih
dikenali dengan Error Checking.

Ada beberapa sebab mengapa kadar pelanggaran begitu tinggi dan diantaranya ialah:

i. Trafik yang banyak disebabkan bertambahnya bilangan stesen. Ini dapat di atasi
dengan memastikan bilangan stesen yang rendah bagi setiap subnet
(subrangkaian)
ii. Bertukar cara penggunaan komputer. Jika dulu fail berbentuk teks banyak
digunakan, kini fail itu mengandungi banyak grafik
 Muka / Page : 5
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

iii. Kerosakan kepada komputer peribadi. Antara kerosakan lazim ialah:

- NIC mengalami kerosakkan
- Terdapat virus yang mengganggu kelancaran komputer peribadi seperti SPAM
email dan sebagainya
- Peningkatan suhu. Selalunya kipas dalaman tidak berfungsi. Ini merupakan
kerosakan yang kerap berlaku dan sukar untuk menentukan komputer mana
kipasnya tidak berfungsi kerana komputer berkenaan tidak menunjukkan
sebarang tanda ia mengalami masalah. Sebaliknya ia akan menyebabkan
komputer di dalam subnet yang sama mengalami masalah ketika ingin
berkomunikasi dengan pelayan
- Gangguan hingar (noise) kabel elektrik. Ini mungkin terjadi sekiranya kita
memasang kabel untuk sistem rangkaian dan elektrik dalam satu saluran yang
sama.
- Kerosakan perisian komputer.

2. FUNGSI SWITCH
Switch yang bekerja di lapisan ke dua dalam OSI mempunyai tiga fungsi asas iaitu :
i. Address Learning
Switch dan jejambat(bridge) akan mengingati setiap frame yang diterima pada
antara muka (interface) dan menyimpannya di dalam pangkalan data MAC. Ini
merujuk kepada setiap pangkalan (port) yang ada pada jejambat dan switch.

Rajah 2: Menunjukkan pembinaan pangkalan data alamat MAC

 Muka / Page : 6
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

- Stesen 1 satu menghantar satu frame untuk stesen 3. Alamat MAC stesen 1
adalah 0000.7f11.111 dan alamat MAC stesen 3 pula adalah 0000.7f11.2222.
- Switch menerima frame tadi pada antara muka E0 dan menyimpannya alamat
penghantar ke dalam jadual alamat MAC.
- Memandangkan alamat penerima masih tiada di dalam pangkalan data MAC,
frame tersebut akan dibawa kesemua antara muka. “Assalamualaikum, siapa
alamatnya 0000.7f11.3333?” Semua antara muka akan mendengarnya tetapi
hanya stesen 3 akan menjawab. ”Walaikumsalam, itu alamat saya.” Apabila
stesen 3 menjawab, antara muka E2 akan mendengarnya dan menyimpan
alamat itu di dalam pangkalan data MAC.
- Sekarang stesen 1 dan 3 akan berhubung secara terus (point-to-point
connection). Penghantaran data akan diteruskan dari stesen 1 dan 3, stesen 2
dan 4 tidak akan melihat frame tersebut. (Berbeza dengan hub yang berada di
dalam lapisan fizikal, setiap frame yang dihantar akan dilihat oleh stesen 2 dan
4.)

Sekiranya 2 stesen tadi berhenti berkomunikasi di dalam tempoh yang lama,

alamat MAC mereka akan dihapuskan dari pangkalan data MAC. Ini
membolehkan hanya maklumat terkini berada di dalam pangkalan data.

ii. Forward Filter Decision

Apabila frame diterima pada antara muka, switch akan melihat destinasi alamat
perkakasan (hardware address) dan melihatnya di dalam pengkalan data MAC
yang ada, seterusnya menghantar frame tersebut ke destinasinya. Switch hanya
akan membawa frame tadi kepada antara muka penerima sahaja, antara muka
suis yang lain tidak akan menerima frame tersebut. Ini dapat menjimatkan lebar
jalur (bandwidth) pada segmen yang lain dan ini panggil frame filtering.

Tetapi sekiranya alamat penerima tiada di dalam pangkalan data MAC, frame
tersebut akan disebarkan kesemua antara muka kecuali antara muka yang
menghantar frame tersebut. Apabila ada yang menjawab, senarai pangkalan data
MAC akan dikemaskinikan.
 Muka / Page : 7
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

iii. Loop Avoidance

Sekiranya terdapat lebih dari satu sambungan antara switch, sama ada untuk
talian pendua (redundancy) atau pemasangan secara tidak sengaja. Maka akan
berlaku network loop.
Penyambungan antara switch dan switch seperti Rajah 3 sering kita lakukan, tidak
kira samada lokasi switch tersebut bersebelah mahupun jauh. Tetapi bagaimana
sekiranya kabel UTP atau penyambung RJ45 antara switch tersebut rosak. Maka
pengguna dari switch A dan B tidak akan dapat berkomunikasi antara satu sama
lain.

Rajah 3: Sambungan dari switch ke switch

Untuk itu, kita perlu menyambung kabel kedua sebagai kabel bantuan. Ini
membolehkan switch A dan B sentiasa berkomunikasi walaupun salah satu kabel
tersebut mengalami kerosakkan. SALAH! Ini akan menyebabkan berlakunya network
loop dan seterusnya broadcast storm akan berlaku dalam rangkaian tanpa henti. Ini
akan menyebabkan semua pangkalan pada switch A dan B tidak akan ada peluang
untuk menerima dan menghantar data. Perlu diingatkan, konsep ETHERNET, dalam
satu masa hanya boleh ada satu isyarat sahaja.
 Muka / Page : 8
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Kenapa ini berlaku?

Bayangkan semasa kita memandu kereta terdapat dua laluan ke bandar A. Maka kita
kena putuskan laluan mana yang paling sesuai untuk kesana, mungkin rakan kita
bernama Ali menyarankan laluan C dan Abu pulak menyarankan laluan D. Ini
menyebabkan kita sebagai pemandu akan pening memikirkan mana laluan yang
sesuai kerana Ali dan Abu memberikan cadangan serta hujah kepada perlu mengikut
laluan yang mereka pilih.

Rajah 4: Bagaimana Broadcast Storm berlaku

Rujuk Rajah 4:
- Ali menghantar data kepada Abu, tetapi Ali tidak memgetahui lokasi Abu, maka
Ali akan mengeluarkan isyarat Broadcast (255.255.255.255) kepada semua
pangkalan (port) di switch.
”Assalamualaikum semua, siapa Abu dan bagaimana hendak kesana?”
- Apabila Abu mendengar isyarat tadi, dia akan menjawab. ”Aku disini.” Masa
ini Abu dapat mendengar dua isyarat broadcast, iaitu dari pangkalan SA/E1
dan SA/E24
- Di switch B, pangkalan (port) SB/E21 pada switch B akan memberitahu,
”Nak hantar data, sila ke pangkalan saya” Pangkalan SB/E10 akan berkata,
”Nak hantar data kepada Abu yang berada di pangkalan SB/E21, sila melalui
pangkalan saya SB/E10” Pangkalan SB/E1 akan berkata, ”Nak hantar data
kepada Abu yang berada di pangkalan SB/E21, sila melalui pangkalan saya
SB/E1.”
 Muka / Page : 9
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

- Di switch A, dipangkalan SA/E1 dan SA/E24 akan mendengar kedua-dua

isyarat tadi. Begitu juga dengan pangkalan SA/E11. Ini membuatkan Ali tidak
dapat memutuskan laluan mana yang perlu diikuti.
- Jadual penapisan alamat MAC (MAC address filter table) akan keliru lokasi
sebenar Abu kerana menerima banyak kerangka (frame) dari pangkalan yang
berlainan. Ini menyebabkan jadual MAC sentiasa berubah tanpa berhenti. Ini
dikenali sebagai hentaman (thrashing) pada jadual MAC.
- Di dalam sistem rangkaian yang besar, akan berlakunya multiple loops pada
keseluruhan sistem rangkaian. Ini menyebabkan berlakunya Broadcast
Storm. Pada ketika ini, rangkaian tersebut akan lumpuh sepenuhnya. Ini
kerana switch hanya memecahkan collision domain bukannya memisahkan
broadcast domain. Untuk mengatasi masalah ini, protokol Spanning-Tree
akan digunakan.
 Muka / Page : 10
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

3. SPANNING TREE PROTOCOL (STP)

Operasi spanning-tree mudah sahaja, protokol ini mencari semua talian ke rangkaian dan
mematikan semua talian bertindih (redundant links). Dengan cara ini network loop tidak akan
berlaku.
STP allows only one active path at a time between any two network devices, preventing loops, but
establishes redundant links as a backup if the primary link fails
A bridge loop occurs when two or more paths exist between network segments.
Terdapat tiga kategori port role iaitu:
i. Root port (RP)
Ia adalah status port yang boleh terdapat pada mana-mana switch selain daripada
switch yang telah terpilih untuk berfungsi sebagai root bridge. Ini bermaksud
switch yang berfungsi sebagai root bridge tidak akan mempunyai root port.

ii. Designated port (DP)

Setiap port pada root bridge adalah designated port. Port berkenaan berada dalam
status forwarding. Kerangka BPDU (Bridge Protocol Data Unit) dihantar keluar
melalui designated port. Status port ini boleh terdapat pada mana-mana switch di
dalam rangkaian semasa. Ia tidak terhad kepada root bridge sahaja.

iii. Non Designated port (NDP)

Adalah port yang berstatus blocking.

Untuk memastikan talian bertindih yang mana satu perlu dimatikan, protokol ini mesti memilih
laluan mana merupakan root bridge. Pangkalan (port) root bridge pada switch dikenali
sebagai Designated Port. Pangkalan ini akan berfungsi sebagai forwarding state, port (F).
Switch yang lain akan menjadi Nonroot Bridge dan pangkalan di switch akan dikenali sebagai
Root port. Pangkalan pada nonroot bridge yang dimatikan akan dan menjadi
Nondesignated port, dimana semua kerangka (frame) disekat dari melaluinya.

Rajah 5: Operasi Spanning Tree

 Muka / Page : 11
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Rujuk Rajah 5, apabila terdapat dua talian, protokol spanning-tree akan memilih laluan mana
yang lebih laju. Maka laluan yang lebih perlahan akan dimatikan.
KEADAAN PANGKALAN SPANNING-TREE (PORT STATE)
Terdapat lima keadaan pada pangkalan(port) pada switch yang menggunakan STP.
i. Disabled (bukan sebahagian daripada STP)
Port berkenaan dimatikan secara manual oleh pentadbir rangkaian
(administratively shutdown)
ii. Blocking
Semua pangkalan berada di dalam keadaan blocking apabila switch baru
dihidupkan. Semua kerangka (frame) tidak dibenarkan lalu, pangkalan tersebut
akan mendengar BPDU (Bridge Protocol Data Units) – sekurang-kurangnya
20saat
iii. Listening
Mendengar BDPU untuk memastikan tidak berlakunya loop di dalam rangkaian
sebelum menghantar kerangka data – sekurang-kurangnya 15saat (default)
iv. Learning
Belajar alamat MAC dan membina jadual penapisan tetapi tidak akan menghantar
sebarang frame – sekurang-kurangnya 15saat (default)
v. Forwarding
Hantar dan terima semua data ke pangkalan switch.

Pada keadaan biasa, pangkalan switch berada dalam keadaan blocking atau forwarding.
Tetapi sekiranya berlaku perubahan di dalam sistem rangkaian seperti penambahan atau
kerosakkan pada switch, maka pangkalan switch akan berada di dalam keadaan Listening
dan Learning.

Algoritma spanning-tree
1. Penetapan root bridge
2. Penetapan root port untuk non-root switch
3. Penetapan designated port untuk setiap segmen
4. Transisi port kepada keadaan forwarding atau blocking
 Muka / Page : 12
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Langkah 1: Penetapan root bridge

Langkah 2: Penetapan root port untuk non-root switch

Langkah 3: Penetapan designated port untuk setiap segmen

 Muka / Page : 13
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Langkah 4: Transisi port kepada keadaan forwarding atau blocking

- Root ports and designated ports transition to the forwarding state
- Other ports stay in the blocking state

**Port yang menghala ke arah root bridge adalah root port manakala port yang menghala
keluar menjauhi root bridge adalah designated port.
 Muka / Page : 14
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

Rajah 6: Menyemak tetapan root bridge pada switch

Bagaimana cara STP menghentikan switching loop?

Protokol STP akan memblok sebuah port untuk menutup link yang redundant. Dengan STP
kerangka (frame) dapat dihantar terus ke port yang dipilih. Kriteria untuk memilih port yang
akan diblok ialah berdasarkan urutan berikut:
i. Cost yang paling tinggi akan diblok
ii. Switch priority yang paling tinggi akan diblok salah satu portnya
iii. MAC address yang paling tinggi antara switch-switch yang lain akan diblok salah
satu portnya

Rajah 7: Nilai port cost berdasarkan bandwidth

 Muka / Page : 15
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

4. RAPID SPANNING TREE PROTOCOLS

Standard masa penumpuan (convergence) untuk STP IEEE 802.1D adalah 30-50
saat. Dalam tempoh masa rangkaian mengalami perubahan topologi ini tidak berlaku
trafik penghantaran paket antara bridges dan switch. Dalam jaringan moden masa
kini, jurang masa penumpuan STP sudah tidak relevan.

Oleh itu, standard Rapid Spanning Tree Protocol (RSTP) IEEE 802.1W telah
diperkenalkan untuk mengatasi isu jurang masa penumpuan STP. RSTP
membolehkan root port STP dan designated port bertukar daripada blocking kepada
forwarding port state dalam beberapa saat.

Kelebihan RSTP
i. Tempoh masa recovery STP dalam rangkaian lambat (30s-50s). Masa
recovery RSTP hanya beberapa saat (<10s). Kegagalan rangkaian dapat
diatasi dengan lebih cepat.
 Muka / Page : 16
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

ii. STP mempunyai 4 port states yag berbeza. RSTP menggabungkan port
states listening, blocking dan disabled kepada satu port state dikenali
sebagai discarding. (these states do not forward Ethernet frames and they
do not learn MAC address).
iii. RSTP boleh digunakan bersama dengan STP. Boleh berada dalam
rangkaian yang sama untuk bekerjasama mengesan dan menghapuskan
loops dalam rangkaian.
iv. Dalam STP, BPDU hanya akan dihantar apabila switch menerima satu
BPDU pada root port. BPDU hanya akan dikeluarkan oleh Root Switch
(Root Bridge). RSTP membenarkan switch menghantar BPDU setiap kali
masa hello dan mengandungi maklumat semasa.
v. RSTP mempunyai port tambahan dikenali sebagai alternate ports dan
backup ports. Alternate port adalah port yang menyediakan laluan alternatif
ke Root Switch(Root Bridge). Juga dikenali sebagai root port simpanan.
Backup port juga dianggap sebagai designated port tambahan.

STP dalam hierarchical network. Core = root bridge

 Muka / Page : 17
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

LATIHAN
1. Kenal pasti Root switch
(i)

(ii)
 Muka / Page : 18
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

(iii)

(iv)
 Muka / Page : 19
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21
 Muka / Page : 20
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21
 Muka / Page : 21
NO. KOD / CODE NUM. KSK3033/ K3/P (2/2)
Drpd/of : 21

RUJUKAN
https://ipcisco.com/stp-spanning-tree-protocol-example-on-packet-tracer/
http://www.omnisecu.com/cisco-certified-network-associate-ccna/what-is-rapid-
spanning-tree-protocol-rstp.php