Setelah sukses dengan produk router Mikrobits, sebuah produk baru yang dikembangkan oleh Citraweb (Mikrotik Indonesia) yaitu Mikrobits Switch-Sierra. Produk ini termasuk sebuah produk switch manageable yang juga di-develop oleh Citraweb. Mikrobits Switch-Sierra siap digunakan untuk menghandle kebutuhan switch manageable dengan kemampuan PoE di jaringan Anda.

WEB INTERFACE.

Untuk memudahkan pengguna, Mikrobits Switch-Sierra memiliki antar muka dalam format web-base yang dapat diakses menggunakan web-browser standart. Cara akses ke router menggunakan web-browser dengan account default username : admin dan password : system.

THROUGHPUT

Produk ini memiliki 24 port ethernet dan 2 Gigabit Ethernet (Combo SFP). Interface ethernet Mikrobits Switch-Sierra dilengkapi dengan fitur standart passive PoE dimana mampu menyalurkan daya lewat kabel ethernet (power over ethernet atau PoE Out) untuk memungkinkan penggunaan perangkat-perangkat seperti kamera  pengawas atau perangkat access point yang support PoE-in. Jumlah daya yang bisa disalurkan mencapai 15.4 watts pada tiap port. Perangkat yang bisa disupport adalah perangkat dengan kebutuhan power 24V. Power pin yang digunakan adalah 4,5 (+) dan 7,8(-). 

Interfaces Ethernet dan SFP

Produk ini didesign dengan 24 interface fast ethernet 10/100 Mbps dan 2 interface Gigabit Ethernet / SFP GBIC fiber module slot (Combo sharing speed). Dilengkapi console port untuk dapat remote switch via console.

MAC Learning & Mac Aging

Agar switch mampu mempelajari MAC addresses, switch akan membaca semua packets  dan melakukan pengecekan apakah paket berasal dari LAN atau local VLAN, mencari MAC addresses dari nodes pengirim. kemudian switch akan menempatkan mac-address tersebut pada Ethernet switching table, bersama dua bagian informasi, yang pertama informasi interface yang digunakan untuk masuk oleh trafik tersebut, dan yang kedua waktu kapan alamat mac-address tersebut berhasil dipelajari.

Ketika trafik masuk ke sebuah interface switch, maka switch akan mencari pada Ethernet switching table untuk mac-address yang dituju. Jika mac-address tidak ditemukan, maka trafik tersebut akan dilewatkan pada semua out-interfaces disebut juga dengan istilah flooding.

Flooding dapat dimanfaatkan switch untuk mendapatkan alamat mac-address tujuan yang belum ada pada Ethernet switching table di switch tersebut. Jika ada beberapa tujuan mac-address yang belum ada pada Ethernet switching table, switch akan melakukan floods traffic tersebut ke semua interfaces kecuali interface dimana paket tersebut masuk. Ketika destination node menerima flooded traffic dari switch, node tersebut akan mengirimkan kembali acknowledgment packet ke switch, dimana kemudian switch mendapatkan informasi MAC address dari node tersebut dan menambahkan informasi mac-address ke dalam Ethernet switching table switch tersebut.

Switch MikroBits Sierra bisa menjalankan mekanisme yang disebut “aging” untuk menjaga informasi Ethernet switching table tetap terupdate secara aktual. Setiap MAC address pada Ethernet switching table, switch menyimpan records timestamp tentang kapan informasi network node ditambahkan kedalam tabel. Setiap kali switch mendeteksi traffic dari MAC address yang sudah ada di dalam Ethernet switching table, maka switch akan melakukan update timestamp pada MAC address tersebut. Sebuah timer pada switch secara periodically mengecek timestamp, dan jika MAC address sebuah node memiliki umur yang telah melewati batas waktu yang ditentukan, switch akan menghapus MAC address tersebut dari Ethernet switching table.  Aging process memastikan bahwa switch menyimpan data hanya MAC addresses yang aktif saja didalam network dan switch mampu melakukan flush Ethernet switching table untuk MAC address yang sudah tidak terkoneksi.

Administrator Management

Produk MikroBits Sierra memberikan fasilitas admin untuk me-manage switch dengan optimal. Fitur ini memberikan kemudahan bagi admin dalam melakukan management serta monitoring kondisi switch. untuk melakukan setting, kita bisa masuk ke menu Administrator. Didalam menu tersebut, ada 6 setting yang bisa dilakukan oleh admin.

1. Authentication Configuration
   

   Digunakan untuk menentukan sername dan password untuk masuk kedalam system switch. By default MikroBits Sierra memiliki account username : admin & password : system. Kita bisa ubah melalui menu ini, dengan ketentuan karakter yang bisa digunakan adalah "a-z","A-Z","0-9","_","+","-","=".

   
   
   
   
2. System IP Configuration
   
   Menu ini digunakan untuk menentukan ip address switch agar dapat diremote menggunakan web-browser. IP bisa ditentukan secara manual atau otomatis via DHCP. Ip address default produk MikroBits Sierra adalah 192.168.2.1
   
   

   
   

   
   
3. System Status
   

   Untuk menampilkan informasi status Switch.

   
   
   
   
4. Load Default Setting
   

   Jika suatu saat switch terkendala secara setting, kita bisa mengembalikan atau reset router ke setting bawaan (default setting). Semua konfogurasi akan di-reset termasuk username password serta ip address switch.

   
   
5. Firmware Update
   

   Fasilitas yang dapat digunakan untuk melakukan update firmware. Untuk melakukan update firmware, harus authentikasi password administrator terlebih dahulu.

6. Reboot Device
   

   Restart perangkat switch secara software.

Port Management

MikroBits Sierra memiliki fitur dimana memungkinkan untuk melakukan management pada tiap port interface ethernet dengan konfigurasi tertentu, yang bisa disesuaikan dengan kebutuhan jaringan.

1. Port Configuration
   

   Memungkinkan admin untuk menentukan properties port ethernet seperti setting auto-negotiation, address-learning, dll.

   
   
   
2. Port Mirroring
   

   Melakukan copy terhadap paket yang melewati suatu interface kemudian di forward ke interface lain. Fitur ini biasanya dikombinasikan dengan sniffer untuk kebutuhan monitoring paket data.

   
   


3. Bandwidth Control
   

   Selain menjadi switch manageable, MikroBits Sierra memiliki fitur QOS dimana disebut juga sebagai bandwidth management. Fitur ini memungkinkan switch untuk melakukan management bandwidth berbasis port. Parameter Tx Rate dan Rx rate diisi dengan nilai 1 sampai 255, dimana akan dikalikan dengan nilai priority.
   

   
   

   Dengan priority low, maka nilai tx/rx rate akan dikalikan dengan 32kbps. Jika memilih prirority high, maka akan ada nilai tx/rx rate akan dikalikan 256kbps untuk port 1 - 24. Jika bandwidth yang dilewatkan adalah 10Mbps, maka nilai tx/rx rate yang bisa dimasukkan antara 1 - 39. Untuk port 25 - 26 memiliki total throughput 2Gbps, sehingga dengan priority high nilai tx/rx rate pada interface ini akan dikalikan dengan nilai 2048kbps.
   

4. Broadcast Storm Control
   

   Traffic storm terjadi ketika banyak packet membanjiri LAN, membuat trafik yang berlebihan dan menurunkan performa network kita. kita bisa menggunakan fitur traffic storm control untuk mencegah gangguan pada Layer 2 port yang dikarenakan trafik broadcast, multicast, atau unicast traffic storm di physical interfaces.

   
   

   Traffic storm control (juga disebut sebagai traffic suppression) mampu untuk melakukan monitor levels paket yang datang (incoming broadcast, multicast, and unicast traffic) berdasarkan 1-second interval. Didalam range interval, traffic level, yang mana berupa prosentase dari total bandwidth yang tersedia pada sebuah port, akan dibandingkan dengan level traffic storm control yang sudah ditentukan oleh admin jaringan. Ketika trafik masuk sudah mencapai traffic storm control level yang sudah dikonfigurasi sebelumnya pada sebuah port, traffic storm control akan melakukan drops traffic sampai interval-nya berakhir.

Per Port Counter

Fitur ini akan melakukan counting (perhitungan) terhadap paket yang melewati interface perangkat switch. Informasi yang akan ditampilkan bisa dipilih via couter mode selection.

Fitur ini tidak hanya menampilkan informasi transmit dan receive paket berdasarkan port yang dilewati, akan tetapi juga bisa menampilkan jumlah paket yang bermasalah karena tabrakan data, atau karena di-drop.

QOS (Quality of Services)

Salah satu nilai lebih dari MikroBits Sierra diantaranya memiliki fitur QOS dimana digunakan untuk melakukan management throughput bandwidth secara efisien. parameter QOS pada produk ini memang tidak sekompleks Queue MikrotikOS namun dapat digunakan untuk kebutuhan QOS pada jaringan yang masih satu segmen. Ada beberapa menu pada setting QOS di MikroBits Sierra.

1. QOS Mode
   

   Digunakan untuk menentukan metode QOS yang akan dijalankan oleh perangkat. Ada 3 mode disini, pertama FIFO (First-In-First-Out) dimana paket yang pertama masuk akan menjadi paket pertama yang keluar, menggunakan sistem antrian standart. Kedua, All-High-before-Low dimana paket dengan prioritas tingga akan diutamakan. Dan terakhir, Weight-Round-Robin atau paket dilewatkan secara random berdasarkan parameter weight.

   
   

   
   
2. Port, 802.1p ,IP/DS based
   

   Dengan mengaktifkan fitur ini, maka QOS bisa dijalankan berdasarkan Port ethernet, 802.1P (QOS pada level mac-address), atau IP/DS (IP yang memiliki content (28,48,68,88,B8,C0,E0) akan diberikan prioritas lebih tinggi.

   
   
   
   
3. TCP/UDP Port Based
   

   QOS yang dijalankan berbasiskan protokol TCP/UDP. Di menu ini, admin juga bisa mendefinisikan protokol dan port sesuai kebutuhan.

   
   

Security

Di menu inilah admin menentukan keamanan switch dan jaringan berdasarkan parameter tertentu sesuai kebutuhan. Beberapa menu untuk implementasi security diantaranya :

1. MAC Address Binding
   

   Digunakan untuk menambahkan mac-address kedalam Ethernet switching table secara manual. Dengan menambah manual, maka fitur mac learning pada mac-address tersebut akan non-aktif.

   
   
   
2. MAC Address Scan
   

   Otomatis switch akan melakukan scanning mac-address perangkat yang terkoneksi. Di menu ini, admin bisa mengecek mac-address yang terdeteksi oleh switch.

3. TCP/UDP Filter
   

   MikroBits Sierra dapat digunakan untuk melakukan filtering pada paket yang melewati switch berbasis protokol. Ada dua opsi pada TCP/UDP filter, "negative" untuk melakukan block port dan protokol yang ditentukan kemudian port dan protokol lain akan diijinkan untuk lewat, sedangkan opsi "positive" digunakan untuk bypass port dan protokol yang dibutuhkan, kemudian drop selain port dan protokol yang diijinkan.

   
   
   
4. WeB Security
   

   Fitur ini difungsikan untuk menentukan kebijakan dari port mana web-base interface switch bisa diakses.

   
   

Spanning Tree

Spanning Tree Protocol (STP) merupakan protokol Layer 2 yang berjalan pada bridge dan switch. Detail spesifikasi STP ada di IEEE 802.1D. Tujuan utama dari fitur STP adalah mencegah terjadinya looping ketika kita membangun  jaringan dengan jalur koneksi redundant. Looping dapat menyebabkan degradasi yang signifikan pada performa jaringan, dalam kasus tertentu dapat menyebabkan seluruh jaringan down hanya dalam beberapa menit.

Kita bisa menggunakan STP ketika kita ingin jaringan redudant, namun aman dari kemungkinan looping. Redundant links bisa dikatakan cukup penting agar link bisa failover jika salah satu link bermasalah. Kerusakan di link utama akan membuat link backup aktif sehingga interkoneksi jaringan tetap berjalan normal. Tanpa adanya STP, dengan topologi redundant pada switch akan mengakibatkan looping.

1. STP Bridge Setting
   

   Admin bisa menentukan mode STP yang akan digunakan, serta beberapa parameter STP agar setting STP bisa sesuai dengan kebutuhan jaringan.

   
   
   
   
2. STP Port Setting
   

   Disini admin bisa menentukan port mana saja yang nanti akan digunakan sebagai redundant link dan mengaktifkan fitur STP.

   
   
   
   
3. Loopback Detection
   

   Di setting ini admin bisa mentukan bagaimana cara MikroBits Sierra dalam mendeteksi adanya trafik loopback.

   
   
   
   

Trunking & Link Aggregation Settings

Berbasis pada standart IEEE 802.3ad, link aggregation membangun group interface Ethernet  pada layer fisik menjadi single link layer interface, dikenal juga sebagai link aggregation group (LAG) atau bundle.

The Link Aggregation Control Protocol (LACP) merupakan mekanisme pertukaran informasi port untuk membangun dan melakukan maintenance LAG bundles. LAG bundle mendistribusikan MAC clients melalui link layer interface dan mengumpulkan informasi traffic yang berasal dari link tersebut ke MAC client pada LAG bundle.

Untuk membangun link pada LAG bundles, kita bisa menambahkan satu atau lebih Ethernet physical interfaces pada LAG bundles. LACP akan mendeteksi Ethernet interfaces sebagai links jika interface tersebut dikonfigurasi pada modul yang sama serta memiliki karakteristik fisik yang sama. LACP juga akan menambahkan pada LAG bundle MAC address yang sama berdasarkan Ethernet link dengan port priority tertinggi.

LACP juga mengontrol pertukaran LACP protocol data units (PDUs) antara Ethernet links pada LAG bundle. Tiap PDU berisi informasi tentang masing - masing link dan menjalankan LAG bundle untuk melakukan maintenace PDU tersebut.

By default, Ethernet links tidak melakukan pertukaran PDU, yang mana PDU berisi informasi status link tersebut. Kita bisa melakukan konfigurasi supaya Ethernet link secara aktif ataupun pasif melakukan transmit PDU dengan cara hanya mengirimkan LACP PDU ketika menerima PDU dari link yang lain. Link yang dapat melakukan transmisi PDU disebut juga sebagai Actor dan link penerima disebut sebagai Partner.

DHCP Relay Agent

DHCP Relay merupakan sebuah metode untuk distribusi IP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. Sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan 'DHCP Request' dari perangkat client ke DHCP server. Hal ini sangat membantu jika perangkat-perangkat client tidak berada dalam satu network dengan DHCP Server.

1. DHCP Relay Agent
   

   Disetting ini, admin dapat dapat melakukan setting seperti relay state, hop limit, dan pembatasa option DHCP. Bisa juga digunakan untuk melakukan penundaan respon ke client yang meminta layanan selama beberapa detik , sehingga mengurangi kepadatan lalu lintas jaringan.

   
   
   
   
2. Relay Server
   

   Menentukan ip address dari DHCP Server.

   
   
   
   
3. VLAN MAP Relay Agent
   

   Untuk melakukan mapping vlan-ip pada DHCP server tertentu.

   
   

Backup/Recovery

Admin dapat melakukan backup konfigurasi yang sudah ada di switch untuk mengantisipasi hal - hal yang tidak diinginkan. File backup menggunakan format .BIN. Dan file ini dapat di-restore kembali jika suatu saat dibutuhkan recovery. untuk melakukan recovery, admin akan diminta untuk menginput password ulang.

Queue Aging Time

Ada beberapa fitur tambahan yang bisa diimplementasikan pada MikroBits Switch-Sierra. Seperti misalnya Queue Aging Time. Fitur ini memungkinkan admin untuk menentukan berapa lama paket akan disimpan di output queue. hampir sama dengan konsep Queue pada Mikrotik, paket yang belum dilewatkan akan ditahan sementara (buffer). Semakin lama melakukan buffer, maka resource yang dibutuhkan juga akan semakin besar.

VLAN Striding

Ada pula fitur VLAN Striding dimana memungkinkan switch untuk melakukan forward terhadap uni-cast paket pada port yang dituju tanpa peduli port tersebut masuk kedalam VLAN group yang sama atau tidak.

IGMP Snooping

Admin juga bisa mengaktifkan fitur IGMP Snooping dimana digunakan untuk menginformasikan tentang keberadaan group-group jaringan multicast. IGMP Snooping bekerja dengan cara melakukan pemeriksaan terhadap paket - paket data IGMP yang dikirimkan client kepada router sebelum paket sampai di router. Dengan menggunakan informasi tersebut, switch dapat menentukan client mana yang terletak pada suatu port yang hendak menjadi anggota(member) ataupun hendak meninggalkan grup tersebut.

VLAN Uplink

admin dapat melakukan konfigurasi subset port pada port-based VLAN sebagai uplink port. ketika admin melakukan konfigurasi uplink port pada port-based VLAN, perangkat switch akan mengirimkan semua trafik broadcast dan unknown-unicast dari sebuah port VLAN ke uplink port, tetapi tidak akan dikirim ke port yang masih satu group VLAN. Dengan demikian, uplink ports dapat membuat broadcast control yang lebih baik pada jaringan VLAN.

SNMP

SNMP merupakan protokol standart untuk melakukan network monitoring. SNMP digunakan untuk mengumpulkan informasi, dan mengkonfigurasi, peralatan jaringan, seperti, server, switch, atau router di jaringan berbasis Internet Protocol (IP). SNMP dapat mengumpulkan informasi seperti kondisi CPU, temperatur chasis, dll. Protokol SNMP di rancang untuk memberikan metoda “sederhana” untuk memanage jaringan TCP/IP secara terpusat. 

VLAN

Bisa dikatakan VLAN merupakan fitur standart pada switch manageable. Pada Mikrobits Switch-Sierra ada 3 pilihan yang bisa dilakukan untuk menggunakan fitur VLAN, menambah header VLAN, menghapus header VLAN, atau membiarkan header sesuai dengan header bawaan. Pada fitu VLAN, ada beberapa konfigurasi yang bisa diterapkan. VLAN mode, VLAN Member, Multi to 1 Setting, dan Non-Association Port Setting.

• VLAN Mode digunakan untuk menentukan pada port mana VLAN akan dilewatkan. tangging VLAN bisa berdasarkan port atau bisa juga berdasarkan VLAN-ID. Opsi "Add-Tag" akan menambahkan header vlan pada paket yang melewati interface tersebut, digunakan pada mode trunking/taging. "Dont Care" akan mengabaikan header paket, by default setiap interface akan mengabaikan header vlan. "Remove Tag" akan menghilangkan header paket yeng melewati interface, biasanya digunakan pada mode access. 
• VLAN Member merupakan menu untuk menambah VLAN ID. Nilai vlan-id yang bisa ditambahkan dari 1 - 4094 dan bisa diberi nama vlan untuk memudahkan setting.
• Non-Association Port Setting untuk menentukan port mana saja yang terasosiasi dan berada dalam group yang sama. By default masing - masing interface tidak terasosiasi dan dapat di set dikemudian hari.
  

Implementasi VLAN pada MikroBits Sierra

Contoh kasus, kita akan mencoba implementasi vlan pada MikroBits Sierra dikombinasikan dengan router Mikrotik. Dengan topologi MikroBits Sierra akan terkoneksi ke router Mikrotik dengan mode trunking. Selanjutnya vlan dari router Mikrotik akan dilewatkan ke sisi client dengan mode access. Contoh kasus, misalnya kita ingin membuat VLAN, dengan vlan-id 21 dan 22. Dimana vlan 21 akan mengisolasi interkoneksi jaringan LAN 1 dan vlan 22 mengisolasi jaringan LAN 2. Detail topologi

Dari gambar diatas kita bisa lihat ether2 router terkoneksi ke ether25 MikroBits Sierra Switch. Interkoneksi tersebut merupakan trunking/taging dimana dalam satu kabel akan dilewatkan 2 VLAN, vlan 21 & 22. Tugas MikroBits Sierra adalah mendistribusikan vlan tersebut ke network yang seharusnya, dimana vlan 21 akan didistrubusikan untuk LAN 1 yang terkoneksi melalui ether1 MikroBits Sierra, sedangkan vlan 22 akan didistribusikan ke LAN 2 yang terkoneksi ke ether2 MikroBits Sierra. Mode ini juga disebut dengan mode access/Un-tag.

Konfigurasi Trunking Router

Konfigurasi MikroBits Sierra

Langkah pertama yang harus dilakukan pada setting MikroBits Sierra adalah menentukan VLAN member. masuk kemenu VLAN, kemudian klik menu VLAN member. Tambahkan VLAN ID, yang mana kadang disebut VID, sesuai dengan vlan-id pada setting router, dalam kasus kali ini adalah vlan-id 21 dan 22.

VLAN ID bisa ditambahkan dengan mengisikan parameter VID (diisi dengan nilai 1 - 4049), untuk name bisa ditentukan sesuai kebutuhan untuk memudahkan setting. Contoh diatas menambahkan vlan 21. Klik tombol "Add" untuk menambahkan. Jika berhasil, pada opsi dropdown akan muncul vlan-id yang sudah ditambahkan sebelumnya. Pilih vlan-id tersebut, kemudian tentukan interface yang akan menjadi member vlan. Dalam kasus ini adalah interface ether1 dan ether25 untuk vlan-id 21. Selanjutnya lakukan hal yang sama untuk vlan-id 22, pilih interface ether2 dan ether25.

Setting diatas bisa diartikan bahwa vlan-id 21 memiliki port trunk di ether25 dan port access di ether1, sedangkan vlan-id 22 memiliki port trunk di ether25 dan port access di ether2. Selanjutnya adalah setting VLAN mode, masuk ke menu VLAN, kemudian klik VLAN Mode.

Pada opsi port 1 (ether1) pilih "Remove Tag" artinya setiap header vlan pada paket yang  keluar melalui ether1 akan dihapus. Sedangkan pada port 25 (ether25) pilih opsi "Add Tag" dimana setiap paket yang akan keluar melalui ether25 akan ditambahkan header VLAN. Lakukan setting yang sama untuk vlan-id 22.

Dengan setting vlan diatas, service yang dijalankan oleh router melalui vlan 21 dan 22 akan dapat dilewatkan oleh MikroBits Sierra sesuai dengan network LAN yang dituju. Misal jika vlan 22 memiliki service hotspot, maka layanan hotspot akan berjalan di LAN 2. Service yang dilewatkan pada masing - masing vlan akan terisolasi, seolah - olah masing - masing LAN terkoneksi secara independen dengan router.