Dalam jaringan komputer, satu lapisan 2 jaringan
dapat dipartisi untuk membuat beberapa broadcast domain yang berbeda, yang
saling terisolasi sehingga paket hanya bisa lewat di antara mereka melalui satu
atau lebih router, domain seperti itu disebut sebagai Virtual Local Area
Network, LAN virtual atau VLAN.
Hal ini biasanya dicapai pada switch atau router
perangkat. Perangkat sederhana hanya mendukung partisi pada tingkat port (jika
sama sekali), jadi berbagi VLAN di perangkat membutuhkan berjalan didedikasikan
kabel untuk setiap VLAN. Perangkat yang lebih canggih dapat menandai paket
melalui tagging, sehingga interkoneksi tunggal (trunk) dapat digunakan untuk
mengangkut data untuk berbagai VLAN.
Pengelompokan host dengan seperangkat persyaratan
terlepas dari lokasi fisik mereka dengan VLAN dapat sangat menyederhanakan
desain jaringan. Sebuah VLAN memiliki atribut yang sama sebagai jaringan area
lokal fisik (LAN), namun memungkinkan untuk stasiun akhir yang harus
dikelompokkan bersama-sama lebih mudah bahkan jika mereka tidak di switch
jaringan yang sama. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat
lunak, bukan perangkat fisik relokasi atau koneksi. Sebagian besar jaringan
tingkat perusahaan saat ini menggunakan konsep virtual LAN. Tanpa VLAN, switch
menganggap semua interface pada Switch tersebut berada dalam domain broadcast
yang sama.
Untuk fisik meniru fungsi VLAN akan memerlukan
terpisah, koleksi paralel kabel jaringan dan peralatan terpisah dari jaringan
utama. Namun, tidak seperti jaringan fisik terpisah, VLAN berbagi bandwidth,
sehingga batang VLAN mungkin memerlukan link agregat dan / atau kualitas
pelayanan priorization.
Keuntungan
Menggunakan VLAN :
1. Security – keamanan data dari setiap
divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika.
Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan
bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2
ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya
akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam
VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan
broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen
jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi
dalam segmen yang sama.
6. Simpler project or application
management – VLAN
menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung
perusahaan dan menangani permasalahan kondisi geografis.
Terminologi
VLAN
1. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk
membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data
suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User
VLAN.
2. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN
Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat
diberi nama dan tidak dapat dihapus.
3. Native VLAN
Native VLAN
dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu
lintas jaringan yang datang dari banyak VLAN (tagged traffic)
sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic).
Port trunking 802.1Q menempatkanuntagged traffic pada Native VLAN.
4. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk
memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak
mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP
address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola
melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN
yang dikhusukan untuk komunikasi data suara.
CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang
digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address,
dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging)
disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan
maka database harus mengindikasi port-port yang digunakan VLAN.
Keanggotaan dalam
suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC
address, tipe protokol.
1. Berdasarkan Port
Keanggotaan
pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN
tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan
4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan
VLAN
Port 1 2 3 4
VLAN 2 2 1 2
VLAN 2 2 1 2
Kelemahannya
adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah
maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan
suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer
yang dimiliki oleh user. Switch mendeteksi/mencatat semua
MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan
suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap
workstation. Kelebihannya apabila user berpindah pindah maka dia akan
tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan
kekurangannya bahwa setiap mesin harus di konfigurasikan secara
manual , dan untuk jaringan yang memiliki ratusan workstation maka
tipe ini kurang efissien untuk dilakukan.
Tabel
MAC address dan VLAN
MAC address
132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
VLAN 1 2 2 1
3. Berdasarkan tipe protokol
yang digunakan
Keanggotaan
VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel
Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet
IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN
Tabel IP Subnet
dan VLAN
IP subnet 22.3.24
46.20.45
VLAN 1 2
VLAN 1 2
Konfigurasi
ini tidak berhubungan dengan routing pada jaringan dan juga
tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan
keanggotaan VLAN. Keuntungannya seorang user tidak perlu
mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat,
hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit
lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Berdasarkan aplikasi atau
kombinasi lain
Sangat
dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi
yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan
pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya
bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
VLAN ID
Untuk
memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan
VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
Normal Range VLAN (1 – 1005)
-
digunakan untuk jaringan skala kecil dan menengah.
-
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
-
ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
-
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milkik switch.
-
VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di
bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file
database VLAN.
Extended Range VLANs (1006 –
4094)
-
memampukan para seervice provider untuk memperluas infrastrukturnya kepada
konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang
membutuhkan jumlah VLAN lebih dari normal.
-
Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
-
Disimpan dalam NVRAM (file running configuration).
-
VTP tidak bekerja di sini.
Switch
catalys 2960 mendukung 255 normal range dan extended range
0 komentar:
Posting Komentar