 |
| contoh visualisasi VLAN |
VLAN digunakan untuk membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation. Selain itu, juga dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau tim proyek dengan menggunakan VLAN , dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.
info :
Virtual Local Area Network (VLAN)
Penerapan teknit VLAN erat kaitannya dengan peningkatan performa jaringan maupun kemudahan pengelolaan. VLAN merupakan salah satu teknik yang bisa di ambil jika ingin menerapkan konsep switching di dalam jaringan. Dalam bebrapa kondisi, penerapan switching akan memberikan keuntungan yang lebih banyak dibanding jika anda menggunakan teknik routing.
1. Fungsi Penggunaan VLAN
Ada bebrapa keuntungan VLAN, antara lain sebagai berikut.a. Cost reduction, yaitu penghematan dari penggunaan bandwidth yang ada dan dari upgrape perluasan network yang bisa jadi mahal.
b. Security, yaitu keamanan data dari setiap divisi dapat dibuat tersendiri karena segmentasinya bisa dipisah secara logika. lalu lintas data dibatasi segmennya.
c. Higher perfomance, yaitu pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
d. Improved IT staff efficiency, yaitu VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
e. Simpler project or application management, yaitu VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
2 VLAN ID
Untuk memberi identitas sebuah VLAN, digunakan nomor identitas VLAN yang dinamakan VLAN ID. Ada 2 range VLAN ID antara lain ;
a. Normal range VLAN (1 - 1005)
1) Nomor ID 1002 - 1005 dicadangkan untuk token ring dan PDDI VLAN.
2) Pada ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
3) Pada saat konfigurasu disimpan di dalam file database VLAN, yaitu VLAN. dat. File ini disimpan dalam memori flash milik switch .
b. Extended range VLANs (1006 - 4094)
Biasanya dibutuhkan untuk perusahaan skal besar yang membutuhkan jumlah VLAN lebih dari normal. memberdayakan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. memiliki fitur yang lebih sedikit dibandingkan VLAN normal range dan juga mempunyai kegunaan antara lain sebagai berikut ;
1) Disimpan dalam NVRAM (file running configuration)
2) VTP tidak bekerja di sini.
3. VLAN trunking protocol
Terdapat beberapa VLAN trunking protocol antara lain sebagai berikut.
a. Standart protocol VLAN trunking yang memberikan tagging internal kedalam frame ethernet yang ada sekarang disebut IEEE 802.1Q. Proses ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksum-nya. Hal ini mengizinkan sebuah frame di-tagging dengan VLAN darimana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port di dalam VLAN yang sama. Tujuannya untuk menjaga kebocoran datagram antar-VLAN yang berbeda.
b. protocol VLAN trunking utama memiliki 2 jenis, yaitu IEEE 802.1Q dsn cisco ISL. Di dalam melakukan pemilihan protocol VLAN trunking normalnya berdasarkan perantis platform hardware yang digunakan.
c. Pada saat menghubungkan beberapa switch lewat sebuah trunk perlu dipastikan bahwa kedua switch yang terhubung VLAN trunking tersebut mempunyai protocol VLAN trunking yang sama.
d. Suatu tagging external yang dikemas di sekitar frame asalnya ISL (Inter Switch link).
e. Agar dirancang dengan sangat bagus dan mudah diatur perlu penerapan VLAN. Adapun untuk mendokumentasikannya, haruslah sangat rapi dan akurat serta dijaga selalu update agar membantu kegiatan support jaringan. Pada keadaan normal, VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 pengguna pada satu lokasi), akan tetapi untuk bussines dengan skala menengah dan besar. VLAN sangat mendatangkan keuntungan yang besar.
f. Untuk menerapkan VLAN dengan switch yang berskala besar, sebuah protokol manajemen VLAN diperlukan, misal VTP (VLAN TRUNKING PROTOCOL. VTP memungkinkan VLAN didefinisikan sekali di dalam suatu lokasi tunggal dan disinkronkan kepada switch-switch lainnya di dalam administrasi domain yang sama.
4. Mode Port Switch
Ada beberapa mode port switch, antara lain sebagai berikut.
a. Dinamis VLAN
Dinamis port adalah keanggotaan port VLAN dikonfigurasikan menggunakan server khusus yang dinamakan VLAN memebrship policy server (VMPS). pada server ini, akan memberikan konfigurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch. Akan tetapi, cara ini tidak luas digunakan.
b.
Statis VLAN adalah port switchyang dikonfigurasikan secara manual pada setiap port-nya.
c. Voice VLAN
Voice VLAN adalah portyang dikonfigurasikan menjadi mode voice, sehingga port tersebut dapat digunakan menggunakan IP phone. Sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar-benar traffic voice saja.
5. VLAN Trunking dan Standar IEEE 802.1Q
Untuk lebih memahami tentang standar IEEE 802.1Q dan VLAN Trunking, perhatikan uraian berikut.
a. Trunking VLAN dengan 802.1Q
Jaringan VLAN mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunking. Untuk mengindetifikasi asal VLAN dengan frame yang dikirim saat mengirim sebuah frame ke switch lain diperlukan switch. Switch diizinkan oleh VLAN trunking memberikan tagging setiap frame yang dikirim antar-switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Sebagian VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking. Dua VLAN trunking protokol yang berbeda, Inter Switch link (ISL) dan IEEE 802.1Q didukung oleh switch. Proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain disebut encapsulation.
b. Sebuah jaringan yang ditulis oleh standar IEEE802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagai transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan disebut IEEE 802.1Q, atau VLAN Tagging. IEEE802.1Q bersama dengan bentuk singkat dot1q-biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan untuk menerapkan mekanisme ini melalui ethernet jaringan.
IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan 802.1Q IEEE protokol spanning tree. Protokol ini memungkinkan untuk setia VLAN untuk berkomunikasi dengan satu sama lain dengan menggunakan sebuah switch atau saklar dengan ketiga lapisan kemampuan atau router.
6. VLAN Membership
server yang tidak memerlukan administrator jaringan secara manual yang menetapkan setiap switchport VLAN tertentu adalah dynamic VLAN membership, lawan dari statis VLAN. Sebuah server pusat yang disebut VLAN membership policy server (VMPS) digunakan untuk menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN. VMPS bisa berjalan CatOs (cisco catalyst 4000 dan seterusnya) atau perangkat lunak Open VMPS gratis di Linux/ Unix atauFreeRadius atau FreeNAC. Dengan VMPS, VLAN ditugaskan secara dinamis untuk switch ports berdasarkan MAC address sumber perangkat yang terhubung ke switch port tersebut. Server VMPS berisi database dari senua workstation MAC addres, bersama dengan yang terkait VLAN MAC address harus dimiliki.
7. VLAN Tagging
Teknologi yang digunakan untuk mengindetifikasi kepemilikan paket pada suatu VLAN adalah VLAN frame. frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN yang menempatkan frame tag VLAN . Jika switch memiliki trunk port, frame dapat diforward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode ini memungkinkan setiap switch untuk mengetahui kepemilikan VLAN frame dan dapat diforward frame ke port access VLAN yang sesuai atau ke port trunk VLAN.
Adapun perbedaan teknologi pada VLAN frame trunking terdapat empat perbedaan, antara lain sebagai berikut.
a. IEEE 802.1Q adalah IEEE industry standard VLAN frame tagging.
b. Inter-switch link (ISL) adalah cisco proprietary VLAN frame tagging.
c.802.10 (FDDI) adalah protokol untuk mengirim informasi VLAN melalui FDDI.
d.LAN Emulation (LANE), digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM.
8. Inter VLAN Routing
Satu broadcast domain, dapat membuat satu buah komputer di sebuah VLAN tidak dapat terkoneksi dengan komputer yang berbeda VLAN disebut satu VLAN. Supaya computer yang berbeda VLAN dapat terkoneksi maka dibutuhkan perangkat layer tiga, yaitu router. Router tersebut harus bias dibuat trunking ke switch adalah persyaratan router yang dapat dipakai untuk routing VLAN. oleh karena itu, routernya harus tersedia interface fast ethernet. Selain itu, IOS untuk router tersebut juga harus mendukung trunking. Interface-nya bias dibuat subinterface dan mendukung enkapulasi ISL serta DOTIQ merupakan ciri-cirinya. Proses mem-forward traffic network dari satu VLAN ke VLAN lain adalah menggunakan router inter-VLAN routing. VLAN diterapkan dengan IP sudnet yang unik pada network. Proses routing pada lingkungan beberapa VLAN akan difasilitasi oleh konfigurasi subnet. Pada saat menggunakan router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Traffic melalui router untuk mencapai VLAN lain yang dikirim oleh device VLAN.
Dengan network yang berbeda dan dikonfigurasikandengan subnet yang berbeda menghubungkan setiap interface. Menggunakan router dengan beberapa interface physical digunakan secara tradisional oleh LAN routing. Pada network tradisional yang menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain logical, routing ditunjukkan dengan menghubungkan interface physical router yang berbeda ke port physical switch yang berbeda pula. Dengan demikian setiap router interface kemudian dapat menerima traffic dari VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat di-routing ke VLAN lain yang terhubung dengan interface lain. Port switch terhubung dengan router dalam mode interface port.
Tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical pada kedua router dan switch. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. hal ini membuka kemungkinan terjadinya Inter-VLAN routing. Salah satu jenis konfigurasi router yang mana sebuah interface physical me-routing traffic antara beberapa VLAN pada network disebut router on a stick. guna beroperasi sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk mengkonfigurasikan router interface. Inter-VLAN routing menerima traffic VLAN yang telah di-tag pada interface trunk dari switch dan secara internal me-routing antar-VLAN menggunakan subinterface ditunjukkan oleh router.
Kemudian, router akan mem-forward traffic VLAN yang di-tag menuju VLAN tujuan pada interface physical disebut subinterface. Adapun dengan software pada router yang secara independen dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu mengonfigurasikan subinterface. Beberapa subnet yang berbeda, namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum frame data di-tag VLAN dan dikirimkan ke physical interface mengonfigurasikan subinterface.
9. Access Control List
