VLAN
Dalam jaringan komputer, satu lapisan 2 jaringan
dapat dipartisi untuk membuat beberapa broadcast domain yang berbeda, yang
saling terisolasi sehingga paket hanya bisa lewat di antara mereka melalui satu
atau lebih router, domain seperti itu disebut sebagai Virtual Local Area
Network, LAN virtual atau VLAN.
Hal ini biasanya dicapai pada switch atau router
perangkat. Perangkat sederhana hanya mendukung partisi pada tingkat port (jika
sama sekali), jadi berbagi VLAN di perangkat membutuhkan berjalan didedikasikan
kabel untuk setiap VLAN. Perangkat yang lebih canggih dapat menandai paket
melalui tagging, sehingga interkoneksi tunggal (trunk) dapat digunakan untuk
mengangkut data untuk berbagai VLAN.
Pengelompokan host dengan seperangkat persyaratan
terlepas dari lokasi fisik mereka dengan VLAN dapat sangat menyederhanakan
desain jaringan. Sebuah VLAN memiliki atribut yang sama sebagai jaringan area
lokal fisik (LAN), namun memungkinkan untuk stasiun akhir yang harus
dikelompokkan bersama-sama lebih mudah bahkan jika mereka tidak di switch
jaringan yang sama. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat
lunak, bukan perangkat fisik relokasi atau koneksi. Sebagian besar jaringan
tingkat perusahaan saat ini menggunakan konsep virtual LAN. Tanpa VLAN, switch
menganggap semua interface pada Switch tersebut berada dalam domain broadcast
yang sama.
Untuk fisik meniru fungsi VLAN akan memerlukan
terpisah, koleksi paralel kabel jaringan dan peralatan terpisah dari jaringan
utama. Namun, tidak seperti jaringan fisik terpisah, VLAN berbagi bandwidth,
sehingga batang VLAN mungkin memerlukan link agregat dan / atau kualitas
pelayanan priorization.
Keuntungan
Menggunakan VLAN :
1. Security – keamanan data dari setiap
divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika.
Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan
bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2
ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya
akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam
VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan
broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen
jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi
dalam segmen yang sama.
6. Simpler project or application
management – VLAN
menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung
perusahaan dan menangani permasalahan kondisi geografis.
Terminologi
VLAN
1. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk
membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data
suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User
VLAN.
2. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN
Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat
diberi nama dan tidak dapat dihapus.
3. Native VLAN
Native VLAN
dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu
lintas jaringan yang datang dari banyak VLAN (tagged traffic)
sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic).
Port trunking 802.1Q menempatkanuntagged traffic pada Native VLAN.
4. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk
memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak
mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP
address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola
melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN
yang dikhusukan untuk komunikasi data suara.
CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang
digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address,
dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging)
disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan
maka database harus mengindikasi port-port yang digunakan VLAN.
Keanggotaan dalam
suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC
address, tipe protokol.
1. Berdasarkan Port
Keanggotaan
pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN
tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan
4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan
VLAN
Port 1 2 3 4
VLAN 2 2 1 2
VLAN 2 2 1 2
Kelemahannya
adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah
maka Network administrator harus mengkonfigurasikan ulang.
0 komentar:
Posting Komentar