Tuesday, May 22, 2012

Pertemuan 9 : VLAN (Virtual Local Area Network)

VLAN (Virtual Local Area Network) adalah jaringan area logis lokal (atau LAN) yang melampaui LAN tradisional tunggal kepada sekelompok segmen LAN, konfigurasi khusus yang diberikan. Karena VLAN adalah sebuah entitas logis, penciptaan dan konfigurasi dilakukan sepenuhnya dalam perangkat lunak. 
Bagaimana VLAN Diidentifikasi?
Karena VLAN adalah konsep perangkat lunak, pengidentifikasi dan konfigurasi untuk VLAN harus dipersiapkan untuk itu berfungsi seperti yang diharapkan. Mewarnai Frame proses yang digunakan untuk memastikan bahwa VLAN anggota atau kelompok diidentifikasi dengan benar dan ditangani. Dengan mewarnai bingkai, paket diberikan tepat VLAN ID di asal mereka sehingga mereka dapat diproses dengan benar ketika mereka melalui jaringan. ID VLAN kemudian memungkinkan switching dan routing mesin untuk membuat keputusan yang tepat sebagaimana didefinisikan dalam konfigurasi VLAN.

Mengapa Menggunakan VLAN?
Desain jaringan tradisional menggunakan router untuk menciptakan domain broadcast dan siaran batas antara beberapa sub-jaring. Hal ini untuk mencegah banjir disiarkan di jaringan yang lebih besar dari sumber daya mengkonsumsi atau menyebabkan penolakan pelayanan perlu disengaja. Sayangnya, metodologi desain jaringan tradisional memiliki beberapa kelemahan dalam desain. 
  • Fokus Geografis - desain jaringan Tradisional fokus pada lokasi fisik peralatan dan personil untuk mengatasi dan penempatan segmen LAN. Karena itu ada beberapa kelemahan yang signifikan:
  • Jaringan segmen untuk organisasi secara fisik terputus-putus tidak dapat menjadi bagian dari ruang alamat yang sama. Setiap lokasi fisik harus ditangani secara independen dan menjadi bagian dari broadcast domain sendiri. Hal ini dapat memaksa personil untuk ditempatkan di lokasi pusat atau untuk memiliki latency tambahan atau kekurangan konektivitas.
  • Merelokasi personil dan departemen bisa menjadi sulit, terutama jika lokasi asli tetap segmen jaringan. Peralatan direlokasi harus ulang berdasarkan konfigurasi jaringan yang baru.
Sebuah solusi VLAN dapat mengurangi kelemahan kedua dengan mengijinkan domain broadcast yang sama melampaui segmen tunggal. 
  • Penggunaan Bandwidth Tambahan - desain jaringan Tradisional memerlukan bandwidth tambahan karena paket harus melewati berbagai tingkat konektivitas jaringan karena jaringan adalah tersegmentasi.
Sebuah desain yang tepat VLAN dapat memastikan bahwa hanya perangkat yang telah didefinisikan pada VLAN tersebut akan menerima dan meneruskan paket dimaksudkan sebagai sumber atau tujuan aliran jaringan. 

Jenis VLAN
Hanya ada dua jenis VLAN mungkin hari ini, sel berbasis VLAN dan VLAN berbasis frame. 
  • VLAN berbasis sel digunakan dalam ATM switched jaringan dengan LAN Emulation (LANE atau). JALUR memungkinkan host pada segmen LAN tradisional untuk berkomunikasi menggunakan jaringan ATM tanpa harus menggunakan hardware khusus atau modifikasi perangkat lunak.
  • Frame-based VLAN digunakan dalam Ethernet jaringan dengan penandaan frame. Dua jenis utama dari IEEE penandaan frame 802,10 dan ISL (Link Beralih Inter adalah Cisco-proprietary penandaan bingkai). Perlu diketahui bahwa standar 802,10 memungkinkan untuk menyebarkan VLAN dengan 802,3 ( Ethernet ), 802,5 (Token-Ring), dan FDDI, tapi Ethernet yang paling umum.

Mode VLAN
Ada tiga mode yang berbeda dalam suatu VLAN dapat dikonfigurasi. Mode ini akan dibahas di bawah ini: 
  • VLAN Switching Mode - VLAN membentuk jembatan switching di mana frame akan diteruskan dimodifikasi.
  • VLAN Penerjemahan Mode - VLAN mode terjemahan digunakan ketika metode penandaan frame berubah di jalur jaringan atau jika frame melintasi dari grup VLAN untuk antarmuka tradisional atau pribumi yang tidak dikonfigurasi dalam VLAN. Ketika paket perlu masuk ke antarmuka asli, tag VLAN dihapus sehingga paket benar dapat memasuki antarmuka asli.
  • VLAN Routing Mode - Ketika sebuah paket dikirimkan dari satu VLAN ke VLAN yang berbeda, menggunakan VLAN mode routing. Paket dimodifikasi, biasanya oleh router, yang menempatkan alamat MAC sendiri sebagai sumber dan perubahan paket VLAN ID.
Konfigurasi VLAN
Terminologi berbeda digunakan antara produsen hardware yang berbeda ketika datang ke VLAN. Akibatnya, sering ada kebingungan pada waktu pelaksanaan. Berikut adalah beberapa rincian dan beberapa contoh untuk membantu dalam mendefinisikan VLAN sehingga kebingungan tidak masalah. 

Cisco VLAN Terminologi
Pengguna perlu beberapa rincian untuk menentukan VLAN pada peralatan Cisco kebanyakan. Sayangnya, karena kadang-kadang Cisco memperoleh teknologi yang menggunakan untuk mengisi beralih mereka, routing, dan garis keamanan produk, konvensi penamaan tidak selalu konsisten. Artikel ini berfokus pada hanya satu Cisco switching dan routing berjalan lini produk Cisco IOS. 
  • VLAN ID - ID VLAN adalah nilai unik yang diberikan untuk setiap VLAN pada perangkat tunggal. Dengan Cisco routing atau menonaktifkan perangkat menjalankan IOS, kisaran adalah 1-4096. Ketika VLAN didefinisikan, sintaks "vlan x," di mana x adalah jumlah pengguna ingin menetapkan ke VLAN ID biasanya digunakan. VLAN 1 merupakan VLAN dicadangkan sebagai administrasi. Jika VLAN teknologi akan diaktifkan, semua port adalah anggota dari VLAN 1 secara default.
  • VLAN Nama - Nama VLAN adalah nama berbasis teks yang digunakan untuk mengidentifikasi VLAN, mungkin untuk membantu staf teknis dalam memahami fungsinya. String yang akan digunakan dapat antara 1 dan 32 karakter panjangnya.
  • Private VLAN - Tentukan apakah VLAN adalah menjadi VLAN swasta di definisi VLAN dan apa VLAN lainnya mungkin terkait dengan itu di bagian definisi. Ketika VLAN Cisco adalah vlan dikonfigurasi sebagai pribadi, ini berarti bahwa port yang menjadi anggota VLAN tidak dapat berkomunikasi langsung satu sama lain secara default. Biasanya, semua port yang anggota VLAN dapat berkomunikasi langsung satu sama lain hanya karena mereka akan dapat jika mereka adalah anggota jaringan standar segmen. VLAN swasta diciptakan untuk meningkatkan keamanan pada jaringan di mana host hidup berdampingan pada jaringan tidak dapat atau tidak harus percaya satu sama lain. Ini adalah praktek umum untuk digunakan pada web atau peternakan di lain lingkungan berisiko tinggi di mana komunikasi antara host pada sub-net yang sama tidak diperlukan. Pengguna harus memeriksa dokumentasi Cisco jika dia / dia memiliki pertanyaan tentang cara mengkonfigurasi dan menggunakan VLAN swasta.
  • VLAN mode - di Cisco IOS, hanya ada dua mode antarmuka dapat beroperasi, "akses mode" dan mode Akses untuk perangkat akhir atau perangkat yang tidak akan memerlukan beberapa VLAN "modus bagasi.". Batang modus digunakan untuk melewati beberapa VLAN ke perangkat jaringan lain atau untuk perangkat akhir yang harus memiliki keanggotaan untuk VLAN sekaligus. Jika bertanya-tanya apa modus untuk menggunakan, menggunakan "mode akses."


Cara kerja VLAN

        VLAN dapat membagi sebuah segment LAN menjadi beberapa broadcast domain, karena VLAN membagi segment LAN menggunakan koneksi logical, tiap workstation tidak harus diletakan pada lokasi yang sama dan dapat ditempatkan sebara terpisah. Misalnya pada lantai yang berbeda pada suatu gedung. Komunikasi antara VLAN tersebut harus melalui router atau switch layer3 yang mampu meneruskan paket data dari suatu VLAN ke VLAN lainya. Koneksi fisik dari VLAN dapat dilihat pada Gambar 3.16
         Menurut IEEE standard 802.1Q, Virtual LANs menawarkan sebuah metode untuk membagi satu fisik network ke banyak broadcast domains. dalam network besar, broadcast domain ini biasanya sama dengan batas IP subnet, yang masing-masing subnet mempunyai satu VLAN. Untuk mengenali traffic dari VLAN yang berbeda, 802.1Q standard yang mendefinisikan sebuah metode yang disebut VLAN TAGGING. dengan tagging, switches memasukkan 4-bit VLAN tag ke dalam header dari masing-masing frame. sebuah tag mengandung 12-bit. VLAN ID. Pengenal frame anggota VLAN. 

Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda : 

1. Agar design jaringan yang lebih flexible, pengelompokan user tidak berdasarkan lokasi fisik tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan. 

2. Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffic jaringan. 

3. Untuk mengurangi beban kerja STP 

4. Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah 

5. Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone. 

      VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. 

No comments:

Post a Comment