Sebuah Virtual LAN (VLAN) adalah model jaringan yang secara logis membagi jaringan menjadi beberapa lokal jaringan yang berbeda pada satu perangkat yang sama. LAN adalah singkatan untuk Local Area Network dan dalam konteks ini virtual mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan.
VLAN memungkinkan administrator jaringan untuk mengelompokkan host bersama walaupun host tidak terhubung langsung ke switch jaringan yang sama. Karena keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, ini dapat sangat menyederhanakan penyebaran dan desain jaringan.
Kegunaan
VLAN mengatasi masalah seperti beban berlebih, keamanan, dan manajemen jaringan. Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan. Router antara VLAN menyaring lalu lintas siaran, meningkatkan keamanan jaringan, melakukan peringkasan alamat, dan mengurangi kemacetan jaringan.
VLAN dapat digunakan untuk mempartisi jaringan lokal menjadi beberapa segmen yang berbeda, misalnya:
- Produksi
- Voice over IP
- Manajemen jaringan
- Jaringan area penyimpanan (SAN)
- Akses Internet tamu
- Zona demiliterisasi (DMZ)
Konfigurasi dan Pertimbangan Desain
VLAN beroperasi pada lapisan tautan data model OSI. Administrator sering mengonfigurasi VLAN untuk memetakan langsung ke jaringan IP, atau subnet, yang memberikan kesan melibatkan lapisan jaringan. Secara umum, VLAN dalam organisasi yang sama akan diberi rentang alamat jaringan yang tidak tumpang tindih yang berbeda. Ini bukan persyaratan VLAN. Tidak ada masalah dengan VLAN terpisah yang menggunakan rentang alamat tumpang tindih identik (mis. Dua VLAN masing-masing menggunakan jaringan pribadi 192.168.0.0/16).
Protokol dan Desain
Protokol yang paling umum digunakan saat ini untuk mendukung VLAN adalah IEEE 802.1Q. Kelompok kerja IEEE 802.1 mendefinisikan metode multiplexing VLAN ini dalam upaya untuk memberikan dukungan VLAN multivendor. Sebelum pengenalan standar 802.1Q, ada beberapa protokol kepemilikan, seperti Cisco Inter-Switch Link (ISL) dan 3Com's Virtual LAN Trunk (VLT). Cisco juga mengimplementasikan VLAN melalui FDDI dengan membawa informasi VLAN dalam header frame IEEE 802.10, bertentangan dengan tujuan standar IEEE 802.10.
IEEE 802.1Q
Di bawah IEEE 802.1Q, jumlah maksimum VLAN pada jaringan Ethernet yang diberikan adalah 4.094 (4.096 nilai yang disediakan oleh bidang VID 12-bit dikurangi nilai yang dicadangkan di setiap akhiran kisaran, 0 dan 4.095). Ini tidak memberlakukan batas yang sama pada jumlah subnet IP dalam jaringan seperti itu karena satu VLAN dapat berisi beberapa subnet IP. IEEE 802.1ad memperluas jumlah VLAN yang didukung dengan menambahkan dukungan untuk beberapa tag VLAN bersarang. Shortest Path Bridging (IEEE 802.1aq) memperluas batas VLAN menjadi 16 juta.
Protokol VLAN Trunking Cisco
VLAN Trunking Protocol (VTP) adalah protokol milik Cisco yang menyebarkan definisi VLAN di seluruh jaringan area lokal. VTP tersedia di sebagian besar produk keluarga Cisco Catalyst. Standar IEEE yang sebanding yang digunakan oleh pabrikan lain adalah GARP VLAN Registration Protocol (GVRP) atau Multiple VLAN Registration Protocol (MVRP) terbaru.
Protokol Registrasi VLAN Berganda
Multiple VLAN Registration Protocol adalah aplikasi Protokol Registrasi Berganda yang memungkinkan konfigurasi otomatis informasi VLAN pada switch jaringan. Secara khusus, ini menyediakan metode untuk secara dinamis berbagi informasi VLAN dan mengkonfigurasi VLAN yang diperlukan.
Shortest Path Bridging
Shortest Path Bridging memungkinkan hingga 16 juta dibandingkan dengan batas 4.094 VLAN dengan 802.1Q.
Jenis - jenis VLAN
- Default VLAN adalah vlan yang sudah ada sejak pertama kali switch dihidupkan, sebelum di konfigurasi semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat terhubung pada masing - masing port. pada cisco, default vlan adalah VLAN 1.
- Data VLAN adalah vlan yang hanya mengatur trafik data pada VLAN
- Native VLAN adalah VLAN yang didesain untuk mensupport switch-switch lama yang tidak mengerti 802.1q tagging. Jadi Native VLAN akan di untagged ketika berkomunikasi, Native VLAN selalu VLAN 1 secara default tetapi dapat diubah ke VLAN lain. ketika Native VLAN di satu switch diubah maka switch tetangga juga harus mengubah Native VLAN jika tidak akan ada pesan error dan kedua switch tidak dapat berkomunikasi.
- Voice VLAN adalah vlan yang mendukung VoIP dan di khususkan untuk komunikasi data suara pada VLAN
- Management VLAN adalah VLAN yang di konfigurasi untuk management switch
Mode Port Switch
Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.
VMPS bisai berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
Normal Range VLAN (1 – 1005)
Digunakan untuk jaringan skala kecil dan menengah.
- Nomor ID 0, 4095
Hanya Untuk System, anda tidak dapat menggunakan VLAN ini.
- Nomor ID 1
secara default sudah dari pihak Cisco. Anda bisa menggunakan, namun tidak bisa di hapus dari konfigurasi.
- Nomor ID 2 - 1001
Untuk VLAN Ethernet. Anda bisa membuat, menggunakan dan hapus VLAN tersebut.
- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
Disimpan dalam NVRAM (file running configuration).
Tidak mendukung VTP
Sumber
Tidak ada komentar:
Posting Komentar