VLAN
Pengertian VLAN
VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama. VLAN memungkinkan komputer dapat berkomunikasi dengan komputer lain, dengan syarat setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan VLAN tersebut.
VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama. VLAN memungkinkan komputer dapat berkomunikasi dengan komputer lain, dengan syarat setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan VLAN tersebut.
Fungsi VLAN
VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Jenis jenis VLAN
1.Default VLAN, adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1.
2.Data VLAN, adalah VLAN yang hanya mengatur trafik data pada VLAN.
3.Native VLAN, adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
4.Voice VLAN, adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
5.Management VLAN, adalah VLAN yang di konfigurasi untuk management switch.
Cara kerja VLAN
Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN ( tagging ) di simpan dalam suatu database ( tabel ), jika penandaannya berdasarkan port yang digunakan maka database harus mencatat port-port yang digunakan oleh VLAN. Untuk mengaturnya, maka biasanya digunakan switch/bridge yang dapt diatur. Switch / bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
Keuntungan VLAN
1.Security, tiap data yang bersifat sensitive akan terpisah dari jaringan yang ada, sehingga akan mengurangi pelanggaran akses ke informasi rahasia dan penting.
2.Cost Reduction, dapat menghemat biaya karena tidak diperlukannya biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
3.Higher Performance, dapat mengurangi trafik yang diperlukan pada jaringan dan meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logik.
4.Broadcast Storm Mitigation, dapat mengurangi jumlah peralatan yang berpartisipasi dalam broadcast.
5.Improved IT Staff Efficiency, dapat memudahkan pengelolaan jaringan karena user dengan kebutuhan jaringan yang sama akan berbagi VLAN yang sama.
6.Simpler Project or Application Management, memudahkan pengelolaan sebuah project atau bekerja karena memiliki fungsi-fungsi terpisah.
Mode port switch
1. Statis VLAN
Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
2. Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakanVLAN Membership Policy Server (VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.
3. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
Digunakan untuk jaringan skala kecil dan menengah.
- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
- Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
- VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
Disimpan dalam NVRAM (file running configuration).
thanks cak
BalasHapus