Tuesday 16 December 2014

Penjelasan VLAN

13:01    No comments

Pengertian VLAN




VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.

Contoh Pembagian VLAN
 


VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.

Kegunaan VLAN
 

  • Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak. 
  • Mencegah terjadinya collision domain (tabrakan domain).
  • Mengurangi tingkat vulnerabilities.
Kelemahan dari VLAN

  • Secara logika berbeda network tetapi secara fisik satu network 
  • Ketika ada broadcast jadi semua dikirim ke semua 
  • ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.


Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.

 


Tujuan menggunakan VLAN

  • Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack) 
  • Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
  • Masalah kebutuhan
  • Router itu kerjanya lebih lambat ketimbang switch
  • Dengan VLAN broadcast akan di batasi
  • Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID.Contohnya port 1-5 masuk ke VLAN1
  • VLAN dengan bentuk Number Angka. Contoh VLAN10 -> Sales

Jenis-jenis VLAN dalam Switch
 

  1. VLAN default adalah VLAN yang sudah ada secara default contoh di cisco VLAN1,VLAN1002 
  2. Data VLAN adalah VLAN yang digunakann oleh user
  3. VLAN VOIP adalah dikhususkan untuk komunikasi suara dan akan memberikan prioritas utama dibandingkan datanya
  4. VLAN Native  
  5. VLAN management adalah VLAN yang dibangun keperluan management switch, misalnya : akan mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN management artinya hanya orang-orang yang keperluan khusus


Jalur VLAN 


  • Tradisional jadi mempunyai banyak jalur 
  • TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dlam 1 fisik


2 Port yang digunakan oleh VLAN


  • Port Access = port menghubungkan ke PC (Data user)
  • Port Trunking = port yang menghubungkan antar SWITCH


TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol. 


  1. Berdasarkan Port
    Keanggotaan pada suatu VLAN dapat di dasark2an pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

    Tabel port dan VLAN 
    Port 1 2 3 4
    VLAN 2 2 1 2

    Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

  2. Berdasarkan MAC Address
    Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.

    Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

    Tabel MAC address dan VLAN

    MAC address 132516617738 272389579355 536666337777 24444125556

    VLAN 1 2 2 1

  3. Berdasarkan tipe protokol yang digunakan
    Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

    Tabel Protokol dan VLAN

    Protokol IP IPX
    VLAN 1 2

  4. Berdasarkan Alamat Subnet IP
    Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

    Tabel IP Subnet dan VLAN

    IP subnet 22.3.24 46.20.45
    VLAN 1 2

    Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
  5. Berdasarkan aplikasi atau kombinasi lain
    Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)