1.
VLAN 802.1Q (Virtual –
LAN)
Gambar 1.1 VLAN
VLAN atau Virtual LAN merupakan
suatu metode dalam men-segmentasi jaringan kedalam beberapa bagian, sehingga
terstruktur dengan tidak melihat arsitektur jaringan secara fisik. Akan tetapi
menkonfigurasikan segmentasi secara logikal. Dimana memanfaatkan fitur serta
cara kerja dari logikal firmware yang disediakan oleh switch, sehingga nantinya
dalam satu switch terdapat lebih dari 1
LAN, dimana diantara anggota VLAN saling terhubung dan dapat saling
berkomunikasi, tetapi anggota VLAN tidak dapat berkomunikasi kepada anggota
VLAN lainnya. Meski secara fisik semua anggota VLAN terhubung ke switch yang
sama.
Definisi lainnya VLAN merupakan
teknologi yang terdapat pada switch yang memungkinkan switch untuk memecah atau membuat multiple broadcast domain dalam
satu perangkat switch.
Apabila diantara anggota VLAN ingin dapat saling
berkomunikasi, maka diperlukan perangkat tambahan yang berfungsi untuk me-route
atau routing, contohnya router atau switch yang memiliki fitur route biasa
disebut switch Layer 3.
VLAN akan mengurangi broadcast domain, sebab semua
permintaan yang masuk ke switch akan diperiksa untuk disesuaikan VID pengirim
dengan penerima. Apabila sama paket frame akan diteruskan, tetapi bila berbeda
akan di discard.
1.1. Tipe VLAN
1.
VLAN Data
VLAN data adalah VLAN yang
dikonfigurasi hanya untuk membawa traffic yang diperlukan untuk traffic
tertentu digunakan oleh user. VLAN ini tidak akan pernah membawa traffic lain,
selain yang telah dikonfigurasi, contoh VLAN hanya dikonfigurasi untuk membawa
traffic voice maka traffic lain seperti video atau data tidak akan pernah
diproses atau di forward oleh switch.
2.
Default VLAN
adalah kondisi dimana semua port
yang terdapat pada switch menjadi anggota VLAN setelah boot up switch
dinyalakan. Konfigurasi ini membuat semua port menjadi aktif akan berada pada
satu broadcast domain.
3.
Native VLAN
Sebuh native VLAN diberikan ke
sebuah 802.1Q trunk port. 802.1Q trunk
port mendukung traffic yang datang dari banyak VLAN (tags traffic atau tags
port). 802.1Q trunk port ditempatkan bersama dengan port untags agar setiap
anggota pada VLAN untags mampu mentransmisikan data keluar dari switch 1 menuju
switch 2 yang memiliki keanggotaan sama pada VLAN yang terdapat pada switch 1.
Catatan :
perhatikan PC0 dan PC5 mereka berada
pada satu VLAN yang sama meskipun berbeda lokasi switch. Port trunk ditempatkan
diantara switch 1 dan switch 2 dikonfigurasi sebagai port tags. Selain itu port
dikonfigurasi sebagai port untags yang memiliki VID nya masing – masing sesuai
VLAN-nya.
1.2. Mode Port Switch pada VLAN
1. Statis VLAN
Port switch yang dikonfigurasikan
secara manual pada setiap port-nya.
2. Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi
menggunakan server khusus yang dinamakan VLAN Membership Policy Server
(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC
address yang tercatat pada database switch, tetapi cara ini tidak luas
digunakan.
3. Voice VLAN
Port yang dikonfigurasi menjadi mode
voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum
mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu
dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port
voice benar – benar traffic voice saja.
1.3.VLAN Identifier (VLAN
ID)
Untuk memberi identitas sebuah VLAN digunakanlah
nomor identitas VLAN yang dinamakan VLAN ID. VID ini Digunakan untuk menandai
anggota – anggota VLAN. VLAN ID terbagi
kedalam dua mode yaitu :
1.
Normal
Range VLAN (1 – 1005)
Digunakan untuk jaringan skala kecil dan menengah.
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN. ID 1, 1002 -
1005 secara default sudah ada dan tidak dapat dihilangkan. Konfigurasi disimpan
di dalam file database (vlan.dat) VLAN
dalam flash memory.
2.
Extended
Range VLANs (1006 – 4094)
Digunakan oleh service provider untuk
memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk
perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. Memiliki
fitur yang lebih sedikit dibandingakn VLAN normal range. Disimpan dalam NVRAM
(file running configuration). VTP tidak bekerja di sini. Switch catalys 2960
mendukung 255 normal range dan extended range.
1.4. Jenis
– jenis VLAN berdasarkan konfigurasi
1.
Berdasarkan port
Keanggotaan
pada suatu VLAN dapat didasarkan pada port yang digunakan oleh switch. Jadi
setiap anggota VLAN harus dikonfigurasikan satu persatu tiap port-nya. Apakah
port sebagai port tags atau untags.
2.
Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada
MAC address dari setiap komputer yang dimiliki oleh user. Sebab switch telah
mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap kompuer yang
terhubung ke switch (port aktif) dan menyimpannya pada database switch.
3.
Berdasarkan Alamat subnet IP
Subnet IP address pada suatu
jaringan juga dapat digunakan untuk mengklasifikasin suatu VLAN. Konfigurasi
ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan fungsi router. IP address digunakan untuk memetakan
keanggotaan VLAN.
1.5. VLAN Frame Tagging
Gambar 1.5.1 Frame Tag VLAN
VLAN Frame
tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan
paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai
switch dari suatu access port, yang mana adalah keanggotaan VLAN.
Jika switch memiliki
trunk port, frame dapat di forward keluar dari switch melalui port yang
dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch
untuk melihat apa terdapat kepemilikan VLAN frame dan dapat forward frame ke
port acces VLAN yang sesuai atau ke port trunk VLAN.
Sebelum forward
frame ke port akses VLAN, switch menghilangkan VLAN ID dan informasi
keanggotaan VLAN maka menghasilkan transparansi ke perangkat tujuan akhir.
Terdapat 4 Perbedaan teknologi
pada VLAN frame trunking :
·
Inter-Switch Link
(ISL): Cisco proprietary VLAN frame tagging.
·
IEEE 802.1Q: IEEE
industry standard VLAN frame tagging.
·
LAN Emulation
(LANE): LANE digunakan untuk komunikasi
dengan multiple VLAN melalui jaringan ATM.
·
802.10 (FDDI):
Protokol untuk mengirim informasi VLAN melalui FDDI.
2.
VLAN Asymetric
VLAN Asymetric merupakan suatu
teknologi yang memungkinkan satu port dapat menjadi anggota di 2 VLAN yang berbeda.
Gambar
3.1 Topologi VLAN JKD dan JKL
Pada teknologi ini ingress checking
digunakan untuk pembanding antara keanggotaab VLAN berdasarkan PVID. Setiap
port yang di untags dalam VLAN-nya.
3.
VLAN Trunking
VLAN trunking adalah standar protokol
VLAN yang digunakan untuk membuat perluasan keanggotaan VLAN pada switch yang
berbeda. Setiap keanggotaan VLAN yang sama masih tetap dapat berkomunikasi,
tetapi sebaliknya tidak dapat berkomunikasi. Cara tersebut dilakukan dengan
menempatkan salah satu port trunk (tags
port) pada setiap VLAN yang dibuat.
Itu berarti
bahwa untuk dapat memperluasannya membutuhkan satu akses jalur data untuk
menjebatani kedua switch. Oleh karena itulah diperlukan yang disebut sebagai
port trunk. Port tersebutlah yang
digunakan untuk akses diantara keanggotaan VLAN baik anggota yang berada di
switch pertama atau switch kedua.
Konsep
tersebutlah yang disebut sebagai VLAN Trunk atau Native VLAN (cisco). Jadi VLAN
memiliki satu port akses untuk keluar dari switch menuju ke switch lain dengan
VID yang sama melalui port trunk. Port trunk dapat dibuat tidak hanya untuk
satu VLAN saja. Akan tetapi dapat melibatkan banyak VLAN yang dapat
mengaksesnya.
Port trunk
ditandai dengan satu port sebagai tags, sehingga pada frame “Tags Control
Information” (gambar 4.15) terdapat id tags. Id tags tersebutlah yang
menjadikan port akses bagi keanggotaan tiap VLAN – VLAN-nya. Kunci dari
keberhasilan VLAN khususnya untuk penggunaan pada switch Dlink DES 3200-26 ini
ada pada PVID atau VID yang sama beserta ingres enable.
Gambar 3.2
Toplogi VLAN Trunk
Tidak ada komentar:
Posting Komentar