Title
|
:
|
Pengertian
Vlan
|
Issue Date
|
:
|
03
Februari 2017
|
Prepared
By
|
:
|
Rika
Alfiani
|
Teacher
|
:
|
Maman
Hariana, S.Kom
|
No.
Jobsheet
|
:
|
28
|
SMK AL-BAHRI 2
|
||
Pengertian VLAN
Kinerja sebuah jaringan sangat
dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data.
Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah
dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi
beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast
domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas
broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, se[erti
layanan databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit
teknik.
Teknologi VLAN (Virtual Local
Area Network) bekerja dengan cara melakukan pembagian network secara logika ke
dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang
dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling
berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara
fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan
berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya
lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa
subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan
switch yang sama.
Dengan menggunakan VLAN, kita
dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen
atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan
kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen
jaringan yang sama walaupun berada dalam lokasi yang berbeda.
Beberapa keuntungan penggunaan
VLAN antara lain:
1. Security – keamanan data dari setiap
divisi dapat dibuat tersendiri, karena segmennya bisa
dipisah secara logika. Lalu lintas data dibatasi segmennya.
dipisah secara logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari
penggunaan bandwidth yang ada dan dari upgrade perluasan
network yang bisa jadi mahal.
network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan
layer 2 ke dalam beberapa kelompok broadcast
domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak
dibutuhkan dalam jaringan.
domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak
dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian
jaringan ke dalam VLAN-VLAN akan mengurangi
banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya
karena adanya pembatasan broadcast domain.
banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya
karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN
memudahkan manajemen jaringan karena pengguna yang
membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management
– VLAN menggabungkan para pengguna jaringan
dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi
geografis.
dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi
geografis.
Untuk memberi identitas sebuah
VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk
menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
– digunakan untuk jaringan skala kecil
dan menengah.
– Nomor ID 1002 s.d. 1005 dicadangkan
untuk Token Ring dan FDDI VLAN.
– ID 1, 1002 – 1005 secara default
sudah ada dan tidak dapat dihilangkan.
– Konfigurasi disimpan di dalam file
database VLAN, yaitu vlan.dat. file ini disimpan dalam
memori flash milkik switch.
memori flash milkik switch.
– VLAN trunking protocol (VTP), yang
membantu manaejemn VLAN, nanti dipelajari di bab
4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database
VLAN.
4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database
VLAN.
b. Extended Range VLANs (1006 – 4094)
– memampukan para seervice provider
untuk memperluas infrastrukturnya kepada konsumen
yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah
VLAN lebih dari normal.
yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah
VLAN lebih dari normal.
– Memiliki fitur yang lebih sedikit
dibandingakn VLAN normal range.
– Disimpan dalam NVRAM (file running
configuration).
– VTP tidak bekerja di sini.
Switch catalys 2960 mendukung 255
normal range dan extended range.
Berikut ini diberikan beberapa
terminologi di dalam VLAN.
a. VLAN Data
VLAN Data adalah VLAN yang
dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user.
Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali
disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya
menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1.
VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk
port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang
datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari
sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged
traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang
dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management
VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita
dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch
dapat dikelola melalui HTTP, Telnet, SSH, atau
SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice
over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
Apakah yang dimaksud dengan
Intra-VLAN? Device apa saja yang dibutuhkan?Komunikasi antar host yang berada
dalam VLAN ID yang sama dinamakan dengan Intra-VLAN. Komunikasi antar host
dalam sebuah VLAN dengan host dalam VLAN yang lain dinamakan Inter-VLAN.
Tentunya dalam komunikasi Inter-VLAN dibutuhkan sebuah Router karena mereka
berbeda network.
Switch layer 3 dapat membuat
route di antara VLAN-VLAN dengan menggunakan teknologi switch virtual interface
(SVI). SVI merupakan interface (secara logika) yang dikonfigurasi untuk suatu
VLAN. SVI perlu dikonfigurasi untuk membuat route antar VLAN atau untuk
memberikan koneksi IP dengan host. Secara default, SVI dibuat untuk VLAN 1
sehingga bisa dikelola secara remote.
Sebuah VLAN Native ditandai
dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic
dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to point diantara
satu atau lebih interface ethernet device jaringan seperti router atau switch.
Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal.
Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh
jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device
intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik
untuk menghubungkan banyak VLAN. Gambar 2 dan 3 memberikan perbandingan tanpa
trunking dengan penggunaan link trunk.
Sebuah Port pada Switch Cisco
Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut didefinisikan
untuk negosiasi antar port yang saling berhubungan dengan menggunakan Dynamic
Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran Cisco. Switch
dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya
jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP
mendukung baik ISL maupun 802.1Q. Ada
tiga mode trunk pada DTP, yaitu: Trunk, Access, Dynamic Auto dan Dynamic
Desirable.
0 komentar:
Posting Komentar