Pendahluan VLAN
Perkembangan Jaringan
- Bagaimana jaringan dapat mengakomodasi kebutuhan bersama dari departemen yang terpisah secara geografis?
- Apakah Anda membuat LAN besar dan menyatukan masing-masing departemen?
- Seberapa mudah untuk membuat perubahan pada jaringan itu?
- Akan sangat bagus untuk mengelompokkan orang-orang dengan sumber daya yang mereka gunakan terlepas dari lokasi geografis mereka, dan itu akan membuatnya lebih mudah untuk mengelola keamanan spesifik dan kebutuhan bandwidth
DEFINISI VLAN
VLAN adalah sebuah logical group (pengelompokan) yang memungkinkan user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda group walaupun sebenarnya user-user ini masih terhubung secara fisik.
VLAN ...
- Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Apabila network sudah menjadi lebar hal ini menimbulkan masalah , yaitu switch terbanjiri traffic broadcast dari dan ke semua port sehingga mengkonsumsi bandwidth yang tidak perlu.
- VLAN dapat membentuk domain broadcast sendiri-sendiri dalam 1 jaringan LAN fisik.
- VLAN adalah sebuah logical group yang memungkinkan user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda group.
- VLAN bekerja di layer data link (layer 2) dengan standarisasi 802.1Q.
- Mikrotik RouterOS memungkinkan membuat beberapa Virtual LAN untuk memisahkan jaringan (group) di sebuah interface ethernet atau wireless.
Manfaat VLAN
1. Security
- Grup yang memiliki data sensitif dipisahkan dari jaringan yang lain, mengurangi kemungkinan pelanggaran informasi rahasia.
- Contoh di atas: Komputer fakultas ada di VLAN 10 dan sepenuhnya terpisah dari lalu lintas data siswa dan tamu.
2. Cost reduction
- Penghematan biaya dihasilkan dari kebutuhan yang lebih sedikit untuk upgrade jaringan yang mahal
- Penggunaan bandwidth dan uplink yang lebih efisien.
3. Higher performance
- Membagi jaringan Layer 2 menjadi beberapa kelompok kerja logis (broadcast domain) mengurangi lalu lintas yang tidak perlu pada jaringan dan meningkatkan kinerja
4. Broadcast storm mitigation
- Membagi jaringan menjadi VLAN mengurangi jumlah perangkat yang dapat berpartisipasi dalam broadcast storm (badai broadcast).
- Segmentasi LAN mencegah penyebaran badai ke seluruh jaringan.
- Pada gambar Anda dapat melihat bahwa meskipun ada enam komputer di jaringan ini, hanya ada tiga broadcast domain : Fakultas, Mahasiswa, dan Tamu
5. Improved IT staff efficiency
- VLAN memudahkan mengelola jaringan karena pengguna dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
- Saat menyediakan switch baru, semua kebijakan dan prosedur yang sudah dikonfigurasikan untuk VLAN tertentu diimplementasikan saat port ditetapkan.
- Staf TI juga mudah mengidentifikasi fungsi VLAN dengan memberinya nama yang sesuai.
- Pada gambar, untuk memudahkan identifikasi, VLAN 20 dapat dinamai "Mahasiswa", VLAN 10 dapat dinamai "Fakultas", dan VLAN 30 "Tamu".
6. Simpler project or application management
- VLAN mengumpulkan pengguna dan perangkat jaringan untuk mendukung kebutuhan bisnis atau geografis.
- Memiliki fungsi terpisah membuat mengelola proyek atau bekerja dengan aplikasi khusus lebih
- Juga lebih mudah untuk menentukan ruang lingkup efek peningkatan layanan jaringan.
VLAN ID Ranges
1. Normal range
- Digunakan dalam jaringan bisnis dan perusahaan skala kecil dan menengah.
- Diidentifikasi oleh ID VLAN antara 1 dan 1005
- ID 1002 hingga 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1 dan 1002 hingga 1005 secara otomatis dibuat dan tidak dapat dihapus
- Konfigurasi disimpan dalam file basis data VLAN, yang disebut vlan.dat. File vlan.dat terletak di memori flash switch.
- VLAN trunking protocol (VTP), yang membantu mengelola konfigurasi VLAN di antara switch, hanya dapat mempelajari kisaran VLAN normal dan menyimpannya dalam file basis data VLAN.
2. Extended Range VLANs
- Memungkinkan penyedia layanan memperluas infrastruktur mereka ke jumlah pelanggan yang lebih besar.
- Beberapa perusahaan global dapat menjadi cukup besar untuk memerlukan extended range ID VLAN.
- Diidentifikasi oleh ID VLAN antara 1006 dan 4094
- Mendukung lebih sedikit fitur VLAN daripada normal range VLAN
- Disimpan dalam file konfigurasi yang sedang berjalan
- VTP tidak mempelajari extended range VLAN
Karakteristik VLAN
Tipe VLAN
1. Data VLAN
- VLAN data adalah VLAN yang dikonfigurasi untuk hanya membawa lalu lintas yang dihasilkan pengguna
2. Default VLAN
- Semua port switch menjadi anggota VLAN default setelah boot awal switch
- VLAN default untuk switch Cisco adalah VLAN 1.
- VLAN 1 memiliki semua fitur VLAN apa pun, kecuali tidak dapat mengganti nama tidak dapat menghapusnya
3. Native VLAN
- Native VLAN ditugaskan ke port trunk 802.1Q.
- Port trunk 802.1Q mendukung lalu lintas yang berasal dari banyak VLAN (lalu lintas yang ditandai) serta lalu lintas yang tidak berasal dari VLAN (lalu lintas yang tidak ditandai).
- Port trunk 802.1Q menempatkan lalu lintas tanpa tanda pada native VLAN
- Pada gambar, VLAN asli adalah VLAN 99.
4. Management VLAN
- Sebuah manajemen VLAN adalah setiap VLAN yang dikonfigurasi untuk mengakses kemampuan manajemen dari switch
5. Voice VLANs
- Mengapa diperlukan VLAN terpisah untuk mendukung Voice over IP (VoIP)?
- Bayangkan Anda menerima panggilan darurat dan tiba-tiba kualitas transmisi menurun sehingga Anda tidak bisa mengerti apa yang dikatakan pemanggil.
- Lalu lintas VoIP membutuhkan:
- Bandwidth terjamin untuk memastikan kualitas suara
- Prioritas transmisi daripada jenis lalu lintas jaringan lainnya
- Kemampuan untuk diarahkan di sekitar area yang padat di jaringan
- Keterlambatan kurang dari 150 milidetik (ms) di seluruh jaringan
Broadcast Domain
- Tanpa VLAN (Lihat 3.1.4 hal 1)
- Dengan VLAN (Lihat 3.1.4 hal 1)