1 Mei 2012

Vlan

         Merupakan kelompok host dengan suatu set umum persyaratan yang berkomunikasi seakan-akan mereka melekat pada domain broadcast yang sama, terlepas dari lokasi fisik mereka. Sebuah VLAN memiliki atribut yang sama seperti jaringan area fisik lokal (LAN), tetapi ini memungkinkan stasiun akhir untuk dikelompokkan bersama-sama bahkan jika tidak di switch jaringan yang sama. VLAN keanggotaan dapat dikonfigurasi melalui perangkat lunak, bukan perangkat fisik relokasi atau koneksi.
       Teknologi yang mendukung penggunaan Vlan :
  • Asynchronous Transfer Mode (ATM)
  • Fiber Distributed Data Interface (FDDI)
  • Ethernet
  • Fast Ethernet
  • Gigabit Ethernet
  • 10 Gigabit Ethernet
  • HiperSockets
Alasan Mengapa menggunakan VLan :
  • Kontrol Terhadap BroadcastBroadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada tiga hal yaitu Jenis protokol,Aplikasi yang berkerja di internetwork,Bagaimana   layanan-layanan   network digunakan Keamanan
  • Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat   VLAN  dan  menciptakan  banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan   work   station   mereka   ke sembarang port pada swich dan memperoleh akses ke sumber daya network. 
Prinsip VLan :




 

Jenis VLAN

Hanya ada dua jenis VLAN mungkin hari ini, sel berbasis VLAN dan VLAN berbasis frame.
  • VLAN berbasis sel digunakan dalam ATM switched jaringan dengan LAN Emulation (LANE atau). JALUR memungkinkan host pada segmen LAN tradisional untuk berkomunikasi menggunakan jaringan ATM tanpa harus menggunakan hardware khusus atau modifikasi perangkat lunak.
  • Frame-based VLAN digunakan dalam Ethernet jaringan dengan penandaan frame. Dua jenis utama dari IEEE penandaan frame 802,10 dan ISL (Link Beralih Inter adalah Cisco-proprietary penandaan bingkai). Perlu diketahui bahwa standar 802,10 memungkinkan untuk menyebarkan VLAN dengan 802,3 ( Ethernet ), 802,5 (Token-Ring), dan FDDI, tapi Ethernet yang paling umum.


Mode VLAN

Ada tiga mode yang berbeda dalam suatu VLAN dapat dikonfigurasi. Mode ini akan dibahas di bawah ini:
  • VLAN Switching Mode - VLAN membentuk jembatan switching di mana frame akan diteruskan dimodifikasi.
  • VLAN Penerjemahan Mode - VLAN mode terjemahan digunakan ketika metode penandaan frame berubah di jalur jaringan atau jika frame melintasi dari grup VLAN untuk antarmuka tradisional atau pribumi yang tidak dikonfigurasi dalam VLAN. Ketika paket perlu masuk ke antarmuka asli, tag VLAN dihapus sehingga paket benar dapat memasuki antarmuka asli.
  • VLAN Routing Mode - Ketika sebuah paket dikirimkan dari satu VLAN ke VLAN yang berbeda, menggunakan VLAN mode routing. Paket dimodifikasi, biasanya oleh router, yang menempatkan alamat MAC sendiri sebagai sumber dan perubahan paket VLAN ID.


Beberapa keuntungan penggunaan VLAN antara lain:
  1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
  2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
  3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
  4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
  5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
  6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. 

    Berikut ini diberikan beberapa terminologi di dalam VLAN.
      1. VLAN Data
    VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
      1. VLAN Default
    Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
      1. Native VLAN
    Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
      1. VLAN Manajemen
    VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
      1. VLAN Voice
    VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.