Pengertian VLAN
VLAN (virtual LAN) adalah suatu model jaringan yang membagi jaringan secara logikal ke dalam beberapa vlan yang berbeda. VLAN tidak terbatas pada kondisi fisik jaringan seperti pada LAN, vlan dapat di konfigurasi secara virtual tanpa harus melihat kondisi peralatan. Oleh sebab itu, VLAN memiliki fleksibilitas di dalam pengaturan jaringan dan memudahkan administrator jaringan dalam membagi jaringannya sesuai dengan fungsi dan kebutuhan keamanan jaringan tersebut.
Cara kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan, baik menggunakan port, MAC address dan lain - lain. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge ini yang akan berfungsi menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yangdidalamnya.untuk menghubungkan antar VLAN dibutuhkan router
Jenis - jenis VLAN
- Default VLAN adalah vlan yang sudah ada sejak pertama kali switch dihidupkan, sebelum di konfigurasi semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat terhubung pada masing - masing port. pada cisco, default vlan adalah VLAN 1.
- Data VLAN adalah vlan yang hanya mengatur trafik data pada VLAN
- Native VLAN adalah vlan yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged
- Voice VLAN adalah vlan yang mendukung VoIP dan di khususkan untuk komunikasi data suara pada VLAN
- Management VLAN adalah VLAN yang di konfigurasi untuk management switch
Beberapa keuntungan menggunakan VLAN
- Meningkatkan keamanan jaringan.
- Mengurangi trafik broadcast, jika sebelumnya mempunyai jaringan LAN yang cukup besar dan dibagi dengan VLAN, maka trafik broadcast hanya akan dikirim sesuai dengan VLAN masing - masing
- Memudahkan dalam pengelolaan jaringanMode Port Switch pada VLAN
MODE PORT SWITCH
1. Statis VLAN
Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
2. Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.
3. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja. VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:a. Normal Range VLAN (1 – 1005)Digunakan untuk jaringan skala kecil dan menengah.- Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
- ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
- Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
- VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.- Disimpan dalam NVRAM (file running configuration).
- STANDARD IEEE 802.IQ
- IEEE 802.1QIEEE 802.1Q, sering disebut sebagai Dot1q, adalah standar jaringan yang mendukung LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3. Standar tersebut mendefinisikan sistem pemberian tag VLAN untuk frame Ethernet dan prosedur yang menyertainya untuk digunakan oleh jembatan dan switch dalam menangani frame tersebut. Standar ini juga berisi ketentuan untuk skema prioritas kualitas layanan yang umum dikenal sebagai IEEE 802.1p dan mendefinisikan Protokol Pendaftaran Atribut Generik.Bagian dari jaringan yang dikenal dengan VLAN (yaitu, IEEE 802.1Q conformant) dapat mencakup tag VLAN. Ketika sebuah frame memasuki bagian jaringan VLAN yang sadar, sebuah tag ditambahkan untuk mewakili keanggotaan VLAN. [A] Setiap frame harus dapat dibedakan karena berada dalam satu VLAN. Bingkai di bagian jaringan VLAN yang sadar yang tidak mengandung tag VLAN diasumsikan mengalir pada VLAN asli.Standar ini dikembangkan oleh IEEE 802.1, sebuah kelompok kerja dari komite standar IEEE 802, dan terus direvisi secara aktif. Salah satu revisi penting adalah 802.1Q-2014 yang memasukkan IEEE 802.1aq (Shortest Path Bridging) dan sebagian besar standar IEEE 802.1D.
802.1Q menambahkan bidang 32-bit antara alamat MAC sumber dan bidang EtherType dari frame aslinya.Ukuran bingkai minimum dibiarkan tidak berubah pada 64 byte. [2] Ukuran bingkai maksimum diperpanjang dari 1.518 byte menjadi 1.522 byte. Dua byte digunakan untuk tag protocol identifier (TPID), dua byte lainnya untuk informasi kontrol tag (TCI). Bidang TCI dibagi lagi menjadi PCP, DEI, dan VID
Tag protocol identifier (TPID)Bidang 16-bit diatur ke nilai 0x8100 untuk mengidentifikasi frame sebagai bingkai tag IEEE 802.1Q. Bidang ini terletak pada posisi yang sama dengan bidang EtherType dalam bingkai yang tidak diberi tanda, dan karenanya digunakan untuk membedakan frame dari frame yang tidak diberi label.Informasi kontrol tag (TCI)
Bidang 16-bit yang berisi sub-bidang berikut:> Poin kode prioritas (PCP)Bidang 3-bit yang mengacu pada kelas layanan dan peta IEEE 802.1p ke tingkat prioritas bingkai. Nilai PCP yang berbeda dapat digunakan untuk memprioritaskan kelas lalu lintas yang berbeda. > Drop indikator yang memenuhi syarat (DEI)Bidang 1-bit. (sebelumnya CFI [b]) Dapat digunakan secara terpisah atau bersamaan dengan PCP untuk menunjukkan frame yang layak dijatuhkan jika ada kemacetan.
Pengenal VLAN (VID)
Bidang 12-bit yang menentukan VLAN tempat frame berada. Nilai heksadesimal 0x000 dan 0xFFF dicadangkan. Semua nilai lainnya dapat digunakan sebagai pengenal VLAN, memungkinkan hingga 4.094 VLAN. Nilai reserved 0x000 menunjukkan bahwa frame tidak membawa VLAN ID; dalam hal ini, tag 802.1Q hanya menentukan prioritas (di bidang PCP dan DEI) dan disebut sebagai tag prioritas. Di jembatan, VID 0x001 (ID VLAN default) sering dipesan untuk pengelolaan jaringan VLAN; ini khusus vendor Nilai VID 0xFFF dicadangkan untuk penggunaan implementasi; itu tidak boleh dikonfigurasi atau dikirim 0xFFF dapat digunakan untuk menunjukkan pertandingan wildcard dalam operasi manajemen atau penyaringan entri database. Untuk frame menggunakan enkapsulasi IEEE 802.2 / SNAP dengan bidang pengenal unik organisasi (OUI) 00-00-00 (sehingga bidang ID protokol pada header SNAP adalah EtherType), seperti yang terjadi pada LAN selain Ethernet, nilai EtherType pada header SNAP diatur ke 0x8100 dan tambahan 4 byte tersebut ditambahkan setelah header SNAP. [rujukan?]Karena memasukkan tag VLAN akan mengubah frame, enkapsulasi 802.1Q memaksa penghitungan ulang bidang urutan cek bingkai asli di trailer Ethernet.Standar IEEE 802.3ac meningkatkan ukuran frame Ethernet maksimum dari 1518 byte menjadi 1.522 byte untuk mengakomodasi tag VLAN empat byte. Beberapa perangkat jaringan yang tidak mendukung ukuran bingkai yang lebih besar akan memproses frame ini dengan sukses, namun mungkin melaporkannya sebagai anomali "bayi raksasa". Pemberian tag ganda. Dengan standar IEEE 802.1ad, pemberian tag ganda dapat berguna bagi penyedia layanan Internet, yang memungkinkan mereka menggunakan VLAN secara internal sambil mencampur lalu lintas dari klien yang sudah diberi label VLAN. Bagian luar (di sebelah MAC sumber dan mewakili ISP VLAN) S-TAG (tag servis) muncul lebih dulu, diikuti oleh C-TAG (tag pelanggan). Dalam kasus tersebut, 802.1ad menentukan TPID 0x88a8 untuk penyedia layanan luar S-TAG.
Protokol lainnya
IEEE 802.1Q mendefinisikan Multiple VLAN Registration Protocol (MVRP), sebuah aplikasi dari Multiple Registration Protocol, yang memungkinkan jembatan untuk menegosiasikan kumpulan VLAN yang akan digunakan di atas tautan tertentu.
MVRP menggantikan Protokol Pendaftaran GARP VLAN yang lebih lambat pada tahun 2007 dengan amandemen IEEE 802.1ak-2007.
Revisi standar 2003 mencakup Multiple Spanning Tree Protocol (MSTP) yang pada awalnya didefinisikan di IEEE 802.1s.IEEE P802.1pIEEE P802.1p adalah nama grup tugas yang aktif dari tahun 1995 sampai 1998 dan bertanggung jawab untuk menambahkan ekspedisi kelas lalu lintas dan penyaringan multicast dinamis ke standar IEEE 802.1D. Intinya, kelompok tugas menyediakan mekanisme untuk menerapkan kualitas layanan (QoS) pada tingkat kontrol akses media (MAC). Meskipun teknik ini sering disebut IEEE 802.1p, pekerjaan kelompok dengan kelas prioritas baru dan Protokol Pendaftaran Atribut Generik (GARP) tidak dipublikasikan secara terpisah namun digabungkan ke dalam revisi utama standar, IEEE 802.1D- 1998, [2] yang kemudian dimasukkan ke dalam standar IEEE 802.1Q-2014. [4] Pekerjaan juga memerlukan amandemen singkat yang memperluas ukuran frame standar Ethernet dengan empat byte yang diterbitkan sebagai IEEE 802.3ac pada tahun 1998.Teknik QoS yang dikembangkan oleh kelompok kerja, juga dikenal sebagai class of service (CoS), adalah field 3-bit yang disebut Priority Code Point (PCP) dalam header frame Ethernet saat menggunakan frame tag VLAN seperti yang didefinisikan oleh IEEE 802.1Q. Ini menentukan nilai prioritas antara 0 dan 7 inklusif yang dapat digunakan oleh disiplin QoS untuk membedakan lalu lintas.Tingkat prioritasDelapan kelas layanan yang berbeda tersedia seperti yang diungkapkan melalui bidang PCP 3-bit di header IEEE 802.1Q yang ditambahkan ke frame. Cara lalu lintas diperlakukan saat ditugaskan ke kelas tertentu tidak ditentukan dan diserahkan ke pelaksanaannya. IEEE, bagaimanapun, telah membuat beberapa rekomendasi yang luasPerhatikan bahwa rekomendasi di atas digunakan sejak IEEE 802.1Q-2005 dan direvisi dari rekomendasi awal di IEEE 802.1D-2004 untuk mengakomodasi IP DiffServ dengan lebih baik.
Kome