Virtual LAN
Sebuah Virtual LAN (VLAN) adalah sembarang domain siaran yang dipartisi dan diisolasi dalam jaringan komputer pada lapisan tautan data (OSI layer 2). LAN adalah singkatan untuk jaringan area lokal dan dalam konteks ini virtual mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame jaringan dan menangani tag ini dalam sistem jaringan - menciptakan tampilan dan fungsionalitas lalu lintas jaringan yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan.
VLAN memungkinkan administrator jaringan untuk mengelompokkan host bersama walaupun host tidak terhubung langsung ke switch jaringan yang sama. Karena keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, ini dapat sangat menyederhanakan penyebaran dan desain jaringan. Tanpa VLAN, pengelompokan host menurut sumber dayanya membutuhkan tenaga untuk memindahkan node atau membuat ulang tautan data. VLAN memungkinkan jaringan dan perangkat yang harus tetap terpisah untuk berbagi kabel fisik yang sama tanpa berinteraksi, meningkatkan kesederhanaan, keamanan, manajemen lalu lintas, atau ekonomi.
Untuk membagi jaringan menjadi VLAN, satu mengkonfigurasi peralatan jaringan. Peralatan yang lebih sederhana hanya dapat mempartisi per port fisik (jika ada), dalam hal ini setiap VLAN terhubung dengan kabel jaringan khusus. Perangkat yang lebih canggih dapat menandai frame melalui penandaan VLAN, sehingga interkoneksi tunggal (trunk) dapat digunakan untuk mengangkut data untuk beberapa VLAN. Karena VLAN berbagi lebar pita, batang VLAN dapat menggunakan agregasi tautan, prioritas kualitas layanan, atau keduanya untuk merutekan data secara efisien.
Kegunaan
VLAN mengatasi masalah seperti skalabilitas, keamanan, dan manajemen jaringan. Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan. Router antara VLAN menyaring lalu lintas siaran, meningkatkan keamanan jaringan, melakukan peringkasan alamat, dan mengurangi kemacetan jaringan.
Dalam jaringan yang memanfaatkan siaran untuk penemuan layanan, penetapan alamat dan resolusi dan layanan lainnya, saat jumlah rekan (peer) di jaringan bertambah, frekuensi siaran juga meningkat. VLAN dapat membantu mengatur lalu lintas siaran dengan membentuk beberapa domain siaran. Memecah jaringan besar menjadi segmen independen yang lebih kecil mengurangi jumlah lalu lintas siaran yang harus ditanggung oleh setiap perangkat jaringan dan segmen jaringan. Switch mungkin tidak menjembatani lalu lintas jaringan antara VLAN, karena hal itu akan melanggar integritas domain siaran VLAN.
VLAN juga dapat membantu membuat beberapa jaringan layer 3 pada satu infrastruktur fisik. VLAN adalah konstruksi lapisan tautan data (OSI layer 2), analog dengan subnet Protokol internet (IP), yang merupakan konstruksi lapisan jaringan (OSI layer 3). Dalam lingkungan yang menggunakan VLAN, hubungan satu-ke-satu sering terjadi antara VLAN dan subnet IP, meskipun dimungkinkan untuk memiliki beberapa subnet pada satu VLAN.
VLAN dapat digunakan untuk mempartisi jaringan lokal menjadi beberapa segmen yang berbeda, misalnya:[1]
- Produksi
- Voice over IP
- Manajemen jaringan
- Jaringan area penyimpanan (SAN)
- Akses Internet tamu
- Zona demiliterisasi (DMZ)
Sejarah
Setelah percobaan yang sukses dengan voice over Ethernet dari 1981 hingga 1984, Dr. W. David Sincoskie bergabung dengan Bellcore dan mulai mengatasi masalah peningkatan jaringan Ethernet. Pada 10 Mbit/s, Ethernet lebih cepat daripada kebanyakan alternatif pada saat itu. Namun, Ethernet adalah jaringan siaran dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet secara bersamaan. Ini membatasi total bandwidth jaringan Ethernet hingga 10 Mbit/s dan jarak maksimum antara node hingga beberapa ratus kaki.
Meskipun dimungkinkan untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet secara bersamaan, itu mahal dan relatif lambat. Sincoskie mulai mencari alternatif yang membutuhkan lebih sedikit pemrosesan per paket. Dalam prosesnya, ia secara independen menciptakan kembali bridging transparan, teknik yang digunakan dalam switch Ethernet modern.[2]
Konfigurasi dan pertimbangan desainn
Desainer jaringan awal sering mensegmentasi LAN fisik dengan tujuan mengurangi ukuran tumbukan domain Ethernet — sehingga meningkatkan kinerja. Ketika switch Ethernet menjadikan ini sebagai non-isu (karena setiap port switch adalah collision domain), perhatian beralih untuk mengurangi ukuran domain broadcast Lapisan taut data. VLAN pertama kali digunakan untuk memisahkan beberapa domain broadcast di satu media fisik. VLAN juga dapat berfungsi untuk membatasi akses ke sumber daya jaringan tanpa memperhatikan topologi fisik jaringan.[3]
VLAN beroperasi pada lapisan tautan data model OSI. Administrator sering mengonfigurasi VLAN untuk memetakan langsung ke jaringan IP, atau subnet, yang memberikan kesan melibatkan lapisan jaringan. Secara umum, VLAN dalam organisasi yang sama akan diberi rentang alamat jaringan yang tidak tumpang tindih yang berbeda. Ini bukan persyaratan VLAN. Tidak ada masalah dengan VLAN terpisah yang menggunakan rentang alamat tumpang tindih identik (mis. Dua VLAN masing-masing menggunakan jaringan pribadi 192.168.0.0/16).
Protokol dan desain
Protokol yang paling umum digunakan saat ini untuk mendukung VLAN adalah IEEE 802.1Q. Kelompok kerja IEEE 802.1 mendefinisikan metode multiplexing VLAN ini dalam upaya untuk memberikan dukungan VLAN multivendor. Sebelum pengenalan standar 802.1Q, ada beberapa protokol kepemilikan, seperti Cisco Inter-Switch Link (ISL) dan 3Com's Virtual LAN Trunk (VLT). Cisco juga mengimplementasikan VLAN melalui FDDI dengan membawa informasi VLAN dalam header frame IEEE 802.10, bertentangan dengan tujuan standar IEEE 802.10.
IEEE 802.1Q
Di bawah IEEE 802.1Q, jumlah maksimum VLAN pada jaringan Ethernet yang diberikan adalah 4.094 (4.096 nilai yang disediakan oleh bidang VID 12-bit dikurangi nilai yang dicadangkan di setiap akhiran kisaran, 0 dan 4.095). Ini tidak memberlakukan batas yang sama pada jumlah subnet IP dalam jaringan seperti itu karena satu VLAN dapat berisi beberapa subnet IP. IEEE 802.1ad memperluas jumlah VLAN yang didukung dengan menambahkan dukungan untuk beberapa tag VLAN bersarang. Shortest Path Bridging (IEEE 802.1aq) memperluas batas VLAN menjadi 16 juta.
Cisco Inter-Switch Link
Inter-Switch Link (ISL) adalah protokol milik Cisco yang digunakan untuk menghubungkan antar switch dan memelihara informasi VLAN ketika lalu lintas berpindah antar switch pada link trunk. ISL disediakan sebagai alternatif untuk IEEE 802.1Q. ISL hanya tersedia pada beberapa peralatan Cisco dan telah usang.[4]
Protokol VLAN Trunking Cisco
VLAN Trunking Protocol (VTP) adalah protokol milik Cisco yang menyebarkan definisi VLAN di seluruh jaringan area lokal. VTP tersedia di sebagian besar produk keluarga Cisco Catalyst. Standar IEEE yang sebanding yang digunakan oleh pabrikan lain adalah GARP VLAN Registration Protocol (GVRP) atau Multiple VLAN Registration Protocol (MVRP) terbaru.
Protokol Registrasi VLAN Berganda
Multiple VLAN Registration Protocol adalah aplikasi Protokol Registrasi Berganda yang memungkinkan konfigurasi otomatis informasi VLAN pada switch jaringan. Secara khusus, ini menyediakan metode untuk secara dinamis berbagi informasi VLAN dan mengkonfigurasi VLAN yang diperlukan.
Shortest Path Bridging
Shortest Path Bridging memungkinkan hingga 16 juta dibandingkan dengan batas 4.094 VLAN dengan 802.1Q.
Keanggotaan
Keanggotaan VLAN dapat dibentuk baik secara statis maupun dinamis.
VLAN statis juga disebut sebagai VLAN berbasis port. Penugasan VLAN statis dibuat dengan menetapkan port ke VLAN. Ketika perangkat memasuki jaringan, perangkat secara otomatis mengasumsikan VLAN port. Jika pengguna mengubah port dan membutuhkan akses ke VLAN yang sama, administrator jaringan harus secara manual membuat penugasan port-ke-VLAN untuk koneksi baru.
VLAN dinamis dibuat menggunakan perangkat lunak atau protokol. Dengan VLAN Management Policy Server (VMPS), administrator dapat menetapkan port switch ke VLAN secara dinamis berdasarkan informasi seperti sumber alamat MAC perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk masuk ke perangkat itu. Ketika perangkat memasuki jaringan, switch menanyakan basis data untuk keanggotaan VLAN port tempat perangkat terhubung. Metode protokol meliputi Multiple VLAN Registration Protocol (MVRP) dan GARP VLAN Registration Protocol (GVRP) yang agak usang.
VLAN berbasis protokol
Dalam switch yang mendukung VLAN berbasis protokol, lalu lintas dapat ditangani berdasarkan protokolnya. Pada dasarnya, ini memisahkan atau meneruskan lalu lintas dari pelabuhan tergantung pada protokol tertentu dari lalu lintas itu; lalu lintas protokol lain tidak diteruskan pada port. Ini memungkinkan, misalnya, lalu lintas IP dan IPX secara otomatis dipisahkan oleh jaringan.
Sambungan silang VLAN
Sambungan silang VLAN (CC atau VLAN-XC) adalah mekanisme yang digunakan untuk membuat switched VLAN, VLAN CC menggunakan frame IEEE 802.1ad di mana tag S digunakan sebagai Label seperti pada MPLS. IEEE menyetujui penggunaan mekanisme semacam itu di bagian 6.11 dari IEEE 802.1ad-2005.
Lihat pula
- HVLAN
- Multiple VLAN Registration Protocol
- GARP VLAN Registration Protocol
- VLAN pribadi
- Jaringan virtual
- Rekaman VoIP
- Layanan LAN Pribadi Virtual
- Jaringan pribadi virtual
- Jaringan Area Luas
- Jaringan yang ditentukan perangkat lunak
Referensi
- ^ ""VLAN & Its Implementation over ATM by using IP: a communication"" (PDF). web.archive.org. 2015-06-18. Archived from the original on 2015-06-18. Diakses tanggal 2020-07-27.
- ^ Sincoskie, W.D. (2002-07). "Broadband packet switching: a personal perspective". IEEE Communications Magazine. 40 (7): 54–66. doi:10.1109/MCOM.2002.1018008. ISSN 1558-1896.
- ^ Rik Farrow. "VLAN Insecurity". Diarsipkan dari versi asli tanggal 2014-04-21.
- ^ Kursus Switching dan Eksplorasi LAN CCNA, v 4.0, d. 3.2.3
Bacaan lanjutan
- Andrew S. Tanenbaum, 2003, "Computer Networks", Pearson Education International, New Jersey.
Pranala luar
- Versi standar IEEE 802.1Q 1998 Diarsipkan 2009-03-16 di Wayback Machine., (versi 2003 Diarsipkan 2009-08-24 di Wayback Machine.) (versi 2005 Diarsipkan 2010-07-06 di Wayback Machine.)
- Gambaran Umum Cisco tentang Routing antara VLAN
- Informasi VLAN Universitas California
- OpenWRT guide to VLANs: Menyediakan panduan pemula untuk VLAN.
- Towards Systematic Design of Enterprise Networks: Menunjukkan bagaimana menghasilkan desain VLAN secara sistematis
- Provider Ethernet Network Challenges: VLAN Cross Connect (VLAN-XC) untuk Penyedia Ethernet