 |
Materi VLAN, VTP, dan Inter VLAN Routing
|
Apa itu Vlan ?
1. Pengertian
VLAN
merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan(workstation). Penggunaan VLAN akan
membuat pengaturan dan pengubahan pada setelan pada suatu jaringan menjadi sangat fleksibel dan mudah dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini.
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan(workstation). Penggunaan VLAN akan
membuat pengaturan dan pengubahan pada setelan pada suatu jaringan menjadi sangat fleksibel dan mudah dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini.
Bagaimana Cara Kerja VLAN
VLAN
diklasifikasikan atau dikelompokkan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, dapat menggunakan port, MAC addresses dll. Semua
pengalamatan pada suatu vlan di simpan dalam suatu database, jika pengalamatannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menkitai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
mengklasifikasikannya, dapat menggunakan port, MAC addresses dll. Semua
pengalamatan pada suatu vlan di simpan dalam suatu database, jika pengalamatannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menkitai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
Tipe Tipe VLAN
Keanggotaan
dalam suatu VLAN dapat di klasifikasikan berdasarkan :
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada
port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada
bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2,
Kelemahannya metode ini adalah user tidak bisa untuk berpindah pindah, apabila ingin berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address
dari setiap workstation
komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
3.
Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan.
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan.
4. Berdasarkan
Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklompokkan
suatu Konfigurasi VLAN ini tidak berhubungan dengan routing pada jaringan dan juga tidak
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklompokkan
suatu Konfigurasi VLAN ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan fungsi router. pengelompokkan IP address digunakan untuk memetakan
keanggotaan VLAN.
Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5.
Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Perbedaan Antara VLAN Dan LAN
Perbedaan
yang sangat jelas dari model jaringan Local Area Network(LAN) dengan
Virtual Local Area Network(VLAN) adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling Berhubungan walaupun terpisah secara fisik.
Virtual Local Area Network(VLAN) adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling Berhubungan walaupun terpisah secara fisik.
Mengapa Menggunakan VLAN ?
Sebuah PC akan mengirimkan broadcast di saat-saat
tertentu misalnya pada saat PC tersebut baru baru terhubung ke LAN, mengirim
semacam paket ke semua PC agar PC-PC yang lain tahu ada PC baru yang terhubung.
Yup, semakin banyak komputer dalam sebuah jaringan, maka akan semakin banyak
juga broadcast traffic yang terjadi di dalam jaringan, dalam hal ini bisa
disebut broadcast domain. Tentu hal tersebut akan memakan banyak bandwidth yang
akan berpengaruh pada performa jaringan. Untuk mengatasi hal tersebut, tentunya
dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa
broadcast domain yang lebih kecil.
contoh nyatanya misalnya jika sebuah switch menghubungkan
20 PC dalam satu LAN, pada saat terjadi broadcast tentunya tiap PC akan
mengirim paket ke 19 PC lainya, dan bisa saja beberapa PC mengirim broadcast di
waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Maka dari
itu perlu di bagi menjadi beberapa VLAN, misal nya 5 VLAN. Jadi masing-masing
VLAN hanya terdiri dari 4 buah PC. Maka traffic pada saat mengirim suatu data tidak terlalu berat dan banyak.
Beberapa keuntungan penggunaan VLAN antara lain:
- Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
- Cost
reduction – penghematan dari penggunaan bandwidth yang ada dan dari
upgrade perluasan network yang bisa jadi mahal.
- Higher
performance – pembagian jaringan layer 2 ke dalam beberapa kelompok
broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu
lintas packet yang tidak dibutuhkan dalam jaringan.
- Broadcast
storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi
banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal
ini terjadinya karena adanya pembatasan broadcast domain.
- Improved
IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang
membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
- Simpler
project or application management – VLAN menggabungkan para pengguna
jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani
permasalahan kondisi geografis.
VTP ( Virtual Trunking Protocol )
Pengertian VTP
VTP
adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang
telah ada agar dapat berkomunikasi antar jaringan. Atau menurut sumber lain
mengatakan suatu metode dalam hubungan jaringan LAN dengan ethernet untuk
menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN.
VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran
switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch
skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
VLAN
merupakan suatu broadcast domain, sekumpulan port atau user yang kita
kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan
dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan
switch tersebut, dengan satu pasang port per VLAN.
Kelemahan
cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara
ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk
dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan
switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat
berbagi satu kabel.
Trunk
link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN
aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah
mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap
VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat
bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan
trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus
mempunyai metode untuk mengidentifikasi frame setiap LAN.
Frame
VTP
Karena
trunk link dapat digunakan untuk mentransmisi beberapa VLAN, switch harus
mengidentifikasi frame setiap VLAN pada waktu mereka dikirim atau diterima
melalui trunk link. Identifikasi frame atau tagging, memberi ID yang berbeda
untuk setiap frame yang melewati trunk link. ID ini dapat dianggap sebagai
nomor VLAN atau “warna” VLAN, karena setiap VLAN yang digambar pada diagram
jaringan mempunyai warna yang berbeda. Identifikasi frame VLAN dikembangkan
untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu
pengenal ditambahkan dalam kepala frame. Pada waktu switch yang dilalui
menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik
siapa frame tersebut.
VTP Domain
Tujuan
utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur
sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua
switch Cisco Kita, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN
tersebut tersedia pada semua switch yang terdapat VTP management domain yang
sama. VTP management domain merupakan sekelompok switch yang berbagi informasi
VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain,
dan secara default tidak menjadi bagian dari VTP management domain manapun.
Dari sini
dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu
lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih.
Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada
semuanya switch yang diperlukan secara individu. Namun dengan VTP,
administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan
menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam
domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan
dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN
dalam lingkungan yang besar.
Secara
umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang
sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap
switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara
otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap
hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam
suatu VTP domain, pertama Kita harus mengetahui mode VTP.
Mode
Operasi VTP
Jika Kita
ingin membuat switch menjadi bagian dari suatu VTP management domain, setiap
switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan.
Mode VTP yang digunakan pada switch akan menentukan bagaimana switch
berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode
VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan
mode transparent. Mode server—VTP server mempunyai kontrol penuh atas pembuatan
VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch
lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang
diterima disinkronisasikan dengan switch lain. Secara default, switch berada
dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit
harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau
dihapus, dan juga agar informasi VLAN dapat disebarkan.
- Mode
client—VTP client tidak memperbolehkan administrator untuk membuat,
mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client
mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian
memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode
mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch
tetangganya dalam domain tersebut.
- Mode
transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP.
Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi
VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya
dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus,
atau diubah pada switch yang berjalan dalam mode transparent, perubahan
tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan
ke swith lainnya dalam domain tersebut.
1 comments:
commentsThe Casino & Resort in Las Vegas, NV - JT Hub
ReplyJTG's JV 제주 출장샵 Resort in 경주 출장안마 Las Vegas offers guests a range of entertainment, dining 과천 출장샵 and entertainment 시흥 출장안마 attractions plus a relaxing spa and fitness center. 영주 출장마사지
- Berkomentarlah Sesuai Dengan Topik :)
- Komentar Dilarang Mengandung Link Aktif, Spam, P*orn, Dan Sara
*Komentar Sobat sangat Berharga untuk Perubahan kami :)
.