VIRTUAL LOCAL AREA NETWORK (VLAN)
VLAN (Virtual Local Area Network) adalahk kelompok device dalam sebuah LANyang dikonfigurasi (menggunakan software management), sehingga dapat saling terhubung walaupun secara fisik berada pada segemen LAN berbeda. Secara logika, VLAN membagi jaringan
ke beberapa subnetwork. VLAN mengijikan banyak subnet dalam jaringan yang menggunakan switch yang sama.
MODE PORT SWITCH
1. Statis VLAN
2. Dinamis VLAN
3. Voive VLAN
STATIS VLAN dan DINAMIS VLAN
VOICE VLAN
Voice VLAN adalah port switch yang dikonfigurasi menjadi mode voice. Dengan demikian port ini
dapat menggunakan IP Phone. Sebelum mengkonfigurasi, konfigurasikan VLAN voice
dahulu kemudian VLAN data. Cara ini memastikan bahwa trafic untuk port voice benar-benar untuk
voice saja.
VLAN ID
VLAN ID adalah nomor identitas sebuah VLAN. VLAN ID digunakan untuk menandai VLAN yang terkait.
VLAN ID memiliki 2 Range, yaitu:
1. Normal Range (1-1005)
2. Extended Range (1006-4094)
Normal Range (1-1005)
Standar IEEE 802.1Q (VLAN Tagging) adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengijinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan.
Trunking VLAN
VLAN trunk berguna untuk menghubungkan beberapa switch antar VLAN. Switch memerlukan cara untuk mengidentifikasi VLAN dari frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunk mengijinkan switch memberikan tagging setiap frame yang dikirim antara switch, sehingga switch penerima mengeatahui dari VLAN mana frame tersebut dikirim.
Access Control List
Access Control List (ACL) adalah metode selektivitas terhadap paket data yang akan dikirimkan pada alamat yang dituju. Secara sederhana dpat diilustrasikan seperti standar kemaanan. Hanya paket yang memiliki kriteria sesuai dengan aturan diperbolehkan melewati gerbang keamanan. Jika tidak, maka akan ditolak. ACL dpat berisi daftar IP address, MAC address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
STANDART ACCESS CONTROL LIST.
Standard ACL merupakan jenis ACL yang paling sederhana karena hanya melakukan filtering pada alamat sumber (source) dari paket yang dikirimkan. Alamat sumber dapat berupa alamat jaringan (network address) atau alamat host.
FUNGSI ACCESS CONTROL LIST
VLAN TAGGING
VLAN frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Apabila switch memiliki trunk port, frame dapat diforward keluar
PERBEDAAN VLAN FRAME TAGGING
KONFIGURASI VLAN BERDASARKAN SUBNET IP ADDRESS
Konfigurasi ini tidak mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi, maka akan sedikit lebih lambat untuk meneruskan paket dibanding menggunakan MAC Address.
KONFIGURASI VLAN BERDASARKAN APLIKASI
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan atau kombinasi dari semua tipe di atas untuk diterapkan oada suatu jaringan. Misalkan, aplkasi FTP (file transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN2.
PERMASALAHAN VLAN
PERBAIKAN VLAN
ke beberapa subnetwork. VLAN mengijikan banyak subnet dalam jaringan yang menggunakan switch yang sama.
MODE PORT SWITCH
1. Statis VLAN
2. Dinamis VLAN
3. Voive VLAN
STATIS VLAN dan DINAMIS VLAN
- Statis VLAN adalah port switch yang dikonfigurasi secara manual pada setiap port-nya.
- Dinamis VLAN adalh port switch yang dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server (VMPS). Server ini memberikan konfigurasi berdasarkan MAC address yang tercatat pada database switch, tetapi caara ini tidak luas digunakan.
VOICE VLAN
Voice VLAN adalah port switch yang dikonfigurasi menjadi mode voice. Dengan demikian port ini
dapat menggunakan IP Phone. Sebelum mengkonfigurasi, konfigurasikan VLAN voice
dahulu kemudian VLAN data. Cara ini memastikan bahwa trafic untuk port voice benar-benar untuk
voice saja.
VLAN ID
VLAN ID adalah nomor identitas sebuah VLAN. VLAN ID digunakan untuk menandai VLAN yang terkait.
VLAN ID memiliki 2 Range, yaitu:
1. Normal Range (1-1005)
2. Extended Range (1006-4094)
Normal Range (1-1005)
- Digunakan untuk jaringan skala kecil dan menengah
- Nomor ID 1002 -1005 dicadangakan untuk token ring dan FDDi VLAN
- ID1, 1002-1005 secara default sudah ada dan tidak dapat dihilangkan
- Konfigurasidisimpn di dalam file database VLAN, yaitu vlan.dat yang disimpan di dalam switch
- VLANTrunking Protocol (VTP), yang membantu manajemen VLAN hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN
- Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dihubungkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
- Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range.
- Disimpan dalam NVRAM (file running configurantion)
- VTP tidak bekerja
Standar IEEE 802.1Q (VLAN Tagging)
Trunking VLAN
VLAN trunk berguna untuk menghubungkan beberapa switch antar VLAN. Switch memerlukan cara untuk mengidentifikasi VLAN dari frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunk mengijinkan switch memberikan tagging setiap frame yang dikirim antara switch, sehingga switch penerima mengeatahui dari VLAN mana frame tersebut dikirim.
Access Control List
Access Control List (ACL) adalah metode selektivitas terhadap paket data yang akan dikirimkan pada alamat yang dituju. Secara sederhana dpat diilustrasikan seperti standar kemaanan. Hanya paket yang memiliki kriteria sesuai dengan aturan diperbolehkan melewati gerbang keamanan. Jika tidak, maka akan ditolak. ACL dpat berisi daftar IP address, MAC address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
STANDART ACCESS CONTROL LIST.
Standard ACL merupakan jenis ACL yang paling sederhana karena hanya melakukan filtering pada alamat sumber (source) dari paket yang dikirimkan. Alamat sumber dapat berupa alamat jaringan (network address) atau alamat host.
FUNGSI ACCESS CONTROL LIST
- Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
- Mengatur jalur trafik, contoh: menghentikan routing update jika tidak diperlukan untuk menghemat badwidth.
- Pengontrolan daerah klien untuk mendapatkan akses jaringan
- Memberikan hak akses keamanan jaringan
- Memutuskan atau mem-block trafik melalui interface router.
VLAN TAGGING
VLAN frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Apabila switch memiliki trunk port, frame dapat diforward keluar
PERBEDAAN VLAN FRAME TAGGING
- Inter Switch Link (ISL) : Cisco proprietary VLAN frame tagging.
- IEEE 802.1Q : IEEE industry standard VLAN frame tagging
- LAN elmulation (LANE) : LANE digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM
- 802.10 (FDDI) : protokol untuk mengirim informasi VLAN melalui FDDI
KONFIGURASI VLAN BERDASARKAN PORT
Keanggotaan suatu VLAN dapat didasarkan pada port yang digunakan oleh VLAN tersebut. Contoh switch dengan 4 port. Port 1,2,3 dan 4 merupakan VLAN1. sementara port 3 merupakan VLAN2. kelemahannya user tidak bis berpindah-pindah. Apabila pindah, maka administrator harus mengkonfigurasikan ulang.
KONFIGURASI VLAN BERDASARKAN MAC ADRESS
Keanggotaan suatu VLAN dapat didasarkan pada MAC Adress dari setiap workstation yang dimiliki user. Switch mendeteksi semua MAC Address yang dimiliki oleh semua VLAN. MAC address merupakan bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihananya jika user berpindah-pindah, tetap terkonfigurasi sebagai anggota VLAN tersebut. Kekurangannya setiap mesin harus dikonfigurasikan secara manual.
Konfigurasi ini tidak mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi, maka akan sedikit lebih lambat untuk meneruskan paket dibanding menggunakan MAC Address.
KONFIGURASI VLAN BERDASARKAN APLIKASI
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan atau kombinasi dari semua tipe di atas untuk diterapkan oada suatu jaringan. Misalkan, aplkasi FTP (file transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN2.
PERMASALAHAN VLAN
- Aplikasi yang menggunakan model client server tidak bisa berjalan normal pada beberapa komputer dari total komputer yang ada.
- Ping antarhost menghasilkan replay time yang besar atau sama sekali tidak replay, namun indikator LED normal
- Host tidak Bisa mendapatkan IP secara dinamis
- File sharing tidak berjalan meski koneksi ping normal
- Koneksi terputus tiba-tiba
- Port switch rusak
- Switch seing hang
- Fitur switch tidak berfungsi
PERBAIKAN VLAN
- Pastikan grounding listrik pada sistem kelistrikan sesuai dengan ketentuan yang berlaku
- Pastikan kualitas dan beban koneksi yang dipikul switch tidak melebihi kemampuan switch
- Suhu ruangan cukup dingin
- Sesekali switch yang direset, dimatikan beberapa saat lalu dinyalakan kembali
- Cek koneksi kabel dan juga konektor kable
- Lengkapi USP pada sumber listrik untuk switch