Beranda
Beranda
Beranda
Sumber
Sumber
Glosarium
VLAN Dijelaskan: Apa itu VLAN, Bagaimana cara kerjanya?

VLAN Dijelaskan: Apa itu VLAN, Bagaimana cara kerjanya?

Avatar Hayden Ali, Insinyur Jaringan Hayden Ali, Insinyur Jaringan

Apa itu VLAN?

VLAN adalah LAN virtual yang memungkinkan Anda untuk mengelompokkan jaringan Anda tanpa memerlukan segmentasi fisik secara logis. VLAN sangat fleksibel dan dapat digunakan untuk memberikan manfaat keamanan, fleksibilitas, dan kinerja. VLAN bekerja dengan mengenkapsulasi frame Ethernet dengan header VLAN yang berisi ID VLAN. ID ini digunakan untuk mengidentifikasi perangkat mana yang ada di VLAN mana.

VLAN dibuat dengan menambahkan port switch ke VLAN tertentu. Perangkat pada VLAN yang sama dapat berkomunikasi satu sama lain tanpa memerlukan router. Ini membuat VLAN sangat efisien dan mudah dikelola. Anda dapat menganggap VLAN sebagai sakelar virtual yang menyediakan isolasi antar perangkat.

VLAN sering digunakan untuk memisahkan berbagai jenis lalu lintas seperti suara, video, dan data. Lalu lintas suara biasanya diprioritaskan pada jaringan sehingga tidak mengalami penundaan atau menjatuhkan paket. Lalu lintas video juga diprioritaskan pada jaringan sehingga dapat mengalir dengan lancar tanpa gangguan. Lalu lintas data biasanya dipisahkan ke VLAN-nya sendiri sehingga tidak mengganggu lalu lintas real-time seperti suara dan video.

Bagaimana cara kerja VLAN?

LAN virtual (VLAN) adalah jaringan logis yang dibuat oleh sakelar. VLAN berisi Switch Ports yang ditugaskan ke VLAN dan memiliki pengidentifikasi unik yang disebut ID VLAN.

Dalam kebanyakan kasus, satu sakelar fisik dapat memiliki beberapa VLAN yang dikonfigurasi di dalamnya. Hal ini memungkinkan pengaturan lalu lintas yang lebih baik di jaringan dan meningkatkan keamanan juga.

Saat perangkat mengirim data ke jaringan, itu termasuk bidang yang disebut tag yang mengidentifikasi ke VLAN mana data harus dikirim. Switch melihat tag ini dan kemudian meneruskan data ke semua perangkat di VLAN tersebut.

Salah satu keuntungan menggunakan VLAN adalah dapat membantu mengurangi lalu lintas siaran di jaringan. Lalu lintas siaran adalah data yang dikirim ke semua perangkat di jaringan, terlepas dari apakah mereka membutuhkannya atau tidak. Dengan memisahkan perangkat ke dalam VLAN yang berbeda, Anda dapat mengontrol siaran mana yang diterima setiap perangkat, yang dapat membantu meningkatkan performa di jaringan.

Format Bingkai IEEE 802.1Q

Menurut informasi yang terdapat dalam tag VLAN-nya, sebuah switch mengidentifikasi paket dari VLAN yang berbeda. IEEE 802.1Q menambahkan tag VLAN 4-byte antara alamat MAC Sumber/Tujuan dan bidang Panjang/Jenis dari bingkai Ethernet untuk mengidentifikasi VLAN tempat bingkai tersebut berada.

Bingkai Data Ethernet Reguler

Bingkai Data Ethernet

Bingkai Data VLAN

Bingkai Data VLAN

Mengapa Anda menggunakan VLAN?

  1. VLAN dapat digunakan untuk membagi jaringan menjadi bagian yang lebih kecil dan lebih mudah diatur.
  2. VLAN dapat meningkatkan keamanan dengan mengisolasi lalu lintas dan memisahkannya dari jenis lalu lintas lainnya.
  3. VLAN dapat meningkatkan kinerja dengan mengurangi lalu lintas siaran dan domain tabrakan.
  4. VLAN dapat digunakan untuk membuat jaringan virtual, yang berguna untuk tujuan pengujian atau pelatihan.

Apa perbedaan antara VLAN berbasis Port dan VLAN berbasis Tag?

Dalam VLAN berbasis port, setiap port ditugaskan ke VLAN tertentu. Ini memungkinkan lalu lintas diisolasi antara VLAN yang berbeda. VLAN berbasis TAG menggunakan tag untuk mengidentifikasi paket mana yang termasuk dalam VLAN mana. Ini memungkinkan beberapa VLAN untuk ditugaskan ke satu port.

VLAN berbasis port dan berbasis tag adalah dua jenis LAN virtual (VLAN) yang berbeda yang digunakan dalam jaringan komputer. VLAN berbasis port adalah jenis yang paling umum, di mana setiap port pada switch jaringan ditetapkan ke VLAN tertentu. VLAN berbasis tag menggunakan tag khusus untuk mengidentifikasi paket milik VLAN yang berbeda, dan lebih fleksibel daripada VLAN berbasis port. Secara umum, VLAN berbasis tag digunakan di jaringan perusahaan sedangkan VLAN berbasis port digunakan di jaringan kantor kecil/rumah kantor (SOHO).

VLAN diklasifikasikan ke dalam jenis berikut:

1. Data VLAN: Data VLAN adalah VLAN yang membawa lalu lintas data pengguna. VLAN Data juga dikenal sebagai VLAN pengguna. Semua port switch yang merupakan anggota VLAN data diberi ID VLAN yang sama.

2. VLAN suara: VLAN suara adalah jenis VLAN data khusus yang dikonfigurasi untuk membawa lalu lintas suara waktu nyata. Voice VLAN memprioritaskan lalu lintas suara di atas jenis lalu lintas lainnya, dan semua port switch yang merupakan anggota VLAN suara diberi nilai Voice Class of Service (CoS) yang sama.

3, VLAN Pengawasan: VLAN pengawasan adalah jenis VLAN data khusus yang dikonfigurasi untuk membawa lalu lintas video real-time. Surveillance VLAN memberikan prioritas pada lalu lintas suara di atas jenis lalu lintas lainnya, dan semua port switch yang merupakan anggota dari VLAN pengawasan diberi nilai Voice Class of Service (CoS) yang sama.

4. VLAN Manajemen: VLAN manajemen adalah jenis VLAN data khusus yang digunakan untuk menjalankan lalu lintas manajemen out-of-band untuk perangkat di jaringan, seperti sakelar, router, dan firewall. Manajemen VLAN biasanya menggunakan alamat IP yang tidak dapat dirutekan di Internet publik.

5. VLAN default: VLAN default adalah konfigurasi sakelar jaringan di mana semua port ditetapkan ke satu VLAN. Ini dapat menyederhanakan administrasi switch dengan mengizinkan semua perangkat pada VLAN yang sama untuk berkomunikasi satu sama lain tanpa perlu mengonfigurasi VLAN terpisah. Namun, itu juga dapat menimbulkan risiko keamanan dengan mengizinkan perangkat yang tidak sah mengakses data sensitif.

6. VLAN Asli: VLAN asli adalah VLAN yang membawa lalu lintas tanpa tanda. Ini biasanya merupakan VLAN default untuk port baru di sakelar. Semua perangkat di VLAN asli dapat berkomunikasi satu sama lain tanpa menandai lalu lintas.

Batang VLAN

VLAN Trunking adalah proses pengiriman lalu lintas dari beberapa VLAN melalui satu tautan fisik. Ini memungkinkan fleksibilitas dan efisiensi yang lebih besar saat mengonfigurasi perangkat jaringan. Dalam kebanyakan kasus, setiap VLAN akan diberi pengidentifikasi (ID) uniknya sendiri. Saat mengonfigurasi trunking VLAN, ID digunakan untuk menentukan lalu lintas mana yang harus dikirim melalui link trunk.

Batang VLAN

Ada dua manfaat utama menggunakan trunking VLAN. Pertama, ini dapat membantu meningkatkan kinerja jaringan dengan mengurangi kemacetan di jaringan. Kedua, dapat memberikan keamanan yang lebih besar dengan mengisolasi lalu lintas dari VLAN yang berbeda. Ini dapat membantu mencegah akses tidak sah ke data sensitif.

Ada beberapa hal yang perlu diingat saat mengkonfigurasi VLAN trunking. Pertama, penting untuk memastikan bahwa port switch dikonfigurasi dengan benar. Kedua, ID setiap VLAN harus unik dan tidak boleh digunakan kembali di bagian lain jaringan. Terakhir, penting untuk menguji konfigurasi sebelum menerapkannya ke dalam produksi.

Aspek lain dari VLAN

Apa itu Double VLAN?

VLAN, atau LAN virtual, adalah sekelompok perangkat di satu jaringan area lokal (LAN) yang dikonfigurasi untuk berkomunikasi seolah-olah berada di LAN terpisah. VLAN ganda adalah dua VLAN yang dikonfigurasi untuk bekerja bersama.

Ada beberapa manfaat menggunakan VLAN ganda. Misalnya, jika Anda memiliki data sensitif di satu VLAN yang ingin Anda jaga keamanannya, Anda dapat menggunakan VLAN kedua sebagai DMZ. Ini akan memungkinkan Anda untuk menjaga keamanan data sambil tetap mengizinkan akses ke sana dari internet. Manfaat lain menggunakan VLAN ganda adalah dapat membantu meningkatkan kinerja jaringan. Dengan memisahkan lalu lintas ke VLAN yang berbeda, Anda dapat mengurangi kemacetan dan meningkatkan throughput secara keseluruhan. Terakhir, menggunakan VLAN ganda dapat meningkatkan keamanan dengan menyediakan redundansi. Jika satu VLAN disusupi, yang lain masih dapat memberikan akses ke sumber daya penting.

Secara keseluruhan, ada banyak manfaat menggunakan konfigurasi VLAN ganda. Jika Anda ingin meningkatkan keamanan dan kinerja, atau hanya menginginkan lebih banyak fleksibilitas dalam desain jaringan Anda, maka VLAN ganda mungkin merupakan solusi yang tepat untuk Anda.

Apa itu Penandaan QinQ

Dalam jaringan komputer, penandaan QinQ adalah teknik yang digunakan untuk memperluas kemampuan Jaringan Area Lokal (VLAN) virtual. Daripada memiliki satu VLAN per pelanggan, QinQ memungkinkan beberapa VLAN dilakukan pada satu tautan fisik. Ini dapat berguna dalam situasi di mana pelanggan perlu terhubung ke beberapa VLAN, atau di mana penyedia perlu menawarkan tingkat layanan yang berbeda pada infrastruktur fisik yang sama.

Penandaan QinQ pertama kali dikembangkan oleh Cisco Systems, dan terkadang disebut sebagai "Perutean Cisco Inter-Switch Link (ISL)". Sekarang protokol standar industri dan didukung oleh sebagian besar vendor jaringan utama.

Untuk mengimplementasikan penandaan QinQ, setiap VLAN pelanggan diberi Service Provider Bridge Global Identifier (S-TAG) yang unik. S-TAG digunakan untuk mengidentifikasi VLAN pelanggan saat dibawa melalui jaringan penyedia. Ketika VLAN pelanggan mencapai tujuannya, S-TAG dihapus dan ID VLAN pelanggan asli dipulihkan.

Penandaan QinQ dapat digunakan bersamaan dengan teknik lain, seperti Quality of Service (QoS), untuk memberikan tingkat layanan yang berbeda kepada pelanggan yang berbeda. Misalnya, penyedia dapat memberikan prioritas lebih tinggi kepada pelanggan yang membayar untuk tingkat layanan premium.

Secara keseluruhan, penandaan QinQ menyediakan cara yang fleksibel untuk memperluas kemampuan VLAN sambil tetap menjaga kompatibilitas dengan perangkat keras dan perangkat lunak jaringan yang ada.