Home
Home
Home
Resources
Resources
Kumpulan
VLAN Explained: Apa VLAN, Cara kerjane?

VLAN Explained: Apa VLAN, Cara kerjane?

Avatar Hayden Ali, Network Engineer Hayden Ali, Network Engineer

Apa iku VLAN?

VLAN minangka LAN virtual sing ngidini sampeyan nggawe segmen jaringan tanpa perlu segmentasi fisik kanthi logis. VLAN fleksibel banget lan bisa digunakake kanggo nyedhiyakake keamanan, keluwesan, lan keuntungan kinerja. VLAN dianggo dening encapsulating pigura Ethernet karo header VLAN sing ngemot ID VLAN. ID iki digunakake kanggo ngenali piranti sing ana ing VLAN.

VLAN digawe kanthi nambahake port switch menyang VLAN tartamtu. Piranti ing VLAN padha bisa komunikasi karo saben liyane tanpa perlu kanggo router. Iki ndadekake VLANs banget efisien lan gampang kanggo ngatur. Sampeyan bisa mikir VLAN minangka saklar virtual sing nyedhiyakake pamisahan antarane piranti.

VLAN asring digunakake kanggo misahake macem-macem jinis lalu lintas kayata swara, video, lan data. Lalu lintas swara biasane diwenehi prioritas ing jaringan supaya ora nemu telat utawa paket dropped. Lalu lintas video uga diwenehi prioritas ing jaringan supaya bisa streaming kanthi lancar tanpa gangguan. Lalu lintas data biasane dipisahake menyang VLAN dhewe supaya ora ngganggu lalu lintas wektu nyata kayata swara lan video.

Kepiye cara kerjane VLAN?

LAN virtual (VLAN) yaiku jaringan logis sing digawe dening switch. A VLAN ngandhut Ngalih Ports sing diutus kanggo VLAN lan duwe pengenal unik disebut VLAN ID.

Umume kasus, switch fisik siji bisa duwe sawetara VLAN sing dikonfigurasi. Iki ngidini organisasi lalu lintas sing luwih apik ing jaringan lan uga keamanan sing luwih apik.

Nalika piranti ngirim data menyang jaringan, kalebu lapangan sing disebut tag sing ngenali VLAN data sing kudu dikirim. Switch katon ing tag iki banjur nerusake data menyang kabeh piranti ing VLAN kasebut.

Siji kauntungan nggunakake VLAN yaiku bisa mbantu nyuda lalu lintas siaran ing jaringan. Lalu lintas siaran yaiku data sing dikirim menyang kabeh piranti ing jaringan, preduli saka apa sing dibutuhake utawa ora. Kanthi misahake piranti menyang VLAN sing beda, sampeyan bisa ngontrol siaran sing ditampa saben piranti, sing bisa mbantu ningkatake kinerja ing jaringan.

Format Bingkai IEEE 802.1Q

Miturut informasi sing ana ing tags VLAN sawijining, switch ngenali paket saka VLANs beda.IEEE 802.1Q nambah tag VLAN 4-bait antarane Source / alamat MAC tujuan lan Length / Jinis kothak pigura Ethernet kanggo ngenali VLAN kanggo kang. pigura belongs.

Frame Data Ethernet Biasa

Frame Data Ethernet

Frame Data VLAN

Frame Data VLAN

Apa sampeyan nggunakake VLAN?

  1. VLAN bisa digunakake kanggo bagean jaringan menyang bagean cilik, luwih bisa diatur.
  2. VLAN bisa nambah keamanan kanthi ngisolasi lalu lintas lan tetep kapisah saka jinis lalu lintas liyane.
  3. VLAN bisa nambah kinerja kanthi nyuda lalu lintas siaran lan domain tabrakan.
  4. VLAN bisa digunakake kanggo nggawe jaringan virtual, sing bisa migunani kanggo tujuan testing utawa latihan.

Punapa punika prabédan antarane VLAN basis Port lan VLAN basis Tag?

Ing VLAN basis port, saben port diutus kanggo VLAN tartamtu. Iki ngidini lalu lintas bisa diisolasi ing antarane VLAN sing beda. A VLAN basis TAG nggunakake tags kanggo ngenali paket kang kagungane VLAN. Iki ngidini sawetara VLAN diutus menyang port siji.

VLAN adhedhasar port lan basis tag minangka rong jinis LAN virtual (VLAN) sing digunakake ing jaringan komputer. VLAN adhedhasar port minangka jinis sing paling umum, ing ngendi saben port ing switch jaringan ditugasake menyang VLAN tartamtu. VLAN basis tag nggunakake tag khusus kanggo ngenali paket sing kagungane VLAN beda, lan iku luwih fleksibel saka VLAN basis port. Umumé, VLAN basis tag digunakake ing jaringan perusahaan nalika VLAN basis port digunakake ing jaringan kantor cilik / ngarep (SOHO).

VLAN dipérang dadi jinis ing ngisor iki:

1. VLAN data: VLAN data minangka VLAN sing nggawa lalu lintas data pangguna. Data VLANS uga dikenal minangka VLANS pangguna. Kabeh port switch sing dadi anggota saka VLAN data diwenehi ID VLAN sing padha.

2. VLAN Swara: A VLAN swara iku jinis khusus data VLAN sing diatur kanggo nindakake lalu lintas swara nyata-wektu. VLAN Swara menehi prioritas kanggo lalu lintas swara liwat jinis lalu lintas liyane, lan kabeh port switch sing dadi anggota VLAN swara diwenehi nilai Layanan Kelas Voice (CoS) sing padha.

3, Pengawasan VLAN: A VLAN ndjogo iku jinis khusus data VLAN sing diatur kanggo nindakake lalu lintas video nyata-wektu. VLANS ndjogo menehi prioritas kanggo lalu lintas swara liwat jinis lalu lintas liyane, lan kabeh port ngalih sing anggota saka VLAN ndjogo diutus Nilai Voice Class of Service (CoS) padha.

4. VLAN Manajemen: VLAN manajemen minangka jinis data VLAN khusus sing digunakake kanggo nindakake lalu lintas manajemen out-of-band kanggo piranti ing jaringan, kayata switch, router, lan firewall. VLAN Manajemen biasane nggunakake alamat IP sing ora bisa dirute ing Internet umum.

5. Default VLAN: A VLAN standar iku konfigurasi ngalih jaringan kang kabeh bandar diutus kanggo VLAN siji. Iki bisa nyederhanakake administrasi switch kanthi ngidini kabeh piranti ing VLAN sing padha bisa komunikasi karo saben liyane tanpa kudu ngonfigurasi VLAN sing kapisah. Nanging, uga bisa nggawe risiko keamanan kanthi ngidini piranti sing ora sah ngakses data sensitif.

6. Native VLAN: A native VLAN punika VLAN sing kaleksanane lalu lintas untagged. Biasane VLAN standar kanggo port anyar ing switch. Kabeh piranti ing VLAN native bisa komunikasi karo saben liyane tanpa menehi tag lalu lintas.

VLAN Trunking

VLAN Trunking minangka proses ngirim lalu lintas saka pirang-pirang VLAN ing siji pranala fisik. Iki ngidini fleksibilitas lan efisiensi luwih akeh nalika ngatur piranti jaringan. Umume kasus, saben VLAN bakal diwenehi pengenal unik (ID) dhewe. Nalika ngonfigurasi trunking VLAN, ID digunakake kanggo nemtokake lalu lintas sing kudu dikirim ing link trunk.

VLAN Trunking

Ana rong keuntungan utama kanggo nggunakake trunking VLAN. Kaping pisanan, bisa mbantu nambah kinerja jaringan kanthi nyuda kemacetan ing jaringan. Kapindho, bisa nyedhiyakake keamanan sing luwih gedhe kanthi ngisolasi lalu lintas saka VLAN sing beda. Iki bisa mbantu nyegah akses ora sah menyang data sensitif.

Ana sawetara bab sing kudu dielingi nalika ngatur trunking VLAN. Kaping pisanan, penting kanggo mesthekake yen port switch wis dikonfigurasi kanthi bener. Kapindho, ID saben VLAN kudu unik lan ora bisa digunakake maneh ing bagean jaringan liyane. Pungkasan, penting kanggo nyoba konfigurasi sadurunge nyebarake menyang produksi.

Aspek liyane saka VLAN

Apa Double VLAN?

VLAN, utawa LAN virtual, minangka klompok piranti ing siji jaringan area lokal (LAN) sing dikonfigurasi kanggo komunikasi kaya-kaya ana ing LAN sing kapisah. A VLAN pindho iku loro VLAN sing diatur kanggo bisa bebarengan.

Ana sawetara keuntungan kanggo nggunakake VLAN pindho. Contone, yen sampeyan duwe data sensitif ing siji VLAN sing pengin tetep aman, sampeyan bisa nggunakake VLAN kapindho minangka DMZ. Iki bakal ngidini sampeyan njaga data kanthi aman nalika isih ngidini akses saka internet. Manfaat liyane saka nggunakake VLAN pindho iku bisa nambah kinerja jaringan. Kanthi misahake lalu lintas menyang VLAN sing beda, sampeyan bisa nyuda kemacetan lan nambah throughput sakabèhé. Pungkasan, nggunakake VLAN pindho bisa nambah keamanan kanthi menehi redundansi. Yen siji VLAN dadi kompromi, liyane isih bisa nyedhiyani akses menyang sumber daya kritis.

Sakabèhé, ana akeh keuntungan kanggo nggunakake konfigurasi VLAN pindho. Yen sampeyan pengin nambah keamanan lan kinerja, utawa mung pengin luwih fleksibel ing desain jaringan, banjur VLAN pindho bisa dadi solusi sing tepat kanggo sampeyan.

Apa QinQ Tagging

Ing jaringan komputer, QinQ tagging minangka teknik sing digunakake kanggo nambah kapabilitas Virtual Local Area Network (VLAN). Tinimbang duwe VLAN siji saben pelanggan, QinQ ngidini sawetara VLAN bisa digawa ing link fisik siji. Iki bisa migunani ing kahanan sing pelanggan kudu nyambung menyang sawetara VLAN, utawa ing ngendi panyedhiya kudu nawakake tingkat layanan sing beda ing infrastruktur fisik sing padha.

QinQ tagging pisanan dikembangaké dening Cisco Systems, lan kadhangkala diarani minangka "Cisco Inter-Switch Link (ISL) Routing". Saiki dadi protokol standar industri lan didhukung dening vendor jaringan utama.

Kanggo ngleksanakake QinQ tagging, saben pelanggan VLAN diwenehi Service Provider Bridge Global Identifier (S-TAG) unik. S-TAG digunakake kanggo ngenali VLAN pelanggan nalika digawa liwat jaringan panyedhiya. Nalika VLAN customer tekan panggonan, S-TAG dibusak lan ID VLAN customer asli dibalèkaké.

Tagging QinQ bisa digunakake bebarengan karo teknik liyane, kayata Quality of Service (QoS), kanggo nyedhiyakake tingkat layanan sing beda kanggo pelanggan sing beda. Contone, panyedhiya bisa menehi prioritas sing luwih dhuwur kanggo pelanggan sing mbayar tingkat layanan premium.

sakabèhé, QinQ tagging menehi cara sing fleksibel kanggo ngluwihi kabisan VLAN nalika isih kompatibilitas karo hardware lan piranti lunak jaringan ana.