VLAN Configurasi
Definisi VLAN
VLAN (LAN virtual) adalah subnetwork yang dapat mengelompokkan koleksi perangkat pada jaringan area lokal fisik (LAN) terpisah. LAN adalah sekelompok komputer dan perangkat yang berbagi jalur komunikasi atau tautan nirkabel ke server dalam wilayah geografis yang sama.
VLAN (Virtual LAN) adalah pengelompokan logis dari perangkat dalam domain broadcast yang sama. LAN Virtual dikonfigurasikan melalui switch dengan menempatkan beberapa interface ke dalam satu domain broadcast dan beberapa interface yang lain. Setiap LAN Virtual bertindak sebagai subkelompok port switch di LAN Ethernet.
LAN Virtual dapat menyebar ke beberapa sakelar, dengan masing-masing LAN Virtual diperlakukan sebagai subnet atau domain siarannya sendiri. Ini berarti bahwa frame yang disiarkan ke jaringan hanya akan dialihkan antara port dalam LAN Virtual yang sama.
LAN Virtual bertindak seperti LAN fisik, tetapi memungkinkan host untuk dikelompokkan bersama dalam domain siaran yang sama bahkan jika mereka tidak terhubung ke switch yang sama. Berikut adalah alasan utama mengapa LAN Virtual digunakan:
- LAN Virtual meningkatkan jumlah domain broadcast sekaligus mengurangi ukurannya.
- LAN Virtual mengurangi risiko keamanan dengan mengurangi jumlah host yang menerima salinan frame yang dibanjiri switch.
- Anda dapat menyimpan host yang menyimpan data sensitif pada LAN Virtual terpisah untuk meningkatkan keamanan.
- Anda dapat membuat desain jaringan yang lebih fleksibel yang mengelompokkan pengguna berdasarkan departemen alih-alih berdasarkan lokasi fisik.
- Perubahan jaringan dicapai dengan mudah hanya dengan mengkonfigurasi port ke LAN Virtual yang sesuai.
Satu atau lebih switch jaringan dapat mendukung beberapa VLAN independen, menciptakan implementasi subnet Layer 2 (data link). LAN Virtual dikaitkan dengan domain siaran. Biasanya terdiri dari satu atau lebih switch jaringan.
Jenis VLAN
Jenis VLAN termasuk berbasis protocol, statis dan dinamis.
- Protokol LAN Virtual yang menangani lalu lintas berdasarkan protokolnya. Sakelar akan memisahkan atau meneruskan lalu lintas berdasarkan protokol lalu lintas.
- LAN Virtual statis juga disebut sebagai LAN Virtual berbasis port, membutuhkan administrator jaringan untuk menetapkan port pada switch jaringan ke jaringan virtual sementara
- LAN Virtual Dynamic memungkinkan administrator jaringan untuk menentukan keanggotaan jaringan berdasarkan karakteristik perangkat, sebagai ganti untuk berpindah lokasi port.
Kelebihan Dan Kekurangan VLAN
Kelebihan VLAN termasuk berkurangnya lalu lintas siaran, keamanan, kemudahan administrasi dan pembatasan domain siaran.
Namun, kekurangan VLAN termasuk keterbatasan 4.096 LAN Virtual per switching domain menciptakan masalah bagi penyedia hosting besar, yang sering perlu mengalokasikan puluhan atau ratusan LAN Virtual untuk setiap pelanggan.
Untuk mengatasi batasan ini, protokol lain, seperti VXLAN (Virtual Extensible LAN), NVGRE (Virtualisasi Jaringan menggunakan Generic Routing Encapsulation) dan Geneve, mendukung tag yang lebih besar dan kemampuan untuk tunnel frame 2 dalam paket Layer 3 (jaringan).
Teknik Konfigurasi
LAN Virtual dibuat pada sakelar Layer 2 untuk mengontrol siaran dan menegakkan penggunaan perangkat Layer 3 untuk komunikasi. Setiap LAN Virtual dibuat dalam database switch lokal untuk digunakan. Jika LAN Virtual tidak dikenal ke sakelar, sakelar itu tidak dapat mentransfer lalu lintas lintas port apa pun untuk LAN Virtual tersebut.
LAN Virtual dibuat oleh angka, dan ada dua rentang nomor LAN Virtual yang dapat digunakan (rentang normal 1–1000 dan rentang yang diperluas 1025–4096). Saat LAN Virtual dibuat, Anda juga dapat memberikan atribut tertentu seperti nama LAN Virtual, jenis LAN Virtual, dan status operasionalnya.
