Pejelasan Tentang Mengevaluasi Vlan Pada Jaringan
Mengevaluasi Vlan Pada Jaringan
Mengevaluasi vlan pada jaringan - Hallo para pengunjung selamat datang diartikel ku oke pada kesempatan kali ini saya akan membahas tentang jaringan ya yang berjudul mengevaluasi vlan pada jaringan nah untuk itu silahkan kalian simak baik baik penjelasan saya berikut ini dan saya harap bahwa kalian mampu memahami apa yang sudah saya bagikan, oke selamat membaca.
Pengertian Vlan
Pengertian VLAN (Virtual LAN) adalah model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, ini menghasilkan jaringan yang dapat dikonfigurasi secara virtual tanpa harus mematuhi lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan sangat fleksibel karena segmen dapat dibuat yang bergantung pada organisasi, terlepas dari lokasi workstation.
Pengertian VLAN (Virtual LAN) adalah model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, ini menghasilkan jaringan yang dapat dikonfigurasi secara virtual tanpa harus mematuhi lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan sangat fleksibel karena segmen dapat dibuat yang bergantung pada organisasi, terlepas dari lokasi workstation.
VLAN dibuat untuk menyediakan layanan segmentasi yang secara tradisional disediakan oleh router dalam konfigurasi LAN. VLAN menangani masalah seperti skalabilitas, keamanan, dan manajemen jaringan.
Konsep Virtual LAN
Prinsip utama LAN adalah bahwa semua perangkat pada satu LAN berarti bahwa mereka berada dalam satu domain siaran.
Prinsip utama LAN adalah bahwa semua perangkat pada satu LAN berarti bahwa mereka berada dalam satu domain siaran.
Domain broadcast mencakup semua perangkat yang terhubung ke satu LAN di mana jika satu perangkat mengirim frame broadcast maka semua perangkat lain akan menerima salinan dari frame itu. Jadi pada dasarnya kita dapat menganggap LAN dan menyiarkan domain adalah hal yang sama.
Tanpa adanya Vlan, switch akan menganggap semua antarmuka (port) berada dalam satu domain broadcast; atau bisa dikatakan bahwa, semua komputer yang terhubung ke switch berada di LAN yang sama. Dengan VLAN, switch dapat menempatkan banyak antarmuka ke satu domain broadcast dan beberapa interface lainnya ke domain broadcast lain, sehingga menciptakan beberapa domain broadcast. Setiap domain broadcast yang dibuat oleh switch ini adalah apa yang kami sebut sebagai Virtual LAN (VLAN).
Berikut adalah beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda:
Untuk membuat desain jaringan lebih fleksibel, pengelompokan pengguna tidak didasarkan pada lokasi fisik tetapi dapat dilakukan berdasarkan departemen / divisi / kesamaan pekerjaan.
Untuk mengelompokkan LAN ke dalam LAN yang lebih kecil, sehingga mengurangi lalu lintas jaringan.
Untuk mengurangi beban kerja STP. Untuk alasan keamanan, lebih baik untuk memisahkan pengguna yang bekerja menggunakan data sensitif dalam 1 VLAN terpisah.
Untuk memisahkan lalu lintas Telepon IP dari lalu lintas PC yang terhubung ke telepon.
Untuk membuat desain jaringan lebih fleksibel, pengelompokan pengguna tidak didasarkan pada lokasi fisik tetapi dapat dilakukan berdasarkan departemen / divisi / kesamaan pekerjaan.
Untuk mengelompokkan LAN ke dalam LAN yang lebih kecil, sehingga mengurangi lalu lintas jaringan.
Untuk mengurangi beban kerja STP. Untuk alasan keamanan, lebih baik untuk memisahkan pengguna yang bekerja menggunakan data sensitif dalam 1 VLAN terpisah.
Untuk memisahkan lalu lintas Telepon IP dari lalu lintas PC yang terhubung ke telepon.
Trunking dengan ISL dan 802.1Q
Saat menggunakan beberapa VLAN di jaringan yang memiliki beberapa sakelar yang terhubung, sakelar tersebut harus menerapkan trunking VLAN ke segmen yang menghubungkan sakelar ke sakelar lain. Trunking VLAN menyebabkan switch menggunakan proses yang disebut VLAN tagging, di mana switch yang mengirim data ke switch lain menambahkan header ke frame sebelum mengirimnya melalui trunk. Header tambahan ini berisi pengidentifikasi VLAN (VLAN ID) sehingga sakelar pengirim dapat mencantumkan ID VLAN dari frame yang dikirim dan sakelar penerima akan tahu frame mana yang diterima untuk VLAN mana.
Penggunaan trunking memungkinkan switch untuk mengirim frame dari satu VLAN ke VLAN yang berbeda melalui koneksi fisik (trunk link).
Switch Cisco mendukung 2 jenis protokol trunking: Inter-Switch Link (ISL) dan IEEE 802.1Q.
ISL
Cisco menciptakan ISL beberapa tahun sebelum IEEE menciptakan standar 802.1Q untuk protokol trunking VLAN. Karena ISL adalah properti Cisco, ISL hanya dapat digunakan di antara sakelar yang dibuat oleh Cisco yang mendukung ISL. ISL merangkum (membungkus) seluruh bingkai ethernet dengan header dan trailer ISL. Bingkai ethernet asli di ISL tetap tidak berubah.
Cisco menciptakan ISL beberapa tahun sebelum IEEE menciptakan standar 802.1Q untuk protokol trunking VLAN. Karena ISL adalah properti Cisco, ISL hanya dapat digunakan di antara sakelar yang dibuat oleh Cisco yang mendukung ISL. ISL merangkum (membungkus) seluruh bingkai ethernet dengan header dan trailer ISL. Bingkai ethernet asli di ISL tetap tidak berubah.
IEEE 802.1Q
IEEE menstandarkan beberapa protokol terkait-LAN, termasuk protokol trunking VLAN. 802.1Q menggunakan header berbeda dari ISL untuk menanamkan nomor VLAN dalam bingkai. Sebenarnya 802.1Q tidak melakukan enkapsulasi penuh seperti ISL. Sebaliknya, 802.1Q menyisipkan header VLAN 4-byte di header frame ethernet asli.
Akibatnya, tidak seperti ISL, bingkai yang dikirim masih memiliki sumber dan alamat MAC tujuan asli. Juga, karena tajuk telah berubah, enkapsulasi 802.1Q dipaksa untuk menghitung ulang urutan pengecekan bingkai asli (FCS) dalam cuplikan ethernet.
802.1Q mendefinisikan satu VLAN untuk setiap trunk sebagai VLAN asli, sedangkan ISL tidak. Secara default, 802.1Q VLAN asli adalah VLAN 1.
Singkatnya 802.1Q tidak menambahkan header ke frame yang ada di VLAN asli. Ketika sakelar di ujung yang lain menerima bingkai yang tidak memiliki tajuk 802.1Q, sakelar itu mengasumsikan bahwa bingkai itu adalah bingkai dari VLAN asli.
Oleh karena itu, kedua sakelar terkait harus menyetujui VLAN mana yang diperlakukan sebagai VLAN asli.
Subnet dan Vlan IP
saat ini terjadi pemasukan konsep Vlan pada saat mendesign jaringan jadi, perlu diketahui bahwa komputer yang berada dalam satu jaringan Vlan harus terdapat dalam atau berada pada subnet yang sama.
Dengan demikian, komputer yang berada dalam VLAN yang berbeda harus berada dalam subnet yang berbeda. Karena aturan ini, banyak orang berasumsi bahwa VLAN adalah subnet dan subnet adalah VLAN.
Walaupun tidak sepenuhnya benar, tapi karena VLAN adalah konsep layer 2 (Data Link) sedangkan subnet adalah konsep layer 3 (Jaringan), tetapi ide ini masuk akal, karena perangkat / komputer yang berada dalam satu VLAN akan berada pada subnet yang sama demikian juga.
Satu router diperlukan agar komputer dapat mengirim paket ke komputer lain di subnet lain.
VLAN Trunking Protocol (VTP)
VLAN Trunking Protocol (VTP) adalah properti Cisco yang memungkinkan Cisco untuk bertukar informasi konfigurasi.
Bayangkan, jika jaringan memiliki 10 switch yang terhubung menggunakan bilah VLAN, dan masing-masing switch memiliki setidaknya satu port yang ditempatkan pada satu VLAN dengan VLAN ID 3 di bawah nama Accounting.
Tanpa VTP, insinyur harus pergi satu per satu ke semua 10 sakelar dan melakukan konfigurasi yang sama untuk membuat VLAN dan memberi nama ke VLAN. Dengan VTP, pengguna dapat membuat VLAN 3 dan memberikan nama mereka ke salah satu sakelar, dan sembilan sakelar lainnya akan secara otomatis membuat VLAN 3 beserta namanya.
VTP mendefinisikan protokol pertukaran informasi lapisan 2 yang digunakan untuk bertukar informasi konfigurasi VLAN.
Ketika satu sakelar mengubah konfigurasi VLAN-nya, dengan kata lain, menambah, mengedit, atau menghapus satu VLAN, VTP akan membuat sakelar lainnya menyinkronkan dengan konfigurasi VLAN.
Setiap switch akan menggunakan salah satu dari 3 mode VTP: mode server, mode klien, atau mode transparan. Untuk memanfaatkan fitur VTP, insinyur harus menetapkan salah satu sakelar ke mode server dan sakelar lain ke mode klien.
Kemudian, konfigurasi VLAN dilakukan pada sakelar server dan sakelar lain dalam mode klien akan menyesuaikan konfigurasi ke server. Switch yang ada dalam mode klien tidak dapat mengubah konfigurasi VLAN.
Ketika mode transparan, memungkinkan sakelar untuk terus bertukar informasi konfigurasi VLAN, sakelar dalam mode transparan itu sendiri tidak disinkronkan.
Agar fitur VTP berfungsi, Cisco IOS membutuhkan 3 hal berikut: Tautan yang digunakan antara sakelar harus ditentukan sebagai bilah VLAN (ISL atau 802.1Q).
Switch harus memiliki nama domain VTP yang sama.
Jika dikonfigurasi pada lebih dari 1 switch, maka switch harus memiliki kata sandi yang sama.
IEEE menstandarkan beberapa protokol terkait-LAN, termasuk protokol trunking VLAN. 802.1Q menggunakan header berbeda dari ISL untuk menanamkan nomor VLAN dalam bingkai. Sebenarnya 802.1Q tidak melakukan enkapsulasi penuh seperti ISL. Sebaliknya, 802.1Q menyisipkan header VLAN 4-byte di header frame ethernet asli.
Akibatnya, tidak seperti ISL, bingkai yang dikirim masih memiliki sumber dan alamat MAC tujuan asli. Juga, karena tajuk telah berubah, enkapsulasi 802.1Q dipaksa untuk menghitung ulang urutan pengecekan bingkai asli (FCS) dalam cuplikan ethernet.
802.1Q mendefinisikan satu VLAN untuk setiap trunk sebagai VLAN asli, sedangkan ISL tidak. Secara default, 802.1Q VLAN asli adalah VLAN 1.
Singkatnya 802.1Q tidak menambahkan header ke frame yang ada di VLAN asli. Ketika sakelar di ujung yang lain menerima bingkai yang tidak memiliki tajuk 802.1Q, sakelar itu mengasumsikan bahwa bingkai itu adalah bingkai dari VLAN asli.
Oleh karena itu, kedua sakelar terkait harus menyetujui VLAN mana yang diperlakukan sebagai VLAN asli.
Subnet dan Vlan IP
saat ini terjadi pemasukan konsep Vlan pada saat mendesign jaringan jadi, perlu diketahui bahwa komputer yang berada dalam satu jaringan Vlan harus terdapat dalam atau berada pada subnet yang sama.
Dengan demikian, komputer yang berada dalam VLAN yang berbeda harus berada dalam subnet yang berbeda. Karena aturan ini, banyak orang berasumsi bahwa VLAN adalah subnet dan subnet adalah VLAN.
Walaupun tidak sepenuhnya benar, tapi karena VLAN adalah konsep layer 2 (Data Link) sedangkan subnet adalah konsep layer 3 (Jaringan), tetapi ide ini masuk akal, karena perangkat / komputer yang berada dalam satu VLAN akan berada pada subnet yang sama demikian juga.
Satu router diperlukan agar komputer dapat mengirim paket ke komputer lain di subnet lain.
VLAN Trunking Protocol (VTP)
VLAN Trunking Protocol (VTP) adalah properti Cisco yang memungkinkan Cisco untuk bertukar informasi konfigurasi.
Bayangkan, jika jaringan memiliki 10 switch yang terhubung menggunakan bilah VLAN, dan masing-masing switch memiliki setidaknya satu port yang ditempatkan pada satu VLAN dengan VLAN ID 3 di bawah nama Accounting.
Tanpa VTP, insinyur harus pergi satu per satu ke semua 10 sakelar dan melakukan konfigurasi yang sama untuk membuat VLAN dan memberi nama ke VLAN. Dengan VTP, pengguna dapat membuat VLAN 3 dan memberikan nama mereka ke salah satu sakelar, dan sembilan sakelar lainnya akan secara otomatis membuat VLAN 3 beserta namanya.
VTP mendefinisikan protokol pertukaran informasi lapisan 2 yang digunakan untuk bertukar informasi konfigurasi VLAN.
Ketika satu sakelar mengubah konfigurasi VLAN-nya, dengan kata lain, menambah, mengedit, atau menghapus satu VLAN, VTP akan membuat sakelar lainnya menyinkronkan dengan konfigurasi VLAN.
Setiap switch akan menggunakan salah satu dari 3 mode VTP: mode server, mode klien, atau mode transparan. Untuk memanfaatkan fitur VTP, insinyur harus menetapkan salah satu sakelar ke mode server dan sakelar lain ke mode klien.
Kemudian, konfigurasi VLAN dilakukan pada sakelar server dan sakelar lain dalam mode klien akan menyesuaikan konfigurasi ke server. Switch yang ada dalam mode klien tidak dapat mengubah konfigurasi VLAN.
Ketika mode transparan, memungkinkan sakelar untuk terus bertukar informasi konfigurasi VLAN, sakelar dalam mode transparan itu sendiri tidak disinkronkan.
Agar fitur VTP berfungsi, Cisco IOS membutuhkan 3 hal berikut: Tautan yang digunakan antara sakelar harus ditentukan sebagai bilah VLAN (ISL atau 802.1Q).
Switch harus memiliki nama domain VTP yang sama.
Jika dikonfigurasi pada lebih dari 1 switch, maka switch harus memiliki kata sandi yang sama.
Nah cukup sekian penjelasan dari saya saya harap bahwa kalian mampu memahami apa yang telah saya bagikan dan dapat menjalankan tugas dengan baik akhir kata dari saya sampai jumpa semoga bermanfaat salam damterima kasih atas kunjungannya selamat tinggal "Good Luck".
Post a Comment for "Pejelasan Tentang Mengevaluasi Vlan Pada Jaringan"
Terima Kasih Atas Kunjungannya.