Wikipedia

Virtual LAN: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnya
Konten dihapus Konten ditambahkan
VisualTeks wiki
k LouGrare memindahkan halaman VLAN ke Virtual LAN: Better name
 
(46 revisi perantara oleh 6 pengguna tidak ditampilkan)
Baris 1:
Sebuah '''Virtual LAN''' ('''VLAN''') adalah sembarang [[domain siaran]] yang [[Segmentasi jaringan|dipartisi]] dan diisolasi dalam jaringan komputer pada [[Lapisan taut data|lapisan tautan data]] ([[Model OSI#lapisan 2: Lapisan Tautan Data|OSI layer 2]]). ''LAN'' adalah singkatan untuk ''[[jaringan area lokal]]'' dan dalam konteks ini ''[[Virtualisasi|virtual]]'' mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame jaringan dan menangani tag ini dalam sistem jaringan - menciptakan tampilan dan fungsionalitas [[lalu lintas jaringan]] yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan.
{{Tanpa referensi|date= 9 Februari 2020}}
'''Virtual LAN''' atau disingkat '''VLAN''' merupakan sekelompok perangkat pada satu [[LAN]] atau lebih yang dikonfigurasikan (menggunakan [[perangkat lunak]] pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ketiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
 
VLAN memungkinkan [[administrator jaringan]] untuk mengelompokkan host bersama walaupun host tidak terhubung langsung ke switch jaringan yang sama. Karena keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, ini dapat sangat menyederhanakan penyebaran dan [[Perencanaan dan desain jaringan|desain jaringan]]. Tanpa VLAN, pengelompokan host menurut sumber dayanya membutuhkan tenaga untuk memindahkan [[Node (jaringan)|node]] atau membuat ulang [[tautan data]]. VLAN memungkinkan jaringan dan perangkat yang harus tetap terpisah untuk berbagi kabel fisik yang sama tanpa berinteraksi, meningkatkan kesederhanaan, [[Keamanan jaringan|keamanan]], [[manajemen lalu lintas]], atau ekonomi.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
 
Untuk membagi jaringan menjadi VLAN, satu mengkonfigurasi [[peralatan jaringan]]. Peralatan yang lebih sederhana hanya dapat mempartisi per port fisik (jika ada), dalam hal ini setiap VLAN terhubung dengan [[kabel jaringan]] khusus. Perangkat yang lebih canggih dapat menandai frame melalui [[IEEE 802.1Q|penandaan VLAN]], sehingga interkoneksi tunggal (''[[Trunking|trunk]]'') dapat digunakan untuk mengangkut data untuk beberapa VLAN. Karena VLAN berbagi lebar pita, batang VLAN dapat menggunakan [[agregasi tautan]], prioritas [[kualitas layanan]], atau keduanya untuk merutekan data secara efisien.
== Keuntungan sebuah VLAN (Virtual LAN) ==
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
 
== Kegunaan ==
•''Security''– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
VLAN mengatasi masalah seperti [[skalabilitas]], keamanan, dan manajemen jaringan. Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan. Router antara VLAN menyaring [[Penyiaran (jaringan)|lalu lintas siaran]], meningkatkan [[keamanan jaringan]], melakukan [[Supernetwork|peringkasan alamat]], dan mengurangi [[kemacetan jaringan]].
 
Dalam jaringan yang memanfaatkan siaran untuk [[penemuan layanan]], [[Dynamic Host Configuration Protocol|penetapan]] alamat dan resolusi dan layanan lainnya, saat jumlah rekan (peer) di jaringan bertambah, frekuensi siaran juga meningkat. VLAN dapat membantu mengatur lalu lintas siaran dengan membentuk beberapa [[domain siaran]]. Memecah jaringan besar menjadi segmen independen yang lebih kecil mengurangi jumlah lalu lintas siaran yang harus ditanggung oleh setiap perangkat jaringan dan segmen jaringan. Switch mungkin tidak menjembatani lalu lintas jaringan antara VLAN, karena hal itu akan melanggar integritas domain siaran VLAN.
•'' Cost reduction'' – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
 
VLAN juga dapat membantu membuat beberapa jaringan [[Lapisan jaringan|layer 3]] pada satu infrastruktur fisik. VLAN adalah konstruksi [[Lapisan data-link|lapisan tautan data]] (OSI layer 2), analog dengan [[Subnetwork|subnet]] [[Protokol internet]] (IP), yang merupakan konstruksi [[lapisan jaringan]] (OSI layer 3). Dalam lingkungan yang menggunakan VLAN, hubungan satu-ke-satu sering terjadi antara VLAN dan subnet IP, meskipun dimungkinkan untuk memiliki beberapa subnet pada satu VLAN.
•'' Higher performance ''– Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
 
VLAN dapat digunakan untuk mempartisi jaringan lokal menjadi beberapa segmen yang berbeda, misalnya:<ref>{{Cite web|url=http://www.discovery.org.in/discoveryengineering/current_issue/v2/n8/A11.pdf|title="VLAN & Its Implementation over ATM by using IP: a communication"|last=|first=|date=2015-06-18|website=web.archive.org|access-date=2020-07-27|archive-date=2015-06-18|archive-url=https://web.archive.org/web/20150618172303/http://www.discovery.org.in/discoveryengineering/current_issue/v2/n8/A11.pdf|dead-url=unfit}}</ref>
•'' Broadcast storm mitigation'' – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
 
* Produksi
•'' Improved IT staff efficiency'' – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
* [[Voice over IP]]
* [[Manajemen jaringan]]
* [[Jaringan area penyimpanan]] (SAN)
* Akses Internet tamu
* [[Zona demiliterisasi (komputer)|Zona demiliterisasi]] (DMZ)
 
== Sejarah ==
•'' Simpler project or application management ''– Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
Setelah percobaan yang sukses dengan voice over Ethernet dari 1981 hingga 1984, Dr. [[W. David Sincoskie]] bergabung dengan [[Bellcore]] dan mulai mengatasi masalah peningkatan jaringan Ethernet. Pada 10 Mbit/s, Ethernet lebih cepat daripada kebanyakan alternatif pada saat itu. Namun, Ethernet adalah jaringan siaran dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet secara bersamaan. Ini membatasi total bandwidth jaringan Ethernet hingga 10 Mbit/s dan jarak maksimum antara node hingga beberapa ratus kaki.
 
Meskipun dimungkinkan untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet secara bersamaan, itu mahal dan relatif lambat. Sincoskie mulai mencari alternatif yang membutuhkan lebih sedikit pemrosesan per paket. Dalam prosesnya, ia secara independen menciptakan kembali [[bridging transparan]], teknik yang digunakan dalam [[Ethernet switch|switch Ethernet]] modern.<ref>{{Cite journal|last=Sincoskie|first=W.D.|date=2002-07|title=Broadband packet switching: a personal perspective|url=https://ieeexplore.ieee.org/document/1018008/|journal=IEEE Communications Magazine|volume=40|issue=7|pages=54–66|doi=10.1109/MCOM.2002.1018008|issn=1558-1896}}</ref>
[[Kategori:Jaringan Komputer Lokal]]
 
== Konfigurasi dan pertimbangan desain ==
Desainer jaringan awal sering mensegmentasi LAN fisik dengan tujuan mengurangi ukuran [[tumbukan domain]] Ethernet — sehingga meningkatkan kinerja. Ketika switch Ethernet menjadikan ini sebagai non-isu (karena setiap port switch adalah collision domain), perhatian beralih untuk mengurangi ukuran domain broadcast [[Lapisan data-link|Lapisan taut data]]. VLAN pertama kali digunakan untuk memisahkan beberapa domain broadcast di satu media fisik. VLAN juga dapat berfungsi untuk membatasi akses ke sumber daya jaringan tanpa memperhatikan topologi fisik jaringan.<ref>{{cite web|url=http://rikfarrow.com/Network/net0103.html|title=VLAN Insecurity|author=Rik Farrow|archiveurl=https://web.archive.org/web/20140421082757/http://rikfarrow.com/Network/net0103.html|archivedate=2014-04-21}}</ref>
 
VLAN beroperasi pada lapisan tautan data [[model OSI]]. Administrator sering mengonfigurasi VLAN untuk memetakan langsung ke jaringan IP, atau subnet, yang memberikan kesan melibatkan [[lapisan jaringan]]. Secara umum, VLAN dalam organisasi yang sama akan diberi rentang [[alamat jaringan]] yang tidak tumpang tindih yang berbeda. Ini bukan persyaratan VLAN. Tidak ada masalah dengan VLAN terpisah yang menggunakan rentang alamat tumpang tindih identik (mis. Dua VLAN masing-masing menggunakan jaringan pribadi 192.168.0.0/16).
 
== Protokol dan desain ==
Protokol yang paling umum digunakan saat ini untuk mendukung VLAN adalah [[IEEE 802.1Q]]. Kelompok kerja [[IEEE 802.1]] mendefinisikan metode multiplexing VLAN ini dalam upaya untuk memberikan dukungan VLAN multivendor. Sebelum pengenalan standar 802.1Q, ada beberapa [[protokol kepemilikan]], seperti [[Cisco Inter-Switch Link]] (ISL) dan [[3Com]]'s Virtual LAN Trunk (VLT). Cisco juga mengimplementasikan VLAN melalui [[FDDI]] dengan membawa informasi VLAN dalam header frame [[IEEE 802.10]], bertentangan dengan tujuan standar IEEE 802.10.
 
=== IEEE 802.1Q ===
{{Artikel utama|IEEE 802.1Q}}
Di bawah IEEE 802.1Q, jumlah maksimum VLAN pada jaringan Ethernet yang diberikan adalah 4.094 (4.096 nilai yang disediakan oleh bidang VID 12-bit dikurangi nilai yang dicadangkan di setiap akhiran kisaran, 0 dan 4.095). Ini tidak memberlakukan batas yang sama pada jumlah subnet IP dalam jaringan seperti itu karena satu VLAN dapat berisi beberapa subnet IP. IEEE 802.1ad memperluas jumlah VLAN yang didukung dengan menambahkan dukungan untuk beberapa tag VLAN bersarang. [[Shortest Path Bridging]] (IEEE 802.1aq) memperluas batas VLAN menjadi 16 juta.
 
=== Cisco Inter-Switch Link ===
{{Artikel utama|Cisco Inter-Switch Link}}
Inter-Switch Link (ISL) adalah protokol milik Cisco yang digunakan untuk menghubungkan antar switch dan memelihara informasi VLAN ketika lalu lintas berpindah antar switch pada link trunk. ISL disediakan sebagai alternatif untuk IEEE 802.1Q. ISL hanya tersedia pada beberapa peralatan Cisco dan telah usang.<ref>Kursus Switching dan Eksplorasi LAN CCNA, v 4.0, d. 3.2.3</ref>
 
=== Protokol VLAN Trunking Cisco ===
VLAN Trunking Protocol (VTP) adalah protokol milik Cisco yang menyebarkan definisi VLAN di seluruh jaringan area lokal. VTP tersedia di sebagian besar produk keluarga [[Cisco Catalyst]]. Standar IEEE yang sebanding yang digunakan oleh pabrikan lain adalah [[Multiple Registration Protocol#Sejarah|GARP VLAN Registration Protocol]] (GVRP) atau [[Multiple VLAN Registration Protocol]] (MVRP) terbaru.
 
=== Protokol Registrasi VLAN Berganda ===
{{Artikel utama|Protokol Registrasi Berganda}}
Multiple VLAN Registration Protocol adalah aplikasi Protokol Registrasi Berganda yang memungkinkan konfigurasi otomatis informasi VLAN pada switch jaringan. Secara khusus, ini menyediakan metode untuk secara dinamis berbagi informasi VLAN dan mengkonfigurasi VLAN yang diperlukan.
 
=== Shortest Path Bridging ===
{{Artikel utama|IEEE 802.1aq}}
Shortest Path Bridging memungkinkan hingga 16 juta dibandingkan dengan batas 4.094 VLAN dengan 802.1Q.
 
== Keanggotaan ==
Keanggotaan VLAN dapat dibentuk baik secara statis maupun dinamis.
 
VLAN statis juga disebut sebagai VLAN berbasis port. Penugasan VLAN statis dibuat dengan menetapkan port ke VLAN. Ketika perangkat memasuki jaringan, perangkat secara otomatis mengasumsikan VLAN port. Jika pengguna mengubah port dan membutuhkan akses ke VLAN yang sama, administrator jaringan harus secara manual membuat penugasan port-ke-VLAN untuk koneksi baru.
 
VLAN dinamis dibuat menggunakan perangkat lunak atau protokol. Dengan [[VLAN Management Policy Server]] (VMPS), administrator dapat menetapkan port switch ke VLAN secara dinamis berdasarkan informasi seperti sumber alamat MAC perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk masuk ke perangkat itu. Ketika perangkat memasuki jaringan, switch menanyakan basis data untuk keanggotaan VLAN port tempat perangkat terhubung. Metode protokol meliputi [[Multiple VLAN Registration Protocol]] (MVRP) dan [[GARP VLAN Registration Protocol]] (GVRP) yang agak usang.
 
== VLAN berbasis protokol ==
Dalam switch yang mendukung VLAN berbasis protokol, lalu lintas dapat ditangani berdasarkan protokolnya. Pada dasarnya, ini memisahkan atau meneruskan lalu lintas dari pelabuhan tergantung pada protokol tertentu dari lalu lintas itu; lalu lintas protokol lain tidak diteruskan pada port. Ini memungkinkan, misalnya, lalu lintas IP dan IPX secara otomatis dipisahkan oleh jaringan.
 
== Sambungan silang VLAN ==
Sambungan silang VLAN (CC atau VLAN-XC) adalah mekanisme yang digunakan untuk membuat switched VLAN, VLAN CC menggunakan frame IEEE 802.1ad di mana tag S digunakan sebagai Label seperti pada [[Multiprotocol Label Switching|MPLS]]. IEEE menyetujui penggunaan mekanisme semacam itu di bagian 6.11 dari [[IEEE 802.1ad|IEEE 802.1ad-2005]].
 
== Lihat pula ==
 
* [[HVLAN]]
* [[Multiple VLAN Registration Protocol]]
* [[GARP VLAN Registration Protocol]]
* [[VLAN pribadi]]
* [[Virtualisasi jaringan|Jaringan virtual]]
* [[Rekaman VoIP]]
* [[Virtual Private LAN Service|Layanan LAN Pribadi Virtual]]
* [[Jaringan pribadi virtual]]
* [[Jaringan area luas|Jaringan Area Luas]]
* [[Jaringan yang ditentukan perangkat lunak]]
 
== Referensi ==
<references />
 
== Bacaan lanjutan ==
 
* [[Andrew S. Tanenbaum]], 2003, "Computer Networks", Pearson Education International, New Jersey.
 
== Pranala luar ==
 
* [http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf Versi standar IEEE 802.1Q 1998] {{Webarchive|url=https://web.archive.org/web/20090316140807/http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf |date=2009-03-16 }}, ([http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf versi 2003] {{Webarchive|url=https://web.archive.org/web/20090824061738/http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf |date=2009-08-24 }}) ([http://standards.ieee.org/getieee802/download/802.1Q-2005.pdf versi 2005] {{Webarchive|url=https://web.archive.org/web/20100706172820/http://standards.ieee.org/getieee802/download/802.1Q-2005.pdf |date=2010-07-06 }})
* [http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfvl.html Gambaran Umum Cisco tentang Routing antara VLAN]
* [https://web.archive.org/web/20140312173147/http://net21.ucdavis.edu/newvlan.htm Informasi VLAN Universitas California]
* [http://wiki.openwrt.org/doc/networking/network.interfaces OpenWRT guide to VLANs]: Menyediakan panduan pemula untuk VLAN.
* [https://docs.lib.purdue.edu/ecetr/375/ Towards Systematic Design of Enterprise Networks]: Menunjukkan bagaimana menghasilkan desain VLAN secara sistematis
* [https://www.slideshare.net/tasuka/provider-ethernet-vlan-cross-connect Provider Ethernet Network Challenges]: VLAN Cross Connect (VLAN-XC) untuk Penyedia Ethernet
[[Kategori:Jaringan Komputerarea Lokallokal]]
[[Kategori:Protokol jaringan]]
Diperoleh dari "https://wiki-indonesia.club/wiki/Virtual_LAN"