Virtual LAN: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 26 Juli 2020 06.50 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.102 suntingan →‎Sambungan silang VLAN Tag: Suntingan perangkat seluler Suntingan peramban seluler ← Revisi sebelumnya		Revisi terkini sejak 8 Maret 2024 15.19 sunting balikkan JumadilM (bicara \| kontrib) Pengecualian blokir IP, Peninjau 41.359 suntingan →‎Refrensi: (QuickEdit)
(28 revisi perantara oleh 6 pengguna tidak ditampilkan)
Baris 1: ~~sebuah~~Sebuah '''Virtual LAN''' ('''VLAN''') adalah sembarang [[domain siaran]] yang [[Segmentasi jaringan\|dipartisi]] dan diisolasi dalam jaringan komputer pada ~~lapisan~~[[Lapisan taut data\|lapisan ~~link~~tautan data]] ([[Model OSI#lapisan 2: Lapisan Tautan Data\|OSI layer 2]]). ''LAN'' adalah singkatan untuk ''[[jaringan area lokal]]'' dan dalam konteks ini ''[[Virtualisasi\|virtual]]'' mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame jaringan dan menangani tag ini dalam sistem jaringan - menciptakan tampilan dan fungsionalitas [[lalu lintas jaringan]] yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan.▼ ~~{{Dalam perbaikan\|Under construction}}~~ ▲sebuah '''Virtual LAN''' ('''VLAN''') adalah sembarang [[domain siaran]] yang [[Segmentasi jaringan\|dipartisi]] dan diisolasi dalam jaringan komputer pada lapisan data link ([[Model OSI#lapisan 2: Lapisan Tautan Data\|OSI layer 2]]). ''LAN'' adalah singkatan untuk ''[[jaringan area lokal]]'' dan dalam konteks ini ''[[Virtualisasi\|virtual]]'' mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame jaringan dan menangani tag ini dalam sistem jaringan - menciptakan tampilan dan fungsionalitas [[lalu lintas jaringan]] yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan. VLAN memungkinkan [[administrator jaringan]] untuk mengelompokkan host bersama walaupun host tidak terhubung langsung ke switch jaringan yang sama. Karena keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, ini dapat sangat menyederhanakan penyebaran dan [[Perencanaan dan desain jaringan\|desain jaringan]]. Tanpa VLAN, pengelompokan host menurut sumber dayanya membutuhkan tenaga untuk memindahkan [[Node (jaringan)\|node]] atau membuat ulang [[tautan data]]. VLAN memungkinkan jaringan dan perangkat yang harus tetap terpisah untuk berbagi kabel fisik yang sama tanpa berinteraksi, meningkatkan kesederhanaan, [[Keamanan jaringan\|keamanan]], [[manajemen lalu lintas]], atau ekonomi. Untuk membagi jaringan menjadi VLAN, satu mengkonfigurasi [[peralatan jaringan]]. Peralatan yang lebih sederhana hanya dapat mempartisi per port fisik (jika ada), dalam hal ini setiap VLAN terhubung dengan [[kabel jaringan]] khusus. Perangkat yang lebih canggih dapat menandai frame melalui [[IEEE 802.1Q\|penandaan VLAN]], sehingga interkoneksi tunggal (''[[Trunking\|trunk]]'') dapat digunakan untuk mengangkut data untuk beberapa VLAN. Karena VLAN berbagi lebar pita, batang VLAN dapat menggunakan [[agregasi tautan]], prioritas [[kualitas layanan]], atau keduanya untuk merutekan data secara efisien. == Kegunaan == VLAN mengatasi masalah seperti [[skalabilitas]], keamanan, dan manajemen jaringan. Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan. Router antara VLAN menyaring [[Penyiaran (jaringan)\|lalu lintas siaran]], meningkatkan [[keamanan jaringan]], melakukan [[Supernetwork\|peringkasan alamat]], dan mengurangi [[kemacetan jaringan]]. Dalam jaringan yang memanfaatkan siaran untuk [[penemuan layanan]], [[Dynamic Host Configuration Protocol\|penetapan]] alamat dan resolusi dan layanan lainnya, saat jumlah rekan (peer) di jaringan bertambah, frekuensi siaran juga meningkat. VLAN dapat membantu mengatur lalu lintas siaran dengan membentuk beberapa [[domain siaran]]. Memecah jaringan besar menjadi segmen independen yang lebih kecil mengurangi jumlah lalu lintas siaran yang harus ditanggung oleh setiap perangkat jaringan dan segmen jaringan. Switch mungkin tidak menjembatani lalu lintas jaringan antara VLAN, karena hal itu akan melanggar integritas domain siaran VLAN. VLAN juga dapat membantu membuat beberapa jaringan [[Lapisan jaringan\|layer 3]] pada satu infrastruktur fisik. VLAN adalah konstruksi [[Lapisan data-link\|lapisan tautan data]] (OSI layer 2), analog dengan [[Subnetwork\|subnet]] [[Protokol internet]] (IP), yang merupakan konstruksi [[lapisan jaringan]] (OSI layer 3). Dalam lingkungan yang menggunakan VLAN, hubungan satu-ke-satu sering terjadi antara VLAN dan subnet IP, meskipun dimungkinkan untuk memiliki beberapa subnet pada satu VLAN. VLAN dapat digunakan untuk mempartisi jaringan lokal menjadi beberapa segmen yang berbeda, misalnya:<ref>{{Cite web\|url=http://www.discovery.org.in/discoveryengineering/current_issue/v2/n8/A11.pdf\|title="VLAN & Its Implementation over ATM by using IP: a communication"\|last=\|first=\|date=2015-06-18\|website=web.archive.org\|access-date=2020-07-27\|archive-date=2015-06-18\|archive-url=https://web.archive.org/web/20150618172303/http://www.discovery.org.in/discoveryengineering/current_issue/v2/n8/A11.pdf\|dead-url=unfit}}</ref> * Produksi * [[Voice over IP]] * [[Manajemen jaringan]] * [[Jaringan area penyimpanan]] (SAN) * Akses Internet tamu * [[Zona demiliterisasi (komputer)\|Zona demiliterisasi]] (DMZ) == Sejarah == Setelah percobaan yang sukses dengan voice over Ethernet dari 1981 hingga 1984, Dr. [[W. David Sincoskie]] bergabung dengan [[Bellcore]] dan mulai mengatasi masalah peningkatan jaringan Ethernet. Pada 10 Mbit/s, Ethernet lebih cepat daripada kebanyakan alternatif pada saat itu. Namun, Ethernet adalah jaringan siaran dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet secara bersamaan. Ini membatasi total bandwidth jaringan Ethernet hingga 10 Mbit/s dan jarak maksimum antara node hingga beberapa ratus kaki. Meskipun dimungkinkan untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet secara bersamaan, itu mahal dan relatif lambat. Sincoskie mulai mencari alternatif yang membutuhkan lebih sedikit pemrosesan per paket. Dalam prosesnya, ia secara independen menciptakan kembali [[bridging transparan]], teknik yang digunakan dalam [[Ethernet switch\|switch Ethernet]] modern.<ref>{{Cite journal\|last=Sincoskie\|first=W.D.\|date=2002-07\|title=Broadband packet switching: a personal perspective\|url=https://ieeexplore.ieee.org/document/1018008/\|journal=IEEE Communications Magazine\|volume=40\|issue=7\|pages=54–66\|doi=10.1109/MCOM.2002.1018008\|issn=1558-1896}}</ref> == Konfigurasi dan pertimbangan desain == Desainer jaringan awal sering mensegmentasi LAN fisik dengan tujuan mengurangi ukuran [[tumbukan domain]] Ethernet — sehingga meningkatkan kinerja. Ketika switch Ethernet menjadikan ini sebagai non-isu (karena setiap port switch adalah collision domain), perhatian beralih untuk mengurangi ukuran domain broadcast [[Lapisan data-link\|Lapisan taut data]]. VLAN pertama kali digunakan untuk memisahkan beberapa domain broadcast di satu media fisik. VLAN juga dapat berfungsi untuk membatasi akses ke sumber daya jaringan tanpa memperhatikan topologi fisik jaringan.<ref>{{cite web\|url=http://rikfarrow.com/Network/net0103.html\|title=VLAN Insecurity\|author=Rik Farrow\|archiveurl=https://web.archive.org/web/20140421082757/http://rikfarrow.com/Network/net0103.html\|archivedate=2014-04-21}}</ref> VLAN beroperasi pada lapisan tautan data [[model OSI]]. Administrator sering mengonfigurasi VLAN untuk memetakan langsung ke jaringan IP, atau subnet, yang memberikan kesan melibatkan [[lapisan jaringan]]. Secara umum, VLAN dalam organisasi yang sama akan diberi rentang [[alamat jaringan]] yang tidak tumpang tindih yang berbeda. Ini bukan persyaratan VLAN. Tidak ada masalah dengan VLAN terpisah yang menggunakan rentang alamat tumpang tindih identik (mis. Dua VLAN masing-masing menggunakan jaringan pribadi 192.168.0.0/16). == Protokol dan desain == Baris 14 ⟶ 41: {{Artikel utama\|Cisco Inter-Switch Link}} Inter-Switch Link (ISL) adalah protokol milik Cisco yang digunakan untuk menghubungkan antar switch dan memelihara informasi VLAN ketika lalu lintas berpindah antar switch pada link trunk. ISL disediakan sebagai alternatif untuk IEEE 802.1Q. ISL hanya tersedia pada beberapa peralatan Cisco dan telah usang.<ref>Kursus Switching dan Eksplorasi LAN CCNA, v 4.0, d. 3.2.3</ref> === Protokol VLAN Trunking Cisco === VLAN Trunking Protocol (VTP) adalah protokol milik Cisco yang menyebarkan definisi VLAN di seluruh jaringan area lokal. VTP tersedia di sebagian besar produk keluarga [[Cisco Catalyst]]. Standar IEEE yang sebanding yang digunakan oleh pabrikan lain adalah [[Multiple Registration Protocol#Sejarah\|GARP VLAN Registration Protocol]] (GVRP) atau [[Multiple VLAN Registration Protocol]] (MVRP) terbaru. === Protokol Registrasi VLAN Berganda === {{Artikel utama\|Protokol Registrasi Berganda}} Multiple VLAN Registration Protocol adalah aplikasi Protokol Registrasi Berganda yang memungkinkan konfigurasi otomatis informasi VLAN pada ~~sakelar~~switch jaringan. Secara khusus, ini menyediakan metode untuk secara dinamis berbagi informasi VLAN dan mengkonfigurasi VLAN yang diperlukan. === Shortest Path Bridging === Baris 27 ⟶ 57: VLAN statis juga disebut sebagai VLAN berbasis port. Penugasan VLAN statis dibuat dengan menetapkan port ke VLAN. Ketika perangkat memasuki jaringan, perangkat secara otomatis mengasumsikan VLAN port. Jika pengguna mengubah port dan membutuhkan akses ke VLAN yang sama, administrator jaringan harus secara manual membuat penugasan port-ke-VLAN untuk koneksi baru. VLAN dinamis dibuat menggunakan perangkat lunak atau protokol. Dengan [[VLAN Management Policy Server]] (VMPS), administrator dapat menetapkan port switch ke VLAN secara dinamis berdasarkan informasi seperti sumber alamat MAC perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk masuk ke perangkat itu. Ketika perangkat memasuki jaringan, switch menanyakan basis data untuk keanggotaan VLAN port tempat perangkat terhubung. Metode protokol meliputi [[Multiple VLAN Registration Protocol]] (MVRP) dan [[GARP VLAN Registration Protocol]] (GVRP) yang agak usang. == VLAN berbasis protokol == Dalam ~~sakelar~~switch yang mendukung VLAN berbasis protokol, lalu lintas dapat ditangani berdasarkan protokolnya. Pada dasarnya, ini memisahkan atau meneruskan lalu lintas dari pelabuhan tergantung pada protokol tertentu dari lalu lintas itu; lalu lintas protokol lain tidak diteruskan pada port. Ini memungkinkan, misalnya, lalu lintas IP dan IPX secara otomatis dipisahkan oleh jaringan. == Sambungan silang VLAN == Sambungan silang VLAN (CC atau VLAN-XC) adalah mekanisme yang digunakan untuk membuat ~~Switched~~switched VLAN, VLAN CC menggunakan frame IEEE 802.1ad di mana tag S digunakan sebagai Label seperti pada [[Multiprotocol Label Switching\|MPLS]]. IEEE menyetujui penggunaan mekanisme semacam itu di bagian 6.11 dari [[IEEE 802.1ad\|IEEE 802.1ad-2005]]. == Lihat pula == * [[HVLAN]] * [[Multiple VLAN Registration Protocol]] * [[GARP VLAN Registration Protocol]] * [[VLAN pribadi]] * [[Virtualisasi jaringan\|Jaringan virtual]] * [[Rekaman VoIP]] * [[Virtual Private LAN Service\|Layanan LAN Pribadi Virtual]] * [[Jaringan pribadi virtual]] * [[Jaringan area luas\|Jaringan Area Luas]] * [[Jaringan yang ditentukan perangkat lunak]] == Referensi == <references /> == Bacaan lanjutan == * [[Andrew S. Tanenbaum]], 2003, "Computer Networks", Pearson Education International, New Jersey. == Pranala luar == * [http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf Versi standar IEEE 802.1Q 1998] {{Webarchive\|url=https://web.archive.org/web/20090316140807/http://standards.ieee.org/getieee802/download/802.1Q-1998.pdf \|date=2009-03-16 }}, ([http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf versi 2003] {{Webarchive\|url=https://web.archive.org/web/20090824061738/http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf \|date=2009-08-24 }}) ([http://standards.ieee.org/getieee802/download/802.1Q-2005.pdf versi 2005] {{Webarchive\|url=https://web.archive.org/web/20100706172820/http://standards.ieee.org/getieee802/download/802.1Q-2005.pdf \|date=2010-07-06 }}) * [http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfvl.html Gambaran Umum Cisco tentang Routing antara VLAN] * [https://web.archive.org/web/20140312173147/http://net21.ucdavis.edu/newvlan.htm Informasi VLAN Universitas California] * [http://wiki.openwrt.org/doc/networking/network.interfaces OpenWRT guide to VLANs]: Menyediakan panduan pemula untuk VLAN. * [https://docs.lib.purdue.edu/ecetr/375/ Towards Systematic Design of Enterprise Networks]: Menunjukkan bagaimana menghasilkan desain VLAN secara sistematis * [https://www.slideshare.net/tasuka/provider-ethernet-vlan-cross-connect Provider Ethernet Network Challenges]: VLAN Cross Connect (VLAN-XC) untuk Penyedia Ethernet [[Kategori:Jaringan area lokal]] [[Kategori:Protokol jaringan]]