Rancangan network pada masa kini sangat berbeda jauh dengan rancangan network dimasa lalu, rancangan network di masa lalu berdasarkan pada colapsed backbone yaitu struktur network dimana semua alat menuju ke sebuah backbone yang sama.
Rancangan network masa kini dicirikan dengan sebuah arsitektur yang lebih datar berkat adanya switch. Pertanyaannya adalah bagaimana membagi broadcast domain dalam sebuah internetwork switch yang murni? Caranya adalah dengan menciptakan sebuah Virtual Local Area Network (VLAN).
Sebauah VLAN adalah pengelompokan logikal dari dari user dan sumber daya network yang terhubung ke port-port yang telah ditentukan secara administratif pada sebuah switch. Ketika seorang administrator membentuk VLAN-VLAN maka ia diberikan kemampuan untuk menciptakan broadcast domain yang lebih kecil di dalam internetwork switch layer 2, dengan cara memilih port-port yang berbeda pada switch untuk subnetwork yang berbeda pula. Sebuah
VLAN diperlakukan seperti subnet atau broadcast domainnya sendiri, yang berarti frameframe yang dibroadcast pada sebuah network hanya di switch atau dialihkan diantara por-port yang dikelompokkan secara logikal di dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host-host yang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN bisa dilakukan maka diperlukan sebuah router.
II. DASAR-DASAR VLAN
Seperti tampak pada Gambar1, network-network switch layer 2 biasanya dirancang sebagai networknetwork yang flat atau datar, setiap paket broadcast yang ditransmisikan akan terlihat oleh setiap alat di network tidak tergantung apakah alat itu membutuhkan atau tidak. Jika PC 0 mengirimkan sebuah frame maka tersebut akan diforward ke semua end device (PC0-PC5)
Gambar 1
Secara defaul, router membolehkan broadcast hanya di dalam network di mana paket broadcast itu berasal, tetapi switch-switch mem-forward paketpaket broadcast ke semua segmen. Alasan mengapa disebut network yang flat adalah karena networknetwork berada dalam satu broadcast domain, jadibukan karena rancangan datar secara fisik. Jika pada gambar 1 diterapkan sebuah network swithch layer 2 maka frame hanya akan di forward kan ke host tujuan sehingga frame tidak akan terlihat oelh host lain dalam jaringan. Jadi keuntungan terbesar yang diperoleh dengan memiliki network switch layer 2 adalah ia menciptakan sebuah coallision domain sendiri-sendiri untuk setiap alat yang terhubung ke setiap port pada switch tersebut. Skenario ini membebaskan kita dari keterbatasan jarak Ethernet sehingga sebuah wan yang lebih besar dapat dibuat. Tetapi setiap kemajuan baru biasanya akan diikuti dengan masalah baru juga, semakin besar jumlah user dan alat, semakin banyak broadcasr dan paket yang harus di tangani oleh sebuah switch, dan masalah yang lain nya adalah security atau keamanan.
Keamanan menjadi faktor yang sangat penting karena di dalam internetwork switch layer 2, semua user secara default dapat melihat semua alat di network tersebut, dan kita tidak bisa menghentikan alat-alat tersebut untuk melakukan broadcasting atau menghentikan user untuk melakukan respon terhadap broadcast. Jika kondisinya seperti demikian maka pilihan keamanan hanya terrbatas pada menempatkan password pada server dan alat-alat di network.
Tetapi akan berbeda jika kita menciptakan sebuah Virtula LAN (VLAN), banyak masalah yang bisa dipecahkan pada switching layer 2 dengan VLAN.
Adabeberapa cara VLAN dalam menyederhanakan management network :
1. Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi
sebuah port ke VLAN yang sesuai.
2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka.
3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.
4. VLAN dapat meningkatkan keamanan network
5. VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.
III. Alasan Mengapa Menggunakan VLAN
1. Kontrol Terhadap Broadcast
Broadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada tiga hal berikut :
◦ Jenis protokol
◦ Aplikasi yang berkerja di internetwork
◦ Bagaimana layanan-layanan network digunakan Aplikasi-aplikasi pada dewasa ini semakin banyak membutuhkan bandwith, terutama aplikasi-aplikasi multimedia yang menggunakan broadcast dan multicast secara ekstensif. Memastikan agar network disegmentasi atau dipisahkan dengan baik, untuk mengisolasi masalah di satu segmen dan menghindari penyebarannya ke network lain atau internetwork adalah sebuah keharusan. Cara melakukan ini adalah dengan strategi switching dan routing yang baik, yaitu dengan network switch murni dan lingkungan VLAN.
Semua peralatan di sebuah VLAN adalah anggota dari broadcast domain yang sama dan menerima semua broadcast. Secara default, broadcast tidak akan dilewatkan pada pada port dari sebuah switch yang bukan merupakan anggota VLAN yang sama.
2. Keamanan
Administrator akan dapat memiliki control ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network. Vlan juga dapat dibuat sesuai dengan kebutuhan sumber daya nework dari user, switchswitch dapat dikonfigurasi untuk memberikan informasi ke sebuah stasiun managemen network jika ada akses-akses yang tidak diizinkan ke sumber daya network
3. Fleksibilitas dan Skalabilitas
Apakah perbedaan router dengan switch? Secara default switch membagi coallision domain sedangkan router membagi broadcast domain.
Gambar 2
Vlan2 Marketing 192.168.10.0/24
Vlan3 Finance 192.168.20.0/24
Vlan4 Sales 192.168.30.0/24
Vlan5 Engineering 192.168.40.0/24
Gambar 2 memperlihatkan bagaimana sebuah switch-switch yang menerapkan VLAN menghilangkan batasan-batasan fisikal. Gambar diatas menunjukkan bagaimana 4 buah VLAN digunakan untuk menciptakan sebuah broadcast domain untuk setiap departmen dalam perusahaan.
Setiap port dari switch kemudian secara administrative ditempatkan sebagai sebuah anggota dari sebuah VLAN.
Jika seorang user untuk Marketing (VLAN2) perlu ditambahkan, maka port yang digunakan untuk user tersebut dapat dibuat menjadi anggota VLAN2 tidak bergantung dari lokasi fisikal dari port atau lokasi user baru tersebut.
Mengapa VLAN di mulai dengan no 2, nomor ini tidak lah penting tetapi mengapa tidak dimulai dengan VLAN1? Karena VLAN1 adalah sebuah VLAN administratif dan cisco merekomendasikannya untuk tujuan administrative saja. Secara default semua port dalam sebuah switch adalah anggota dari VLAN1 sebelum port tersebut di masukkan menjadi anggota VLAN yang lain, dan VLAN1 ini tidak dapat dihapus ataupun diubah dari switch.
Referensi
Irfan Akbar, site : http://laluirfan.web.ugm.ac.id
Lammle,T. CCNA Cicso Certified Networking
Associate
Materi CNA TE-UGM
0 komentar:
Posting Komentar