Oleh Ario Nasis,
Virtual LAN atau disingkat VLAN merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan "rusaknya" hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat dilokalisir.
Beberapa VLAN dapat beroperasi bersama-sama dalam sebuah switch yang sama. VLAN di konfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi interface hardware.
Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan router.
Dalam implementasinya sebuah VLAN dapat dikelompokkan kepada beberapa hal berikut :§ Nomor port atau interface pada switch
§ Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan)
§ Alamat MAC pada remote host
KEGUNAAN VLAN:
- Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
- Mencegah terjadinya collision domain (tabrakan domain).
- Mengurangi tingkat vulnerabilities.
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Beberapa Masalah Konfigurasi
§ Tidak semua network driver mendukung VLAN. Kadang kala kita perlu mem-patch driver agar mendukung VLAN.
§ MTU mungkin akan bermasalah. Ethernet header akan menjadi lebih panjang dari 14 menjadi 18 byte. Tanda VLAN akan berisi VLAN ID dan prioritas. Jangan menggunakan VLAN ID 1 karena mungkin akan digunakan untuk kebutuhan admin
Mengkonfigurasi VLAN Untuk Ubuntu
Install aplikasi pendukung VLAN menggunakan perintah# apt-get install vlan
Bagi kita yang menggunakan Ubuntu mungkin akan lebih baik menggunakan perintah vconfig. Program vconfig memungkinkan kita untuk membuat dan membuang VLAN di kernel yang sudah siap VLAN.
Untuk menambahkan VLAN ID 5 lakukan perintah berikut ke network card kita, misalnya eth0,
# vconfig add eth0 5
Perintah add di atas akan membuat interface VLAN eth0.5. Kita dapat menggunakan perintah ifconfig biasa untuk melihat interface tersebut,
# ifconfig eth0.5
Untuk mengalokasikan IP address kita dapat menggunakan perintah ifconfig,
# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up
Untuk melihat informasi lebih detail tentang interface VLAN yang kita buat dapat menggunakan perintah,
# cat /proc/net/vlan/eth0.5
Jika kita ingin membuang / men-delete interface VLAN dapat menggunakan perintah,
# ifconfig eth0.5 down
# vconfig rem eth0.5
0 komentar:
Posting Komentar