Pengenalan VLAN

VLAN

Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan, baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Hal ini seiring dengan semakin tingginya tingkat kebutuhan dan banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal, baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Melalui pemanfaatan berbagai teknik, khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch), maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil lebih baik dibanding Local Area Network (LAN).

Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain lebih kecil dengan menggunakan VLAN.  Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya. Misalnya seperti layanan database untuk unit akuntansi dan data transfer yang cepat untuk unit teknik.

Teknologi VLAN (Virtual Local Area Nehvork) bekeija dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan sofftare manajemen), sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisik mereka berada pada segmen LAN berbeda. Dengan demikian, VLAN dibuat bukan berdasarkan koneksi fisik, namun lebih pada koneksi logika yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengizinkan banyak subnet dalam jaringan yang menggunakan switch yang sama.

Pada saat menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fimgsi, departemen, ataupun tim proyek. Kita dapat juga mengelola jaringan sejalan dengan kebutuhan pertumbuhan perusahaan, sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi berbeda.

Mode Port Switch

Mode port switch antara Iain sebagai berikut:

a. Stads VLAN

Port switch yang dikonfigurasikan secara manual pada setiap port-nya.

b. Dinamis VIAN

Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server(VMPS). Server ini akan memberikan konfigurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

c. Voice VLAN

Port yang dikonfigurasi menjadi mode voice. Dengan demikian, port tersebut dapat digunakan menggunakan IP phone. Sebelum mengkonfigurasikan, pertama harus mengkonfigurasikan VLAN voice terlebih dahulu, kemudian baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar-benar traffic voice saja.

VLAN ID

Guna memberi identitas sebuah VLAN, digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

a. Normal Range VIAN (1 – 1005)

Kegunaan normal range VLAN (1-1005) adalah sebagai berikut:

1) Digunakan untuk jaringan skala kecil dan menengah.

2) Nomor ID 1002 s.d. 1005 dicadangkan untuk token ring dan FDDI VLAN.

3) ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.

4) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. File ini disimpan dalam memori flash milkik switch.

5) VLAN Tflmlang Protocol (VTP), yang membantu manajemen VLAN, hanya dapat beketja pada normal range VLAN dan menyimpannya dalam file database VLAN.

b. Extended Range VIANs (1006 – 4094)

1) Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.

2) Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range.

3) Disimpan dalam NVRAM (file running configuration).

4) VTP tidak beketja di sini.

3. Standar IEEE 802.1Q dan VLAN Trunking

Berikut penjelasan mengenai standar IEEE 802.1Q dan VLAN trucking antara lain sebagai berikut:

a. Standar IEEE 802.1Q

IEEE 802.1Q atau VLAN tagging adalah sebuah jaringan yang ditulis oleh standar IEEE 802.1 mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan fisik yang sama tanpa kebocoran informasi antara jaringan. IEEE 802.1Q — along with its shortened form dotlq — is commonly used to refer to the encapsulation protocol used to implement this mechanism over ethernet networks. IEEE 802.1Q - bersama dengan bentuk singkat dotlq - biasanya digunakan untuk merujuk pada enkapsulasi protokol yang digunakan dalam menerapkan mekani sme ini melalui jaringan ethemet. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan pohon 802.1 spanning IEEE protokol. IEEE 802.1Q mendefinisikan arti dari sebuah Virtual LAN (VLAN) yang berkaitan dengan model konseptual tertentu yang mendukung bridging pada lapisan MAC dan ke 802.1D IEEE protokol spanning tree. Protokol ini memungkinkan setiap VLAN untuk berkomunikasi satu sama lain menggunakan sebuah switch dengan kemampuan lapisan-3 atau router. Protokol ini memungkinkan pula setiap VLAN untuk berkomunikasi satu sama lain menggunakan sebuah sakelar dengan lapisan-3 kemampuan atau router.

Trunking VLAN dengan 802.1Q

Apabila menggunakan VLAN dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar-VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antara switch, sehingga switch penerima mengetahui terrnasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking.

 Ilustrasi, misal saat Switchl menerima sebuah broadcast dari sebuah piranti di dalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame ethemet aslinya; heder baru tersebut mengandung inforrnasi VLAN di dalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari header-nya bahwa frame tersebut berasal dari piranti pada VLANI, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLANI saja dari switch tersebut. Switch yang mendukung dua VLAN trunking protokol yang berbeda, Inter Switch Link (ISL) dan IEEE 802.1Q. Encapsulation adalah proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain.

VLAN Trunking Protocol

VLAN Tnmking Protocol antara lain sebagai berikut

a. Ada dua protokol VLAN trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protokol VLAN tnmking normalnya berdasarkan piranti platforrn hardware yang digunakan.

b. IEEE 802.1q adalah standard protocol VLAN trunking yang memberikan tagging intemal ke dalam frame ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksum-nya. Hal ini mengizinkan sebuah frame di-tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port di dalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar-VLAN yang berbeda.

c. ISL (Inter Switch Link) memberikan suatu tagging ekstemal yang dikemas di sekitar frame asalnya.

d. Saat menghubungkan beberapa switch lewat sebuah trunk perlu dipastikan bahwa kedua switch yang terhubung VLAN trunking tersebut mempunyai protokol VLAN trunking yang sama. Penggunaan negosiasi otomatis dari protokol VLAN trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.

e. Guna penerapan VLAN dengan switch yang berskala besar sebuah protokol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protokol VTP memungkinkan VLAN didefinisikan sekali di dalam suatu lokasi tunggal dan disinkronkan kepada switch-switch lainnya di dalam administrative domain yang sama.

f. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah diatur. Dokumentasinya haruslah sangat rapi, akurat, dan dijaga selalu update agar membantu kegiatan support jaringan. Norrnalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk bisnis dengan skala menengah dan besar. VLAN sangat mendatangkan keuntungan yang besar.

VLAN Membership

Dynamic VLAN membership berupa dynamic VLAN, linvan dari static VLAN, tidak memerlukan administrator jaringan secara manual guna menetapkan setiap switchport VLAN tertentu. Akan tetapi sebalilmya, sebuah server pusat yang disebut VLAN Membetwhip Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN. VMPS bisa berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux/ Unix atau FreeRadius atau FreeNAC. Melalui VMPS, VLAN ditugaskan secara dinamis untuk switchports berdasarkan MAC address sumber perangkat yang terhubung ke switchport tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama dengan yang terkait VLAN MAC addres sharus dimiliki. Pada saat bergerak akhir-stasiun dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station".

later VIAN Routing

Satu VLAN adalah saru broadcast domain, schingga saru buah komputer di sebuah VLAN tidak dapat terkoneksi dengan komputer yang berboda VLAN. Artinya, agar komputr yang berboda VLAN dapat terkoncksi, malea diburuhkan perangkat layer 3, yatu router. Persyaratan router yang dapat dipakai unruk routing VLAN adalah router tersebut harus bisa dibuat trunking kc swith. Oldt karcna int router-nya hants tersedia interface fan ethcmd. Sclain iw, K)S unruk router tersebut juga harus mcnclukung trunkng. Cirinya adalah interface-nya bisa dibuat subintcrfacedan mcnclukung enkapsulasi ISL scrta DOTIQ. Inter-VLAN roufing adalah proses man-forward traffic ncrwork dari 5311l VLAN kc VLAN lain menggunakan routcr. VLAN diasosiaskan dcngan IP subnet yang unik pacts ncrwork. Konfigurasi subnct akan maufasditasi proses routing pada lingkungan beberapa VLAN. Pada sata k ka menggunakan router umuk memfasilitasi intr-VLAN routing, interface pada router dapat dihubungkan dengan VLAN yang berbcda. Setiap del,ice pada VLAN tersebut mengirimkan traffic mdalui routr unruk mmcapai V LAN lain.

Secara tradisional LAN routing menggunakan router dengan beberapa interface physical. Setiap interface yang dihubungkan dcngan nctwork dan dikonfigurasikan dengan subnet yang berbeda. Dalam network tradisional yang menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain logical, routing dirunjukkan dengan menghubungkan interface physical 01112 yang berbeda kc port physical switch yang berbeda pula. Port switch terhubung dengan router dalam modc interface port. Setiap router interface kemudian dapat menerima traffik dari VLAN yang sudah diotorisasikan dengan switch interface yang terhubung dan traffic dapat di-routing kc VLAN lain yang terhubung dengan interface lain.

Inter-VLAN routing suara tradisional menghantarkan beberapa interface physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa interfacep hysical. Beberapa router sofrware memperbolehkan konfigurasi router scbagai link trunk. Hal ini membuka kemungkinan terjadinya inner¬VLAN routing. Router on a stick adalah salah satu jenis konfigurasi router yang mana sebuah interface physical me-routing traffic antara beberapa VLAN pada network. Router intaface dikonfigurasikan untuk beroperasi scbagai link trunk dan terhubung dcngan sebuah port switch dalam modc trunk. Router menunjukkan intcr-VLAN routing dengan menerima traffic V LAN yang telah di-tag pada interface trunk dari switch dan secara internal me-routing antar-VLAN menggunakan subinterface. Kamudian router akan mcm-forwardtraffic VLAN yang di-tag mcnuju VLAN tujuan pada interfacephysical yang sama. Subinterfaoc adalah bcberapa interface virrual yang diasosiasikan dengan interfacephysical. Subinterface ini dikonfigurasikan dengan software pada router yang secara independen dikonfigurasikan dengan IP address dan VLAN untuk beroperasi pada VLAN tertentu. Subinterface dikonfigurasikan unruk beberapa subnct berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical frame data di tag VLAN dan dikirimkan ke physical interface.

Access Control list

Access Control list

ACL (Access Control list) merupakan metode selektivitas tcrhadap paha data yang akan dikirimkan pada alamat yang akan dituju. Secara sederhana Access Control list dapat kita illustrasikan seperti halnya sebuah standar keaamanan. Hanya packet memiliki kriteria yang sesuai dengan aturan yang diparbolehkan melewati gerbang keamanan. Sebaliknya, bagi packet yang tidak memiliki kritria yang scsuai dengan antran yang ditaapkan, maka paket tersebut akan ditolak. Access Control list dapat berisi daftar IP address, MAC address, subnet, atau pon yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-Jenis Access Control List

jenis —jenis acccss control list adalah scbagai berikut.

I) Standard Access Control list

Standard ACL merupakan jenis access control list yang paling sederhana. Standard Access Control list hanya melakukan filtering pada alamat sumbcr (source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (network address) atau alamat sumber dari host. Standard Access Control list dapat diimplementasikan pada proses filtering protocol TCP, UDP, atau pada nomor port yang digunakan. Meskipun damikian, standard Access Control list hanya mampu menghilangkan atau menolak paket bardasarkan alamat sumbernya saja.

2) Extended Access Control List

Estended Access Control list merupakan jenis access control list yang mampu memberikan tingkat keamanan lebih baik ketimbang standard access control list. Extended access control list mampu mclakukan filtering pada alamat sumber (source) dan alamat rujuan (destination). Selain itu, extended Access Control list memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

c. Fungsi Access Control List

Fungsi dari Access Control list adalah sebagai berikut:

I) Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.

2) Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.

3) Pengontrolan daerah klien untuk mendapatkan akses jaringan.

4) Dapat memberikan hak akses keamanan dalam jaringan.

5) Memutuskan atau mem-block trafik melalui interface router.

VLAN Tagging

VLAN frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari suatu access port, yang mana adalah keanggotaan VLAN. Apabila switch memiliki trunk port, frame dapat di-forward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode tersebut memungkinkan setiap switch untuk melihat apa yang terdapat pada kepemilikan VLAN frame dan dapat forward frame ke port access VLAN yang sesuai atau ke port trunk VLAN.

Terdapat 4 perbedaan teknologi pada VLAN frame trunking, antara lain sebagai berikut.

a. Inter Switch Link (ISL): Cisco proprietary VLAN frame tagging.

b. IEEE 802.1Q: IEEE industry standard VLAN frame tagging.

c. LAN Enntlation (LANE): LANE digunakan untuk komunikasi dengan multiple VLAN melalui jaringan ATM.

d. 802.10 (FDDI): protokol untuk mengirim informasi VLAN melalui FDDI.