Materi TKJ Kelas XI VLAN, Mode Port Switch pada VLAN, VLAN ID, Dan IEEE 802.Q1


1.      VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Keuntungan sebuah VLAN (Virtual LAN)
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
 Cost reduction – Penghematan biaya dihasilkan dari biaya yang cukup terjangkau untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
 Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
 Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
 Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
 Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

2.      Mode Port Switch pada VLAN


     1. Statis VLAN
Port switch yang dikonfigurasikan secara manual pada setiap port-nya.
     2. Dinamis VLAN
Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server (VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.
     3. Voice VLAN
Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.

3.      VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
  Digunakan untuk jaringan skala kecil dan menengah.
·        Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
·        ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
·        Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
·        VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
·        Disimpan dalam NVRAM (file running configuration).
o   --VTP tidak bekerja di sini.

               4.    IEEE 801.1Q


IEEE 802.1QIEEE 802.1Q, sering disebut sebagai Dot1q, adalah standar jaringan yang mendukung LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3. Standar tersebut mendefinisikan sistem pemberian tag VLAN untuk frame Ethernet dan prosedur yang menyertainya untuk digunakan oleh jembatan dan switch dalam menangani frame tersebut. Standar ini juga berisi ketentuan untuk skema prioritas kualitas layanan yang umum dikenal sebagai IEEE 802.1p dan mendefinisikan Protokol Pendaftaran Atribut Generik.
Bagian dari jaringan yang dikenal dengan VLAN (yaitu, IEEE 802.1Q conformant) dapat mencakup tag VLAN. Ketika sebuah frame memasuki bagian jaringan VLAN yang sadar, sebuah tag ditambahkan untuk mewakili keanggotaan VLAN. [A] Setiap frame harus dapat dibedakan karena berada dalam satu VLAN. Bingkai di bagian jaringan VLAN yang sadar yang tidak mengandung tag VLAN diasumsikan mengalir pada VLAN asli.
Standar ini dikembangkan oleh IEEE 802.1, sebuah kelompok kerja dari komite standar IEEE 802, dan terus direvisi secara aktif. Salah satu revisi penting adalah 802.1Q-2014 yang memasukkan IEEE 802.1aq (Shortest Path Bridging) dan sebagian besar standar IEEE 802.1D.



802.1Q menambahkan bidang 32-bit antara alamat MAC sumber dan bidang EtherType dari frame aslinya. Ukuran bingkai minimum dibiarkan tidak berubah pada 64 byte. [2] Ukuran bingkai maksimum diperpanjang dari 1.518 byte menjadi 1.522 byte. Dua byte digunakan untuk tag protocol identifier (TPID), dua byte lainnya untuk informasi kontrol tag (TCI). Bidang TCI dibagi lagi menjadi PCP, DEI, dan VID


 Tag protocol identifier (TPID)
Bidang 16-bit diatur ke nilai 0x8100 untuk mengidentifikasi frame sebagai bingkai tag IEEE 802.1Q. Bidang ini terletak pada posisi yang sama dengan bidang EtherType dalam bingkai yang tidak diberi tanda, dan karenanya digunakan untuk membedakan frame dari frame yang tidak diberi label.Informasi kontrol tag (TCI)
    Bidang 16-bit yang berisi sub-bidang berikut:
> Poin kode prioritas (PCP)
Bidang 3-bit yang mengacu pada kelas layanan dan peta IEEE 802.1p ke tingkat prioritas bingkai. Nilai PCP yang berbeda dapat digunakan untuk memprioritaskan kelas lalu lintas yang berbeda. > Drop indikator yang memenuhi syarat (DEI)Bidang 1-bit. (sebelumnya CFI [b]) Dapat digunakan secara terpisah atau bersamaan dengan PCP untuk menunjukkan frame yang layak dijatuhkan jika ada kemacetan.
 

Pengenal VLAN (VID)

Bidang 12-bit yang menentukan VLAN tempat frame berada. Nilai heksadesimal 0x000 dan 0xFFF dicadangkan. Semua nilai lainnya dapat digunakan sebagai pengenal VLAN, memungkinkan hingga 4.094 VLAN. Nilai reserved 0x000 menunjukkan bahwa frame tidak membawa VLAN ID; dalam hal ini, tag 802.1Q hanya menentukan prioritas (di bidang PCP dan DEI) dan disebut sebagai tag prioritas. Di jembatan, VID 0x001 (ID VLAN default) sering dipesan untuk pengelolaan jaringan VLAN; ini khusus vendor Nilai VID 0xFFF dicadangkan untuk penggunaan implementasi; itu tidak boleh dikonfigurasi atau dikirim 0xFFF dapat digunakan untuk menunjukkan pertandingan wildcard dalam operasi manajemen atau penyaringan entri database.
Untuk frame menggunakan enkapsulasi IEEE 802.2 / SNAP dengan bidang pengenal unik organisasi (OUI) 00-00-00 (sehingga bidang ID protokol pada header SNAP adalah EtherType), seperti yang terjadi pada LAN selain Ethernet, nilai EtherType pada header SNAP diatur ke 0x8100 dan tambahan 4 byte tersebut ditambahkan setelah header SNAP. [rujukan?]
Karena memasukkan tag VLAN akan mengubah frame, enkapsulasi 802.1Q memaksa penghitungan ulang bidang urutan cek bingkai asli di trailer Ethernet.
Standar IEEE 802.3ac meningkatkan ukuran frame Ethernet maksimum dari 1518 byte menjadi 1.522 byte untuk mengakomodasi tag VLAN empat byte. Beberapa perangkat jaringan yang tidak mendukung ukuran bingkai yang lebih besar akan memproses frame ini dengan sukses, namun mungkin melaporkannya sebagai anomali "bayi raksasa". Pemberian tag ganda. Dengan standar IEEE 802.1ad, pemberian tag ganda dapat berguna bagi penyedia layanan Internet, yang memungkinkan mereka menggunakan VLAN secara internal sambil mencampur lalu lintas dari klien yang sudah diberi label VLAN. Bagian luar (di sebelah MAC sumber dan mewakili ISP VLAN) S-TAG (tag servis) muncul lebih dulu, diikuti oleh C-TAG (tag pelanggan). Dalam kasus tersebut, 802.1ad menentukan TPID 0x88a8 untuk penyedia layanan luar S-TAG.



Protokol lainnya

IEEE 802.1Q mendefinisikan Multiple VLAN Registration Protocol (MVRP), sebuah aplikasi dari Multiple Registration Protocol, yang memungkinkan jembatan untuk menegosiasikan kumpulan VLAN yang akan digunakan di atas tautan tertentu.

MVRP menggantikan Protokol Pendaftaran GARP VLAN yang lebih lambat pada tahun 2007 dengan amandemen IEEE 802.1ak-2007.

Revisi standar 2003 mencakup Multiple Spanning Tree Protocol (MSTP) yang pada awalnya didefinisikan di IEEE 802.1s.

Sekian saja terima kasih telah mampir ke blog saya, semoga bermanfaat bagi anda dan orang lain. sampai jumpa di blog saya selanjutnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi TKJ Kelas XI Tentang Multiple Gateways, Routing dan Forwarding, Bridging, VLSM, CIDR

Gambar
1.  M ultiple gateways Salah satu kebutuhan jaringan adalah akses aplikasi atau perangkat yang ada di jaringan lokal melalui jaringan public. Salah satu metode yang bisa digunakan untuk melakukan konfigurasi ini yaitu dengan menggunakan Port Forwarding atau dalam istilah lain disebut sebagai Port Mapping. Metode ini digunakan biasa karena aplikasi atau perangkat tersebut menggunakan IP Private/Local sehingga kita tidak bisa secara langsung melakukan akses dari jaringan public. Cara yang paling mudah sebenarnya kita bisa memasang IP Public pada aplikasi atau perangkat tersebut dan kita secara langsung bisa melakukan remote atau akses dari jaringan Public. Dengan adanya load balance, biasanya akan membuat rule forwarding DST-NAT biasa menjadi tidak optimal. Bisa forwarding menjadi putus - putus, atau bahkan tidak bisa sama sekali. Hal ini dikarenakan dengan adanya 2 koneksi, trafik respon bisa saja dilewatkan melalui jalur yang berbeda dengan trafik request. Akibatnya traf...
Baca selengkapnya

pengertian topologi

Gambar
Pengertian Topologi Jaringan Daftar isi Apa itu topologi jaringan?  Pengertian Topologi Jaringan  komputer adalah metode atau cara yang digunakan agar dapat menghubungkan satu komputer dengan komputer lainnya. Struktur atau jaringan yang digunakan untuk menghubungkan satu komputer dengan komputer lainnya bisa dengan menggunakan kabel ataupun  nirkabel  (tanpa kabel). Pada pelaksanaannya, ada beberapa macam topologi jaringan komputer yang digunakan sesuai dengan skala jaringan, tujuan, biaya, dan penggunanya. Beberapa macam topologi jaringan tersebut adalah topologi ring, topologi bus, topologi star, topologi mesh, dan topologi tree. Masing-masing jenis topologi tersebut memiliki kelebihan dan kekurangan sehingga dalam penggunaannya harus benar-benar memperhatikan peruntukkannya. Pengertian Topologi Jaringan Menurut Para Ahli Beberapa ilmu di bidang teknologi informasi (baca:  Pengertian Teknologi Informasi ) pernah menjelaskan tentang peng...
Baca selengkapnya

PENGERTIAN LAYER 7 OSI

Gambar
pengerti an layer  7 osi Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien. Dalam arsitektur jaringan komputer, terdapat suatu lapisan-lapisan (layer) yang memiliki tugas spesifik serta memiliki protokol tersendiri. Serta dalam mendesain suatu jaringan kita harus memperhatikan arsitektur standar yang telah dibuat oleh sebuah badan dunia (ISO). ISO (International Standard Organization) telah mengeluarkan suatu standard untuk arsitektur jaringan komputer yang dikenal dengan nama Open System Interconnection ( OSI ). Manfaat dari OSI Layer Membuat peralatan vendor yang berbeda dapat saling bekerja sama. Membuat standarisasi yang dapat di pakai vendor untuk...
Baca selengkapnya