Sebuah
jaringan area virtual lokal, virtual LAN atau VLAN, merupakan kelompok
penghuni dengan suatu set umum persyaratan yang berkomunikasi
seakan-akan mereka melekat pada domain broadcast yang sama, terlepas
dari lokasi fisik mereka. Sebuah
VLAN memiliki atribut yang sama seperti jaringan area fisik lokal
(LAN), tetapi ini memungkinkan stasiun akhir untuk dikelompokkan
bersama-sama bahkan jika tidak di switch jaringan yang sama. VLAN keanggotaan dapat dikonfigurasi melalui perangkat lunak, bukan perangkat fisik relokasi atau koneksi.
Untuk fisik meniru fungsi dari VLAN akan membutuhkan pengumpulan, terpisah paralel kabel jaringan dan peralatan yang terpisah dari jaringan primer. Namun, tidak seperti jaringan fisik terpisah, VLAN harus berbagi bandwidth; dua terpisah satu gigabit VLAN yang berbagi interkoneksi satu gigabit tunggal dapat menderita throughput yang berkurang dan kemacetan. Ini virtualizes perilaku VLAN (mengkonfigurasi port switch, frame tagging ketika memasuki VLAN, lookup tabel MAC untuk beralih / frame banjir untuk link trunk, dan untagging ketika keluar dari VLAN.)
Penggunaan
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan. Router di topologi VLAN memberikan siaran penyaringan, keamanan, alamat summarization, dan manajemen arus lalu lintas. Menurut definisi, switch tidak dapat menjembatani lalu lintas IP antara VLAN karena akan melanggar integritas dari domain broadcast VLAN.
Ini juga berguna jika seseorang ingin membuat multiple layer 3 jaringan pada switch 2 lapisan yang sama. Sebagai contoh, jika sebuah server DHCP terhubung ke switch itu akan melayani semua host pada tombol yang dikonfigurasi untuk mendapatkan IP dari DHCP server. Dengan menggunakan VLAN Anda dengan mudah dapat membagi jaringan ke atas sehingga beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link-lokal, atau memperoleh alamat dari server DHCP yang berbeda.
VLAN adalah lapisan 2 konstruksi, dibandingkan dengan subnet IP, yang merupakan lapisan 3 konstruksi. Dalam lingkungan mempekerjakan VLAN, hubungan satu-ke-satu sering ada antara VLAN dan IP subnet, meskipun ada kemungkinan untuk memiliki beberapa subnet pada satu VLAN. VLAN dan subnet IP independen menyediakan Layer 2 dan Layer 3 konstruksi yang peta untuk satu sama lain dan korespondensi ini berguna selama proses desain jaringan.
Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.Sejarah
Setelah percobaan sukses dengan Voice over Ethernet 1981-1984, Dr David W. Sincoskie bergabung Bellcore dan mulai mengatasi masalah scaling up jaringan Ethernet. Pukul 10 Mbit / s, Ethernet lebih cepat dari alternatif sebagian besar waktu, namun, Ethernet merupakan jaringan broadcast dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet bersama. Ini bandwidth terbatas total jaringan Ethernet sampai 10 Mbit / s dan jarak maksimum antara dua node untuk beberapa ratus kaki.
Sebaliknya, meskipun kecepatan puncak jaringan telepon yang ada untuk setiap sambungan terbatas pada 56 kbit / s (kurang dari seperseratus kecepatan Ethernet), total bandwidth dari jaringan yang diperkirakan pada 1 Tbit / s, mampu memindahkan lebih dari seratus seribu kali lebih informasi dalam skala waktu tertentu.
Meskipun hal itu mungkin untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet bersama-sama, VAX-11/780 komputer yang biasa digunakan sebagai router biaya $ 400.000 masing-masing pada waktu itu, dan throughput total secara signifikan kurang dari kecepatan Ethernet. Sincoskie mulai mencari alternatif yang diperlukan pengolahan kurang per paket. Dalam proses ini ia secara independen diciptakan kembali saklar belajar mandiri ethernet [1].
Namun, dengan menggunakan switch untuk menghubungkan beberapa jaringan Ethernet dengan cara toleransi kegagalan memerlukan jalur berlebihan melalui jaringan itu, yang pada gilirannya memerlukan konfigurasi spanning tree. Hal ini menjamin bahwa hanya ada satu jalur aktif dari setiap node sumber ke tujuan manapun pada jaringan. Hal ini menyebabkan switch terpusat terletak menjadi kemacetan, yang membatasi skalabilitas sebagai jaringan lebih saling berhubungan.
Untuk membantu mengatasi masalah ini, Sincoskie diciptakan VLAN dengan menambahkan tag ke setiap paket Ethernet. Tag ini bisa dianggap sebagai warna, katakanlah merah, hijau, atau biru. Kemudian setiap switch dapat ditugaskan untuk menangani paket dari satu warna, dan mengabaikan sisanya. Jaringan dapat saling berhubungan dengan tiga pohon rentang yang berbeda: pohon rentang merah, pohon rentang hijau, dan pohon rentang biru. Dengan mengirimkan paket perpaduan warna yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dia dan Cotton Chase dibuat dan disempurnakan algoritma (disebut Algoritma Jembatan Extended untuk Jaringan Besar) yang diperlukan untuk membuat sistem yang layak. [2]
Ini "warna" adalah apa yang sekarang dikenal di frame Ethernet sebagai header 802.1Q, atau tag VLAN. Sedangkan VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan agak tidak biasa.Pelaksanaan
Sebuah switch dasar tidak dikonfigurasi untuk VLAN memiliki fungsi VLAN cacat atau secara permanen diaktifkan dengan default VLAN yang berisi semua port pada perangkat sebagai anggota.
Konfigurasi dari grup VLAN pertama kustom pelabuhan biasanya melibatkan menghapus port dari VLAN default, sehingga kelompok adat pertama port VLAN sebenarnya VLAN kedua pada perangkat, selain VLAN default. VLAN default biasanya memiliki ID dari 1.
Jika VLAN pelabuhan kelompok yang ada hanya pada satu perangkat, tidak ada port yang menjadi anggota kelompok VLAN perlu ditandai. Port ini maka akan dianggap "untagged". Hanya ketika kelompok VLAN port adalah untuk memperluas ke perangkat lain bahwa tag yang digunakan. Karena komunikasi antara port pada dua switch yang berbeda perjalanan melalui port uplink setiap switch yang terlibat, setiap VLAN yang berisi port tersebut juga harus berisi port uplink setiap switch yang terlibat, dan port ini harus ditandai. Ini juga berlaku untuk VLAN default.
Beberapa switch baik membolehkan atau mengharuskan nama dibuat untuk VLAN, tetapi hanya kelompok VLAN jumlah yang penting dari satu beralih ke yang berikutnya.
Apabila suatu grup VLAN adalah hanya untuk melewati sebuah saklar antara melalui dua pass-melalui pelabuhan, hanya dua port harus menjadi anggota dari VLAN, dan ditandai untuk lulus baik VLAN dibutuhkan dan VLAN default pada switch menengah.
Pengelolaan switch mengharuskan fungsi administrasi terkait dengan salah satu VLAN dikonfigurasi. Jika VLAN default telah dihapus atau nomornya tanpa terlebih dahulu memindahkan koneksi manajemen untuk VLAN yang berbeda, adalah mungkin untuk teknisi yang akan terkunci dari konfigurasi switch, membutuhkan dipaksa kliring dari konfigurasi perangkat (mungkin ke default pabrik) untuk kembali akses.
Switch biasanya tidak memiliki metode built-in untuk menunjukkan VLAN anggota port untuk seseorang yang bekerja di dalam lemari kabel. Hal ini diperlukan untuk teknisi baik memiliki akses administratif ke perangkat untuk melihat konfigurasi, atau untuk tugas VLAN grafik port atau diagram untuk disimpan di sebelah switch di setiap lemari kabel. Grafik ini harus diperbarui secara manual oleh staf teknis setiap kali perubahan keanggotaan pelabuhan dapat dilakukan terhadap VLAN.
Konfigurasi jauh dari VLAN menyajikan beberapa peluang untuk teknisi untuk sengaja memotong komunikasi dan kehilangan konektivitas ke perangkat yang mereka sedang berusaha untuk mengkonfigurasi. Tindakan seperti pengelompokan VLAN default dengan memisahkan dari port switch uplink ke dalam VLAN yang baru terpisah tiba-tiba bisa menghentikan semua konektivitas remote, membutuhkan perangkat secara fisik diakses pada lokasi yang jauh untuk melanjutkan proses konfigurasi.
Untuk fisik meniru fungsi dari VLAN akan membutuhkan pengumpulan, terpisah paralel kabel jaringan dan peralatan yang terpisah dari jaringan primer. Namun, tidak seperti jaringan fisik terpisah, VLAN harus berbagi bandwidth; dua terpisah satu gigabit VLAN yang berbagi interkoneksi satu gigabit tunggal dapat menderita throughput yang berkurang dan kemacetan. Ini virtualizes perilaku VLAN (mengkonfigurasi port switch, frame tagging ketika memasuki VLAN, lookup tabel MAC untuk beralih / frame banjir untuk link trunk, dan untagging ketika keluar dari VLAN.)
Penggunaan
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan. Router di topologi VLAN memberikan siaran penyaringan, keamanan, alamat summarization, dan manajemen arus lalu lintas. Menurut definisi, switch tidak dapat menjembatani lalu lintas IP antara VLAN karena akan melanggar integritas dari domain broadcast VLAN.
Ini juga berguna jika seseorang ingin membuat multiple layer 3 jaringan pada switch 2 lapisan yang sama. Sebagai contoh, jika sebuah server DHCP terhubung ke switch itu akan melayani semua host pada tombol yang dikonfigurasi untuk mendapatkan IP dari DHCP server. Dengan menggunakan VLAN Anda dengan mudah dapat membagi jaringan ke atas sehingga beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link-lokal, atau memperoleh alamat dari server DHCP yang berbeda.
VLAN adalah lapisan 2 konstruksi, dibandingkan dengan subnet IP, yang merupakan lapisan 3 konstruksi. Dalam lingkungan mempekerjakan VLAN, hubungan satu-ke-satu sering ada antara VLAN dan IP subnet, meskipun ada kemungkinan untuk memiliki beberapa subnet pada satu VLAN. VLAN dan subnet IP independen menyediakan Layer 2 dan Layer 3 konstruksi yang peta untuk satu sama lain dan korespondensi ini berguna selama proses desain jaringan.
Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.Sejarah
Setelah percobaan sukses dengan Voice over Ethernet 1981-1984, Dr David W. Sincoskie bergabung Bellcore dan mulai mengatasi masalah scaling up jaringan Ethernet. Pukul 10 Mbit / s, Ethernet lebih cepat dari alternatif sebagian besar waktu, namun, Ethernet merupakan jaringan broadcast dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet bersama. Ini bandwidth terbatas total jaringan Ethernet sampai 10 Mbit / s dan jarak maksimum antara dua node untuk beberapa ratus kaki.
Sebaliknya, meskipun kecepatan puncak jaringan telepon yang ada untuk setiap sambungan terbatas pada 56 kbit / s (kurang dari seperseratus kecepatan Ethernet), total bandwidth dari jaringan yang diperkirakan pada 1 Tbit / s, mampu memindahkan lebih dari seratus seribu kali lebih informasi dalam skala waktu tertentu.
Meskipun hal itu mungkin untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet bersama-sama, VAX-11/780 komputer yang biasa digunakan sebagai router biaya $ 400.000 masing-masing pada waktu itu, dan throughput total secara signifikan kurang dari kecepatan Ethernet. Sincoskie mulai mencari alternatif yang diperlukan pengolahan kurang per paket. Dalam proses ini ia secara independen diciptakan kembali saklar belajar mandiri ethernet [1].
Namun, dengan menggunakan switch untuk menghubungkan beberapa jaringan Ethernet dengan cara toleransi kegagalan memerlukan jalur berlebihan melalui jaringan itu, yang pada gilirannya memerlukan konfigurasi spanning tree. Hal ini menjamin bahwa hanya ada satu jalur aktif dari setiap node sumber ke tujuan manapun pada jaringan. Hal ini menyebabkan switch terpusat terletak menjadi kemacetan, yang membatasi skalabilitas sebagai jaringan lebih saling berhubungan.
Untuk membantu mengatasi masalah ini, Sincoskie diciptakan VLAN dengan menambahkan tag ke setiap paket Ethernet. Tag ini bisa dianggap sebagai warna, katakanlah merah, hijau, atau biru. Kemudian setiap switch dapat ditugaskan untuk menangani paket dari satu warna, dan mengabaikan sisanya. Jaringan dapat saling berhubungan dengan tiga pohon rentang yang berbeda: pohon rentang merah, pohon rentang hijau, dan pohon rentang biru. Dengan mengirimkan paket perpaduan warna yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dia dan Cotton Chase dibuat dan disempurnakan algoritma (disebut Algoritma Jembatan Extended untuk Jaringan Besar) yang diperlukan untuk membuat sistem yang layak. [2]
Ini "warna" adalah apa yang sekarang dikenal di frame Ethernet sebagai header 802.1Q, atau tag VLAN. Sedangkan VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan agak tidak biasa.Pelaksanaan
Sebuah switch dasar tidak dikonfigurasi untuk VLAN memiliki fungsi VLAN cacat atau secara permanen diaktifkan dengan default VLAN yang berisi semua port pada perangkat sebagai anggota.
Konfigurasi dari grup VLAN pertama kustom pelabuhan biasanya melibatkan menghapus port dari VLAN default, sehingga kelompok adat pertama port VLAN sebenarnya VLAN kedua pada perangkat, selain VLAN default. VLAN default biasanya memiliki ID dari 1.
Jika VLAN pelabuhan kelompok yang ada hanya pada satu perangkat, tidak ada port yang menjadi anggota kelompok VLAN perlu ditandai. Port ini maka akan dianggap "untagged". Hanya ketika kelompok VLAN port adalah untuk memperluas ke perangkat lain bahwa tag yang digunakan. Karena komunikasi antara port pada dua switch yang berbeda perjalanan melalui port uplink setiap switch yang terlibat, setiap VLAN yang berisi port tersebut juga harus berisi port uplink setiap switch yang terlibat, dan port ini harus ditandai. Ini juga berlaku untuk VLAN default.
Beberapa switch baik membolehkan atau mengharuskan nama dibuat untuk VLAN, tetapi hanya kelompok VLAN jumlah yang penting dari satu beralih ke yang berikutnya.
Apabila suatu grup VLAN adalah hanya untuk melewati sebuah saklar antara melalui dua pass-melalui pelabuhan, hanya dua port harus menjadi anggota dari VLAN, dan ditandai untuk lulus baik VLAN dibutuhkan dan VLAN default pada switch menengah.
Pengelolaan switch mengharuskan fungsi administrasi terkait dengan salah satu VLAN dikonfigurasi. Jika VLAN default telah dihapus atau nomornya tanpa terlebih dahulu memindahkan koneksi manajemen untuk VLAN yang berbeda, adalah mungkin untuk teknisi yang akan terkunci dari konfigurasi switch, membutuhkan dipaksa kliring dari konfigurasi perangkat (mungkin ke default pabrik) untuk kembali akses.
Switch biasanya tidak memiliki metode built-in untuk menunjukkan VLAN anggota port untuk seseorang yang bekerja di dalam lemari kabel. Hal ini diperlukan untuk teknisi baik memiliki akses administratif ke perangkat untuk melihat konfigurasi, atau untuk tugas VLAN grafik port atau diagram untuk disimpan di sebelah switch di setiap lemari kabel. Grafik ini harus diperbarui secara manual oleh staf teknis setiap kali perubahan keanggotaan pelabuhan dapat dilakukan terhadap VLAN.
Konfigurasi jauh dari VLAN menyajikan beberapa peluang untuk teknisi untuk sengaja memotong komunikasi dan kehilangan konektivitas ke perangkat yang mereka sedang berusaha untuk mengkonfigurasi. Tindakan seperti pengelompokan VLAN default dengan memisahkan dari port switch uplink ke dalam VLAN yang baru terpisah tiba-tiba bisa menghentikan semua konektivitas remote, membutuhkan perangkat secara fisik diakses pada lokasi yang jauh untuk melanjutkan proses konfigurasi.
Tidak ada komentar:
Posting Komentar