Mengenal dan memahami apa itu vlan
Assalamualaikum
Halo kawan, jumpa lagi nih kita. kali ini saya akan membahas tentang apa sih sebenarnya vlan itu? itu gunanya apa sih? manfaat nya apa sih? apa untung nya sih ? tapi yang paling utama adalah, vlan itu apa ? nah disini saya akan membahas tentang mengenal vlan, semoga dapat memecahkan persoalan kalian. silahkan kalian simak penjelasan singkat nya tenatng vlan di bawah ini
A.Pengertian
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
B.Latar belakang
Setelah percobaan sukses dengan voice over Ethernet 1981-1984, Dr W. David Sincoskie bergabung Bellcore dan mulai menangani masalah scaling up jaringan Ethernet. Pada 10 Mbit / s, Ethernet lebih cepat daripada kebanyakan alternatif pada saat itu; Namun, Ethernet adalah jaringan siaran dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet bersama-sama. Ini membatasi total bandwidth jaringan Ethernet ke 10 Mbit / s dan jarak maksimum antara dua node untuk beberapa ratus kaki.
Sebaliknya, meskipun kecepatan puncak telepon jaringan yang ada untuk koneksi individu terbatas pada 56 kbit / s (kurang dari seperseratus kecepatan Ethernet), total bandwidth jaringan yang diperkirakan pada 1 Tbit / s, mampu bergerak lebih dari seratus informasi seribu kali lebih dalam skala waktu tertentu.
Meskipun itu mungkin untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet bersama-sama, itu mahal dan relatif lambat. Sincoskie mulai mencari alternatif yang diperlukan kurang pengolahan per paket. Dalam proses ini ia secara independen diciptakan kembali belajar mandiri Ethernet switch .
Namun, dengan menggunakan switch untuk menghubungkan beberapa jaringan Ethernet secara toleran membutuhkan jalur berlebihan melalui jaringan itu, yang pada gilirannya memerlukan pohon rentang konfigurasi. Hal ini memastikan bahwa hanya ada satu jalur aktif dari setiap node sumber ke tujuan manapun di jaringan. Ini menyebabkan berlokasi switch menjadi hambatan, yang membatasi skalabilitas sebagai lebih jaringan yang saling berhubungan.
Untuk membantu mengatasi masalah ini, Sincoskie diciptakan VLAN dengan menambahkan tag ke setiap frame Ethernet. Tag ini bisa dianggap sebagai warna, mengatakan merah, hijau, atau biru. Kemudian setiap switch dapat ditugaskan untuk menangani frame dari satu warna, dan mengabaikan sisanya. Jaringan dapat saling berhubungan dengan tiga pohon mencakup, satu untuk setiap warna. Dengan mengirimkan perpaduan warna bingkai yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dia dan Chase Cotton dibuat dan disempurnakan algoritma yang diperlukan untuk membuat sistem layak. Ini "warna" adalah apa yang sekarang dikenal di frame Ethernet sebagai IEEE 802.1Q header, atau tag VLAN. Sementara VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan agak tidak biasa.
Pada tahun 2003 Ethernet VLAN digambarkan dalam edisi pertama dari IEEE 802.1Q standar.
Pada tahun 2012 IEEE disetujui 802.1aq IEEE ( jalur terpendek bridging ) untuk standarisasi load-balancing dan forwarding jalur terpendek dari ( multicast dan unicast ) lalu lintas memungkinkan jaringan yang lebih besar dengan rute jalan terpendek antara perangkat. Hal itu dinyatakan oleh David Allan dan Nigel Bragg, di 802.1aq Shortest Path Bridging Desain dan Evolusi: Perspektif Arsitek yang terpendek jalan bridging adalah salah satu perangkat tambahan yang paling signifikan dalam sejarah Ethernet.
Sebaliknya, meskipun kecepatan puncak telepon jaringan yang ada untuk koneksi individu terbatas pada 56 kbit / s (kurang dari seperseratus kecepatan Ethernet), total bandwidth jaringan yang diperkirakan pada 1 Tbit / s, mampu bergerak lebih dari seratus informasi seribu kali lebih dalam skala waktu tertentu.
Meskipun itu mungkin untuk menggunakan IP routing untuk menghubungkan beberapa jaringan Ethernet bersama-sama, itu mahal dan relatif lambat. Sincoskie mulai mencari alternatif yang diperlukan kurang pengolahan per paket. Dalam proses ini ia secara independen diciptakan kembali belajar mandiri Ethernet switch .
Namun, dengan menggunakan switch untuk menghubungkan beberapa jaringan Ethernet secara toleran membutuhkan jalur berlebihan melalui jaringan itu, yang pada gilirannya memerlukan pohon rentang konfigurasi. Hal ini memastikan bahwa hanya ada satu jalur aktif dari setiap node sumber ke tujuan manapun di jaringan. Ini menyebabkan berlokasi switch menjadi hambatan, yang membatasi skalabilitas sebagai lebih jaringan yang saling berhubungan.
Untuk membantu mengatasi masalah ini, Sincoskie diciptakan VLAN dengan menambahkan tag ke setiap frame Ethernet. Tag ini bisa dianggap sebagai warna, mengatakan merah, hijau, atau biru. Kemudian setiap switch dapat ditugaskan untuk menangani frame dari satu warna, dan mengabaikan sisanya. Jaringan dapat saling berhubungan dengan tiga pohon mencakup, satu untuk setiap warna. Dengan mengirimkan perpaduan warna bingkai yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dia dan Chase Cotton dibuat dan disempurnakan algoritma yang diperlukan untuk membuat sistem layak. Ini "warna" adalah apa yang sekarang dikenal di frame Ethernet sebagai IEEE 802.1Q header, atau tag VLAN. Sementara VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan agak tidak biasa.
Pada tahun 2003 Ethernet VLAN digambarkan dalam edisi pertama dari IEEE 802.1Q standar.
Pada tahun 2012 IEEE disetujui 802.1aq IEEE ( jalur terpendek bridging ) untuk standarisasi load-balancing dan forwarding jalur terpendek dari ( multicast dan unicast ) lalu lintas memungkinkan jaringan yang lebih besar dengan rute jalan terpendek antara perangkat. Hal itu dinyatakan oleh David Allan dan Nigel Bragg, di 802.1aq Shortest Path Bridging Desain dan Evolusi: Perspektif Arsitek yang terpendek jalan bridging adalah salah satu perangkat tambahan yang paling signifikan dalam sejarah Ethernet.
C.Tujuan
VLAN memungkinkan administrator jaringan untuk host kelompok bersama-sama bahkan jika host tidak berada pada switch jaringan yang sama. Hal ini dapat sangat menyederhanakan desain jaringan dan penyebaran, karena keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak. Tanpa VLAN, pengelompokan host sesuai dengan kebutuhan sumber daya mereka memerlukan tenaga kerja dari relokasi node atau rewiring link data .
D.Penggunaan
Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan layanan tradisional yang disediakan oleh router hanya dalam konfigurasi LAN. VLAN mengatasi masalah seperti skalabilitas , keamanan, dan manajemen jaringan. Router di VLAN topologi penyaring lalu lintas siaran , meningkatkan keamanan jaringan , melakukan alamat summarization , dan mengurangi kemacetan jaringan . Switch mungkin tidak menjembatani lalu lintas jaringan antara VLAN, karena melakukan hal itu akan melanggar integritas dari domain broadcast VLAN.
Dalam sebuah jaringan berbasis siaran untuk semua pendengar untuk menemukan rekan-rekan, karena jumlah rekan-rekan di jaringan tumbuh, frekuensi siaran juga meningkat, berpotensi ke titik sehingga banyak waktu dan kapasitas jaringan ditempati dengan mengirimkan siaran eksklusif antara semua anggota. VLAN dapat membantu mengurangi lalu lintas jaringan dengan membentuk beberapa broadcast domain , untuk memecah jaringan yang besar menjadi segmen independen yang lebih kecil dengan siaran yang lebih sedikit yang dikirim ke setiap perangkat di jaringan secara keseluruhan.
VLAN juga dapat membantu membuat beberapa lapisan 3 jaringan pada infrastruktur fisik tunggal. Sebagai contoh, jika seorang Dynamic Host Configuration Protocol (DHCP) server terhubung ke switch itu akan melayani semua host pada switch yang dikonfigurasi untuk DHCP. Dengan menggunakan VLAN, jaringan dapat dengan mudah dibagi sehingga beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link-lokal , atau memperoleh alamat dari server DHCP yang berbeda.
VLAN adalah lapisan data link (OSI layer 2) konstruksi, analog dengan IP subnet , yang lapisan jaringan (lapisan OSI 3) konstruksi. Dalam lingkungan mempekerjakan VLAN, hubungan satu-ke-satu sering ada antara VLAN dan IP subnet, meskipun ada kemungkinan untuk memiliki beberapa subnet pada satu VLAN.
Dalam sebuah jaringan legacy, pengguna ditugaskan ke jaringan berdasarkan geografi dan dibatasi oleh topologi fisik dan jarak. VLAN secara logis dapat jaringan kelompok untuk memisahkan lokasi jaringan pengguna dari lokasi fisik mereka. Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
VLAN dapat digunakan untuk partisi jaringan lokal menjadi beberapa segmen yang khas, misalnya:
Produksi
Voice over IP
manajemen jaringan
Jaringan area penyimpanan (SAN)
jaringan tamu
Zona demiliterisasi (DMZ)
Pemisahan Client ( ISP , di fasilitas besar, atau dalam datacenter )
Sebuah infrastruktur umum dibagi di seluruh batang VLAN dapat memberikan ukuran keamanan dengan fleksibilitas yang besar untuk biaya yang relatif rendah. Kualitas skema layanan dapat mengoptimalkan lalu lintas pada link trunk untuk real-time (misalnya VoIP ) atau persyaratan-latency rendah (misalnya SAN ). Namun VLAN tidak harus dilaksanakan sebagai solusi keamanan karena mereka dapat dikalahkan kecuali dilaksanakan dengan hati-hati.
Dalam komputasi awan VLAN, alamat IP, dan alamat MAC pada mereka adalah sumber daya yang pengguna akhir dapat mengelola. Menempatkan mesin virtual berbasis cloud pada VLAN mungkin lebih baik untuk menempatkan mereka secara langsung di Internet untuk menghindari masalah keamanan.
Dalam sebuah jaringan berbasis siaran untuk semua pendengar untuk menemukan rekan-rekan, karena jumlah rekan-rekan di jaringan tumbuh, frekuensi siaran juga meningkat, berpotensi ke titik sehingga banyak waktu dan kapasitas jaringan ditempati dengan mengirimkan siaran eksklusif antara semua anggota. VLAN dapat membantu mengurangi lalu lintas jaringan dengan membentuk beberapa broadcast domain , untuk memecah jaringan yang besar menjadi segmen independen yang lebih kecil dengan siaran yang lebih sedikit yang dikirim ke setiap perangkat di jaringan secara keseluruhan.
VLAN juga dapat membantu membuat beberapa lapisan 3 jaringan pada infrastruktur fisik tunggal. Sebagai contoh, jika seorang Dynamic Host Configuration Protocol (DHCP) server terhubung ke switch itu akan melayani semua host pada switch yang dikonfigurasi untuk DHCP. Dengan menggunakan VLAN, jaringan dapat dengan mudah dibagi sehingga beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link-lokal , atau memperoleh alamat dari server DHCP yang berbeda.
VLAN adalah lapisan data link (OSI layer 2) konstruksi, analog dengan IP subnet , yang lapisan jaringan (lapisan OSI 3) konstruksi. Dalam lingkungan mempekerjakan VLAN, hubungan satu-ke-satu sering ada antara VLAN dan IP subnet, meskipun ada kemungkinan untuk memiliki beberapa subnet pada satu VLAN.
Dalam sebuah jaringan legacy, pengguna ditugaskan ke jaringan berdasarkan geografi dan dibatasi oleh topologi fisik dan jarak. VLAN secara logis dapat jaringan kelompok untuk memisahkan lokasi jaringan pengguna dari lokasi fisik mereka. Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
VLAN dapat digunakan untuk partisi jaringan lokal menjadi beberapa segmen yang khas, misalnya:
Produksi
Voice over IP
manajemen jaringan
Jaringan area penyimpanan (SAN)
jaringan tamu
Zona demiliterisasi (DMZ)
Pemisahan Client ( ISP , di fasilitas besar, atau dalam datacenter )
Sebuah infrastruktur umum dibagi di seluruh batang VLAN dapat memberikan ukuran keamanan dengan fleksibilitas yang besar untuk biaya yang relatif rendah. Kualitas skema layanan dapat mengoptimalkan lalu lintas pada link trunk untuk real-time (misalnya VoIP ) atau persyaratan-latency rendah (misalnya SAN ). Namun VLAN tidak harus dilaksanakan sebagai solusi keamanan karena mereka dapat dikalahkan kecuali dilaksanakan dengan hati-hati.
Dalam komputasi awan VLAN, alamat IP, dan alamat MAC pada mereka adalah sumber daya yang pengguna akhir dapat mengelola. Menempatkan mesin virtual berbasis cloud pada VLAN mungkin lebih baik untuk menempatkan mereka secara langsung di Internet untuk menghindari masalah keamanan.
E.Keuntungan sebuah vlan
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
F.Protokol dan desain
Protokol yang paling umum digunakan saat ini untuk mengkonfigurasi VLAN adalah IEEE 802.1Q . Komite IEEE didefinisikan metode VLAN multiplexing dalam upaya untuk memberikan dukungan VLAN multivendor. Sebelum pengenalan standar 802.1Q, beberapa protokol proprietary ada, seperti Cisco Inter-Switch Link (ISL) dan 3Com 's Virtual LAN Batang (VLT). Cisco juga diimplementasikan VLAN lebih FDDI dengan membawa informasi VLAN dalam IEEE 802,10 header frame, bertentangan dengan tujuan dari IEEE 802,10 standar.
Kedua ISL dan IEEE 802.1Q tagging melakukan "penandaan eksplisit" - bingkai itu sendiri ditandai dengan informasi VLAN. ISL menggunakan proses penandaan eksternal yang tidak mengubah frame Ethernet, sementara 802.1Q menggunakan medan frame-internal tagging, dan karena itu memodifikasi frame Ethernet. tagging internal yang memungkinkan IEEE 802.1Q untuk bekerja di kedua akses dan link trunk: frame Ethernet standar digunakan dan dapat ditangani oleh hardware komoditas.
Kedua ISL dan IEEE 802.1Q tagging melakukan "penandaan eksplisit" - bingkai itu sendiri ditandai dengan informasi VLAN. ISL menggunakan proses penandaan eksternal yang tidak mengubah frame Ethernet, sementara 802.1Q menggunakan medan frame-internal tagging, dan karena itu memodifikasi frame Ethernet. tagging internal yang memungkinkan IEEE 802.1Q untuk bekerja di kedua akses dan link trunk: frame Ethernet standar digunakan dan dapat ditangani oleh hardware komoditas.
IEEE 802.1Q
Di bawah IEEE 802.1Q, jumlah maksimum VLAN pada jaringan Ethernet yang diberikan adalah 4094 (yang 4096 disediakan oleh bidang VID 12-bit dikurangi nilai dilindungi 0x000 dan 0xFFF). Ini tidak memaksakan batas yang sama pada jumlah subnet IP dalam jaringan tersebut, karena VLAN dapat berisi beberapa subnet IP. IEEE 802.1ad meluas 802.1Q dengan menambahkan dukungan untuk beberapa, tag VLAN bersarang ( 'QinQ'). Shortest Path Bridging (IEEE 802.1aq) memperluas batas VLAN 16 juta.
Cisco Inter-Switch Link (ISL)
Inter-Switch Link (ISL) adalah Cisco protokol khusus digunakan untuk menghubungkan beberapa switch dan memelihara informasi VLAN sebagai lalu lintas perjalanan antara switch pada link trunk. Teknologi ini menyediakan satu metode untuk kelompok jembatan multiplexing (VLAN) melalui backbone kecepatan tinggi. Hal ini didefinisikan untuk Fast Ethernet dan Gigabit Ethernet, seperti IEEE 802.1Q. ISL telah tersedia pada router Cisco sejak Cisco IOS Software Rilis 11.1.
Dengan ISL, frame Ethernet dirumuskan dengan header yang mengangkut ID VLAN antara switch dan router. ISL tidak menambahkan overhead frame sebagai header 26-byte yang berisi ID VLAN 10-bit. Selain itu, CRC 4-byte ditambahkan ke akhir setiap frame. CRC ini merupakan tambahan untuk setiap bingkai memeriksa bahwa frame Ethernet membutuhkan. Bidang dalam header ISL mengidentifikasi frame sebagai milik VLAN tertentu.
Sebuah VLAN ID ditambahkan hanya jika frame diteruskan keluar port dikonfigurasi sebagai link trunk. Jika frame untuk diteruskan keluar port dikonfigurasi sebagai link akses, enkapsulasi ISL dihapus.
Dengan ISL, frame Ethernet dirumuskan dengan header yang mengangkut ID VLAN antara switch dan router. ISL tidak menambahkan overhead frame sebagai header 26-byte yang berisi ID VLAN 10-bit. Selain itu, CRC 4-byte ditambahkan ke akhir setiap frame. CRC ini merupakan tambahan untuk setiap bingkai memeriksa bahwa frame Ethernet membutuhkan. Bidang dalam header ISL mengidentifikasi frame sebagai milik VLAN tertentu.
Sebuah VLAN ID ditambahkan hanya jika frame diteruskan keluar port dikonfigurasi sebagai link trunk. Jika frame untuk diteruskan keluar port dikonfigurasi sebagai link akses, enkapsulasi ISL dihapus.
Shortest Path Bridging
IEEE 802.1aq (Shortest Path Bridging SPB) memungkinkan semua jalur untuk aktif dengan beberapa jalur biaya yang sama, memberikan lapisan yang jauh lebih besar 2 topologi (hingga 16 juta dibandingkan dengan 4096 batas VLAN), kali konvergensi lebih cepat, dan meningkatkan penggunaan jala topologi melalui peningkatan bandwidth dan redundansi antara semua perangkat dengan memungkinkan lalu lintas untuk memuat saham di semua jalur dari jaringan mesh
G.Menetapkan keanggotaan vlan
Dua pendekatan umum untuk menetapkan keanggotaan VLAN adalah sebagai berikut:
VLAN statis
VLAN dinamis
VLAN statis juga disebut sebagai VLAN berdasarkan port. tugas VLAN statis yang dibuat dengan penempatan port untuk VLAN. Sebagai perangkat memasuki jaringan, perangkat secara otomatis mengasumsikan VLAN pelabuhan. Jika pengguna mengubah port dan membutuhkan akses ke VLAN yang sama, administrator jaringan harus secara manual membuat tugas port-to-VLAN untuk sambungan baru.
VLAN dinamis dibuat dengan menggunakan perangkat lunak. Dengan Manajemen Kebijakan Server VLAN (VMPS), seorang administrator dapat menetapkan port switch ke VLAN secara dinamis berdasarkan informasi tersebut sebagai sumber alamat MAC dari perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk masuk ke perangkat tersebut. Sebagai perangkat memasuki jaringan, switch query database untuk keanggotaan VLAN dari port perangkat terhubung ke.
VLAN statis
VLAN dinamis
VLAN statis juga disebut sebagai VLAN berdasarkan port. tugas VLAN statis yang dibuat dengan penempatan port untuk VLAN. Sebagai perangkat memasuki jaringan, perangkat secara otomatis mengasumsikan VLAN pelabuhan. Jika pengguna mengubah port dan membutuhkan akses ke VLAN yang sama, administrator jaringan harus secara manual membuat tugas port-to-VLAN untuk sambungan baru.
VLAN dinamis dibuat dengan menggunakan perangkat lunak. Dengan Manajemen Kebijakan Server VLAN (VMPS), seorang administrator dapat menetapkan port switch ke VLAN secara dinamis berdasarkan informasi tersebut sebagai sumber alamat MAC dari perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk masuk ke perangkat tersebut. Sebagai perangkat memasuki jaringan, switch query database untuk keanggotaan VLAN dari port perangkat terhubung ke.
H.Vlan berbasis
Dalam sebuah saklar yang mendukung VLAN berbasis protokol, lalu lintas ditangani atas dasar protokol. Pada dasarnya, ini mensegregasikan atau ke depan lalu lintas dari port tergantung pada protokol tertentu lalu lintas itu; lalu lintas dari protokol lain tidak diteruskan di pelabuhan.
Sebagai contoh, adalah mungkin untuk menghubungkan berikut untuk switch yang diberikan:
Sebuah host menghasilkan lalu lintas ARP ke port 10
Sebuah jaringan dengan lalu lintas IPX ke port 20
Sebuah router forwarding lalu lintas IP ke port 30
Jika VLAN berbasis protokol dibuat yang mendukung IP dan berisi semua tiga pelabuhan, ini mencegah lalu lintas IPX dari diteruskan ke port 10 dan 30, dan lalu lintas ARP diteruskan ke port 20 dan 30, sementara masih memungkinkan lalu lintas IP untuk diteruskan pada semua tiga port.
Sebagai contoh, adalah mungkin untuk menghubungkan berikut untuk switch yang diberikan:
Sebuah host menghasilkan lalu lintas ARP ke port 10
Sebuah jaringan dengan lalu lintas IPX ke port 20
Sebuah router forwarding lalu lintas IP ke port 30
Jika VLAN berbasis protokol dibuat yang mendukung IP dan berisi semua tiga pelabuhan, ini mencegah lalu lintas IPX dari diteruskan ke port 10 dan 30, dan lalu lintas ARP diteruskan ke port 20 dan 30, sementara masih memungkinkan lalu lintas IP untuk diteruskan pada semua tiga port.
I.Vlan cross connect
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame 802.1ad IEEE dimana S Tag digunakan sebagai Label seperti dalam MPLS . IEEE menyetujui penggunaan mekanisme tersebut sebagian 6,11 dari IEEE 802.1ad-2005 .
J.Hasil dan kesimpulan
Dari penjabaran singakt tentang vlan di atas tadi, kita bisa mengerti tentang keuntungan, sejarah dari vlan dan juga semakin menambah wawasan kita tentang dunia IT di Indonesia.
K.Referensi
https://id.wikipedia.org/wiki/VLAN
https://translate.google.co.id/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Virtual_LAN&prev=search
semoga ilmu yang saya share pada hari ini berguna bagi kawan-kawan semua, saya akhiri
Wassalamualaikum
0 Komentar