Apa itu Virtual LAN (VLAN) ? - Siboro Blog

Apa itu Virtual LAN (VLAN) ? - Siboro Blog - LAN virtual (Local Area Network) adalah subnetwork logis yang dapat menggabungkan keseluruhan perangkat dari LAN fisik yang berbeda. Jaringan komputer bisnis yang lebih besar sering membuat VLAN untuk mempartisi ulang jaringan mereka untuk pengelolaan lalu lintas yang lebih baik.

Beberapa jenis jaringan fisik mendukung LAN virtual termasuk Ethernet dan Wi-Fi.

Apa itu Virtual LAN (VLAN) ? - Siboro Blog

Manfaat VLAN

Bila diatur dengan benar, LAN virtual dapat meningkatkan kinerja keseluruhan jaringan yang sibuk.

VLAN dimaksudkan untuk mengelompokkan perangkat klien yang saling berkomunikasi satu sama lain. Lalu lintas antar perangkat yang terbelah dua atau lebih jaringan fisik biasanya perlu ditangani oleh router inti jaringan, namun dengan VLAN lalu lintas dapat ditangani dengan lebih efisien oleh switch jaringan.

VLAN juga membawa manfaat keamanan tambahan pada jaringan yang lebih besar dengan memungkinkan kontrol yang lebih besar terhadap perangkat mana yang memiliki akses lokal satu sama lain. Jaringan tamu Wi-Fi sering diimplementasikan menggunakan jalur akses nirkabel yang mendukung VLAN.

VLAN statis dan dinamis

Administrator jaringan sering menyebut VLAN statis sebagai "VLAN berbasis port." VLAN statis mengharuskan administrator untuk menetapkan port individual pada saklar jaringan ke jaringan virtual. Tidak masalah perangkat apa pun yang masuk ke dalam port itu, ia menjadi anggota jaringan virtual pra-jabatan yang sama.

Konfigurasi VLAN dinamis memungkinkan administrator untuk menentukan keanggotaan jaringan sesuai dengan karakteristik perangkat itu sendiri daripada lokasi port switch mereka.

Misalnya, VLAN dinamis dapat didefinisikan dengan daftar alamat fisik (alamat MAC) atau nama akun jaringan.

Penandaan VLAN dan VLAN Standar

Tag VLAN untuk jaringan Ethernet mengikuti standar industri IEEE 802.1Q. Tag 802.1Q terdiri dari 32 bit (4 byte) data yang dimasukkan ke dalam header bingkai Ethernet

16 bit pertama dari bidang ini berisi bilangan hardcoded 0x8100 yang memicu perangkat Ethernet untuk mengenali frame sebagai milik VLAN 802.1Q. 12 bit terakhir dari bidang ini berisi nomor VLAN, angka antara 1 dan 4094.

Praktik terbaik administrasi VLAN mendefinisikan beberapa tipe standar jaringan virtual :

LAN asli : Perangkat Ethernet VLAN memperlakukan semua frame yang tidak ditandai sebagai milik LAN asli secara default. LAN asli adalah VLAN 1, meskipun administrator dapat mengubah nomor default ini.

Management VLAN: Digunakan untuk mendukung koneksi remote dari administrator jaringan. Beberapa jaringan menggunakan VLAN 1 sebagai manajemen VLAN sementara yang lain membuat nomor khusus hanya untuk tujuan ini (untuk menghindari konflik dengan lalu lintas jaringan lainnya)

Menyiapkan VLAN

Pada tingkat tinggi, administrator jaringan menyiapkan VLAN baru sebagai berikut :

Pilih nomor VLAN yang valid

Pilih rentang alamat IP pribadi untuk perangkat yang digunakan VLAN tersebut

Konfigurasikan perangkat peralihan dengan pengaturan statis atau dinamis. Konfigurasi statis mengharuskan administrator untuk menetapkan nomor VLAN ke setiap port switch sementara konfigurasi dinamis memerlukan penetapan daftar alamat MAC atau nama pengguna ke nomor VLAN.

Konfigurasi routing antara VLAN sesuai kebutuhan. Mengkonfigurasi dua atau lebih VLAN untuk berkomunikasi satu sama lain memerlukan penggunaan router VLAN-aware atau switch Layer 3.

Alat dan interface administratif yang digunakan sangat bervariasi tergantung peralatan yang ada.

Virtual Local Area Network (VLAN) adalah metode Layer 2 yang memungkinkan beberapa LAN Virtual pada satu antarmuka fisik (ethernet, wireless, dll.), yang memberikan kemampuan untuk memisahkan LAN secara efisien.

Anda bisa menggunakan MikroTik RouterOS (juga Cisco IOS, Linux dan sistem router lainnya) untuk menandai paket ini dan juga menerima dan mengarahkan rute yang ditandai.

Sebagai VLAN bekerja pada OSI Layer 2, dapat digunakan seperti antarmuka jaringan lainnya tanpa batasan. VLAN berhasil melewati jembatan Ethernet biasa.

Anda juga dapat mengangkut VLAN melalui tautan nirkabel dan menempatkan beberapa antarmuka VLAN pada satu antarmuka nirkabel. Perhatikan bahwa sebagai VLAN bukanlah protokol terowongan penuh (yaitu, tidak ada bidang tambahan untuk mengangkut alamat MAC pengirim dan penerima), batasan yang sama berlaku untuk menjembatani VLAN seperti menjembatani antarmuka nirkabel biasa. Dengan kata lain, sementara klien nirkabel dapat berpartisipasi dalam VLAN memasang antarmuka nirkabel, VLAN tidak dapat dipasang pada antarmuka nirkabel dalam mode stasiun yang dijembatani dengan antarmuka lain.

Protokol yang paling umum digunakan untuk Virtual LAN (VLAN) adalah IEEE 802.1Q. Ini adalah protokol enkapsulasi standar yang mendefinisikan bagaimana memasukkan pengenal VLAN empat byte ke dalam header Ethernet. (Lihat Gambar)

Insertion of 802.1Q Tag (VAN ID) in Ethernet-II frame

Setiap VLAN diperlakukan sebagai subnet terpisah. Ini berarti bahwa secara default, host di VLAN tertentu tidak dapat berkomunikasi dengan host yang merupakan anggota VLAN lain, meskipun keduanya terhubung dalam sakelar yang sama. Jadi jika Anda ingin komunikasi antar-VLAN Anda membutuhkan router. RouterOS mendukung hingga 4095 antarmuka VLAN, masing-masing dengan ID VLAN yang unik, per antarmuka. Prioritas VLAN juga dapat digunakan dan dimanipulasi.

Ketika VLAN melampaui lebih dari satu switch, link antar-switch harus menjadi 'trunk', di mana paket ditandai untuk menunjukkan VLAN mana mereka berada. Batang membawa lalu lintas beberapa VLAN; Ini seperti link point-to-point yang membawa paket tagged antara switch atau antara switch dan router.

Inter-Switch link example using 802.1Q protocol

Original 802.1Q hanya mengizinkan satu header vlan, Q-in-Q di sisi lain memungkinkan dua atau lebih header vlan. Di RouterOS Q-in-Q dapat dikonfigurasi dengan menambahkan satu antarmuka vlan ke yang lain. Contoh:

/ Antarmuka vlan

 Tambahkan nama = vlan1 vlan-id = 11 interface = ether1

 Tambahkan nama = vlan2 vlan-id = 12 interface = vlan1

Jika ada paket yang dikirim melalui antarmuka 'vlan2', dua tag vlan akan ditambahkan ke ethernet header - '11' dan '12'.

Catatan : MTU harus disetel ke 1500 byte sama seperti pada antarmuka Ethernet. Tapi ini mungkin tidak bekerja dengan beberapa kartu Ethernet yang tidak mendukung penerimaan / pengiriman paket Ethernet ukuran penuh dengan header VLAN ditambahkan (data byte 1500 byte + header VLAN + 14 byte header Ethernet). Dalam situasi ini MTU 1496 dapat digunakan, namun perlu diketahui bahwa ini akan menyebabkan fragmentasi paket jika paket yang lebih besar harus dikirim melalui antarmuka. Pada saat yang sama ingat bahwa MTU 1496 dapat menyebabkan masalah jika jalur penemuan MTU tidak berfungsi dengan baik antara sumber dan tujuan.

Contoh VLAN Layer2

Penandaan VLAN berbasis port # 1 (Trunk and Access ports)

Tambahkan interface VLAN yang diperlukan pada ethernet interface untuk menjadikannya sebagai port trunk VLAN

/ Antarmuka vlan

 Tambahkan antarmuka = ​​ether2 nama = eth2-vlan200 vlan-id = 200

 Tambahkan interface = ether2 name = eth2-vlan300 vlan-id = 300

 Tambahkan interface = ether2 name = eth2-vlan400 vlan-id = 400

Tambahkan jembatan untuk setiap VLAN

/ Jembatan antarmuka

 Tambahkan nama = jembatan-vlan200

 Tambahkan nama = jembatan-vlan300

 Tambahkan nama = jembatan-vlan400

Tambahkan antarmuka VLAN ke bridge dan interface ethernet yang sesuai dimana lalu lintas yang tidak ditandai diperlukan

/ Port jembatan antarmuka

 Tambahkan jembatan = bridge-vlan200 interface = eth2-vlan200

 Tambahkan jembatan = bridge-vlan200 interface = ether6

 Tambahkan jembatan = bridge-vlan300 interface = eth2-vlan300

 Tambahkan jembatan = bridge-vlan300 interface = ether7

 Tambahkan jembatan = bridge-vlan400 interface = eth2-vlan400

 Tambahkan jembatan = bridge-vlan400 interface = ether8

Penandaan VLAN berbasis port # 2 (Batang dan port Hybrid)

Tambahkan interface VLAN yang diperlukan pada ethernet interfaces untuk menjadikannya sebagai port VLAN trunk

/ Antarmuka vlan

 Tambahkan antarmuka = ​​ether2 nama = eth2-vlan200 vlan-id = 200

 Tambahkan interface = ether2 name = eth2-vlan300 vlan-id = 300

 Tambahkan interface = ether2 name = eth2-vlan400 vlan-id = 400

 Tambahkan antarmuka = ​​ether6 nama = eth6-vlan300 vlan-id = 300

 Tambahkan interface = ether6 name = eth6-vlan400 vlan-id = 400

 Tambahkan interface = ether7 name = eth7-vlan200 vlan-id = 200

 Tambahkan interface = ether7 name = eth7-vlan400 vlan-id = 400

 Tambahkan interface = ether8 name = eth8-vlan200 vlan-id = 200

 Tambahkan antarmuka = ​​ether8 nama = eth8-vlan300 vlan-id = 300

Tambahkan jembatan untuk setiap VLAN

/ Jembatan antarmuka

 Tambahkan nama = jembatan-vlan200

 Tambahkan nama = jembatan-vlan300

Tambahkan nama = jembatan-vlan400

Tambahkan antarmuka VLAN ke bridge dan interface ethernet yang sesuai dimana lalu lintas yang tidak ditandai diperlukan

/ Port jembatan antarmuka

 Tambahkan jembatan = bridge-vlan200 interface = eth2-vlan200

 Tambahkan jembatan = bridge-vlan200 interface = eth7-vlan200

 Tambahkan jembatan = bridge-vlan200 interface = eth8-vlan200

 Tambahkan jembatan = bridge-vlan200 interface = ether6

 Tambahkan jembatan = bridge-vlan300 interface = eth2-vlan300

 Tambahkan jembatan = bridge-vlan300 interface = eth6-vlan300

 Tambahkan jembatan = bridge-vlan300 interface = eth8-vlan300

 Tambahkan jembatan = bridge-vlan300 interface = ether7

 Tambahkan jembatan = bridge-vlan400 interface = eth2-vlan400

 Tambahkan jembatan = bridge-vlan400 interface = eth6-vlan400

 Tambahkan jembatan = bridge-vlan400 interface = eth7-vlan400

 Tambahkan jembatan = bridge-vlan400 interface = ether8

Contoh VLAN Layer3

Perutean VLAN sederhana

Mari kita asumsikan bahwa kita memiliki beberapa router MikroTik yang terhubung ke sebuah hub. Ingatlah bahwa sebuah hub adalah perangkat lapisan fisik OSI (jika ada hub antara router, maka dari sudut pandang L3 sama dengan koneksi kabel Ethernet di antara keduanya). Untuk penyederhanaan berasumsi bahwa semua router terhubung ke hub menggunakan antarmuka ether1 dan telah menetapkan alamat IP seperti yang digambarkan pada gambar di bawah ini. Kemudian pada masing-masing interface VLAN dibuat. Baca Juga : ( Apa yang dimaksuddengan  E1 ?  - Siboro Blog )

Konfigurasi untuk R2 dan R4 ditunjukkan di bawah ini :

R2:

[Admin @ MikroTik] / interface vlan> tambahkan nama = VLAN2 vlan-id = 2 interface = ether1 disabled = no

 [Admin @ MikroTik] / antarmuka vlan> cetak

 Flags: X - disabled, R - running, S - slave

  # NAMA MTU ARP VLAN-ID INTERFACE               

 0 R VLAN2 1500 memungkinkan 2 ether1

R4:

[Admin @ MikroTik] / interface vlan> tambahkan nama = VLAN2 vlan-id = 2 interface = ether1 disabled = no

 [Admin @ MikroTik] / antarmuka vlan> cetak

 Flags: X - disabled, R - running, S - slave

  # NAMA MTU ARP VLAN-ID INTERFACE               

 0 R VLAN2 1500 memungkinkan 2 ether1

Langkah selanjutnya adalah menetapkan alamat IP ke antarmuka VLAN.

R2:

[Admin @ MikroTik] alamat ip> tambahkan alamat = 10.10.10.3 / 24 interface = VLAN2

  [Admin @ MikroTik] ip address> print

  Flags: X - disabled, I - invalid, D - dynamic

    # ADDRESS NETWORK BROADCAST INTERFACE

    0 10.0.1.4/24 10.0.1.0 10.0.1.255 ether1

    1 10.20.0.1/24 10.20.0.0 10.20.0.255 pc1

    2 10.10.10.3/24 10.10.10.0 10.10.10.255 vlan2

  [Admin @ MikroTik] alamat ip>

R4:

[Admin @ MikroTik] alamat ip> tambahkan alamat = 10.10.10.5 / 24 interface = VLAN2

  [Admin @ MikroTik] ip address> print

  Flags: X - disabled, I - invalid, D - dynamic

    # ADDRESS NETWORK BROADCAST INTERFACE

    0 10.0.1.5/24 10.0.1.0 10.0.1.255 ether1

    1 10.30.0.1/24 10.30.0.0 10.30.0.255 pc2

    2 10.10.10.5/24 10.10.10.0 10.10.10.255 vlan2

 [Admin @ MikroTik] alamat ip>

Pada titik ini sebaiknya ping router R4 dari router R2 dan sebaliknya :

"Ping dari R2 ke R4:"

  [Admin @ MikroTik] alamat ip> / ping 10.10.10.5

  10.10.10.5 ping 64 byte: ttl = 255 waktu = 4 ms

  10.10.10.5 ping 64 byte: ttl = 255 waktu = 1 ms

  2 paket ditransmisikan, 2 paket diterima, packet loss 0%

  Round-trip min / avg / max = 1 / 2.5 / 4 ms

  "Dari R4 ke R2:"

  [Admin @ MikroTik] ip address> / ping 10.10.10.3

  10.10.10.3 ping 64 byte: ttl = 255 waktu = 6 ms

  10.10.10.3 ping 64 byte: ttl = 255 waktu = 1 ms

  2 paket ditransmisikan, 2 paket diterima, packet loss 0%

  Round-trip min / avg / max = 1 / 3.5 / 6 ms

Untuk memastikan apakah penyiapan VLAN berfungsi dengan baik, cobalah melakukan ping R1 dari R2. Jika ping timing maka VLAN berhasil diisolasi.

"Dari R2 ke R1:"

  [Admin @ MikroTik] alamat ip> / ping 10.10.10.2

  10.10.10.2 timeout ping

  10.10.10.2 timeout ping

  3 paket ditransmisikan, 0 paket diterima, 100% packet loss

Inter VLAN routing

Jika VLAN terpisah diimplementasikan pada switch, router harus menyediakan komunikasi antara VLAN. Switch bekerja pada lapisan OSI 2 sehingga hanya menggunakan header Ethernet untuk meneruskan dan tidak memeriksa header IP. Untuk itulah kita harus menggunakan router yang berfungsi sebagai gateway untuk setiap VLAN. Tanpa router, host tidak dapat berkomunikasi di luar VLAN sendiri. Proses routing antara VLAN yang dijelaskan di atas disebut komunikasi antar-VLAN.

Untuk menggambarkan komunikasi antar-VLAN, kita akan membuat sebuah trunk yang akan membawa lalu lintas dari tiga VLAN (VLAN2 dan VLAN3, VLAN4) melalui satu link antara router Mikrotik dan switch yang dapat dikelola yang mendukung trunking VLAN.

802.1Q trunk between the router and the switch

Setiap VLAN memiliki subnet tersendiri (broadcast domain) seperti yang kita lihat pada gambar di atas:

VLAN 2 - 10.10.20.0/24;

VLAN 3 - 10.10.30.0/24;

VLAN 4 - 10.10.40.0./24.

Konfigurasi VLAN pada kebanyakan switch sangat mudah, pada dasarnya kita perlu mendefinisikan port mana yang menjadi anggota VLAN dan menentukan port 'trunk' yang dapat membawa frame yang ditandai antara switch dan router.

"Contoh konfigurasi pada router MikroTik:"

"Buat antarmuka VLAN:"

/ Antarmuka vlan

 Tambahkan nama = VLAN2 vlan-id = 2 interface = ether1 disabled = no

 Tambahkan nama = VLAN3 vlan-id = 3 interface = ether1 dinonaktifkan = no

 Tambahkan nama = VLAN4 vlan-id = 4 interface = ether1 disabled = no

"Tambahkan alamat IP ke VLAN:"

 /alamat IP

 Tambahkan alamat = 10.10.20.1 / 24 interface = VLAN2

 Tambahkan alamat = 10.10.30.1 / 24 interface = VLAN3

 Tambahkan alamat = 10.10.40.1 / 24 interface = VLAN4

Alamat RouterOS / 32 dan IP tidak bernomor

Di RouterOS, untuk membuat terowongan point-to-point dengan alamat Anda harus menggunakan alamat dengan topeng jaringan '/ 32' yang secara efektif membawa Anda fitur yang sama seperti beberapa vendor tanpa alamat IP.

Ada 2 router Router A dan RouterB dimana masing-masing merupakan bagian dari jaringan 10.22.0.0/24 dan 10.23.0.0/24 masing-masing dan untuk menghubungkan router ini menggunakan VLAN sebagai carrier dengan konfigurasi berikut :

RouterA:

  / Alamat ip tambahkan alamat = 10.22.0.1 / 24 interface = ether1

  / Interface vlan tambahkan interface = ether2 vlan-id = 1 nama = vlan1

  / Ip address add address = 10.22.0.1 / 32 interface = jaringan vlan1 = 10.23.0.1

  / Ip route tambahkan gateway = 10.23.0.1 dst-address = 10.23.0.0 / 24

RouterB:

  / Ip address add address = 10.23.0.1 / 24 interface = ether1

  / Interface vlan tambahkan interface = ether2 vlan-id = 1 nama = vlan1

  / Ip address add address = 10.23.0.1 / 32 interface = jaringan vlan1 = 10.22.0.1

  / Ip route tambahkan gateway = 10.22.0.1 dst-address = 10.22.0.0 / 24

Demikian artikel, Apa itu Virtual LAN (VLAN) ? -Siboro Blog. Apabila menurut Anda  artikel tersebut bermanfaat bagi orang lain, Mohon untuk di Share. Terima Kasih.