VLAN adalah kependekan dari Virtual Local Area Network.
VLAN dalam sejarahnya merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan "rusaknya" hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet (baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam ARP atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan lalu-lintas data (baca : proses switching) pada port/interface.
Beberapa protokol yang dikembangkan untuk implementasi teknik VLAN terutama adalah :
- Cisco Inter-Switch Link atau ISL (proprietary)
- Open Standard VLAN adalah IEEE 802.1Q VLAN
Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan router.
Dalam implementasinya sebuah VLAN dapat dikelompokkan kepada beberapa hal berikut :
- Nomor port atau interface pada switch
- Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan)
- Alamat MAC pada remote host
- Statik pada switch
- Dinamis
VLAN seperti yang di sandang oleh namanya, di maksudkan membuat banyak LAN secara bersamaan. Keuntungan apa yang akan di peroleh?
- Performance
- Kemudahan dalam manajemen.
- Keamanan
- Kemudahan membuat backbone / trunk
- Tidak perlu mengkonfigurasi hardware / server.
Beberapa Masalah Konfigurasi
- Tidak semua network driver mendukung VLAN. Kadang kala kita perlu mem-patch driver agar mendukung VLAN.
- MTU mungkin akan bermasalah. Ethernet header akan menjadi lebih panjang dari 14 menjadi 18 byte. Tanda VLAN akan berisi VLAN ID dan prioritas.
- Jangan menggunakan VLAN ID 1 karena mungkin akan digunakan untuk kebutuhan admin.
Mengkonfigurasi VLAN Untuk Fedora
Bagi anda yang menggunakan Fedora dapat menggunakan cara berikut.Jika VLAN ID anda 5. Maka kita perlu mengcopy file /etc/sysconfig/network-scripts/ifcfg-eth0 ke /etc/sysconfig/network-scripts/ifcfg-eth0.5
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.5Agar network cardd yan kita miliki (eth0) sekarang mempunyai network untuk VLAN ID 5. Melalui langkah copy di atas kita akan mempunyai,
eth0 – Network interface kita yang biasa. eth0.5 – Virtual interface.Jangan di ubah isi file /etc/sysconfig/network-scripts/ifcfg-eth0. Kita perlu mengedit file /etc/sysconfig/network-scripts/ifcfg-eth0.5 menggunakan perintah,
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.5Temuka kalimat DEVICE=ifcfg-eth0line dan ganti menjadi
DEVICE=ifcfg-eth0.5Tambahkan kalimat,
VLAN=yesPastikan kita mengalokasikan IP address menggunakan DHCP atau statik. Setelah itu kita dapat men-Save file tersebbut. Pastikan informasi gateway hanya ada di file /etc/sysconfig/network, tidak ada di file lainnya.
Restart network:
# /etc/init.d/network restartJika kita ingin mengkonfigurasi VLAN ID 3, maka kita perlu mengcopykan /etc/sysconfig/network-scripts/ifcfg-eth0 ke /etc/sysconfig/network-scripts/ifcfg-eth0.3 dan menjalankan prosedur yang sama di atas.
Mengkonfigurasi VLAN Untuk Ubuntu
Install aplikasi pendukung VLAN menggunakan perintah# apt-get install vlanBagi kita yang menggunakan Ubuntu mungkin akan lebih baik menggunakan perintah vconfig. Program vconfig memungkinkan kita untuk membuat dan membuang VLAN di kernel yang sudah siap VLAN.
Untuk menambahkan VLAN ID 5 lakukan perintah berikut ke network card kita, misalnya eth0,
# vconfig add eth0 5Perintah add di atas akan membuat interface VLAN eth0.5. Kita dapat menggunakan perintah ifconfig biasa untuk melihat interface tersebut,
# ifconfig eth0.5Untuk mengalokasikan IP address kita dapat menggunakan perintah ifconfig,
# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 upUntuk melihat informasi lebih detail tentang interface VLAN yang kita buat dapat menggunakan perintah,
# cat /proc/net/vlan/eth0.5Jika kita ingin membuang / men-delete interface VLAN dapat menggunakan perintah,
# ifconfig eth0.5 down # vconfig rem eth0.5
Tidak ada komentar:
Posting Komentar