Virtual LAN
Dari Wikipedia, ensiklopedia bebas
Hal ini biasanya dicapai pada saklar atau router perangkat. Perangkat sederhana hanya mendukung partisi pada tingkat pelabuhan (jika sama sekali), jadi berbagi VLAN di perangkat membutuhkan berjalan khusus kabel untuk setiap VLAN. Perangkat yang lebih canggih dapat menandai paket melalui tagging , sehingga interkoneksi tunggal ( trunk ) dapat digunakan untuk mengangkut data untuk beberapa VLAN.
Pengelompokan host dengan seperangkat persyaratan terlepas dari lokasi fisik mereka dengan VLAN dapat sangat menyederhanakan desain jaringan. Sebuah VLAN memiliki atribut yang sama sebagai fisik jaringan area lokal (LAN), namun memungkinkan untuk stasiun akhir yang akan dikelompokkan bersama lebih mudah bahkan jika mereka tidak berada pada sama switch jaringan . Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, bukan secara fisik relokasi perangkat atau koneksi. Sebagian besar jaringan perusahaan-tingkat saat ini menggunakan konsep virtual LAN. Tanpa VLAN, switch menganggap semua interface pada switch berada dalam domain broadcast yang sama.
Untuk fisik meniru fungsi VLAN akan memerlukan terpisah, koleksi paralel kabel jaringan dan peralatan yang terpisah dari jaringan utama. Namun, tidak seperti jaringan yang terpisah secara fisik, bandwidth berbagi VLAN, batang sehingga VLAN mungkin memerlukan link agregat dan / atau kualitas layanan prioritas.
Penggunaan
Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi layanan tradisional diberikan hanya oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas , keamanan, dan manajemen jaringan. Router di topologi VLAN memberikan siaran penyaringan , keamanan , alamat summarization , dan manajemen lalu lintas-aliran . Menurut definisi, switch tidak dapat menjembatani lalu lintas IP antara VLAN karena melakukan hal itu akan melanggar integritas dari domain broadcast VLAN.
VLAN juga dapat membantu menciptakan beberapa lapisan 3 jaringan pada infrastruktur fisik tunggal. Sebagai contoh, jika DHCP server yang terhubung ke switch itu akan melayani semua host pada tombol yang dikonfigurasi untuk DHCP. Dengan menggunakan VLAN, jaringan dapat dengan mudah berpisah sehingga beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link-local , atau mendapatkan alamat dari server DHCP yang berbeda.
VLAN adalah layer 2 konstruksi, dibandingkan dengan IP subnet , yaitu lapisan 3 konstruksi. Dalam lingkungan mempekerjakan VLAN, hubungan satu-ke-satu sering ada antara VLAN dan IP subnet, meskipun ada kemungkinan untuk memiliki beberapa subnet pada satu VLAN. VLAN dan IP subnet menyediakan independen layer 2 dan layer 3 peta yang membangun satu sama lain dan korespondensi ini berguna selama proses desain jaringan.
Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan kebutuhan jaringan dan memungkinkan untuk administrasi disederhanakan.
VLAN dapat digunakan untuk partisi jaringan lokal menjadi beberapa segmen yang berbeda, misalnya:
- Produksi
- Voice over IP
- Jaringan manajemen
- Jaringan area penyimpanan (SAN)
- Jaringan tamu
- Zona demiliterisasi (DMZ)
- Pemisahan klien ( ISP )
VLAN juga dapat digunakan dalam lingkungan sekolah atau bekerja untuk memberikan akses yang lebih mudah ke jaringan lokal, untuk memungkinkan administrasi yang mudah, dan untuk mencegah gangguan pada jaringan.
Dalam komputasi awan VLAN, alamat IP, dan alamat MAC pada mereka adalah sumber daya yang pengguna akhir dapat mengelola. Menempatkan mesin virtual berbasis cloud pada VLAN mungkin lebih baik untuk menempatkan mereka secara langsung di Internet untuk menghindari masalah keamanan. [1]
Sejarah
Setelah percobaan sukses dengan Voice over Ethernet 1981-1984, Dr. W. David Sincoskie bergabung Bellcore dan mulai menangani masalah scaling up jaringan Ethernet. Pada 10 Mbit / s, Ethernet lebih cepat daripada kebanyakan alternatif pada saat itu; Namun, Ethernet adalah jaringan broadcast dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet bersama-sama. Hal ini membatasi total bandwidth jaringan Ethernet 10 Mbit / s dan jarak maksimum antara dua node untuk beberapa ratus meter.
Sebaliknya, meskipun kecepatan puncak jaringan telepon yang ada untuk setiap sambungan terbatas pada 56 kbit / s (kurang dari seperseratus kecepatan Ethernet), total bandwidth jaringan yang diperkirakan 1 Tbit / s, mampu bergerak lebih dari seratus Informasi seribu kali lebih dalam skala waktu tertentu.
Meskipun itu mungkin untuk menggunakan IP Routing untuk menghubungkan beberapa jaringan Ethernet bersama-sama, VAX-11/780 komputer yang biasa digunakan sebagai router biaya $ 400.000 masing-masing pada waktu itu, dan jumlah throughput yang mereka secara signifikan kurang dari kecepatan Ethernet. Sincoskie mulai mencari alternatif yang diperlukan kurang pengolahan per paket. Dalam proses ini ia independen diciptakan kembali belajar mandiri ethernet switch . [2]
Namun, dengan menggunakan switch untuk menghubungkan jaringan beberapa Ethernet secara toleran membutuhkan jalur berlebihan melalui jaringan, yang pada gilirannya memerlukan pohon rentang konfigurasi. Hal ini memastikan bahwa hanya ada satu jalur aktif dari sumber node ke tujuan manapun pada jaringan. Hal ini menyebabkan berlokasi switch menjadi kemacetan, yang membatasi skalabilitas sebagai jaringan lebih saling berhubungan.
Untuk membantu mengatasi masalah ini, Sincoskie menciptakan VLAN dengan menambahkan tag ke setiap paket Ethernet. Tag ini bisa dianggap sebagai warna, mengatakan merah, hijau, atau biru. Kemudian masing-masing saklar bisa ditugaskan untuk menangani paket dari satu warna, dan mengabaikan sisanya. Jaringan dapat saling berhubungan dengan tiga pohon mencakup, satu untuk setiap warna. Dengan mengirimkan campuran paket warna yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dia dan Chase Cotton dibuat dan disempurnakan algoritma (disebut diperpanjang Bridge Algoritma untuk Jaringan Besar) yang diperlukan untuk membuat sistem layak. [3]
Ini "warna" adalah apa yang sekarang dikenal dalam frame Ethernet sebagai IEEE 802.1Q header, atau tag VLAN. Sementara VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan agak tidak biasa.
Implementasi
Sebuah switch dasar tidak dikonfigurasi untuk VLAN memiliki fungsi VLAN dinonaktifkan atau permanen diaktifkan dengan VLAN default yang berisi semua port pada perangkat sebagai anggota. Setiap perangkat yang terhubung ke salah satu port-nya dapat mengirimkan paket ke apapun yang lain. Memisahkan port oleh kelompok-kelompok VLAN memisahkan lalu lintas mereka sangat mirip menghubungkan perangkat lain, switch yang berbeda dari mereka sendiri.
Konfigurasi VLAN kelompok custom port pertama biasanya melibatkan menghapus port dari VLAN default, sehingga kelompok adat pertama port VLAN sebenarnya VLAN kedua pada perangkat, selain VLAN default. VLAN default biasanya memiliki ID dari 1.
Jika kelompok port VLAN adalah untuk hanya ada pada satu perangkat, tidak ada port yang menjadi anggota kelompok VLAN akan perlu ditandai. Port ini akan maka dianggap "untagged". Hanya ketika kelompok port VLAN adalah untuk memperluas ke perangkat lain yang digunakan tag. Karena komunikasi antara port pada dua switch yang berbeda perjalanan melalui port uplink setiap beralih terlibat, setiap VLAN mengandung port tersebut juga harus berisi port uplink setiap beralih terlibat, dan port ini harus ditandai. Hal ini juga berlaku untuk VLAN default.
Beberapa switch baik membolehkan atau mengharuskan nama dibuat untuk VLAN, tetapi hanya nomor kelompok VLAN penting dari satu beralih ke yang berikutnya.
Apabila suatu grup VLAN adalah hanya untuk melewati sebuah saklar antara melalui dua port pass-through, hanya dua port harus menjadi anggota VLAN, dan ditandai untuk lulus baik VLAN diperlukan dan VLAN default pada switch menengah.
Pengelolaan switch mengharuskan fungsi administrasi dikaitkan dengan salah satu VLAN dikonfigurasi. Jika VLAN default telah dihapus atau nomornya tanpa terlebih dahulu memindahkan koneksi manajemen ke VLAN yang berbeda, adalah mungkin bagi teknisi yang akan terkunci dari konfigurasi switch, membutuhkan dipaksa kliring dari konfigurasi perangkat (mungkin ke default pabrik) untuk mendapatkan kembali akses.
Switch biasanya tidak memiliki built-in metode untuk menunjukkan VLAN anggota port kepada seseorang bekerja di lemari kabel. Hal ini diperlukan untuk teknisi baik memiliki akses administratif ke perangkat untuk melihat konfigurasi, atau untuk VLAN grafik atau diagram port tugas untuk disimpan di sebelah switch di setiap wiring closet. Grafik ini harus diperbarui secara manual oleh staf teknis jika perubahan keanggotaan pelabuhan dapat dilakukan terhadap VLAN.
Konfigurasi jauh dari VLAN menyajikan beberapa peluang untuk teknisi untuk memotong komunikasi sengaja dan kehilangan konektivitas ke perangkat mereka mencoba untuk mengkonfigurasi. Tindakan seperti pengelompokan VLAN default dengan memisahkan off port switch uplink ke dalam VLAN baru yang terpisah tiba-tiba bisa menghentikan semua konektivitas remote, membutuhkan perangkat secara fisik diakses di lokasi yang jauh untuk melanjutkan proses konfigurasi.
Motivasi
Dalam jaringan legacy, pengguna ditugaskan ke jaringan berdasarkan geografi dan dibatasi oleh topologi fisik dan jarak. VLAN dapat jaringan logis kelompok sehingga lokasi jaringan pengguna tidak lagi begitu erat digabungkan ke lokasi fisik mereka. Teknologi yang dapat menerapkan VLAN adalah:
- Asynchronous Transfer Mode (ATM)
- Fiber Distributed Data Interface (FDDI)
- Ethernet
- HiperSockets
- InfiniBand
Protokol dan desain
IEEE 802.1Q
Protokol yang paling umum digunakan saat ini untuk mengkonfigurasi VLAN adalah IEEE 802.1Q . Komite IEEE mendefinisikan metode VLAN multiplexing dalam upaya untuk memberikan dukungan VLAN multivendor. Sebelum pengenalan standar 802.1Q, beberapa protokol proprietary ada, seperti Cisco 's ISL (Inter-Switch Link) dan 3Com 's VLT (Virtual LAN Batang). Cisco juga diimplementasikan VLAN atas FDDI dengan membawa informasi VLAN dalam IEEE 802,10 header frame, bertentangan dengan tujuan dari 802,10 standar IEEE.
Kedua ISL dan IEEE 802.1Q penandaan melakukan "penandaan eksplisit" - bingkai itu sendiri dengan informasi VLAN tag. ISL menggunakan proses penandaan eksternal yang tidak mengubah frame Ethernet yang ada, sementara 802.1Q menggunakan frame-bidang internal tagging, dan karena itu memodifikasi frame Ethernet. Tagging internal yang memungkinkan IEEE 802.1Q untuk bekerja di kedua akses dan trunk link: frame Ethernet standar, sehingga dapat ditangani oleh hardware komoditas.
Di bawah IEEE 802.1Q, jumlah maksimum VLAN pada jaringan Ethernet yang diberikan adalah 4.094 (4.096 yang disediakan oleh medan VID 12-bit dikurangi dilindungi nilai 0x000 dan 0xFFF). Ini tidak memaksakan batas yang sama pada jumlah IP subnet dalam jaringan tersebut, karena VLAN tunggal dapat berisi beberapa subnet IP. Batas VLAN diperluas untuk 16 juta dengan Shortest Path Bridging .
Inter-Switch Link (ISL) adalah sebuah protokol proprietary Cisco yang digunakan untuk menghubungkan beberapa switch dan memelihara informasi VLAN sebagai lalu lintas perjalanan antara switch pada link trunk. Teknologi ini menyediakan satu metode untuk kelompok jembatan multiplexing (VLAN) melalui backbone kecepatan tinggi. Ini didefinisikan untuk Fast Ethernet dan Gigabit Ethernet, seperti IEEE 802.1Q. ISL telah tersedia pada router Cisco sejak Cisco IOS Software Rilis 11.1.
Dengan ISL, sebuah frame Ethernet dirumuskan dengan header yang mengangkut ID VLAN antara switch dan router. ISL tidak menambahkan overhead untuk paket sebagai header 26-byte yang berisi VLAN ID 10-bit. Selain itu, CRC 4-byte ditambahkan ke akhir setiap frame. CRC ini merupakan tambahan untuk frame memeriksa bahwa frame Ethernet membutuhkan. Bidang dalam header ISL mengidentifikasi frame sebagai bagian dari sebuah VLAN tertentu.
Sebuah VLAN ID ditambahkan hanya jika frame diteruskan keluar port dikonfigurasi sebagai link trunk. Jika frame yang akan diteruskan keluar port dikonfigurasi sebagai link akses, enkapsulasi ISL dihapus.
Desainer jaringan awal sering dikonfigurasi VLAN dengan tujuan mengurangi ukuran collision domain dalam segmen Ethernet tunggal yang besar dan dengan demikian meningkatkan kinerja. Ketika switch Ethernet membuat ini non-isu (karena setiap port switch adalah collision domain), perhatian beralih ke mengurangi ukuran dari domain broadcast pada lapisan MAC . Sebuah VLAN juga dapat berfungsi untuk membatasi akses ke sumber daya jaringan tanpa memperhatikan topologi fisik jaringan, meskipun kekuatan metode ini masih diperdebatkan sebagai VLAN hopping [4] adalah sarana melewati langkah-langkah keamanan tersebut. VLAN hopping dapat dikurangi dengan konfigurasi switchport yang tepat.
VLAN beroperasi pada Layer 2 (layer data link) dari model OSI . Administrator sering mengkonfigurasi VLAN untuk memetakan secara langsung ke jaringan IP, atau subnet, yang memberikan tampilan yang melibatkan Layer 3 (lapisan jaringan). Dalam konteks VLAN, istilah "batang" menunjukkan link jaringan membawa beberapa VLAN, yang diidentifikasi oleh label (atau "tag") dimasukkan ke dalam paket mereka. Batang tersebut harus berjalan di antara "port tagged" perangkat VLAN-aware, sehingga mereka sering beralih-ke-switch atau switch-to- router link daripada link ke host. (Perhatikan bahwa istilah 'batang' juga digunakan untuk apa Cisco panggilan "saluran": Link Agregasi atau Pelabuhan Trunking ). Sebuah router (Layer 3 perangkat) berfungsi sebagai tulang punggung untuk lalu lintas jaringan akan di VLAN yang berbeda.
Cisco VLAN Trunking Protocol (VTP)
Artikel utama: VLAN Trunking Protocol
Beberapa Pendaftaran VLAN Protokol
Artikel utama: Beberapa Pendaftaran Protocol
Shortest Path Bridging
Artikel utama: Shortest Path Bridging
IEEE 802.1aq (Shortest Path Bridging SPB) memungkinkan semua jalan
untuk aktif dengan beberapa jalur biaya sama, memberikan lapisan yang
jauh lebih besar 2 topologi (sampai 16 juta dibandingkan dengan 4096
batas VLAN), waktu konvergensi yang lebih cepat, dan meningkatkan
penggunaan jala topologi melalui peningkatan bandwidth dan redundansi
antara semua perangkat dengan memungkinkan lalu lintas untuk memuat
saham di semua jalur dari jaringan mesh. Keanggotaan VLAN membangun
Dua pendekatan umum untuk menetapkan keanggotaan VLAN adalah sebagai berikut:
- VLAN statis
- VLAN dinamis
VLAN dinamis dibuat dengan menggunakan perangkat lunak. Dengan VLAN Kebijakan Manajemen Server (VMPS), seorang administrator dapat menetapkan beralih port untuk VLAN secara dinamis berdasarkan informasi tersebut sebagai sumber alamat MAC dari perangkat yang terhubung ke port atau nama pengguna yang digunakan untuk masuk ke perangkat itu. Sebagai perangkat memasuki jaringan, switch query database untuk keanggotaan VLAN port perangkat terhubung ke.
VLAN berbasis protokol
Dalam sebuah saklar yang mendukung VLAN berbasis protokol, lalu lintas ditangani berdasarkan protokol. Pada dasarnya, ini mensegregasikan atau ke depan lalu lintas dari port tergantung pada protokol tertentu lalu lintas itu; lalu lintas dari protokol lain tidak diteruskan di pelabuhan.
Sebagai contoh, adalah mungkin untuk menghubungkan berikut untuk switch yang diberikan:
- Sebuah host menghasilkan lalu lintas ARP ke port 10
- Sebuah jaringan dengan lalu lintas IPX ke port 20
- Sebuah router forwarding lalu lintas IP ke port 30
VLAN Palang Connect
VLAN Lintas Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame 802.1ad IEEE mana Tag S digunakan sebagai Label seperti pada MPLS . IEEE menyetujui penggunaan mekanisme tersebut sebagian 6.11 dari IEEE 802.1ad-2005 .
sumber : http://id.wikipedia.org/wiki/VLAN
0 komentar:
Posting Komentar