HnJxnamjFNAlOVF6Q1uObREh7avz80zCg0Efg9rw

Cara Mengatur VLAN Untuk Jaringan Perusahaan

VLAN

VLAN memiliki fungsi yakni dapat mengamankan dan memprioritaskan lalu lintas jaringan. Untuk menyiapkan VLAN dengan benar, tim harus memahami konsep seperti penandaan VLAN dan subnet.

Perusahaan menggunakan VLAN untuk mempartisi dan mengelola lalu lintas. Misalnya, perusahaan yang ingin memisahkan lalu lintas data departemen tekniknya dari lalu lintas departemen akuntansi dapat membuat VLAN terpisah untuk setiap departemen. 

Beberapa aplikasi yang dijalankan pada server yang sama dapat berbagi tautan, meskipun memiliki persyaratan yang berbeda. Aplikasi video atau suara dengan throughput dan persyaratan latensi yang ketat dapat berbagi tautan dengan aplikasi dengan persyaratan kinerja yang kurang penting.

Bagaimana cara kerja VLAN?

Lalu lintas pada VLAN individu dikirimkan hanya ke aplikasi yang ditetapkan untuk setiap VLAN, memberikan tingkat keamanan. Setiap VLAN adalah domain tabrakan yang terpisah, dan siaran terbatas pada satu VLAN. Memblokir siaran agar tidak menjangkau aplikasi yang terhubung ke VLAN lain menghilangkan kebutuhan aplikasi tersebut untuk membuang siklus pemrosesan pada siaran yang tidak dimaksudkan untuk mereka.

VLAN beroperasi pada Layer 2, lapisan tautan, dan dapat dibatasi pada satu tautan fisik atau diperluas melintasi beberapa tautan fisik dengan menghubungkan ke sakelar Lapisan 2. Karena setiap VLAN adalah domain tumbukan dan sakelar Layer 3 mengakhiri domain tumbukan, segmen VLAN tidak dapat dihubungkan oleh router. Pada dasarnya, satu VLAN tidak dapat menjangkau banyak subnet.

Segmen subnet terhubung melalui sakelar. Merupakan hal yang umum untuk menghubungkan komponen aplikasi yang dijalankan di beberapa server dengan menempatkannya pada satu VLAN dan subnet. Misalnya, satu subnet dan VLAN dapat didedikasikan untuk departemen akuntansi, tetapi jika anggota departemen terlalu berjauhan untuk satu kabel Ethernet, sakelar menghubungkan tautan Ethernet berbeda yang membawa VLAN dan subnet, sementara router VLAN menghubungkan subnet ke sisa jaringan.

Tautan trunk VLAN membawa lebih dari satu VLAN, jadi paket pada trunk membawa informasi tambahan untuk mengidentifikasi VLAN-nya. Tautan akses membawa satu VLAN dan tidak menyertakan informasi ini. Bit dihapus dari paket yang terhubung ke tautan akses, sehingga port yang terhubung hanya menerima paket Ethernet standar.

Cara mengatur VLAN

Menyiapkan VLAN bisa menjadi rumit dan memakan waktu, tetapi VLAN menawarkan keuntungan yang signifikan untuk jaringan perusahaan, seperti peningkatan keamanan . Langkah-langkah untuk membuat VLAN adalah sebagai berikut.

1. Konfigurasi VLAN

Semua switch yang membawa VLAN harus dikonfigurasi untuk VLAN tersebut. Setiap kali tim membuat perubahan pada konfigurasi jaringan, mereka harus berhati-hati untuk memperbarui konfigurasi sakelar, menukar sakelar, atau menambahkan VLAN tambahan.

2. Siapkan daftar kontrol akses

ACL yang mengatur akses yang diberikan kepada setiap pengguna yang terhubung ke jaringan, juga berlaku untuk VLAN. Secara khusus, VLAN ACLs (VACLs) mengontrol akses ke VLAN di mana pun itu mencakup switch atau di mana paket masuk atau keluar dari VLAN. Tim jaringan harus memperhatikan dengan seksama saat mengonfigurasi VACL, karena pengaturannya seringkali rumit. Keamanan jaringan dapat dikompromikan jika terjadi kesalahan saat VACL dikonfigurasi atau dimodifikasi.

3. Terapkan antarmuka baris perintah

Setiap vendor OS dan switch menentukan satu set perintah CLI untuk mengonfigurasi dan memodifikasi VLAN pada produknya. Beberapa administrator membuat file yang berisi perintah ini dan mengeditnya bila perlu untuk mengubah konfigurasi. Satu kesalahan dalam file perintah dapat menyebabkan satu atau lebih aplikasi gagal.

4. Pertimbangkan paket manajemen

Vendor peralatan dan pihak ketiga menawarkan paket perangkat lunak manajemen yang mengotomatisasi dan menyederhanakan upaya, mengurangi kemungkinan kesalahan. Karena paket-paket ini sering menyimpan catatan lengkap dari setiap set pengaturan konfigurasi, mereka dapat dengan cepat menginstal ulang konfigurasi kerja terakhir jika terjadi kesalahan.

Mengidentifikasi VLAN dengan penandaan

Standar IEEE 802.1Q mendefinisikan bagaimana mengidentifikasi VLAN. Alamat kontrol akses media tujuan dan sumber muncul di awal paket Ethernet, dan bidang pengenal VLAN 32-bit mengikuti.

Pengidentifikasi protokol tag

TPID membentuk 16 bit pertama dari frame VLAN. TPID berisi nilai heksadesimal 8100, yang mengidentifikasi paket sebagai paket VLAN. Paket tanpa data VLAN berisi bidang EtherType di posisi paket.

Informasi kontrol tag

Bidang TCI 16-bit mengikuti TPID. Ini berisi bidang titik kode prioritas (PCP) 3-bit, indikator yang memenuhi syarat drop bit tunggal (DEI) dan bidang pengenal VLAN (VID) 12-bit.

Bidang PCP menentukan kualitas layanan yang diperlukan oleh aplikasi yang berbagi VLAN. Standar IEEE 802.1p mendefinisikan level ini sebagai nilai berikut:

  • Nilai 0 menunjukkan sebuah paket yang jaringan berusaha keras untuk mengirimkannya.
  • Nilai 1 mengidentifikasi paket latar belakang.
  • Nilai 2 hingga nilai 6 mengidentifikasi paket lain, termasuk nilai yang menunjukkan paket video atau suara.
  • Nilai 7, prioritas tertinggi, dicadangkan untuk paket kontrol jaringan.

DEI bit tunggal mengikuti bidang PCP, dan menambahkan informasi lebih lanjut ke bidang PCP. Bidang DEI mengidentifikasi paket yang dapat dijatuhkan dalam jaringan yang padat.

Bidang VID terdiri dari 12 bit yang mengidentifikasi salah satu dari 4.096 VLAN yang dapat didukung jaringan.

VLAN berbasis Ethernet

VLAN berbasis Ethernet dapat diperluas ke Wi-Fi menggunakan titik akses sadar-VLAN (AP). AP ini memisahkan lalu lintas kabel masuk menggunakan alamat subnet yang terkait dengan setiap VLAN. Node akhir hanya menerima data pada subnet yang dikonfigurasi.

Keamanan melalui udara tidak dapat ditegakkan seperti halnya pada kabel. Pengidentifikasi kumpulan layanan, atau SSID , dengan kata sandi yang berbeda digunakan jika diperlukan, seperti di jaringan tamu.

VLAN dikembangkan pada awal evolusi teknologi jaringan untuk membatasi siaran dan memprioritaskan lalu lintas. Mereka telah terbukti berguna karena jaringan telah meningkat dalam ukuran dan kompleksitas.

Related Posts

Related Posts