Mas Sehat | Blog Tentang Kesehatan | Mas Sehat ~ Blog Tentang Kesehatan | www.mas-sehat.com
» » Sekilas VLAN dan Seputar VTP

Sekilas VLAN dan Seputar VTP

Komputer
Sabtu, 09 Maret 2013
Belum ada komentar
Sekilas VLAN dan Seputar VTP


VLAN yang bekerja pada layer 2 (dalam hal ini switch) berfungsi untuk memecah broadcash domain, sehingga jumlahnya lebih banyak, namun skalanya lebih kecil. Lebih jauh lagi, VLAN dapat digunakan untuk mengatur LAN sehingga tersegmentasi dengan baik.
Fungsi
Menurut Todd Lammle (2011)#) keuntungan menggunakan VLAN adalah,

  1. Penambahan network, perpindahan, dan perubahannya dapat dengan mudah dilakukan hanya dengan mengkonfigurasi sebuah port ke dalam VLAN.
  2. Sekelompok user yang memerlukan keamanan yang tinggi dapat dimasukkan dalam satu VLAN sehingga user(pengguna) diluar kelompok user tersebut tidak dapat terhubung dan berkomunikasi dengan mereka walau berada dalam satu perangkat.
  3. Berfungsi sebagai pengelompokan user secara virtual.
  4. VLAN baik untuk meningkatkan keamanan jaringan.
  5. VLAN dapat menambah jumlah broadcast domain dengan memperkecil ukurannya.

Sehingga dengan adanya VLAN diharapkan kita dapat mengontrol broadcast, meningkatkan keamanan jaringan dan miningkatkat fleksibilitas dan skalabelitas.

Anggota VLAN dan PORT VLAN
Anggota VLAN dapat kita konfigurasi dengan cara statis, maupun dinamis. Keanggotaan VLAN statis adalah keanggotan yang dengan cara manual kita konfigurasi kedalam switch, sedang keanggotaan VLAN secara dinamis adalah keanggotaan VLAN yang kita konfigurasi dengan cara dinamis berdasarkan hardware (MAC) addresses, protokols, bahkan applikasi yang dapat mengbuat VLAN dinamis, seperti intelligent management software. Namun konfigurasi keangotaan VLAN secara dinamis jarang digunakan, karna mengakibatkan hilangnya sifat keamanan pada VLAN sediri.
Port pada VLAN ada 2 jenis, port Trunk dan port access. Port Trunk adalah port yang didedikasikan untuk mengalirkan komunikasi data dari beberapa VLAN secara bersamaan, sedangkan port access adalah port yang dimiliki oleh 1 VLAN. Dalam perkembangannya, access port ini ada yang didedikasikan juga untuk voice dan video yang disebut dengan voice access port.

Metode Identifikasi VLAN
Ada 2 Protokol yang digunakan dalam encapsulasi VLAN, 802.1Q dan ISL.
Standart yang digunakan adalah 802.1Q (untuk mempermudah disebut sebagai dot1Q) dan ISL (Inter-Switch Link ) adalah protocol yang merupakan porpitery dari CISCO.
Frame asli yang lewat pada layer 2 adalah sebagai berikut,



Pada ISL frame tersebut akan di encapsulasi kembali dengan memberikan header dan footer yang baru dan pada header berisi informasi tentang VLAN, sedangkan pada dot1Q frame tidak dilakukan encapsulasi data secara keseluruhan, namun memasukkan tag (tanda) data VLAN pada frame, sehingga menjadi;

PRI pada gambar tersebut adalah Priority, yang menandakan prioritas dari VLAN tersebut (biasanya digunakan untuk penentuan Q0S (Quality of Service).
Pada switch, VLAN yang melewati trunk, akan ter-encapsulasi atau diberi tanda seperti gambar frame diatas kecuali satu VLAN yang secara default telah ada dan tidak di beri tanda / diencapsulasi lagi yang disebut dengan native VLAN.
Secara default, VLAN ini adalan VLAN 1, namun kita dapat membuat native VLAN sendiri dengan alasan keamanan, dan sangat dianjurkan, dengan VLAN lain namun harus konfigurasi lebih lanjut.
Fungsi dari native VLAN ini dalah, bila terjadi kegagalan/error pada komunikasi pada trunk, maka VLAN ini tetap akan berjalan didalam trunk.


VTP (VLAN Trunking Protokol) mode

Menurut Todd Lammle, fungsi utama dari VLAN Trunking Protocol (VTP) adalah mengatur semua konfigurasi VLAN dalam beberapa switch dalam jaringan dan untuk menjaga konsistensinya didalam jaringan. Dengan VTP kta dapat menambahkan, mengurangi dan merubah informasi tentang VLAN yang akan disebarkan kesemua switch dalam VTP domain yang sama.
Dapat dikatakan juga bahwa VTP adalah protocol yang membantu kita dalam membuat VLAN sececara dinamis kedalam semua switch dalam jaringan. VTP sesuai namanya hanya bekerja didalam trunk link (pada hubungan antar trunk prot) tdak pada access link (pada port accrss).
Dalam VTP ada 3 Jenis mede VTP, VTP Server, VTP Client dan VTP Transparan.
Mode VTP Server adalah VTP yang didalamnya kita dapat menambahkan, mengurang atau memodifikasi VLAN, menyebarkan informasi ini kesemua Switch yang berada dalam doaminnya dan melakukan sinkronisasi konfigurasi VLAN .
Mode VTP Cleint adalah VTP yang menerima informasi dari VTP server, kita tidak dapat menambahkan, mengurangi ataupun memodifikasi VLAN, VTP Client menyebarkan informasi yang didapat ke switch lain dan melakukan sinkronisasi konfigurasi VLAN. Sedangkan,
Mode VTP transparan kita dapat menambahkan, mengurangi ataupun memodifikasi VLAN hanya pada switch VTP transparan (lokal saja), VTP transparan hanya meneruskan informasi yang diperolehnya dari VTP server, dan tidak melakukan sinkronisasi konfigurasi VLAN.

VTP beropersi dengan beberapa sifat diantaranya adalah, VTP menyebarkan informasi tentang VLAN sebagai multicast frame, mode VTP server dan Client disinkronisasikan dengan angka revisi terakhir, dan informasi akan disebarkan dengan priode 5 menit sekali atau setiap ada perubahan dengan mengubah angka revisi menjadi lebih tinggi dari sebelumnya.

VTP PRUNING
VTP memberikan kita cara menghemat bandwitdh untuk mengurangi kegiatan penyebaran informasi baik oleh mode VTP server maupun client. Fitur ini disebtu dengan VTP Pruning, yang membuat informasi yang lewat pada trunk link hanyalah informasi yang dibutuhkan informasi tersebut. Misalkan pada switch A yang terdiri dari VLAN 10,20 - switch B hanya memiliki VLAN 20 dan switch C memiliki Vlan 10, maka pada trunk link antar tiga switch tersebut, jika di aktifkan VTP pruning, maka informasi untuk VLAN 20 hanya disebarkan antara switch A dan B saja, tidak pada trunk yang menghubungkan switch C.

VOICE VLAN
Fitur dari voice VLAN adalah untuk membuat access port dapat membawa trafik voice dari IP phone. Ketika switch dikoneksikan dengan Cisco IP phone, IP phone mengirimkan trafik voice yang memiliki hak lebih tinggi pada layer 3 dan Class of Service (CoS) pada layer 2, dengan keduanya diset pada nilai 5 untuk trafik voice dan nilai 0 untuk trafik lainnya.
VLAN yang bekerja pada layer 2 (dalam hal ini switch) berfungsi untuk memecah broadcash domain, sehingga jumlahnya lebih banyak, namun skalanya lebih kecil. Lebih jauh lagi, VLAN dapat digunakan untuk mengatur LAN sehingga tersegmentasi dengan baik.

Fungsi
Menurut Todd Lammle (2011)#) keuntungan menggunakan VLAN adalah,

  1. Penambahan network, perpindahan, dan perubahannya dapat dengan mudah dilakukan hanya dengan mengkonfigurasi sebuah port ke dalam VLAN.
  2. Sekelompok user yang memerlukan keamanan yang tinggi dapat dimasukkan dalam satu VLAN sehingga user(pengguna) diluar kelompok user tersebut tidak dapat terhubung dan berkomunikasi dengan mereka walau berada dalam satu perangkat.
  3. Berfungsi sebagai pengelompokan user secara virtual.
  4. VLAN baik untuk meningkatkan keamanan jaringan.
  5. VLAN dapat menambah jumlah broadcast domain dengan memperkecil ukurannya.

Sehingga dengan adanya VLAN diharapkan kita dapat mengontrol broadcast, meningkatkan keamanan jaringan dan miningkatkat fleksibilitas dan skalabelitas.

Anggota VLAN dan PORT VLAN
Anggota VLAN dapat kita konfigurasi dengan cara statis, maupun dinamis. Keanggotaan VLAN statis adalah keanggotan yang dengan cara manual kita konfigurasi kedalam switch, sedang keanggotaan VLAN secara dinamis adalah keanggotaan VLAN yang kita konfigurasi dengan cara dinamis berdasarkan hardware (MAC) addresses, protokols, bahkan applikasi yang dapat mengbuat VLAN dinamis, seperti intelligent management software. Namun konfigurasi keangotaan VLAN secara dinamis jarang digunakan, karna mengakibatkan hilangnya sifat keamanan pada VLAN sediri.
Port pada VLAN ada 2 jenis, port Trunk dan port access. Port Trunk adalah port yang didedikasikan untuk mengalirkan komunikasi data dari beberapa VLAN secara bersamaan, sedangkan port access adalah port yang dimiliki oleh 1 VLAN. Dalam perkembangannya, access port ini ada yang didedikasikan juga untuk voice dan video yang disebut dengan voice access port.

Metode Identifikasi VLAN
Ada 2 Protokol yang digunakan dalam encapsulasi VLAN, 802.1Q dan ISL.
Standart yang digunakan adalah 802.1Q (untuk mempermudah disebut sebagai dot1Q) dan ISL (Inter-Switch Link ) adalah protocol yang merupakan porpitery dari CISCO.
Frame asli yang lewat pada layer 2 adalah sebagai berikut,



Pada ISL frame tersebut akan di encapsulasi kembali dengan memberikan header dan footer yang baru dan pada header berisi informasi tentang VLAN, sedangkan pada dot1Q frame tidak dilakukan encapsulasi data secara keseluruhan, namun memasukkan tag (tanda) data VLAN pada frame, sehingga menjadi;

PRI pada gambar tersebut adalah Priority, yang menandakan prioritas dari VLAN tersebut (biasanya digunakan untuk penentuan Q0S (Quality of Service).
Pada switch, VLAN yang melewati trunk, akan ter-encapsulasi atau diberi tanda seperti gambar frame diatas kecuali satu VLAN yang secara default telah ada dan tidak di beri tanda / diencapsulasi lagi yang disebut dengan native VLAN.
Secara default, VLAN ini adalan VLAN 1, namun kita dapat membuat native VLAN sendiri dengan alasan keamanan, dan sangat dianjurkan, dengan VLAN lain namun harus konfigurasi lebih lanjut.
Fungsi dari native VLAN ini dalah, bila terjadi kegagalan/error pada komunikasi pada trunk, maka VLAN ini tetap akan berjalan didalam trunk.


VTP (VLAN Trunking Protokol) mode

Menurut Todd Lammle, fungsi utama dari VLAN Trunking Protocol (VTP) adalah mengatur semua konfigurasi VLAN dalam beberapa switch dalam jaringan dan untuk menjaga konsistensinya didalam jaringan. Dengan VTP kta dapat menambahkan, mengurangi dan merubah informasi tentang VLAN yang akan disebarkan kesemua switch dalam VTP domain yang sama.
Dapat dikatakan juga bahwa VTP adalah protocol yang membantu kita dalam membuat VLAN sececara dinamis kedalam semua switch dalam jaringan. VTP sesuai namanya hanya bekerja didalam trunk link (pada hubungan antar trunk prot) tdak pada access link (pada port accrss).
Dalam VTP ada 3 Jenis mede VTP, VTP Server, VTP Client dan VTP Transparan.
Mode VTP Server adalah VTP yang didalamnya kita dapat menambahkan, mengurang atau memodifikasi VLAN, menyebarkan informasi ini kesemua Switch yang berada dalam doaminnya dan melakukan sinkronisasi konfigurasi VLAN .
Mode VTP Cleint adalah VTP yang menerima informasi dari VTP server, kita tidak dapat menambahkan, mengurangi ataupun memodifikasi VLAN, VTP Client menyebarkan informasi yang didapat ke switch lain dan melakukan sinkronisasi konfigurasi VLAN. Sedangkan,
Mode VTP transparan kita dapat menambahkan, mengurangi ataupun memodifikasi VLAN hanya pada switch VTP transparan (lokal saja), VTP transparan hanya meneruskan informasi yang diperolehnya dari VTP server, dan tidak melakukan sinkronisasi konfigurasi VLAN.

VTP beropersi dengan beberapa sifat diantaranya adalah, VTP menyebarkan informasi tentang VLAN sebagai multicast frame, mode VTP server dan Client disinkronisasikan dengan angka revisi terakhir, dan informasi akan disebarkan dengan priode 5 menit sekali atau setiap ada perubahan dengan mengubah angka revisi menjadi lebih tinggi dari sebelumnya.

VTP PRUNING
VTP memberikan kita cara menghemat bandwitdh untuk mengurangi kegiatan penyebaran informasi baik oleh mode VTP server maupun client. Fitur ini disebtu dengan VTP Pruning, yang membuat informasi yang lewat pada trunk link hanyalah informasi yang dibutuhkan informasi tersebut. Misalkan pada switch A yang terdiri dari VLAN 10,20 - switch B hanya memiliki VLAN 20 dan switch C memiliki Vlan 10, maka pada trunk link antar tiga switch tersebut, jika di aktifkan VTP pruning, maka informasi untuk VLAN 20 hanya disebarkan antara switch A dan B saja, tidak pada trunk yang menghubungkan switch C.

VOICE VLAN
Fitur dari voice VLAN adalah untuk membuat access port dapat membawa trafik voice dari IP phone. Ketika switch dikoneksikan dengan Cisco IP phone, IP phone mengirimkan trafik voice yang memiliki hak lebih tinggi pada layer 3 dan Class of Service (CoS) pada layer 2, dengan keduanya diset pada nilai 5 untuk trafik voice dan nilai 0 untuk trafik lainnya.


Okhe Itu Beberapa Pengetahuan Tentang Vlan Dan VTP yang mungkin bisa bantu anda untuk mengerjakan tugas atau menambah Pengetahuan anda :)
Okhe dach Salam Damai and Sehat temand -> Source
Terima kasih telah membaca artikel tentang Sekilas VLAN dan Seputar VTP di blog Bang Alvin jika anda ingin menyebar luaskan artikel ini di mohon untuk mencantumkan link sebagai Sumbernya, dan bila artikel ini bermanfaat silakan bookmark halaman ini diwebbroswer anda, dengan cara menekan Ctrl + D pada tombol keyboard anda.

Artikel terbaru :

Mas Sehat | Blog Tentang Kesehatan | Mas Sehat ~ Blog Tentang Kesehatan | www.mas-sehat.com