Apakah itu VLAN dan kapan digunakan?
Salah satu kemampuan switch adalah menyediakan Virtual LAN (VLAN). Hal ini mungkin diawali dengan adanya kebutuhan untuk mengelompokkan port berdasarkan fungsionalitasnya atau kebutuhan bisnis. Dengan demikian, beberapa port merupakan milik Engineering, sementara yang lain milik Accounting.
Alasan dilakukannya hal tersebut adalah karena flooding. Switch akan meneruskan broadcast ke semua port. Namun dengan menggunakan VLAN, kita dapat mengelompokkan port sehingga broadcast dari satu port dalam VLAN 1 hanya dikirim ke port lain dalam VLAN tersebut. Jika Anda membayangkan suatu switch atau bridge tanpa kemampuan VLAN sebagai “switch bodoh” atau “switch dasar”, maka membuat VLAN sama seperti membagi switch pintar ke dalam beberapa switch dasar, yang merupakan switch virtual.
Karena broadcast hanya dilewatkan ke VLAN yang bersangkutan, maka kita juga dapat mengganggap VLAN sebaga “broadcast domain”. Jika Anda mempunyai beberapa switch yang saling terhubung, dengan sekelompok port untuk masing-masing switch, broadcast domain dapat mencakup beberapa switch tersebut.
Anda mungkin berpikir, “Mengapa saya membutuhkan VLAN?” Memang kenapa jika bagian Accounting melihat broadcast untuk bagian Engineering?” Jawaban sederhananya adalah sekuriti. Namun, tidak banyak traffic yang lalu-lalang melalui broadcast sehingga tidak penting jika seseorang melihat broadcast kita. Jawaban yang mungkin lebih tepat adalah kinerja. Dengan VLAN, Anda memisahkan kelompok-kelompok yang berbagi broadcast di dalam jaringan Anda.
Semua perangkat yang dihubungkan ke VLAN menerima broadcast dari anggota yang lain. Namun, perangkat yang dihubungkan ke VLAN yang berbeda tidak akan menerima broadcast yang sama. VLAN terdiri dari perangkat yang berkomunikasi sebagai suatu jaringan logical. Sebaliknya, suatu jaringan fisik terdiri dari perangkat yang secara fisik terhubung dengan kabel.
Apakah VLAN Trunk?
Telah kita ketahui bahwa VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. Yang mungkin sekarang menjadi pertanyaan adalah, dapatkan VLAN mencakup beberapa switch? Jawabannya tentu saja ya. Hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link. Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.
Tidak ada komentar:
Posting Komentar