Jaringan Area Lokal Virtual (VLAN, singkatnya) mungkin terdengar menakutkan bagi sysadmin tanpa pengalaman jaringan sebelumnya. Namun, ini adalah konfigurasi jaringan yang cukup sederhana yang memungkinkan Anda menggunakan resource hardware jaringan secara lebih efisien. Semua kecuali jaringan terkecil biasanya dipecah menjadi VLAN, dan memahami cara mengonfigurasi dan memecahkan masalah dengan benar dapat menghemat waktu berjam-jam bolak-balik dengan tim jaringan Anda. Saya memulai artikel ini dengan pengetahuan dasar tentang VLAN, jadi pada akhirnya, Anda seharusnya sudah cukup memahami dasar-dasar VLAN.
Saya akan meluangkan waktu sejenak untuk menyegarkan kembali pengetahuan Anda tentang dasar-dasar jaringan. Secara khusus, saya akan meninjau konsep domain siaran . Kemudian, saya akan membahas apa tepatnya sebuah VLAN adalah.
Dasar-dasar domain siaran
Domain siaran adalah segmen jaringan tempat host dapat mengirim siaran bingkai satu sama lain. Dalam kasus jaringan Ethernet, alamat broadcast adalah FF:FF:FF:FF:FF:FF. Frame Ethernet yang dikirim ke alamat ini akan dikirim ke semua host di jaringan lokal.
Umumnya, sebagian besar jaringan memastikan bahwa domain siaran dan subnet IP mereka cocok, meskipun ini bukan batasan teknis. Misalnya, subnet 192.168.1.0/24 akan sesuai dengan domain siaran tunggal di tingkat Ethernet. Biasanya praktik terbaik adalah menjaga agar domain dan subnet siaran Anda tetap kecil (misalnya, jaringan /24) karena penyiapan ini memastikan bahwa banyak lalu lintas siaran (seperti ARP) tidak mengikat semua bandwidth Anda.
Sakelar dasar yang tidak dikelola (seperti yang ada di router rumah Anda) tanpa dukungan VLAN apa pun hanya akan memiliki satu domain siaran. Jaringan sederhana seperti ini akan terlihat seperti ini:
Simbol jaringan yang disediakan oleh ekstensi Peralatan Jaringan LibreOffice VRT.
Semua host di jaringan ini akan dapat berbicara satu sama lain di lapisan dua (lapisan tautan data). Jika host ketiga ditambahkan ke jaringan dan mulai mengirim lalu lintas siaran, lalu lalu lintas ini akan diterima oleh dua host lain yang saat ini ada dalam diagram. Ini mungkin baik untuk kantor kecil atau jaringan rumah, tetapi seiring waktu jaringan Anda akan selalu tumbuh dan Anda akan menginginkan lebih banyak subnet (dan dengan itu, lebih banyak domain siaran). Anda dapat membayangkan jaringan yang tumbuh terlihat seperti di bawah ini:
Simbol jaringan yang disediakan oleh ekstensi Peralatan Jaringan LibreOffice VRT.
Dasar-dasar VLAN
Di sinilah VLAN masuk. Tidak masuk akal bagi Anda untuk membeli satu sakelar untuk setiap subnet (seperti pada diagram di atas), karena opsi itu akan mahal dan tidak fleksibel. VLAN memungkinkan Anda membuat virtual domain siaran. Tim teknik jaringan Anda dapat membuat VLAN di sakelar, lalu mengonfigurasi port jaringan untuk akses yang sesuai. Hanya host pada VLAN yang sama yang dapat berbicara satu sama lain secara langsung di lapisan dua. Jaringan dengan VLAN mungkin terlihat seperti diagram di bawah ini:
Simbol jaringan yang disediakan oleh ekstensi Peralatan Jaringan LibreOffice VRT.
VLAN dibuat di sakelar, dan kemudian port sakelar yang terhubung ke host (atau sakelar lain) harus dikonfigurasi untuk mendukung VLAN. Port sakelar biasanya dianggap sebagai akses port atau trunk port.
Akses port digunakan untuk host yang hanya perlu terhubung ke satu jaringan logis, dan ditugaskan ke satu VLAN. Misalnya, PC pengguna akhir biasanya tidak memiliki alasan untuk mengakses VLAN selain jaringan klien yang ditunjuk. Namun, host tertentu (atau sakelar lain) mungkin memerlukan akses ke beberapa VLAN pada koneksi yang sama. Di sinilah port trunk masuk.
Sebuah port bagasi dapat membawa beberapa VLAN pada satu port. Trunks melakukan ini melalui protokol IEEE 802.1Q, yang menambahkan header 802.1Q khusus ke frame Ethernet. Header ini memberikan ID VLAN numerik ke perangkat yang terhubung, memungkinkan frame dibedakan oleh VLAN saat diterima, seperti yang terlihat di sini:
Sumber:Wikipedia
Kapan Anda mungkin menemukan port trunk? Penggunaan paling umum untuk port trunk dalam jaringan sederhana adalah untuk menghubungkan beberapa sakelar bersama-sama. Anda mungkin memiliki beberapa sakelar di jaringan Anda, dan semuanya mungkin memiliki beberapa VLAN yang sama. Tim jaringan Anda memerlukan cara untuk menjangkau VLAN ini di banyak sakelar, sehingga mereka dapat menggunakan port trunk untuk melakukannya, seperti yang terlihat di bawah ini:
Simbol jaringan yang disediakan oleh ekstensi Peralatan Jaringan LibreOffice VRT.
Kasus penggunaan lain yang mungkin lebih familiar bagi sysadmin adalah untuk konektivitas hypervisor. Dalam jaringan yang lebih kompleks, hypervisor mungkin perlu mendukung mesin virtual pada banyak jaringan logis yang berbeda (VLAN dan subnet IP). Untuk mendukung konektivitas ke semua jaringan ini, port jaringan yang terhubung ke hypervisor Anda kemungkinan akan menjadi port trunk, dan Anda perlu membuat beberapa antarmuka VLAN logis untuk mendukung VLAN yang dibawa oleh trunk.
Satu konsep lain tentang trunking yang mungkin Anda temui adalah gagasan tentang VLAN asli . VLAN asli dibawa di bagasi tanpa tag VLAN. Oleh karena itu, host akhir tidak memerlukan konfigurasi khusus untuk mulai menggunakan VLAN asli. Anda cukup mengonfigurasi port jaringan seperti port jaringan lainnya, dan pergilah.
VLAN asli berguna untuk tujuan manajemen karena tidak memerlukan konfigurasi khusus untuk digunakan. Misalnya, hypervisor Anda mungkin online dan mendapatkan alamat IP melalui DHCP (misalnya, melalui reservasi DHCP statis) tanpa konfigurasi tambahan apa pun. Anda kemudian dapat masuk ke hypervisor melalui IP manajemennya untuk mengonfigurasi semua VLAN yang Anda butuhkan.
Menutup
VLAN mungkin tampak rumit bagi yang belum tahu jaringan, tetapi itu hanya cara sederhana untuk membagi sakelar menjadi beberapa domain siaran (dan biasanya, subnet IP) untuk meningkatkan efisiensi. Jaringan kecil mungkin tidak pernah bergerak melampaui beberapa VLAN, sementara pusat data yang kompleks mungkin memiliki ratusan. Dalam kedua kasus tersebut, memiliki pemahaman dasar tentang cara mengonfigurasi dan memecahkan masalah VLAN dapat membantu Anda untuk lebih cepat mengisolasi masalah di jaringan Anda dan bekerja menuju resolusi yang tepat.
Pada artikel berikutnya dalam seri kami, kami akan membahas cara mempelajari cara mengkonfigurasi VLAN Anda di Red Hat Enterprise Linux. Periksa kembali nanti.
[Perlu lebih banyak tentang jaringan? Unduh lembar contekan jaringan Linux.]