Difference between revisions of "Linux VLAN"
m (penambahan sejarah VLAN, fungsi dan ragam VLAN) |
|||
| Line 1: | Line 1: | ||
| − | + | [[VLAN]] adalah kependekan dari Virtual Local Area Network. | |
| − | |||
| − | [[VLAN]] adalah | + | [[VLAN]] dalam sejarahnya merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan "rusaknya" hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet (baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam [[ARP]] atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan lalu-lintas data (baca : proses switching) pada port/interface. |
| + | |||
| + | Beberapa protokol yang dikembangkan untuk implementasi teknik VLAN terutama adalah : | ||
| + | * Cisco Inter-Switch Link atau ISL (proprietary) | ||
| + | * Open Standard VLAN adalah IEEE 802.1Q VLAN | ||
| + | |||
| + | Beberapa [[VLAN]] dapat beroperasi bersama-sama dalam sebuah switch yang sama. [[VLAN]] di konfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi interface hardware. | ||
Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah [[LAN]] dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan [[router]]. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa [[router]]. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah [[router]]. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan [[router]]. | Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah [[LAN]] dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan [[router]]. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa [[router]]. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah [[router]]. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan [[router]]. | ||
| + | |||
| + | Dalam implementasinya sebuah [[VLAN]] dapat dikelompokkan kepada beberapa hal berikut : | ||
| + | * Nomor port atau interface pada switch | ||
| + | * Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan) | ||
| + | * Alamat MAC pada remote host | ||
| + | |||
| + | Sedangkan tahap alokasi anggota VLAN dapat dikelompokkan sebagai berikut : | ||
| + | * Statik pada switch | ||
| + | * Dinamis | ||
| + | |||
| + | Catatan : | ||
| + | Kenapa Subnet IP merupakan asosiasi VLAN yang paling sering digunakan? | ||
[[VLAN]] seperti yang di sandang oleh namanya, di maksudkan membuat banyak [[LAN]] secara bersamaan. Keuntungan apa yang akan di peroleh? | [[VLAN]] seperti yang di sandang oleh namanya, di maksudkan membuat banyak [[LAN]] secara bersamaan. Keuntungan apa yang akan di peroleh? | ||
| Line 91: | Line 108: | ||
* [[Linux Howto]] | * [[Linux Howto]] | ||
| + | * Layer OSI | ||
| + | * Layer TCP/IP | ||
| + | * Bridge interface dan ragam STP | ||
| + | * Kelas subnet IP | ||
Latest revision as of 14:36, 25 February 2010
VLAN adalah kependekan dari Virtual Local Area Network.
VLAN dalam sejarahnya merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan "rusaknya" hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalu-lintas broadcast pada sebuah jaringan komputer dapat dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet (baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam ARP atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan lalu-lintas data (baca : proses switching) pada port/interface.
Beberapa protokol yang dikembangkan untuk implementasi teknik VLAN terutama adalah :
- Cisco Inter-Switch Link atau ISL (proprietary)
- Open Standard VLAN adalah IEEE 802.1Q VLAN
Beberapa VLAN dapat beroperasi bersama-sama dalam sebuah switch yang sama. VLAN di konfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi interface hardware.
Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan router.
Dalam implementasinya sebuah VLAN dapat dikelompokkan kepada beberapa hal berikut :
- Nomor port atau interface pada switch
- Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan)
- Alamat MAC pada remote host
Sedangkan tahap alokasi anggota VLAN dapat dikelompokkan sebagai berikut :
- Statik pada switch
- Dinamis
Catatan : Kenapa Subnet IP merupakan asosiasi VLAN yang paling sering digunakan?
VLAN seperti yang di sandang oleh namanya, di maksudkan membuat banyak LAN secara bersamaan. Keuntungan apa yang akan di peroleh?
- Performance
- Kemudahan dalam manajemen.
- Keamanan
- Kemudahan membuat backbone / trunk
- Tidak perlu mengkonfigurasi hardware / server.
Beberapa Masalah Konfigurasi
- Tidak semua network driver mendukung VLAN. Kadang kala kita perlu mem-patch driver agar mendukung VLAN.
- MTU mungkin akan bermasalah. Ethernet header akan menjadi lebih panjang dari 14 menjadi 18 byte. Tanda VLAN akan berisi VLAN ID dan prioritas.
- Jangan menggunakan VLAN ID 1 karena mungkin akan digunakan untuk kebutuhan admin.
Mengkonfigurasi VLAN Untuk Fedora
Bagi anda yang menggunakan Fedora dapat menggunakan cara berikut.
Jika VLAN ID anda 5. Maka kita perlu mengcopy file /etc/sysconfig/network-scripts/ifcfg-eth0 ke /etc/sysconfig/network-scripts/ifcfg-eth0.5
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.5
Agar network cardd yan kita miliki (eth0) sekarang mempunyai network untuk VLAN ID 5. Melalui langkah copy di atas kita akan mempunyai,
eth0 – Network interface kita yang biasa. eth0.5 – Virtual interface.
Jangan di ubah isi file /etc/sysconfig/network-scripts/ifcfg-eth0. Kita perlu mengedit file /etc/sysconfig/network-scripts/ifcfg-eth0.5 menggunakan perintah,
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.5
Temuka kalimat DEVICE=ifcfg-eth0line dan ganti menjadi
DEVICE=ifcfg-eth0.5
Tambahkan kalimat,
VLAN=yes
Pastikan kita mengalokasikan IP address menggunakan DHCP atau statik. Setelah itu kita dapat men-Save file tersebbut. Pastikan informasi gateway hanya ada di file /etc/sysconfig/network, tidak ada di file lainnya.
Restart network:
# /etc/init.d/network restart
Jika kita ingin mengkonfigurasi VLAN ID 3, maka kita perlu mengcopykan /etc/sysconfig/network-scripts/ifcfg-eth0 ke /etc/sysconfig/network-scripts/ifcfg-eth0.3 dan menjalankan prosedur yang sama di atas.
Mengkonfigurasi VLAN Untuk Ubuntu
Install aplikasi pendukung VLAN menggunakan perintah
# apt-get install vlan
Bagi kita yang menggunakan Ubuntu mungkin akan lebih baik menggunakan perintah vconfig. Program vconfig memungkinkan kita untuk membuat dan membuang VLAN di kernel yang sudah siap VLAN.
Untuk menambahkan VLAN ID 5 lakukan perintah berikut ke network card kita, misalnya eth0,
# vconfig add eth0 5
Perintah add di atas akan membuat interface VLAN eth0.5. Kita dapat menggunakan perintah ifconfig biasa untuk melihat interface tersebut,
# ifconfig eth0.5
Untuk mengalokasikan IP address kita dapat menggunakan perintah ifconfig,
# ifconfig eth0.5 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up
Untuk melihat informasi lebih detail tentang interface VLAN yang kita buat dapat menggunakan perintah,
# cat /proc/net/vlan/eth0.5
Jika kita ingin membuang / men-delete interface VLAN dapat menggunakan perintah,
# ifconfig eth0.5 down # vconfig rem eth0.5
Pranala Menarik
- Linux Howto
- Layer OSI
- Layer TCP/IP
- Bridge interface dan ragam STP
- Kelas subnet IP