Daftar Isi:
Video: VIRTUAL LOCAL AREA NETWORK & MULTI SWITCHING VLAN 2024
Keajaiban bagaimana jaringan area lokal virtual ( VLAN ) bekerja ditemukan di Header Ethernet Ketika sebuah switch menerima frame Ethernet, frame akan memiliki tag VLAN atau switch akan memasukkan tag VLAN ke dalam header Ethernet. Jika frame diterima dari switch lain, switch itu sudah memasukkan tag VLAN; Sementara frame berasal dari perangkat jaringan, seperti komputer, frame tidak akan memiliki tag VLAN.
Jika Anda menggunakan default switch untuk VLAN, tag VLAN yang akan ditempatkan pada frame adalah VLAN1. Saat menempatkan tag VLAN (juga dikenal sebagai tag IEEE 802. 1Q) pada frame Ethernet, empat byte data, yang membentuk tag VLAN, dimasukkan sebelum field Type, seperti yang ditunjukkan pada gambar berikut. Header 4-byte ini mencakup beberapa informasi:
-
Tag Protocol Identifier 2-byte (TPID), yang akan disetel ke nilai 0x8100 untuk menunjukkan bahwa frame ini membawa informasi tag 802. 1Q atau 802. 1p.
-
Informasi Tag Control 2 byte (TCI), yang terbuat dari berikut ini:
-
Kode Prioritas Kode Pengguna 3-bit (PCP) yang menetapkan nilai prioritas antara 0 dan 7, yang dapat digunakan untuk pengiriman lalu lintas Mutu Kualitas Layanan (QoS).
-
Indikator Format Canonical 1-bit (CFI) yang merupakan bit kompatibilitas antara Ethernet dan struktur jaringan lainnya, seperti Token Ring. Untuk jaringan Ethernet, nilai ini juga akan diset ke nol.
-
Pengenal VLAN 12-bit (VID) yang mengidentifikasi frame VLAN.
-
Tawar-menawar dengan ukuran paket raksasa
Kesalahan yang tidak menguntungkan dapat terjadi saat memberi tag pada VLAN pada bingkai. Ukuran maksimum frame Ethernet IEEE 802. 3 adalah 1518 byte. Jika muatan atau bagian data berisi 1500 byte penuh data dan header 4 byte tambahan ke dalam bingkai, frame akan berukuran 1, 522 byte.
Untuk mengatasi situasi ini, IEEE merilis sebuah standar baru untuk Ethernet pada tahun 1998 (IEEE 802. 3ac) yang meningkatkan ukuran maksimum frame Ethernet menjadi 1, 522 byte. Jika Anda memiliki switch lama yang tidak mendukung ukuran bingkai IEEE 802. 3ac yang lebih besar, switch Anda mungkin menjatuhkan frame yang tidak didukung ini dengan pemberitahuan atau mungkin melaporkannya sebagai raksasa bayi , atau bingkai berukuran terlalu besar.
Sebelum penetapan standar VLAN IEEE 802. 1Q, beberapa vendor mempertimbangkan masalah dengan tangan mereka sendiri dengan solusi proprietary. Jawaban Cisco untuk masalah ini adalah Inter-Switch Link (ISL) , yang sekarang berjalan pada switchports yang dikonfigurasi untuk mode Batang.
Selain switch, Cisco telah mendukung ISL dengan koneksi router sejak Cisco IOS Release 11. 1. ISL menerapkan dukungan untuk informasi VLAN dengan cara yang sama sekali berbeda dari IEEE 802. 1Q; alih-alih memasukkan header ke dalam bingkai Ethernet, ia merangkum keseluruhan frame Ethernet yang ada menjadi bingkai ISL dengan header baru yang digunakan untuk mengangkut bingkai Ethernet di antara switch.
Bingkai ISL menambahkan 30 byte ekstra ke ukuran bingkai Ethernet dengan header ISL 26 byte yang berisi VLAN ID dan checksum 4-byte di ujung bingkai. Overhead ini hanya ada jika frame keluar dari link ISL.
Saat bingkai ISL meninggalkan saklar, saklar memeriksa jenis port yang keluar. Jika port bukan bagian dari link ISL, enkapsulasi ISL dilucuti dari frame, dan tag 802. 1Q standar dimasukkan ke dalam bingkai Ethernet.
VLAN frames
Sekarang Anda tahu cara memindahkan lalu lintas VLAN dari satu switch ke switch lainnya dengan menggunakan tag IEEE 802. 1Q atau frame ISL di seluruh tautan ISL, namun bagaimana informasi VLAN masuk ke frame di tempat pertama? Ada dua metode manual dan otomatis untuk melakukan hal ini, namun metode yang paling umum adalah metode manual untuk mengkonfigurasi VLAN berbasis port.
Dengan port VLAN berbasis port, switch Anda memeriksa data yang masuk ke port, dan jika data belum ditandai dengan VLAN, switch kemudian menempatkan tag VLAN pada data.
Saat menerapkan VLAN di jaringan Anda, Anda menggunakan port bagasi untuk tautan antar-switch Anda, namun untuk port akses klien Anda, Anda menggunakan mode akses alih-alih mode Batang.
Bila Anda membuka kunci tombol baru Anda, semua port berada dalam mode akses secara default; itu berarti mereka mengharapkan agar perangkat komputasi terhubung dengan mereka, dan mereka akan secara otomatis memasukkan tag IEEE 802. 1Q ke dalam setiap frame Ethernet yang belum memiliki tag. Biasanya, port dalam mode Access mengharapkan untuk melihat lalu lintas yang tidak teruji karena komputer dan perangkat lainnya tidak tahu bagaimana membuat pre-tag frame Ethernet.
Jika Anda telah menerapkan IP telephony, telepon IP mampu menandai lalu lintas mereka sendiri melalui switch dua port terintegrasi.
Sakelar tidak berharap melihat lalu lintas dengan tag VLAN pada port dalam mode Akses karena kebanyakan perangkat di port tersebut tidak menandai lalu lintas mereka sendiri; lalu lintas pada port mode Batang secara otomatis memungkinkan lalu lintas diberi tag untuk setiap VLAN yang akan dikirim ke switch yang terhubung. Karena port mode Batang mengirimkan lalu lintas yang ditandai untuk VLAN mana pun, mereka berharap dapat melihat lalu lintas yang tiba dari switch terhubung yang ditandai untuk VLAN manapun.
Melewati lalu lintas dari VLAN ke VLAN
VLAN memungkinkan Anda untuk mengisolasi pengguna satu sama lain dengan menempatkannya di VLAN yang berbeda, namun sekarang bagaimana Anda melewati lalu lintas dari satu VLAN ke VLAN lain? Melakukannya melibatkan penggunaan perangkat Layer 3 untuk mengarahkan lalu lintas dari satu VLAN ke yang lain; ya, itu akan menjadi router. Oleh karena itu, jika router Anda tidak mendukung VLAN atau pemberian tag VLAN, proses ini memerlukan antarmuka yang dikonfigurasi pada setiap VLAN, yang bisa menjadi proposisi mahal.Solusi terbaik adalah membeli router yang mendukung VLAN, yang berarti Anda dapat menghubungkan satu antarmuka pada router Anda ke port mode Batang pada switch Anda, yang memungkinkan router melakukan rute internal antara antarmuka VLAN virtual.
Pilihan lain yang tersedia bagi Anda adalah membeli switch Layer 3, yang merupakan peralihan dengan fungsi perutean yang terpasang padanya. Artinya, mereka mampu menyediakan semua fungsi routing antar-VLAN, tanpa meninggalkan perangkat switching.
Switch Layer 2 yang dikelola akan melihat data yang ditandai atau tidak ditandai, dan peramban dapat dikonfigurasi untuk mengizinkan lalu lintas pada VLAN yang ditentukan diteruskan atau diblokir. Jika ada lalu lintas yang tidak ditandai, peralihan ini dapat menempatkan tag VLAN ke header yang ada atau merangkum bingkai jika mengirimkannya melalui tautan ISL. Akhirnya, port trunk akan melewati lalu lintas untuk semua VLAN secara default, kecuali jika dinyatakan sebaliknya.
Beberapa VLAN default dibuat di saklar Anda yang tidak dapat dihapus. Ini termasuk VLAN 1 dan 1002-1005. VLAN yang terakhir digunakan untuk jaringan Token Ring dan FDDI; VLAN 1 adalah VLAN default dan digunakan untuk Ethernet.
Meskipun mendukung 4096 Per VLAN Spanning Tree (PVST) akan menyenangkan, satu untuk setiap VLAN, ada batas IOS dari 64 contoh pohon rentang. Jadi jika Anda menggunakan PVST, seperti yang Anda lakukan di bab berikutnya, hanya 64 VLAN pertama yang memiliki rentang pohon yang diaktifkan, dan akan dinonaktifkan untuk VLAN yang tersisa.
