Saat ini, banyak organisasi dan perusahaan modern praktis tidak menggunakan peluang yang sangat berguna, dan seringkali diperlukan, seperti organisasi jaringan area lokal virtual (VLAN) dalam kerangka infrastruktur integral, yang disediakan oleh sebagian besar sakelar modern. Hal ini disebabkan oleh banyak faktor, sehingga perlu dipertimbangkan teknologi ini dari sudut pandang kemungkinan penggunaannya untuk tujuan tersebut.
Deskripsi Umum
Pertama-tama, ada baiknya memutuskan apa itu VLAN. Ini mengacu pada sekelompok komputer yang terhubung ke jaringan yang secara logis dikelompokkan ke dalam domain distribusi pesan siaran menurut atribut tertentu. Misalnya, kelompok dapat dibedakan tergantung pada struktur perusahaan atau menurut jenis pekerjaan pada suatu proyek atau tugas bersama. VLAN memberikan beberapa manfaat. Untuk memulainya, kita berbicara tentang penggunaan bandwidth yang jauh lebih efisien (dibandingkan dengan jaringan lokal tradisional), peningkatan tingkat perlindungan informasi yang dikirimkan, serta skema administrasi yang disederhanakan.
Karena kapanMenggunakan VLAN, seluruh jaringan dibagi menjadi domain siaran, informasi dalam struktur seperti itu ditransmisikan hanya antara anggotanya, dan tidak ke semua komputer di jaringan fisik. Ternyata lalu lintas siaran yang dihasilkan oleh server terbatas pada domain yang telah ditentukan, yaitu tidak disiarkan ke semua stasiun di jaringan ini. Dengan cara ini, dimungkinkan untuk mencapai distribusi bandwidth jaringan yang optimal antara kelompok komputer khusus: server dan workstation dari VLAN yang berbeda tidak saling melihat.
Bagaimana semua prosesnya?
Dalam jaringan seperti itu, informasi cukup terlindungi dari akses yang tidak sah, karena data dipertukarkan dalam satu kelompok komputer tertentu, yaitu, mereka tidak dapat menerima lalu lintas yang dihasilkan di beberapa struktur serupa lainnya.
Jika kita berbicara tentang apa itu VLAN, maka adalah tepat untuk mencatat keuntungan dari metode organisasi ini seperti administrasi jaringan yang disederhanakan. Ini memengaruhi tugas seperti menambahkan elemen baru ke jaringan, memindahkannya, dan menghapusnya. Misalnya, jika pengguna VLAN pindah ke lokasi lain, administrator jaringan tidak perlu memasang kembali kabel. Dia hanya perlu mengkonfigurasi peralatan jaringan dari tempat kerjanya. Dalam beberapa implementasi jaringan tersebut, pergerakan anggota kelompok dapat dikontrol secara otomatis, bahkan tanpa perlu campur tangan administrator. Dia hanya perlu tahu cara mengkonfigurasi VLAN untukmelakukan semua operasi yang diperlukan. Dia dapat membuat grup pengguna logis baru tanpa harus bangun. Semua ini sangat menghemat waktu kerja, yang dapat berguna untuk menyelesaikan tugas yang tidak kalah pentingnya.
metode organisasi VLAN
Ada tiga opsi berbeda: berdasarkan port, protokol lapisan ketiga, atau alamat MAC. Setiap metode sesuai dengan salah satu dari tiga lapisan bawah model OSI: fisik, jaringan, dan saluran, masing-masing. Jika kita berbicara tentang apa itu VLAN, maka perlu dicatat keberadaan metode organisasi keempat - berdasarkan aturan. Ini jarang digunakan sekarang, meskipun memberikan banyak fleksibilitas. Anda dapat mempertimbangkan secara lebih rinci setiap metode yang terdaftar untuk memahami fitur apa yang mereka miliki.
VLAN berbasis port
Ini mengasumsikan asosiasi logis dari port switch fisik tertentu yang dipilih untuk interaksi. Misalnya, administrator jaringan dapat menentukan bahwa port tertentu, seperti 1, 2, dan 5, membentuk VLAN1, sedangkan angka 3, 4, dan 6 digunakan untuk VLAN2, dan seterusnya. Satu port switch dapat digunakan untuk menghubungkan beberapa komputer, misalnya hub digunakan. Semuanya akan didefinisikan sebagai anggota jaringan virtual yang sama, yang menjadi tujuan port penyajian sakelar. Keanggotaan jaringan virtual yang mengikat ini adalah kelemahan utama dari skema organisasi ini.
VLAN aktifBasis alamat MAC
Metode ini didasarkan pada penggunaan alamat tingkat tautan heksadesimal unik yang tersedia untuk setiap adaptor jaringan dari server atau stasiun kerja jaringan. Jika kita berbicara tentang apa itu VLAN, maka perlu dicatat bahwa metode ini dianggap lebih fleksibel daripada yang sebelumnya, karena komputer milik jaringan virtual yang berbeda dapat dihubungkan ke satu port sakelar. Selain itu, secara otomatis memonitor pergerakan komputer dari satu port ke port lainnya, yang memungkinkan Anda untuk menjaga klien milik jaringan tertentu tanpa campur tangan administrator.
Prinsip operasi di sini sangat sederhana: switch memelihara tabel korespondensi antara alamat MAC workstation dan jaringan virtual. Segera setelah komputer beralih ke beberapa port lain, bidang alamat MAC dibandingkan dengan data tabel, setelah itu kesimpulan yang benar dibuat bahwa komputer tersebut milik jaringan tertentu. Kerugian dari metode ini adalah kerumitan konfigurasi VLAN, yang pada awalnya dapat menyebabkan kesalahan. Saat switch membuat tabel alamatnya sendiri, administrator jaringan harus memeriksa semuanya untuk menentukan alamat mana yang sesuai dengan grup virtual mana, setelah itu ia menetapkannya ke VLAN yang sesuai. Dan di sinilah ada ruang untuk kesalahan, yang kadang-kadang terjadi di Cisco VLAN, konfigurasinya cukup sederhana, tetapi redistribusi selanjutnya akan lebih sulit daripada dalam kasus menggunakan port.
VLAN berdasarkan protokol Layer 3
Metode ini jarang digunakan di workgroup atau switch tingkat departemen. Ini tipikal untuk tulang punggung yang dilengkapi dengan alat perutean bawaan untuk protokol LAN utama - IP, IPX dan AppleTalk. Metode ini mengasumsikan bahwa sekelompok port switch milik VLAN tertentu akan dikaitkan dengan beberapa subnet IP atau IPX. Dalam hal ini, fleksibilitas disediakan oleh fakta bahwa memindahkan pengguna ke port berbeda yang dimiliki oleh jaringan virtual yang sama dilacak oleh sakelar dan tidak perlu dikonfigurasi ulang. Perutean VLAN dalam hal ini cukup sederhana, karena sakelar dalam hal ini menganalisis alamat jaringan komputer yang ditentukan untuk masing-masing jaringan. Metode ini juga mendukung interaksi antara VLAN yang berbeda tanpa menggunakan alat tambahan. Ada satu kelemahan dari metode ini - tingginya biaya sakelar yang menerapkannya. VLAN Rostelecom mendukung operasi pada level ini.
Kesimpulan
Seperti yang sudah Anda pahami, jaringan virtual adalah alat jaringan yang cukup kuat yang dapat memecahkan masalah yang berkaitan dengan keamanan transmisi data, administrasi, kontrol akses, dan peningkatan efisiensi bandwidth.
