VLAN

Sebuah Virtual LAN
merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu
membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan
virtual ini tersambung ke dalam perangkat fisik yang sama.
Implementasi VLAN dalam jaringan memudahkan seorang administrator
dalam membagi secara logik group-group workstation secara fungsional
dan tidak dibatasi oleh lokasi.

Dalam tradisioanl LAN,
workstation masing-masing terhubung dengan workstation yang lain
dalam sebuah hub. Perangkat ini akan menyebarkan semua lalu lintas
data di seluruh network. Jika ada dua user yang mencoba mengirim
informasi pada waktu yang sama, sebuah tabrakan (collision) akan
terjadi dan semua pengiriman data akan hilang. Jika tabrakan
(collision) telah terjadi, pengiriman data akan dilanjutkan disebar
di seluruh network oleh hub. Informasi data asal akan terus mengirim
sampai dengan collision hilang. Dengan demikian akan banyak membuang
waktu dan resource (sumber daya).

Untuk mengatasi
collision di sebuah network, maka digunakanlah sebuah bridge atau
sebuah switch. Perangkat ini tidak akan mem-forward collision, tapi
bisa melewatkan broadcast (ke setiap user di network) dan multicast.
Dan sebuah router digunakan untuk mencegah broadcast dan multicast
dari lalulintas data network.

FUNGSI VLAN

Menurut IEEE standard
802.1Q, Virtual LANs menawarkan sebuah metode untuk membagi satu
fisik network ke banyak broadcast domains. dalam network besar,
broadcast domain ini biasanya sama dengan batas IP subnet, yang
masing-masing subnet mempunyai satu VLAN.

Sebuah VLAN
membolehkan banyak Virtual LANs berdampingan dalam sebuah fisik LAN
(switch). Artinya jika ada dua mesin yang terhubung dalam switch yang
sama tidak dapat mengirim Ethernet frames ke mesin lain meskipun
dalam satu kabel yang sama. Jika dibutuhkan untuk komunikasi, maka
sebuah router harus ditempatkan di antara dua VLAN tersebut untuk
memforward paket, seperti jika ada dua LAN yang secara fisik
terpisah.

Untuk mengenali
traffic dari VLAN yang berbeda, 802.1Q standard mendefinisikan sebuah
metode yang disebut VLAN TAGGING. dengan tagging, switches memasukkan
4-bit VLAN tag ke dalam header dari masing-masing frame. sebuah tag
mengandung 12-bit. VLAN ID. pengenal frame anggota VLAN.

PENERAPAN VLAN DALAM
OPERATING SYSTEM LINUX

Configurasi Vlan
pada PC ubuntu

Langkah-langkah
sebagai berikut :

  1. Yang harus dilakukan adalah menginstall vlan software pada router
    dan komputer client dengan perintah :

    1. aptitude
      install vlan

    2. modprobe
      8021q (untuk Mengeload module 8021q)

  2. Setelah terinstall lakukan perintah untuk menambahkan id Vlan pada
    komputer Router dan menambahkan ip addressnya :

    1. vconfig add
      eth0 5

    2. ifconfig
      eth0.5 192.16.11.1/24

    3. vconfig add
      eth0 10

    4. ifconfig
      eth0.10 192.16.11.2/24

       

  3. Lakukan Juga hal yang sama dengan perintah 2 pada komputer client
    dan sesuaikan Idnya

    1. Untuk komputer1 dengan ip 192.16.11.3 kami berikan id=5, dengan
      perintah

      1. vconfig
        add eth0 5

      2. ifconfig
        eth0.5 192.16.11.3/24

    2. Untuk komputer2 dengan ip 192.16.11.4 kami berikan id=10, dengan
      perintah :

      1. vconfig
        add eth0 10

      2. ifconfig
        eth0.10 192.16.11.4/24

    3. Untuk Mengetahui vlan id sudah tersedia atau belum bisa dilakukan
      dengan perintah

      1. cat /proc/net/vlan/config

         

    4. Untuk Mengetahui trafic dari divice yang kita buat bisa dilakukan
      dengan perintah

      1. cat /proc/net/vlan/eth0.5

         

 

      1.