VLAN TAGGING

VLAN Frame tagging adalah teknologi yang digunakan untuk mengidentifikasi kepemilikan
paket pada suatu VLAN. Frame tag VLAN ditempatkan pada frame ketika mencapai switch dari
suatu access port, yang mana adalah keanggotaan VLAN. Jika switch memiliki trunk port, frame
dapat di forward keluar dari switch melalui port yang dikonfigurasi menjadi port trunk. Metode
tersebut memungkinkan setiap switch untuk melihat apa terdapat kepemilikan VLAN frame dan
dapat forward frame ke port acces VLAN yang sesuai atau ke port trunk VLAN.

Terdapat 4 Perbedaan teknologi pada VLAN frame trunking :

1. Inter-Switch Link (ISL): Cisco proprietary VLAN frame tagging.
2. IEEE 802.1Q: IEEE industry standard VLAN frame tagging.
3. LAN Emulation (LANE): LANE digunakan untuk komunikasi dengan multiple VLAN
melalui jaringan ATM.
4. 802.10 (FDDI): Protokol untuk mengirim informasi VLAN melalui FDDI.

VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh
router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan,
dan manajemen jaringan.

Kegunaan VLAN

 Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.

 Mencegah terjadinya collision domain (tabrakan domain).
 Mengurangi tingkat vulnerabilities.

Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya,

baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung
penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika
penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port
yang digunakan VLAN.

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan
semua switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN
Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label
seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari
IEEE 802.1ad-2005.

Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk
relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam
persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.

Apa Kelemahan dari VLAN ?

 Secara logika berbeda network tetapi secara fisik satu network

 Ketika ada broadcast jadi semua dikirim ke semua
 ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.

Kenapa harus menggunakan VLAN?

 Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang
terserang hack)
 Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
 Masalah kebutuhan
 Router itu kerjanya lebih lambat ketimbang switch
 Dengan VLAN broadcast akan di batasi
 Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
 Contohnya port 1-5 masuk ke VLAN1
 VLAN dengan bentuk Number Angka
 Contoh VLAN10 -> Sales

Jenis-jenis VLAN dalam Switch

1. VLAN default adalah VLAN yang sudah ada secara default contoh di cisco
VLAN1,VLAN1002
2. Data VLAN adalah VLAN yang digunakann oleh user
3. VLAN VOIP adalah dikhususkan untuk komunikasi suara dan akan memberikan prioritas
utama dibandingkan datanya
4. VLAN Native
5. VLAN management adalah VLAN yang dibangun keperluan management switch,
misalnya : akan mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN
management artinya hanya orang-orang yang keperluan khusus

Jalur VLAN ada 2 bentuk

1. Tradisional jadi mempunyai banyak jalur

2. TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang
mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dlam
1 fisik

2 Port yang biasa digunakan

1. Port Access = port menghubungkan ke PC (Data user)

2. Port Trunking = port yang menghubungkan antar SWITCH
FUNGSI DAN CARA KERJA MANAGED SWITCH

Pengertian Managed switch adalah jenis switch yang memiliki fitur-fitur yang handal yang
mampu mendukung kinerja switch dalam jaringan network komputer. pada Switch manageable
sifatnya lebih fleksible yang artinya memiliki sistem pengaturan sehingga kita bisa melakukan
konfigurasi sesuai kebutuhan kita. Tak hanya itu Managed switch juga telah memiliki fitur
untuk mengatur lalu lintas data. Managed switch merupakan Jenis switch yang memiliki user
interface atau perangkat lunak, hal ini memungkinkan penggunanya untuk melakukan
konfigurasi atau pengaaturan pada switch. Konfigurasi yang ditawarkan ada beberapa metode
antara lain adlah melalui konsole dan melalui interface yang lebih canggih melalui internet.
Managed switch kelebihan sebagai berikut

1. Mendukung penyempitan broadcast jaringan dengan VLAN.

2. Pengaturan access user dengan access list.
3. Membuat keamanan network lebih terjamin.
4. Bisa melakukan pengaturan port yang ada.
5. Mudah dalam monitoring trafick dan maintenence network karena dapat diakses tanpa
harus berada di dekat switch.

Fungsi Manageable Swicth

Fungsi Manageable Swicth menggabungkan beberapa segmen atau kelompok LAN. Switch
bekerja di layer 2 pada model referensi OSI. Device ini memilikikemampuan lebih dibanding
dengan repeater atau hub. Tidak hanya menghubungkan antar jaringan LAN tetapi juga mampu
mengatasi masalahCollision yang di hadapi oleh device hub atau repeater. Serta mampu
membuatVLAN.

Cara Kerja Switch

Switch adalah hub pintar yang mempunyai kemampuan untuk menentukan tujuan MAC address
dari paket. Daripada melewatkan paket ke semua port, switch meneruskannya ke port dimana ia
dialamatkan. Jadi, switch dapat secara drastis mengurangi traffic work. Switch memelihara daftar
MAC address yang dihubungkan ke port-portnya yang ia gunakan untuk menentukan kemana
harus mengirimkan paketnya. Karena ia beroperasi pada MAC address bukan pada IP address,
switch secara umum lebih cepat daripada sebuah router.

Gambarannya adalah seperti ini :

Didalam hub tidak ada proses apa-apa dalam menangani traffic jaringan. Hub hanya
mengulang sinyal yang masuk ke seluruh port yang ada pada hub tersebut. Ini akan
sangat berbeda dengan switch, di dalam switch setiap port berfungsi juga sebagai
suatu bridge. Jika suatu port terhubung dengan suatu device maka secara prinsipal
setiap device akan bersifat independen terhadap device lainnya. Perbedaan lainnya
lagi adalah bahwa 10/100 ethernet hub hanya bekerja secara half-duplex, ini artinya
adalah sebuah device hanya dapat mengirim atau menerima data pada suatu waktu
tertentu. Switch mampu bekerja secara full-duplex yang artinya mampu menerima dan
mengirimkan data pada saat yang bersamaan.

Sebagai contoh misalnya ada suatu switch yang pada port-nya terpasang pada device-device
berikut ini:

– Computer 1

– Computer 2

– Computer 3
– Printer

– File Server

– Uplink ke internet

Pada kasus ini, Computer 1 dapat melakukan proses print (cetak) dokumen, sementara itu
Computer 2 bisa mengakses file server, dan sementara itu pula Computer 3 dapat melakukan
akses ke Internet. Ini semua bisa dilakukan karena switch dapat secara pintar melakukan forward
traffic paket data khusus hanya kepada device-device yang terlibat saja. Ini juga yang disebut
dengan hubungan antar device yang simultan dan bersifat independen. Jadi kesimpulannya di
dalam switch terdapat suatu mekanisme filtering dan forwarding terhadap traffic jaringan yang
melewatinya. Switch Bekerja pada lapisan data link tetapi memiliki keunggulan di mana masing-
masing port memiliki domain collision sendiri (Port memiliki jalur data sendiri-sendiri). Switch
juga menganut sistem mac address learning dimana dia akan memiliki tabel pernerjemah pusat
yang memiliki daftar penerjemah untuk semua port. Switch juga dapat membuat VPN antara port
pengirim dan penerima.

Switch ini menggunakan transmisi full duplex dimana memiliki jalur antara receive dan transmit
data secara terpisah dalam mengolah data switch dapat digolongkan dalam tiga jenis :

1. Store and Forward – switch akan meneruskan frame setelah data di terima secara lengkap
2. Cut-Through Switch Meneruskan Frame tanpa menunggu penerimaan frame secara
lengkap
3. Fragment Free (Hybrid) merupakan kompromi dari kedua jenis switch diatas

Switch diperkuat oleh teknologi VLAN (Virtual LAN) dimana dia mampu mensegmentasi
jaringan LAN secara logika tanpa harus menuruti lokasi fisik peralatan.

Switch juga dapat berfungsi sebagai Spanning Tree protokol yang bersifat berlebih-lebihan jika
dia menilai suatu jalur itu sibuk maka dia (switch) akan memilih jalur lain yang tidak sibuk.