VLAN (Virtual Local Area Network) Rangkaian kawasan setempat maya atau lebih dikenali dengan nama VLAN definisikan sebagai “Kumpulan logikal dua atau lebih nod yang mempunyai nombor rangkaian (network number) yang sama tetapi tidak semestinya berada di dalam segmen rangkaian yang sama.” Untuk memudahkan kita memahami apa itu VLAN sila rujuk rajah 1.
Rajah 1: VLAN (Virtual Area Network) Merujuk rajah 1, terdapat dua suis yang berada ditingkat 2 dan 5 serta mempunyai dua vlan iaitu Vlan Akaun dan Vlan Teknikal. 168 Rozaimy Baharuddin (www.komputer.com.my)
Di tingkat 5 terdapat nod A, B, C dan pelayan E, di tingkat 2 pula terpadat nod M, N, P dan pelayan F. Walaupun nod A berada di tingkat 5 tetapi secara maya (virtual) nod A berada di dalam kumpulan yang sama dengan nod M, N, P dan pelayan F. Kenapa perlunya nod A berada di dalam Vlan Teknikal? Senarionya begini, tingkat 2 menempatkan kakitangan teknikal dan pelayan F merupakan pelayan yang dikhaskan untuk pengguna teknikal sahaja. Memandangkan jabatan akaun memerlukan seorang kakitangan teknikal berada ditingkat 5 untuk membantu mereka sekiranya berlaku kerosakkan komputer dan sebagainya. Maka seorang kakitangan teknikal akan berpindah ke tingkat 5 tetapi beliau masih lagi merupakan kakitangan teknikal dan perlu menggunakan pelayan F bukannya pelayan E yang dikhaskan untuk kakitangan akaun. Dengan ini, walau dimana nod A berada, beliau masih lagi secara maya berada di dalam rangkaian kawasan setempat dengan rakan teknikal yang lain. Siaran Terkawal (Broadcast Control) Walaupun secara fizikal nod A berada di dalam suis yang sama dengan nod B, C dan pelayan E. Tetapi nod A tidak dapat berkomunikasi dengan nod lain disuis tersebut kerana berada di dalam VLAN yang berlainan. Di dalam bab SUIS, ada terangkan yang suis dapat memisahkan pelanggaran domain tetapi tidak dapat memisahkan broadcast domain. Cara untuk memisahkan broadcast domain hanyalah dengan menggunakan Router. Tetapi dengan mengunakan suis yang menyokong VLAN, broadcast domain dapat dipisahkan. Oleh itu penggunaan VLAN dapat mengawal broadcast frame daripada keluar keVLAN yang lain. Dengan itu, kita tidak perlu lagi menggunakan Router, cukup sekarang mempunyai suis. Salah! Sekiranya kita membuat VLAN yang berlainan seperti rajah 1. Penguna VLAN Teknikal dan VLAN Akaun tidak akan dapat berkomunikasi antara duaVLAN ini. Oleh itu kita memerlukan Router untuk menjadi orang tengah 169 Rozaimy Baharuddin (www.komputer.com.my)
diantara dua VLAN ini ataupun kita menggunakan suis yang beroperasi pada lapisan ketiga iaitu lapisan rangkaian. Mungkin ada yang masih lagi keliru macam mana broadcast bekerja dan keperluannya. Banyakkan semasa anda berjalan-jalan dengan anak isteri, tiba-tiba terdengar satu pengumuman. ”Sesiapa ada kehilangan anak lelaki berumur 3 tahun, sila ke kaunter pertanyaan.” Pengumuman ini merupakan broadcast kerana semua pengguna yang ada akan berhenti untuk mendengarnya. Hanya pengunjung yang menyedari anak tersebut adalah anak mereka, maka pasangan tersebut akan pergi ke kaunter pertanyaan untuk mengambil anaknya. Di dalam sistem rangkaian, broadcast digunakan untuk memberitahu perkhidmatan yang disediakan atau mencari sesuatu. Antara contoh kegunaannya. “Apa alamat MAC untuk alamat ip 192.168.1.101?” Ini digunakan apabila data hendak dihantar. ”Ini alamat MAC saya, sila beri alamat IP kepada saya.” Ini digunakan semasa komputer yang baru dihidupkan ingin memperolehi alamat IP dari pelayan DHCP. ”Saya adalah Router, ini saya beri senarai jadual routing.” Senarai ini diserahkan kepada Router berhampiran. Apabila broadcast diterima, semua stesen perlu menerimanya, oleh itu suis atau ab akan menghantar kepada semua port. Setiap komputer yang menerima paket tersebut akan memprosesnya dan menentukan sama ada untuk membuangnya atau memberi maklum balas kepada pengirim tadi.
170 Rozaimy Baharuddin (www.komputer.com.my)
Terdapat tiga kebaikan apabila kita mengguna VLAN. 1. Meningkatkan Prestasi 2. Kawalan dan keselamatan dapat dipertingkatkan 3. Tidak dibataskan oleh topologi secara fizikal Meningkatkan Prestasi Dapat memisahkan pelanggaran (collision) domain dan broadcast domain. Ini menyebabkan trafik di dalam sistem rangkaian dapat disekat dari keluar dari kumpulan tersebut. Trafik broadcast yang berlaku dapat dikurangkan dengan menentukan stesen yang mempunyai tugasan yang sama berada di dalam kumpulan yang sama tanpa mengira lokasi sebenar stesen tersebut. Selain dari itu, pelayan juga boleh dipasang berapa NIC (network interface card) dan mempunyai VLAN yang berlainan untuk setiap NIC.
Rajah 2: menunjukkan kesemua PC perlu melalui hanya satu talian untuk mencapai Pelayan F. Tanpa VLAN, keseluruhan rangkaian hanya mempunyai 1 broadcast domain. 171 Rozaimy Baharuddin (www.komputer.com.my)
Sekiranya satu NIC ditambah, masih lagi hanya satu talian sahaja yang aktif di dalam sesuatu masa. Ini kerana STP (Spanning Tree Protocol) yang ada pada suis akan menutup talian kedua. Sekiranya dua talian dipasang dari pelayan ke hab maka broadcast storm akan berlaku dan seterusnya rangkaian akan pincang.
Rajah 3: Penambahan talian ke pelayan tidak membantu prestasi capaian ke pelayan kerana talian bertindih akan dimatikan oleh STP dan hanya akan aktif apabila talian utama tidak berfungsi. Rujuk rajah 4, sekiranya suis tadi menyokong VLAN, maka pengguna dari tingkat 2 dan 5 boleh diasingkan broadcast domain melalui VLAN ID yang berlainan. Kedua-dua talian di pelayan akan aktif kerana disetkan pada VLAN yang berlainan maka prestasi capaian ke pelayan akan meningkat.
172 Rozaimy Baharuddin (www.komputer.com.my)
Rajah 4: VLAN memisahkan broadcast domain, ini membolehkan kedua-dua talian pada pelayan aktif dan meningkatkan prestasi capaian ke pelayan. Kawalan Dapat Dipertingkatkan Setiap suis yang menyokong VLAN boleh dikawal melalui aplikasi seperti Telnet atau Web Browser atau kedua-duanya. Setiap pangkalan (port) pada suis boleh dikawal dan ditentukan VLANnya. Ini membolehkan pihak pengurusan menentukan VLAN untuk setiap port dan memastikan hanya pangkalan disuis yang tertentu boleh menggunakan pelayan tertentu sahaja. Sekiranya tanpa VLAN, sesiapa sahaja boleh memasuki rangkaian dengan hanya menggunakan mana-mana pangkalan disuis tersebut. Tanpa VLAN, sekiranya pelayan untuk Jabatan Teknikal hanya untuk kakitangan teknikal sahaja maka pelayan tersebut perlu diletakkan pada kawasan yang sama untuk mengelakkan pengguna lain mencapai pelayan tersebut. Manakala Jabatan Akaun juga mempunyai pelayannya sendiri dan ditempatkan 173 Rozaimy Baharuddin (www.komputer.com.my)
pada kawasan mereka sendiri. Ini menyukarkan pihak pengurusan untuk mengawal selia pelayan tersebut. Dengan menggunakan VLAN, lokasi pelayan boleh ditempatkan pada bilik yang dikhaskan. Pelayan Jabatan Teknikal menggunakan VLAN Teknikal, manakala pelayan Akaun menggunakan VLAN Akaun. Tidak Dibataskan Oleh Topologi Secara fizikal Pembahagian kumpulan boleh dilakukan tanpa bergantung kepada kedudukan fizikal topologi. Sebagai contoh: Jabatan Sumber Manusia berada di tingkat 5 menggunakan VLAN 150 dan Jabatan Teknikal berada di tingkat 3 menggunakan VLAN 130. Sekiranya 5 pekerja dari Jabatan Sumber Manusia perlu diletakkan sementara di tingkat 3. Perubahan hanya perlu dilakukan di dalam suis di tingkat 3 dengan membuat 5 pangkalan (port) di suis menjadi VLAN 150. Dengan ini konfigurasi seperti alamat IP, subnet mask dan sebagainya tidak diubah pada komputer peribadi. Jenis VLAN VLAN boleh dikategorikan kepada dua: 1. Statik VLAN 2. Dinamik VLAN Statik VLAN Statik VLAN merupakan langkah yang baik untuk memudahkan kita mengawal nod. Dikenali sebagai statik VLAN kerana kita perlu memberikan VLAN ID pada setiap pangkalan di suis. Ini kerana seperti VLAN mempunyai ID tersendiri. Sebagai contoh, pengguna di Jabatan Sumber Manusia mungkin diberi satu VLAN yang dikenali sebagai HR. HR merupakan nama VLAN yang kita beri, tetapi sebenarnya nama HR tersebut mempunyai ID nya 174 Rozaimy Baharuddin (www.komputer.com.my)
sendiri iaitu 500. Nilai ID tersebut kita perlu berikan, tetapi pastikan tiada VLAN yang menggunakan ID yang sama. Sila rujuk rajah 5. Nombor ID ini yang menentukan pangkalan berada di dalam VLAN yang mana.
Rajah 5: Menunjukkan kegunaan nombor ID berserta Nama Vlan Di dalam perkakasan suis yang besar seperti Avaya P882, nama dan nombor ID akan dipaparkan sekali. Ini untuk memudahkan kita mengetahui ID nombor 500 adalah untuk Jabatan Sumber Manusia. Tetapi untuk perkakasan suis yang lebih kecil seperti Avaya P334T hanya nombor ID yang digunakan. Sila rujuk rajah 6.
Rajah 6: Menunjukkan kegunaan Vlan ID
175 Rozaimy Baharuddin (www.komputer.com.my)
Dinamik VLAN Dinamik VLAN akan memberikan nod yang disambungkan kepada pangkalan secara automatik. Ini dapat dilakukan dengan menggunakan perisian seperti VLAN Management Policy Server (VMPS). Caranya dengan memasukkan alamat MAC di dalam pangkalan data. Sebagai contoh: Merujuk rajah 7, alamat MAC 00-01-A4-EB-F6-08 di masukkan di dalam pangkalan data supaya menjadi VLAN 20.
Rajah 7: Alamat MAC adalah alamat pada NIC Apabila nod ini di masukkan ke dalam satu pangkalan disuis yang tidak ditentukan lagi VLAN ID (iaitu ID nya adalah 1). Perisian VMPS akan melihat alamat MAC tersebut di dalam pangkalan data dan memberitahu pangkalan suis supaya ditukar menjadi ID 20. Dengan ini, ke mana sahaja nod ini pergi, ia masih lagi di dalam VLAN yang sama. Pengecaman VLAN Di dalam satu suis mungkin terdapat lebih dari satu vlan, oleh itu suis mesti memastikan setiap kerangka (frame) pergi ke VLAN 176 Rozaimy Baharuddin (www.komputer.com.my)
yang betul. Sila rujuk rajah 8. Suis menggunakan teknik frame tagging untuk memastikan kerangka (frame) pergi ke pangkalan yang betul di suis.
Rajah 8: Menunjukkan di dalam satu suis terdapat banyak VLAN Terdapat dua jenis talian di dalam suis. Access Links Juga dikenali sebagai Native Vlan. Mana-mana nod yang bersambung ke pangkalan access link tidak akan dapat keluar dari kumpulan VLAN nya kecuali adanya penghala (router). Rajah 9 menunjukkan pangkalan disetkan sebagai native vlan. Trunk Links Pangkalan yang disetkan sebagai trunk berkemampuan untuk membawa frame tagging dari Vlan yang berlainan. Pangkalan (port) jenis ini digunakan sebagai sambungan kepada suis atau penghala. Rajah 10 menunjukkan pangkalan jenis trunk.
177 Rozaimy Baharuddin (www.komputer.com.my)
Rajah 9: Menunjukkan pangkalan disetkan kepada Vlan ID 101 dan mod pangkalan adalah native vlan. Perhatikan Binding mode yang digunakan adalah static dan diruangan Vlan allowed on trunk hanyalah 101.
Rajah 10: Menunjukkan pangkalan 1/51 dan 1/52 disetkan kepada Vlan ID 101 tetapi disebabkan Binding mode adalah jenis bound to all vlans (dikenali sebagai trunk) maka diruangan Vlan allowed on trunk adalah dari 1 sehingga 3071. Ini menunjukkan Vlan ID yang boleh melalui pangkalan 1/51 dan 1/52 adalah dari 1 sehingga 3071. Apabila menjadi trunk, nilai 101 pada Native Vlan tidak akan berfungsi. Tidak semua suis menggunakan perkataan yang sama untuk menunjukkan pangkalan tersebut merupakan pangkalan trunk. Rajah 9 dan 10 menggunakan suis Avaya P333T dan P334T. Untuk Avaya P550 dan P882 ayat bound to all vlans ditukar menjadi Bind to All.
178 Rozaimy Baharuddin (www.komputer.com.my)
Rajah 11: Menunjukkan konfigurasi Vlan Statik pada Bay Stack 450. Perhatikan PVID adalah 195 (nombor VLAN ID) dan Tagging adalah Untagged Access bermaksud pangkalan tersebut sebagai merupakan Access Link atau dikenali juga sebagai Native Vlan.
Rajah 12: Menunjukkan konfigurasi pangkalan trunk pada Bay Stack 450. Perhatikan PVID adalah 40 (nombor ID VLAN) dan Tagging adalah Tagged Trunk. Apabila pangkalan disetkan sebagai trunk, maka PVID atau nombor ID VLAN tidak berfungsi lagi. Ini kerana pangkalan yang disetkan sebagai trunk akan menerima semua frame dari semua VLAN.
Routing antara VLAN 179 Rozaimy Baharuddin (www.komputer.com.my)
Penggunaan VLAN akan memecahkan broadcast domain, ini menyebabkan pengguna dari VLAN ID yang berlainan tidak akan dapat berhubung dengan VLAN yang lain. Ini kerana data frame tidak dibenarkan keluar dari VLANnya. Penggunaan Penghala (router) atau Routing Switch (suis yang berada dilapisan ketiga) dapat menjadi penghubung antara VLAN. Pada masa kini, Routing Switch lebih banyak digunakan daripada penghala. Perkataan switch membuatkan ramai yang keliru. Suis berada dilapisan kedua di dalam Model OSI, Tetapi bila sebut Routing Switch, ia merujuk kepada lapisan ketiga di dalam Modem OSI. Jadi persoalannya: 1. Apa itu routing switch? 2. Perbezaan fungsi antara penghala (router) dan routing switch? Apa itu Routing Switch? Terdapat 2 jenis suis yang ada dipasaran sekarang. Sekiranya produk tersebut hanya menyatakan switch maka suis tersebut beroperasi sehingga lapisan kedua. Penghantaran frame dilakukan pada lapisan kedua dengan melihat alamat perkakasan atau lebih dikenalikan dengan nama MAC Address. Pada asasnya istilah routing switch diberi nama oleh pengeluar produk sistem rangkaian untuk mengambarkan bahawa produk mereka lebih laju dari penghala yang sebenar. Jadi tidak timbul teknik bagaimana data paket disuiskan. Boleh dikatakan istilah routing switch merupakan gimik perniagaan sahaja. Sekiranya produk tersebut merupakan routing switch, maka ia melakukan tugas sebagai penghala dan beroperasi pada lapisan ketiga. Segala tugas penghala dapat dilakukan oleh routing switch. Apabila kita membeli routing switch, kita perlu mengetahui protokol yang disokong. Kebanyakkan routing switch tidak menyokong protokol IPX dan Appletalk ataupun tidak berfungsi dengan baik. 180 Rozaimy Baharuddin (www.komputer.com.my)
Perbezaan fungsi antara penghala (router) dan routing switch? Terdapat beberapa perbezaan antara penghala dan routing switch. Antaranya ialah: Penghala: 1. Beroperasi menggunakan berasaskan perisian sama seperti jejambat 2. Lambat – kerana menggunakan perisian 3. Mahal 4. Mudah menambah sokongan terhadap protokol kerana hanya perlu menukar perisian 5. Penghala melihat alamat IP destinasi dan menentukan sama ada perlu dibawah kehadapan dan sebagainya. Data senantiasa dihantar keluar dari LAN berlainan melalui lapisan ketiga Routing Switch 1. Beroperasi menggunakan berasaskan perkakasan sama seperti suis 2. Laju – kerana menggunakan perkakasan (wire speed) 3. Murah 4. Sukar menambah sokongkan terhadap protokol kerana perlu membina perkakasan untuk menyokong protokol tersebut 5. Routing switch melihat alamat IP destinasi dan mencarinya di dalam jadual MAC sama ada sudah ada 181 Rozaimy Baharuddin (www.komputer.com.my)
atau tidak. Sekiranya ada, data dihantar menggunakan lapisan kedua. Sekiranya tidak ada di dalam jadual MAC barulah data tersebut dihantar melalui lapisan ketiga
Penjelasan lanjut mengenai perbezaan penghala dan routing switch akan dibincangkan pada Bab 10 Router & Routing Switch.
Ringkasan
182 Rozaimy Baharuddin (www.komputer.com.my)
1. VLAN – Virtual Local Area Network merupakan rangkaian kawasan setempat maya dimana dua atau lebih nod yang mempunyai nombor rangkaian (network number) yang sama tetapi tidak semestinya berada di dalam segmen rangkaian yang sama. 2. Siaran Terkawal (Broadcast Control) – Vlan dapat memecahkan broadcast domain, suis tanpa Vlan hanya boleh memecahkan collision domain. 3. Vlan yang berlainan, perlu mempunyai penghala (router) atau suis yang menyokong lapisan tiga seperti routing switch untuk membolehkan hos tersebut berkomunikasi menyeberangi VLAN. 4. Antara kebaikkan VLAN adalah meningkatkan prestasi rangkaian, kawalan dapat dipertingkatkan dan tidak dibataskan oleh topologi secara fizikal. 5. Terdapat dua jenis VLAN iaitu statik dan dinamik. VLAN static disetkan pada suis dan VLAN dinamik memerlukan pangkalan data untuk menyimpan alamat perkakasan dan VLAN yang dikhaskan untuknya. 6. Terdapat dua jenis talian di dalam suis iaitu Access Links (Native VLAN) dan Trunk Link. Data ditalian ini hanya boleh berhubung dengan VLANnya sahaja dan memerlukan penghala untuk data tersebut menyeberangi VLAN. Trunk link pula, boleh membawa semua data dari VLAN yang berlainan melaluinya.
Soalan
183 Rozaimy Baharuddin (www.komputer.com.my)
1. Nod atau hos yang berada pada VLAN yang berlainan memerlukan _______ untuk membolehkan mereka berkomunikasi. a) Hab b) Suis c) Repeater d) Penghala 2. VLAN membawa maksud ______________________ 3. Suis tanpa VLAN hanya boleh memisahkan? a) Broadcast domain b) Collision domain c) Spanning Tree Domain d) Network Domain 4. Suis dengan VLAN boleh memisahkan collision domain dan _________ a) Broadcast domain b) VTP domain c) Spanning Tree Domain d) Network Domain 5. Pihak pengurusan boleh membuat VLAN dengan dua cara. a) Statik b) Menggunakan pelayan DHCP c) Menggunakan pelayan DNS d) Dinamik 6. Dinamik VLAN ID dapat dilakukan dengan menggunakan? a) Pelayan DHCP (Dynamic Host Configuration Protocol) b) Pelayan DNS (Domain Name Server) c) Pelayan VMPS (VLAN Management Policy Server) d) Web browser 7. Sekiranya rangkaian semakin membesar, peralatan di bawah dapat meningkat prestasi rangkaian. 184 Rozaimy Baharuddin (www.komputer.com.my)
a) Suis (Switch) b) Hab c) Repeater d) Tranceiver 8. Jika satu pangkalan (port) disuis perlu disetkan untuk memastikan ia tidak keluar dari kumpulan VLAN nya. Maka pangkalan itu perlu disetkan sebagai _______. a) Access Link b) Trunk c) Penghala d) STP 9. Pangkalan yang disetkan sebagai ________ berkemampuan untuk membawa frame tagging dari Vlan yang berlainan. a) Access Link b) Trunk c) Penghala d) STP 10. Nombor IEEE standard untuk frame tagging adalah ___ a) 802.2 b) 802.1q c) 802.3z d) 802.3u 11. Kenyataan dibawah mana yang benar? a) Penghala (router) menggunakan perisian untuk melakukan proses routing b) Penghala (router) menggunakan perkakasan untuk melakukan proses routing c) Suis menggunakan perisian untuk melakukan proses routing d) VLAN dibuat pada hab dan suis
12. Kenyataan dibawah mana yang benar? a) Penghala (router) menggunakan perkakasan untuk 185 Rozaimy Baharuddin (www.komputer.com.my)
melakukan proses routing b) Suis menggunakan perkakasan untuk melakukan proses routing c) Suis menggunakan perisian untuk melakukan proses routing d) VLAN dibuat pada hab dan suis 13. Di dalam satu suis terdapat empat VLAN ID dan satu talian disambung ke Routing Switch. Talian tersebut perlu diset sebagai _________ untuk membolehkan kesemua empat VLAN ID berkomunikasi antara satu sama lain. a) Access Link b) Trunk c) Redundancy d) Native VLAN Jawapan 1. d) Penghala 2. Virtual Local Area Network 3. b) Collision domain 4. a) Broadcast domain 5. a) Statik dan d) Dinamik 6. c) Pelayan VMPS (VLAN Management Policy Server) 7. a) Suis (Switch) 8. a) Access Link (juga dikenali sebagai Native Vlan) 9. b) Trunk 10. b) 802.1q 11. a) Penghala (router) menggunakan perisian untuk melakukan proses routing 12. b) Suis menggunakan perkakasan untuk melakukan proses routing 13. b) Trunk
186 Rozaimy Baharuddin (www.komputer.com.my)