(Networking) VLAN

VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.

Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.

VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.

KEGUNAAN VLAN:

1. Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
2. Mencegah terjadinya collision domain (tabrakan domain).
3. Mengurangi tingkat vulnerabilities.

CARA KERJA VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN. 

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.

Study kasus saya ilustrasikan pada case berikut :

Di Suatu perusahaan A diberi IP Pool 192.168.1.0/24, perusahaan tersebut memiliki 3 lantai.
- Lantai 1 memiliki 100 Host
- Lantai 2 memiliki 60 Host
- Lantai 3 memiliki 28 Host
 Bagaimanakah agar semua lantai tercover IP dengan IP segmen yang berbeda disetiap lantai?

Solusi :
- Tentukan subnetting untuk setiap lantai
- Pada Lantai 1 saya beri IP Pool 192.168.1.0/25 (Maks. 126 Host)
- Pada Lantai 2 saya beri IP Pool 192.168.129/26 (Maks. 62 Host)
- Pada Lantai 3 saya beri IP Pool 192.168.1.192/27 (Maks. 30 Host)
- Topologi dapat dilihat dibawah


 
Pada Router Cat :
Cat(config)#interface f0/0
Cat(config-if)#no shutdown
Cat(config-if)#interface fa0/0.1
Cat(config-subif)#description VLAN 1
Cat(config-subif)# encapsulation dot1Q 10
Cat(config-subif)# ip address 192.168.1.126 255.255.255.128
Cat(config-subif)#exit
Cat(config)#interface fastEthernet 0/0.2
Cat(config-subif)#description VLAN 2
Cat(config-subif)# encapsulation dot1Q 20
Cat(config-subif)# ip address 192.168.1.190 255.255.255.192
Cat(config-subif)#exit
Cat(config)#interface fastEthernet 0/0.3
Cat(config-subif)#description VLAN 3
Cat(config-subif)# encapsulation dot1Q 30
Cat(config-subif)# ip address 192.168.1.222 255.255.255.224
Cat(config-subif)#exit
Cat(config)#interface fastEthernet 0/1
Cat(config-if)#description Link to Dog
Cat(config-if)# ip address 10.10.10.1 255.255.255.252
Cat(config-if)#exit
Cat(config)#router ospf 1
Cat(config-router)#network 192.168.1.0 0.0.0.127 area 0
Cat(config-router)# network 10.10.10.0 0.0.0.3 area 0
Cat(config-router)# network 192.168.1.192 0.0.0.31 area 0
Cat(config-router)# network 192.168.1.128 0.0.0.63 area 0

Pada Router Dog
Dog#conf t
Dog(config)#interface fastEthernet 0/1
Dog(config-if)#no shutdown
Dog(config-if)#interface FastEthernet0/1
Dog(config-if)# ip address 10.10.10.2 255.255.255.252
Dog(config-if)#exit
Dog(config)#router ospf 1
Dog(config-router)#network 10.10.10.0 0.0.0.3 area 0

Pada Switch UMR
UMR#conf t
UMR(config)#vlan 10
UMR(config-vlan)#exit
UMR(config)#vlan 20
UMR(config-vlan)#exit
UMR(config)#vlan 30
UMR(config-vlan)#exit
UMR(config)#interface fa0/1
UMR(config-if)#description Link_to_Cat
UMR(config-if)# switchport mode trunk
UMR(config-if)#switchport trunk allowed vlan all
UMR(config)#interface fastEthernet 0/2
UMR(config-if)#description Link_to_Lantai1
UMR(config-if)# switchport trunk allowed vlan 10
UMR(config-if)# switchport mode trunk
UMR(config)#interface fastEthernet 0/3
UMR(config-if)#description Link_to_Lantai2
UMR(config-if)# switchport trunk allowed vlan 20
UMR(config-if)# switchport mode trunk
UMR(config)#interface fastEthernet 0/4
UMR(config-if)#description Link_to_Lantai3
UMR(config-if)# switchport trunk allowed vlan 30
UMR(config-if)# switchport mode trunk

Switch Lantai1
Lantai1# conf t
Lantai1(config)#vlan 10
Lantai1(config-vlan)#exit
Lantai1(config)#interface fastEthernet 0/24
Lantai1(config-if)#switchport trunk allowed vlan 10
Lantai1(config-if)# switchport mode trunk
Lantai1(config)#interface fastEthernet 0/1
Lantai1(config-if)#switchport access vlan 10
Lantai1(config-if)#exit
Lantai1(config)#interface fastEthernet 0/2
Lantai1(config-if)#switchport access vlan 10
Lantai1(config-if)#exit

Switch Lantai 2
Lantai2# conf t
Lantai2(config)#vlan 20
Lantai2(config-vlan)#exit
Lantai2(config)#interface fastEthernet 0/24
Lantai2(config-if)#switchport trunk allowed vlan 20
Lantai2(config-if)# switchport mode trunk
Lantai2(config)#interface fastEthernet 0/1
Lantai2(config-if)#switchport access vlan 20
Lantai2(config-if)#exit
Lantai2(config)#interface fastEthernet 0/2
Lantai2(config-if)#switchport access vlan 20
Lantai2(config-if)#exit

Switch Lantai3
Lantai3# conf t
Lantai3(config)#vlan 30
Lantai3(config-vlan)#exit
Lantai3(config)#interface fastEthernet 0/24
Lantai3(config-if)#switchport trunk allowed vlan 30
Lantai3(config-if)# switchport mode trunk
Lantai3(config)#interface fastEthernet 0/1
Lantai3(config-if)#switchport access vlan 30
Lantai3(config-if)#exit
Lantai3(config)#interface fastEthernet 0/2
Lantai3(config-if)#switchport access vlan 30
Lantai3(config-if)#exit

Segmen IP Pada Switch Lantai 1

Network:   192.168.1.0/25        
Broadcast: 192.168.1.127         
HostMin:   192.168.1.1           
HostMax:   192.168.1.126         
Hosts/Net: 126 

Gateway pada semua komputer lantai 1 : 192.168.1.126

Segmen IP Pada Switch Lantai 2

Network:   192.168.1.128/26   
Broadcast: 192.168.1.191        
HostMin:   192.168.1.129        
HostMax:   192.168.1.190        
Hosts/Net: 62  

Gateway pada semua komputer lantai 1 : 192.168.1.190

Segmen IP Pada Switch Lantai 3

Network:   192.168.1.192/27      
Broadcast: 192.168.1.223         
HostMin:   192.168.1.193         
HostMax:   192.168.1.222         
Hosts/Net: 30  Gateway pada semua komputer lantai 1 : 192.168.1.222

Semoga Berguna
Thanks

Rachadian Umar

(Networking) MPLS Diff-Serv dan MPLS Int-Serv pada Video Conference

Saya hanya ingin berbagi pengalaman dibidang networking, pada era sekarang MPLS sangatlah penting untuk network, karena MPLS mampu memangkas waktu forwading data di layer 3 (router), karena MPLS itu memiliki label yang berada di layer 2, sehingga ketika data yang telah memiliki label MPLS masuk ke router akan lebih cepat di forward karena sudah tidak harus melihat header IP-nya, hanya melihat label MPLS, untuk lebih jelasnya silahkan baca keterangan dibawah ini :

2.4          MPLS (Multi Protocol Label Switching) 

MPLS adalah suatu metode forwarding (meneruskan data melalui suatu jaringan dengan menggunakan informasi dalam label yang dilekatkan pada IP), sehingga memungkinkan router untuk meneruskan paket dengan hanya melihat label dari paket itu, tidak perlu melihat IP alamat tujuannya. Pada jaringan MPLS, mekanisme forwarding dilakukan tidak berdasarkan header yang ada pada paket data melainkan pada label yang dibawa oleh paket, analisa header hanya dilakukan pada saat paket data pertama kali masuk ke jaringan MPLS, setelah itu yang dilakukan hanyalah mekasnisme pe-label-an atau label-swapping untuk mem-forward paket data yang diterima

·         Label Value (LABEL)

Merupakan field yang terdiri dari 20 bit yang merupakan nilai dari label tersebut.

·         Experimental Use (EXP)

Secara teknis field ini digunakan untuk keperluan eksperimen. Field ini dapat digunakan untuk menangani indikator QoS atau dapat juga merupakan hasil  salinan dari bit-bit IP precedence pada paket IP

·         Bottom of Stack (BoS)

Pada sebuah paket memungkinkan menggunakan lebih dari satu label. Field ini digunakan untuk mengetahui label stack yang paling bawah. Label yang paling bawah dalam stack memiliki nilai 1 bit sedangkan yang lain diberi nilai 0. hal ini sangat diperlukan pada proses label stacking.

·         Time to Live (TTL)

Field ini merupakan hasil salinan dari IP TTL header. Nilai bit TTL akan berkurang 1 setiap paket melalui hop untuk menghindari terjadinya paket storms.

  Differentiated Service

DiffServ adalah sebuah arsitektur jaringan komputer yang mampu memberikan perlakuan seperti klasifikasi trafik, manajemen trafik dalam jaringan, dan penyediaan jaminan kualitas layanan pada proses lalu lintas trafik dalam suatu jaringan IP dan MPLS.

DiffServ bekerja dengan cara mengelompokkan aliran trafik tertentu dalam sejumlah kelas-kelas trafik untuk selanjutnya mampu memberikan perlakuan yang berbeda terhadap kelas-kelas tersebut. Skema QoS yang lebih luas untuk transport paket IP yang ditawarkan oleh Standar DiffServ. Standar DiffServ menentukan penggunaan alternatif Type of Service (ToS) dari IPv4 dan traffic class dari header IPv6. Setiap paket diberi label dengan Differentiated Services codepoint (DSCP). Nilai DSCP ditetapkan dalam paket IP tertentu (IPv4), penyampaian dan penangan paket akan dilakukan sesuai dengan salah satu dari jumlah PHBS (per-hop behaviours) yang telah ditentukan.

Integrated Service

IntServ adalah sebuah arsitektur yang menentukan unsur-unsur yang menjamin kualitas dari QoS pada suatu jaringan, metode ini sangat cocok digunakan untuk voice dan video karena jaminan QoS yang tinggi. Ide dari IntServ adalah ketika router menggunakan metode IntServ maka setiap aplikasi-aplikasi yang digunakan pada setiap user akan meminta jaminan untuk setiap paket-paket yang dikirimkan melalui router tersebut. Pada Layanan ini akan memesan dan menjamin bandwidth untuk paket-paket yang akan dikirimkan. Protokol yang digunakan pada metode ini yaitu Resource Reservation Protocol (RSVP).

RSVP (Resource Reservation Protocol) 

RSVP adalah protokol yang digunakan pada arsitektur IntServ, RSVP memungkinkan aplikasi untuk meminta jaminan QoS pada sebuah jaringan, RSVP digunakan untuk aplikasi yang bersifat multicast seperti audio/video conferencing.

RSVP bekerja pada layer transport.  Digunakan untuk menyediakan bandwidth agar data voice dan video yang dikirimkan tidak mengalami delay ataupun kerusakan saat mencapai alamat tujuan unicast maupun multicast.

Pengenalan RSVP

Resource Reservation Protocol (RSVP) adalah protokol persinyalan yang dirancang untuk memasang dan mengatur informasi pemesanan pada setiap router sepanjang jalur data. Protokol ini digunkan oleh terminal untuk memperoleh QoS tertentu dari jaringan agar dapat digunakan di aplikasi video conference.

RSVP digunakan oleh router untuk mengirim permintaan QoS pada semua router lain. Tanggapan terhadap permintaan ini adalah pemesanan sumber daya (resource reservation) pada jalur yang digunakan oleh video conference. RSVP memungkinkan router memesan bandwidth yang cukup pada interface untuk meningkatkan performansi dan kualitas video conference.

Cara Kerja RSVP

QoS diimplementasikan oleh suatu mekanisme kolektif yang disebut pengendalian trafik (traffic control). Mekanisme ini terdiri dari beberapa bagian yaitu :

·           Admission Control

Berfungsi untuk menentukan apakah router mempunyai QoS seperti yang diminta oleh video conference.

·           Paket Classifier

Menentukan kelas-kelas paket data. Penentu ini dapat juga digunakan untuk menentukan jalur mana yang akan digunakan sesuai dengan kelas yang telah dipilih.

·           Paket Scheduler

Berfungsi untuk menset tiap antar muka (interface) pada route untuk memenuhi QoS yang diminta.

·           Policy Control

Berfungsi untuk menentukan apakah user yang menggunakan video conference mempunyai kemampuan untuk melakukan pemesanan.

Untuk membuat pemesanan resource pada sebuah node, RSVP daemon berkomunikasi dengan dua local decision module, admission control dan policy control. Admission control menentukan apakah router memiliki resource yang dibutuhkan untuk diberikan sesuai dengan permintaan QoS yang diinginkan. Policy control menentukan apakah user memiliki hak administratif untuk melakukan permintaan QoS. Jika keduanya gagal maka RSVP akan mengirimkan pesan error kepada si pengirim. Jika keduanya berhasil maka RSVP daemon akan mengeset parameter pada packet classifier dan packet scheduler untuk mendapatkan QoS yang diinginkan, packet classifier menentukan class Qo untuk setiap paket dan packet scheduler untuk melakukan transmisi paket untuk mendapatkan QoS yang dijanjikan untuk setiap panggilan.

Rachadian Umar