Batang VLAN Ini adalah fungsi penting dalam administrasi jaringan, dan protokol IEEE 802.1Q Ini adalah standar yang menentukan bagaimana hal itu diterapkan. Memahami konsep-konsep ini sangat penting untuk mengelola jaringan secara efektif.
Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini
konsep dasar
Sebelum membahas detailnya, penting untuk memahami beberapa konsep dasar.
VLAN
VLAN adalah singkatan dari Jaringan Area Lokal Virtual. Ini mengacu pada sekelompok perangkat jaringan yang berperilaku seolah-olah mereka berada di jaringan fisik yang sama, terlepas dari lokasi fisik sebenarnya.
VLAN dapat membantu mengurangi kemacetan jaringan, meningkatkan keamanan, dan memfasilitasi manajemen jaringan.
batang
Dalam konteks jaringan, trunking mengacu pada praktik transmisi beberapa aliran informasi secara bersamaan melalui satu tautan jaringan.
Apa itu VLAN Trunking?
VLAN Trunking adalah teknik yang digunakan untuk memungkinkan beberapa VLAN ditransmisikan melalui satu link komunikasi. "belalai" o "belalai" antar saklar. Hal ini memungkinkan perangkat di VLAN berbeda untuk berkomunikasi satu sama lain, meskipun berada di jaringan terpisah.
Protokol IEEE 802.1Q
IEEE 802.1Q adalah standar yang mendefinisikan bagaimana trunking VLAN diimplementasikan dalam jaringan Ethernet. Singkatnya, ini memungkinkan link Ethernet untuk membawa lalu lintas dari beberapa VLAN dengan menambahkan “tag” ke frame Ethernet yang mengidentifikasi VLAN mana yang dimiliki frame tertentu. Proses pelabelan ini dikenal sebagai “menandai”.
Bagaimana cara kerja penandaan?
Ketika saklar menerima a bingkai dari port akses (ditugaskan ke VLAN tertentu), menambahkan a label 802.1Q ke frame sebelum mengirimkannya melalui link trunk. Tag ini berisi pengenal VLAN (VID) yang menentukan VLAN mana yang dimiliki frame tersebut.
Ketika frame tiba di switch lain melalui trunk, ia membaca tag 802.1Q untuk menentukan VLAN mana yang dimiliki frame tersebut. Kemudian, ia menghapus tag dan mengirimkan frame melalui port akses yang sesuai dengan VLAN yang ditentukan.
Keuntungan dan kerugian
Keuntungan utama dari trunking VLAN adalah Efisiensi. Memungkinkan transmisi data dari beberapa VLAN melalui satu tautan fisik, mengurangi kebutuhan kabel tambahan dan meningkatkan kinerja jaringan.
Selain itu, ini memfasilitasi manajemen jaringan dengan memungkinkan administrator jaringan mengelompokkan perangkat jaringan secara logis, bukan secara fisik.
Namun, trunking VLAN juga dapat meningkatkan kompleksitas jaringan dan memerlukan perencanaan yang cermat untuk memastikan bahwa lalu lintas tetap terpisah jika diperlukan dan diperbolehkan jika komunikasi antar-VLAN diperlukan.
Tabel perbandingan kelebihan dan kekurangan VLAN Trunking
keuntungan | kerugian |
---|---|
Efisiensi jaringan: Trunking memungkinkan transmisi data dari beberapa VLAN melalui satu link fisik, sehingga mengurangi kebutuhan kabel tambahan. | Kompleksitas: Mengonfigurasi dan mengelola VLAN dan trunking dapat menjadi proses yang rumit dan memerlukan keterampilan teknis tingkat tinggi. |
keamanan: VLAN dapat membantu meningkatkan keamanan dengan mengisolasi berbagai jenis lalu lintas di jaringan virtual yang berbeda. | risiko keamanan: Jika tidak dikonfigurasi dengan benar, VLAN dan trunking dapat menimbulkan risiko keamanan, seperti VLAN hopping. |
Memfasilitasi administrasi jaringan: VLAN memungkinkan perangkat jaringan dikelompokkan secara logis daripada secara fisik, sehingga pengelolaan jaringan menjadi lebih mudah. | Prestasi: Jika digunakan secara tidak benar, trunking dapat menyebabkan masalah kinerja jaringan seperti kemacetan. |
Skalabilitas: Dengan trunking, Anda dapat dengan mudah menambahkan lebih banyak perangkat ke VLAN tanpa memerlukan kabel tambahan. | Ketergantungan pemasok: Beberapa fitur VLAN dan trunking mungkin spesifik untuk vendor, yang mungkin membatasi opsi perangkat keras jaringan. |
VLAN dan Penandaan Asli
Ketika berbicara tentang 802.1Q dan trunking VLAN, penting juga untuk menyebutkan konsepnya “VLAN Asli”. VLAN asli adalah VLAN default yang ditugaskan ke trunk. Frame milik VLAN asli dikirim melalui trunk tanpa tag 802.1Q.
Alasan frame VLAN asli tidak diberi tag adalah untuk memungkinkan kompatibilitas dengan perangkat jaringan yang tidak mendukung 802.1Q. Oleh karena itu, jika frame yang tidak diberi tag tiba di port trunk, switch akan berasumsi bahwa frame tersebut milik VLAN asli.
Praktik keamanan
Meskipun trunking VLAN dengan 802.1Q memiliki kelebihan, hal ini juga menimbulkan beberapa masalah keamanan. Salah satunya adalah serangan VLAN melompat. Dalam jenis serangan ini, individu jahat dapat mengirimkan frame yang diberi tag ke port akses switch dalam upaya mengakses VLAN lain melalui trunk.
Untuk mengurangi risiko ini, praktik keamanan yang baik adalah menonaktifkan trunking VLAN pada semua port yang terhubung ke host, dan hanya mengizinkannya pada port yang terhubung ke switch lain. Disarankan juga untuk mengubah VLAN asli menjadi VLAN yang tidak digunakan untuk tujuan lain apa pun.
DTP (Protokol Trunking Dinamis)
Selain 802.1Q, Cisco Ia juga memiliki protokol trunking VLAN sendiri, yang disebut Protokol Trunking Dinamis (DTP). DTP memungkinkan negosiasi otomatis mode trunking antara dua switch. Meskipun DTP dapat menyederhanakan konfigurasi trunking, DTP juga dapat menjadi kerentanan keamanan jika tidak dikelola dengan benar, karena dapat memungkinkan penyerang untuk mengkonfigurasi port akses sebagai port trunk.
ringkasan
Kesimpulannya, trunking VLAN dan protokol IEEE 802.1Q merupakan aspek fundamental dari manajemen jaringan modern. Mereka memungkinkan komunikasi yang efisien antara VLAN yang berbeda melalui satu link jaringan, meningkatkan efisiensi dan fleksibilitas. Namun, mereka juga memerlukan manajemen yang hati-hati untuk memastikan keamanan jaringan dan menghindari masalah seperti VLAN hopping.
Kuis pengetahuan singkat
Apa pendapat Anda tentang artikel ini?
Apakah Anda berani mengevaluasi pengetahuan yang Anda pelajari?
Buku yang direkomendasikan untuk artikel ini
Buku Switching dan Bridging RouterOS v7
Materi pembelajaran Kursus Sertifikasi MTCSWE diperbarui ke RouterOS v7