VLAN dibuat dengan menggunakan server khusus yang disebut dengan VLAN Membership. Berdasarkan perbedaon pemberian membership, VLAN terbagi menjadi lima, yaitu port based VLAN, Mac-based VLAN, protocal-based VLAN, IP subnet address based VLAN, dan authentication based VLAN
a. Port Based
Pengelompokan VLAN ini berdasarkan konfigurasi pada port. Sebuah VLAN port apabila akan dibuhubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port tunk (VTP) Port based VLAN hanya dikhususkan untuk switch dimana jaringan itu dibuat. Port based VLAN tidak dapat memyebar di beberapa switch
b. MAC Based
Pengelompokan VLAN ini berdasarkan pada MAC address. Tiap switch memiliki tabel MAC address pada setiap komputer beserta kelompok VLAN tempat komputer itu berada. Sebuah MAC address didefinisikan untuk pemetaan VLAN dengan mengkonfigurasi sebuah paket di tabel MAC address ke VLAN. Paket ditentukan menggunakan MAC address dan VLAN ID yang sesuai.
c. Protocol Based
Pengelompokan VLAN ini berdasarkan protokol layer 2 atau OSI. Protocol bosed VLAN dikonfigurasikan seperti MAC Address tetapi menggunakan IP. Protocol based VLAN menerima broadcost dari jenis protokol tertentu. Hal ini memungkinkan untuk membatasi jumlah lalu intas broodcast ke end-station, server, dan router
d. IP Subnet Address Based
Pengelompokan VLAN ini berdasarkan pada protokol layer 3. Sehuah alamat subnet dapat digunakan sebagai dasar VLAN. Pada IP subnet address based VLAN, semua workstation akhir di IP subnet ditugaskan ke VLAN yang sama. IP subnet VLAN didasarkan pada informasi layer 3 Switch menggunakan network layer oddress dalam menentukan pergelompokan VLAN. Hal ini mempengaruhi penugasan VLAN dari sebuah paket. Konfigurasi VLAN berdasarkan standard EEE
802.1Q harus ada agar paket dapat diaktifkan.
e. Authentication VLAN
Suatu perangkat dapat dikelompokkan secara otomatis di dalam sebuah jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x Autentifikas berbasis IEEE 802.1x mencegah klien yang tidak sah untuk mendapatkan akses ke jaringan melalu port yang dapat diakses publik. Server autentifikasi mengotentifikasi masing masing klien yang terhubung pada port switch sebelum menyediakan layanan.
Tidak ada komentar:
Posting Komentar
FeedBack