Pengenalan VLAN

VLAN (Virtual LAN)

VLAN (Virtual LAN) secara ringkasnya fizikal LAN yang telah diaplikasikan secara virtual/logical (maya).

Contoh :

Satu Fizikal Switch (typical/standard) hanya menyokong satu LAN (single VLAN) sahaja. Ini bermaksud juga setiap port hanya boleh digunakan atau dikonfigurasi untuk satu LAN (single VLAN) sahaja.

Tetapi untuk VLAN switch ini dilengkapi dengan (logical/virtual) LAN atau lebih dikenali sebagai VLAN. Setiap port boleh digunakan atau dikonfigurasi mengikut VLAN yang dikehendaki.

LAN - Semua PC yang berada di dalam LAN yang sama boleh berkomunikasi antara satu sama lain tanpa memerlukan routing.

VLAN - Setiap PC yang berada di VLAN yang berlainan dan ingin berkomunikasi dengan PC yang berada didalam VLAN yang lain memerlukan routing.

Switch yang biasa dan murah terdapat di pasaran biasanya tidak menyokong konfigurasi VLAN.

Kenapakah VLAN diperlukan ?

• Pengurusan IP (IP Management) Bersistematik
• Memudahkan Proses Troubleshooting
• Mengasingkan Broadcast Domain
• Menambahkan Keselamatan Rangkaian

Pengurusan IP (IP Management) Bersistematik

Sebagai contoh rangkaian setempat (LAN) di rumah kita yang ringkas terdiri daripada laptop, handphone, wifi router dan juga printer. Dan secara default semua perkakasan/peranti ini adalah di dalam segmen rangkaian yang sama. Ianya juga dikenali sebagai ‘flat network’ . Contohnya:

Wifi Router – 192.168.1.1

Laptop – 192.168.1.2

Handphone – 192.168.1.3

Printer – 192.168.1.4

*Kesemua alamat IP berada di dalam subnetmask yang sama (cth 255.255.255.0)

Cuba tuan-tuan bayangkan jika di sebuah tempat yang besar seperti di kolej ataupun hospital menggunakan 'range' alamat IP dalam rangkaian setempat (LAN) yang sama tetapi terdapat lebih seribu peranti/perkakasan sudah tentu memeningkan Pentadbir Sistem (System Administrator) untuk mengingati dan mengawal kesemua alamat IP tersebut.

Oleh itu, penggunaan VLAN diperlukan untuk menyusun atau mengelaskan alamat IP mengikut bangunan dan jenis peranti/perkakasan disetiap bangunan yang terlibat.

Memudahkan Proses Troubleshooting

Sebagai contoh jika terdapat satu peranti yang menjadi punca kepada permasalahan di dalam sesuatu rangkaian yang menggunakan single VLAN (flat network), ianya akan dicatat dan dilihat di log router . Biasanya ia akan mempamerkan alamat IP peranti tersebut. Daripada alamat IP tersebut, Pentadbir Sistem (System Administrator) tidak dapat mengagak/mengenal pasti lokasi dan jenis peranti/perkakasan.

Penggunaan VLAN akan memudahkan proses troubleshooting dimana Pentadbir Sistem (System Administrator) boleh mengecilkan skop pencarian punca permasalahan. Ini disebabkan oleh VLAN telah diasingkan mengikut lokasi dan jenis peranti/perkakasan.

Jika menggunakan single VLAN atau flat network, semua peranti mempunyai range alamat IP yang sama dan sekaligus melambatkan proses pencarian peranti yang bermasalah tersebut.

Mengasingkan Broadcast Domain

Broadcast Domain – Satu LAN atau VLAN yang sama mempunyai satu broadcast domain. Contohnya satu switch mempunyai satu broadcast domain. Kesemua PC dalam satu VLAN yang sama akan menerima dan menghantar trafik (ARP request) masing-masing di antara satu sama lain. Trafik-trafik ini akan menyebabkan bandwidth digunakan dengan banyak.

Sebagai contoh di dalam flat network (single VLAN) , jika satu PC menghantar trafik secara berterusan (PC yang telah dijangkiti virus) ini menyebabkan trafik menjadi sesak dan boleh melumpuhkan sistem rangkaian tersebut.

Jika menggunakan VLAN yang berasingan (separate broadcast domain), hanya satu rangkaian VLAN sahaja yang terkesan.

Menambahkan Keselamatan Rangkaian

Dua PC yang terletak di dalam VLAN yang berlainan tidak akan dapat berkomunikasi antara mereka tanpa kehadiran routing.

Sebagai contoh di sebuah kolej, PC yang terletak di bangunan pentadbiran terletak di dalam VLAN yang berlainan dengan PC yang terletak di makmal komputer pelajar. Oleh itu,  pelajar tidak akan dapat mengakses data/perkongsian fail daripada PC di bangunan pentadbiran.

Beza Hub , Switch dan Router

Beza Hub, Switch dan Router

Hub

Hub adalah satu peranti  yang digunakan untuk membuat perhubungan antara dua peranti/perkakasan (contoh komputer). Dalam maksud yang lain :

1. Menghubungkan dan membolehkan 2 komputer atau lebih berkomunikasi (penerima dan penghantar) antara satu sama lain.
2. Menghubungkan dan membolehkan komputer dan mesin pencetak berkomunikasi (penerima dan penghantar) antara satu sama lain.

Walaubagaimanapun Hub hanya berfungsi untuk menerima dan menghantar data (frame) ke semua port tanpa mengambil kira / tidak ambil peduli siapa penerima dan penghantar. Didalam OSI layer (7 layer), Hub beroperasi dilapisan/layer yang pertama.

1. PC A menghantar data ke PC C.
2. Hub akan menerima data (frame) yang telah dihantar daripada PC A dan terus menyalin dan forward ke semua port kecuali port yang menerima data (frame) tersebut.
3. Penerima (PC B dan PC C) akan membuat pemeriksaan sendiri sama ada data (frame) yang dihantar itu adalah untuk mereka atau pun tidak. Jika untuk mereka ia akan menerima data tersebut, jika bukan ia akan mengabaikan data (frame).

Switch

Penggunaan switch adalah sama dengan Hub iaitu untuk menghubungkan rangkaian antara dua komputer atau lebih. Beza switch dengan Hub adalah ianya mempunyai kecerdikan dalam penghantaran data (frame). Switch akan merekodkan alamat penerima dan penghantar data (frame). Alamat adalah merujuk kepada MAC Address, setiap peranti/perkakasan mempunyai MAC Address yang unik dan ia dibezakan mengikut jenama pengeluar. Switch beroperasi di layer yang kedua dalam OSI.

Frame secara ringkasnya adalah data yang mengandungi maklumat MAC Address penerima dan penghantar.

Bagaimana Switch Beroperasi? Secara ringkasnya:

1. PC A menghantar data (frame) ke PC C.
2. Untuk pertama kali selepas switch up, ia akan menerima data (frame) dari PC A dan menghantarkan kepada semua port. Selepas itu, ia akan membentuk jadual MAC Address yang mengandungi maklumat MAC Address beserta port yang menghubungkan setiap PC.
3. Data (frame) yang dihantar akan merujuk kepada jadual Mac Address untuk mengetahui port penerima yang sepatutnya.

Analogi Switch Beroperasi (Posmen Hantar Surat)

Surat – Data (Frame)

Rumah - PC

Alamat  – MAC Address

Lorong/Jalan - Port

Contoh dalam kehidupan seharian kita ialah seorang posmen yang baru bekerja dan ditugaskan menghantar surat di satu kawasan perumahan.

Untuk pertama kali, dia akan memahami setiap nombor rumah serta selok belok jalan di perumahan tersebut. Posmen akan menyimpan maklumat tersebut di dalam memori kepalanya atau membuat catatan nota.

Untuk tugasan penghantaran surat, pertama sekali posmen akan tengok alamat penerima.

Selepas menganalis alamat penerima, posmen akan bergerak mengikut jalan-jalan atau lorong-lorong yang menuju ke arah rumah penerima. Dia tidak perlu pergi ke setiap rumah dan bertanyakan kepada tuan rumah adakah ini alamat mereka (contoh macam mana Hub beroperasi).

Router

Sebagaimana yang kita sedia maklum, switch digunakan untuk menghubungkan antara dua peranti/perkakasan (PC) atau lebih untuk membentuk satu rangkaian.

Bagaimana pula untuk menghubungkan antara dua atau lebih rangkaian yang berbeza? Disinilah perlunya Router. Router berfungsi untuk menghubungkan rangkaian-rangkaian tersebut atau dikenali sebagai proses routing. Router beroperasi di lapisan ketiga dalam Lapisan OSI (OSI Layer).

Routing menerima dan menghantar data (packet) menggunakan alamat IP dan Rangkaian (IP and Network Address).  

Contoh :

Alamat IP - 192.168.0.1

Alamat Rangkaian – 192.168.0.0 / 24

Di dalam data packet terdapat maklumat destinasi alamat IP dan Rangkaian.

Bagaimana Router Berfungsi?Secara ringkasnya:

1. PC A menghantar data kepada PC F
2. Router menerima data (packet yang dihantar) dan membuat semakan di jadual routing (routing table) untuk mengenal pasti laluan destinasi paket.
3. Setelah mengenal pasti laluan, router akan forward data paket ke destinasi melalui laluan yang telah dikenal pasti, dan jika laluan tidak ada ianya akan drop data (packet) tersebut.

Analogi Router Beroperasi

LAN – Perumahan

Host – Rumah

Router – Roundabout / bulatan

Routing Table – Signboard

Gateway – Pintu Utama

Perumahan A, B, C dan D dianggap sebagai rangkaian LAN. Terdapat 4 rangkaian iaitu A, B, C dan D.

Penghuni rumah di dalam satu perumahan yang sama boleh bergerak/mengunjungi antara satu sama lain menggunakan jalan di dalam perumahan tersebut. Contohnya penghuni A1 dan A2 boleh kunjung mengunjungi antara satu sama lain, begitu juga dengan B1 dan B2, C1 dan C2 dan D1 dan D2.

Macam mana pula jika A1 mahu mengunjungi/melawat rumah penghuni D1?

Penghuni A1 perlu keluar ke Pintu Utama A . Selepas itu, dia akan sampai di roundabout ataupun bulatan.

Apabila tiba di bulatan, penghuni A1 akan melihat signboard/papan tanda. Daripada signboard tersebut, dia akan melihat dan membuat semakan jalan yang perlu diambil untuk sampai ke perumahan D dan seterusnya ke rumah D1.

Jika tiada maklumat jalan yang perlu diambil untuk sampai ke destinasi perumahan D, penghuni A1 tidak boleh meneruskan lagi perjalanan dan akan terhenti disitu.

Sama kes untuk penghuni yang lain yang ingin melawat penghuni lain yang tinggal di luar kawasan perumahan mereka, penghuni tersebut perlu keluar ke pintu utama perumahan masing-masing, dan perlu membuat semakan di signboard untuk laluan ke destinasi yang dituju.

Beza LAN, MAN dan WAN

Perbezaan LAN, MAN dan WAN

LAN (Local Area Network) merujuk kepada rangkaian setempat yang melibatkan rangkaian di rumah, pejabat atau bangunan. Contoh rangkaian yang paling kecil atau ringkas adalah di rumah dan yang paling besar adalah bangunan-bangunan seperti di pejabat dan universiti.

MAN (Metropolitan Area Network) merujuk kepada rangkaian yang melibatkan perhubungan rangkaian antara bandar-bandar/negeri-negeri. Sebagai contoh perhubungan rangkaian antara bandar Kota Bharu dan Machang dipanggil MAN. Rangkaian MAN dimiliki oleh syarikat telekomunikasi (TM, Maxis, Axiata, etc).

WAN (Wide Area Network) merujuk kepada rangkaian perhubungan yang melibatkan antara negara-negara. Sebagai contoh, untuk akses ke internet rangkaian WAN adalah diperlukan. Rangkaian WAN dimiliki oleh syarikat telekomunikasi juga (TM, Maxis, Axiata, etc).

Tetapi tahukah anda dalam dunia sebenar/realiti pekerjaan dalam bidang rangkaian, penggunaan MAN amatlah sekali jarang didengar. Hanya istilah LAN dan WAN sahaja yang diguna pakai. Sebagai contoh untuk menghubungkan rangkaian antara 2 kompleks bangunan/pejabat/institusi yang terletak di 2 lokasi bandar/negeri yang berbeza, kita menggunakan istilah teknologi WAN.

Assalamualaikum WBT ,

Saya ingin berkongsi serba sedikit tentang pengalaman saya mengenai teknologi dan tutorial rangkaian komputer (mostly LAN) berdasarkan pengalaman saya yang bekerja sebagai Jurutera Rangkaian selama lebih kurang 9 tahun.

Penekanan diberikan kepada asas untuk memahami rangkaian, blog ini sesuai untuk pelajar-pelajar serta individu yang baru bekerja di dalam bidang ini.

Sebarang komen atau cadangan amatlah dialu-alukan.

Terima kasih.