Kenalan Yuk!: Apa itu Virtual LAN?

“Eh itu ngapain jaringannya dipisahin?”

“Karena mereka tak pantas untuk bersatu, hiks…”

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (memakai software pengelolaan) sehingga dapat berkomunikasi seperti halnya kalau perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada port LAN yang berbeda.

t01820010424eje20_04

Kegunaan VLAN

  • Keamanan, yakni VLAN bisa membatasi pemakaian data pada tiap user, supaya bisa menghindari penyalahgunaan hak akses.
  • Performa Tinggi, yakni VLAN mampu mengurangi banyaknya data yang dikirim ke tujuan yang tak diperlukan. Sehingga arus perpindahan data di jaringan tersebut juga akan berkurang.
  • Efisiensi Administrator Jaringan, yakni VLAN dapat dikelola dengan lebih mudah, sebab pemakainya tidak perlu repot-repot mengatur ulang pengaturan jaringan pada perangkatnya jika ingin memindahkannya ke jaringan atau tempat lain.
  • Hemat Biaya, yakni VLAN dapat mengurangi biaya semisal untuk upgrade jaringan, bandwidth, uplink, dan biaya untuk teknisi.
  • Manajemen Aplikasi yang Mudah, yakni VLAN punya fungsi untuk mempermudah mengelola pekerjaan dengan aplikasi khusus.

Jenis VLAN

  • Berdasarkan pembagian keanggotaan (membership), macam-macam VLAN-nya yaitu:
  1. Port Based (Berdasarkan Port)
  2. MAC Based (Berdasarkan MAC Address)
  3. Protocol Based (Berdasarkan Tipe Protokol)
  4. IP Subnet Address Based (Berdasarkan Alamat Subnet IP)
  5. Application/Combination Based (Berdasarkan Aplikasi atau Kombinasi Lain)

Port Based VLAN

tt_vlan2

Yakni keanggotaan VLAN berdasarkan Port yang dipakai. Misalnya, pada switch dengan 4 port. Port 1, 2, dan 4 merupakan VLAN 1. Sedangkan port 3 dipakai oleh VLAN 2.

Kelebihannya, pengaturan pada VLAN lebih mudah dan tak memakan banyak waktu.

Kekurangannya, adalah user tidak bisa berpindah-pindah jaringan atau tempat. Jika user harus pindah, maka Network Administrator harus dikonfigurasikan ulang.

MAC Based VLAN

mac-based

Yaitu keanggotaan suatu VLAN berdasarkan pada MAC Address atau alamat fisik perangkat yang dipakai user, tepatnya MAC Address pada NIC (Network Interface Card). Switch akan mendeteksi dan mencatat semua MAC address yang ada pada setiap VLAN

Kelebihannya, jika user berpindah-pindah, maka user tersebut tetap terkonfigurasi sebagai anggota VLAN tadi.

Kekurangannya, setiap mesin harus dikonfigurasikan manual. Apalagi jika jaringan itu terhubung dengan puluhan bahkan ratusan workstation, akan kurang efisien jika memakai metode ini.

Protocol Based VLAN

protocol2bbased2bvlan

Karena VLAN bekerja pada layer 2 (OSI), maka bisa dengan memakai protokol IP dan IP extended (IPX).

Contoh, sebuah host dengan traffic ARP di port 1. Lalu, satu jaringan dengan traffic IPX ke port 2. Dan router forwarding traffic IP di port 3. Jika VLAN berbasis protokol ini mendukung protokol IP dan punya 3 port, maka akan mencegah traffic IPX ke port 1 dan 3. Juga mencegah traffic ARP ke port 2 dan 3, sementara masih memungkin traffic IP tadi bisa diteruskan ke semua port tersebut.

IP Subnet Address Based VLAN

ip20subnet-based20vlan

VLAN juga bekerja pada layer 3 (OSI), jadi VLAN juga bisa berbasis pada alamat IP suatu jaringan yang dipakai untuk mengklasifikasi suatu VLAN.

Kelebihannya, user tidak perlu mengatur ulang alamat IP mereka lagi jika ingin berpindah tempat atau jaringan.

Kekurangannya, karena bekerja di layer yang lebih tinggi, maka akan sedikit lebih lambat untuk meneruskan paket daripada memakai MAC Address tadi.

Application/Combination Based VLAN

port-based-vlans-1024x634

Suatu VLAN sangat memungkinkan untuk ditentukan dengan aplikasi yang dijalankan. Bisa juga dengan kombinasi dari semua tipe basis sebelumnya untuk diterapkan pada suatu jaringan.

Contohnya, Aplikasi FTP (File Transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa dipakai pada VLAN 2.

Jenis VLAN

Adapun untuk tipe koneksi, terdapat 3 macam yaitu:

1.Trunk Link

Dipakai untuk menghubungkan suatu VLAN group dengan VLAN group lainnya dimana keduanya terletak pada perangkat Managable Switch yang berbeda (tidak dalam satu perangkat)

2.Access Link

Digunakan pada satu atau lebih VLAN group dalam satu perangkat Manageable Switch.

3.Hybrid Link

Gabungan Trunk Link dan Access Link.

Range VLAN

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

  1. Normal Range VLAN (1 – 1005)
  • Digunakan untuk jaringan skala kecil dan menengah.
  • Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
  • ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
  1. Extended Range VLANs (1006 – 4094)
  • Memampukan Service Provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
  • Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
  • Disimpan dalam NVRAM (file running configuration).
  • VTP tidak bekerja di sini.
  • Switch Catalyst 2960 mendukung 255 normal range dan extended range.

Terminologi VLAN

  1. VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan User VLAN.

  1. VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

  1. Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged trafficpada Native VLAN.

  1. VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau  SNMP.

  1. VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.

Tipe VLAN

Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:

  1. Static VLAN – Port Switch dikonfigurasi secara manual.
  2. Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusu yang disebut VLAN Membership Policy Server (VMPS).
  3. Voice VLAN – Port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.

Apa sudah jelas mengenai VLAN? Jadi kegunaan cukup mengefisienkan loh ternyata, kalian bisa segera menerapkannya secara virtual dengan Packet Tracer maupun langsung praktek. Sekian!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s