VLAN

 Pengertian VLAN

    Virtual Local Area Network (VLAN) adalah kumpulan perangkat di satu atau lebih jaringan LAN yang dikonfigurasikan oleh perangkat lunak sehingga perangkat dapat berkomunikasi satu sama lain seolah-olah perangkat tersebut terpasang pada saluran yang sama di mana Perangkat sebenarnya menaungi sejumlah segmen LAN yang berbeda. VLAN dibuat dalam jaringan pihak ketiga, tetapi VLAN hanya sebagian kecil dari jaringan IP yang terisolasi secara logis.

Cara kerja VLAN

    VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan, baik menggunakan port, MAC address dan lain - lain. Semua informasi yang mengandung pengalamatan suatu VLAN (tagging) disimpan dalam suatu database, jika pengalamatan berdasarkan port yang digunakan maka database harus mencatat port-port yang digunakan oleh VLAN. Untuk mengaturnya, maka digunakan switch / bridge yang dapat diatur. Switch / bridge akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch akan menentukan kemana data - data akan diteruskan dan sebagainya.

Fungsi VLAN

    VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN (switch). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.

Jenis-jenis VLAN

Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu :

1. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
2. MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.
3. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
5. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.

Terminologi VLAN

Berikut ini terminologi dari VLAN

• Default VLAN adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1.
• Data VLAN adalah VLAN yang hanya mengatur trafik data pada VLAN.
• Native VLAN adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
• Voice VLAN adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
• Management VLAN adalah VLAN yang dikonfigurasi untuk management switch.

Tipe Koneksi VLAN

Tipe koneksi dari VLAN dapat di bagi menjadi 3 yaitu :

1. Access Link yakni Koneksi VLAN ke perangkat komputer (PC)
2. Trunk Link yakni Koneksi VLAN yang menghubungkan switch dengan switch
3. Hybrid Link yakni koneksi yang terdiri dari Access Link dan Trunk Link.

Keuntungan Menggunakan VLAN

1. Keamanan, semua data sensitif dipisahkan dari jaringan yang ada, sehingga pelanggaran akses ke informasi rahasia dan penting berkurang.
2. Penghematan biaya dapat menghemat biaya dengan menghilangkan biaya mahal dari peningkatan jaringan dan penggunaan bandwidth dan uplink yang efisien.
3. Kinerja yang lebih tinggi dapat mengurangi lalu lintas jaringan dan meningkatkan kinerja dengan membagi jaringan Layer 2 menjadi kelompok kerja logis.
4. Broadcast Storm Mitigation, dapat mengurangi jumlah perangkat yang berpartisipasi dalam siaran.
5. Peningkatan efisiensi staf TI memfasilitasi manajemen jaringan karena pengguna dengan kebutuhan jaringan yang sama menggunakan VLAN yang sama.
6. Manajemen proyek atau aplikasi yang lebih mudah membuatnya lebih mudah untuk mengelola suatu proyek atau pekerjaan karena memiliki fungsi yang terpisah.

Contoh Penerapan VLAN