VIRTUAL LAN (VLAN)

Teknologi VLAN


Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. VLAN dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. 

VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Supaya komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port. Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logika dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logika berdasarkan fungsi, departemen atau project team. Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal tetapi lebih pada koneksi logikal, yang tentunya lebih fleksibel.

Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengizinkan banyak subnet dalam jaringan yang menggunakan switch yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), walaupun komputer tersebut berpindah tempat, tetapi tetap berada pada jaringan. VLAN dapat juga melakukan segmentasi jaringan switch berbasis pada fungsi, departemen maupun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda. Contoh penerapan teknologi VLAN dijelaskan dalam gambar di bawah ini.



Gambar 1.4 Contoh penerapan teknologi VLAN.
Sumber: Wikipedia


Perbedaan Mendasar antara LAN dan VLAN

LAN adalah sebuah jaringan area lokal yang didefinisikan dan dinaungi oleh alamat network dan alamat broadcast yang sama. Perlu Anda ingat juga bahwa pada perangkat Router akan menghentikan traffic broadcast apapun itu protocolnya, tetapi pada switch akan secara otomatis meneruskannya berhubungan walaupun terpisah secara fisik. 


Gambar 1.5 Topologi VLAN dengan Router
Sumber: Wikipedia


VLAN atau Virtual LAN yaitu sebuah jaringan LAN yang secara virtual dibuat di sebuah switch. Pada switch standard biasanya akan meneruskan traffic dari satu port ke semua port yang lain ketika ada traffic dengan domain broadcast yang sama melewati port tersebut. Pada switch yang khusus, dapat digunakan pada beberapa LAN yang berbeda dengan ID yang berbeda di tiap portnya, dan hanya akan meneruskan traffic ke port-port yang memiliki id yang sama. Switch type khusus ini sebenarnya sudah
secara otomatis memasang VLAN di dalamnya (vlan id=1) yang beranggotakan semua port yang ada.
Perbedaan yang sangat jelas dari model jaringan Local Area Network (LAN) dengan Virtual Local Area Network (VLAN) adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.


Alasan Menggunakan VLAN

1. Penggunaan VLAN

Sebuah komputer akan mengirimkan broadcast/siaran pada waktu tertentu misalnya pada saat komputer tersebut baru terhubung ke LAN, mengirim semacam paket ke semua komputer supaya komputer-komputer yang lain tahu ada komputer baru yang terhubung. Makin banyak komputer yang terhubung dalam jaringan, maka akan makin banyak juga broadcast traffic yang terjadi pada jaringan, dalam hal ini bisa disebut broadcast domain. Hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Guna mengatasi hal tersebut, solusinya adalah dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil. Pada beberapa kasus, jika sebuah Switch/HUB menghubungkan 100 komputer dalam satu LAN, pada saat terjadi broadcast tentunya setiap komputer akan mengirim paket ke 99 komputer lainnya, kemungkinan yang terjadi bisa saja 1 komputer atau lebih mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Oleh karena itu, perlu dibagi menjadi beberapa VLAN, misalnya membuat 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 komputer. Tentu saja ada perbedaan antara Broadcast ke 19 komputer dengan broadcast ke 99 komputer.

2. Kelebihan VLAN

Sebenarnya untuk memisahkan broadcast domain bisa saja dengan Subnetting. Lantas apa perbedaannya penggunaan VLAN dengan Subnetting? Ada beberapa faktor di mana menggunakan VLAN lebih efisien daripada melakukan subnetting antara lain sebagai berikut.

a. Menghemat Biaya

Pada umumnya, secara fisik 1 LAN menggunakan satu Switch. Jika ada 3 LAN, maka membutuhkan 3 Switch.




Gambar 1.6 Topologi LAN dengan Router dan Switch
Sumber: Wikipedia

Cermati gambar di atas! Setiap LAN (Switch) dipisah oleh router dan setiap LAN berada di broadcast domain (garis titik warna merah) yang berbeda. Sesuai gambar di atas dapat diketahui bahwa router itu tidak meneruskan broadcast ke LAN lain (garis putus-putus). Perhatikan gambar di bawah ini yang menggunakan VLAN!




Gambar 1.7 Topologi VLAN dengan Router
Sumber: Wikipedia

Gambar di atas memperlihatkan bahwa dengan menggunakan VLAN, hanya memerlukan satu Switch untuk memisahkan broadcast domain, tanpa menambah switch dan tidak memerlukan Router. Setiap VLAN sudah berbeda broadcast  domainnya.

Jadi kesimpulan dari gambar di atas adalah dengan menggunakan topologi VLAN, hanya cukup menggunakan 1 buah Switch untuk memisahkan LAN, tanpa harus membeli switch baru untuk LAN lainnya. Selain itu topologi VLAN juga memberikan solusi dalam penghematan penggunaan bandwidth yang ada dan mampu mengurangi biaya apabila hendak melakukan upgrade untuk perluasan network.

b. Keamanan Jaringan

Mengapa tidak menggunakan 3 subnet saja dalam 1 switch? Memang bisa jika menggunakan subnet untuk memisahkan broadcast domain dengan membuat banyak subnet misalnya saja 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24. Berarti kita mempunyai 3 LAN, tetapi ketiga LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang melewati switch bisa terlihat oleh Komputer lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari Komputer di subnet yang berbeda.
Dengan kata lain subnet 192.168.1.0/24 bisa melihat pengguna di subnet 192.168.2.0/24 atau 192.168.3.0/24, begitu juga sebaliknya. Data pribadi kita bisa dilihat oleh pengguna komputer di subnet lainnya. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic. Selain itu, dengan kondisi menggunakan 3 subnet, setiap komputer dengan mudahnya bebas berpindah ke subnet lain hanya dengan mengubah IP Address. Hal tersebut bisa menjadi masalah keamanan jaringan. Oleh karena dalam Layer 2 switching setting IP address dilakukan di komputer, bukan di switch. Hal tersebut bisa diatasi menggunakan VLAN. VLAN dikonfigurasi di switch dan setiap interface pada switch akan di-Assign ke VLAN tertentu. Dalam hal ini rancangan konfigurasi VLAN pada Switch sebagai berikut.

1) Interface 1, 2 = VLAN 1 = 192.168.1.0/24 - terhubung ke Komputer 1, Komputer 2
2) Interface 3, 4 = VLAN 2 = 192.168.2.0/24 - terhubung ke Komputer 3, Komputer 4
3) Interface 5, 6 = VLAN 3 = 192.168.3.0/24 - terhubung ke Komputer 5, Komputer 6

Misalnya Komputer 3 terhubung ke switch di interface 3. Walaupun Komputer 3 mengubah IP menjadi 192.168.1.0/24, Komputer 3 tidak akan bisa berkomunikasi dengan Komputer 1 karena Komputer 3 berada di VLAN 2, adapun Komputer 1 berada di VLAN 1. Untuk dapat melakukan komunikasi antar VLAN, dibutuhkan perangkat Layer 3 seperti Router atau Switch layer 3.

c. Kinerja Jaringan Meningkat

Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.

d. Broadcast Storm Mitigation

Pembagian jaringan menjadi beberapa VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan broadcast domain. 


e. Efisiensi Pengelolaan Jaringan

Membangun VLAN akan memudahkan manajemen jaringan, karena pengguna yang membutuhkan sumber daya berbagi dalam segmen yang sama.

f. Simpler Project Or Application Management

VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. Untuk memberi identitas sebuah VLAN maka digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait.


Dua range VLAN ID antara lain sebagai berikut.

1) Normal Range VLAN (1 – 1005)

Digunakan untuk jaringan skala kecil dan menengah.

a) Nomor ID 1002 sampai 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
b) ID 1, 1002–1005 secara default sudah ada dan tidak dapat dihilangkan.
c) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. File ini disimpan dalam memori flash pada Switch.
d) VLAN trunking protocol (VTvP),yaitu yang membantu manajemen VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

2) Extended Range VLAN (1006 – 4094)

a) Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan oleh perusahaan berskala besar yang menggunakan jumlah VLAN lebih dari normal.
b) Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
c) Disimpan dalam NVRAM (file running configuration).
d) VTP tidak bekerja.

3. Terminologi di dalam VLAN

Berikut ini adalah beberapa terminologi di dalam VLAN.

a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa datadata yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun
manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default
untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat
dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama
baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking
802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan
VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet 
mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet,
SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan
untuk komunikasi data suara.


4. Tipe VLAN dalam Konfigurasi

Terdapat tiga tipe VLAN dalam konfigurasi, yaitu sebagai berikut.

a. Static VLAN


Pada static VLAN, port switch dikonfigurasi secara manual.

Konfigurasi:

SwUtama#config Terminal

Enter configuration commands, one per line. End with CTRL/Z.

SwUtama(config)#VLAN 10

SwUtama(config-vlan)#name VLAN_Mahasiswa

SwUtama(config-vlan)#exit

SwUtama(config)#Interface fastEthernet 0/2

SwUtama(config-if)#switchport mode access

SwUtama(config-if)#switchport access VLAN 10

b. Dynamic VLAN


Mode ini digunakan secara luas dalam jaringan skala besar. Keanggotaan

port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut

VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat

menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address

sumber yang terhubung dengan port.

c. Voice VLAN


Port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone

yang terhubung.

Konfigurasi:

SwUtama(config)#VLAN 120

SwUtama(config-vlan)#name VLAN_Voice

SwUtama(config-vlan)#exit

SwUtama(config)#Interface fastEthernet 0/3

SwUtama(config-if)#switchport voice VLAN 120

5. Implementasikan VLAN

Anda memerlukan VLAN ketika kondisi jaringan Anda sebagai berikut.

a. Memiliki lebih dari 200 node perangkat di dalam jaringan Anda.

b. Banyak terjadi traffic broadcast di jaringan Anda.

c. Anda ingin membagi beberapa user Anda menjadi grup-grup tersendiri untuk

meningkatkan keamanan.

d. Mengurangi traffic broadcast yang banyak disebabkan oleh serangan virus dan

program pengganggu lain yang akan memporak porandakan jaringan Anda atau

Anda hanya ingin membuat beberapa virtual switch dari switch yang sudah ada.

Administrasi Infrastruktur Jaringan Kelas XI untuk SMK/MAK 12

D. Jenis VLAN

1. Jenis VLAN berdasarkan Pemberian Membership

Berdasarkan perbedaan pemberian membership, VLAN dapat dibagi menjadi

empat macam, yaitu sebagai berikut.

a. Port Based

Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok

VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN

maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

b. MAC Based

Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address.

Setiap switch memiliki tabel MAC Address untuk setiap komputer beserta kelompok

VLAN tempat komputer itu berada

c. Protocol Based

Karena VLAN bekerja pada layer 2 (OSI) maka dapatdilakukanpenggunaan

protokol (IP dan IP Extended) sebagai dasar VLAN.

d. IP Subnet Address Based

Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat

subnet dapat digunakan sebagai dasar VLAN

e. Authentication Based

Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN

yang didasarkan pada autentifikasi user atau komputer menggunakan protokol

802.1x.

2. Jenis VLAN berdasarkan Tipe Koneksi

Adapun berdasarkan tipe koneksi, VLAN dapat dibagi menjadi tiga yaitu sebagai

berikut.

a. Trunk Link.

b. Access Link.

c. Hibrid Link (Gabungan Trunk dengan Access).


Silahkan bisa mengerjakan soal-soal dibawah ini (Login dengan Office365)



0 Response to "VIRTUAL LAN (VLAN)"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel