Assalamualaikum wr. wb
Selamat malam gan, pada kesempatan kali ini saya akan mengulas sedikit tentang Virtual LAN. Hal ini sangat penting apabila kita ingin berkomunikasi dengan perangkat lain. Untuk lebih jelasnya silahkan baca dengan seksama Artikel dibawah ini.
Virtual LAN (VLAN) merupakan
sekelompok perangkat pada satu LAN atau lebih yang
dikonfigurasikan sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung
ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah
segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga.
Sebuah VLAN memungkinkan seorang Administrator untuk
menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan
VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi,
departemen atau project team. VLAN membuat kita dapat mengontrol pola lalu
lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk
beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk
administrasi disederhanakan.
CARA KERJA
VLAN
VLAN diklasifikasikan
berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu
menggunakan port, MAC address, dsb. Semua informasi yang mengandung
penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database,
jika penandaannya berdasarkan port yang digunakan maka
database harus mengindikasi port-portyang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang
bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua
informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki
informasi yang sama.
Keuntungan sebuah
VLAN
·
Security– Departemen yang memiliki data
sensitive terpisah dari jaringan yang
ada.
·
Cost reduction – Penghematan biaya
dihasilkan dari tidak diperlukannya biaya
yang mahal untuk upgrades jaringan.
·
Higher performance – Dengan membagi
jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain)
·
Broadcast storm mitigation – Dengan
membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang
berpartisipasi dalam broadcast storm.
·
Improved IT staff efficiency – Dengan VLAN
pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan
yang sama berbagi VLAN yang sama.
·
Simpler project or application management – Memiliki
fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja
dengan aplikasi khusus.
Kekurangan sebuah
VLAN
·
Secara logika berbeda network tetapi
secara fisik satu network.
·
Ketika ada broadcast jadi semua
dikirim ke semua.
·
Ketika jumlah banyak host-nya maka kerja DHCP akan
berantakan dan tidak bisa diduga.
TERMINOLOGI
PADA VLAN
Ø VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
Ø VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
Ø Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
Ø VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
Ø VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
PORT Yang
Digunakan pada VLAN :
Port Access = port
menghubungkan ke PC (Data user)
Port Trunking = port yang menghubungkan antar SWITCH
Dua
range VLAN ID adalah :
Normal Range VLAN (1 – 1005)
•
digunakan untuk jaringan skala kecil dan menengah.
•
Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring
dan FDDI VLAN.
•
ID 1, 1002 - 1005 secara default sudah ada dan tidak
dapat dihilangkan.
•
Konfigurasi disimpan di dalam file database VLAN,
yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
Extended Range VLAN (1006 –
4094)
•
memampukan para seervice provider untuk memperluas
infrastrukturnya kepada konsumen yang lebih banyak.
•
Memiliki fitur yang lebih sedikit dibandingakn VLAN normal
range.
•
Disimpan dalam NVRAM (file running configuration).
•
VTP tidak bekerja di sini.
PERBEDAAN
MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang
sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area
Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat
bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan
yang memiliki beberapa kelemahan.
Sedangkan yang menjadi salah satu kelebihan dari model
jaringan dengan VLAN adalah
bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat
tetap saling berhubungan walaupun terpisah
secara fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
PERBANDINGAN
VLAN DAN LAN
v Perbandingan
Tingkat Keamanan
Penggunaan LAN telah memungkinkan
semua komputer yang terhubung dalam jaringan
dapat
bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga
penggunaan peralatan secara Bersama (resource sharing atau disebut juga hardware sharing).
VLAN
yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh
karena berada dalam satu segmen,
port-port
yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN
tersebut atau berada dalam naungan VLAN lain,
tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
v Perbandingan
Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya
maka perlu di ketahui kelebihan
yang diberikan oleh VLAN itu sendiri diantaranya:
1. Meningkatkan
Performa Jaringan
LAN yang menggunakan hub dan
repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja dilapisan physical memiliki kelemahan, peralatan ini hanya meneruskan
sinyal tanpa memiliki pengetahuan
mengenai alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision sehingga bila
salah satu port sibuk maka
port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub.
Berbeda
dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki
keunggulan dimana setiap port didalam switch
memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab itu switch sering disebut juga multiport
bridge
Switch
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman
dari port pengirim dan port penerima
sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi
jika satu port sibuk, port-port
lainnya tetap dapat berfungsi.
2. Terlepas dari
Topologi Secara Fisik
Jika jumlah server dan
workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel
yang juga tersebar di berbagai tempat,
maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya,
dikarenakan akan banyak sekali diperlukan
peralatan untuk menghubungkannya.
VLAN
memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan
akan mengkonfigurasi ulang Hub dan Router.
Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam
satu swith port yang
sama meskipun tidak dalam satu lokasi.
sama meskipun tidak dalam satu lokasi.
Permasalahan dalam hal perubahan lokasi
dapat diselesaikan dengan membuat komputer pengguna tergabung kedalam port
pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut.
v Mengembangkan
Manajemen Jaringan
VLAN memberikan kemudahan,
fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan
yang besar lebih mudah untuk diatur
manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang
ada pada lokasi yang terpisah.
Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi
pengembangan manajemen jaringan.
Dengan
keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke
VLAN. VLAN yang merupakan pengembangan dari
teknologi LAN ini tidak terlalu banyak
melakukan perubahan, tetapi
telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.
Terdapat
3 tipe VLAN dalam Konfigurasi, yaitu :
A.
Static VLAN – port switch dikonfigurasi secara manual.
Konfigurasi:
SwUtama#config
Terminal
Enter configuration
commands, one per line. End with CNTL/Z.
SwUtama(config)#VLAN
10
SwUtama(config-vlan)#name
VLAN_Mahasiswa
SwUtama(config-vlan)#exit
SwUtama(config)#Interface
fastEthernet 0/2
SwUtama(config-if)#switchport
mode access
SwUtama(config-if)#switchport
access VLAN 10
B.
Dynamic VLAN
Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port
Dynamic VLAN dibuat dengan menggunakan server khusu yang disebut VLAN
Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai
port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang
terhubung dengan port.
C.
Voice VLAN – port dikonfigurasi dalam mode voice
sehingga dapat mendukung IP phone yang terhubung.
Konfigurasi:
SwUtama(config)#VLAN
120
SwUtama(config-vlan)#name
VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface
fastEthernet 0/3
SwUtama(config-if)#switchport
voice VLAN 120
--Semoga Bermanfaat--
EmoticonEmoticon