Konsep Dasar VLAN ( Virtual Local Area Network)

 

VLAN: Pengertian, Fungsi dan Cara Kerjanya

Apa Itu VLAN (Virtual Local Area network)?

VLAN adalah

Virtual Local Area Network atau VLAN adalah sekumpulan perangkat yang ada di satu atau lebih jaringan LAN dan dikonfigurasikan oleh perangkat lunak sehingga dapat berkomunikasi antara satu dengan lainnya seolah-olah berada di saluran yang sama.

VLAN sendiri sebenarnya merupakan sebuah jaringan yang berada di dalam Local Area Network (LAN) sehingga dalam satu jaringan LAN bisa terdiri atas lebih dari satu jaringan VLAN.

Secara umum, konfigurasi jaringan Virtual Local Area Network (VLAN) dilakukan oleh perangkat lunak atau software. 

Alhasil, hal ini mampu memberikan keuntungan ketika perangkat berpindah tidak perlu melakukan setup jaringan lagi.

Fungsi VLAN

Fungsi Virtual Local Area Network atau VLAN adalah mengakomodir konfigurasi pada jaringan komputer fisik menjadi beberapa domain siaran.

Meski memiliki domain siaran berbeda, jalur yang dihasilkan oleh VLAN tersebut masih melewati perangkat penghubung yang sama. Biasanya dikonfigurasikan dengan mikrotik atau cisco.

Teknologi VLAN juga memungkinkan beberapa LAN virtual untuk saling berdampingan dalam jaringan LAN fisik. 

Metodenya sendiri biasanya menggunakan switch bukan router seperti pada konfigurasi LAN biasa.

Fungsi Virtual Local Area Network atau VLAN adalah mengakomodir konfigurasi pada jaringan komputer fisik menjadi beberapa domain siaran.

Meski memiliki domain siaran berbeda, jalur yang dihasilkan oleh VLAN tersebut masih melewati perangkat penghubung yang sama. Biasanya dikonfigurasikan dengan mikrotik atau cisco.

Teknologi VLAN juga memungkinkan beberapa LAN virtual untuk saling berdampingan dalam jaringan LAN fisik. 

Metodenya sendiri biasanya menggunakan switch bukan router seperti pada konfigurasi LAN biasa.

Manfaat VLAN :

Berikut ini merupakan beberapa manfaat VLAN yang bisa ANda dapatkan, dari berbagai manfaat tersebut diharapkan Anda bisa mempertimbangkan apakah ingin menggunakan VLAN atau tetap memanfaatkan jaringan LAN tradisional.

1.Menambah Keamanan

LAN atau Local Area Network merupakan sebuah jaringan private yang tidak bisa diakses oleh sembarang user.

Dari segi keamanan, LAN tentu sangat maksimal karena setiap akses harus mendapat permission atau izin dari administrator jaringan.

Adapun VLAN (Virtual Local Area Network) sendiri konsepnya hampir sama seperti LAN konvensional, hanya saja jaringan yang digunakan kini sudah bersifat nirkabel sehingga bisa diakses dari mana saja.

Faktor keamanan sendiri menjadi sangat penting bagi sebuah bisnis atau perusahaan karena ada berbagai data sensitif yang harus dijaga. 

VLAN dapat bermanfaat untuk membatasi akses ke berbagai data sensitif tersebut sehingga mengurangi potensi penyalahgunaan akses dari orang tidak bertanggung jawab.

2.Efisiensi Biaya

Sebagaimana kita ketahui, untuk menggunakan LAN diperlukan jaringan kabel yang cukup banyak sehingga membutuhkan biaya pemasangan yang lumayan besar. 

Dengan VLAN (Virtual Local Area Network) Anda tetap akan mendapatkan fasilitas dan fitur-fitur dari LAN tanpa harus repot-repot menyiapkan kabel.

Hal ini tentu sangat efektif dan efisien karena perusahaan bisa menghemat biaya pembelian kabel LAN ketika ada komputer baru yang ingin dihubungkan. 

Selain itu, sistem jaringan VLAN juga tidak menggunakan router dimana membutuhkan lebih banyak pemrosesan, tapi memakai switch yang jauh lebih mudah penggunaannya.

3.Tidak Perlu Mengatur Ulang Jaringan Komputer

Agar bisa tetap terkoneksi ke jaringan LAN, maka setiap komputer yang dipindahkan harus diatur ulang. Hal ini tentu membutuhkan banyak waktu karena harus dilakukan mulai dari awal.

Nah, dengan memanfaatkan jaringan VLAN Anda dapat memindahkan komputer kapan saja dan dimana saja tanpa harus mengatur ulang jaringan LAN. 

Pasalnya, komputer yang dipindahkan akan tetap terhubung dengan jaringan VLAN.

4.Peningkatan Kinerja yang Lebih Baik

Dari segi kinerja, VLAN dapat membuat layer datar 2 jaringan menjadi beberapa grup kerja logis guna mengurangi beban traffic pada jaringan. 

Hal ini bertujuan untuk memisahkan antara jaringan non esensial dan jaringan penting sehingga performanya semakin optimal.

5.Memudahkan Administrasi

Manfaat VLAN berikutnya adalah penyederhanaan proses administrasi. Dengan adanya jaringan VLAN sebuah komputer server tidak perlu datang langsung ke area komputer server untuk masuk ke jaringan.

Semua komputer bisa terkoneksi dan menjangkau server dari tempat lain, adapun keberadaan komputer server memudahkan administrator untuk melakukan pengaturan dan kontrol terhadap jaringan agar lebih aman.

Jenis VLAN

Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima, yaitu :

a. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

c. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

d. IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.

e. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.

VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

a. Normal Range VLAN (1 – 1005). Digunakan untuk jaringan skala kecil dan menengah.

1. Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.

2. ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.

3. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.

4. VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

b. Extended Range VLANs (1006 – 4094)

Memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.

1) Disimpan dalam NVRAM (file running configuration).

2) VTP tidak bekerja di sini.

Terminologi VLAN

Berikut ini terminologi di dalam VLAN :

a. VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.

b. VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

c. Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

d. VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jikakita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.

e. VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.