VLAN (Virtual LAN) adalah sebuah model
jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur
yang berbeda tapi tetap lewat perangkat penghubung yang sama. VLAN memungkinkan
beberapa jaringan IP dan jaringan-jaringan kecil ( subnet ) berada dalam
jaringan switched yang sama. Agar komputer bisa berkomunikasi pada VLAN yang
sama, setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang
sesuai dengan VLAN tersebut.
Fungsi VLAN
VLAN memberikan sebuah metode untuk
membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini
biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN
membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ).
Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak
dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Jenis-jenis VLAN
a. Default
VLAN adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default
VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN
adalah VLAN 1.
b. Data
VLAN adalah VLAN yang hanya mengatur trafik data pada VLAN.
c. Native
VLAN adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk
trunking dan untagged.
d. Voice
VLAN adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data
suara pada VLAN.
e. Management
VLAN adalah VLAN yang dikonfigurasi untuk management switch.
Cara kerja VLAN
VLAN diklasifikasikan berdasarkan metode
(tipe) yang digunakan, baik menggunakan port, MAC address dan lain-lain. Semua
informasi yang mengandung pengalamatan suatu VLAN (tagging) disimpan dalam
suatu database, jika pengalamatan berdasarkan port yang digunakan maka database
harus mencatat port-port yang digunakan oleh VLAN. Untuk mengaturnya, maka digunakan
switch/bridge yang dapat diatur. Switch/bridge akan menyimpan semua informasi
dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki
informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan
dan sebagainya.
Keuntungan VLAN
a. Security,
tiap data yang bersifat sensitive akan terpisah dari jaringan yang ada,
sehingga akan mengurangi pelanggaran akses ke informasi rahasia dan penting.
b. Cost
Reduction, dapat menghemat biaya karena tidak diperlukannya biaya yang mahal
untuk upgrade jaringan dan efisiensi penggunaan bandwidth dan uplink yang
tersedia.
c. Higher
Performance, dapat mengurangi trafik yang diperlukan pada jaringan dan
meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa
worksgroup secara logik.
d. Broadcast
Storm Mitigation, dapat mengurangi jumlah peralatan yang berpartisipasi dalam
broadcast.
e. Improved
IT Staff Efficiency, dapat memudahkan pengelolaan jaringan karena user dengan
kebutuhan jaringan yang sama akan berbagi VLAN yang sama.
f. Simpler
Project or Application Management, memudahkan pengelolaan sebuah project atau pekerjaan
karena memiliki fungsi-fungsi terpisah.
Contoh Implementasi VLAN
Keterangan:
Di sebuah sekolah menerapkan konsep VLAN. Terdapat 6 bagian yaitu
untuk bagian pegawai, siswa1, siswa2, lab1, lab2, lab3. Di masing-masing bagian
mempunyai kegunaan yang berbeda-beda, misalnya pada bagian pegawai. Pada bagian
pegawai, lalu lintas jaringan yang menggunakan hanya user yang berstatus pegawai dan
melakukan tugas kepegawaian. Walaupun suatu saat user pegawai mau menghubungi
bagian lain (Lab1). Jika lalu lintas jaringan pada bagian pegawai menjadi
lambat, bagian lain tidak akan terpengaruh. Tetapi jika tidak menerapkan konsep
VLAN, lalu lintas jaringan antar bagian akan berkumpul disatu tempat sehingga
lalu lintas jaringan di tempat tersebut akan menjadi lambat.
2 comments:
thanks gan sudah share
25 in 1 tool set
Thanks you
Post a Comment