Sebuah Local Area Network (LAN) pada dasarnya diartikan sebagai sebuah network dari kumpulan komputer yang berada pada lokasi yang sama. Sebuah LAN diartikan sebagai single broadcast domain, artinya ada sebuah broadcast informasi dari seorang user dalam LAN, broadcast akan diterima oleh setiap user lain dalam LAN tersebut. Broadcast yang keluar dari LAN bisa difilter dengan router. Susunan dari broadcast domain tergantung juga dari jenis koneksi fisik perangkat networknya. Virtual Local Area Network (VLAN) dikembangkan
sebagai pilihan alternatif untuk mengurangibroadcast traffic.
Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh lokasi. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.
Pengertian VLAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
terminologi di dalam VLAN.
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa datadata yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna (User
VLAN).
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan untuk komunikasi data suara.
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dan sebagainya. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN(tagging) di simpan dalam suatu database(tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageableatau yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software)yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya, untuk menghubungkan antar VLAN dibutuhkan router.
Tipe-tipe VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1,
2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2,
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network Administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual, dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN.
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu
mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Perbedaan Mendasar Antara LAN dan VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub danrepeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiapworkstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok, dan sebagainya) dapat tetap saling berhubungan walaupun terpisah secara fisik.
Dasar VLAN
Satu atau beberapa switch dapat membentuk suatu VLAN yang disebut sebuahbroadcast domain. Sebuah VLAN dibuat dengan memasukkan beberapa
interface (port) kedalam suatu VLAN dan beberapa port lainnya yang berada pada VLAN lain.
Jadi, daripada semua port dari sebuah switch membentuk satu broadcast domaintunggal, sebuah switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.
Pada gambar pertama ini dua buah switch membentuk dua broadcast domain berbeda, masing-masing switch membentuk satubroadcast domain. Tidak ada VLAN dibuat disini.
Gambar Dua Buah Switch dan Broadcast Domain
Secara alternatif, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah switch tunggal. Seperti gambar diatas, gambar dibawah ini
menunjukkan dua buah broadcast domain yang sama akan tetapi
diimplementasikan sebagai dua VLAN yang berbeda pada sebuah switch tunggal
.
.
Gambar Switch Tunggal dengan Dua Broadcast Domain
Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil, tidak ada alasan untuk membuat VLAN.
VLAN Trunking Protocol
VTP mendefinisikan Layer 2 messaging protocol yang mengijinkan switchswitch untuk bertukar informasi konfigurasi VLAN, sehingga hal ini akan menjaga konfigurasi VLAN tetap konsisten di seluruh jaringan. Secara singkat, jika VLAN 3 (VLAN nomor 3) akan digunakan dan diberi nama “accounting”, maka konfigurasi informasi dapat dilakukan pada satu switch, dan kemudian VTP akan mendistribusikan informasi ini ke seluruh switch yang ada.
VTP mengelola penambahan, penghapusan, dan pengubahan nama VLAN ke seluruh switch. Hal ini dapat meminimalkan miskonfigurasi dan ketidakkonsistenan konfigurasi yang dapat menyebabkan masalah, seperti duplikasi penamaan VLAN atau kesalahan pengesetan tipe VLAN.
Proses VTP diawali dengan pembuatan VLAN pada suatu switch yang disebut VTP server. Perubahan didistribusikan sebagai suatu broadcast ke seluruh jaringan. VTP client dan server akan “mendengar” VTP messages dan mengupdate masing-masing konfigurasi berdasarkan pesan tersebut. Berikut ilustrasi VTP beroprasi dalam jaringan switch:
Trunking VLAN dengan ISL and 802.1q
Gambar VTP Beroprasi Dalam Jaringan Switch
Trunking VLAN dengan ISL and 802.1q
Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunking.
Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lainnya. VLAN Trunking mengijinkan switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:
Gambar VLAN Trunking
Beberapa VLAN yang mempunyai anggota lebih dari satu switch dapat didukung dengan adanya VLAN Trunking. Misal, saat switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, maka switch tersebut perlu meneruskan broadcast ke switchB. Sebelum mengirim frame, switchA menambahkan sebuah header kepada frame Ethernet aslinya, header baru tersebut mengandung informasi VLAN didalamnya. Saat switchB menerima frame tersebut dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka switchB seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari switch tersebut.
Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, InterSwitch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda.
Fungsi VLAN
Menurut IEEE standard 802.1Q, VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Menurut IEEE standard 802.1Q, VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Cara kerja VLAN
VLAN diklasifikasikan berdasarkan metode ( tipe ) yang digunakan, baik menggunakan port, MAC address dan lain-lain. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN ( tagging ) di simpan dalam suatu database ( tabel ), jika penandaannya berdasarkan port yang digunakan maka database harus mencatat port-port yang digunakan oleh VLAN.
Untuk mengaturnya, maka biasanya digunakan switch/bridge yang dapt diatur. Switch / bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
VLAN diklasifikasikan berdasarkan metode ( tipe ) yang digunakan, baik menggunakan port, MAC address dan lain-lain. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN ( tagging ) di simpan dalam suatu database ( tabel ), jika penandaannya berdasarkan port yang digunakan maka database harus mencatat port-port yang digunakan oleh VLAN.
Untuk mengaturnya, maka biasanya digunakan switch/bridge yang dapt diatur. Switch / bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
Manfaat VLAN
Beberapa manfaat dari jaringan VLAN adalah sebagai berikut:
- Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
- Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap berada di dalam jaringan yang sama.
- Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik kabel LAN ke lokasi baru.
- Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses.
Kekurangan VLAN
Berikut ini adalah kekurangan dari VLAN:
- Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network. Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.
- Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.
- Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak bisa diduga.
Tidak ada komentar:
Posting Komentar