Virtual LAN atau disingkat VLAN merupakan
sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan
(menggunakan perangkat
lunak pengelolaan)
sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung
ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah
segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga.
VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN
memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada
dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi
pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet
Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN
dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang
telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk
menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain.
Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan
fungsi, departemen atau project team .
KEUNTUNGAN SEBUAH VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah
jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini
beberapa keuntungan menggunakan VLAN:
Ø
Security– Departemen yang memiliki data
sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran
akses ke informasi rahasia dan penting.
Ø
Cost reduction – Penghematan biaya
dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan
dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
Ø
Higher performance – Dengan
membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast
domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan
performa.
Ø
Broadcast storm mitigation –
Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang
berpartisipasi dalam broadcast storm.
Ø
Improved IT staff efficiency –
Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan
jaringan yang sama berbagi VLAN yang sama.
Ø
Simpler project or application
management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan
sebuah project atau bekerja dengan aplikasi khusus.
v CARA KERJA VLAN
Ø VLAN
diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC address Semua informasi yang mengandung
pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika
penandaannya berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN.
Ø Untuk
mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang
bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua
informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge
memiliki informasi yang sama.
Ø Switch
akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat
pula digunakan suatu software pengalamatan (bridging software) yang berfungsi
mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk
menghubungkan antar VLAN dibutuhkan router.
JENIS VLAN
Berdasarkan perbedaan pemberian
membership, maka VLAN bisa dibagi menjadi:
Ø Port based
Dengan melakukan konfigurasi pada
port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan
dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi
menjadi port trunk (VTP)
Ø MAC based
Membership atau pengelompokan pada jenis
ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap
komputer beserta kelompok VLAN tempat komputer itu berada
Ø Protocol based
Karena VLAN bekerja pada layer 2
(OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat
dilakukan.
Ø IP Subnet Address based
Selain bekerja pada layer 2, VLAN
dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai
dasar VLAN
Ø Authentication based
Device atau komputer bisa diletakkan
secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user
atau komputer menggunakan protokol 802.1x
JENIS-JENIS VLAN DALAM SWITCH
Ø VLAN
default adalah VLAN yang sudah ada
secara default contoh di cisco VLAN1,VLAN1002
Ø Data
VLAN adalah VLAN yang digunakann
oleh user
Ø VLAN
VOIP adalah dikhususkan untuk
komunikasi suara dan akan memberikan prioritas utama dibandingkan datanya
Ø VLAN
Native
Ø VLAN
management adalah VLAN
yang dibangun keperluan management switch,
misalnya : akan mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN management artinya hanya
orang-orang yang keperluan khusus
TIPE KONEKSI VLAN
Ø Trunk Link
Trunk link dibuat untuk
menghubungkan switch dengan switch yang lain, switch dengan router, atau switch
dengan server dimana link tersebut akan digunakan untuk melewatkan
data-data dari vlan yang berbeda. Untuk membedakan data dari satu vlan dengan vlan
yang lainnya maka setiap data yang melewati trunk link harus diberi Vlan
Taging. Dan secara otomatis Vlan Taging akan dibuang ketika data akan dikirim
ke komputer. Trunk link hanya mendukung teknologi fast
(100Mbps) atau gigabit (1000Mbps)ethernet.
Sebab trunk link lazimnya dihubungkan dengan network backbone berkecepatan
tinggi, sehingga kebutuhannya lebih tinggi dibandingkan dengan access
link.
Ø Access Link
Merupakan tipe link yang
umum dan dimiliki oleh hampir semua jenis switch VLAN. Access link lazimnya
digunakan untuk menghubungkan komputer dengan switch. Access link tidak
lain merupakanport switch yang sudah terkonfigurasi. Selama proses
transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN
tidak bisa berkomunikasi dengan anggota VLAN yang lain, kecuali dihubungkan
oleh router (routing)
Ø Hibrid Link (Gabungan Trunk dengan
Access)
0 komentar:
Posting Komentar