Apa itu VLAN? Pengertian, fungsi, cara kerja, jenis/terminologi VLAN

Pengertian, fungsi, cara kerja, jenis/terminologi VLAN

Bertemu lagi dengan saya di Kelas-Jaringan, pada kesempatan kali ini saya akan membahas tentang VLAN secara detail.

Kita akan membahas:

- Apa itu VLAN?

- Fungsi VLAN adalah

- Cara Kerja VLAN

- VLAN ID

- Jenis/Terminologi VLAN

- VLAN Trunking Protocol

VLAN (Virtual Local Area Network) merupakan sekelompok perangkat pada suatu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen jaringan komputer yang berbeda. VLAN dibuat dengan menggunakan jaringan pihak ketiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan kecil (subnet) berada dalam switched yang sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut.

Tujuan VLAN adalah untuk mengurangi terjadinya collision dan mempermudah manajemen network dan security.

Fungsi Penggunaan VLAN

1. Security

Keamanan data dari setiap divisi dapat dibuat sendiri, karena segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.

2. Cost Reduction

Penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

3. Higher Performance

Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.

4. Broadcast Storm Mitigation.

Pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.

5. Improved IT Staff Efficiency

VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.

6. Simpler Project or Application Management

VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC Address, dan sebagainya. Semua informasi yang mengandung penandaan atau pengalamatan suatu VLAN (tagging) disimpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya biasanya digunakan switch atau bridge yang manageable atau yang bisa diatur. Switch atau bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch atau bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan oleh software pengalamatan (bridging software) yang berfungsi mencatat atau menandai suatu VLAN beserta workstation yang didalamnya untuk menghubungkan antar VLAN dibutuhkan router

Mode Port Switch

Ada 3 Mode Port Switch, yaitu:

1. Statis VLAN

Port switch yang dikonfigurasikan secara manual pada setiap router.

2. Dinamis VLAN

Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server (VMPS). Server ini akan memberikan konfigurasi secara dinamis berdasarkan MAC Address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

3. Voice VLAN

Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP Phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasi VLAN Voice terlebih dahulu dan baru VLAN Data. 

Cara tersebut untuk memastikan bahwa traffic untuk port voice benar-benar traffic voice saja.

VLAN ID

Dalam Proses Kerjanya untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait.

Dua range VLAN ID adalah.

1. Normal Range VLAN (1-1005

Kegunaan Normal Range VLAN (1-1005) adalah sebagai berikut:

A. Digunakan untuk jaringan skala kecil dan menengah.

Nomor ID 1002 s.d. 1005 dicadangkan untuk token ring dan FDDI VLAN.

B. ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.

C. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat, file ini disimpan dalam memori flash milik switch.

D. VLAN Trunking Protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

2. Extended Range VLANs (1006-4094)

A. Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.

B. Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range.

C. Disimpan dalam NVRAM (file running configuration).

VTP tidak bekerja di sini.

Jenis/Terminologi VLAN

1. VLAN Data

VLAN Data adalah VLAN yang dikonfigurasikan hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara ataupun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.

2. VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

3. Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang data dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

4. VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasikan untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN manajemen. Kita dapat memberi IP Address dan Subnet Mask pada VLAN manajemen, sehingga switch dapat dikelola melalui HTTP, TelNet, SSH, atau SNMP.

5. VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan untuk komunikasi data suara.

Standart IEEE 802.1Q

IEEE melakukan standarisasi beberapa protokol yang berhubungan dengan LAN, termasuk protokol VLAN trunking 802.1Q menggunakan header yang berbeda dari ISL untuk menampilkan angka VLAN pada frame. Sebenarnya 802.1Q tidak melakukan enkapsulasi penuh seperti halnya ISL. Sebagai gantinya, 802.1Q menyisipkan 4-byte VLAN header pada header original dari ethernet frame. Hasilnya, tindakan seperti ISL, frame yang dikirimkan masih memiliki source dan destination MAC address yang digital. Dan juga, karena headernya berubah, maka enkapsulasi 802.1Q terpaksa menghitung ulang Frame Check Sequence (FCS) yang asli yang berada pada Ethernet trailer.

VLAN Trunking Protocol (VTP)

VLAN Trunking Protocol (VTP) adalah suatu alat cisco yang memungkinkan switch-switch cisco yang terhubung bisa saling bertukar informasi konfigurasi. Bayangkan, jika sebuah network memiliki 10 switch yang saling terhubung menggunakan VLAN trunk, dan setiap switch memiliki minimal satu port yang ditempatkan pada satu VLAN dengan VLAN ID 3 dengan nama accounting. Tanpa VTP, engineer harus login satu persatu ke semua 10 switch dan melakukan konfigurasi yang sama untuk membuat sebuah VLAN dan memberikan nama pada VLAN tersebut. Dengan VTP, user dapat membuat VLAN 3 dan memberikan namanya pada salah satu switch dan kesembilan switch yang lain akan otomatis membuat VLAN 3 sekaligus namanya.

Sampai disini dulu pembahasan tentang VLAN, semoga kalian sudah tahu atau setidaknya sedikit mengerti apa itu VLAN, untuk konfigurasinya akan segera saya buat artikelnya, jadi tetap tunggu update'an artikel dari Kelas-Jaringan, jika ada pertanyaan bisa komentar dan saya jelaskan sebisa saya, kurang lebih nya mohon dimaafkan dan terimakasih, semoga bermanfaat.

Bagikan Artikel ini Melalui