Adalah sebuah model jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama. Virtual LAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil ( subnet ) berada dalam jaringan switched sama. Agar komputer bisa berkomunikasi pada Virtual LAN sama, setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan Virtual LAN tersebut.
Fungsi VLAN
Pengertian VLAN –Virtual LAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu Virtual LAN. Virtual LAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Jenis-jenis VLAN
Default VLAN, adalah sudah ada sejak pertama kali switch di hidupkan. sebelum di konfigurasi, semua port pada switch akan tergabung ke dalam default Virtual LAN dan dapat tergabung pada masing-masing Virtual LAN. Pada Cisco, default Virtual LAN adalah 1.
Data VLAN, adalah hanya mengatur trafik data.
Native VLAN, adalah di kembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
Voice VLAN, adalah mendukung VoIP dan di khususkan untuk komunikasi data suara pada Virtual LAN.
Management VLAN, adalah di konfigurasi untuk management switch.
Berdasarkan adanya perbedaan pada pemberian hak akses dan keanggotaan, Vlan dibagi menjadi 6 jenis diantaranya adalah :
1. Vlan berdasarkan Port (Port Based Vlan)
Keanggotaan dari VLan ini di atur dengan hak akses terhadap port (port disini adalah yang terdapat pada perangkat switch). Hak akses di atur dan dikonfigurasi berdasarkan port dari switch dikelompokan secara tersendiri. Bila port tersebut dihubungkan dengan VLan yang lain, maka akan berubah fungsi menjadi Port Trunk (Vlan Port Trunk)
Misalnya : Switch 8 port yang di atur untuk Port 1-4 untuk Vlan1 dan Port 5-8 untuk Vlan2.
Perhatikan pada gambar di bawah ini.
Port Based VLAN
Kelemahan dari Port Based Vlan ini adalah bila terdapat port yang berpindah tempat, maka administrator jaringan harus melakukan pengecekan fisik secara manual untuk kembali memindahkannya.
2. Vlan Berdasarkan MAC Address (MAC Address Based Vlan)
Hak akses terhadap Vlan ini adalah berdasarkan MAC Address dari perangkat yang terhubung. MAC address berfungsi sebagai identitas dari sebuah perangkat yang bersipat unik (tidak ada yang sama). Setiap Switch pastinya memiliki tabel MAC address
Setiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.
MAC Address Based VLAN
Kelebihan dari jenis Vlan ini adalah, apabila perangkat berpindah, maka akan tetap terhubung secara otomatis, namun kelemahannya adalah setiap switch harus di atur untuk memasukan MAC address yang tentunya cukup merepotkan.
3. Vlan Berdasarkan Protocol (Protocol Based)
Vlan bekerja pada lapisan Data Link pada layer OSI, dengan protocol jaringan Vlan dapat menjadi dasar untuk mengatur keanggotaan pada Vlan tersebut.
4. Vlan Berdasarkan IP Subnet (IP Subnet Based Vlan)
Selain pada lapisan Data Link Vlan bekerja, juga dapat menggunakan lapisan ke tiga (Network), sehingga alamat subnet dapat digunakan sebagai dasar pengelompokan Vlan. Perhatikan gambar di bawah ini.
IP Subnet Based Vlan
Sebuah IP address dapat memetakan keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat. Kelebihan dari Vlan jenis ini adalah tidak perlu melakukan pengaturan ulang, apabila perangkat berpindah, hanya Vlan ini dapat dipengaruhi lalu lintas yang tinggi, sehingga akan terasa sedikit lambat.
5. Vlan Berdasarkan Autentikasi (Authentication Based Vlan)
Perangkat komputer bisa di masukan ke dalam sebuah Vlan secara otomatis, berdasarkan autentikasi pengguna dalam LAN atau menggunakan protocol 802.1x
6. Vlan Berdasarkan Kombinasi (Combination Based Vlan)
Jenis Vlan ini menggunakan dasar kombinasi dari Vlan yang lain, diterapkan pada sebuah perangkat yang terhubung pada switch sehingga dapat menggunakan fasilitas yang berbeda, misal Vlan1 dapat menghakses FTP dan HTPP server, sementara Vlan2 hanya dapat mengakses SSH saja.
Cara kerja VLAN
VLAN menghubungakan semua perangkat komputer dalam lebih dari satu LAN. VLAN menyediakan akses tautan data ke semua host komputer yang terhubung ke switch dan diberi ID yang sama. VLAN membuat domain broadcastnya sendiri, memisahkan jaringan fisik yang ada menjadi beberapa jaringan logis. Server VLAN mengatur bagaimana lalu lintas komunikasi berjalan, switch memastikan kemana data akan pergi dan proses selanjutnya dilakukan seperti LAN pada biasanya.
Type Koneksi VLAN
Jika sebelum nya membahas senis vlan berikut tipe dari koneksi VLAN yang terbagi menjadi 3 diantaranya :
Access Link yakni Koneksi VLAN ke perangkat komputer (PC)
Trunk Link yakni Koneksi VLAN yang menghubungkan switch dengan switch
Hybrid Link yaknik koneksi yang terdiri dari Access Link dan Trunk Link.
Keuntungan VLAN
Security
Tiap data bersifat sensitive akan terpisah dari jaringan, sehingga akan mengurangi pelanggaran akses ke informasi rahasia dan penting.
Cost Reduction
Dapat menghemat biaya karena tidak di perlukannya biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
Higher Performance
Dapat mengurangi trafik yang di perlukan pada jaringan. Dan juga meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logik.
Broadcast Storm Mitigation
Selanjutnya dapat mengurangi jumlah peralatan yang berpartisipasi dalam broadcast.
Improved IT Staff Efficiency
Dapat memudahkan pengelolaan jaringan karena user dengan kebutuhan jaringan yang sama akan berbagi Virtual LAN yang sama.
Simpler Project or Application Management
Memudahkan pengelolaan sebuah project atau bekerja karena memiliki fungsi-fungsi terpisah.
Sumber : https://comtelindo.com/ https://www.buatkuingat.com/
0 comments:
Posting Komentar