Pengertian
VLAN merupakan suatu model jaringan
yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu
network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi
fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi
sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation.
Gambar
jaringan VLAN
Cara Kerja
VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb.
Semua informasi yang mengandung penandaan/pengalamatan suatu
vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan
port yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge
yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung
jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua
switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan
diteruskan dan sebagainya. atau dapat pula digunakan suatu software
pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN
beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan
router.
Tipe – tipe
VLAN
1. Berdasarkan
Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada
port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch
dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh
VLAN 2, lihat tabel :
Tabel port dan VLAN :
Port
|
1
|
2
|
3
|
4
|
VLAN
|
2
|
2
|
1
|
2
|
Kelemahannya adalah user tidak bisa untuk berpindah
pindah, apabila harus berpindah maka Network administrator harus
mengkonfigurasikan ulang.
2. Berdasarkan
MAC Address
Keanggotaan suatu VLAN didasarkan
pada MAC address dari setiap workstation /komputer yang dimiliki oleh user.
Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual
LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network
Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC Addr
|
132516617738
|
272389579355
|
536666337777
|
24444125556
|
VLAN
|
1
|
2
|
2
|
1
|
3. Berdasarkan
tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan.
4. Berdasarkan
Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN.
Konfigurasi ini tidak berhubungan
dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP
address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user
tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah
tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit
lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Berdasarkan
aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN
berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas
untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer
protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada
VLAN 2.
PERBEDAAN
MENDASAR ANTARA LAN DAN VLAN
Perbedaan
yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local
Area Network adalah bahwa bentuk jaringan dengan model Local Area Network
sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan
repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan
yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa
tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi,
kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
Gambar konfigurasi LAN
[hub]-[1]-[1]-[1] <– lan 1/di lantai 1
|
[x]–[hub]-[2]-[2]-[2]
<– lan 2/di lantai 2
|
[hub]-[3]-[3]-[3] <– lan 3/di lantai 3
Gambar
konfigurasi VLAN
Mengapa Menggunakan VLAN?
1.
Kontrol Terhadap Broadcast
Broadcast
terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada
tiga hal berikut :
◦ Jenis
protokol
◦ Aplikasi
yang berkerja di internetwork
◦ Bagaimana
layanan-layanan network digunakan
Semua
peralatan di sebuah VLAN adalah anggota dari broadcast domain yang sama dan
menerima semua broadcast. Secara default, broadcast tidak akan dilewatkan pada
pada port dari sebuah switch yang bukan merupakan anggota VLAN yang sama.
2.
Keamanan
Administrator
akan dapat memiliki control terhadap setiap port dan user dengan cara membuat
VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan
bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang
port pada swich dan memperoleh akses ke sumber daya network. Vlan juga dapat
dibuat sesuai dengan kebutuhan sumber daya nework dari user, switchswitch dapat
dikonfigurasi untuk memberikan informasi ke sebuah stasiun managemen network
jika ada akses-akses yang tidak diizinkan ke sumber daya network.
3.
Fleksibilitas dan Skalabilitas
CONTOH
MENGKONFIGURASI VLAN
Contoh
Screenshoot konfigurasi VLAN dengan CISCO
silahkan bisa di download disini
