VLAN
(VIRTUAL LOCAL AREA NETWORK)
VLAN adalah sekumpulan perangkat yang ada di satu atau lebih jaringan LAN dan dikonfigurasikan oleh perangkat lunak sehingga dapat berkomunikasi antara satu dengan lainnya seolah-olah berada di saluran yang sama. Penggunaan VLAN dapat menjadikan adanya penggabungan jaringan yang terpisah lokasi, namun seakan-akan terletak dalam satu domain yang sama. VLAN memiliki keuntungan, yaitu dapat meningkatkan performa jaringan, pembagian jaringan berdasarkan ketentuan tertentu, meminimalkan biaya, mempermudah pengelolaan, dan penerapan metode keamanan.
1.Prinsip kerja VLAN
Prinsip utama sebuah VLAN adalah semua perangkat yang berada pada satu LAN berarti berada pada satu broadcast domain. Sebuah broadcast domain mencakup semua perangkat yang terhubung pada satu LAN di mana jika salah satu perangkat mengirimkan frame broadcast, maka semua perangkat yang lain akan menerima copy dari frame tersebut. Jadi, pada dasarnya bisa dianggap LAN dan broadcast domain adalah hal yang sama.
Switch akan menganggap semua interface (port) berada pada suatu broadcast domain apabila VLAN tidak diterapkan dalam sebuah jaringan LAN. Dengan kata lain, semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. Dengan VLAN, switch bisa meletakkan beberapa interface ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda, sehingga tercipta banyak broadcast domain. Masing-masing domain yang dibuat oleh switch inilah yang disebut sebagai Virtual LAN (VLAN).
2.Keuntungan penggunaan VLAN
Penggunaan VLAN memberikan beberapa keuntungan berikut.
a. Penggunaan CPU lebih efisien karena lebih sedikit meneruskan paket broadcast.
b. Memiliki fleksibilitas yang tinggi dalam jaringan, karena user pada broadcast domain yang samat idak tergantung pada letak atau lokasi fisik user tersebut terhubung.
c. Membantu meningkatkan kinerja jaringan dengan cara membagi broadcast domain menjadiu kuran yang lebih kecil.
d. Konsumsi bandwidth VLAN lebih efisien jika dibandingkan konsumsi bandwidth dalam suatu broadcast domain yang besar.
e. Pemindahan, penambahan host, dan perubahan host menjadi lebih mudah.
f. Switch yang mengimplementasikan VLAN hanya akan meneruskan sebuah paket ke subnet yang dituju, sehingga jika yang dikirim berupa paket data sensitif, maka pengguna yang tidak berada dalam VLAN yang sama tidak akan menerima paket data sensitif yang dikirimkan tersebut.
g. Dengan menggunakan perangkat layer 3 di antara VLAN, pengendalian administratif seperti mengendalikan port, sumber daya, dan pengguna yang ada pada jaringan tersebut menjadi lebih mudah.
3. Keanggotaan VLAN
Keanggotaan dalam suatu VLAN dapat diklasifikasikan berdasarkan port yang digunakan, MAC Address, alamat subnet IP, tipe protokol, atau berdasarkan aplikasi lain.
a. Berdasarkan port (port based)
Keanggotaan VLAN dibagi berdasarkan port. Teknik ini dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP). Port based merupakan metode konfigurasi yang paling banyak digunakan. Metode ini sering diimplementasikan di mana DHCP digunakan untuk memberikan alamat IP ke host. Keanggotaan pada suatu VLAN dapat didasarkan pada port yang digunakan oleh VLAN tersebut. Sebagai contoh pada tabel berikut, bridge/switch dengan 7 port, yaitu port 1, 5, dan 6 merupakan VLAN 1, sedangkan port 2, 3, 4, dan 7 merupakan VLAN 2.
b. Berdasarkan MAC Address
MAC Address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Keanggotaan suatu VLAN dapat didasarkan pada MAC Address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi atau mencatat semua MAC Address yang dimiliki oleh setiap Virtual LAN.
Kelebihannya adalah apabila user berpindah-pindah, maka akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Sedangkan kekurangannya adalah kurang efisien untuk jaringan yang memiliki ratusan workstation/komputer.
c. Berdasarkan alamat subnet IP Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet de digunakan sebagai dasar VLAN. Subnet IP Address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN,
d. Berdasarkan tipe protokol yang digunakan VLAN dapat bekerja pada layer 2 (OSI), sehingga dapat dilakukan penentuan anggota VLAN menggunakan protokol (IP dan IP Extended).
e. Berdasarkan aplikasi atau kombinasi lain Penentuan suatu VLAN dapat dilakukan berdasarkan aplikasi yang dijalankan, atau dapat menerapkan kombinasi dari semua tipe tersebut pada suatu jaringan. Contoh: aplikasi FTP hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Keanggotaan sebuah perangkat dalam sebuah VLAN juga dapat ditentukan berdasarkan metode konfigurasi yang digunakan, yaitu static VLAN dan dynamic VLAN.
a. Static VLAN
Static VLAN merupakan cara untuk membuat VLAN dengan konfigurasi manual dan memiliki tingkat keamanan yang baik. Pada port switch dikonfigurasi secara manual. VLAN yang dibuat akan disimpan ke dalam basis data bersama dengan nomor dan nama VLAN. Untuk menetapkan akses dari suatu port Fast Ethernet atau Gigabit Ethernet, maka harus dikonfigurasi sebagai switch port mode access. VLAN yang diciptakan dengan metode ini disebut juga dengan port-based VLAN.
b. Dynamic VLAN
Metode dynamic VLAN digunakan secara luas di jaringan skala besar. Keanggotaan port dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, maka dapat menandai port switch dengan VLAN secara dinamis berdasarkan pada MAC Address sumber yang terhubung dengan port. Ketika suatu device masuk ke dalam jaringan, jaringan tersebut akan mengecek database yang tersimpan dalam switch jaringan untuk menentukan keanggotaan dari perangkat tersebut.
4. Tipe sambungan (link) VLAN
VLAN dibangun menggunakan berbagai perangkat, seperti switch, router, PC, dan sebagainya. Pembangunan VLAN dengan perangkat-perangkat tersebut memerlukan penghubung (link). Link atau penghubung dapat disebut sebagai interface. Ada tiga jenis sambungan pada VLAN, yaitu trunk link, access link, dan hybrid link.
a. Trunk link
Trunk link digunakan untuk menghubungkan switch dengan switch, switch dengan router, atau switch dengan server di mana link tersebut akan digunakan untuk melewatkan data-data dari VLAN yang berbeda. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN).
Untuk membedakan data dari satu VLAN dengan VLAN yang lainnya, maka setiap data yang melewati trunk link harus diberi VLAN tagging (penanda/label). VLAN tagging akan dibuang dengan sendirinya (otomatis) ketika data akan dikirim ke komputer. Trunk link pada umumnya dihubungkan dengan jaringan backbone berkecepatan tinggi, sehingga kebutuhannya lebih tinggi dibandingkan dengan access link. Oleh karena itu, trunk link hanya mendukung teknologi fast (100 Mbps) atau gigabit (1.000 Mbps) ethernet.
b. Access link
Access link adalah sebuah koneksi atau interface pada switch menuju peralatan jaringan. seperti komputer personal (PC), file server, atau router yang biasanya memiliki LAN card (NIC) sehingga dapat berkomunikasi melalui jaringan. Access link merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Sebuah access link hanya dapat terhubung dengan sebuah VLAN.
c. Hybrid link
Hybrid link merupakan gabungan antara trunk link dengan access link. Hybrid link berisi tagged dan untagged VLAN yang dapat digunakan untuk memberikan beberapa service dalam waktu yang bersamaan,
5. VLAN ID
Nomor identitas untuk memberi identitas sebuah VLAN disebut VLAN ID. VLAN ID ini digunakan untuk menandai VLAN yang terkait. Terdapat dua jenis VLAN ID, yaitu sebagai berikut.
a. Normal range VLAN
Normal range VLAN digunakan dalam jaringan skala kecil dan menengah. Rentang VLAN ID mulai dari 1 hingga 1005. ID antara 1002 sampai 1005 digunakan untuk foken ring dan FDDI VLAN. ID 1 dan 1002 sampai 1005 secara otomatis akan dibuat dan tidak bisa dihapus. Konfigurasi ini disimpan dalam file database VLAN yang dinamakan vlan.dat. File ini terletak pada flash memory switch. VLAN Trunking Protocol (VTP) yang berfungsi untuk mengatur konfigurasi VLAN antar-switch hanya bisa mengenali normal range ini dan menyimpannya dalam database VLAN.
b. Extended range VLAN
Extended range VLAN memungkinkan ISP untuk mengembangkan infrastrukturnya untuk mencukupi lebih banyak pelanggan. Rentang VLAN ID antara 1006 sampai dengan 4094. Fitur VLAN yang dimiliki lebih sedikit dibandingkan dengan VLAN yang termasuk normal range. Konfigurasinya disimpan dalam running configuration. VTP tidak dapat mengenali extended range VLAN ini."
6. Tipe VLAN
Menurut Cisco Systems, tipe-tipe VLAN dapat dibedakan menjadi lima, yaitu sebagai berikut.
a. Default VLAN
Default VLAN untuk switch Cisco adalah VLAN 1. Nama VLAN 1 tidak dapat diganti dan tidak dapat dihapus. Namun pada awalnya, semua port switch merupakan anggota default VLAN. b. Data VLAN
Data VLAN adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Data VLAN dipisahkan dengan lalu lintas data suara ataupun manajemen switch. Data VLAN sering disebut dengan VLAN pengguna atau user VLAN.
c. Native VLAN
Native VLAN adalah link antara switch dengan switch atau switch dengan router. VLAN 1 tidak diperbolehkan menjadi native VLAN. Native VLAN berfungsi untuk tagged-traffic dan untagged traffic. Tagged traffic adalah lalu lintas yang datang dari banyak VLAN, sedangkan untagged traffic adalah lalu lintas yang tidak datang dari sebuah VLAN. Tujuannya agar switch non-Cisco bisa terhubung dengan perangkat Cisco lainnya. Port trunking 802.IQ menempatkan untagged traffic pada native VLAN.
d. Management VLAN
Management VLAN adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN ini dibuat untuk administrator dalam mengatur kemampuan dari switch atau VLAN yang dibuat untuk mengatur perangkat yang terhubung.VLAN 1 akan bekerja sebagai management VLAN jika tidak didefinisikan VLAN khusus sebagal management VLAN. Anda dapat memberi IP Address dan subnet mask pada management VLAN sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. Voice VLAN
Voice VLAN adalah VLAN yang ditujukan hanya untuk traffic voice (lalu lintas data suara). Voice VLAN mendukung Voice over Internet Protocol (VoIP
Tidak ada komentar:
Posting Komentar