Pengertian VLAN, Fungsi, Tipe dan Kenuntunganya

Saluran Virtual LAN atau VLAN adalah sekelompok perangkat yang terletak di satu jaringan lokal (LAN) atau lebih, yang telah diatur melalui perangkat lunak pengelolaan sehingga mereka dapat berkomunikasi seolah-olah mereka terhubung ke jalur yang sama, walaupun sebenarnya perangkat-perangkat ini berada di segmen LAN yang berbeda. Pembentukan VLAN ini biasanya dilakukan melalui perangkat jaringan dari pihak ketiga. VLAN merupakan segmen kecil dalam jaringan IP yang terisolasi secara logis. Dengan VLAN, beberapa jaringan IP dan subnet kecil dapat berada dalam satu jaringan switched yang sama. Agar komputer dapat berkomunikasi dalam satu VLAN, setiap komputer harus memiliki alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Selain itu, switch harus dikonfigurasi dengan informasi mengenai VLAN, dan setiap port di switch harus diperuntukkan untuk VLAN tertentu. Port switch yang telah diatur untuk menghubungkan perangkat ke satu VLAN tunggal biasa disebut sebagai “access port.”

Cara Kerja VLAN

Subnetting, juga dikenal sebagai sub-jaringan, merupakan proses pembagian fisik dari sebuah jaringan IP yang terlihat. Subnetting melibatkan pembagian jaringan menjadi dua atau lebih segmen yang lebih kecil, dan ini disebut sebagai “Subnetting.” Dalam subnetting, semua komputer yang berada dalam sebuah subnet diberikan bit-grup yang sama, identik, dan paling signifikan dalam alamat IP mereka. Ini mengakibatkan pembagian logis alamat IP menjadi dua bidang: jaringan atau routing prefix, dan sisa bidang atau pengenal host. Sisa bidang ini adalah pengidentifikasi untuk host khusus atau antarmuka jaringan.

Terdapat tiga metode yang digunakan untuk menerapkan VLAN, yaitu:

1. Port-based VLAN dibagi berdasarkan port, dan ini merupakan metode konfigurasi yang paling umum digunakan. Metode ini sering diterapkan di lingkungan di mana DHCP digunakan untuk memberikan alamat IP kepada host.
2. MAC-based VLAN dibagi berdasarkan alamat MAC (Media Access Control). Setiap alamat MAC harus dimasukkan ke dalam switch dan dikonfigurasi secara individu.
3. Protocol-based VLAN dibagi berdasarkan protokol di lapisan 3 atau alamat IP. Metode ini dikonfigurasi serupa dengan berbasis MAC, tetapi menggunakan alamat IP sebagai dasar pembagian.

Partisipasi Dalam VLAN

Vlan dapat di klasifikasikan menjadi 2 bagian yaitu :

Static Vlan

Static VLAN adalah jenis VLAN yang umum dan memiliki tingkat keamanan tertinggi. Setiap anggota VLAN ditentukan berdasarkan nomor port di switch. Keanggotaan dalam VLAN ini akan tetap tidak berubah kecuali diubah oleh administrator jaringan. Jenis VLAN yang menggunakan pendekatan ini sering disebut sebagai “Port-Based VLAN.”

Dynamic Vlan

Pada Dynamic VLAN, keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal menggunakan server pusat, yang disebut VLAN Membership Policy Server (VMPS). Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita dapat menentukan anggota VLAN berdasarkan mac address, protocol, dan aplikasi untuk membentuk dynamic VLAN.

Keanggotaan VLAN secara umum juga dapat dibedakan menjadi end-to-end VLAN dan geografik VLAN.

Link VLAN

VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC, dan sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu:

1. Access Link

Access Link adalah tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer dan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi.

Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan VLAN yang lain, kecuali dihubungkan dengan router. Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet (100Mbps).

2. Trunk Link

Trunk Link adalah link VLAN yang digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN). Trunk Link hanya mendukung teknologi Fast Ethernet (100Mbps) dan Gigabit Ethernet (1000Mbps).

Tipe VLAN

Menurut Cisco system Inc. Tipe Vlan terdiri dari :

• Data Vlan

Adalah Vlan yang dikonfigurasi hanya untuk user dan tidak memiliki kemampuan untuk mengirim voice-based traffic

• Default Vlan

Ketika switch pertama kali dinyalakan maka semua port yang ada diswitch akan menjadi anggota default Vlan

• Native Vlan

Link antara switch dengan switch atau switch dengan router menjadi native Vlan

• Management Vlan

Vlan yang dibuat untuk admin dalam mengatur kapabilitas dari switch atau Vlan yang dibuat untuk me-manage device yang terhubung

• Voice Vlan

Vlan yang ditunjukkan hanya untuk traffic voice

Keuntungan VLAN

• Keamanan – Data dari masing-masing divisi dapat diisolasi, karena segmennya dapat dipisahkan secara logis. Selain itu, lalu lintas data dapat dibatasi di dalam segmen tersebut.
• Pengurangan Biaya – Penghematan dapat dicapai melalui penggunaan efisien bandwidth yang ada, serta dengan menghindari biaya mahal yang terkait dengan perluasan jaringan.
• Kinerja Lebih Tinggi – Dengan membagi jaringan lapisan 2 ke dalam beberapa domain siaran yang lebih kecil, lalu lintas paket yang tidak diperlukan dalam jaringan dapat dikurangi.
• Pengendalian Banjir Siaran – Dengan membagi jaringan menjadi berbagai VLAN, jumlah perangkat yang terlibat dalam peristiwa banjir siaran dapat dikurangi, karena adanya pembatasan pada domain siaran.
• Efisiensi Staf TI yang Ditingkatkan – Penggunaan VLAN mempermudah pengelolaan jaringan, karena pengguna yang membutuhkan sumber daya jaringan dapat berbagi dalam segmen yang sama.
• Manajemen Proyek atau Aplikasi yang Lebih Sederhana – VLAN mengintegrasikan pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan, sehingga lebih mudah mengatasi masalah yang berkaitan dengan kondisi geografis.

penulis: FAIZ

ref: [1]