Virtual Local Area Network atau disingkat VLAN adalah local area network yang dikonfigurasi sehingga terlihat secara fisik seperti sebuah jaringan lokal namun secara logikal merupakan kumpulan segmen jaringan yang berbeda. Dikutip dari wikipedia: VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Pengertian VLAN yang lainnya adalah sebuah teknik untuk mendistribusikan segmen jaringan yang berbeda dalam satu perangkat jaringan yang sama. Jadi pada dasarnya VLAN itu seperti halnya sebuah jaringan lokal (LAN). Namun dengan VLAN, jaringan tidak dibatasi oleh fisik atau ruangan tertentu. Host-host (laptop, komputer, printer) dapat terletak dalam satu ruangan yang sama dengan satu perangkat jaringan yang sama namun pada segemen jaringan yang berbeda-beda. Baca Juga : Pengertian Port Security Pada Cisco Untuk lebih memperjelas lagi saya akan ambil contoh, misalkan pada sebuah kantor memiliki tiga segemen jaringan yang berbeda. Ada jaringan untuk Direksi, HRD dan Teknisi. Skema jaringan yang umumnya akan digunakan adalah seperti berikut : Topologi di atas menggunakan tiga buah switch dan satu buah router untuk menghubungkan tiga jaringan yang berbeda. Dengan menggunakan VLAN, maka ketiga jaringan tersebut dapat diletakkan pada satu buah switch yang sama namun tetap berbeda segmen. Inilah yang dimaksud mendistribusikan segmen jaringan yang berbeda dalam satu perangkat jaringan. Dengan menggunakan VLAN pada jaringan, kita bisa memperoleh beberapa manfaat antara lain : Cost Reduction / Penghematan biaya Mengapa menjadi lebih hemat ? Karena dengan vlan kita dapat meminimalisir penggunaan perangkat jaringan yang akan berakibat pada pengeluaran biaya menjadi lebih rendah. Seperti ilustrasi pada penjelasan sebelumnya, dengan satu buah router dan satu buah manageable switch kita sudah dapat membuat beberapa segmen jaringan dalam. Lain halnya jika kita tanpa VLAN, maka setiap segmen harus menggunakan perangkat jaringan sendiri-sendiri. Tentu kita perlu lebih banyak biaya untuk membeli perangkat switch dan router untuk membangun jaringan tersebut. Memperkecil Trafik Broadcast Switch memiliki kemampuan untuk menyebarkan pesan broadcast ke seluruh host yang terhubung dengannya. Pesan broadcast ini biasanya terjadi jika :
Switch menerima pesan broadcast dan menyebarkan kembali ke dalam jaringannya
Switch mengirim pesan broadcast untuk mengetahui alamat (ip address suatu host)
Pesan broadcast akan meningkatkan trafik jaringan dan memakan bandwidth yang ada. Penggunaan VLAN akan memecah broadcast domain sehingga switch hanya akan menyebarkan pesan broadcast ke vlan tertentu. Dengan begitu host yang lain yang berada di luar vlan tidak akan ikut menerima pesan broadcast. Mempermudah Manajemen Jaringan Dengan menggunakan VLAN kita bisa mengelompokkan jaringan. Ini akan memudahkan kita apabila ingin memperluas jaringan (membuat sub network baru) serta memudahkan troubleshooting jika terjadi permasalahan jaringan. Lebih Aman Jika kita menggunakan vlan, secara default komunikasi antar host hanya dapat dilakukan dalam lingkup vlan yang sama. Host tidak dapat berkomunikasi dengan host yang terletak pada vlan yang lain (dalam hal komunikasi lokal). Hal ini tentunya akan semakin meningkatkan keamanan jaringan karena dapat meminimalisir ancaman dari host lain yang berada di luar vlan. Ada beberapa jenis vlan yaitu :
VLAN Data, yakni vlan yang membawa trafik data yang berasal dari user.
VLAN Voice, yakni vlan yang membawa trafik voice dari ip phone. Vlan voice digunakan agar kulaitas komunikasi voip maksimal.
Selain kedua vlan tersebut terdapat juga default vlan, yakni vlan yang sudah ada (bawaan) pada switch. Vlan 1 merupakan default vlan. Apabila dalam sebuah jaringan tidak dikonfigurasikan vlan, maka seluruh host yang terhubung ke switch merupakan anggota vlan 1.
Ketika kita mengkonfigurasi vlan pada switch, kita harus menentukan mode yang akan digunakan oleh port-port pada switch. Secara umum mode switchport yang digunakan antara lain :
Mode Access, digunakan untuk melewatkan trafik dari suatu vlan dan hanya bisa melewatkan satu vlan saja. Biasanya mode access dikonfigurasikan pada port switch yang mengarah ke perangkat end device seperti komputer atau laptop.
Mode Trunk, digunakan untuk melewatkan trafik dari beberapa vlan sekaligus. Mode trunk ini dikonfigurasikan pada port switch yang mengarah ke switch yang lain atau dari switch menuju router
Secara default, perangkat yang berada dalam jaringan VLAN hanya dapat berkomunikasi dengan perangkat lain yang berada dalam vlan yang sama. Agar perangkat tersebut dapat berkomunikasi dengan perangkat lain yang berbeda vlan maka diperlukan inter-vlan routing. Inter-vlan routing memerlukan perangkat layer 3 seperti router atau switch layer 3. Sebelumnya saya juga pernah membahas tentang konfigurasi inter-vlan routing menggunakan switch layer 3. Inter-vlan routing sendiri ada beberapa macam antara lain :
Legacy inter-vlan routing
Router-on-stick
Perbedaan dari keduanya adalah pada penggunaan link dari switch menuju router. Pada legacy inter-vlan, jumlah link yang mengarah ke router sejumlah dengan vlan yang ada pada manageable switch. Jika digambarkan, kurang leih seperti ini topologinya : Terlihat bahwa terdapat dua link yang menghubungkan switch dengan router. Jumlah link ini sesuai dengan jumlah vlan yang ada, yakni dua vlan. Setiap link digunakan untuk melewatkan trafik dari masing-masing vlan. Pada router, kita cukup mengkonfigurasikan ip address di kedua port. IP address tersebut akan menjadi gateway bagi client untuk terhubung dengan vlan yang lain. Sedangkan pada router-on-stick, jumlah link yang digunakan antara switch dan router hanya satu buah saja. Jika menggunakan router-on-stick, maka link yang menghubungkan switch dengan router perlu dikonfigurasi sebagai trunk karena nantinya link tersebut akan membawa trafik dari beberapa vlan sekaligus. Kemudian, pada router perlu dilakukan beberapa konfigurasi tambahan seperti sub-interface dan encapsulation pada setiap sub-interface. Jadi VLAN itu pada dasarnya merupakan LAN. Yang berbeda adalah, vlan tidak mengharuskan client terletak dalam satu lokasi fisik yang sama. Selain itu dengan vlan kita dapat memecah segmen pada switch, dimana defaultnya sebuah switch itu digunakan untuk satu buah segmen, akan tetapi kita bisa membuat dua atau tiga segmen jaringan sekaligus pada sebuah switch (dengan catatan switch yang digunakan adalah manageable switch). Demikian pembahasan mengenai vlan untuk kali ini. Hal-hal di atas merupakan penjalasan dasar. Semoga cukup memberikan gambaran bagi teman-teman yang belum mengenal tentang vlan.
0 Komentar