MATERI 1 : VLAN

A.    PENGERTIAN VLAN

VLAN (Virtual Local Area Network) yaitu sebuah metode pada jaringan komputer untuk mengelompokan host pada jaringan yang menurut logika terpasang secara berkelompok yang saling berhubungan pada setia kelompok tersebut.

        Vlan itu sendiri adalah bagian dari jaringan Local Area Network (LAN), dan dalam satu jaringan bisa terdapat banyak Vlan. Sama seperti di dalam sebuah gedung terdapat banyak ruangan-ruangan, itulah Vlan. Dengan terbagi menjadi beberapa kelompok maka secara default tidak akan dapat saling berbagi, kecuali memang dikonfigurasi atau diberikan akses untuk bisa saling berhubungan.

        Virtual Local Area Network (VLAN) adalah metode membuat jaringan yang diatur secara logis satu per satu. VLAN sendiri berada di jaringan area lokal (LAN), sehingga satu atau lebih VLAN dapat ada di jaringan (LAN). Jadi kita dapat menyimpulkan bahwa kita dapat membentuk satu atau lebih jaringan (jaringan dalam suatu jaringan) dalam suatu jaringan.Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software) sehingga komputer berada di jaringan VLAN yang sama ketika sedang bergerak.

B.     TYPE KONEKSI VLAN

• Tipe dari koneksi VLAN terbagi menjadi 3 diantaranya :
• Access Link yakni Koneksi VLAN ke perangkat komputer (PC)
• Trunk Link yakni Koneksi VLAN yang menghubungkan switch dengan switch
• Hybrid Link yaknik koneksi yang terdiri dari Access Link dan Trunk Link.

C.    JENIS - JENIS VLAN

Berdasarkan adanya perbedaan pada pemberian hak akses dan keanggotaan, Vlan dibagi menjadi 6 jenis diantaranya adalah :

1. Vlan berdasarkan Port (Port Based Vlan)

          Keanggotaan dari VLan ini di atur dengan hak akses terhadap port (port disini adalah yang terdapat pada perangkat switch). Hak akses di atur dan dikonfigurasi berdasarkan port dari switch dikelompokan secara tersendiri. Bila port tersebut dihubungkan dengan VLan yang lain, maka akan berubah fungsi menjadi Port Trunk (Vlan Port Trunk)

Misalnya : Switch 8 port yang di atur untuk Port 1-4 untuk Vlan1 dan Port 5-8 untuk Vlan2. 

                Kelemahan dari Port Based Vlan ini adalah bila terdapat port yang berpindah tempat, maka administrator jaringan harus melakukan pengecekan fisik secara manual untuk kembali memindahkannya.

      2. Vlan Berdasarkan MAC Address (MAC Address Based Vlan)

   Hak akses terhadap Vlan ini adalah berdasarkan MAC Address dari perangkat yang terhubung. MAC address berfungsi sebagai identitas dari sebuah perangkat yang bersipat unik (tidak ada yang sama). Setiap Switch pastinya memiliki tabel MAC address

   Setiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.

   Kelebihan dari jenis Vlan ini adalah, apabila perangkat berpindah, maka akan tetap terhubung secara otomatis, namun kelemahannya adalah setiap switch harus di atur untuk memasukan MAC address yang tentunya cukup merepotkan.

     3.  Vlan Berdasarkan Protocol (Protocol Based)

  Vlan bekerja pada lapisan Data Link pada layer OSI, dengan protocol jaringan Vlan dapat menjadi dasar untuk mengatur keanggotaan pada Vlan tersebut

                    4. Vlan Berdasarkan Autentikasi (Authentication Based Vlan)

Perangkat komputer bisa di masukan ke dalam sebuah Vlan secara otomatis, berdasarkan autentikasi pengguna dalam LAN atau menggunakan protocol 802.1x

           5. Vlan Berdasarkan Kombinasi (Combination Based Vlan)

Jenis Vlan ini menggunakan dasar kombinasi dari Vlan yang lain, diterapkan pada sebuah perangkat yang terhubung pada switch sehingga dapat menggunakan fasilitas yang berbeda, misal Vlan1 dapat menghakses FTP dan HTPP server, sementara Vlan2 hanya dapat mengakses SSH saja.

           6. Vlan Berdasarkan IP Subnet (IP Subnet Based Vlan)

Selain pada lapisan Data Link Vlan bekerja, juga dapat menggunakan lapisan ke tiga (Network), sehingga alamat subnet dapat digunakan sebagai dasar pengelompokan Vlan. Perhatikan gambar di bawah ini.

Sebuah IP address dapat memetakan keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat. Kelebihan dari Vlan jenis ini adalah tidak perlu melakukan pengaturan ulang, apabila perangkat berpindah, hanya Vlan ini dapat dipengaruhi lalu lintas yang tinggi, sehingga akan terasa sedikit lambat.

D.    CARA KERJA VLAN

Cara kerja dari VLAN terbagi menjadi beberapa tahapan, sebagai berikut :

      1.     Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan yang terdiri  dari :

           a.         Static Entries

1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan dikirim, dibuang atau di simpan pada dynamic entries.

2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.

           b.       Dynamic Entries

           1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang

           2). Dynamic Group Entries. Memilih apakah paket data dikirim, diteruskan atau dihentikan pada group.

           3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk memilah paket data

       2.    Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu

            a). Ethernet Frame Tag Header

                  b). Token Ring and Fiber Distributed Data Interface (FDDI)

 

E.    FUNGSI VLAN 

Beberapa Fungsi VLAN adalah sebagai berikut :

1. Vlan dapat meminimalisir penumpukan data yang dikirim tanpa tujuan yang jelas, sehingga trafik pengiriman data pada jaringan akan semakin lancar.
2.  Dapat mempermudah pekerjaan dari administrator jaringan untuk melakukan manajemen jaringan. Walaupun perangkat di pindahkan tidak membuat perangkat harus di atur ulang, karena sudah di atur tetap pada Vlan tersebut. Jadi, Vlan ini mampu mengurangi waktu pengerjaan jaringan.
3. Vlan dapat membuat jaringan lebih private walaupun dalam satu perangkat yang sama, dengan satu perangkat yang di dalamnya sudah di konfigurasi Vlan, maka sobat tidak perlu membeli banyak perangkat.
4. Vlan dapat mengamankan jaringan dari jangkauan orang yang tidak bertanggung jawab, karena setiap Vlan sudah di konfigurasi untuk memiliki IP address, Network dan Mac Address yang berbeda. Artinya tidak sembarangan sebuah perangkat atau paket data bisa masuk, apabila tidak ada ijin dari sistem tersebut.