VLAN (Virtual Local Area Network)
Bagi kalian yang sudah pernah atau tahu tentang Networkin, Cisco, CCNA dll yang berbau jaringan pasti sudah tidak asing lagi dengan yang namanya VLAN. Untuk yang baru belajar, kali ini saya akan menjelaskan apa itu VLAN secara garis besarnya.
VLAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.
 |
| Contoh Implementasi VLAN |
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.
Kegunaan VLAN :
Cara Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Apa Kelemahan dari VLAN ?
Keuntungan penggunaan VLAN
Security
Keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika lalu lintas data dibatasi segmennya
Cost reduction
Penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal
Higher performance
Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan
Broadcast storm mitigation
Pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan broadcast domain
Improved IT staff efficiency
VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama
Simpler project or application management
VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahn kondisi geografis
Kegunaan VLAN :
- Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
- Mencegah terjadinya collision domain (tabrakan domain).
- Mengurangi tingkat vulnerabilities.
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.
Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.
VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.
Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.
Apa Kelemahan dari VLAN ?
- Secara logika berbeda network tetapi secara fisik satu network
- Ketika ada broadcast jadi semua dikirim ke semua
- Ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.
- Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack).
- Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network.
- Masalah kebutuhan. outer itu kerjanya lebih lambat ketimbang switch
 |
| Contoh command untuk VLAN di Cisco |
 |
| Hasil command dengan show vlan |
Security
Keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika lalu lintas data dibatasi segmennya
Cost reduction
Penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal
Higher performance
Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan
Broadcast storm mitigation
Pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan broadcast domain
Improved IT staff efficiency
VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama
Simpler project or application management
VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahn kondisi geografis
Jenis-jenis VLAN dalam Switch :
- VLAN default adalah VLAN yang sudah ada secara default contoh di cisco VLAN1,VLAN1002
- Data VLAN adalah VLAN yang digunakann oleh user
- VLAN VOIP adalah dikhususkan untuk komunikasi suara dan akan memberikan prioritas utama dibandingkan datanya
- VLAN Native
- VLAN management adalah VLAN yang dibangun keperluan management switch, misalnya : akan mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN management artinya hanya orang-orang yang keperluan khusus
- Tradisional dapat mempunyai banyak jalur
- TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dlam 1 fisik
2 Port yang biasa digunakan :
- Port Access = port menghubungkan ke PC (Data user)
- Port Trunking = port yang menghubungkan antar SWITCH
Mungkin itu saja yang bisa saya ulas untuk kali ini, kalian bisa download contoh implementasi VLAN untuk Packet Tracer di sini. Saya hanya membagikan topologi saja yang artinya belum disetting apapun dan kalian dapat dengan bebas menyetingnya.
Terimakasih banyak, feel free to explore tentang VLAN dengan gayamu sendiri dan happy networking ^^.
Selamat mencoba ^^
Eich-I-Ar
 ){kind=link}
0 Comments