VLAN: Pengertian, Fungsi, Jenis-jenis dan Manfaatnya


Pengertian VLAN - VLAN adalah Virtual LAN (local area network) yaitu sebuah segmentasi jaringan LAN yang dibuat secara virtual. Pengertian Vlan lainnya adalah memecah broadcast domain dan mengisolasinya pada layer 2 (datalink). Maka perangkat jaringan yang akan dipakai menggunakan Vlan harus dapat bekerja di layer 2 (datalink) atau layer 3 (network). Vlan sendiri menggunakan protocol IEEE 802.1q/Dot1q. Standar ini mendukung LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3.

Standar IEEE 802.1q/Dot1q ini mendefinisikan sistem pemberian tag VLAN untuk frame Ethernet dan prosedur yang menyertainya untuk digunakan oleh bridge dan switch dalam menangani frame tersebut.

Apakah VLAN sama dengan Subnetting?

Memahami VLAN dan konsepnya


1. Pengertian Vlan

Pengertian Virtual LAN (Vlan) secara umum adalah segmentasi jaringan switch yang dibuat secara virtual. Sekelompok perangkat seperti PC dalam VLAN ID yang sama dapat berkomunikasi seolah-olah setiap PC terhubung ke kabel yang sama.

Kelebihan Vlan adalah kemampuan membuat koneksi logis, bukan koneksi fisik, sehingga PC tertentu dapat bergerak bebas asal didalam VlanID yang sama.



VLAN memungkinkan administrator membagi jaringan berdasarkan segmentasi seperti tim, status, lokasi, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat.

1.1. Perangkat jaringan yang support Vlan

Perangkat yang support terhadap protocol IEEE 802.1q/Dot1q dan mampu bekerja di layer 2 dan layer 3 adalah Router dan Switch Manageable. Kedua perangkat ini mampu berkomunikasi berdasarkan protocol tersebut, terutama untuk melewatkan informasi VLAN. Setiap VLAN dianggap sebagai jaringan logis yang terpisah meski didalam 1 perangkat Switch yang sama.

Pada jaringan LAN biasa yang menggunakan switch standard unmanaged dimana fitur switch ini akan meneruskan traffic dari satu port ke semua port yang lain ketika ada traffic dengan broadcast domain yang sama melewati port tersebut.

Berbeda dengan switch unmanaged , switch model managed mampu untuk membuat beberapa informasi LAN / segment jaringan yang berbeda berdasar port, Vlan tag dan sebagainya (tergantung fitur yang disediakan). Fitur ini sangat bermanfaat terutama untuk membagi jaringan pada port tertentu dari switch ini.

Inilah kelebihan dari switch managed karena dapat dikonfigurasi sesuai kebutuhan layanan jaringan yang akan diberikan ke client.

2. Manfaat Vlan

Ketika beban jaringan cukup LAN besar, maka beban broadcast domain juga semakin besar. Efeknya adalah kemampuan respon jaringan semakin menurun karena traffic broadcast menjadi beban keseluruhan jaringan anda.

Contoh, ketika anda mendefinisikan IP address jaringan 192.168.1.0/24 dengan prefix /24 dimana artinya broadcast domain ini harus menghandle 254 client (device). Dalam beberapa kasus, jika 254 client ini berjalan bersamaan serentak, traffic masih lancar, namun ada juga yang mulai lambat.

Solusi termudahnya adalah membuat Subnetting pada jaringan tersebut. Meski itu kadang itu tidak menyelesaikan masalah, hanya meminimalisir beban jaringan dengan memecah jaringan tersebut menjadi beberapa sub network.

Umumnya, ketika subnetting dibuat dibutuhkan peralatan jaringan yang banyak terutama switch yang memecah network.

Ini menjadi masalah karena akhirnya biaya yang dikeluarkan untuk pembelian switch atau router semakin besar, karena tiap subnet dibedakan berdasarkan Switch.




Dengan hanya menggunakan 1 port saja, anda dapat mendefinisikan jaringan dengan segment yang berbeda seolah-olah menggunakan banyak port. Inilah kelebihan dari protokol Vlan.

Namun jangan lupa, Vlan hanya bisa dibuat dan diterjemahkan menggunakan peralatan jaringan yang mendukung.




ManfaatKeterangan
Broadcast Domain kecil Mengurangi broadcast domain. Dalam gambar terlihat ada 6 PC tapi broadcast domainnya hanya 3,
yaitu Bos, sekretaris dan Karyawan
Meningkatkan keamanan Hanya PC yang memiliki VlanID yang sama saja bisa berkomunikasi
Efisiensi Mudah dikonfigurasi, diidentifikasi karena VlanID dapat dibuat sesuai kelompok.
Misal Bos dan Karyawan
Mengurangi biaya Kebutuhan perangkat tidak terlalu banyak saat upgrade
Performa jaringan Broadcast domain yang kecil meningkatkan performa jaringan

3. Memahami Port range

VLAN protokol dapat mengelompokan para pengguna jaringan dan peralatan jaringan untuk mendukung institusi dan menangani permasalahan kondisi geografis. Untuk memberi identitas sebuah VLAN maka digunakan nomor identitas VLAN yang dinamakan VlanID.

VlanID digunakan untuk menandai VLAN yang terkait dengan port yang dituju.

Ada 2 Jenis Port range yang sering dipakai:

3.1. Normal Range VLAN (1 – 1005) Digunakan untuk jaringan skala kecil dan menengah

  1. Nomor ID 1002 sampai 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
  2. VlanID 1, 1002–1005 secara default sudah ada dan tidak dapat dihilangkan. Digunakan sebagai default port.
  3. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. File ini disimpan dalam memori flash pada Switch.
  4. VLAN trunking protocol (VTvP),yaitu yang membantu manajemen VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

3.2. Extended Range VLAN (1006 – 4094)

  1. Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan oleh perusahaan berskala besar yang menggunakan jumlah VLAN lebih dari normal.
  2. Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
  3. Disimpan dalam NVRAM (file running configuration).
  4. VTP tidak bekerja.

4. Istilah-istilah dalam Vlan

VLAN dapat mendefinisikan segmen jaringan sebanyak 4096 dalam sebuah interface (port). Inget 1 port loh!

Pembuatan VLAN membutuhkan parameter utama yaitu Core Port (Tagged) dan Edge Port (Untagged). Istilah Tag dan Untagged ini dipopulerkan oleh vendor Network seperti Mikrotik.

Istilah lain yang terkenal dari Core port (Trunk) dan Edge port (Access). Penggunaan istilah Trunk dan Access dipopulerkan oleh vendor jaringan Cisco.

Dalam pembahasan kali ini, saya pakai istilah Trunk = (tagged) dan Access =(untagged). Lalu apa itu Trunk dan access?

4.1. Pengertian Trunk

Trunk/Tagged adalah port yang digunakan untuk membawa informasi Vlan ID. Vlan ID kita buat pada Router/Switch managed

4.2. Pengertian Access

Access/UnTagged adalah port yang digunakan untuk meneruskan informasi Vlan ID ke perangkat client. Port Access ini dilapangan lebih banyak diimplementasikan pada Switch managed sebagai titik akhir ke arah client

5. Informasi tentang Vlan

Teknologi VLAN digunakan untuk berbagai keperluan didalam jaringan komputer yang makin komplek. Banyak istilah dan terminologi saat melakukan konfigurasi Vlan.

5.1. Default Vlan / native Vlan

Secara setingan pabrik (Default), semua port pada switch dari berbagai merk seperti Cisco, Huawei dan Dlink adalah diseting sebagai anggota VLAN 1. Sehingga, semua trafic akan diteruskan ke semua port (dianggap seperti switch biasa).

Hal-hal yang harus diketahui tentang VLAN-ID 1:

  1. Semua port switch diberi access / untagged menjadi anggota VLAN 1 secara default saat belum dikonfigurasi.
  2. Switch juga dapat mengirim lalu lintas tanpa tanda (untagged) ke jalur trunk link yang lain. Lalu lintas yang tidak ditandai oleh Port trunk 802.1Q diarahkan ke native VLAN atau default Vlan.
  3. Manajemen VLAN adalah VLAN 1 secara default. Digunakan untuk mengkonfigurasi switch
  4. VLAN 1 tidak dapat diganti nama atau dihapus.
  5. Secara khusus, port trunk menggunakan protokol 802.1Q yang menyisipkan 4 byte di header frame Ethernet untuk mengidentifikasi VLAN di mana frame tersebut berada.
  6. Lalu lintas pengguna dari VLAN harus ditandai dengan ID ketika dikirim ke Switch lain. Port trunk digunakan oleh Switch untuk mendukung transmisi lalu lintas yang ditandai (tagged)

5.2. Vlan Data

VLAN data adalah VLAN yang dikonfigurasi untuk memisahkan lalu lintas yang dibuat pengguna. VLAN data memisahkan jaringan berdasarkan kelompok pengguna atau perangkat. Jaringan komputer modern memiliki banyak VLAN data tergantung pada keinginan perusahaan. Catatan: manajemen Vlan khusus Voice dan konfigurasi jaringan jangan disamakan dengan VLAN data.

5.3. Manajemen Vlan

Manajemen VLAN adalah VLAN data yang dikonfigurasi secara khusus untuk mengkonfigurasi traffic termasuk SSH, Telnet, HTTPS, HHTP, dan SNMP. Secara default, VLAN 1 dikonfigurasi sebagai manajemen VLAN Switch manageable Layer 2.

5.4. Voice Vlan

Salah satu fitur Vlan adalah optimasi jalur Voice (suara) di protokol Voip. Agar performa meningkat, Vlan khusus Voip harus benar-benar dipisahkan

6. Tipe Vlan

Dalam penerapan konfigurasi Vlan, anda dapat menggunakan beberapa pendekatan yang disesuaikan dengan kondisi alat, komunikasi data yang akan digunakan, serta topologi yang ada dilapangan

6.1. Port base

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, switch manageable dengan 4 port, berdasarkan analisa lapangan (misal loh...) maka anda perlu menjadikan port 1, 2 sebagai anggota VLAN 1 sedang port 3 dan 4 menjadi anggota VLAN 2

6.2. Mac address base

Keanggotaan VLAN berdasarkan MAC address dari komputer client. Didalam Switch kita akan mendaftarkan semua MAC address yang dimiliki oleh setiap komputer ke Virtual LAN ID tertentu.

Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

6.3. Protocol based

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan.

6.4. IP Subnet Address based

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN. Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

6.5. Authentication based

SSubnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

7. Contoh Kasus topologi Vlan


Solusinya adalah kita rancang topologi sebagai berikut. Dibutuhkan 1 router, switch manageable 2 unit.



Cara kerjanya sebagai berikut:

  1. Router (Mikrotik) membuat VlanID 10,20 dan 30. Informasi ini kita trunk melalui ether2 ke port1 Switch Lt1.
  2. Informasi VlanID 10,20 dan 30 yang didapat dari port1 di distribusikan sebagai access ke port4,5 dan 6.
  3. Untuk lantai 2, informasi ID diambil dari trunk port2 switch Lt1 diterima port2 switch Lt2, dan distribusikan sebagai access ke port5 dan 6.
Gimana? Simple 'kan? kalo bingung nanya ya...Komentar dibawah gak di kunci kok...bebas...
Next Post Previous Post
2 Comments
  • Pak Judin
    Pak Judin Februari 19, 2022 1:03 PM

    terimakasih, enak kali penjelasannya

  • Anonim
    Anonim Juli 25, 2023 9:09 AM

    jos.. langsung bookmark.. makasih

Add Comment
comment url