Anda tentu sudah terbiasa dengan LAN (Local Area Network) yang menghubungkan satu komputer dengan komputer lain tanpa adanya kebocoran jaringan. Namun, ada lagi istilah yang sangat penting di dunia jaringan, yaitu VLAN (Virtual Local Area Network). Jaringan ini menghubungkan lebih dari satu LAN dan jaringan menggunakan perangkat manageable switch.
Pengertian VLAN
VLAN (Virtual Local Area Network) adalah jaringan yang memungkinkan komputer dan pengguna untuk berkomunikasi dalam satu lingkungan geografis, seolah-olah mereka ada di dalam satu LAN dan berbagai domain broadcaster juga multicast tunggal.
VLAN merupakan jaringan lokal virtual yang penting karena meliputi kompleksitas jaringan yang telah melampaui kapasitas jaringan area lokal (LAN). VLAN ini diciptakan untuk menghindari keterbatasan fisik dari LAN melalui sifat virtualnya, dimana VLAN ini memungkinkan organisasi melakukan skala jaringan dengan segmentasi dan keamanan yang lebih baik.
VLAN dapat diartikan sebagai sekumpulan perangkat (group) yang ada di satu atau lebih jaringan LAN dan dapat dikonfigurasikan oleh perangkat lunak, sehingga akhirnya VLAN tersebut dapat berkomunikasi antara satu dengan lainnya, seolah-olah berada di saluran yang sama.
VLAN sendiri sebenarnya merupakan sebuah jaringan yang berada di dalam Local Area Network (LAN), sehingga di dalam satu jaringan LAN bisa terdiri atas lebih dari satu jaringan VLAN.
Secara umum, jaringan konfigurasi dari VLAN (Virtual Local Area Network) ini dilakukan oleh perangkat lunak atau software, sehingga jaringan ini mampu memberi keuntungan ketika perangkat yang satu berpindah, maka tidak perlu lagi melakukan setup atau perbaikan jaringan lagi.
VLAN juga akan lebih memudahkan administrator jaringan untuk mempartisi jaringan tunggal yang diaktifkan, agar sesuai dengan persyaratan fungsional dan keamanan sistem tanpa harus menjalankan kabel baru atau membuat perubahan besar di dalam infrastruktur jaringan yang dimilikinya.
Oleh sebab itu, VLAN (Virtual Local Area Network) ini cenderung lebih fleksibel karena didasarkan pada koneksi logis, bukan melalui koneksi fisik.
Port atau komputer yang tidak menggunakan VLAN disebut dengan VLAN1 atau tanpa VLAN. Jadi istilah VLAN1 itu sama dengan tanpa menggunakan VLAN. Baik yang menggunakan VLAN dan tidak menggunakan VLAN dapat berjalan pada ethernet yang sama.
Fungsi VLAN
Fungsi dari VLAN (Virtual Local Area Network) ini akan mengakomodir konfigurasi pada jaringan komputer fisik menjadi beberapa domain siaran.
Selain itu, VLAN juga memiliki domain siaran yang berbeda, sehingga jalur yang dihasilkan oleh VLAN masih bisa melewati perangkat penghubung yang sama. Biasanya, VLAN ini dikonfigurasikan dengan mikrotik atau cisco yang memungkinkan beberapa jaringan LAN virtual untuk saling berdampingan dalam jaringan LAN fisik.
Metode yang berlaku pada cara kerja pada VLAN biasanya menggunakan switch atau bukan router seperti yang ada pada konfigurasi LAN biasa.
Cara Kerja VLAN
Secara singkat, cara kerja VLAN adalah menghubungkan semua perangkat komputer ke dalam lebih dari satu LAN. VLAN akan menyediakan berbagai tautan untuk mengakses data ke semua host perangkat yang terhubung ke switch yang sudah diberi ID yang sama.
VLAN memiliki domain broadcast sendiri yang memisahkan jaringan fisik menjadi beberapa jaringan logis. Servernya akan mengatur bagaimana lalu lintas komunikasi bekerja dan switch akan memastikan ke mana data akan pergi dan proses selanjutnya berjalan seperti LAN pada umumnya.
Contoh kasus : Anda menggunakan 2 sumber internet pada mikrotik, dan ingin menggunakan 1 kabel yang sama menuju ke beberapa klien. Sumber internet 1 digunakan untuk klien X, lalu sumber internet 2 digunakan untuk klien Y. Maka dalam hal ini Anda membutuhkan VLAN. Tentu saja jika ada menggunakan switch untuk membaginya, maka Anda perlu manageable switch.
Cara kerja VLAN terbagi menjadi beberapa tahapan, sebagai berikut :
1. Filtering Database
Filtering Database adalah bagian yang terdapat informasi mengenai pengelompokan Vlan yang terdiri dari atas :
a. Static Entries
- Static Filtering Entries : Tahapan ini akan di kelompokan apakah paket informasi atau data akan dikirim, dibuang atau akan di simpan pada dynamic entries.
- Static Registration Entries : pada tahap ini akan dikelompokkan apakah paket informasi atau data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.
b. Dynamic Entries
- Dynamic Filtering Entries : pada tahap ini akan memilah paket data di kirim atau di buang.
- Dynamic Group Entries : Pada tahap ini akan memilih apakah paket data dikirim, diteruskan atau diberhentikan pada group.
- Dynamic Registration Entries : pada tahap ini kembali port yang bertanggung jawab untuk memilah paket data.
2. Tagging
Tagging adalah sebuah sistem yang memilih dan membagi tentang tujuan Vlan, yang akan disampaikan dalam bentuk tag header, sehingga data informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address.
Terdapat 2 jenis tagging, yaitu :
- Ethernet Frame Tag Header.
- Token Ring and Fiber Distributed Data Interface (FDDI).
Kegunaan dan Manfaat VLAN
Selain memiliki fungsi, VLAN (Virtual Local Area Network) juga memiliki kegunaan dan juga manfaat. Di bawah ini adalah beberapa kegunaan atau manfaat dari VLAN.
1. Menambah Akses Keamanan
Hampir mirip seperti halnya dengan LAN (Local Area Network) yang mana merupakan sebuah jaringan private yang tidak bisa diakses oleh sembarang user, sehingga segi keamanan dari LAN ini sangat maksimal karena setiap pengguna yang mengakses harus mendapat permission atau izin dari administrator jaringan.
Sementara itu, VLAN (Virtual Local Area Network) memiliki konsep yang hampir sama seperti LAN konvensional, akan tetapi hanya saja jaringan yang digunakan sudah bersifat nirkabel, sehingga bisa diakses di mana saja dan dari mana saja. Sehingga faktor keamanan lebih harus diperhatikan.
Dalam VLAN, faktor keamanan jadi aspek paling penting yang harus dijaga sehingga VLAN ini memiliki fungsi membatasi akses ke berbagai data sensitif sehingga dapat mengurangi potensi penyalahgunaan akses dari orang yang tidak dikenal atau orang yang tidak bertanggung jawab.
2. Mengefisienkan Biaya
VLAN ini akan lebih mengefisienkan biaya dibandingkan dengan menggunakan kabel LAN yang banyak. Karena LAN memerlukan banyak jaringan kabel, sehingga biaya perawatan dan pemasangannya lebih besar. Sementara itu, VLAN menawarkan berbagai fasilitas dan fitur dari LAN tanpa harus melakukan pemasangan banyak kabel atau perawatan kabel.
Hal ini dirasa lebih efektif dan juga efisien karena perusahaan dapat lebih menghemat biaya pembelian kabel pada LAN ketika ada perangkat baru yang harus dihubungkan. Ditambah lagi, sistem jaringan VLAN tidak menggunakan router, sehingga tidak membutuhkan banyak pemrosesan karena cukup menggunakan switch.
Selain biaya administratif bisa dikurangi, energi yang harus dikeluarkan oleh SDM juga lebih tidak terkuras karena konfigurasi jumlah waktu dan juga energi yang harus dicurahkan tidak sebesar jika menggunakan berbagai kabel yang harus memindah dan menambah ketika ada perangkat baru.
3. Peningkatan Kerja yang Lebih Baik
Fungsi yang selanjutnya adalah VLAN mampu membuat layer datar 2 jaringan menjadi beberapa grup kerja yang mampu mengurangi beban trafik pada jaringan. Hal ini dilakukan untuk memisahkan jaringan non-esensial dan juga jaringan penting, sehingga performanya semakin optimal.
VLAN juga memungkinkan berbagai grup berkolaborasi sehingga lebih mudah melakukan transfer data ke perangkat satu sama lain. Oleh sebab itu, sistem kerja menggunakan VLAN ini dinilai lebih baik dibandingkan dengan sistem jaringan yang lainnya.
4. Tidak Perlu Mengatur Ulang Jaringan
Seperti yang sudah dijelaskan tadi, VLAN ini bisa memudahkan kerja tanpa harus memindahkan jaringan komputer atau perangkat jika memiliki perangkat baru. Sehingga, VLAN ini dapat memindahkan perangkat kapan saja dan di mana saja tanpa harus mengatur ulang jaringan yang ada pada LAN.
Karena meskipun perangkatnya berpindah, akan tetapi VLAN ini tetap terhubung dengan jaringan sistem satu sama lain.
5. Memudakan Administrasi
VLAN memiliki berbagai penyederhanaan proses administrasi yang mana perangkat server tidak perlu datang langsung ke area perangkat server untuk memasukkan jaringan, karena semua perangkat bisa terkoneksi dan menjangkau server dari tempat lain sehingga memudahkan administrator melakukan pengaturan dan kontrol agar jaringan lebih aman.
Jenis-Jenis VLAN secara umum
VLAN dibagi menjadi beberapa macam atau jenis. Di bawah ini adalah beberapa jenis VLAN :
1. VLAN Default
VLAN default merupakan penamaan sebuah konfigurasi sejak SWITCH pertama kali dinyalakan. Jenis VLAN ini masih sangat standar karena semua port switch yang tersedia dan terhubung dalam fungsi dasar.
2. VLAN Suara
VLAN suara adalah jaringan yang sudah mendukung layanan VoIP yang sudah dirancang khusus untuk menunjang kebutuhan komunikasi berbasis suara.
3. Data VLAN
Jaringan ini memiliki fungsi utama untuk mengatur lalu lintas data yang terjadi pada sebuah jaringan VLAN.
4. Management VLAN
Sistem ini merupakan jaringan VLAN yang dikonfigurasikan untuk kebutuhan switch management.
5. VLAN Asli
Jaringan ini merupakan jaringan VLAN yang dikembalikan ke port, jika tidak memiliki tag atau tidak ada di bagasi.
Jenis VLAN berdasarkan hak akses
Berdasarkan terjadinya perbedaan pada pemberian hak akses serta tingkat keanggotaan, VLAN dibagi menjadi 6 jenis diantaranya, yaitu :
1. Berdasarkan Port (Port Based) Vlan
Vlan port based merupakan jenis vlan yang keanggotaan diatur dengan hak akses terhadap port yang terdapat pada perangkat switch. Hak akses di setting dan dikonfigurasi berdasarkan port dari switch bagi dan kelompokan secara tersendiri.
Bila port ini dihubungkan dengan VLAN yang lain, maka akan beralih fungsi menjadi Port Trunk (Vlan Port Trunk). Kekurangan dari jenis Port Based Vlan ini adalah bila terdapat port yang berpindah tempat, maka administrator jaringan harus melakukan pengecekan fisik secara manual untuk kembali memindahkannya.
2. Berdasarkan MAC Address (MAC Address Based) Vlan
Hak akses dan keangotaan Vlan ini adalah berdasarkan MAC Address dari unit device yang terhubung. MAC address disini berfungsi sebagai identitas dari sebuah device atau perangkat yang bersifat unik (berbeda tidak sama). Setiap Switch tentu memiliki tabel MAC address.
Setiap perangkat atau device yang terhubung ke Vlan tertentu, haruslah memiliki ijin untuk bisa tersambung dan bergabung berdasarkan MAC address pada Vlan tersebut.
Kelebihan Vlan MAC address based ini adalah, jika device atau perangkat berpindah, maka akan tetap tersambung secara otomatis, namun ada pula kelemahannya adalah setiap switch haruslah di atur untuk memasukkan data MAC address yang tentunya cukup memakan waktu serta merepotkan.
3. Berdasarkan Protocol (Protocol Based) Vlan
Merupakan Vlan yang bekerja pada lapisan Data Link pada lapisan OSI, dengan protocol jaringan Vlan dapat menjadi dasar yang mengatur keanggotaan pada Vlan tersebut.
4. Berdasarkan IP Subnet (IP Subnet Based) Vlan
Vlan yang bekerja menggunakan lapisan ke tiga (Network) selain pada layer Data Link Vlan bekerja, sehingga alamat subnet dapat dipakai sebagai dasar keanggotaan Vlan. Sebuah alamat IP dapat membagi keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat.
Jenis vlan ini memiliki kelebihan adalah tidak perlu melakukan setting ulang, apabila perangkat atau device berpindah, Kekurangan Vlan ini dapat terpengaruh lalu lintas yang tinggi, sehingga kecepatan akan terasa lambat.
5. Berdasarkan Autentikasi (Authentication Based) Vlan
Device komputer bisa di masukan ke dalam sebuah Virtual Lan (Vlan) secara otomatis, berdasarkan autentikasi pengguna dalam LAN atau juga bisa menggunakan protocol 802.1x
6. Berdasarkan Kombinasi (Combination Based) Vlan
Combination based vlan menggunakan dasar kombinasi dari Vlan yang lain, diterapkan pada sebuah device yang terhubung pada switch, sehingga mampu menggunakan fasilitas yang berbeda. Contohnya Vlan1 dapat menghakses FTP dan HTPP server, sementara Vlan2 hanya dapat mengakses SSH saja.
Keuntungan VLAN
Dari penjelasan mendetail di atas, maka dapat diambil kesimpulan bahwa VLAN memiliki banyak keunggulan.
Berikut ini adalah keuntungan jika menggunakan VLAN :
- VLAN lebih aman karena berbagai data sensitif akan dipisahkan dengan berbagai jaringan yang ada, sehingga akses ke informasi rahasia bisa diminimalisir.
- Kinerjanya jauh lebih tinggi dibandingkan dengan jaringan lain karena dapat mengurangi lalu lintas jaringan dan meningkatkan kinerja.
- Meski kinerjanya jauh lebih baik, akan tetapi biayanya lebih hemat karena tidak membutuhkan perawatan dan juga pemasangan kabel, dan bahkan menggunakan bandwidth dan uplink yang efisien.
- Peningkatan efisiensi terhadap staf IT agar mampu memberi fasilitas manajemen jaringan kepada pengguna dengan kebutuhan jaringan yang sama dengan menggunakan VLAN.
- Manajemen proyek atau aplikasi yang ada di dalamnya lebih mudah dibuat dan juga dikelola karena memiliki fungsi yang terpisah.
Jadi apa bedanya VLAN tagged dan untagged di OLT ?
Cara Setting VLAN di Mikrotik
Medical Doctor, WordPress Fan & Radio Broadcasting. Founder KLIKHOST.COM
