Rabu, 23 Oktober 2019

Pentingnya Teknologi VLAN

Jaringan VLAN

       
      Virtual Local Area Network (VLAN) adalah metode di dalam jaringan komputer untuk menciptakan jaringan-jaringan yang secara logika tersusun sendiri-sendiri. VLAN sendiri berada dalam jaringan Local Area Network (LAN). Sehingga dalam satu jaringan LAN, bisa terdapat satu atau lebih jaringan VLAN. Dengan begitu, kita bisa mengambil kesimpulan bahwa di dalam sebuah jaringan LAN, kita dapat membuat satu atau lebih jaringan di dalam jaringan.
Konfigurasi jaringan VLAN dilakukan melalui perangkat lunak atau software. Sehingga, meskipun komputer anggota jaringan VLAN berpindah tempat, komputer tersebut tetap berada di dalam jaringan VLAN yang sama.

  • Manfaat VLAN
          Beberapa manfaat dari jaringan VLAN adalah sebagai berikut:
  1. Performance. VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu lintas data di jaringan tersebut bisa berkurang signifikan.
  2. Mempermudah Administrator Jaringan. Setiap kali komputer berpindah tempat, biasanya komputer tersebut harus diatur ulang agar mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal tersebut membuat komputer itu tidak dapat langsung dioperasikan setelah dipindahkan. Nah, jaringan VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena pada dasarnya komputer tersebut tetap berada di dalam jaringan yang sama.
  3. Mengurangi biaya. Dalam jaringan yang menggunakan VLAN, Anda bisa membuat jaringan yang private meskipun Anda tidak sedang berada di dekat jaringan utama Anda. Hal tersebut tentu saja bisa meminimalkan biaya yang diperlukan untuk menarik kabel LAN ke lokasi baru.
  4. Keamanan. VLAN bisa membatasi pengguna yang bisa mengakses suatu data, sehingga dapat mengurangi kemungkinan terjadinya penyalahgunaan hak akses.
  • Kekurangan VLAN
          Berikut ini adalah kekurangan dari VLAN:
  • Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network. Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.
  • Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.
  • Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak bisa diduga.
  • Jenis-jenis VLAN
         Berdasarkan perbedaan pemberian hak akses dan keanggotaan, maka VLAN bisa dibagi            menjadi   empat, yaitu:
1. Port Based (Berdasarkan Port)
        Pemberian hak akses dan keanggotaan jaringan VLAN satu ini dilakukan dengan cara melakukan konfigurasi pada jenis port jaringan dan mengelompokannya ke dalam kelompok VLAN tersendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
Sebagai contoh, pada switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Selengkapnya bisa dilihat pada tabel berikut:
Port1234
VLAN2212
Kelemahan dari cara ini adalah pengguna tidak bisa berpindah anggota VLAN. Sehingga jika ada pengguna yang berpindah, maka administrator jaringan harus mengatur ulang.

2. MAC based (Berdasarkan Alamat MAC)
        Pemberian hak akses dan keanggotaan jaringan VLAN satu ini didasarkan pada alamat MAC yang dimiliki oleh setiap perangkat. Tiap switch pada sebuah jaringan komputer memiliki tabel MAC Address dari setiap komputer yang terhubung beserta kelompok VLAN tempat komputer itu berada. Oh iya, MAC address merupakan suatu bagian yang yang mendukung fungsi ethernet card atau NIC (Network Interface Card) di setiap perangkat.
Kelebihan dari jenis VLAN ini adalah apabila ada pengguna yang berpindah pindah, maka pengguna tersebut akan tetap terdaftar sebagai anggota dari VLAN tersebut.
Sedangkan kekurangan dari jenis ini adalah setiap switch harus diatur secara manual. Untuk jaringan yang memiliki ratusan workstation dan switch, maka tipe VLAN satu ini kurang efisien untuk dilakukan.

3. Protocol based (Berdasarkan Protokol)
        Karena VLAN bekerja pada lapisan kedua di dalam OSI layer, maka penggunaan protokol jaringan (IP dan IP Extended) sebagai dasar penentuan anggota VLAN dapat dilakukan.

4. IP Subnet Address based (Berdasarkan IP Subnet)
          Selain bekerja pada lapisan kedua, VLAN juga bisa bekerja pada lapisan ketiga dari model OSI Layer, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
Pengelompokan satu ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungan dari jenis VLAN ini adalah seorang pengguna tidak perlu mengatur ulang alamat IPnya di jaringan apabila berpindah tempat. Hanya saja, karena jenis VLAN satu ini bekerja pada lapisan OSI Layer yang lebih tinggi, maka lalu lintas datanya akan sedikit lebih lambat. Alasannya karena data akan meneruskan paket terlebih dahulu. Contoh aplikasi jenis ini dapat dilihat pada tabel berikut ini.
IP Subnet22.3.24.xx46.20.45.xx
VLAN12
5. Authentication based (Berdasarkan Autentikasi)
        Suatu perangkat atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang dikelompokkan berdasarkan autentifikasi pengguna atau komputer dengan protokol 802.1x

6. Berdasarkan aplikasi atau kombinasi
       Untuk menentukan suatu VLAN, sangat dimungkinkan untuk dilakukan berdasarkan aplikasi yang dijalankan atau kombinasi dari semua jenis yang telah kami jelaskan di atas untuk diterapkan di dalam suatu jaringan. Misalkan saja: aplikasi FTP (File Transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

  • Tipe Koneksi VLAN
Tipe koneksi VLAN dapat dibagi menjadi tiga, yaitu:
  1. Trunk Link, yaitu koneksi yang menghubungkan antar Switch di dalam sebuah jaringan komputer
  2. Access Link, yaitu koneksi yang menghubungkan ke PC (data user)
  3. Hybrid Link, yaitu koneksi gabungan dari Trunk dan Access
  • Prinsip kerja VLAN
Prinsip kerja VLAN terbagi atas berbagai tahap, diantaranya adalah sebagai berikut:
  1. Filtering Database, yang berisi informasi tentang pengelompokan VLAN. Tahap ini terdiri dari:
    • Static Entries
      • Static Filtering Entries: Tahap ini akan memilah apakah suatu data akan dikirim, dibuang, atau juga dimasukkan ke dalam dynamic entries.
      • Static Registration Entries: Tahap ini akan memilah apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut
    • Dynamic Entries
      • Dynamic Filtering Entries: Tahap ini akan memilah apakah suatu data akan dikirim atau dibuang
      • Group Registration Entries: Tahap ini akan memilah apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak
      • Dynamic Registration Entries: Tahap ini akan memilah port yang bertanggung jawab untuk suatu jaringan VLAN
  2. Tagging. Saat sebuah data dikirimkan, maka pada data tersebut harus ada yang menyatakan tujuan data tersebut (VLAN tujuan). Informasi tersebut diberikan dalam bentuk tag header , sehingga informasi bisa dikirimkan ke user tertentu saja dan di dalamnya berisi format MAC Address (berada di dalam Data Link Layer jaringan komputer). Ada pun jenis-jenis dari tag header adalah sebagai berikut:
    • Ethernet Frame Tag Header
    • Token Ring and Fiber Distributed Data Interface (FDDI)
  • Bentuk Jalur VLAN
  1. Tradisional. Jalu VLAN satu ini memiliki banyak jalur
  2. Trunking, yaitu jaringan VLAN yang mempunyai satu jalur, dimana pada jalur tersebut memiliki teks yang mengidentifikasi beberapa VLAN atau jalurnya mempunyai banyak jalur logika dalam 1 fisik.
Sekian ulasan lengkap kami mengenai jaringan VLAN. Semoga ulasan kami di atas bisa bermanfaat bagi Anda yang sedang mempelajari konsep jaringan komputer.

Tidak ada komentar:

Posting Komentar