Konsep Dasar VLAN (Virtual LAN)

Posted by admin on Jan 20, 2014 | 0 comments

Nah setelah beberapa saat menelusuri google gw menemukan artikel dengan bahasa yang lugas dan sederhana
mengenai vlan dari ilmujaringan.com gw coba jabarkan dimari :
Penerapan teknik Virtual LAN erat kaitannya dengan peningkatan performa jaringan, maupun kemudahan
pengelolaan jaringan. Virtual LAN merupakan salah satu teknik yang bisa diambil jika ingin menerapkan konsep
switching di dalam jaringan. Dalam beberapa kondisi penerapan switching akan memberikan keuntungan yang lebih
banyak dibanding jika Anda menggunakan teknik routing.
Untuk mempermudah pemahaman Virtual LAN (VLAN) dan sedikit konsep VLAN, maka penerapannya akan
mengambil contoh skenario jaringan sebuah kantor ISP yang terdiri dari beberapa karyawan. Beberapa karyawan
tersebut berasal dari 3 divisi yang dimiliki oleh perusahaan tersebut, ada Divisi Networking, Programmer dan HRD.
Ketiga divisi tersebut tentu membutuhkan akses jaringan (LAN maupun Internet), sehingga pengelola jaringan pada
kantor tersebut membuat jaringan seperti berikut ini.

(Gambar 1)

Broadcast Domain

Topologi yang dibuat oleh pengelola jaringan dari perusahaan tersebut hanya terdiri dari 1 (satu) broadcast domain,
dengan jumlah penghuni broadcast domain adalah 7 host (6 unit komputer dan 1 router). Kondisi ini menyebabkan
jika salah satu komputer mengirimkan packet broadcast, maka packet tersebut akan diterima oleh 6 host yang lain
(termasuk router tadi). Untuk memahami broadcast domain ini, sebaiknya Anda sedikit membaca materi-materi dasar
jaringan, terutama tentang pembahasan jenis-jenis komunikasi, seperti unicast, multicast maupun broadcast. Namun
jika Anda belum sempat membaca materi-materi tersebut, maka packet broadcast adalah jenis packet yang ditujukan
bagi seluruh penghuni jaringan. Beberapa protocol akan menggunakan packet broadcast, seperti ARP (Address
Resolution Protocol), bahkan aplikasi NetCut juga bekerja dengan memanfaatkan broadcast.
Jika Anda masih bingung dengan broadcast domain tadi, maka marilah kita lihat apa yang terjadi jika salah satu
komputer menjalankan NetCut. Jika ternyata ada komputer yang menjalankan NetCut, maka keseluruhan komputer
akan terkena dampak serangan NetCut tersebut. Ini dikarenakan semua komputer tersebut berada di dalam satu
broadcast domain, berada dalam satu switch, berada dalam satu segmen jaringan, seperti gambar berikut ini.

(Gambar 2)

Basic Idea of VLAN

Untuk mengendalikan broadcast domain tersebut (ini hanya salah satu mengapa VLAN digunakan), maka
penyelesaian masalah yang dilakukan pada perusahaan tersebut adalah melakukan segmentasi jaringan dengan
menggunakan switch. Karena memiliki 3 divisi, maka pengelola jaringan berinisiatif untuk menggunakan 3 switch,
masing-masing 1 (satu) switch untuk setiap divisi. Dengan terpisah kedalam beberapa switch, maka si pengguna
NetCut tadi hanya akan bisa menyerang komputer yang berada satu switch dengan dirinya. Karena sudah
menggunakan 3 switch, maka jaringan tersebut akan tersegmentasi (terpecah) menjadi 3 bagian pula, terpecah
menjadi 3 broadcast domain, seperti gambar berikut ini.

(Gambar 3)
Karena sudah terpecah menjadi 3 broadcast domain, maka router pada kantor tersebut juga harus menyediakan 3
interface yang nantinya akan digunakan setiap divisi tadi untuk menuju Internet, interface-interface tersebut juga
akan digunakan untuk mengirimkan data ke divisi tetangga.
Pada gambar (3) di atas, terlihat bahwa pengelola jaringan harus menyediakan 3 unit switch, dan harus pula
menyediakan 3 interface pada router. Terlihat sangat tidak efisien, dan akan menghabiskan jumlah interface pada
router. Untuk meningkatkan efisiensi pada jaringan tersebut, maka teknik VLAN dapat diterapkan. Dan jika memang
VLAN akan diterapkan, maka pengelola jaringan cukup hanya akan menyediakan satu unit switch dan satu interface
pada router. Yang perlu diingat bahwa switch yang mampu menjalankan VLAN adalah Manageable Switch, atau
switch yang dapat dikonfigurasi.
Ide dasar dari VLAN adalah membuat Switch di dalam Switch, jadi sebenarnya pada saat Anda membuat VLAN,
Anda sebenarnya membuat Switch Virtual di dalam satu casing switch fisik. Jika pada contoh skenario sebelumnya
terdapat 3 divisi yang ingin disegmentasi, maka pengelola jaringan cukup membuat 3 VLAN, 3 switch virtual di dalam
1 unit switch fisik, seperti terlihat pada gambar berikut ini.

(Gambar 4)
Gambar di atas merupakan gambar ilustrasi VLAN, tentunya Anda tidak akan dapat melihat ketiga switch virtual tadi.
Yang dapat dilihat nantinya pada konfigurasi switch adalah port-port mana saja yang menjadi anggota VLAN 10,
VLAN 20 dan seterusnya. Sehingga jika digambarkan ulang maka switch yang sudah memiliki VLAN tadi akan
terlihat seperti gambar berikut ini.

(Gambar 5)

The Trunk

Jika diamati perubahan topologi yang dihasilkan seperti pada gambar (5), maka terlihat bahwa setiap VLAN
membutuhkan satu port untuk terhubung ke router, terlihat bahwa dibutuhkan 3 kabel lagi untuk menghubungkan
masing-masing VLAN ke router. Jika ternyata jumlah VLAN bertambah dikemudian hari, maka kabel yang terhubung
ke router harus ditambah pula, sesuai dengan jumlah pertambahan VLAN yang terjadi pada switch. Begitu pula
dengan router, yang harus menyediakan interface baru lagi jika ternyata switch menambah VLAN. Jika pada switch
terdapat 100 VLAN, maka router haruslah menyediakan 100 interface pula, satu interface untuk satu VLAN. Ini
terlihat sangat tidak efisien dan membuat teknik VLAN malah memberatkan router dan membuat jaringan bertambah
rumit.
Dalam teknik VLAN sebuah port dapat dikonfigurasikan sebagai trunk, sehingga port tersebut dapat dilewati oleh
semua VLAN. Jika pada switch tadi dikonfigurasikan sebuah port untuk menjadi trunk, maka hanya dibutuhkan satu
kabel saja untuk terhubung ke router, begitu pula dengan router yang cukup menyediakan satu interface untuk
digunakan bersama-sama oleh VLAN 10, 20 dan 30 tadi. Jika port 1 sudah digunakan sebagai trunk, maka topologi
pada gambar (5) tadi dapat disederhanakan seperti pada gambar berikut ini.

(Gambar 6)
Pada gambar (5), Anda akan menghabiskan 9 (sembilan) port pada switch untuk digunakan oleh 3 (tiga) VLAN, maka
dengan hadirnya trunk, Anda cukup menyediakan 7 (tujuh) port pada Switch, 6 (enam) port yang akan digunakan
oleh VLAN 10, 20 dan 30 serta sebuah port trunk yang akan digunakan bersama-sama oleh VLAN-VLAN tersebut.
Nantinya dapat dikonfigurasikan sehingga hanya VLAN-VLAN tertentu saja yang dapat melewati trunk tersebut.
(Ilmujaringan.com)
Nah cukup jelas sekarang apa yang dinamakan VLAN dan kegunaannya, agar mudah memanage jaringan skala
besar dan juga lebih irit biaya karena benar benar bisa memanfaatkan resource pada hardware dengan maksimal