Mendefinisikan Infrastruktur Jaringan

Sebuah infrastruktur jaringan adalah sekumpulan komponen fisikal dan logikal yang menyediakan dasar
untuk konektivitas, keamanan, routing, pengaturan, akses, dan fitur integral pada jaringan.
Sering sekali, infrastruktur jaringan itu diturunkan dan dirancang. Jika jaringan terhubung ke internet,
sebagai contoh, aspek-aspek tertentu seperti Transmission Control Protocol/Internet Protocol (TCP/IP)
yang merupakan protokol yang sesuai, diturunkan dari Internet. Aspek jaringan yang lain, seperti layout
fisikal pada elemen jaringan dasar dapat dirancang ketika jaringan pertama kali dibuat dan kemudian
diturunkan kepada jaringan versi terbaru.

VLAN (Virtual Local Area Network)

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang
secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara
logik berdasarkan fungsi, departemen atau project team .

VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan
beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang
sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki
sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi
dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah
dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Keuntungan sebuah VLAN

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk
mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi
peluang pelanggaran akses ke informasi rahasia dan penting.

Kegunaan VLAN

Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.

Mencegah terjadinya collision domain (tabrakan domain).

Mengurangi tingkat vulnerabilities.

 Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu
menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan
suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang
digunakan maka database harus mengindikasi port-port yang digunakan VLAN.

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua
switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN
CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE
menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.

Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk
relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan
jaringan dan memungkinkan untuk administrasi disederhanakan.

Apa Kelemahan dari VLAN ?

Secara logika berbeda network tetapi secara fisik satu network

Ketika ada broadcast jadi semua dikirim ke semua
ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.
Kenapa harus menggunakan VLAN?
Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)
Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
Masalah kebutuhan
Router itu kerjanya lebih lambat ketimbang switch
Dengan VLAN broadcast akan di batasi
Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
Contohnya port 1-5 masuk ke VLAN1

VLAN dengan bentuk Number Angka

Contoh VLAN10 -> Sales

Jenis-jenis VLAN dalam Switch

VLAN default adalah VLAN yang sudah ada secara default contoh di cisco VLAN1,VLAN1002

Data VLAN adalah VLAN yang digunakann oleh user

VLAN VOIP adalah dikhususkan untuk komunikasi suara dan akan memberikan prioritas utama
dibandingkan datanya

VLAN Native
VLAN management adalah VLAN yang dibangun keperluan management switch, misalnya : akan
mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN management artinya hanya
orang-orang yang keperluan khusus

Jalur VLAN ada 2 bentuk

Tradisional jadi mempunyai banyak jalur

TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang mengidentifikasikan beberapa
VLAN atau jalurnya mempunyai banyak jalur logika dlam 1 fisik

2 Port yang biasa digunakan

Port Access = port menghubungkan ke PC (Data user)

Port Trunking = port yang menghubungkan antar SWITCH

• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk
upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik
(broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.

• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah
peralatan yang berpartisipasi dalam broadcast storm.

• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena use-user
dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah

pengelolaan sebuah project atau bekerja dengan aplikasi khusus.