VLAN (Virtual Local Area Network)

Mata Kuliah Jaringan Komputer

Syifa Basyasyah Bysi 175150400111046

Adinda Ragilia Rahmandini 175150401111025

Fara Regina Isadora 175150401111026

Dzakiyyah Salma Wachid 175150401111027

Afifah Pratiwi Reza Ayu Widiarti 175150401111031

SI – A

FAKULTAS ILMU KOMPUTER

UNIVERSITAS BRAWIJAYA

2018
A. Pendahuluan
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah
ini.

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk

mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi
yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu
database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka
biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN
dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan
menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan
suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu
VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN
dibutuhkan router.

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port

yang di gunakan , MAC address, tipe protokol. Berikut tipe-tipe VLAN :

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4
merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port 1 2 3 4

VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah
maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang
dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh
NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah
pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan
kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk
jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556

VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat table

Tabel Protokol dan VLAN

Protokol IP IPX

VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu
VLAN.

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45

VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan
VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC
addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan.
Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan
Telnet hanya bisa digunakan pada VLAN 2.

Perbedaan mendasar antara LAN dan VLAN :

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area
Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan
repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang
menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap
workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb)
dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan
dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini.

Gambar konfigurasi LAN :

[hub]-[1]-[1]-[1] <– lan 1/di lantai 1

|
[x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2
|
[hub]-[3]-[3]-[3] <– lan 3/di lantai 3

Gambar konfigurasi VLAN :

B. Topologi Jaringan VLAN
C. Pembahasan
Konsep vlan mempunyai tujuan yang sama seperti subnetting yaitu
mengelompokan beberapa perangkat computer untuk meningkatkan performa jaringan
maupun kemudahan pengelolaan jaringan.
Ketika topologi fisik suatu LAN sudah ditentukan maka akan cukup rumit bagi kita
untuk merombaknya menjadi bentuk lain. Biasanya media fisik network akan tertanam
pada pipa khusus yang sulit dibongkar dan ditata ulang. Sehingga kita tidak dapat
mengelompokan kembali beberapa komputer yang lokasinya berjauhan tanpa melalui
proses bongkar pasang hardware.
Dengan konsep VLAN hal tersebut dapat diatasi. Kita dapat mentata ulang topologi
network secara virtualisasi tanpa harus menbongkar pasang hardware dan mencabut kabel-
kabel yang sudah tertancap pada switch. Hal tersebut dapat kita lakukan dengan
menggunakan software khusus yang dapat mengelompokkan berdasarkan kebutuhannya.

Jika diperhatikan topologi di atas dengan menggunakan konsep VLAN maka

komputer yang sesuai dengan group saja yang bisa terkoneksi. Sebagai Contoh komputer
lab yang saling terhubung dengan komputer lab saja lah yang dapat terkoneksi. Komputer
Lab tidak bisa mengakses komputer yang ada diruang kelas dan ruang dosen. Mengapa ini
dilakukan? jawabannya adalah untuk membatasi akses setiap group. Seorang dosen tidak
bisa melakukan absen kehadiran melalui ruang kelas dan lab. Sedangkan ruang dekan akan
terkoneksi untuk ruang dosen dan administrasi dalam menkordinasi tugasnya.
Dengan Memanfaatkan VLAN, Seorang network administrator kini dapat
mengontrol setiap port switch dan user. User tidak bisa begitu saja menghubungkan kabel
network pada switch untuk mengakses resource network. Sebab VLAN akan membatasi
akses berdasarkan resource network tertentu. Selain itu, Switch akan memberitahu network
workstation agar selalu meminta user untuk login ketika memulai mengakses network.
Konsep VLAN ini diatur pada switch.
Secara garis besar manfaat dari penggunaan VLAN adalah sebagai berikut :
1) Meningkatkan performa network dengan cara memblok paket yang tidak diperlukan.
2) Desain network yang fleksible yang memungkinkan anggota bepindah pindah lokasi
tanpa harus merombak ulang perangkat jaringan.
3) Mengurangi biaya instalasi untuk perangkat perangkat jaringan
4) Keamanan dalam membatasi user dalam mengakses aplikasi dan data berdasarkan
access list yang ditentukan.
karena konsep VLAN membagi broadcast domain menjadi beberapa berodcast
domain. Maka masing masing broadcast domain dipandang sebagai subnetwork yang
berbeda. Maka untuk menghubungkan masing masing subnet kita harus menggunakan
perangkat yang bernama router.

Gambar 1.1. Jaringan Komputer tradisional dengan 1 broadcast domain

Sebuah VLAN merupakan fungsi lojik dari sebuah switch. Fungsi lojik ini mampu
membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung
ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan
seorang administrator dalam membagi secara lojik grup-grup komputer secara fungsional
dan tidak dibatasi oleh lokasi.
 Gambar 1.2. Jaringan yang terdiri dari 4 switch dengan 1 broadcast domain

Pada gambar 1.2. dapat dilihat sebuah jaringan dengan 4 buah switch yang
menggunakan 1 broadcast domain. Pada jaringan tersebut, seluruh komputer akan
menerima paket broadcast yang dikirimkan oleh sebuah komputer. Akibatnya, akan ada
banyak traffic yang tidak diperlukan oleh setiap komputer, yang dilewatkan oleh switch.
Virtual LAN menawarkan sebuah metode untuk membagi satu fisik network ke
dalam banyak broadcast domain. Dalam network besar, broadcast domain ini biasanya
sama dengan batas IP subnet, yang masing-masing subnet mempunyai satu VLAN.

Gambar 1.3. Sebuah switch yang memiliki 2 broadcast domain

Sebuah VLAN memungkinkan banyak virtual LAN berdampingan dalam sebuah

switch. Artinya jika ada dua mesin yang terhubung dalam switch yang sama, kedua
komputer tersebut tidak akan bisa berkomunikasi tanpa adanya router tambahan. Sebuah
router dibutuhkan untuk meneruskan paket antara kedua VLAN tersebut, seperti 2 buah
LAN yang secara fisik terpisah. Gambar 1.4. menunjukkan bagaimana sebuah switch
dengan 2 broadcast domain bekerja seperti 2 buah switch yang tidak terhubung satu sama
lain.
 Gambar 1.4. dua buah switch yang tidak saling terhubung

Pada gambar 2.5, dapat dilihat bahwa VLAN menyisipkan 4 byte data ke dalam
frame di layer 2 OSI. Dengan adanya header tersebut, switch akan membaca isi dari header
VLAN dan meneruskan paket berdasarkan ketentuan yang telah dikonfigurasikan pada
switch.

Gambar 2.5. Header VLAN

D. Cara Kerja VLAN

Broadcast Domain
Topologi yang dibuat oleh pengelola jaringan dari perusahaan tersebut hanya terdiri
dari 1 (satu) broadcast domain, dengan jumlah penghuni broadcast domain adalah 7 host
(6 unit komputer dan 1 router). Kondisi ini menyebabkan jika salah satu komputer
mengirimkan packet broadcast, maka packet tersebut akan diterima oleh 6 host yang lain
(termasuk router tadi). Untuk memahami broadcast domain ini, sebaiknya Anda sedikit
membaca materi-materi dasar jaringan, terutama tentang pembahasan jenis-jenis
komunikasi, seperti unicast, multicast maupun broadcast. Packet broadcast adalah jenis
packet yang ditujukan bagi seluruh penghuni jaringan. Beberapa protocol akan
menggunakan packet broadcast, seperti ARP (Address Resolution Protocol), bahkan
aplikasi NetCut juga bekerja dengan memanfaatkan broadcast.
Jika ternyata ada komputer yang menjalankan NetCut, maka keseluruhan komputer
akan terkena dampak serangan NetCut tersebut. Ini dikarenakan semua komputer tersebut
berada di dalam satu broadcast domain, berada dalam satu switch, berada dalam satu
segmen jaringan, seperti gambar berikut ini :
Basic Idea of VLAN
Untuk mengendalikan broadcast domain tersebut (ini hanya salah satu mengapa
VLAN digunakan), maka penyelesaian masalah yang dilakukan pada perusahaan tersebut
adalah melakukan segmentasi jaringan dengan menggunakan switch. Karena memiliki 3
divisi, maka pengelola jaringan berinisiatif untuk menggunakan 3 switch, masing-masing
1 (satu) switch untuk setiap divisi. Dengan terpisah kedalam beberapa switch, maka si
pengguna NetCut tadi hanya akan bisa menyerang komputer yang berada satu switch
dengan dirinya. Karena sudah menggunakan 3 switch, maka jaringan tersebut akan
tersegmentasi (terpecah) menjadi 3 bagian pula, terpecah menjadi 3 broadcast domain,
seperti gambar berikut ini :
 Karena sudah terpecah menjadi 3 broadcast domain, maka router pada kantor
tersebut juga harus menyediakan 3 interface yang nantinya akan digunakan setiap divisi
tadi untuk menuju Internet, interface-interface tersebut juga akan digunakan untuk
mengirimkan data ke divisi tetangga.

Pada gambar di atas, terlihat bahwa pengelola jaringan harus menyediakan 3 unit
switch, dan harus pula menyediakan 3 interface pada router. Terlihat sangat tidak efisien,
dan akan menghabiskan jumlah interface pada router. Untuk meningkatkan efisiensi pada
jaringan tersebut, maka teknik VLAN dapat diterapkan. Dan jika memang VLAN akan
diterapkan, maka pengelola jaringan cukup hanya akan menyediakan satu unit switch dan
satu interface pada router. Yang perlu diingat bahwa switch yang mampu menjalankan
VLAN adalah Manageable Switch, atau switch yang dapat dikonfigurasi.

Ide dasar dari VLAN adalah membuat Switch di dalam Switch, jadi sebenarnya
pada saat Anda membuat VLAN, Anda sebenarnya membuat Switch Virtual di dalam satu
casing switch fisik. Jika pada contoh skenario sebelumnya terdapat 3 divisi yang ingin
disegmentasi, maka pengelola jaringan cukup membuat 3 VLAN, 3 switch virtual di dalam
1 unit switch fisik, seperti terlihat pada gambar berikut ini :

Gambar di atas merupakan gambar ilustrasi VLAN, tentunya Anda tidak akan dapat
melihat ketiga switch virtual tadi. Yang dapat dilihat nantinya pada konfigurasi switch
adalah port-port mana saja yang menjadi anggota VLAN 10, VLAN 20 dan seterusnya.
Sehingga jika digambarkan ulang maka switch yang sudah memiliki VLAN tadi akan
terlihat seperti gambar berikut ini :
The Trunk
Jika diamati perubahan topologi yang dihasilkan seperti pada gambar (5), maka
terlihat bahwa setiap VLAN membutuhkan satu port untuk terhubung ke router, terlihat
bahwa dibutuhkan 3 kabel lagi untuk menghubungkan masing-masing VLAN ke router.
Jika ternyata jumlah VLAN bertambah dikemudian hari, maka kabel yang terhubung ke
router harus ditambah pula, sesuai dengan jumlah pertambahan VLAN yang terjadi pada
switch. Begitu pula dengan router, yang harus menyediakan interface baru lagi jika ternyata
switch menambah VLAN. Jika pada switch terdapat 100 VLAN, maka router haruslah
menyediakan 100 interface pula, satu interface untuk satu VLAN. Ini terlihat sangat tidak
efisien dan membuat teknik VLAN malah memberatkan router dan membuat jaringan
bertambah rumit.
Dalam teknik VLAN sebuah port dapat dikonfigurasikan sebagai trunk, sehingga
port tersebut dapat dilewati oleh semua VLAN. Jika pada switch tadi dikonfigurasikan
sebuah port untuk menjadi trunk, maka hanya dibutuhkan satu kabel saja untuk terhubung
ke router, begitu pula dengan router yang cukup menyediakan satu interface untuk
digunakan bersama-sama oleh VLAN 10, 20 dan 30 tadi. Jika port 1 sudah digunakan
sebagai trunk, maka topologi pada gambar (5) tadi dapat disederhanakan seperti pada
gambar berikut ini :
 Pada gambar (5), Anda akan menghabiskan 9 (sembilan) port pada switch untuk
digunakan oleh 3 (tiga) VLAN, maka dengan hadirnya trunk, Anda cukup menyediakan 7
(tujuh) port pada Switch, 6 (enam) port yang akan digunakan oleh VLAN 10, 20 dan 30
serta sebuah port trunk yang akan digunakan bersama-sama oleh VLAN-VLAN tersebut.
Nantinya dapat dikonfigurasikan sehingga hanya VLAN-VLAN tertentu saja yang dapat
melewati trunk tersebut.
Konfigurasi VLAN dilakukan melalui perangkat lunak (software), sehingga
walaupun komputer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan VLAN
yang sama.