VLAN (Virtual Local Area Network)

Kompetensi Dasar

3.1 Mengevaluasi VLAN Pada Jaringan

Tujuan Pembelajaran

1. Dapat menjelaskan konsep VLAN pada jaringan

2. Dapat Mengevaluasi VLAN pada jaringan

Pokok Materi

A. VLAN
B. Konfigurasi Switch Chip dan Bridge Mikrotik

Uraian Materi

A. VLAN
1. Pengertian VLAN
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu
LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu
broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang
terhubung dalam jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti
lainnya dalam satu segmen LAN yang sama akan menerima Salinan frame broadcast
tersebut. Jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada
prinsipnya adalah hal yang sama.
Virtual LAN atau disingkat VLAN merupakan fitur yang dibuat dengan menggunakan
jaringan pihak ketiga. Dengan VLAN ini kita dapat mengkonfigurasikan beberapa
perangkat pada satu LAN atau lebih agar dapat saling berkomunikasi seperti halnya bila
perangkat tersebut terhubung langsung pada jalur yang sama, padahal sebenarnya perangkat
tersebut berada dalam segmen jaringan LAN yang berbeda.

Saat ini sudah banyak produk Router Mikrotik yang memiliki tambahan komponen
switch chipset. Seperti halnya pada switch manageable yang beredar saat ini, switch-chip di
Routerboard juga bisa mengimplementasikan atau mampu melakukan forwarding paket
dengan melakukan VLAN.
Untuk sebuah jaringan LAN kecil misal dirumah atau diperkantoran kecil, tidak ada
alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN
yang meliputi alasan berikut ini :
a. Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu
group pekerja kolaborasi, ketimbang berdasarkan lokasi.
b. Untuk mengurangi overhead dengan membatasi ukuran broadcast domain.
 c. Untuk menekankan kemanan yang lebih baik dengan menjaga piranti-piranti sensitive
terpisah kedalam suatu VLAN
d. Untuk memisahkan traffic khusus dari taffic utama, misalkan memisahkan IP telephoni
ke dalam VLAN khusus terpisah dari traffic user.

2. Jenis VLAN
Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi 5 jenis, yaitu :
a. Port based : VLAN jenis ini akan melakukan konfigurasi pada port dan
memasukkannya pada kelompok VLAN sendiri sehingga apabila port tersebut akan
dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi
port trunk (VTP)
b. MAC based : Pada jenis VLAN yang kedua yaitu MAC based yaitu sebuah VLAN
dengan sistem Membership atau pengelompokan pada jenis ini didasarkan pada MAC
Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok
VLAN tempat komputer itu berada
c. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol
(IP dan IP Extended) sebagai dasar VLAN dapat dilakukan
d. IP Subnet Address based : VLAN selain bekerja pada layer 2, VLAN dapat bekerja
pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
e. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam
jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan
protokol 802.1q. IEEE 802.1Q, sering disebut sebagai Dot1q, adalah standar jaringan
yang mendukung LAN virtual (VLAN) pada jaringan Ethernet IEEE 802.3. Standar
tersebut mendefinisikan sistem pemberian tag VLAN untuk frame Ethernet dan
prosedur yang menyertainya untuk digunakan oleh jembatan dan switch dalam
menangani frame tersebut.