VLAN (Virtual Local Area Network) yaitu sebuah cara pada jaringan komputer untuk membuat jaringan-jaringan yang menurut logika terpasang secara berkelompok sendiri-sendiri.
Vlan itu sendiri adalah bagian dari jaringan Local Area Network (LAN), dan dalam satu jaringan bisa terdapat banyak Vlan. Sama seperti di dalam sebuah gedung terdapat banyak ruangan-ruangan, itulah Vlan.
Fungsi VLAN
Beberapa Fungsi VLAN adalah sebagai berikut :- Vlan dapat meminimalisir penumpukan data yang dikirim tanpa tujuan yang jelas, sehingga trafik pengiriman data pada jaringan akan semakin lancar.
- Dapat mempermudah pekerjaan dari administrator jaringan untuk melakukan manajemen jaringan. Walaupun perangkat di pindahkan tidak membuat perangkat harus di atur ulang, karena sudah di atur tetap pada Vlan tersebut. Jadi, Vlan ini mampu mengurangi waktu pengerjaan jaringan.
- Vlan dapat membuat jaringan lebih private walaupun dalam satu perangkat yang sama, dengan satu perangkat yang di dalamnya sudah di konfigurasi Vlan, maka sobat tidak perlu membeli banyak perangkat.
- Vlan dapat mengamankan jaringan dari jangkauan orang yang tidak bertanggung jawab, karena setiap Vlan sudah di konfigurasi untuk memiliki IP address, Network dan Mac Address yang berbeda. Artinya tidak sembarangan sebuah perangkat atau paket data bisa masuk, apabila tidak ada ijin dari sistem tersebut.
jenis-jenis VLAN
Berdasarkan adanya perbedaan pada pemberiak hak akses dan keanggotaan Vlan dibagi menjadi 6 jenis diantaranya :1. Vlan berdasarkan Port (Port Based)
Keanggotaan dari VLan ini di atur dengan hak akses terhadap port (port disini adalah yang terdapat pada perangkat switch). Hak akses di atur dan dikonfigurasi berdasarkan port dari switch dikelompokan secara tersendiri. Bila port tersebut dihubungkan dengan VLan yang lain, maka akan berubah fungsi menjadi Port Trunk (Vlan Port Trunk).
Kelemahan dari Port Based Vlan ini adalah bila terdapat port yang berpindah tempat, maka administrator jaringan harus melakukan pengecekan fisik secara manual untuk kembali memindahkannya.
2. Vlan Berdasarkan MAC Address (MAC Address Based)
Hak akses terhadap Vlan ini adalah berdasarkan MAC Address dari perangkat yang terhubung. MAC address berfungsi sebagai identitas dari sebuah perangkat yang bersipat unik (tidak ada yang sama). Setiap Switch pastinya memiliki tabel MAC address
Setiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.
Setiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.
Kelebihan dari jenis Vlan ini adalah, apabila perangkat berpindah, maka akan tetap terhubung secara otomatis, namun kelemahannya adalah setiap switch harus di atur untuk memasukan MAC address yang tentunya cukup merepotkan.
3. Vlan Berdasarkan Protocol (Protocol Based)
Vlan bekerja pada lapisan Data Link pada layer OSI, dengan protocol jaringan Vlan dapat menjadi dasar untuk mengatur keanggotaan pada Vlan tersebut.4. Vlan Berdasarkan IP Subnet (IP Subnet Based)
Selain pada lapisan Data Link Vlan bekerja, juga dapat menggunakan lapisan ke tiga (Network), sehingga alamat subnet dapat digunakan sebagai dasar pengelompokan Vlan. Perhatikan gambar di bawah ini.
Sebuah IP address dapat memetakan keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat. Kelebihan dari Vlan jenis ini adalah tidak perlu melakukan pengaturan ulang, apabila perangkat berpindah, hanya Vlan ini dapat dipengaruhi lalu lintas yang tinggi, sehingga akan terasa sedikit lambat.
5. Vlan Berdasarkan Autentikasi (Authentication Based Vlan)
Perangkat komputer bisa di masukan ke dalam sebuah Vlan secara otomatis, berdasarkan autentikasi pengguna dalam LAN atau menggunakan protocol 802.1x
1. Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan yang terdiri dari
a. Static Entries
1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan dikirim, dibuang atau di simpan pada dynamic entries.
2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.
b. Dynamic Entries
1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang
2). Dynamic Group Entries. Tahapan ini akan memilih apakah paket data dikirim, diteruskan atau dihentikan pada group.
3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk memilah paket data.
2. Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu
a). Ethernet Frame Tag Header
b). Token Ring and Fiber Distributed Data Interface (FDDI).
6. Vlan Berdasarkan Kombinasi (Combination Based Vlan)
Jenis Vlan ini menggunakan dasar kombinasi dari Vlan yang lain, diterapkan pada sebuah perangkat yang terhubung pada switch sehingga dapat menggunakan fasilitas yang berbeda, misal Vlan1 dapat menghakses FTP dan HTPP server, sementara Vlan2 hanya dapat mengakses SSH saja.Type Koneksi VLAN
Tipe dari koneksi VLAN terbagi menjadi 3 diantaranya :- Access Link yakni Koneksi VLAN ke perangkat komputer (PC)
- Trunk Link yakni Koneksi VLAN yang menghubungkan switch dengan switch
- Hybrid Link yaknik koneksi yang terdiri dari Access Link dan Trunk Link.
Cara Kerja VLAN
Cara kerja dari VLAN terbagi menjadi beberapa tahapan, sebagai berikut :1. Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan yang terdiri dari
a. Static Entries
1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan dikirim, dibuang atau di simpan pada dynamic entries.
2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.
b. Dynamic Entries
1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang
2). Dynamic Group Entries. Tahapan ini akan memilih apakah paket data dikirim, diteruskan atau dihentikan pada group.
3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk memilah paket data.
2. Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu
a). Ethernet Frame Tag Header
b). Token Ring and Fiber Distributed Data Interface (FDDI).
Tidak ada komentar:
Posting Komentar