Pengertian dan Cara Kerja VLAN Pada Jaringan
Kembali bersama saya di buatkuingat.com, sebuah blog yang menyajikan berbagai artikel tentang dunia komputer dan jaringan. Dikarnakan banyak yang meminta untuk menjelaskan tentang Vlan, Maka, pada artikel kali ini saya akan menjelaskan secara terperinci tentang Pengertian dan Cara Kerja VLAN Pada Jaringan,
Definisi VLAN
Apa itu VLAN ?
VLAN (Virtual Local Area Network) yaitu sebuah metode pada jaringan komputer untuk mengelompokan host pada jaringan yang menurut logika terpasang secara berkelompok yang saling berhubungan pada setia kelompok tersebut.Vlan itu sendiri adalah bagian dari jaringan Local Area Network (LAN), dan dalam satu jaringan bisa terdapat banyak Vlan. Sama seperti di dalam sebuah gedung terdapat banyak ruangan-ruangan, itulah Vlan. Dengan terbagi menjadi beberapa kelompok maka secara default tidak akan dapat saling berbagi, kecuali memang dikonfigurasi atau diberikan akses untuk bisa saling berhubungan.
Konsep Vlan Pada Gedung |
Dari gambar konsep vlan sebuah gedung di atas, bisa diartikan bahwa Vlan terbagi menjadi beberapa ruangan kecil. Vlan bersipat logic dan di konfigurasi dengan beberapa network di dalamnya. Dengan berbedanya network, keuntungan yang diperoleh adalah stabilitas trafik jaringan yang lebih baik.
Fungsi VLAN
Apa Fungsi VLAN ?
Beberapa Fungsi VLAN adalah sebagai berikut :- Vlan dapat meminimalisir penumpukan data yang dikirim tanpa tujuan yang jelas, sehingga trafik pengiriman data pada jaringan akan semakin lancar.
- Dapat mempermudah pekerjaan dari administrator jaringan untuk melakukan manajemen jaringan. Walaupun perangkat di pindahkan tidak membuat perangkat harus di atur ulang, karena sudah di atur tetap pada Vlan tersebut. Jadi, Vlan ini mampu mengurangi waktu pengerjaan jaringan.
- Vlan dapat membuat jaringan lebih private walaupun dalam satu perangkat yang sama, dengan satu perangkat yang di dalamnya sudah di konfigurasi Vlan, maka sobat tidak perlu membeli banyak perangkat.
- Vlan dapat mengamankan jaringan dari jangkauan orang yang tidak bertanggung jawab, karena setiap Vlan sudah di konfigurasi untuk memiliki IP address, Network dan Mac Address yang berbeda. Artinya tidak sembarangan sebuah perangkat atau paket data bisa masuk, apabila tidak ada ijin dari sistem tersebut.
Baca juga artikel tentang :
Jenis-jenis VLAN
Berdasarkan adanya perbedaan pada pemberian hak akses dan keanggotaan, Vlan dibagi menjadi 6 jenis diantaranya adalah :1. Vlan berdasarkan Port (Port Based Vlan)
Keanggotaan dari VLan ini di atur dengan hak akses terhadap port (port disini adalah yang terdapat pada perangkat switch). Hak akses di atur dan dikonfigurasi berdasarkan port dari switch dikelompokan secara tersendiri. Bila port tersebut dihubungkan dengan VLan yang lain, maka akan berubah fungsi menjadi Port Trunk (Vlan Port Trunk)Misalnya : Switch 8 port yang di atur untuk Port 1-4 untuk Vlan1 dan Port 5-8 untuk Vlan2.
Perhatikan pada gambar di bawah ini.
Kelemahan dari Port Based Vlan ini adalah bila terdapat port yang berpindah tempat, maka administrator jaringan harus melakukan pengecekan fisik secara manual untuk kembali memindahkannya.
Setiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.
Kelebihan dari jenis Vlan ini adalah, apabila perangkat berpindah, maka akan tetap terhubung secara otomatis, namun kelemahannya adalah setiap switch harus di atur untuk memasukan MAC address yang tentunya cukup merepotkan.
Sebuah IP address dapat memetakan keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat. Kelebihan dari Vlan jenis ini adalah tidak perlu melakukan pengaturan ulang, apabila perangkat berpindah, hanya Vlan ini dapat dipengaruhi lalu lintas yang tinggi, sehingga akan terasa sedikit lambat.
1. Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan yang terdiri dari
a. Static Entries
1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan dikirim, dibuang atau di simpan pada dynamic entries.
2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.
b. Dynamic Entries
1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang
2). Dynamic Group Entries. Tahapan ini akan memilih apakah paket data dikirim, diteruskan atau dihentikan pada group.
3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk memilah paket data.
2. Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu
a). Ethernet Frame Tag Header
b). Token Ring and Fiber Distributed Data Interface (FDDI)
Baca juga artikel tentang :
Demikian artikel tentang Pengertian dan Cara Kerja VLAN Pada Jaringan. Apabila terdapat hal yang belum di pahami, silahkan untuk mengisi pada kolom komentar. Semoga dapat bermanfaat.
Port Based VLAN |
2. Vlan Berdasarkan MAC Address (MAC Address Based Vlan)
Hak akses terhadap Vlan ini adalah berdasarkan MAC Address dari perangkat yang terhubung. MAC address berfungsi sebagai identitas dari sebuah perangkat yang bersipat unik (tidak ada yang sama). Setiap Switch pastinya memiliki tabel MAC addressSetiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.
MAC Address Based VLAN |
Kelebihan dari jenis Vlan ini adalah, apabila perangkat berpindah, maka akan tetap terhubung secara otomatis, namun kelemahannya adalah setiap switch harus di atur untuk memasukan MAC address yang tentunya cukup merepotkan.
3. Vlan Berdasarkan Protocol (Protocol Based)
Vlan bekerja pada lapisan Data Link pada layer OSI, dengan protocol jaringan Vlan dapat menjadi dasar untuk mengatur keanggotaan pada Vlan tersebut.4. Vlan Berdasarkan IP Subnet (IP Subnet Based Vlan)
Selain pada lapisan Data Link Vlan bekerja, juga dapat menggunakan lapisan ke tiga (Network), sehingga alamat subnet dapat digunakan sebagai dasar pengelompokan Vlan. Perhatikan gambar di bawah ini.IP Subnet Based Vlan |
Sebuah IP address dapat memetakan keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat. Kelebihan dari Vlan jenis ini adalah tidak perlu melakukan pengaturan ulang, apabila perangkat berpindah, hanya Vlan ini dapat dipengaruhi lalu lintas yang tinggi, sehingga akan terasa sedikit lambat.
5. Vlan Berdasarkan Autentikasi (Authentication Based Vlan)
Perangkat komputer bisa di masukan ke dalam sebuah Vlan secara otomatis, berdasarkan autentikasi pengguna dalam LAN atau menggunakan protocol 802.1x6. Vlan Berdasarkan Kombinasi (Combination Based Vlan)
Jenis Vlan ini menggunakan dasar kombinasi dari Vlan yang lain, diterapkan pada sebuah perangkat yang terhubung pada switch sehingga dapat menggunakan fasilitas yang berbeda, misal Vlan1 dapat menghakses FTP dan HTPP server, sementara Vlan2 hanya dapat mengakses SSH saja.Type Koneksi VLAN
Tipe dari koneksi VLAN terbagi menjadi 3 diantaranya :- Access Link yakni Koneksi VLAN ke perangkat komputer (PC)
- Trunk Link yakni Koneksi VLAN yang menghubungkan switch dengan switch
- Hybrid Link yaknik koneksi yang terdiri dari Access Link dan Trunk Link.
Cara Kerja VLAN
Bagaimana Cara Kerja VLAN ?
Cara kerja dari VLAN terbagi menjadi beberapa tahapan, sebagai berikut :1. Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan yang terdiri dari
a. Static Entries
1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan dikirim, dibuang atau di simpan pada dynamic entries.
2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.
b. Dynamic Entries
1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang
2). Dynamic Group Entries. Tahapan ini akan memilih apakah paket data dikirim, diteruskan atau dihentikan pada group.
3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk memilah paket data.
2. Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu
a). Ethernet Frame Tag Header
b). Token Ring and Fiber Distributed Data Interface (FDDI)
- Cara Membuat VLAN di Cisco Packet Tracer Mode CLI Dengan 1 Switch
- Cara Membuat VLAN di Cisco Packet Tracer Mode GUI Dengan 1 Switch
- Cara Membuat Dynamic Routing Mode GUI Di Cisco Packet Tracer Dengan 2 Router
Demikian artikel tentang Pengertian dan Cara Kerja VLAN Pada Jaringan. Apabila terdapat hal yang belum di pahami, silahkan untuk mengisi pada kolom komentar. Semoga dapat bermanfaat.