Pengenalan Virtual LAN

Pengenalan Virtual LAN

Pengertian VLAN

Virtual Local Area Network atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. VLAN dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupaka sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar komputer dapat berkomunikasi pada VLAN yang sama, sitiap komputer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secar logik berdasarkan fungsi, departemen atau project team.

Keuntungan VLAN

      Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunkan VLAN :

     Ø  Security- Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

     Ø  Cost reduction- Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisien penggunaan bandwidth dan uplink yang tersedia.

     Ø  Higer performance- Dengan membagi jaringan layer 2 menjadi beberapa workgrup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.

     Ø  Broadcast strom mitigation- Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast strom.

     Ø  Improved IT staff efficiency- Dengan VLAN pengelolaan jaringan lebih mudah, karena usur-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama

     Ø  Simple project of application management- Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

Kekurangan VLAN

Berikut ini adalah kekurangan dari VLAN:

·         Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network. Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.

·         Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.

·         Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan berantakan dan tidak bisa diduga.

Jenis-jenis VLAN

Berdasarkan perbedaan pemberian hak akses dan keanggotaan, maka VLAN bisa dibagi menjadi empat, yaitu:

1. Port Based (Berdasarkan Port)

Pemberian hak akses dan keanggotaan jaringan VLAN satu ini dilakukan dengan cara melakukan konfigurasi pada jenis jenis port jaringan dan mengelompokannya ke dalam kelompok VLAN tersendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

Sebagai contoh, pada switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2. Selengkapnya bisa dilihat pada tabel berikut:

Port	1	2	3	4
VLAN	2	2	1	2

Kelemahan dari cara ini adalah pengguna tidak bisa berpindah anggota VLAN. Sehingga jika ada pengguna yang berpindah, maka administrator jaringan harus mengatur ulang.

2. MAC based (Berdasarkan Alamat MAC)

Pemberian hak akses dan keanggotaan jaringan VLAN satu ini didasarkan pada alamat MAC yang dimiliki oleh setiap perangkat. Tiap switch pada sebuah jaringan komputer memiliki tabel MAC Address dari setiap komputer yang terhubung beserta kelompok VLAN tempat komputer itu berada. Oh iya, MAC address merupakan suatu bagian yang yang mendukung fungsi ethernet card atau NIC (Network Interface Card) di setiap perangkat.

Kelebihan dari jenis VLAN ini adalah apabila ada pengguna yang berpindah pindah, maka pengguna tersebut akan tetap terdaftar sebagai anggota dari VLAN tersebut.Sedangkan kekurangan dari jenis ini adalah setiap switch harus diatur secara manual. Untuk jaringan yang memiliki ratusan workstation dan switch, maka tipe VLAN satu ini kurang efisien untuk dilakukan.

3. Protocol based (Berdasarkan Protokol)

Karena VLAN bekerja pada lapisan kedua di dalam OSI layer, maka penggunaan protokol jaringan (IP dan IP Extended) sebagai dasar penentuan anggota VLAN dapat dilakukan.

4. IP Subnet Address based (Berdasarkan IP Subnet)

Selain bekerja pada lapisan kedua, VLAN juga bisa bekerja pada lapisan ketiga dari model OSI Layer sehingga alamat subnet dapat digunakan sebagai dasar VLAN.

Pengelompokan satu ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungan dari jenis VLAN ini adalah seorang pengguna tidak perlu mengatur ulang alamat IPnya di jaringan apabila berpindah tempat. Hanya saja, karena jenis VLAN satu ini bekerja pada lapisan OSI Layer yang lebih tinggi, maka lalu lintas datanya akan sedikit lebih lambat. Alasannya karena data akan meneruskan paket terlebih dahulu. Contoh aplikasi jenis ini dapat dilihat pada tabel berikut ini.

IP Subnet	22.3.24.xx	46.20.45.xx
VLAN	1	2

5. Authentication based (Berdasarkan Autentikasi)

Suatu perangkat atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang dikelompokkan berdasarkan autentifikasi pengguna atau komputer dengan protokol 802.1x

6. Berdasarkan aplikasi atau kombinasi

Untuk menentukan suatu VLAN, sangat dimungkinkan untuk dilakukan berdasarkan aplikasi yang dijalankan atau kombinasi dari semua jenis yang telah kami jelaskan di atas untuk diterapkan di dalam suatu jaringan. Misalkan saja: aplikasi FTP (File Transfer Protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

 Tipe Koneksi VLAN

Tipe koneksi VLAN dapat dibagi menjadi tiga, yaitu:

1.     Trunk Link, yaitu koneksi yang menghubungkan antar Switch di dalam sebuah jaringan komputer

2.     Access Link, yaitu koneksi yang menghubungkan ke PC (data user)

3.     Hybrid Link, yaitu koneksi gabungan dari Trunk dan Access

Prinsip kerja VLAN

Prinsip kerja VLAN terbagi atas berbagai tahap, diantaranya adalah sebagai berikut:

1.     Filtering Database, yang berisi informasi tentang pengelompokan VLAN. Tahap ini terdiri dari:

o    Static Entries

§  Static Filtering Entries: Tahap ini akan memilah apakah suatu data akan dikirim, dibuang, atau juga dimasukkan ke dalam dynamic entries.

§  Static Registration Entries: Tahap ini akan memilah apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut

o    Dynamic Entries

§  Dynamic Filtering Entries: Tahap ini akan memilah apakah suatu data akan dikirim atau dibuang

§  Group Registration Entries: Tahap ini akan memilah apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak

§  Dynamic Registration Entries: Tahap ini akan memilah port yang bertanggung jawab untuk suatu jaringan VLAN 

2.     Tagging. Saat sebuah data dikirimkan, maka pada data tersebut harus ada yang menyatakan tujuan data tersebut (VLAN tujuan). Informasi tersebut diberikan dalam bentuk tag header , sehingga informasi bisa dikirimkan ke user tertentu saja dan di dalamnya berisi format MAC Address (berada di dalam Data Link Layer jaringan komputer). Ada pun jenis-jenis dari tag header adalah sebagai berikut:

o    Ethernet Frame Tag Header

o    Token Ring and Fiber Distributed Data Interface (FDDI)

Bentuk Jalur VLAN

1.     Tradisional. Jalu VLAN satu ini memiliki banyak jalur

2.     Trunking, yaitu jaringan VLAN yang mempunyai satu jalur, dimana pada jalur tersebut memiliki teks yang mengidentifikasi beberapa VLAN atau jalurnya mempunyai banyak jalur logika dalam 1 fisik.

Sekian ulasan lengkap kami mengenai jaringan VLAN. Semoga ulasan kami di atas bisa bermanfaat bagi Anda yang sedang mempelajari konsep jaringan komputer.

Aplikasi nyata yang menggunakan VPN

VPN Master

Aplikasi rekomendasi VPN berikutnya adalah VPN Master. Sama seperti Opera VPN, VPN Master juga menawarkan layanan VPN tanpa batas kuota, memeriksa seberapa aman suatu jaringan Wi-Fi, mencegah pelacakan iklan, serta fitur umum VPN lainnya.

VPN Master juga menyediakan lebih banyak IP address yang diklaim lebih cepat, tetapi pengguna harus upgrade aplikasi ini ke versi VIP dengan membayar sejumlah uang. Adapun lokasi virtual yang bisa dinikmati secara gratis adalah Amerika Serikat, Belanda, India, Inggris, Kanada, dan Singapura.

Desain Jaringan dan konfiguarsi Cabling Switch port

Jalankan Cisco Packet Tracer kemudian tambahkan 4 PC dan satu buah switch pada lembar kerja. lakukan pengkabelan pada setiap node dengan menggunakan kabel straight.

NO	NODE	Switch Port
1	PC0/fa0	Fa 0/1
2	PC1/fa0	Fa 0/2
3	PC2/fa0	Fa 0/11
4	PC3/fa0	Fa 0/22

Konfigurasi IP Addressing

Lakukan konfigurasi ip address pada setiap PC, sehingga sesuai desain jaringan berikut :

Konfigurasi VLAN ID 1. Untuk menambahkan VLAN langkahnya:     - Klik kiri pada Switch> Pilih Tab Config> VLAN Database     - Isi pada Vlan Number dan VLAN Name, kemudian tekan tombol add 2. Untuk menambahkan akses interface pada salah satu VLAN, langkahnya:     - Klik kiri pada Switch> Pilih Tab Config> Nama Interface     - Kemudian pilih Access > Nama VLAN 3. Tambahkan dua VLAN dan atur konfigurasi tiap interface pada switch sehingga sesuai dengan tabel berikut: VLAN ID/Number SWITCH PORT RANGE NAME 10 Fa 0/1 – fa 0/10 SERVER 20 Fa 0/11 – fa 0/20 ADMIN Testing Koneksi Menggunakan Ping Lakukan perintah ping ke ip address PC dijaringan sesuai tabel dan isi hasil output perintah tersebut pada tabel berikut : PING DESTINATION HASIL (success/ FAIL) ANALISA PC0>PC1 success PC0>PC1 karena dalam VLAN yang sama yaitu PC0>PC1 SERVER PC0>PC2 fail PC0>PC2 karena dalam VLAN yang tidak sama PC0 VLAN SERVER dan PC2 VLAN ADMIN PC0>PC3 fail PC0>PC3 karena dalam VLAN yang tidak sama PC0 VLAN SERVER dan PC3 VLAN ADMIN PC2>PC1 fail PC2>PC1 karena dalam VLAN yang tidak sama PC2 VLAN ADMIN dan PC1 VLAN SERVER PC2>PC3 success PC2>PC3 karena dalam VLAN yang sama yaitu PC2>PC3 ADMIN Tips: Komunikasi hanya bisa terjadi antara PC yang berada pada VLAN yang sama Tugas 1. Tambahkan VLAN 30 dengan nama STUDENT dan berikan acces terhadap interface fa0/21 s/d da0/23 sehingga semua VLAN pada switch0 sesuai dengan tabel berikut : VLAN ID/Number SWITCH PORT RANGE NAME 10 Fa 0/1 – fa 0/10 SERVER 20 Fa 0/11 – fa 0/20 ADMIN 30 Fa 0/21 – fa 0/23 STUDENT 2. Tambahkan dua PC pada lembar kerja Cisco Packet Tracer dan sambungkan FastEthernet pada tiap PC pada tiap port switch sesuai dengan informasi pada tabel berikut : NO NODE VLAN Switch PORT 1 PC0/fa0 SERVER Fa 0/1 2 PC1/fa0 SERVER Fa 0/2 3 PC2/fa0 ADMIN Fa 0/11 4 PC3/fa0 ADMIN Fa 0/12 5 PC3/fa0 STUDENT Fa 0/21 6 PC3/fa0 STUDENT Fa 0/23 3. Lakukan testing koneksi dengan menggunakan perintah ping, pastikan komunikasi antar PC yang berada dalam satu jaringan bisa berjalan dengan baik, sementara komunikasi antar PC yang berbeda jaringan tidak berjalan ! Jawab: 1.Tambahan VLAN 30 Nama Student 2.Tambahan 2 PC yaitu PC4 dan PC5 3. PC dalam satu Jaringan PC4> PC5 VLAN STUDENT PC  yang berbeda Jaringan PC1>PC5 (PC1 VLAN SERVER dan PC 5 VLAN STUDENT)                                                                         DAFTAR PUSTAKA https://dosenit.com/jaringan-komputer/konsep-jaringan/jaringan-vlan https://draft.blogger.com/blogger.g?blogID=4454257734394917823#allposts