PENGERTIAN VLAN
VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa
jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat
perangkat penghubung yang sama. VLAN memungkinkan beberapa jaringan IP dan
jaringan-jaringan kecil ( subnet ) berada dalam jaringan switched switched yang
sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer
harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan VLAN
tersebut.
Fungsi VLAN
VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak
broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet,
tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN
berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin
yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet
frame ke mesin lain meski dalam satu kabel yang sama.
Jenis-jenis VLAN
- Default VLAN, adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1
- Data VLAN, adalah VLAN yang hanya mengatur trafik data pada VLAN.
- Native VLAN, adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
- Voice VLAN, adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
- Management VLAN, adalah VLAN yang di konfigurasi untuk management switch.
Cara kerja VLAN
VLAN diklasifikasikan berdasarkan metode ( tipe ) yang digunakan, baik
menggunakan port, MAC address dan lain-lain. Semua informasi yang mengandung
penandaan/pengalamatan suatu VLAN ( tagging ) di simpan dalam suatu database (
tabel ), jika penandaannya berdasarkan port yang digunakan maka database harus
mencatat port-port yang digunakan oleh VLAN.
Untuk mengaturnya, maka biasanya digunakan switch/bridge yang dapt diatur.
Switch / bridge ini yang akan menyimpan semua informasi dan konfigurasi suatu
VLAN dan dipastikan semua switch / bridge memiliki informasi yang sama. Switch
akan menentukan kemana data-data akan diteruskan dan sebagainya.
Keuntungan VLAN
Security, tiap data yang bersifat sensitive akan terpisah dari
jaringan yang ada, sehingga akan mengurangi pelanggaran akses ke informasi
rahasia dan penting.
Cost
Reduction, dapat menghemat biaya karena tidak
diperlukannya biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan
bandwidth dan uplink yang tersedia.
Higher
Performance, dapat
mengurangi trafik yang diperlukan pada jaringan dan meningkatkan performa
karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logik.
Broadcast
Storm Mitigation, dapat
mengurangi jumlah peralatan yang berpartisipasi dalam broadcast.
Improved
IT Staff Efficiency, dapat
memudahkan pengelolaan jaringan karena user dengan kebutuhan jaringan yang sama
akan berbagi VLAN yang sama.
Simpler
Project or Application Management,
memudahkan pengelolaan sebuah project atau bekerja karena memiliki
fungsi-fungsi terpisah.
Tidak ada komentar:
Posting Komentar