DASAR TEORI
Kinerja sebuah jaringan sangat dibutuhkan oleh organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecildengan menggunakan VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya, se[erti layanan databasse untuk unit akuntansi, dan data transfer yang cepat untuk unit teknik.
Pengertian VLAN
Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama. Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software), sehingga walaupun computer tersebut berpindah tempat, tetapi ia tetap berada pada jaringan Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan perusahaan sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda. Contoh penerapan teknologi VLAN diberikan dalam Gambar 1.
Perbedaan Mendasar antara LAN dan VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.
Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
Beberapa keuntungan penggunaan VLAN antara lain:
1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah :
a. Normal Range VLAN (1 – 1005)
· digunakan untuk jaringan skala kecil dan menengah.
· Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
· ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.
· Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch. VLAN trunking protocol (VTP), yang membantu manajemen VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
b. Extended Range VLANs (1006 – 4094)
· memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
· Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
· Disimpan dalam NVRAM (file running configuration).
· VTP tidak bekerja di sini.
Berikut ini diberikan beberapa terminologi di dalam VLAN :
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
Terdapat 3 tipe VLAN dalam konfigurasi, yaitu :
a. Static VLAN – port switch dikonfigurasi secara manual.
SwUtama#config Terminal
Enter configuration commands, one per line. End with CTRL/Z.
SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name VLAN_Mahasiswa
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/2
SwUtama(config-if)#switchport mode access
SwUtama(config-if)#switchport access VLAN 10
b. Dynamic VLAN – Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
c. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.
SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice
SwUtama(config-vlan)#exit
SwUtama(config)#Interface fastEthernet 0/3
SwUtama(config-if)#switchport voice VLAN 120
Jenis VLAN
Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi lima :
1. Port based
Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
2. MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada
3. Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based
Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN
5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)
Prinsip Kerja VLAN Terbagi atas:
1. Filtering Database
Berisi informasi tentang pengelompokan VLAN. Terdiri dari:
a. Static Entries
Static Filtering Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries
Static Registration Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut
b. Dynamic Entries
Dynamic Filtering Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang
Group Registration Entries
Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak
Dynamic Registration Entries
Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN
2. Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga:
informasi dapat dikirimkan ke user tertentu saja (user tujuan), didalamnya berisi format MAC Address
Jenis dari tag header
a. Ethernet Frame Tag Header
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header
![[Image: osigroupedlayers.gif]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ukB4kUoz0AwHSEovBfiTjl3LcH2HruIhkJF7faKDncRvCyNtUyJsN0MyRMv_i2sUf4X7oEX2iJIb9JJFITFX_eUwamAGNthblxmuwzs-CpFiuHjqNhtKJo9U2_vRmEQ609K-r-r9zoF7s=s0-d)
![[Image: struktur-kerja-model-osi.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uCyvDZUeYjFKygdYgPgaNELinCPkF_w3ZmFCapd6O_Uj7uswYbD6iTEsx20d2OHGAOUYAfAaZptQeh63kvaq6uZluPihmbPaL2UdkOgX18wgFTS2dqXXZOqEYz5iffZQclIBzO0ikntwOyKv8=s0-d)
![[Image: osi-layer.jpg.gif]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiATY_HVeT2ToUdWHl1lCNv05kkdhg3MZ3tzQyw0rHInEB3DI5PyCE8pC0PCA7biDjB-fZIJCSu0HQuoq4b7yl70V_qKyced_4HR96sYXsyR4RG0WDqeA1hdKonbYTTWP2AN737Qui5clQ/s1600/osi-layer.jpg.gif)
![[Image: osi.gif]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sOnXHPbOOihYNbYm-mZgNSQgM2REgiAoggy89tUiA9lX9ErJg1HEYErYxKkcH0hEnOyax5aNIzIgHVdzVVUeKmcY5xhIih4ji1pG7ecPbX_r8xbBL9bk5P=s0-d)
“Upper layer” fokus pada applikasi pengguna dan bagaimana file
direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang
menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah
intisari komunikasi data melalui jaringan aktual.![[Image: osilayer.gif]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vyPTac9cqEnxYz_5-D64V203AAXDjPa_gQIs93vyY9pkRPUKxTOpIfv3HtO-GGGKCriOIiDG16UDyosSzXK1TIB5rwfU3v2f6tM2rqHj6Xkvx13Jy9__ScIwarPmJdkck=s0-d)
Facebook
