Memahami Konsep Dasar Virtual LAN (VLAN)
Virtual LAN (VLAN) merupakan sebuah konsep yang menggabungkan beberapa broadcast domain menjadi satu collision domain. Penerapan konfigurasi Virtual LAN (VLAN) dapat dilakukan pada Manageable Switch. Port diberikan identitas VLAN ID untuk komunikasi dengan port yang lainnya. Port dengan VLAN ID yang sama dikatakan berada dalam satu broadcast domain. Sebaliknya, jika antar port berbeda identitas VLAN ID-nya maka berbeda pula broadcast domainnya (tidak dapat saling ber-komunikasi),walaupun berada pada fisik manageable switch yang sama dan host yang terhubung pada port tersebut mempunyai identitas Network Address yang sama pula.
Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
Disamping itu VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.
Konsep Virtual LAN
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Virtual LAN (VLAN) merupakan sebuah konsep yang menggabungkan beberapa broadcast domain menjadi satu collision domain. Penerapan konfigurasi Virtual LAN (VLAN) dapat dilakukan pada Manageable Switch. Port diberikan identitas VLAN ID untuk komunikasi dengan port yang lainnya. Port dengan VLAN ID yang sama dikatakan berada dalam satu broadcast domain. Sebaliknya, jika antar port berbeda identitas VLAN ID-nya maka berbeda pula broadcast domainnya (tidak dapat saling ber-komunikasi),walaupun berada pada fisik manageable switch yang sama dan host yang terhubung pada port tersebut mempunyai identitas Network Address yang sama pula.
Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
Disamping itu VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.
Konsep Virtual LAN
Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Dasar VLAN
Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.
Pada gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda, masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat disini.
Pada switching jaringan, Virtual Local Area Networks (VLANs) dibuat untuk menampung broadcast dan host grup bersama-sama dalam suatu komunitas. VLAN adalah broadcast domain logis yang dapat menjangkau ke beberapa segmen LAN fisik. Hal ini mengizinkan administrator untuk mengelompokkan stasiun berdasarkan fungsi logis, tim proyek, atau aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.
Setiap VLAN berfungsi sebagai LAN yang terpisah. VLAN mencakup satu atau lebih switch, yang memungkinkan host seolah-olah berperan pada segmen jaringan yang sama.
VLAN memiliki dua fungsi utama:
- VLAN berisi broadcast.
- Pengelompokan perangkat VLAN. Perangkat yang terletak pada satu VLAN tidak terlihat pada
perangkat yang terletak pada VLAN yang lain.
Lalu Lintas jaringan memerlukan peralatan Layer 3 agar dapat berjalan di antara VLAN.
Keanggotaan VLAN statis membutuhkan seorang administrator untuk menetapkan secara manual suatu switchport ke VLAN tertentu. Sebagai contoh, port fa0/3 dapat ditetapkan untuk VLAN 20. Setiap perangkat yang dipasang ke port fa0/3 otomatis menjadi anggota VLAN 20. Jenis keanggotaan VLAN ini adalah yang paling mudah untuk dikonfigurasi dan juga yang paling populer, bagaimanapun, hal ini memerlukan dukungan administratif untuk menambah, menggerakkan dan mengubah. Misalnya, memindahkan host dari satu VLAN ke lainnya membutuhkan pengkonfigurasian ulang secara manual ke VLAN yang baru atau menghubungkan kabel workstation ke switch port yang berbeda pada VLAN yang baru.
Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Pengguna yang bekerja pada perangkat yang dihubungkan ke switchport tidak mengetahui bahwa mereka adalah anggota dari VLAN.
Keanggotaan VLAN dinamis membutuhkan VLAN Management Policy Server (VMPS). VMPS berisi database yang memetakan alamat MAC ke VLAN. Ketika suatu perangkat dipasang ke port switch, VMPS akan mencari alamat MAC yang sesuai di database dan untuk sementara menetapkan port tersebut ke VLAN yang sesuai.
Keanggotaan VLAN dinamis lebih membutuhkan organisasi dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih daripada keanggotaan VLAN statis. Dalam VLAN dinamis, memindah, menambah, dan mengubah dilakukan secara otomatis dan tidak memerlukan campur tangan dari administrator.
Catatan: Tidak semua Switch Catalyst mendukung penggunaan VMPSs.
.jpg)
.png)
