Materi pembahasan

 Virtual Local Area Network (VLAN) merupakan sub network yang dapat membagi perangkat untuk meningkatkan keamanan. Hanya pengguna dalam VLAN yang dapat melakukan akses komunikasi dengan penentuan keanggotaan.

Jaringan area lokal virtual atau VLAN, menjadi penting karena kompleksitas jaringan telah melampaui kapasitas jaringan area lokal (LAN). Awalnya, LAN menghubungkan sekelompok komputer dan perangkat terkait server melalui kabel lokasi fisik secara bersamaan. 

Banyak LAN sekarang menghubungkan perangkat internet nirkabel, bukan Ethernet, meskipun sebagian besar LAN menggunakan kombinasi dari kedua jenis konektivitas. Seiring waktu, organisasi telah berkembang dalam kebutuhan jaringan mereka, membutuhkan solusi yang memungkinkan jaringan tumbuh dalam ukuran fleksibilitas, dan kompleksitas. 

Virtual Local Area Network menghindari keterbatasan fisik LAN melalui sifat virtualnya, memungkinkan organisasi untuk menskalakan jaringan mereka, menyegmentasikannya untuk meningkatkan langkah-langkah keamanan, dan mengurangi latensi jaringan.

VLAN (Virtual Local Area Network) adalah sub network yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah. Virtual Local Area Network juga bisa dikatakan pengelompokkan logis perangkat dalam domain siaran yang sama. 

VLAN memudahkan administrator jaringan untuk mempartisi jaringan tunggal yang diaktifkan agar sesuai dengan persyaratan fungsional dan keamanan sistem mereka tanpa harus menjalankan kabel baru atau membuat perubahan besar dalam infrastruktur jaringan mereka saat ini. Virtual Local Area Network cenderung fleksibel karena didasarkan pada koneksi logis, bukan fisik. 

Fungsi VLAN 

Fungsi Virtual Local Area Network pada jaringan komputer adalah menyediakan metode pada jaringan yang dapat membagi jaringan fisik menjadi beberapa broadcast domain. 

VLAN selain memiliki fungsi dalam jaringan komputer, VLAN juga memiliki banyak manfaat dalam dua jaringan komputer. Berikut adalah beberapa manfaat Virtual Local Area Network : 

1. Pengurangan Biaya  

Karena workstation di Virtual Local Area Network berkomunikasi satu sama lain melalui saklar Virtual Local Area Network dan tidak memerlukan router kecuali jika mereka mengirim data dari luar Virtual Local Area Network untuk mengelola peningkatan beban data, sementara saklar memiliki kemampuan lebih sedikit daripada router, router menyebabkan kemacetan bahkan tabrakan jaringan.  Virtual Local Area Network tidak perlu meneruskan informasi melalui router untuk berkomunikasi dengan perangkat di dalam jaringan, sehingga mengurangi latensi jaringan secara keseluruhan. 

2. Menawarkan lebih banyak fleksibilitas daripada solusi jaringan non-virtual 

VLAN dapat dikonfigurasi dna ditetapkan berdasarkan port, protokol, atau kriteria subnet, sehingga memungkinkan untuk mengubah VLAN dan mengubah desain jaringan bila diperlukan. Lebih jauh lagi, karena Virtual Local Area Network dikonfigurasi di luar koneksi fisiknya ke perangkat lain, Virtual Local Area Network memungkinkan grup yang berkolaborasi – dan mungkin mentransfer banyak data ke perangkat satu sama lain – untuk berbagi Virtual Local Area Network meskipun mereka bekerja pada lantai terpisah atau digedung yang berbeda. 

3. Mengatasi jumlah administratif yang dibutuhkan 

Virtual Local Area Network memungkinkan administrator jaringan untuk secara otomatis membatasi akses ke grup pengguna tertentu dengan membagi workstation ke dalam segmen LAN terisolasi yang berbeda. Saat pengguna memindahkan workstation mereka, administrator tidak perlu mengkonfigurasi ulang jaringan atau mengubah grup Virtual Local Area Network. Faktor-faktor ini mengurangi jumlah waktu dan energi yang harus dicurahkan oleh administrator untuk konfigurasi jumlah waktu dan energi yang harus dicurahkan oleh administrator untuk konfirgurasi dan langkah-langkah keamanan. 

Tujuan VLAN 

Pada intinya, Virtual Local Area Network adalah kumpulan perangkat atau node jaringan yang berkomunikasi satu sama lain seolah olah mereka membentuk satu LAN, padahal kenyataannya mereka ada di satu atau beberapa segmen LAN. Dalam pengertian teknis, segmen dipisahkan dari sisa LAN oleh jembatan, router, atau switch, dan biasanya digunakan untuk departemen tertentu. Ini berarti bahwa ketika sebuah workstation menyiarkan paket, mereka mencapai semua workstation lain di Virtual Local Area Network tetapi tidak di luarnya. 

Ini menyederhanakan banyak komplikasi potensial yang disebabkan oleh LAN, termasuk lalu lintas jaringan yang berlebihan dan tabrakan ketika dua workstation mengirim paket data pada saat yang sama pada LAN yang terhubung melalui hub, data bertabrakan dan tidak terkirim dengan benar. Tabrakan menyebar melalui seluruh jaringan, yang berarti LAN sibuk dan mengharuskan pengguna untuk menunggu sampai tumbukan telah sepenuhnya ditransfer ke seluruh jaringan sebelum dapat dioperasikan kembali pada titik mana data asli harus dikirim ulang. 

Virtual Local Area Network mengurangi insiden tabrakan dan mengurangi jumlah sumber daya jaringan yang terbuang dengan bertindak sebagai segmen LAN. Paket data yang dikirim dari workstation di segmen ditransfer oleh jembatan atau switch. Hal ini tidak akan meneruskan tabrakan tetapi akan mengirim siaran ke setiap perangkat jaringan. Untuk alasan ini, segmen disebut “collision Domain” atau domain yang bertabrakan. 

Namun Virtual Local Area Network memiliki lebih banyak tugas fungsi daripada segmen LAN karena memungkinkan peningkatan keamanan data dan partisi logis. Perlu diingat, Virtual Local Area Network bertindak sebagai LAN tunggal meskipun hanya membentuk segmen. Ini berarti bahwa broadcast domain dari VLAN adalah VLAN itu sendiri, bukan setiap segmen jaringan. Selain itu, partisi tidak harus ditentukan oleh lokasi fisik perangkat jaringan. Mereka dapat dikelompokkan sebagai gantinya berdasarkan departemen, tim proyek, atau prinsip organisasi logis lainnya. 

Jenis-Jenis VLAN

Setelah memahami penjelasan-penjelasan sebelumnya, kali ini kita akan mencari tahu jenis-jenis VLAN yang mungkim belum Anda diketahui. Geeks for Geeks mengidentifikasi beberapa jenis VLAN yang paling sering digunakan:

1. Default VLAN

Default VLAN merupakan VLAN yang secara otomatis tersedia pada switch saat pertama kali diaktifkan. Umumnya, semua port pada switch akan menjadi bagian dari default VLAN yang dinamakan VLAN 1.

VLAN ini memungkinkan seluruh port dapat saling berkomunikasi saat switch baru diatur. Salah satu karakteristik utama dari default VLAN adalah bahwa namanya tidak dapat diubah atau dihapus.

2. Data VLAN

Sesuai dengan namanya, data VLAN dirancang khusus untuk “mengangkut” data pengguna. VLAN ini memisahkan traffic data pengguna dari traffic jaringan lain, sehingga mampu meningkatkan kinerja dan keamanan jaringan.

3. Voice VLAN

Voice VLAN dikonfigurasi secara khusus untuk membawa voice traffic suara atau VoIP (Voice over IP). Dengan memisahkan traffic suara dari data, kualitas panggilan suara terjaga dan mendapatkan prioritas tinggi untuk menghindari latensi dan gangguan.

4. Management VLAN

Management VLAN berfungsi untuk mengakses dan mengelola switch atau perangkat jaringan lainnya. Melalui penggunaan management VLAN, administrator jaringan dapat mengakses antarmuka manajemen perangkat dari jarak jauh, sehingga mempermudah dalam pengelolaan dan pemecahan masalah.

5. Native VLAN

Pada link trunk yang menghubungkan dua atau lebih switch, Native VLAN berfungsi untuk mengidentifikasi ltraffic yang tidak memiliki tag VLAN. Link trunk sendiri adalah koneksi fisik yang menghubungkan dua atau lebih switch, atau antara switch dan router, memungkinkan traffic dari berbagai VLAN untuk melewati satu kabel fisik yang sama.

Apabila ada perangkat di sisi lain yang tidak mendukung VLAN, perangkat tersebut tetap dapat berkomunikasi dengan jaringan.

6. Port-based VLAN

Dalam jenis VLAN ini, berbagai port yang ada di switch diatur untuk menjadi anggota dari VLAN tertentu. Setiap port hanya dapat menjadi bagian dari satu VLAN, sehingga semua perangkat yang terhubung ke port tersebut akan menjadi bagian dari VLAN yang sama.

Cara kerja VLAN 

Berikut adalah setail langkah demi langkah tentang cara kerja Virtual Local Area Network : 

Virtual Local Area Network dalam jaringan diidentifikasi dengan nomor

Rentang yang valid adalah 1-4094. Pada saklar Virtual Local Area Network, anda menetapkan port dengan nomor Virtual Local Area Network yang tepat 

Saklar kemudian memungkinkan data yang perlu dikirim antara berbagai port yang memiliki Virtual Local Area Network yang sama 

Karena hampir semua jaringan lebih besar dari satu saklar, harus ada cara untuk mengirim lalu lintas antara dua saklar

Salah satu cara sederhana dan mudah untuk melakukannya adalah dengan menetapkan port pada setiap switch jaringan. Dengan Virtual Local Area Network dan menjalankan kabel antara keduanya. 

Mekanisme VLAN

1. Port-Base VLAN 

Virtual Local Area Network berbasis post mengelompokkan jaringan area lokal virtual berdasarkan port. Dalam jenis LAN virtual, port switch dapat dikonfigurasi secara manual ke anggota VLAN yang lain. 

Perangkat yang terhubung ke port ini akan menjadi milik domain siaran yang sama. Karena semua port lain konfigurasi dengan nomor Virtual Local Area Network yang serupa. 

Tantangan dari jenis jaringan ini adalah untuk mengetahui port mana yang sesuai untuk setiap Virtual Local Area Network. Keanggotaan VLAN ini tidak dapat diketahui hanya dengan melihat port fisik sebuah switch. Anda dapat menentukannya dengan memeriksa informasi konfigurasi 

2. Protocol Based VLAN 

Jenis Virtual Local Area Network ini memproses lalu lintas berdasarkan protokol yang dapat digunakan untuk menentukan kriteria penyaringan untuk tag yang merupakan paket yang tidak ditandai. 

Pada Virtual Local Area Network ini, protokol layer-3 dibawa oleh frame untuk menentukan keanggotaan VLAN. Ia bekerja di lingkungan multi-protokol. Metode ini tidak praktis dalam jaringan berbasis IP yang didominasi 

3. MAC Based VLAN

Virtual Local Area Network berbasis MAC memungkinkan paket masuk yang tidak ditanyai untuk diberikan LAN virtual. Dan dengan demikian mengklasifikasi lalu lintas tergantung pada alamat sumber paket. Anda menentukan alamat MAC untuk pemetaan VLAN dengan mengkonfigurasi pemetaan entri dari MAC ke tabel VLAN

Keanggotaan VLAN

Berdasarkan sumber yang ada, keanggotaan VLAN dibagi menjadi 2 bagian klasifikasi, bagian-bagian tersebut adalah:

Static VLAN

Static VLAN adalah tipe VLAN yang paling umum dan paling aman ditentukan berdasarkan nomor port switch untuk setiap anggotanya. Keanggotaan ini akan tetap seperti itu selamanya kecuali diubah oleh administrator jaringan. VLAN yang menggunakan pendekatan ini disebut port-based VLAN.

Dynamic VLAN

Pada dynamic VLAN, keanggotaan juga dapat ditentukan secara otomatis melalui perangkat lunak yang diinstal di server pusat, yang dikenal sebagai VLAN Membership Policy Server (VMPS). Salah satu contoh perangkat lunak ini adalah Cisco Works 2000. Dengan VMPS, kita dapat menetapkan anggota VLAN berdasarkan alamat MAC, protokol, dan aplikasi untuk membentuk VLAN dinamis.

Secara umum, keanggotaan VLAN dapat dibedakan menjadi end-to-end VLAN dan geografik VLAN.

Link VLAN

VLAN dibentuk dengan menggunakan berbagai perangkat, seperti switch, router, komputer, dan lainnya. Tentu saja, diperlukan sebuah hubungan atau link antara perangkat-perangkat ini. Link tersebut sering kali disebut sebagai interface. Terdapat dua tipe link yang digunakan, yaitu:

Access Link

Access link adalah tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN adalah Access link, yang biasanya digunakan untuk menghubungkan komputer dengan switch. Access link adalah port switch yang telah dikonfigurasi sebelumnya.

Saat proses transfer data berlangsung, switch akan mengabaikan informasi mengenai VLAN. Anggota suatu VLAN tidak dapat berkomunikasi dengan VLAN lainnya, kecuali jika terhubung melalui router. Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet (100Mbps).

Trunk Link

Sementara itu, trunk link adalah link VLAN yang digunakan untuk menghubungkan switch dengan switch lain, switch dengan router, atau switch dengan server. Pada jenis link ini, port telah dikonfigurasi untuk mendukung beberapa VLAN sekaligus, bukan hanya satu VLAN. Trunk Link hanya mendukung teknologi Fast Ethernet (100Mbps) dan Gigabit Ethernet (1000Mbps).

Selain kedua jenis tautan VLAN tersebut, terdapat juga kombinasi antara Access Link dan Trunk Link yang dikenal sebagai Hybrid Link.

Inter-VLAN

InterterVLAN atau lebih mudahnya Inter-VLAN memiliki tujuan untuk menghubungkan host-host yang berada pada VLAN yang berbeda. Supaya dua VLAN dapat berkomunikasi maka diletakkan router sebagai gateway masing-masing VLAN.

Keuntungan dari Penggunaan VLAN

Setelah penjelasan detail mengenai VLAN, baik pengertian, fungsi, tujuan, jenis-jenis, cara kerja, mekanisme, dan istilah-istilah lainnya yang mungkin belum Anda ketahui, sampailah juga kita pada bagian yang membuat orang bertanya-tanya mengenai keuntungannya. Agar Anda mengetahui apa saja keuntungannya, berikut adalah poin-poinnya:

Penggunaan Virtual Local Area Network (VLAN) memberikan administrator kemampuan untuk menambahkan lapisan keamanan ekstra dalam komunikasi jaringan. Dengan pengaturan firewall, kontrol domain siaran, dan pembatasan akses, data akan menjadi lebih terlindungi.

Dengan menurunkan lalu lintas yang tidak perlu, VLAN dapat meningkatkan performa keseluruhan jaringan. Hanya perangkat-perangat yang berhak yang akan menerima paket multicast, sehingga mengurangi beban pada perangkat lain dalam jaringan.

VLAN memungkinkan pengelompokan atau konfigurasi perangkat berdasarkan fungsi atau departemen, tanpa terikat pada lokasi fisik, sehingga mempermudah manajemen dan pemecahan masalah.

VLAN juga memungkinkan penambahan atau pengurangan host sesuai kebutuhan tanpa harus mengubah pengaturan fisik, membuat dan mendukung ekspansi jaringan.

Dengan menciptakan doamin siaran, VLAN dapat mengurangi kebituhan akan router yang mahal, yang pada gilirannya menghasilkan penghematan biaya yang signifikan.

Kesimpulan

Virtual LAN (VLAN) adalah sebuah konsep dimana kita dapat membagi perangkat secara logis pada lapisan 2 (lapisan data link). Umumnya, perangkat layer 3 membagi domain broadcast dapat dibagi dengan switch menggunakan konsep Virtual Local Area Network

Domain broadcast adalah segmen jaringan dimana jika perangkat menyiarkan paket, maka semua perangkat dalam domain siaran yang sama akan menerima semua paket siaran tetapi terbatas pada saklar hanya karena router tidak meneruskan paket siaran. Untuk meneruskan paket Virtual Local Area Networkyang berbeda (dari satu VLAN ke VLAN lain) atau domain siaran, diperlukan pe-rutean pada VLAN. Melalui Virtual Local Area Network, sub jaringan ukuran kecil yang berbeda dibuat relatif mudah untuk ditangani.

Trunk adalah sistem komunikasi yang didesain untuk mengangkut sejumlah besar sinyal secara simultan, dengan tujuan menyediakan konektivitas jaringan antara dua titik. Selain itu, konsep trunk juga merujuk pada mekanisme di mana sistem komunikasi menyediakan akses jaringan bagi sejumlah klien.

Dari sudut pandang lain, trunk juga merupakan pola yang membentuk jaringan internet, mencakup jaringan lokal seperti WAN, LAN, dan VLAN.

Dari penjelasan di atas, dapat disimpulkan bahwa trunk adalah konsep pembagian akses antar jaringan, dimana pengaturan yang telah ditentukan oleh administrator jaringan dimanfaatkan melalui perangkat seperti switch. Tujuan dari trunking adalah untuk maksimalkan penggunaan bandwidth yang tersedia, tidak terbatas pada jenis media apa pun. Oleh karena itu, switch berperan penting dalam menjalankan fungsi trunking di dalam jaringan.

Fungsi Trunk Dalam Jaringan

Berikut adalah fungsi dari trunk yang perlu Anda ketahui:

Penghubung Antara 2 Switch

Fungsi utama dari trunking adalah sebagai penghubung antara dua switch yang telah dikonfigurasi menggunakan VLAN. Trunk juga berperan sebagai penghubung yang menghubungkan sejumlah perangkat di satu pusat, sehingga lalu lintas data menjadi lebih terarah. Cabang-cabang ini umumnya dapat diinterpretasikan sebagai VLAN dalam konsep trunk.

Pembatas Akses Antar Jaringan

Selain sebagai penghubung, trunking juga berfungsi sebagai pembatas akses antar jaringan, sehingga tidak semua komponen dapat mengakses komponen lainnya secara sembarangan dalam satu jaringan. Dalam VLAN, terdapat salah satu mode yang dikenal sebagai trunk link, yang juga disebut dengan tagged VLAN.

Trunk link merupakan port yang bertugas untuk mengkonfigurasi agar dapat dilewati oleh sejumlah virtual local area network (VLAN). Mode trunk tersebut memungkinkan port switch untuk mengirimkan data VLAN secara efisien. Port dalam mode ini dapat menjadi trunk link ketika port pada switch lawan telah diatur ke mode trunk atau dynamic.

Fungsi dari mode trunk link adalah menghubungkan switch dengan switch, switch dengan server, dan switch dengan router. Mode ini juga mendukung teknologi fast ethernet dengan kecepatan hingga 100 Mbps dan gigabit ethernet sebesar 1000 Mbps. Umumnya, kabel trunking digunakan untuk merouting dan menyembunyikan jaringan kabel serta kabel yang tidak terlindungi di gedung perkantoran, pabrik, dan tempat lainnya.

Keberadaan trunk ini mempermudah pertukaran informasi dan berbagi perangkat keras yang diperlukan, sehingga memudahkan dalam dunia jaringan dan penghubungannya.

Jenis-Jenis Trunk Dalam Jaringan

jenis trunk dalam jaringan

Berikut adalah jenis-jenis trunk yang terdapat dalam jaringan:

Sistem Telepon

Sistem telepon analog merupakan asal-usul dari konsep trunking dalam jaringan. Melalui sistem ini, pengguna telepon rumah dapat membagi sejumlah jalur komunikasi yang berasal dari jalur utama, serupa dengan cabang-cabang pada pohon.

Saluran telepon analog ini menggunakan sinyal listrik dari kabel untuk mentransmisikan perubahan suara. Di sisi lain, Voice over Internet Protocol (VoIP) merupakan teknologi yang mengubah ucapan manusia menjadi data yang kemudian dikirim melalui internet.

Jaringan Komputer

Jenis trunking ini mengangkut data dari beberapa Local Area Network (LAN) dan Virtual Local Area Network (VLAN) melalui satu interkoneksi yang terhubung dengan router dan switch, yang dikenal sebagai port trunk.

Dalam Virtual Local Area Network, terdapat dua jenis:

VLAN Trunking Protocol (VTP)

VTP adalah protokol pertukaran di tingkat 2 yang digunakan untuk bertukar konfigurasi VLAN. Protokol ini hanya berlaku di antara switch-switch Cisco.

Protocol Trunk

Jenis VLAN ini terbagi menjadi dua, yaitu Inter Switch Link (ISL) dan IEEE 802.1 Q. ISL merupakan properti Cisco sehingga hanya dapat digunakan antara switch buatan Cisco. Sedangkan IEEE 802.1 Q dapat melakukan standarisasi beberapa protokol yang berkaitan dengan LAN.

Perbedaan Trunk Dengan VLAN

perbedaan trunk dengan VLAN

Perbedaan antara trunk dan access VLAN adalah konsep yang mendasar dalam jaringan, terutama dalam konteks jaringan berbasis VLAN (Virtual Local Area Network). Berikut adalah penjelasan perbedaan kunci antara keduanya:

Definisi

Trunk: Sebuah trunk merujuk pada jalur komunikasi yang digunakan untuk mengirim lalu lintas dari satu switch ke switch lainnya. Ini adalah jalur yang dipakai untuk menghubungkan beberapa VLAN di antara switch. Trunk mengalirkan lalu lintas dari banyak VLAN melalui satu sambungan fisik.

Access VLAN: Access VLAN mengacu pada VLAN yang disusun pada port fisik switch untuk menyambungkan perangkat akhir seperti komputer atau printer. Setiap port access hanya terhubung ke satu VLAN.

Tujuan

Trunk: Tujuan utama dari trunk adalah memberikan izin pada lalu lintas dari beberapa VLAN agar dapat melewati satu sambungan fisik antara dua switch. Ini memungkinkan pengelolaan lalu lintas VLAN yang berbeda di seluruh jaringan yang lebih besar.

Access VLAN: Access VLAN dipergunakan untuk memisahkan perangkat akhir dalam satu VLAN tertentu. Hal ini memberikan kesempatan pada perangkat seperti komputer atau printer untuk berkomunikasi dalam satu domain penyiaran.

Penyesuaian Port

Trunk: Port trunk diatur sebagai trunk pada switch dan mengizinkan lalu lintas dari berbagai VLAN untuk melewati port ini. Hal ini memerlukan switch untuk menggunakan protokol seperti 802.1Q atau ISL untuk menandai lalu lintas dari setiap VLAN.

Access VLAN: Port yang disetel untuk access VLAN hanya terhubung ke satu VLAN. Ini tidak membutuhkan penandaan tambahan pada lalu lintas VLAN.

Pemanfaatan

Trunk: Trunk digunakan untuk menyambungkan switch-switch di seluruh jaringan. Ini menjadi penting ketika Anda memiliki beberapa VLAN yang perlu berkomunikasi di antara switch yang berbeda.

Access VLAN: Access VLAN dimanfaatkan untuk menyambungkan perangkat akhir seperti komputer atau printer ke jaringan. Hal ini memisahkan perangkat akhir ke dalam VLAN yang cocok dengan tujuannya.

Pengelolaan Lalu Lintas

Trunk: Trunk mengatur lalu lintas dari berbagai VLAN, sehingga diperlukan manajemen lalu lintas yang lebih canggih untuk memastikan bahwa lalu lintas VLAN yang berbeda bisa dikelola dengan benar.

Access VLAN: Access VLAN lebih mudah dalam penyesuaian dan pengelolaan lalu lintas, karena hanya satu VLAN yang perlu dikelola pada setiap port access.

Jadi, intinya adalah bahwa trunk digunakan untuk menghubungkan switch-switch dan mengelola lalu lintas antar-VLAN, sedangkan access VLAN digunakan untuk menghubungkan perangkat akhir ke dalam satu VLAN dan memfasilitasi komunikasi dalam domain penyiaran yang sama.