Virtual Local Area Network (VLAN) adalah metode membuat
jaringan yang diatur secara logis satu per satu. VLAN sendiri berada di
jaringan area lokal (LAN), sehingga satu atau lebih VLAN dapat ada di jaringan
(LAN). Jadi kita dapat menyimpulkan bahwa kita dapat membentuk satu atau lebih
jaringan (jaringan dalam suatu jaringan) dalam suatu jaringan.
Konfigurasi VLAN itu sendiri dilakukan melalui perangkat lunak (software)
sehingga komputer berada di jaringan VLAN yang sama ketika sedang bergerak.
VLAN (Virtual LAN) adalah model jaringan yang secara logis
membagi jaringan menjadi beberapa VLAN yang berbeda. VLAN tidak terbatas pada
kondisi jaringan fisik seperti LAN. VLAN dapat dikonfigurasi dalam praktek
tanpa harus memeriksa kondisi perangkat. Akibatnya, VLAN memiliki fleksibilitas
dalam manajemen jaringan dan memungkinkan administrator jaringan untuk
memartisi jaringan mereka sesuai dengan kemampuan jaringan dan persyaratan
keamanan.
Virtual Local Area Network (VLAN) adalah metode pada
jaringan komputer untuk membuat jaringan yang diatur secara logis satu per
satu. VLAN sendiri terletak di jaringan area lokal (LAN). Dengan demikian,
mungkin ada satu atau lebih jaringan VLAN dalam jaringan LAN. Dengan cara ini,
kita dapat menyimpulkan bahwa kita dapat membuat satu atau lebih jaringan di
jaringan dalam jaringan LAN.
Pengertian VLAN
VLAN (Virtual Local Area Network) merupakan pengembangan
dari LAN. VLAN merupakan suatu model jaringan yang terbentuk secara logik
yang berada pada jaringan fisik seperti LAN.
Cara Kerja
VLAN diklasifikasikan berdasarkan metode (tipe) yang
digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC
addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan
suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya
berdasarkan port yang digunakan maka database harus mengindikasikan
port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya
digunakan switch/bridge yang manageable atau yang bisa di atur.
Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan
konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki
informasi yang sama. Switch akan menentukan kemana data-data akan
diteruskan dan sebagainya, atau dapat pula digunakan suatu software
pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu
VLAN beserta workstation yang didalamnya. Selain itu, dapat pula
digunakan suatu software pengalamatan (bridging software) yang berfungsi
mencatat/menandai suatu VLAN beserta workstation yang di dalamnya. Sedangkan,
alat yang menghubungkan antar VLAN adalah router.
Prinsip Kerja
- Filtering Database
Berisi informasi tentang pengelompokan VLAN. Terdiri dari :
* Static Entries
# Static Filtering Entries: Mespesifisifikasikan apakah
suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic
entries
# Static Registration Entries: Mespesifisifikasikan
apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang
bertanggung jawab untuk jaringan VLAN tersebut
* Dynamic Entries
# Dynamic Filtering Entries: Mespesifisifikasikan apakah
suatu data itu akan dikirim atau dibuang
# Group Registration Entries: Mespesifisifikasikan apakah
suatu data yang dikirim ke suatu group atau VLAN tertentu akan
dikirim/diteruskan atau tidak
# Dynamic Registration Entries: Menspesifikasikan port
yang bertanggung jawab untuk suatu jaringan VLAN
- Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan
Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag
header, sehingga:
# Informasi dapat dikirimkan ke user tertentu saja (user
tujuan)
# Didalam nya berisi format MAC Address
Jenis dari tag header :
# Ethernet Frame Tag Header
# Token Ring and Fiber Distributed Data Interface (FDDI) tag
header
Tipe Koneksi VLAN
- Trunk Link
Trunk link dibuat untuk menghubungkan switch dengan switch
yang lain, switch dengan router, atau switch dengan server dimana link
tersebut akan digunakan untuk melewatkan data-data dari vlan yang berbeda.
Untuk membedakan data dari satu vlan dengan vlan yang lainnya maka setiap data
yang melewati trunk link harus diberi Vlan Taging. Dan secara otomatis Vlan
Taging akan dibuang ketika data akan dikirim ke komputer. Trunk link hanya
mendukung teknologi fast (100Mbps) atau gigabit (1000Mbps)ethernet.
Sebab trunk link lazimnya dihubungkan dengan network
backbone berkecepatan tinggi, sehingga kebutuhannya lebih tinggi
dibandingkan dengan access link.
- Access Link
Merupakan tipe link yang umum dan dimiliki oleh
hampir semua jenis switch VLAN. Access link lazimnya digunakan untuk
menghubungkan komputer dengan switch. Access link tidak lain
merupakanport switch yang sudah terkonfigurasi. Selama proses transfer
data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak
bisa berkomunikasi dengan anggota VLAN yang lain, kecuali dihubungkan oleh
router (routing)
- Hibrid Link (Gabungan Trunk dengan Access)
Jenis VLAN
Berdasarkan perbedaan pemberian membership, maka VLAN bisa
dibagi menjadi :
* Port based
Dengan melakukan konfigurasi pada port dan memasukkannya
pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan
beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP)
* MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada
MAC Address . Tiap switch memiliki tabel MAC Address tiap komputer beserta
kelompok VLAN tempat komputer itu berada
* Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan
protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
* IP Subnet Address based
Selain bekerja pada layer 2, VLAN dapat bekerja pada layer
3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN
* Authentication based
Device atau komputer bisa diletakkan secara otomatis di
dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer
menggunakan protokol 802.1x
Comments
Post a Comment