Saluran Virtual LAN atau disingkat VLAN adalah sekelompok
perangkat pada satu LAN atau lebih yang
dikonfigurasikan (menggunakan perangkat lunak pengelolaan)
sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung
ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah
segmen LAN yang berbeda. Vlan dibuat
dengan menggunakan jaringan pihak ke tiga. VLAN merupakan
sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan
jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang
sama. Agar computer bisa berkomunikasi pada VLAN yang sama,
setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai
dengan VLAN tersebut. Switch harus dikonfigurasi
dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi
dengan sebuah VLAN tunggal disebut sebagai
access port.
Mekanisme VLAN
Sub-jaringan, atau subnet
adalah pembagian secara yang terlihat secara fisik dari IP jaringan. Praktik
membagi jaringan menjadi dua atau lebih jaringan disebut Subnetting.
Semua komputer yang
termasuk dalam sebuah subnet dialamatkan dengan bit-group umum, identik, dan
paling signifikan dalam alamat IP Address mereka.
Hal ini menyebabkan pembagian logis dari alamat IP ke dua bidang, jaringan atau
routing prefix dan sisa field atau pengenal host. Field sisanya adalah
pengidentifikasi untuk host tertentu atau antarmuka jaringan.
Ada 3 metode yang digunakan
untuk menerapkan VLAN yaitu :
- Port-Based
Vlan dibagi berdasarkan port,
metode konfigurasi yang paling banyak digunakan, sering diimplementasikan
dimana DHCP digunakan untuk memberikan alamat IP ke host
- MAC Based
Vlan dibagi berdasarkan MAC
address, setiap alamat harus dimasukkan kedalam switch dan dikonfigurasi secara
individual
- Protocol Based
Vlan dibagi berdasarkan
protocol layer 3 atau IP , dikonfigurasi seperti MAC address tapi menggunakan
alamat IP
Keanggotaan VLAN
Keanggotaan Vlan dapat di
klasifikasikan menjadi 2 bagian yaitu :
- Static Vlan
Static VLAN adalah tipe VLAN yang paling umum dan paling aman. Setiap anggota dari
suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap
selamanya seperti itu selama belum diubah oleh network administrator. VLAN yang
menggunakan cara ini disebut port-based VLAN.
- Dynamic Vlan
Pada Dynamic VLAN,
keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal
menggunakan server pusat, yang disebut VLAN Membership Policy Server (VMPS).
Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita
dapat menentukan anggota VLAN berdasarkan mac address, protocol, dan aplikasi
untuk membentuk dynamic VLAN.
Keanggotaan VLAN secara umum
juga dapat dibedakan menjadi end-to-end VLAN dan geografik VLAN.
Link VLAN
VLAN dibangun menggunakan
berbagai perangkat, seperti: switch, router, PC, dan sebagainya. Tentunya
diperlukan hubungan atau link diantara perangkat-perangkat tersebut. Link
seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu:
- Access Link
Access Link adalah tipe link yang umum dan dimiliki oleh hampir semua jenis switch
VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer dan switch.
Access link tidak lain merupakan port switch yang sudah terkonfigurasi.
Selama proses transfer data,
switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa
berkomunikasi dengan VLAN yang lain, kecuali dihubungkan dengan router. Access
Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet
(100Mbps).
- Trunk Link
Trunk Link adalah link VLAN yang digunakan untuk menghubungkan switch dengan switch
yang lain, switch dengan router, atau switch dengan server. Jadi, port telah
dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN). Trunk Link
hanya mendukung teknologi Fast Ethernet (100Mbps) dan Gigabit Ethernet
(1000Mbps).
Selain dua jenis link VLAN diatas
sebenarnya masih ada lagi gabungan dari Access link dan Trunk link yaitu Hybrid
link
InterterVLAN
Inter-VLAN bertujuan untuk menghubungkan host-host yang berada pada VLAN yang
berbeda. Supaya dua VLAN dapat berkomunikasi maka diletakkan router sebagai
gateway masing-masing VLAN.
Tipe VLAN
Menurut Cisco system Inc. Tipe
Vlan terdiri dari :
- Data Vlan
Adalah Vlan yang dikonfigurasi
hanya untuk user dan tidak memiliki kemampuan untuk mengirim voice-based
traffic
- Default Vlan
Ketika switch pertama kali
dinyalakan maka semua port yang ada diswitch akan menjadi anggota default Vlan
- Native Vlan
Link antara switch dengan
switch atau switch dengan router menjadi native Vlan
- Management Vlan
Vlan yang dibuat untuk admin
dalam mengatur kapabilitas dari switch atau Vlan yang dibuat untuk me-manage
device yang terhubung
- Voice Vlan
Vlan yang ditunjukkan hanya
untuk traffic voice
Keuntungan VLAN
- Security –
keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya
bisa dipisah secara logika. Lalu lintas data dibatasi segmennya
- Cost reduction –
penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan
network yang bisa jadi mahal.
- Higher performance –
pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain
yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang
tidak dibutuhkan dalam jaringan
- Broadcast storm mitigation –
pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device
yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya
karena adanya pembatasan broadcast domain.
- Improved IT staff efficiency –
VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber
daya network berbagi dalam segmen yang sama.
- Simpler project or application management –
VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk
mendukung perusahaan dan menangani permasalahan kondisi geografis.
Sekian penjelasan mengenai VLAN dalam komunikasi data di jaringan
komputer.