Pages

Apa itu VLAN (Virtual LAN) ?

Apa itu VLAN?
VLAN (Virtual LAN) merupakan mekanisme untuk memisahkan sebuah LAN yang besar (terdiri dari sangat banyak komputer) ke beberapa logical LAN yang lebih kecil, atau bisa juga disebut sebuah mekanisme pemisahan broadcast domain yang besar  ke beberapa broadcast domain yang lebih kecil.
Broadcast domain sendiri adalah suatu lingkup dimana broadcast dari sebuah komputer tersebar ke semua komputer di dalam jaringan LAN atau network, jika anda pernah mengunakan aplikasi BBM (BlackBerry Messenger) tentu tidak asing lagi dengan istilah broadcast, yaitu pengiriman paket secara simultan ke semua tujuan. Broadcast traffic tidak akan di teruskan ke broadcast domain lain.
Jadi dapat disimpulkan, satu LAN itu mewakili satu broadcast domain, beda broadcast domain pastinya beda subnet. VLAN termasuk dalam layer 2 OSI.

Mengapa menggunakan VLAN?
Sebuah PC akan mengirimkan broadcast di saat-saat tertentu misalnya pada saat PC tersebut baru baru terhubung ke LAN, mengirim semacam paket ke semua PC agar PC-PC yang lain tahu ada PC baru yang terhubung. Yup, semakin banyak komputer dalam sebuah jaringan, maka akan semakin banyak juga broadcast traffic yang terjadi di dalam jaringan, dalam hal ini bisa disebut broadcast domain. Tentu hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Untuk mengatasi hal tersebut, tentunya dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil.

contoh nyata misalnya jika sebuah switch menghubungkan 100 PC dalam satu LAN, pada saat terjadi broadcast tentunya tiap PC akan mengirim paket ke 99 PC lainya, dan bisa saja beberapa PC mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Maka dari itu perlu di bagi menjadi beberapa VLAN, misal nya 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 PC. Broadcast ke 19 PC Vs. broadcast ke 99 PC, anda pasti tahu bedanya.

Mengapa tidak menggunakan subnetting?
Sebenarnya untuk memisahkan broadcast domain bisa saja dengan subnetting. Yup, memang bisa, lalu mengapa menggunakan VLAN?
Dalam hal ini ada beberapa faktor dimana menggunakan VLAN lebih efisien daripada melakukan subnetting, antara lain :
- Menghemat biaya.
Pada umumnya, secara fisik satu LAN itu menggunakan satu switch. Jika ada 3 LAN, maka membutuhkan 3 switch, seperti gambar berikut :

gambar 1

Sesuai gambar diatas, tiap LAN dipisah oleh router dan tiap-tiap LAN berada di broadcast domain yang berbeda. Perlu diketahui, router itu tidak meneruskan broadcast ke LAN lain.

Sedangkan secara logikal menggunakan VLAN, seperti gambar berikut :

gambar 2

Dari gambar di atas terlihat bahwa dengan menggunakan VLAN, hanya memerlukan satu switch untuk memisahkan broadcast domain, tidak perlu menambah switch, tidak perlu router, tiap VLAN sudah berbeda broadcast domain.

Jadi, dengan VLAN, hanya cukup menggunakan 1 buah switch untuk memisahkan LAN, tidak harus membeli switch baru untuk tiap LAN, dimana harga switch itu tidak murah.

- Keamanan jaringan.
Jika ada pertanyaan "kenapa tidak bikin 3 subnet saja di 1 switch?", Yup, memang bisa saja memisahkan broadcast domain dengan membuat banyak subnet misalnya 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, oke anda sudah punya 3 LAN, tapi ingat! ke-3 LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang lewat di switch bisa terlihat oleh PC lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari PC di subnet mana. Yup, data rahasia anda bisa dilihat oleh pengguna PC di subnet manapun. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic.


Selain itu, dengan kondisi masih hanya dengan membuat 3 subnet, tiap PC bisa dengan bebas pindah subnet, tidak peduli PC tersebut ada di subnet mana, hanya cukup dengan merubah IP address. Hal tersebut bisa menjadi masalah keamanan jaringan. Secara, dalam Layer 2 switching, setting IP address dilakukan di PC, bukan di switch. Hal tersebut bisa diatasi dengan menggunakan VLAN. Yup, VLAN di konfigurasikan di switch, tiap interface pada switch akan di assign ke VLAN tertentu. Jadi dalam hal ini jika sebuah switch telah di konfigurasi seperti ini :
  • Interface 1, 2 = VLAN 1 =  192.168.1.0/24 - terhubung ke PC1, PC2
  • Interface 3, 4 = VLAN 2 =  192.168.2.0/24 - terhubung ke PC3, PC4
  • Interface 5, 6 = VLAN 3 =  192.168.3.0/24 - terhubung ke PC5, PC6
Anggap misalnya PC3 terhubung ke switch di interface 3, Walaupun PC3 merubah IP nya ke subnet 192.168.1.0/24,  PC3 tidak akan bisa berkomunikasi dengan PC1 karena PC3 ada di VLAN 2 sedangkan PC1 ada di VLAN 1.

Untuk dapat melakukan komunikasi antar VLAN, membutuhkan perangkat Layer 3 seperti router atau switch layer 3 (akan di bahas di artikel berikutnya).

Artikel berikutnya : Konfigurasi VLAN.







1 comments:

Anonymous said...

bagus! senang faham artikel ni! best. terima kasih!

Post a Comment