Konsep vlan

Konsep vlan
Nah setelah beberapa saat menelusuri google gw menemukan artikel dengan bahasa yang lugas dan sederhana mengenai vlan dari ilmujaringan.com gw coba jabarkan dimari :
Penerapan teknik Virtual LAN erat kaitannya dengan peningkatan performa jaringan, maupun kemudahan pengelolaan jaringan. Virtual LAN merupakan salah satu teknik yang bisa diambil jika ingin menerapkan konsep switching di dalam jaringan. Dalam beberapa kondisi penerapan switching akan memberikan keuntungan yang lebih banyak dibanding jika Anda menggunakan teknik routing.
Untuk mempermudah pemahaman Virtual LAN (VLAN) dan “sedikit” konsep VLAN, maka penerapannya akan mengambil contoh skenario jaringan sebuah kantor ISP yang terdiri dari beberapa karyawan. Beberapa karyawan tersebut berasal dari 3 divisi yang dimiliki oleh perusahaan tersebut, ada Divisi Networking, Programmer dan HRD. Ketiga divisi tersebut tentu membutuhkan akses jaringan (LAN maupun Internet), sehingga pengelola jaringan pada kantor tersebut membuat jaringan seperti berikut ini.
Vlan1

(Gambar 1)

Broadcast Domain

Topologi yang dibuat oleh pengelola jaringan dari perusahaan tersebut hanya terdiri dari 1 (satu) broadcast domain, dengan jumlah penghuni broadcast domain adalah 7 host (6 unit komputer dan 1 router). Kondisi ini menyebabkan jika salah satu komputer mengirimkan packet broadcast, maka packet tersebut akan diterima oleh 6 host yang lain (termasuk router tadi). Untuk memahami broadcast domain ini, sebaiknya Anda sedikit membaca materi-materi dasar jaringan, terutama tentang pembahasan jenis-jenis komunikasi, seperti unicast, multicast maupun broadcast. Namun jika Anda belum sempat membaca materi-materi tersebut, maka packet broadcast adalah jenis packet yang ditujukan bagi seluruh penghuni jaringan. Beberapa protocol akan menggunakan packet broadcast, seperti ARP (Address Resolution Protocol), bahkan aplikasi NetCut juga bekerja dengan memanfaatkan broadcast.
Jika Anda masih bingung dengan broadcast domain tadi, maka marilah kita lihat apa yang terjadi jika salah satu komputer menjalankan NetCut. Jika ternyata ada komputer yang menjalankan NetCut, maka keseluruhan komputer akan terkena dampak serangan NetCut tersebut. Ini dikarenakan semua komputer tersebut berada di dalam satu broadcast domain, berada dalam satu switch, berada dalam satu segmen jaringan, seperti gambar berikut ini.
vlan2

(Gambar 2)

Basic Idea of VLAN

Untuk mengendalikan broadcast domain tersebut (ini hanya salah satu mengapa VLAN digunakan), maka penyelesaian masalah yang dilakukan pada perusahaan tersebut adalah melakukan segmentasi jaringan dengan menggunakan switch. Karena memiliki 3 divisi, maka pengelola jaringan berinisiatif untuk menggunakan 3 switch, masing-masing 1 (satu) switch untuk setiap divisi. Dengan terpisah kedalam beberapa switch, maka si pengguna NetCut tadi hanya akan bisa menyerang komputer yang berada satu switch dengan dirinya. Karena sudah menggunakan 3 switch, maka jaringan tersebut akan tersegmentasi (terpecah) menjadi 3 bagian pula, terpecah menjadi 3 broadcast domain, seperti gambar berikut ini.
vlan3

(Gambar 3)
Karena sudah terpecah menjadi 3 broadcast domain, maka router pada kantor tersebut juga harus menyediakan 3 interface yang nantinya akan digunakan setiap divisi tadi untuk menuju Internet, interface-interface tersebut juga akan digunakan untuk mengirimkan data ke divisi tetangga.
Pada gambar (3) di atas, terlihat bahwa pengelola jaringan harus menyediakan 3 unit switch, dan harus pula menyediakan 3 interface pada router. Terlihat sangat tidak efisien, dan akan menghabiskan jumlah interface pada router. Untuk meningkatkan efisiensi pada jaringan tersebut, maka teknik VLAN dapat diterapkan. Dan jika memang VLAN akan diterapkan, maka pengelola jaringan cukup hanya akan menyediakan satu unit switch dan satu interface pada router. Yang perlu diingat bahwa switch yang mampu menjalankan VLAN adalah Manageable Switch, atau switch yang dapat dikonfigurasi.
Ide dasar dari VLAN adalah membuat Switch di dalam Switch, jadi sebenarnya pada saat Anda membuat VLAN, Anda sebenarnya membuat Switch Virtual di dalam satu casing switch fisik. Jika pada contoh skenario sebelumnya terdapat 3 divisi yang ingin disegmentasi, maka pengelola jaringan cukup membuat 3 VLAN, 3 switch virtual di dalam 1 unit switch fisik, seperti terlihat pada gambar berikut ini.
 vlan4

(Gambar 4)
Gambar di atas merupakan gambar ilustrasi VLAN, tentunya Anda tidak akan dapat melihat ketiga switch virtual tadi. Yang dapat dilihat nantinya pada konfigurasi switch adalah port-port mana saja yang menjadi anggota VLAN 10, VLAN 20 dan seterusnya. Sehingga jika digambarkan ulang maka switch yang sudah memiliki VLAN tadi akan terlihat seperti gambar berikut ini.
vlan5

(Gambar 5)

The Trunk

Jika diamati perubahan topologi yang dihasilkan seperti pada gambar (5), maka terlihat bahwa setiap VLAN membutuhkan satu port untuk terhubung ke router, terlihat bahwa dibutuhkan 3 kabel lagi untuk menghubungkan masing-masing VLAN ke router. Jika ternyata jumlah VLAN bertambah dikemudian hari, maka kabel yang terhubung ke router harus ditambah pula, sesuai dengan jumlah pertambahan VLAN yang terjadi pada switch. Begitu pula dengan router, yang harus menyediakan interface baru lagi jika ternyata switch menambah VLAN. Jika pada switch terdapat 100 VLAN, maka router haruslah menyediakan 100 interface pula, satu interface untuk satu VLAN. Ini terlihat sangat tidak efisien dan membuat teknik VLAN malah memberatkan router dan membuat jaringan bertambah rumit.
Dalam teknik VLAN sebuah port dapat dikonfigurasikan sebagai trunk, sehingga port tersebut dapat dilewati oleh semua VLAN. Jika pada switch tadi dikonfigurasikan sebuah port untuk menjadi trunk, maka hanya dibutuhkan satu kabel saja untuk terhubung ke router, begitu pula dengan router yang cukup menyediakan satu interface untuk digunakan bersama-sama oleh VLAN 10, 20 dan 30 tadi. Jika port 1 sudah digunakan sebagai trunk, maka topologi pada gambar (5) tadi dapat disederhanakan seperti pada gambar berikut ini.
vlan6

(Gambar 6)
Pada gambar (5), Anda akan menghabiskan 9 (sembilan) port pada switch untuk digunakan oleh 3 (tiga) VLAN, maka dengan hadirnya trunk, Anda cukup menyediakan 7 (tujuh) port pada Switch, 6 (enam) port yang akan digunakan oleh VLAN 10, 20 dan 30 serta sebuah port trunk yang akan digunakan bersama-sama oleh VLAN-VLAN tersebut. Nantinya dapat dikonfigurasikan sehingga hanya VLAN-VLAN tertentu saja yang dapat melewati trunk tersebut. (Ilmujaringan.com)

Komentar

Postingan populer dari blog ini

Fungsi vlan id

mode port switch pada vlan

Terminologi vlan