cara kerja dan jenis VLAN

Mengenal Jenis VLAN

oleh

VLAN (Virtual Local Area Network) adalah teknologi jaringan yang memungkinkan pembagian fisik jaringan menjadi beberapa jaringan virtual yang terpisah secara logika. Ini memungkinkan organisasi untuk mengatur akses jaringan dan membatasi aktivitas jaringan yang tidak diinginkan. Dalam artikel ini, kita akan membahas bagaimana VLAN bekerja, manfaat dan aplikasinya, serta cara implementasinya.

Sejarah VLAN

VLAN pertama kali ditemukan pada tahun 1990-an sebagai solusi untuk memecahkan masalah pembagian jaringan yang sulit dalam lingkungan jaringan besar. Sebelum adanya VLAN, organisasi harus membeli switch atau router tambahan untuk membagi jaringan, yang menjadi mahal dan tidak efisien.

Dengan VLAN, perusahaan dapat membagi jaringan dengan mudah dan dengan biaya yang lebih rendah dengan menggunakan switch yang ada. Sejak saat itu, VLAN telah berkembang dan diterima secara luas sebagai solusi standar untuk pembagian jaringan dalam organisasi besar. Saat ini, VLAN juga digunakan dalam lingkungan jaringan kecil dan menengah sebagai cara efektif untuk mengelola akses jaringan dan memastikan keamanan data.

VLAN memanfaatkan switch yang dikenal sebagai manageable switch, beberapa vendor penyedia switch manageable antara lain Cisco, Mikrotik, Juniper dan masih banyak lagi.

Cara Kerja VLAN

VLAN bekerja dengan membagi jaringan fisik menjadi beberapa jaringan virtual yang terpisah secara logika. Caranya adalah dengan memberikan tag atau label pada paket data yang mengalir melalui jaringan. Switch yang terkoneksi ke jaringan dapat membaca tag ini dan memutuskan untuk memasukkan atau menolak paket data ke jaringan yang sesuai.

Related Posts:

cara kerja VLAN

VLAN memungkinkan organisasi untuk membatasi akses jaringan, mengatur aktivitas jaringan dan memastikan keamanan data dengan memisahkan jaringan fisik menjadi beberapa jaringan virtual yang independen.

Dengan berjalan pada layer 2 atau Data Link Layer dari OSI (Open Systems Interconnection) Reference Model, VLAN dapat mengatur aliran data antar node jaringan dan memastikan paket data sampai dengan benar ke tujuannya. Pada layer ini, VLAN menambahkan tag atau label pada paket data untuk membantu switch dalam memutuskan tujuan akhir dari paket data tersebut.

Mekanisme Kerja VLAN

Mekanisme sendiri VLAN meliputi trunking, akses, dan tagging.

  1. Trunking: merupakan proses membagi beberapa VLAN pada satu port fisik switch. Ini memungkinkan beberapa jaringan VLAN untuk berbagi koneksi jaringan dan membuat jaringan lebih efisien.Mengenal Jenis VLAN mekanisme trunk VLAN
  2. Akses: Akses adalah proses memasukkan perangkat ke jaringan VLAN melalui port fisik switch. Setiap port fisik dikonfigurasi untuk menghubungkan perangkat ke jaringan VLAN tertentu. Biasanya data akses ini disimpan dalam VLAN table.
  3. Tagging: Tagging merupakan penandaan paket jaringan sehingga switch dapat mengenali VLAN yang sesuai dan memforward paket ke jaringan VLAN yang benar. Ini memungkinkan beberapa jaringan VLAN untuk saling terhubung dan berbagi informasi.

Mekanisme trunking, akses, dan tagging digunakan bersama-sama untuk membuat dan mengatur jaringan VLAN. Dengan memahami mekanisme VLAN, administrator jaringan dapat membuat jaringan yang efisien dan memenuhi kebutuhan jaringan.

Standar Protokol VLAN

IEEE 802.1Q adalah standar protokol VLAN yang diterbitkan oleh Institute of Electrical and Electronics Engineers (IEEE). Standar ini pertama kali diterbitkan pada tahun 1998 dan sejak itu menjadi standar industri yang diterima secara luas untuk implementasi VLAN.

Standar IEEE 802.1Q berawal dari kebutuhan untuk memperluas kemampuan jaringan dan memastikan kompatibilitas antar perangkat. Pada tahun 1990-an, teknologi jaringan mulai berkembang dan organisasi mulai membutuhkan solusi untuk membatasi akses jaringan dan memastikan keamanan data.

Standar ini memastikan bahwa switch dan router dapat bekerja secara efisien dan kompatibel dalam lingkungan jaringan VLAN. Penggunaan standar IEEE 802.1Q ini juga memastikan bahwa jaringan virtual terpisah (VLANs) dapat berfungsi dengan baik dan memenuhi kebutuhan bisnis organisasi.

Topologi VLAN

Dalam proses teknisnya, dikenal beberapa topologi VLAN yang umum digunakan, diantaranya:

  1. Star Topology: Pada topologi ini, setiap switch memiliki port yang dikonfigurasi sebagai port VLAN dan menghubungkan perangkat ke jaringan VLAN.
  2. Tree Topology: cara kerja dari tree topologi adalah switch dan router berfungsi sebagai hub central dan menghubungkan perangkat ke jaringan VLAN melalui cabang-cabang switch.
  3. Mesh Topology: Setiap perangkat jaringan terkait dengan setiap perangkat lain secara langsung, membuat jaringan VLAN berbentuk jaring.
  4. Hybrid Topology: Pada topologi ini, gabungan dari beberapa topologi seperti star, tree, dan mesh digabungkan untuk membentuk topologi VLAN yang lebih kompleks.

Pemilihan topologi VLAN tergantung pada kebutuhan jaringan dan tingkat kompleksitas yang diinginkan. Dengan memahami topologi VLAN, administrator jaringan dapat membuat jaringan yang efisien dan memenuhi kebutuhan jaringan.

Jenis-jenis VLAN

VLAN dapat dibagi menjadi beberapa jenis berdasarkan membership keanggotaannya, secara umum ada lima jenis VLAN yang dikenal dan diterapkan dalam upaya mengefisiensikan jaringan.

Port Based VLAN

Port-based VLAN adalah jenis VLAN yang menjadikan port pada switch digunakan sebagai basis untuk membagi jaringan menjadi beberapa jaringan virtual terpisah. Setiap port pada switch dapat dikonfigurasi untuk bergabung dengan VLAN yang berbeda, sehingga memungkinkan pembagian jaringan yang fleksibel dan efisien.

Dengan port-based VLAN, switch akan membaca tag atau label pada paket data yang melewati port dan memutuskan untuk memasukkan atau menolak paket data ke jaringan yang sesuai. Ini memungkinkan organisasi untuk membatasi akses jaringan, mengatur aktivitas jaringan, dan memastikan keamanan data dengan memisahkan jaringan fisik menjadi beberapa jaringan virtual yang independen.

cara kerja dan jenis VLAN

Port-based VLAN sangat berguna dalam lingkungan jaringan kecil dan menengah yang membutuhkan pembagian jaringan yang fleksibel dan mudah dikonfigurasi. Namun, dalam lingkungan jaringan besar, port-based VLAN mungkin kurang efisien karena memerlukan konfigurasi manual port-port pada switch. Dalam hal ini, VLAN berbasis alamat MAC atau IP address-based VLAN lebih disukai.

MAC Based VLAN

MAC-based VLAN adalah jenis VLAN yang menggunakan MAC pada perangkat jaringan sebagai identitas untuk membagi jaringan menjadi beberapa jaringan virtual terpisah. Dalam hal ini, switch akan membaca alamat MAC pada paket data yang melewati port dan memutuskan untuk memasukkan atau menolak paket data ke jaringan yang sesuai.

Berbeda dengan Port Based VLAN, switch akan membuat table MAC Address yang berisi keanggotaan setiap MAC address dengan VLAN-ID yang dimiliki. Hanya saja untuk pembagian yang lebih dinamis lebih banyak digunakan IP based VLAN

Protocol Based VLAN

Jenis VLAN berikutnya adalah protocol based VLAN, dimana dalam jenis VLAN in VLAN akan dikonfigurasikan seperti MAC Address based tetapi dengan menggunakan IP dan menyaring data berdasarkan protokol yang digunakan pada layer 4 seperti protokol TCP, UDP atau ICMP.

Protocol based VLAN biasanya digunakan untuk membatasi jenis lalu lintas broadcast ke end station, server dan router.

IP Subnet Address Based VLAN

VLAN memang berjalan pada layer dua tetapi dengan menggunakan multilayer switch kita bisa membuat VLAN yang dapat berjalan di layer lain, dan mensupport IP subnet based yang berada pada layer 3 pada OSI layer.

Dengan menggunakan IP based VLAN, setiap workstation/client dikelompokkan berdasarkan subnet yang diberikan sebagai identitas VLAN mana mereka berada.

Authentication Based VLAN

Jenis VLAN terakhir adalah authentication based VLAN, dimana suatu perangkat dikelompokkan berdasarkan pengenalan user dari metode autentifikasi yang digunakan. Jenis authentication based ini menggunakan protokol 802.1x yang menangani standar keamanan jaringan dan autentifikasi pengguna.

Biasanya, proses autentikasi dilakukan dengan melibatkan protokol lain seperti RADIUS atau TACACS+. Setelah perangkat terhubung ke jaringan, switch atau router mengirimkan informasi autentikasi ke server autentikasi untuk memverifikasi identitas perangkat tersebut.

Server autentikasi kemudian memutuskan jaringan virtual mana yang sesuai bagi perangkat dan mengirimkan informasi kembali ke switch atau router.

Nah itulah informasi mengenai VLAN dan berbagai jenis VLAN yang dikenal.

Tinggalkan komentar

(Note, links and most HTML attributes are not allowed in comments)

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Ingin produk/website Anda kami ulas? Silahkan klik tombol dibawah ini