Pengertian VLAN beserta Jenis dan Fungsinya

No comments
vlan

Pengertian

VLAN (Virtual Local Area Network) adalah sebuah teknologi yang memungkinkan sebuah fisik dapat dibagi menjadi beberapa jaringan virtual atau subnet yang terpisah dan terisolasi satu sama lain secara logika. Setiap VLAN dapat memiliki karakteristik dan kebijakan yang berbeda sesuai dengan kebutuhan bisnis atau organisasi. Hal ini memungkinkan pengaturan sumber daya jaringan, dan juga meningkatkan dan efisiensi jaringan.

Contoh Penggunaan Vlan di kantor

Contoh: Sebuah kantor memiliki jaringan lokal yang terdiri dari beberapa departemen, seperti keuangan, pemasaran, dan teknologi informasi (IT). Untuk mempermudah pengelolaan dan memperkuat keamanan jaringan, kantor tersebut dapat memisahkan setiap departemen menjadi VLAN yang terpisah satu sama lain. Misalnya, departemen keuangan dapat memiliki VLAN dengan akses terbatas ke sistem keuangan dan data keuangan yang hanya dapat diakses oleh pegawai di departemen keuangan. Departemen pemasaran dapat memiliki VLAN yang memungkinkan akses ke sistem pemasaran dan data pemasaran yang hanya dapat diakses oleh pegawai di departemen pemasaran. Departemen IT dapat memiliki VLAN terpisah untuk pengaturan jaringan dan infrastruktur IT.

Fungsi Vlan

Fungsi dan kegunaan VLAN adalah:

  1. Meningkatkan keamanan jaringan: Dengan VLAN, setiap departemen atau kelompok pengguna dapat ditempatkan dalam jaringan virtual yang terpisah satu sama lain, sehingga mengurangi risiko kebocoran data atau serangan dari luar.
  2. Mengoptimalkan kinerja jaringan: Dengan memisahkan lalu lintas jaringan berdasarkan VLAN, pengguna dapat mengatur kebijakan akses dan mengoptimalkan penggunaan bandwidth untuk mencegah terjadinya overloading di jaringan.
  3. Mengurangi biaya perangkat jaringan: Dengan memisahkan jaringan menjadi beberapa jaringan virtual menggunakan VLAN, pengguna dapat mengurangi biaya perangkat jaringan fisik yang dibutuhkan.
  4. Memudahkan pengaturan jaringan: Dengan memisahkan jaringan menjadi beberapa VLAN, pengaturan sumber daya jaringan dapat menjadi lebih mudah dan efisien.
  5. Meningkatkan fleksibilitas jaringan: Dengan VLAN, pengguna dapat dengan mudah menambahkan, memodifikasi, atau menghapus jaringan virtual tergantung pada kebutuhan bisnis atau organisasi.

Dalam keseluruhan, penggunaan VLAN pada jaringan komputer memberikan keuntungan dalam pengaturan, kinerja, dan keamanan jaringan, yang dapat diterapkan pada berbagai jenis organisasi dan bisnis.

vlan

Jenis-jenis Vlan

Jenis-jenis VLAN dapat dibagi menjadi beberapa kategori berdasarkan tujuannya dan bagaimana VLAN diterapkan dalam jaringan. Berikut adalah beberapa jenis VLAN:

  1. Port-based VLAN:
    VLAN ini dibentuk berdasarkan port switch. Setiap port switch diberi nomor VLAN tertentu. Klien atau perangkat yang terhubung ke port switch yang sama, akan menjadi anggota VLAN yang sama. Port-based VLAN sangat cocok digunakan untuk jaringan kecil dengan konfigurasi sederhana.
  2. -based VLAN:
    VLAN ini menggunakan tanda atau tag untuk menandai setiap paket data yang masuk ke dalam jaringan. Dalam VLAN tagged-based, setiap port switch dikonfigurasi dengan nomor VLAN tertentu, dan setiap paket data yang masuk ke port switch akan ditandai dengan tag VLAN tertentu. Tagged-based VLAN lebih fleksibel daripada port-based VLAN, karena memungkinkan untuk menempatkan perangkat dalam beberapa VLAN.
  3. MAC-based VLAN:
    VLAN ini menggunakan alamat MAC (Media Access Control) dari setiap perangkat untuk mengalokasikan ke anggota VLAN. Setiap perangkat memiliki alamat MAC yang unik, sehingga perangkat dapat ditempatkan ke VLAN tertentu dengan menggunakan alamat MACnya. Keuntungan dari VLAN MAC-based adalah kemampuan untuk memetakan perangkat ke VLAN tanpa perlu mengubah konfigurasi switch.
  4. Protocol-based VLAN:
    VLAN ini berdasarkan pada jaringan tertentu, seperti . Setiap protokol memiliki nomor VLAN tertentu yang dikaitkan dengannya. Setiap paket data yang masuk ke switch yang mendukung VLAN protokol-based akan ditempatkan ke VLAN yang sesuai dengan protokolnya.
  5. VLAN over VPN:
    VLAN ini digunakan untuk menghubungkan dua atau lebih jaringan VLAN melalui jaringan yang aman seperti VPN. Ini memungkinkan pengguna untuk mengakses sumber daya dari jaringan lain yang terpisah secara fisik, tetapi dapat diakses melalui VPN.
  6. Private VLAN:
    VLAN ini memungkinkan pengguna untuk memisahkan port switch menjadi VLAN kecil yang dapat berkomunikasi dengan satu sama lain, namun tidak dapat berkomunikasi dengan VLAN lain di dalam jaringan. Ini digunakan untuk meningkatkan keamanan jaringan dan memberikan kontrol yang lebih baik atas penggunaan sumber daya.
  7. VLAN Default
    VLAN default adalah VLAN bawaan yang ada di setiap switch. Ketika sebuah switch diaktifkan, semua port switch akan masuk ke VLAN default, kecuali konfigurasi VLAN lain diterapkan pada port tersebut. Port switch yang terhubung ke router dan biasanya ditempatkan dalam VLAN default.
  8. VLAN Management
    VLAN management digunakan untuk mengelola switch dan jaringan secara keseluruhan. VLAN management terdiri dari port switch yang dikonfigurasi untuk mengelola switch, termasuk pengaturan, pemantauan, dan manajemen remote. Biasanya, VLAN management diberi nomor VLAN yang khusus, agar tidak bercampur dengan VLAN data atau VLAN voice.
  9. VLAN Data
    VLAN data digunakan untuk mengirim data di jaringan. Setiap VLAN data memiliki nomor VLAN tertentu, dan perangkat dalam VLAN data tersebut hanya dapat berkomunikasi dengan perangkat yang sama di dalam VLAN yang sama. VLAN data digunakan untuk memisahkan lalu lintas data dan meningkatkan keamanan jaringan.
  10. VLAN Voice
    VLAN voice digunakan untuk memisahkan lalu lintas suara atau (Voice over Internet Protocol) dari lalu lintas data. VLAN voice memungkinkan perangkat suara untuk berkomunikasi secara langsung tanpa terganggu oleh lalu lintas data yang berat. VLAN voice biasanya menggunakan kualitas layanan yang lebih tinggi (Quality of Service/) untuk memastikan kualitas panggilan suara yang optimal.
  11. VLAN Tagged
    VLAN tagged digunakan untuk memfasilitasi multi-VLAN dalam satu koneksi fisik. Pada VLAN tagged, setiap paket data yang dikirimkan dari perangkat yang terhubung ke port switch di-tag dengan nomor VLAN tertentu, sehingga paket data tersebut dapat diteruskan ke VLAN yang sesuai oleh switch lain di jaringan.
  12. VLAN Untagged
    VLAN untagged digunakan ketika hanya satu VLAN yang terhubung ke port switch. Pada VLAN untagged, paket data yang dikirimkan ke port switch tidak memiliki tag VLAN, sehingga switch akan memasukkan paket data tersebut ke VLAN yang terhubung ke port switch tersebut secara default.
  13. Native VLAN
    Native VLan adalah sebuah konsep dalam konfigurasi VLAN dimana VLAN yang ditetapkan sebagai Native VLAN adalah VLAN default yang digunakan untuk mengirim lalu lintas jaringan yang tidak diberi tag VLAN ke antara dua perangkat jaringan yang terhubung satu sama lain. Native VLAN juga sering disebut sebagai VLAN 1.

    Dalam jaringan yang menggunakan protokol trunking seperti IEEE 802.1Q atau ISL, semua paket data yang dikirim antara perangkat jaringan yang terhubung melalui link trunking akan diberi tag VLAN. Namun, jika ada paket data yang tidak memiliki tag VLAN (biasanya dari perangkat yang tidak mendukung tagging), maka paket data tersebut akan dianggap berasal dari Native VLAN.

    Konfigurasi Native VLAN sangat penting dalam mengamankan jaringan. Hal ini karena serangan VLAN hopping dapat terjadi ketika seorang penyerang memanfaatkan ketidaktahuan pengelola jaringan tentang konfigurasi Native VLAN dan berhasil menyamar sebagai perangkat dalam VLAN tersebut.

    Oleh karena itu, disarankan untuk mengubah konfigurasi Native VLAN dari VLAN 1 ke VLAN lainnya dan mengkonfigurasi perangkat untuk memblokir lalu lintas VLAN 1 untuk mengurangi risiko serangan VLAN hopping.

    Selain itu, Native VLAN juga dapat digunakan untuk memisahkan lalu lintas jaringan yang diberi tag VLAN dengan lalu lintas jaringan yang tidak diberi tag VLAN dalam sebuah jaringan yang menggunakan protokol trunking. Hal ini dapat membantu mengurangi beban jaringan dan meningkatkan kinerja jaringan.

Baca juga :  PBX Server adalah

Manfaat Vlan dalam jaringan

Ada beberapa manfaat dalam menggunakan VLAN dalam sebuah jaringan, di antaranya:

  1. Keamanan jaringan Dengan menggunakan VLAN, jaringan dapat dibagi menjadi beberapa segmen kecil. Ini memungkinkan pengelola jaringan untuk mengontrol akses ke setiap segmen tersebut secara terpisah. Pengguna yang tidak berwenang tidak akan dapat mengakses segmen jaringan lainnya, sehingga meningkatkan keamanan jaringan secara keseluruhan.
  2. Optimalisasi kinerja jaringan VLAN dapat membantu mengurangi jumlah lalu lintas jaringan yang berlebihan dan meningkatkan kecepatan koneksi. Dengan memisahkan lalu lintas jaringan ke dalam beberapa segmen yang terpisah, VLAN dapat membantu mengurangi konflik dan colokan pada jaringan. Ini meningkatkan kinerja jaringan secara keseluruhan dan memastikan bahwa lalu lintas yang lebih penting mendapatkan prioritas.
  3. Mudah dalam manajemen jaringan Dengan menggunakan VLAN, pengelola jaringan dapat dengan mudah memantau dan mengelola setiap segmen jaringan secara terpisah. Ini memudahkan dalam menangani masalah pada jaringan dan meningkatkan efisiensi dalam manajemen jaringan.
  4. Mendukung aplikasi khusus Beberapa aplikasi seperti VoIP (Voice over Internet Protocol) dan videoconferencing memerlukan jaringan yang terpisah dan didedikasikan untuk memastikan kualitas panggilan suara yang baik. Dengan menggunakan VLAN, pengelola jaringan dapat memastikan bahwa lalu lintas suara dan video yang penting mendapatkan prioritas yang lebih tinggi.
  5. Fleksibilitas Dengan VLAN, pengelola jaringan dapat menambah, mengubah, atau menghapus segmen jaringan dengan mudah tanpa harus merubah konfigurasi seluruh jaringan. Hal ini memungkinkan jaringan untuk lebih fleksibel dalam menyesuaikan diri dengan kebutuhan bisnis.
Baca juga :  Cara Konfigurasi Routing OSPF di Cisco Packet Tracer

Kesimpulan dari Vlan

Dengan demikian, VLAN sangat penting dalam mengoptimalkan kinerja dan keamanan jaringan. Penggunaan VLAN yang tepat dapat membantu memastikan keamanan jaringan yang lebih baik, meningkatkan kinerja jaringan, memudahkan manajemen jaringan, dan mendukung aplikasi khusus.

Also Read

Bagikan:

Leave a Comment