Apa itu VLAN? Jenis, Keunggulan, Contoh

Oleh: Bryce Leo Bryce Leo
Hours Updated

Apa itu VLAN?

VLAN adalah jaringan khusus yang dibuat dari satu atau lebih jaringan area lokal. Ini memungkinkan sekelompok perangkat yang tersedia di beberapa jaringan untuk digabungkan menjadi satu jaringan logis. Hasilnya menjadi LAN virtual yang dikelola seperti LAN fisik. Bentuk lengkap VLAN didefinisikan sebagai Jaringan Area Lokal Virtual.

Topologi di bawah ini menggambarkan jaringan yang semua hostnya berada di dalam LAN virtual yang sama:

Jaringan Memiliki Semua Host di dalam VLAN yang Sama
jaringan yang memiliki semua host di dalam VLAN yang sama

Tanpa VLAN, siaran yang dikirim dari sebuah host dapat dengan mudah menjangkau semua perangkat jaringan. Setiap perangkat akan memproses frame yang diterima secara siaran. Hal ini dapat meningkatkan overhead CPU pada setiap perangkat dan mengurangi keamanan jaringan secara keseluruhan.

Jika Anda menempatkan antarmuka pada kedua switch ke dalam VLAN terpisah, siaran dari host A hanya dapat menjangkau perangkat yang tersedia di dalam VLAN yang sama. Host VLAN bahkan tidak akan menyadari bahwa komunikasi telah terjadi. Hal ini ditunjukkan pada gambar di bawah ini:

Host A hanya dapat Menjangkau Perangkat yang Tersedia di Dalam VLAN yang Sama

Host A hanya dapat menjangkau perangkat yang tersedia di dalam VLAN yang sama

VLAN dalam jaringan adalah perpanjangan virtual dari LAN. LAN adalah sekelompok komputer dan perangkat periferal yang terhubung dalam area terbatas seperti sekolah, laboratorium, rumah, dan gedung perkantoran. Ini adalah jaringan yang sangat berguna untuk berbagi sumber daya seperti file, printer, permainan, dan aplikasi lainnya.

ARTIKEL TERKAIT

Bagaimana VLAN bekerja

Berikut adalah rincian langkah demi langkah tentang cara kerja VLAN:

  • VLAN dalam jaringan diidentifikasi dengan nomor.
  • Kisaran yang valid adalah 1-4094. Pada saklar VLAN, Anda menetapkan port dengan nomor VLAN yang tepat.
  • Switch kemudian mengizinkan data yang perlu dikirim antara berbagai port yang memiliki VLAN yang sama.
  • Karena hampir semua jaringan lebih besar dari satu switch, maka harus ada cara untuk mengirimkan lalu lintas antara dua switch.
  • Salah satu cara sederhana dan mudah untuk melakukan ini adalah dengan menetapkan port pada setiap switch jaringan dengan VLAN dan menjalankan kabel di antara keduanya.

Rentang VLAN

Berikut adalah rentang penting VLAN:

Jarak Uraian Teknis
VLAN 0, 4095 VLAN cadangan, yang tidak dapat dilihat atau digunakan.
VLAN 1: Ini adalah VLAN default switch. Anda tidak dapat menghapus atau mengedit VLAN ini, tetapi VLAN ini dapat digunakan.
VLAN 2-1001: Ini adalah rentang VLAN normal. Anda dapat membuat, mengedit, dan menghapusnya.
VLAN 1002-1005: Rentang ini merupakan rentang default CISCO untuk token ring dan FDDI. Anda tidak dapat menghapus VLAN ini.
VLAN 1006-4094: Ini adalah jangkauan VLAN yang diperluas.

Contoh VLAN

Pada contoh di bawah ini, ada 6 host di 6 switch yang memiliki VLAN berbeda. Anda memerlukan 6 port untuk menghubungkan sakelar secara bersamaan. Artinya, jika Anda memiliki 24 VLAN berbeda, Anda hanya akan memiliki 24 host pada 45 port switch.

Contoh VLAN

Contoh VLAN

Karakteristik VLAN

Berikut adalah karakteristik penting dari VLAN:

  • LAN Virtual menawarkan struktur untuk membuat kelompok perangkat, meskipun jaringannya berbeda.
  • Ini meningkatkan kemungkinan domain siaran di LAN.
  • Penerapan VLAN mengurangi risiko keamanan karena jumlah host yang terhubung ke domain siaran berkurang.
  • Hal ini dilakukan dengan mengkonfigurasi LAN virtual terpisah hanya untuk host yang memiliki informasi sensitif.
  • Ini memiliki model jaringan fleksibel yang mengelompokkan pengguna berdasarkan departemen mereka, bukan lokasi jaringan.
  • Mengubah host/pengguna pada VLAN relatif mudah. Itu hanya memerlukan konfigurasi tingkat port baru.
  • Hal ini dapat mengurangi kemacetan dengan berbagi lalu lintas karena VLAN individual bekerja sebagai LAN terpisah.
  • Sebuah workstation dapat digunakan dengan bandwidth penuh di setiap port.
  • Realokasi terminal menjadi mudah.
  • Sebuah VLAN dapat menjangkau beberapa switch.
  • Tautan dari trunk dapat membawa lalu lintas untuk beberapa LAN.

Jenis VLAN

Berikut adalah jenis-jenis VLAN yang penting

Jenis-jenis VLAN

Jenis-jenis VLAN

VLAN Berbasis Port

VLAN berbasis port mengelompokkan jaringan area lokal virtual berdasarkan port. Dalam LAN virtual jenis ini, port switch dapat dikonfigurasi secara manual ke anggota VLAN.

Perangkat yang tersambung ke port ini akan menjadi milik domain siaran yang sama karena semua port lainnya dikonfigurasi dengan nomor VLAN yang sama.

Tantangan jaringan jenis ini adalah mengetahui port mana yang sesuai untuk setiap VLAN. Keanggotaan VLAN tidak dapat diketahui hanya dengan melihat port fisik suatu switch. Anda dapat menentukannya dengan memeriksa informasi konfigurasi.

VLAN Berbasis Protokol

Jenis VLAN ini memproses lalu lintas berdasarkan protokol yang dapat digunakan untuk menentukan kriteria pemfilteran untuk tag, yang merupakan paket yang tidak diberi tag.

Pada Virtual Local Area Network ini, protokol layer-3 dibawa oleh frame untuk menentukan keanggotaan VLAN. Ia bekerja di lingkungan multi-protokol. Metode ini tidak praktis dalam jaringan yang didominasi IP.

VLAN Berbasis MAC

VLAN Berbasis MAC memungkinkan paket masuk yang tidak diberi tag untuk ditugaskan ke LAN virtual dan, dengan demikian, mengklasifikasikan lalu lintas tergantung pada alamat sumber paket. Anda menentukan alamat Mac untuk pemetaan VLAN dengan mengonfigurasi pemetaan entri di MAC ke tabel VLAN.

Entri ini ditentukan menggunakan sumber alamat MAC ID VLAN yang tepat. Konfigurasi tabel dibagikan ke semua port perangkat.

Perbedaan LAN dan VLAN

Berikut perbedaan penting antara LAN dan VLAN:

LAN VLAN
LAN dapat didefinisikan sebagai sekelompok komputer dan perangkat periferal yang terhubung dalam area terbatas. VLAN dapat didefinisikan sebagai jaringan khusus yang dibuat dari satu atau lebih jaringan area lokal.
Bentuk lengkap LAN adalah Jaringan Area Lokal Bentuk lengkap VLAN adalah Jaringan Area Lokal Virtual.
Latensi LAN tinggi. Latensi VLAN lebih sedikit.
Biaya LAN tinggi. Biaya VLAN lebih murah.
Di LAN, paket jaringan diiklankan ke setiap perangkat. Di VLAN, paket jaringan dikirim hanya ke domain siaran tertentu.
Ia menggunakan cincin, dan FDDI (Fiber Distributed Data Interface) adalah sebuah protokol. Ia menggunakan ISP dan VTP sebagai protokol.

Keuntungan VLAN

Berikut adalah kelebihan/manfaat penting dari VLAN:

  • Ini memecahkan masalah siaran.
  • VLAN mengurangi ukuran domain siaran.
  • VLAN memungkinkan Anda menambahkan lapisan keamanan tambahan.
  • Ini dapat membuat pengelolaan perangkat menjadi sederhana dan mudah.
  • Anda dapat membuat pengelompokan perangkat secara logis berdasarkan fungsinya, bukan lokasinya.
  • Ini memungkinkan Anda membuat grup perangkat yang terhubung secara logis yang bertindak seolah-olah mereka berada di jaringannya sendiri.
  • Anda dapat secara logis mengelompokkan jaringan berdasarkan departemen, tim proyek, atau fungsi.
  • VLAN membantu Anda menyusun jaringan secara geografis untuk mendukung perusahaan yang sedang berkembang.
  • Performa lebih tinggi dan latensi lebih rendah.
  • VLAN memberikan peningkatan kinerja.
  • Pengguna dapat mengerjakan informasi sensitif yang tidak boleh dilihat oleh pengguna lain.
  • VLAN menghilangkan batas fisik.
  • Ini memungkinkan Anda dengan mudah mengelompokkan jaringan Anda.
  • Ini membantu Anda meningkatkan keamanan jaringan.
  • Anda dapat memisahkan host dengan VLAN.
  • Anda tidak memerlukan perangkat keras dan kabel tambahan, sehingga membantu Anda menghemat biaya.
  • Ini memiliki keuntungan operasional karena perubahan subnet IP pengguna dalam perangkat lunak.
  • Ini mengurangi jumlah perangkat untuk topologi jaringan tertentu.
  • VLAN membuat pengelolaan perangkat fisik menjadi kurang rumit.

Kekurangan VLAN

Berikut adalah kekurangan/kekurangan penting dari VLAN:

  • Sebuah paket dapat bocor dari satu VLAN ke VLAN lainnya.
  • Paket yang disuntikkan dapat menyebabkan serangan cyber.
  • Ancaman dalam satu sistem dapat menyebarkan virus melalui seluruh jaringan logis.
  • Anda memerlukan router tambahan untuk mengontrol beban kerja di jaringan besar.
  • Anda dapat menghadapi masalah dalam interoperabilitas.
  • VLAN tidak dapat meneruskan lalu lintas jaringan ke VLAN lain.

Aplikasi/Tujuan VLAN

Berikut kegunaan penting VLAN:

  • VLAN digunakan ketika Anda memiliki 200+ perangkat di LAN Anda.
  • Ini berguna ketika Anda memiliki banyak lalu lintas di LAN.
  • VLAN sangat ideal ketika sekelompok pengguna memerlukan keamanan lebih atau menjadi lambat karena banyak siaran.
  • Ini digunakan ketika pengguna tidak berada pada satu domain siaran.
  • Buat satu saklar menjadi beberapa saklar.

Ringkasan

  • VLAN didefinisikan sebagai jaringan khusus yang dibuat dari satu atau lebih jaringan area lokal.
  • VLAN dalam jaringan diidentifikasi dengan nomor.
  • Kisaran yang valid adalah 1-4094. Pada saklar VLAN, Anda menetapkan port dengan nomor VLAN yang tepat.
  • LAN Virtual menawarkan struktur untuk membuat kelompok perangkat, meskipun jaringannya berbeda.
  • Perbedaan utama antara LAN dan VLAN adalah Di LAN, paket jaringan diiklankan ke setiap perangkat. Sedangkan di VLAN, paket jaringan dikirim hanya ke domain siaran tertentu.
  • Keuntungan utama VLAN adalah mengurangi ukuran domain siaran.
  • Kelemahan VLAN adalah paket yang disuntikkan dapat menyebabkan serangan cyber.
  • VLAN digunakan ketika Anda memiliki 200+ perangkat di LAN Anda.