VLAN Local Area Network (LAN) adalah sekelompok komputer yang berada pada suatu gedung kantor atau kampus yang terhubung bersama-sama menggunakan beberapa jenis media transmisi, perangkat keras dan perangkat lunak untuk tujuan berkomunikasi dan berbagi sumberdaya. VLAN secara umum dapat disebut sebagai broadcast domain dimana broadcast domain adalah merupakan wilayah/domain dimana trafik data disebarkan kesemua node pada segmen yang dipakai secara bersama-sama [7]. Dengan kata lain VLAN adalah sekelompok komputer, server, dan sumber daya jaringan lainnya yang berperilaku seolah-olah dikoneksikan pada satu segmen saja, walaupun mungkin tidak. Sebagai contoh adalah bagian keuangan yang berada pada tiap departemen di suatu instansi yang terletak di beberapa bagian/lokasi dapat digabung menjadi satu VLAN seolah-olah terpisah secara fisik dari bagian yang lainnya. Secara umum VLAN dapat dikelompokkan berdasarkan sifat-sifat sebagi berikut [3]: Port Kebanyakan VLAN diimplementasikan dengan keanggotaan VLAN berdasarkan kelompok port pada switch. Sebagai contoh port 1, 2, 3, 7 dan 8 pada suatu switch membentuk VLAN A, sementara port yang lainnya (4, 5 dan 6) membentuk VLAN B. Pada awalnya VLAN hanya dapat diimplementasikan pada satu switch. Tetapi saat ini VLAN dapat diimplementasikan pada banyak switch, sebagai contoh port 1 dan 2 pada switch 1 dengan port 4, 5, 6, 7 dan 8 pada switch 2 membentuk VLAN A, sementara port 3, 4, 5, 6, 7 dan 8 pada switch 1 dengan port 1, 2 dan 3 pada switch 2 membentuk VLAN B. Pengelompokan port adalah metoda yang paling biasa digunakan pada pendefinisian keanggotaan VLAN, dan proses konfigurasinya cukup mudah. Salah satu kerugiaan mendefinisikan VLAN berdasarkan port adalah manajer jaringan harus merekonfigurasi keanggotaan VLAN ketika salah satu user berpindah dari satu port ke port lainnya. MAC address Karena alamat MAC berdasarkan kartu jaringan komputer, maka pada VLAN yang berdasarkan alamat MAC seorang manajer jaringan dapat memindahkan suatu komputer dari satu port ke port lain dengan tanpa berpindah keanggotaan dari suatu 1
VLAN. Dengan cara ini sebuah VLAN yang didefinisikan dengan alamat MAC dapat disebut sebagai VLAN berbasis pengguna. Salah satu kerugian dari VLAN yang berdasarkan alamat MAC adalah semua user harus dikonfigurasi untuk menjadi anggota VLAN. Setelah konfigurasi manual tersebut, pencarian otomatis user sangat dimungkinkan, tergantung pada produk switch vendor mana yang digunakan tertentu. Network-layer VLAN yang berdasarkan informasi layer 3 menggunakan informasi alamat networklayernya (alamat IP) dan atau jenis protocol aplikasinya didalam menentukan keanggotaannya. Meskipun VLAN ini berdasarkan informasi layer 3, tetapi hal ini tidak membentuk fungsi routing dan tidak menggantikan router yang bekerja di lapisan network. Meskipun suatu switch memeriksa alamat IP dari suatu paket untuk menentukan keanggotaan suatu VLAN, tidak ada perhitungan routing yang dilakukan, protokol RIP atau OSPF tidak dilakukan, sementara frame yang melewati switch biasanya dilewatkan dengan menggunakan algoritma spanning tree. Karena perbedaan antara VLAN yang berdasarkan informasi layer 3 dan routing, maka ada beberapa vendor yang menambahkan kemampuan layer 3 pada switch mereka, sehingga juga memiliki fungsi routing. Ada beberapa keuntungan dengan mendefiniskan VLAN berdasarkan pada layer 3. Pertama, hal ini dapat digunakan untuk mempartisi berdasarkan jenis protokol. Ini menjadi menarik bagi manajer jaringan yang mendedikasikan pada strategi VLAN yang berbasiskan layanan atau aplikasi. Kedua pengguna dapat memindahkan workstation mereka tanpa harus merekonfigurasi ulang alamat workstation tersebut. Ketiga mendefiniskan VLAN pada layer 3 menghilangkan kebutuhan untuk frame tagging didalam berkomunikasi antar anggota VLAN antar switch. Salah satu kerugian mendefinisikan VLAN berdasarkan layer 3 (dibanding VLAN berdasarkan MAC atau port) adalah dari segi unjuk kerja. Memeriksa alamat layer 3 didalam suatu paket lebih banyak membutuhkan waktu dibanding memeriksa alamat MAC pada frame. Dengan alasan ini, switch yang menggunakan informasi layer 3 untuk mendefinisikan VLANnya lebih lambat dibanding VLAN dengan informasi layer 2. Perbedaan ini terjadi pada hampir semua tetapi tidak semua vendor. 2
VLAN yang didefiniskan berdasarkan informasi layer 3 bersifat lebih efektif didalam TCP/IP, tetapi kurang efektif untuk protokol IPX(TM) , DECnet® , or AppleTalk® , yang tidak memerlukan konfigurasi manual pada desktop. Lebih lanjut, VLAN layer 3 mempunyai kesulitan dengan unroutable protokol seperti NetBIOS. Sehingga, station yang menjalankan unroutable protokol seperti itu tidak dapat didefinisikan sebagai bagian VLAN layer 3. IP multicast Kelompok IP multicast memiliki pendekatan berbeda pada definisi VLAN, meskipun konsep dasar VLAN sebagai domain broadcast. Ketika sebuah paket IP dikirimkan melalui multicast, paket tersebut dikirimkan ke sebuah alamat yang merupakan proxy untuk kelompok alamat IP yang didefinisikan secara dinamis. Semua workstasion yang tergabung ke sebuah kelompok multicast IP dapat dilihat sebagai anggota VLAN yang sama. Bagaimanapun, mereka hanya menjadi anggota kelompok multicast dalam periode waktu tertentu saja. Sehingga, sifat dinamis VLAN yang didefinisikan dengan kelompok IP mutlicast mempunyai sensitifitas aplikasi dan fleksibilitas tinggi. Sebagai tambahan, VLAN yang didefinisikan dengan kelompok IP mutlicast dapat menjangkau router-router yang berjauhan dan bahkan koneksi WAN. Makalah ini melaporkan konfigurasi topologi jaringan, dimana VLAN digunakan untuk mensegmentasi jaringan backbone. Segmentasi dilakukan dengan membagi jaringan kampus ke dalam beberapa jaringan virtual LAN berdasarkan port yang tersambung pada main switch. Dengan konfigurasi VLAN ini, maka trafik yang menggunakan protocol NETBIOS antar segmennya dapat difilter, sementara trafik TCP dan UDP dapat dilewatkan diantara segmen-segmennya. Dengan konfigurasi ini diharapkan jaringan LAN menjadi lebih teratur dan lebih aman (secure).VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam 3
hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan yang tergabung secara fisik. Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam jaringan.
4
Perintah vlan ini biasa aku gunakan apabila ada pelanggan baru yang menggunakan service ip dalam networknya. Cukup dengan perintah : "show vlan, configure terminal, vlan xx, name pelanggan" pada settingan switch yang mengarah ke router sentral, aku sudah bisa membuat koneksi baru untuk customer ini. Mudah dan sering digunakan. Semudah dan sesederhana itu pengetahuanku tantang vlan ini. Memang perangkat switch adalah perangkat yang bekerja pada layer 2 dan meskipun tidak dikonfigurasi, alat ini sudah bisa berjalan dengan sendirinya seperti perangkat hub yang tidak membutuhkan konfigurasi apa-apa. Pembahasan tentang materi VLANs ini, mempelajari 5 bagian penting yang perlu diketahui yaitu : Implementasi penerapan terbaik dalam topologi vlan Implementasi vlans Implementasi trunks Memperbanyak konfigurasi vlan dengan vtp Membenarkan kesalahan konfigurasi umum vlan Sebuah design jaringan yang kurang baik telah meningkatkan dukungan biaya, mengurangi ketersediaan layanan dan dukungan terbatas untuk aplikasi dan solusi baru. Pendayagunaan yang kurang optimal akan berpengaruh secara langsung pada end user dan akan mempengaruhi pengaksesan pada sumber pusat. Berikut beberapa persoalan yang dapat terjadi pada bentuk jaringan yang kurang baik : Failure domain Broadcast domain Large amount of unknown MAC unicast traffic Multicast traffic on ports where not intended Difficulty in management and support Possible security vulnerabilities. Sebuah bentuk jaringan yang kurang baik selalu memiliki dampak negatif dan menjadi sebuah beban untuk semua organisasi dalam masalah dukungan dan pengeluaran biaya tambahan.
5
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan. Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.
6