Selasa, 19 November 2019

VIRTUAL LAN

LAPORAN PRAKTIKUM

JARINGAN KOMPUTER

MODUL 3


"VIRTUAL LAN"



Disusun Oleh :

                                                    Nama : Devye Putri Pratiwi
                                                    NIM : 20190910069
                                                    Kelas : SI 2019 B

FAKULTAS ILMU KOMPUTER
UNIVERSITAS KUNINGAN
TAHUN AKADEMIK
2019/2020


DASAR TEORI

Pengertian VLAN Prinsip kerja sebuah jaringan LAN (Local Area Network) adalah, semua device yang berada pada satu LAN berarti berada pada satu broadcast domain. Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame tersebut. Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada pada satu broadcast domain, dengan kata lain, semua komputer yang terhubung ke switch tersebut akan di anggap berada pada satu LAN yang sama. Dengan menggunakan teknologi VLAN, switch bisa mengelompokan beberapa interface (port) switch ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain yang berbeda, sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN).

Access Port Sebuah port pada switch yang telah dikonfigurasi agar satu VLAN tunggal saja yang boleh melewatinya dinamakan Access Port 
VLAN Trunking Saat menggunakan beberapa VLAN pada network yang memiliki beberapa switch yang saling terhubung, maka switch-switch tersebut harus menerapkan VLAN trunking pada segment yang menghubungkan switch dengan switch lainnya. VLAN trunking mengakibatkan switch menggunakan proses yang dinamakan VLAN tagging, dimana switch yang mengirimkan data ke switch lain menambahkan header pada frame sebelum dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID) sehingga switch pengirim bisa mencantumkan VLAN ID dari frame yang dikirimkan dan switch penerima akan mengetahui frame yang diterima ditujukan untuk VLAN yang mana. 
Default VLAN Default VLAN (VLAN 1 pada Cisco) merupakan VLAN bawaan dimana semua port pada switch merupakan anggota dari VLAN default, ini mengakibatkan semua port pada switch akan menerima broadcast domain yang sama dan fungsi dari switch dengan konfigurasi bawaan ini akan menjadi seperti switch biasa (unmanageable). VLAN default memiliki semua fitur dari VLAN lainya, kecuali bahwa VLAN default ini tidak dapat di rubah namanya, dan juga VLAN default ini tidak dapat di hapus.
Keuntungan VLAN Berikut adalah beberapa keuntungan menggunakan VLAN :
 1. Desain jaringan lebih flexible, karena pengelompokan user tidak selalu tergantung dengan posisi fisik dari jaringan. 
2. Sisi keamanan yang lebih, karena kita bisa mengelompokan user sesuai dengan sensitifitas data nya.
 3. Kinerja jaringan yang lebih baik, karena dengan memecah jaringan ke segmen-segmen yang lebih kecil, akan mengurangi trafik yang tidak di perlukan 
4. Dengan memecah ke dalam segment-segmen yang lebih kecil akan mempermudah dalam proses monitoring kondisi jaringan. 
5. InterVLAN Routing InterVLAN Routing adalah proses routing yang di jalankan oleh router yang bertujuan agar masing-masing komputer pada VLAN yang berbeda bisa saling berhubungan.

PEMBAHASAN

Pengertian

Virtual Local Area Network atau disingkat VLAN adalah local area network yang dikonfigurasi sehingga terlihat secara fisik seperti sebuah jaringan lokal namun secara logikal merupakan kumpulan segmen jaringan yang berbeda.

Dikutip dari wikipedia :
VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Pengertian VLAN yang lainnya adalah sebuah teknik untuk mendistribusikan segmen jaringan yang berbeda dalam satu perangkat jaringan yang sama.

Jadi pada dasarnya VLAN itu seperti halnya sebuah jaringan lokal (LAN). Namun dengan VLAN, jaringan tidak dibatasi oleh fisik atau ruangan tertentu. Host-host (laptop, komputer, printer) dapat terletak dalam satu ruangan yang sama dengan satu perangkat jaringan yang sama namun pada segemen jaringan yang berbeda-beda.

Untuk lebih memperjelas lagi saya akan ambil contoh, misalkan pada sebuah kantor memiliki tiga segemen jaringan yang berbeda. Ada jaringan untuk DireksiHRD dan Teknisi.

Skema jaringan yang umumnya akan digunakan adalah seperti berikut :

Gambar topologi jaringan yang memiliki 3 subnet

Topologi di atas menggunakan tiga buah switch dan satu buah router untuk menghubungkan tiga jaringan yang berbeda.

Dengan menggunakan VLAN, maka ketiga jaringan tersebut dapat diletakkan pada satu buah switch yang sama namun tetap berbeda segmen.

Contoh topologi jaringan yang menggunakan VLAN

Inilah yang dimaksud mendistribusikan segmen jaringan yang berbeda dalam satu perangkat jaringan.

Manfaat VLAN

Dengan menggunakan VLAN pada jaringan, kita bisa memperoleh beberapa manfaat antara lain :
Cost Reduction / Penghematan biaya
Mengapa menjadi lebih hemat ? Karena dengan vlan kita dapat meminimalisir penggunaan perangkat jaringan yang akan berakibat pada pengeluaran biaya menjadi lebih rendah. Seperti ilustrasi pada penjelasan sebelumnya, dengan satu buah router dan satu buah manageable switch kita sudah dapat membuat beberapa segmen jaringan dalam.

Lain halnya jika kita tanpa VLAN, maka setiap segmen harus menggunakan perangkat jaringan sendiri-sendiri. Tentu kita perlu lebih banyak biaya untuk membeli  perangkat switch dan router untuk membangun jaringan tersebut.

Memperkecil Trafik Broadcast
Switch memiliki kemampuan untuk menyebarkan pesan broadcast ke seluruh host yang terhubung dengannya. Pesan broadcast ini biasanya terjadi jika :
  1. Switch menerima pesan broadcast dan menyebarkan kembali ke dalam jaringannya
  2. Switch mengirim pesan broadcast untuk mengetahui alamat (ip address suatu host)
Pesan broadcast akan meningkatkan trafik jaringan dan memakan bandwidth yang ada. 

Penggunaan VLAN akan memecah broadcast domain sehingga switch hanya akan menyebarkan pesan broadcast ke vlan tertentu. Dengan begitu host yang lain yang berada di luar vlan tidak akan ikut menerima pesan broadcast. 

Mempermudah Manajemen Jaringan
Dengan menggunakan VLAN kita bisa mengelompokkan jaringan. Ini akan memudahkan kita apabila ingin memperluas jaringan (membuat sub network baru) serta memudahkan troubleshooting jika terjadi permasalahan jaringan.

Lebih Aman
Jika kita menggunakan vlan, secara default komunikasi antar host hanya dapat dilakukan dalam lingkup vlan yang sama. Host tidak dapat berkomunikasi dengan host yang terletak pada vlan yang lain (dalam hal komunikasi lokal). Hal ini tentunya akan semakin meningkatkan keamanan jaringan karena dapat meminimalisir ancaman dari host lain yang berada di luar vlan.

Jenis VLAN

Ada beberapa jenis vlan yaitu :
  • VLAN Data, yakni vlan yang membawa trafik data yang berasal dari user. 
  • VLAN Voice, yakni vlan yang membawa trafik voice dari ip phone. Vlan voice digunakan agar kulaitas komunikasi voip maksimal.

Selain kedua vlan tersebut terdapat juga default vlan, yakni vlan yang sudah ada (bawaan) pada switch. Vlan 1 merupakan default vlan. Apabila dalam sebuah jaringan tidak dikonfigurasikan vlan, maka seluruh host yang terhubung ke switch merupakan anggota vlan 1.

Mode Switchport pada VLAN

Ketika kita mengkonfigurasi vlan pada switch, kita harus menentukan mode yang akan digunakan oleh port-port pada switch. Secara umum mode switchport yang digunakan antara lain :
  • Mode Access, digunakan untuk melewatkan trafik dari suatu vlan dan hanya bisa melewatkan satu vlan saja. Biasanya mode access dikonfigurasikan pada port switch yang mengarah ke perangkat end device seperti komputer atau laptop.
  • Mode Trunk, digunakan untuk melewatkan trafik dari beberapa vlan sekaligus. Mode trunk ini dikonfigurasikan pada port switch yang mengarah ke switch yang lain atau dari switch menuju router
Switchport Mode Pada VLAN

Inter-VLAN

Secara default, perangkat yang berada dalam jaringan VLAN hanya dapat berkomunikasi dengan perangkat lain yang berada dalam vlan yang sama. Agar perangkat tersebut dapat berkomunikasi dengan perangkat lain yang berbeda vlan maka diperlukan inter-vlan routing.

Inter-vlan routing memerlukan perangkat layer 3 seperti router atau switch layer 3. Sebelumnya saya juga pernah membahas tentang konfigurasi inter-vlan routing menggunakan switch layer 3.
Inter-vlan routing sendiri ada beberapa macam antara lain :
  • Legacy inter-vlan routing
  • Router-on-stick

Perbedaan dari keduanya adalah pada penggunaan link dari switch menuju router. Pada legacy inter-vlan, jumlah link yang mengarah ke router sejumlah dengan vlan yang ada pada manageable switch. Jika digambarkan, kurang leih seperti ini topologinya :

Contoh Topologi Legacy Inter-Vlan Routing

Terlihat bahwa terdapat dua link yang menghubungkan switch dengan router. Jumlah link ini sesuai dengan jumlah vlan yang ada, yakni dua vlan. Setiap link digunakan untuk melewatkan trafik dari masing-masing vlan. Pada router, kita cukup mengkonfigurasikan ip address di kedua port. IP address tersebut akan menjadi gateway bagi client untuk terhubung dengan vlan yang lain.

Sedangkan pada router-on-stick, jumlah link yang digunakan antara switch dan router hanya satu buah saja. 

Contoh Topologi Router-on-Stick Inter-Vlan

Jika menggunakan router-on-stick, maka link yang menghubungkan switch dengan router perlu dikonfigurasi sebagai trunk karena nantinya link tersebut akan membawa trafik dari beberapa vlan sekaligus. Kemudian, pada router perlu dilakukan beberapa konfigurasi tambahan seperti sub-interface dan encapsulation pada setiap sub-interface.


KESIMPULAN

Jadi VLAN itu pada dasarnya merupakan LAN. Yang berbeda adalah, vlan tidak mengharuskan client terletak dalam satu lokasi fisik yang sama.

Selain itu dengan vlan kita dapat memecah segmen pada switch, dimana defaultnya sebuah switch itu digunakan untuk satu buah segmen, akan tetapi kita bisa membuat dua atau tiga segmen jaringan sekaligus pada sebuah switch (dengan catatan switch yang digunakan adalah manageable switch).


DAFTAR PUSTAKA


https://www.diaryconfig.com/2018/03/pengenalan-vlan.html
http://nurdan.staff.ugm.ac.id/kegiatan/wp-content/uploads/Modul-Pelatihan-Kebijakan-IT-UGM-VLAN.pdf

Tidak ada komentar:

Posting Komentar