LAPORAN PRAKTIKUM
JARINGAN KOMPUTER
MODUL 3
"VIRTUAL LAN"
Disusun Oleh :
Nama : Devye Putri Pratiwi
NIM : 20190910069
Kelas : SI 2019 B
FAKULTAS ILMU KOMPUTER
UNIVERSITAS KUNINGAN
TAHUN AKADEMIK
2019/2020
DASAR TEORI
Pengertian VLAN
Prinsip kerja sebuah jaringan LAN (Local Area Network) adalah, semua device yang berada
pada satu LAN berarti berada pada satu broadcast domain. Sebuah broadcast domain
mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device
mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame
tersebut. Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada
pada satu broadcast domain, dengan kata lain, semua komputer yang terhubung ke switch
tersebut akan di anggap berada pada satu LAN yang sama. Dengan menggunakan teknologi
VLAN, switch bisa mengelompokan beberapa interface (port) switch ke dalam satu
broadcast domain dan beberapa interface yang lain ke dalam broadcast domain yang
berbeda, sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain
yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN).
Access Port
Sebuah port pada switch yang telah dikonfigurasi agar satu VLAN tunggal saja yang boleh
melewatinya dinamakan Access Port
VLAN Trunking
Saat menggunakan beberapa VLAN pada network yang memiliki beberapa switch yang
saling terhubung, maka switch-switch tersebut harus menerapkan VLAN trunking pada
segment yang menghubungkan switch dengan switch lainnya. VLAN trunking
mengakibatkan switch menggunakan proses yang dinamakan VLAN tagging, dimana switch
yang mengirimkan data ke switch lain menambahkan header pada frame sebelum
dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN ID) sehingga
switch pengirim bisa mencantumkan VLAN ID dari frame yang dikirimkan dan switch
penerima akan mengetahui frame yang diterima ditujukan untuk VLAN yang mana.
Default VLAN
Default VLAN (VLAN 1 pada Cisco) merupakan VLAN bawaan dimana semua port pada
switch merupakan anggota dari VLAN default, ini mengakibatkan semua port pada switch
akan menerima broadcast domain yang sama dan fungsi dari switch dengan konfigurasi
bawaan ini akan menjadi seperti switch biasa (unmanageable). VLAN default memiliki
semua fitur dari VLAN lainya, kecuali bahwa VLAN default ini tidak dapat di rubah
namanya, dan juga VLAN default ini tidak dapat di hapus.
Keuntungan VLAN
Berikut adalah beberapa keuntungan menggunakan VLAN :
1. Desain jaringan lebih flexible, karena pengelompokan user tidak selalu tergantung
dengan posisi fisik dari jaringan.
2. Sisi keamanan yang lebih, karena kita bisa mengelompokan user sesuai dengan
sensitifitas data nya.
3. Kinerja jaringan yang lebih baik, karena dengan memecah jaringan ke segmen-segmen
yang lebih kecil, akan mengurangi trafik yang tidak di perlukan
4. Dengan memecah ke dalam segment-segmen yang lebih kecil akan mempermudah
dalam proses monitoring kondisi jaringan.
5. InterVLAN Routing
InterVLAN Routing adalah proses routing yang di jalankan oleh router yang bertujuan agar
masing-masing komputer pada VLAN yang berbeda bisa saling berhubungan.
PEMBAHASAN
Pengertian
Virtual Local Area Network atau disingkat VLAN adalah local area network yang dikonfigurasi sehingga terlihat secara fisik seperti sebuah jaringan lokal namun secara logikal merupakan kumpulan segmen jaringan yang berbeda.Dikutip dari wikipedia :
VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Pengertian VLAN yang lainnya adalah sebuah teknik untuk mendistribusikan segmen jaringan yang berbeda dalam satu perangkat jaringan yang sama.
Jadi pada dasarnya VLAN itu seperti halnya sebuah jaringan lokal (LAN). Namun dengan VLAN, jaringan tidak dibatasi oleh fisik atau ruangan tertentu. Host-host (laptop, komputer, printer) dapat terletak dalam satu ruangan yang sama dengan satu perangkat jaringan yang sama namun pada segemen jaringan yang berbeda-beda.
Jadi pada dasarnya VLAN itu seperti halnya sebuah jaringan lokal (LAN). Namun dengan VLAN, jaringan tidak dibatasi oleh fisik atau ruangan tertentu. Host-host (laptop, komputer, printer) dapat terletak dalam satu ruangan yang sama dengan satu perangkat jaringan yang sama namun pada segemen jaringan yang berbeda-beda.
Untuk lebih memperjelas lagi saya akan ambil contoh, misalkan pada sebuah kantor memiliki tiga segemen jaringan yang berbeda. Ada jaringan untuk Direksi, HRD dan Teknisi.
Skema jaringan yang umumnya akan digunakan adalah seperti berikut :
Topologi di atas menggunakan tiga buah switch dan satu buah router untuk menghubungkan tiga jaringan yang berbeda.
Dengan menggunakan VLAN, maka ketiga jaringan tersebut dapat diletakkan pada satu buah switch yang sama namun tetap berbeda segmen.
Inilah yang dimaksud mendistribusikan segmen jaringan yang berbeda dalam satu perangkat jaringan.
Manfaat VLAN
Dengan menggunakan VLAN pada jaringan, kita bisa memperoleh beberapa manfaat antara lain :
Cost Reduction / Penghematan biaya
Mengapa menjadi lebih hemat ? Karena dengan vlan kita dapat meminimalisir penggunaan perangkat jaringan yang akan berakibat pada pengeluaran biaya menjadi lebih rendah. Seperti ilustrasi pada penjelasan sebelumnya, dengan satu buah router dan satu buah manageable switch kita sudah dapat membuat beberapa segmen jaringan dalam.
Lain halnya jika kita tanpa VLAN, maka setiap segmen harus menggunakan perangkat jaringan sendiri-sendiri. Tentu kita perlu lebih banyak biaya untuk membeli perangkat switch dan router untuk membangun jaringan tersebut.
Lain halnya jika kita tanpa VLAN, maka setiap segmen harus menggunakan perangkat jaringan sendiri-sendiri. Tentu kita perlu lebih banyak biaya untuk membeli perangkat switch dan router untuk membangun jaringan tersebut.
Memperkecil Trafik Broadcast
Switch memiliki kemampuan untuk menyebarkan pesan broadcast ke seluruh host yang terhubung dengannya. Pesan broadcast ini biasanya terjadi jika :
- Switch menerima pesan broadcast dan menyebarkan kembali ke dalam jaringannya
- Switch mengirim pesan broadcast untuk mengetahui alamat (ip address suatu host)
Pesan broadcast akan meningkatkan trafik jaringan dan memakan bandwidth yang ada.
Penggunaan VLAN akan memecah broadcast domain sehingga switch hanya akan menyebarkan pesan broadcast ke vlan tertentu. Dengan begitu host yang lain yang berada di luar vlan tidak akan ikut menerima pesan broadcast.
Mempermudah Manajemen Jaringan
Dengan menggunakan VLAN kita bisa mengelompokkan jaringan. Ini akan memudahkan kita apabila ingin memperluas jaringan (membuat sub network baru) serta memudahkan troubleshooting jika terjadi permasalahan jaringan.
Lebih Aman
Jika kita menggunakan vlan, secara default komunikasi antar host hanya dapat dilakukan dalam lingkup vlan yang sama. Host tidak dapat berkomunikasi dengan host yang terletak pada vlan yang lain (dalam hal komunikasi lokal). Hal ini tentunya akan semakin meningkatkan keamanan jaringan karena dapat meminimalisir ancaman dari host lain yang berada di luar vlan.
Jenis VLAN
Ada beberapa jenis vlan yaitu :
- VLAN Data, yakni vlan yang membawa trafik data yang berasal dari user.
- VLAN Voice, yakni vlan yang membawa trafik voice dari ip phone. Vlan voice digunakan agar kulaitas komunikasi voip maksimal.
Selain kedua vlan tersebut terdapat juga default vlan, yakni vlan yang sudah ada (bawaan) pada switch. Vlan 1 merupakan default vlan. Apabila dalam sebuah jaringan tidak dikonfigurasikan vlan, maka seluruh host yang terhubung ke switch merupakan anggota vlan 1.
Mode Switchport pada VLAN
Ketika kita mengkonfigurasi vlan pada switch, kita harus menentukan mode yang akan digunakan oleh port-port pada switch. Secara umum mode switchport yang digunakan antara lain :
- Mode Access, digunakan untuk melewatkan trafik dari suatu vlan dan hanya bisa melewatkan satu vlan saja. Biasanya mode access dikonfigurasikan pada port switch yang mengarah ke perangkat end device seperti komputer atau laptop.
- Mode Trunk, digunakan untuk melewatkan trafik dari beberapa vlan sekaligus. Mode trunk ini dikonfigurasikan pada port switch yang mengarah ke switch yang lain atau dari switch menuju router
Inter-VLAN
Secara default, perangkat yang berada dalam jaringan VLAN hanya dapat berkomunikasi dengan perangkat lain yang berada dalam vlan yang sama. Agar perangkat tersebut dapat berkomunikasi dengan perangkat lain yang berbeda vlan maka diperlukan inter-vlan routing.
Inter-vlan routing memerlukan perangkat layer 3 seperti router atau switch layer 3. Sebelumnya saya juga pernah membahas tentang konfigurasi inter-vlan routing menggunakan switch layer 3.
Inter-vlan routing sendiri ada beberapa macam antara lain :
- Legacy inter-vlan routing
- Router-on-stick
Perbedaan dari keduanya adalah pada penggunaan link dari switch menuju router. Pada legacy inter-vlan, jumlah link yang mengarah ke router sejumlah dengan vlan yang ada pada manageable switch. Jika digambarkan, kurang leih seperti ini topologinya :
Terlihat bahwa terdapat dua link yang menghubungkan switch dengan router. Jumlah link ini sesuai dengan jumlah vlan yang ada, yakni dua vlan. Setiap link digunakan untuk melewatkan trafik dari masing-masing vlan. Pada router, kita cukup mengkonfigurasikan ip address di kedua port. IP address tersebut akan menjadi gateway bagi client untuk terhubung dengan vlan yang lain.
Sedangkan pada router-on-stick, jumlah link yang digunakan antara switch dan router hanya satu buah saja.
Sedangkan pada router-on-stick, jumlah link yang digunakan antara switch dan router hanya satu buah saja.
Jika menggunakan router-on-stick, maka link yang menghubungkan switch dengan router perlu dikonfigurasi sebagai trunk karena nantinya link tersebut akan membawa trafik dari beberapa vlan sekaligus. Kemudian, pada router perlu dilakukan beberapa konfigurasi tambahan seperti sub-interface dan encapsulation pada setiap sub-interface.
KESIMPULAN
Jadi VLAN itu pada dasarnya merupakan LAN. Yang berbeda adalah, vlan tidak mengharuskan client terletak dalam satu lokasi fisik yang sama.
Selain itu dengan vlan kita dapat memecah segmen pada switch, dimana defaultnya sebuah switch itu digunakan untuk satu buah segmen, akan tetapi kita bisa membuat dua atau tiga segmen jaringan sekaligus pada sebuah switch (dengan catatan switch yang digunakan adalah manageable switch).
DAFTAR PUSTAKA
https://www.diaryconfig.com/2018/03/pengenalan-vlan.html
http://nurdan.staff.ugm.ac.id/kegiatan/wp-content/uploads/Modul-Pelatihan-Kebijakan-IT-UGM-VLAN.pdf
Tidak ada komentar:
Posting Komentar