[MENGENAL V-LAN]
March 28, 2011
Tutorial VLAN Thanks berbagi
buat
bang
tutorial
dedenthea.wordpress.com ini,
tutorial
ini
yang
sengaja
sudah
ingin
share
hanya
di
untuk saling berbagi dengan teman-teman IT lainnya yang ingin belajar terlebih lebih lagi tentang VLAN. Credit dan Tribute to bang deden
PENGANTAR Pemanfaatan
teknologi
jaringan
komputer
sebagai
media
komunikasi
data
hingga
saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai
pengembangan
tingginya
tingkat
teknologi
kebutuhan
jaringan
dan
itu
semakin
sendiri.
Seiring
banyaknya
dengan
pengguna
semakin
jaringan
yang
menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari
segi
Berlandaskan terus
efisiensi pada
dilakukan
khususnya
teknik
maupun
peningkatan
keinginan-keinginan oleh
berbagai
subnetting
tersebut,
pihak. dan
keamanan maka
Dengan penggunaan
jaringan
upaya-upaya
memanfaatkan hardware
itu
sendiri.
penyempurnaan
berbagai yang
tekhnik
lebih
baik
(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang
diharapkan
dapat
memberikan
hasil
yang
lebih
baik
dibanding
Local area Network (LAN).
1
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
[MENGENAL V-LAN]
PENGERTIAN VLAN
merupakan
seperti
LAN
virtual
tanpa
membuat
,
suatu
hal
ini
model
jaringan
mengakibatkan
harus
menuruti
lokasi
pengaturan
jaringan
menjadi
yang suatu
fisik
tidak
terbatas
network
dapat
peralatan.
sangat
pada
dikonfigurasi
Penggunaan
fleksibel
lokasi
dimana
VLAN dapat
fisik secara akan dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini Gambar Jaringan VLAN
2
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
[MENGENAL V-LAN]
BAGAIMANA VLAN BEKERJA VLAN
diklasifikasikan
mengklasifikasikannya, informasi di
yang
simpan
port
digunakan
oleh
suatu
yang
maka
port,
yang
MAC
(tabel),
database Untuk
manageable
bertanggung
(tipe)
harus
yang
menyimpan
suatu
bisa semua
port-port
atur.
informasi
atau
akan dapat
yang
menentukan pula
berfungsi
kemana
digunakan
suatu
mencatat/menandai
data-data
akan
software suatu
diteruskan
pengalamatan VLAN
Switch/bridge konfigurasi yang sama.
dan
(bridging
beserta
yang
digunakan
dan
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi Switch
berdasarkan
biasanya
di
Semua (tagging)
penandaannya
maka
untuk
dsb. vlan
mengindikasikan
mengaturnya atau
jawab
jika
digunakan
addresses
penandaan/pengalamatan
database
VLAN.
yang
metode
menggunakan
mengandung
digunakan
switch/bridge inilah
baik
dalam
yang
berdasarkan
sebagainya. software)
workstation
yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. TIPE TIPE VLAN Keanggotaan
dalam
suatu
VLAN
dapat
di
klasifikasikan
berdasarkan
port
yang di gunakan , MAC address, tipe protokol. 1. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut.
Sebagai
contoh,
pada bridge/switch dengan 4
port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel: Tabel port dan VLAN Port
1
2
3
4
VLAN 2 2 1 2
3
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
Kelemahannya
adalah
[MENGENAL V-LAN]
user
tidak
bisa
untuk
berpindah
pindah,
apabila
harus
berpindah maka Network administrator harus mengkonfigurasikan ulang. 2. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer address bagian
yang
dimiliki
oleh
user.
Switch
yang dimiliki oleh setiap Virtual yang dimiliki oleh NIC
Kelebihannya
apabila
user
semua
MAC
LAN. MAC address merupakan suatu
(Network
berpindah
mendeteksi/mencatat
Interface Card) di
pindah
maka
dia
akan
setiap workstation. tetap
terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus
di
konfigurasikan
secara
manual
,
dan
untuk
jaringan
yang
memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan. Tabel MAC address dan VLAN MAC address 132516617738 272389579355 536666337777 24444125556 VLAN 1 2 2 1 3. Berdasarkan tipe protokol yang digunakan Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel Tabel Protokol dan VLAN Protokol IP IPX VLAN 1 2 4. Berdasarkan Alamat Subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN Tabel IP Subnet dan VLAN
4
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
[MENGENAL V-LAN]
IP subnet 22.3.24 46.20.45 VLAN 1 2 Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka
akan
sedikit
lebih
lambat
untuk
meneruskan
paket
di
banding
menggunakan MAC addresses. 5. Berdasarkan aplikasi atau kombinasi lain Sangat
dimungkinkan
untuk
menentukan
suatu
VLAN
berdasarkan
aplikasi
yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan.
Misalkan:
aplikasi
FTP
(file
transfer
protocol)
hanya
bias
digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2. PERBEDAAN MENDASAR ANTARA LAN DAN VLAN Perbedaan
yang
sangat
jelas
dari
model
jaringan
Local
Area
Network
dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area
Network
sangat
bergantung
pada
letak/fisik
dari
workstation,
serta
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. dengan satu
Sedangkan
VLAN
adalah
VLAN/bagian
walaupun
terpisah
yang
menjadi
bahwa
(organisasi, secara
salah
tiap-tiap kelompok
fisik.
Atau
satu
kelebihan
workstation/user dsb)
dari
yang
model tergabung
dapat
tetap
saling
jelas
lagi
akan
lebih
jaringan dalam
berhubungan dapat
kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini. Gambar konfigurasi LAN [hub]-[1]-[1]-[1] <– lan 1/di lantai 1 |
5
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
[MENGENAL V-LAN]
[x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2 | [hub]-[3]-[3]-[3] <– lan 3/di lantai 3
Gambar konfigurasi VLAN
Terlihat
jelas
VLAN
telah
merubah
diatasi
oleh
LAN.
Keuntungan
batasan inilah
fisik
yang
yang selama diharapkan
ini
dapat
tidak
dapat
memberikan
kemudahan-kemudahan baik secara teknis dan operasional. PERBANDINGAN VLAN DAN LAN A.Perbandingan Tingkat Keamanan Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat
bertukar data
atau dengan kata lain berhubungan. Kerjasama ini
semakin
berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama (resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna
6
yang
tidak
dikenal
(unauthorized
user)
untuk
dapat
mengakses
semua
patusa.cyber http://patusainside.wordpress.com
[MENGENAL V-LAN]
March 28, 2011
bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan. VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan
port-port
yang
berada
di
luar
VLAN
tersebut
atau
berada
dalam
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal
keamanan
dalam
suatu
batas-batas VLAN
jaringan jaringan
yang
bersifat
secara
hanya
tersebut.
mensegmentasi
tidak
ini
pengguna,
rahasia
keseluruhan.
dapat
Hal
menyediakan
digunakan
Switch oleh
mengakibatkan terutama
(sensitive
pembagian/penggunaan jaringan
komputer
administrator
dalam
information)
pada
media/data menciptakan
yang
termasuk
dalam
dapat
dengan
mudah
hal
penggunaan
kepada
seluruh
media/data pengguna
yang jaringan
yang tergabung secara fisik. Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan
jaringan
secara
keseluruhan
dan
juga
belum
dapat
dianggap
cukup
untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan berbagai
tambahan
untuk
firewall,
pembatasan
meningkatkan
pengguna
keamanan
secara
akses
jaringan
perindividu,
itu
sendiri
intrusion
seperti
detection,
pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan dijadikan Salah
Tingkat suatu
satu
administrasi
7
nilai
secara
rencana
yang
tambah
kelebihan
dikonfigurasikan, jaringan,
keamanan
yang
dari
dan
perpindahan,
baik
penggunaan
diberikan
terpusat,
diatur
lebih
oleh
artinya
aplikasi
diawasi
secara
penambahan,
dari
LAN
VLAN
sebagai
penggunaan dari
inilah
sistem
VLAN
manajemen
terpusat, perubahan
yang
dan
jaringan.
adalah
kontrol
VLAN
pengendalian
dapat
dapat
broadcast
pengaturan
akses
patusa.cyber http://patusainside.wordpress.com
[MENGENAL V-LAN]
March 28, 2011
khusus
ke
dalam
penting
dalam
dilakukan
secara
terpusat
yang
dan
dan
secara
VLAN
digunakan,
melewati
serta
perencanaan
dapat
grup-grup
jaringan
administrator
secara
spesifik
memonitor
lalu
lintas
jaringan
data
serta
grup
tersebut
dapat
pengguna
komunikasi
port
dan
yang
bandwidth
fungsi
semuanya manajemen
mengelompokkan
dan
mengambil
penggunaan
memiliki
pengontrolan
juga
keamanan,
mengkonfigurasi
yang
dalam
adanya
berdasarkan
tingkat
ada,
di
Dengan
maka
yang
media/data
administrasi
terpusat.
mengatur
jalur
mendapatkan
dari
switch
menyebar melewati dari
data switch,
VLAN
saat
melalui tempat-tempat yang rawan di dalam jaringan. B.Perbandingan Tingkat Efisiensi Untuk
dapat
mengetahui
perbandingan
tingkat
efisiensinya
maka
perlu
di
ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya: •Meningkatkan Performa Jaringan LAN
yang
komputer
menggunakan satu
kelemahan,
dengan
peralatan
pengetahuan
memiliki
sibuk
maka
dan
lain
yang
ini
mengenai
hanya
hub
repeater bekerja
hanya
domain
port-port
yang
collision
yang
lain
sinyal
dituju.
sehingga
harus
menghubungkan
dilapisan
meneruskan
alamat-alamat
satu
untuk
physical
memiliki
tanpa
memiliki
Peralatan bila
menunggu.
peralatan
salah
ini
juga
satu
port
Walaupun
peralatan
dihubungkan ke port-port yang berlainan dari hub. Protokol
ethernet
mekanisme (CSMA/CD) dahulu
yang yaitu
apakah
atau
IEEE
disebut
Carrier
suatu ada
802.3
cara
(biasa Sense
dimana
pengiriman
data
digunakan Multiple peralatan oleh
pada
LAN)
Accsess memeriksa
pihak
lain.
menggunakan
Collision
Detection
jaringan Jika
terlebih
tidak
ada
pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila
terdapat
dua
maka
terjadilah
tabrakan
8
data
yang (collision)
dikirimkan
dalam
data
jaringan.
pada
waktu Oleh
bersamaan, sebab
itu
patusa.cyber http://patusainside.wordpress.com
[MENGENAL V-LAN]
March 28, 2011
jaringan
ethernet
dipakai
hanya
untuk
transmisi
half
duplex,
yaitu
pada
(LAN),
switch
yang
setiap
port
suatu saat hanya dapat mengirim atau menerima saja. Berbeda
dari
bekerja
pada
didalam itu
hub
switch
semua
port.
Switch
penerima
tersebut,
sering
penterjemah
mereka
jika
tidak
ethernet
keunggulan
collision
dimana
sendiri-sendiri.
Oleh
sebab
disebut
juga
multiport
bridge.
Switch
yang
memiliki
daftar
penterjemah
untuk
pusat
menciptakan
sehingga
jaringan
memiliki
domain
switch
tabel
pada
datalink
memiliki
itu
mempunyai
digunakan
lapisan
sebab
port
yang
jalur dua
yang
host
mengganggu
aman
dari
sedang
segmen
port
pengirim
dan
lewat
jalur
satu
port
berkomunikasi
lainnya.
Jadi
jika
sibuk, port-port lainnya tetap dapat berfungsi. Switch
memungkinkan
pengiriman jalur
dan
transmisi
penerimaan
tersebut
diatas.
full-duplex
dapat
untuk
dilakukan
Persyaratan
hubungan
bersamaan
untuk
dapat
ke
port
dengan
dimana
penggunakan
mengadakan
hubungan
full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke
satu
yang
port
dari
mampu
switch.
Komputer
mengadakan
hubungan
tersebut
harus
full-duflex,
memiliki serta
network
collision
card
detection
dan loopback harus disable. Switch
pula
dengan
kata
yang
yang lain
membatasi
menerima nyata
dan
akan
mengurangi
memungkinkan switch-lah
jalur
broadcast
membentuk
akan
jalur
mengurangi
penggunaan
broadcast
broadcast
bandwidth storms
segmentasi
(badai
ke
jalur
bagi
pada
VLAN.Dengan
mengakibatkan
mengirimkan
penggunaan
terjadinya
yang
terjadinya
VLAN
adanya VLAN
lainnya.
broadcast
pengguna, siaran)
suatu
jaringan
Hal
atau
segmentasi tidak
dapat
ini
secara
secara
keseluruhan,
mengurangi
kemungkinan
yang
dapat
menyebabkan
kemacetan total di jaringan komputer. Administrator broadcast
9
jaringan
dengan
cara
dapat
dengan
mengurangi
mudah
mengontrol
ukuran
dari
jalur
besarnya
broadcast
secara
keseluruhan,
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
[MENGENAL V-LAN]
jumlah
switch
membatasi
port
yang digunakan
dalam
satu
VLAN
serta
jumlah
pengguna yang tergabung dalam suatu VLAN. •Terlepas dari Topologi Secara Fisik Jika
jumlah
server
dan
gedung
yang
di
berbagai
dan
workstation
berlainan,
tempat,
serta
maka
yang
menggunakan
sistem
sekali
diperlukan
peralatan
terjadi
perubahan
stuktur
berjumlah dengan
para
lebih
sulit
akan
LAN
banyak
untuk
untuk
dan
personel bagi
mengaturnya,
yang
yang
di
juga
dikarenakan
akan
jaringan
akan
banyak
lagi
apabila
terjadi
banyak
Belum
artinya
lantai tersebar
administrator
menghubungkannya.
organisasi
berada
perubahan letak personil akibat hal tersebut. Permasalahan berbagai fisik.
juga
tempat
LAN
sistem
timbul artinya
yang
komputer
tidak
dapat yang
dengan
jaringan
terletak
didefinisikan lokasinya
yang
dalam
sebagai
terbatas
penggunanya
satu
lokasi
network
secara
atau
fisik,
tersebar
tertentu
secara
jaringan
misalnya
di
sejumlah
dalam
satu
gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini. Sedangkan fisik
VLAN
dengan
gedung,
bagi
tersebar
hanya
terinstalasi,
memberikan
mengijinkan
atau
meskipun
yang
satu
maka
VLAN
yang
hal baru
kebebasan
workgroup untuk
yang
dapat
tidak
jika
terpisah
terhubung
pengguna. ini
terhadap
Jika
lokasinya
secara
masalah
atau
lokasi
berlainan
ke
jaringan
secara untuk
departemen
secara
atau
logik
infrastuktur
menjadi
organisasi
batasan
fisik
telah
menambah
diperluas
port
dan
tiap
bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan
tidak
serta
terlalu
konfigurasinya
yang
terletak
dialokasikan
10
dari
berlainan
menkofigurasikannya yang
sulit
saja untuk
satu
untuk
memindahkan
tempat
ke
lokasi dalam
maka satu
bagiannya
port
tempat
pralatan lain.Untuk
administrator yang
sehingga
para
jaringan
tergabung
pengguna
yang
dalam
tersebut
ada
pengguna
hanya
perlu
satu
VLAN
dapat
bekerja
patusa.cyber http://patusainside.wordpress.com
[MENGENAL V-LAN]
March 28, 2011
dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan
yang sama
dengan rekan-rekannya. Hal
ini
jaringan karena
juga
mengurangi
biaya
baru
apabila
terjadi
pada
kebutuhan
LAN
semakin
akan
yang
untuk
restrukturisasi
banyak
pengkabelan
dikeluarkan
terjadi
ulang,
pada
suatu
perpindahan
hampir
membangun
perusahaan,
makin
keseluruhan
suatu
banyak
pula
perpindahan
dan
perubahan membutuhkan konfigurasi ulang hub dan router. VLAN serta
memberikan mengurangi
hub
dan
address
banyak
router.
yang meskipun
lokasi
dapat
ia
dalam
diselesaikan
port
pada
tetap satu
untuk
kebutuhan
dapat
dan
perubahan
mengkonfigurasi
berbagi
terhubung
dalam
dalam satu
Permasalahan
membuat
tersebut
mengontrol
akan
tetap
lokasi.
dengan
VLAN
efektif
untuk
VLAN
apabila
tidak
secara
biaya
Pengguna
sama
sama
kedalam
mekanisme
swith
dalam
komputer
mengkonfigurasikan
satu
ini ulang
network
port
yang
hal
perubahan
pengguna
tergabung
switch
pada
VLAN
biaya
yang
tersebut. •Mengembangkan Manajemen Jaringan VLAN
memberikan
dikeluarkan mudah
untuk
untuk
konfigurasi
kemudahan,
fleksibilitas,
membangunnya.
diatur secara
VLAN
manajemennya terpusat
yang
terpisah.
Dengan
secara
terpusat,
maka
kemampuan sangat
membuat
karena
terhadap
serta
VLAN
peralatan VLAN
menguntungkan
sedikitnya jaringan
yang
mampu yang
untuk bagi
besar
untuk ada
lebih
melakukan
pada
lokasi
melakukan
konfigurasi
pengembangan
manajemen
jaringan. Dengan setiap
keunggulan pengguna
pengembangan
11
LAN dari
yang
diberikan
untuk teknologi
mulai
oleh beralih
LAN
ini
VLAN ke
maka
VLAN.
tidak
ada
VLAN
terlalu
baiknya yang
banyak
bagi
merupakan melakukan
patusa.cyber http://patusainside.wordpress.com
March 28, 2011
perubahan,
tetapi
telah
[MENGENAL V-LAN] dapat
memberikan
berbagai
tambahan
pelayanan
pada teknologi jaringan.
12
patusa.cyber http://patusainside.wordpress.com
