Virtual Local Area Network (VLAN)

Pada materi sebelumnya yaitu Switching Concept penulis pernah menyinggung tentang network segment atau disebut juga dengan istilah subnetwork. Kali ini akan kita pelajari salah satu teknologi yang mirip dengan subnetwork, yaitu VLAN. Disebut mirip karena tujuannya sama, yaitu membagi suatu network menjadi bebrapa grup atau segmen.

Pada dasarnya, ketika LAN telah dibuat sesungguhnya suatu kesatuan jaringan komputer telah terbentuk. Jika misalkan dalam suatu perusahaan yang terdiri dari beberapa lantai dan departemen, biasanya LAN akan dibagi berdasarkan kriteria tertentu. LAN akan memisahkan satu network dengan network lainnya. Otomatis komunikasi data akan terbatas pada network masing-masing. Masalah akan timbul jika terdapat beberapa komputer yang harus dibentuk dalam satu kesatuan (grup atau segmen) namun memiliki lokasi yang berbeda. Akan sangat “ribet” jika kita harus membongkar tatanan fisik network yang telah ada sebelumnya bukan?

VLAN dapat mengatasi keterbatasan ini. Seorang admin dapat secara fleksibel mengatur ulang layout networknya secara virtual. Artinya kita tidak perlu membongkar media network yang sudah ada. Kegunaan lain dari VLAN adalah penggunaan switch dan router akan lebih sedikit dibandingkan dengan LAN tradisional. Dengan memanfaat VLAN kita tidak lagi dibatasi oleh kendala lokasi, komputer-komputer yang berbeda network dapat dikelompokkan ke dalam virtual LAN (VLAN).

VLAN dapat ditentukan berdasarkan lokasi, fungsi, departemen, aplikasi, dan protokol yang digunakan. Sebagai contoh : kita memiliki suatu LAN yang terbagi menjadi tiga departemen, lalu kita akan membangun tiga buah VLAN. Misalkan VLAN1 untuk semua pengguna aplikasi A, VLAN2 untuk semua pengguna aplikasi B dan VLAN3 untuk semua pengguna aplikasi C.

Before

After VLAN

Gambar di atas menjelaskan LAN sudah dibagi berdasarkan lokasi akan dibagi lagi menjadi tiga buah VLAN berdasarkan fungsinya.

Secara garis besar manfaat VLAN adalah sebagai berikut :

• Meningkatkan performa network.
• Desain network yang lebih fleksibel
• Mengurangi biaya instalasi
• Keamanan

Pertanyaan, bagaimana jika angguta suatu VLAN ingin berkomunikasi dengan anggota VLAN yang lain, apakah cukup dengan hanya menggunakan switch saja? Ternyata tidak..

Pada dasarnya switch VLAN akan membagi sebuah broadcast domain menjadi beberapa broadcast domain. Artinya, masing-masing broadcats domain dapat dipandang sebagai subnetwork yang berbeda-beda. Mengingat pembentukan subnetwork melibatkan layer 3 OSI Model, maka kita harus menggunakan router untuk menjembatani VLAN satu dengan VLAN lainnya (perhatikan gambar di atas)

Keanggotaan VLAN

Jika dilihat dari sisi keanggotaan maka VLAN dapat dibagi menjadi dua, yaitu :

• Static VLAN, merupakan tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Static VLAN disebut sebagai port based VLAN
• Dynamic VLAN. Keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstall pada sever pusat, yang disebut VLAN Management Policy Server (VMPS). Dengan menggunakan VMPS kita dapat menentukan anggota VLAN berdasarkan MAC address, protokol dan aplikasi untuk membentuk dynamic VLAN

Link VLAN

VLAN dibangun menggunakan berbagai perangkat, seperti : switch, router, PC dan sebagainya. Tentunya diperlukan hubungan atau link di antara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu :

• Access Link, merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access link lazimnya digunakan untuk menghubungkan komputer dengan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi. Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain, kecuali dihubungkan oleh router (routing)
• Trunk Link, digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya sebuah VLAN). Trunk link hanya mendukung teknologi fast (100Mbps) atau gigabit (1000Mbps) ethernet. Sebab trunk link lazimnya dihubungkan dengan network backbone berkecepatan tinggi, sehingga kebutuhannya lebih tinggi dibandingkan dengan access link.

Untuk memudahkan membayangkan kedua link tersebut, bayangkan saja access link seperti jalan menujun pekarangan rumah, sedangkan trunk link seperti jalan umum yang. Lazimnya, jalan umum boleh dilalui oleh semua pengguna jalan, sedangkan jalan menuju pekarangan rumah hanya dilalui oleh pemilik rumah atau mereka yang ingin berkunjung ke rumah tersebut.

Frame Tagging

Sebelumnya dijelaskan bagaimana trunk link digunakan untuk menghubungkan switch dengan network backbone. Manakala frame-frame mengalir melalui berbagai switch maka frame-frame tersebut harus diberi “tanda khusus” atau identifikasi agar dapat sampai ke komputer tujuan. Cara yang digunakan untuk identifikasi frame disebut frame tagging atau VLAN tagging. Secara unik frame akan diberi ID user. Inilah yang disebut dengan VLAN ID atau color.

Cisco melakukan frame tagging ketika frame (ethernet) memasuki trunk link. Setelah frame tersebut keluar dari trunk link maka VLAN ID akan dihapus, sehingga komputer tujuan tidak akan melihat VLAN ID tersebut.

Setiap switch dilalui oleh frame akan membaca VLAN ID, kemudian menentukan “nasib” frame sesuai dengan daftar yang tersedia pada filter table. Manakala switch melihat bahwa frame harus menempuh trunk link yang lain maka switch akan memforward frame tersebut ke trunk link yang berbeda.

Cisco switch mendukukng dua teknik identifikasi (frame tagging), yaitu :

1. Inter-Switch Link (ISL), yaitu sebuah protocol propriety (milik) Cisco yang digunakan pada link fastethernet dan gigabitethernet. Protokol ini dapat digunakan pada berbagai perangkat switch port, router interface, server interface card (untuk membentuk sebuah trunk ke server, dsb). Karena bersifat propriety makan ISL hanya ada pada perangkat Cisco. Kadang kala ISL disebut sebagai “external tagging process“. Protokol ISL akan mengenkapsulasi ethernet frame dengan menambahkan 20byte header di awal frame ISL dan 4byte frame check sequence (FCS) di bagian akhir atau trailer frame
2. IEEE 802.1q, merupakan alternatif selain Cisco ISL. Karena merupakan sebuah standar yang terbuka, maka 802.1q lebih disukai oleh sebagian besar pakar dan praktisi jaringan komputer

(Bersambung..)

Advertisement