Assalamualaikum wr.wb
oke bertemu lagi dengan saya, kali ini saya akan membahas konsep sedikit tentang konsep VLAN
B. latar belakang
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan atau membuat virtual switch didalam switch dalam local area network.
C. Maksud dan tujuan
ingin memahami konsep dari VLAN
D. Alat dan Bahan
-koneksi internet
-Laptop
-charger
E. Pembahasan
Penerapan
teknik Virtual LAN erat kaitannya dengan peningkatan performa jaringan,
maupun kemudahan pengelolaan jaringan. Virtual LAN merupakan salah satu
teknik yang bisa diambil jika ingin menerapkan konsep switching di
dalam jaringan. Dalam beberapa kondisi penerapan switching akan
memberikan keuntungan yang lebih banyak dibanding jika Anda menggunakan
teknik routing.
Untuk mempermudah
pemahaman Virtual LAN (VLAN) dan “sedikit” konsep VLAN, maka
penerapannya akan mengambil contoh skenario jaringan sebuah kantor ISP
yang terdiri dari beberapa karyawan. Beberapa karyawan tersebut berasal
dari 3 divisi yang dimiliki oleh perusahaan tersebut, ada Divisi
Networking, Programmer dan HRD. Ketiga divisi tersebut tentu membutuhkan
akses jaringan (LAN maupun Internet), sehingga pengelola jaringan pada
kantor tersebut membuat jaringan seperti berikut ini.
(Gambar 1)
Broadcast Domain
Topologi
yang dibuat oleh pengelola jaringan dari perusahaan tersebut hanya
terdiri dari 1 (satu) broadcast domain, dengan jumlah penghuni broadcast
domain adalah 7 host (6 unit komputer dan 1 router). Kondisi ini
menyebabkan jika salah satu komputer mengirimkan packet broadcast, maka
packet tersebut akan diterima oleh 6 host yang lain (termasuk router
tadi). Untuk memahami broadcast domain ini, sebaiknya Anda sedikit
membaca materi-materi dasar jaringan, terutama tentang pembahasan
jenis-jenis komunikasi, seperti unicast, multicast maupun broadcast.
Namun jika Anda belum sempat membaca materi-materi tersebut, maka packet
broadcast adalah jenis packet yang ditujukan bagi seluruh penghuni
jaringan. Beberapa protocol akan menggunakan packet broadcast, seperti
ARP (Address Resolution Protocol), bahkan aplikasi NetCut juga bekerja
dengan memanfaatkan broadcast.
Jika
Anda masih bingung dengan broadcast domain tadi, maka marilah kita lihat
apa yang terjadi jika salah satu komputer menjalankan NetCut. Jika
ternyata ada komputer yang menjalankan NetCut, maka keseluruhan komputer
akan terkena dampak serangan NetCut tersebut. Ini dikarenakan semua
komputer tersebut berada di dalam satu broadcast domain, berada dalam
satu switch, berada dalam satu segmen jaringan, seperti gambar berikut
ini.
(Gambar 2)
Basic Idea of VLAN
Untuk
mengendalikan broadcast domain tersebut (ini hanya salah satu mengapa
VLAN digunakan), maka penyelesaian masalah yang dilakukan pada
perusahaan tersebut adalah melakukan segmentasi jaringan dengan
menggunakan switch. Karena memiliki 3 divisi, maka pengelola jaringan
berinisiatif untuk menggunakan 3 switch, masing-masing 1 (satu) switch
untuk setiap divisi. Dengan terpisah kedalam beberapa switch, maka si
pengguna NetCut tadi hanya akan bisa menyerang komputer yang berada satu
switch dengan dirinya. Karena sudah menggunakan 3 switch, maka jaringan
tersebut akan tersegmentasi (terpecah) menjadi 3 bagian pula, terpecah
menjadi 3 broadcast domain, seperti gambar berikut ini.
(Gambar 3)
Karena
sudah terpecah menjadi 3 broadcast domain, maka router pada kantor
tersebut juga harus menyediakan 3 interface yang nantinya akan digunakan
setiap divisi tadi untuk menuju Internet, interface-interface tersebut
juga akan digunakan untuk mengirimkan data ke divisi tetangga.
Pada
gambar (3) di atas, terlihat bahwa pengelola jaringan harus menyediakan
3 unit switch, dan harus pula menyediakan 3 interface pada router.
Terlihat sangat tidak efisien, dan akan menghabiskan jumlah interface
pada router. Untuk meningkatkan efisiensi pada jaringan tersebut, maka
teknik VLAN dapat diterapkan. Dan jika memang VLAN akan diterapkan, maka
pengelola jaringan cukup hanya akan menyediakan satu unit switch dan
satu interface pada router. Yang perlu diingat bahwa switch yang mampu
menjalankan VLAN adalah Manageable Switch, atau switch yang dapat
dikonfigurasi.
Ide dasar dari VLAN
adalah membuat Switch di dalam Switch, jadi sebenarnya pada saat Anda
membuat VLAN, Anda sebenarnya membuat Switch Virtual di dalam satu
casing switch fisik. Jika pada contoh skenario sebelumnya terdapat 3
divisi yang ingin disegmentasi, maka pengelola jaringan cukup membuat 3
VLAN, 3 switch virtual di dalam 1 unit switch fisik, seperti terlihat
pada gambar berikut ini.
(Gambar 4)
Gambar
di atas merupakan gambar ilustrasi VLAN, tentunya Anda tidak akan dapat
melihat ketiga switch virtual tadi. Yang dapat dilihat nantinya pada
konfigurasi switch adalah port-port mana saja yang menjadi anggota VLAN
10, VLAN 20 dan seterusnya. Sehingga jika digambarkan ulang maka switch
yang sudah memiliki VLAN tadi akan terlihat seperti gambar berikut ini.
(Gambar 5)
The Trunk
Jika
diamati perubahan topologi yang dihasilkan seperti pada gambar (5),
maka terlihat bahwa setiap VLAN membutuhkan satu port untuk terhubung ke
router, terlihat bahwa dibutuhkan 3 kabel lagi untuk menghubungkan
masing-masing VLAN ke router. Jika ternyata jumlah VLAN bertambah
dikemudian hari, maka kabel yang terhubung ke router harus ditambah
pula, sesuai dengan jumlah pertambahan VLAN yang terjadi pada switch.
Begitu pula dengan router, yang harus menyediakan interface baru lagi
jika ternyata switch menambah VLAN. Jika pada switch terdapat 100 VLAN,
maka router haruslah menyediakan 100 interface pula, satu interface
untuk satu VLAN. Ini terlihat sangat tidak efisien dan membuat teknik
VLAN malah memberatkan router dan membuat jaringan bertambah rumit.
Dalam
teknik VLAN sebuah port dapat dikonfigurasikan sebagai trunk, sehingga
port tersebut dapat dilewati oleh semua VLAN. Jika pada switch tadi
dikonfigurasikan sebuah port untuk menjadi trunk, maka hanya dibutuhkan
satu kabel saja untuk terhubung ke router, begitu pula dengan router
yang cukup menyediakan satu interface untuk digunakan bersama-sama oleh
VLAN 10, 20 dan 30 tadi. Jika port 1 sudah digunakan sebagai trunk, maka
topologi pada gambar (5) tadi dapat disederhanakan seperti pada gambar
berikut ini.
(Gambar 6)
Pada
gambar (5), Anda akan menghabiskan 9 (sembilan) port pada switch untuk
digunakan oleh 3 (tiga) VLAN, maka dengan hadirnya trunk, Anda cukup
menyediakan 7 (tujuh) port pada Switch, 6 (enam) port yang akan
digunakan oleh VLAN 10, 20 dan 30 serta sebuah port trunk yang akan
digunakan bersama-sama oleh VLAN-VLAN tersebut. Nantinya dapat
dikonfigurasikan sehingga hanya VLAN-VLAN tertentu saja yang dapat
melewati trunk tersebut. (Ilmujaringan.com)
Nah
cukup jelas sekarang apa yang dinamakan VLAN dan kegunaannya, agar
mudah memanage jaringan skala besar dan juga lebih irit biaya karena
benar benar bisa memanfaatkan resource pada hardware dengan maksimal
F. waktu pelaksanaan
2 jam
G. Referensi
H.kesimpulan
-dengan menggunakan jaringan VLAN kita , jaringan bisa di bagi berdasarkan kelompok
I. Penutup
oke sekian dari saya bila ada kesalahan saya minta maaf , semoga bermanfaat
Wassalamualaikum wr.wb
0 Comments
silahkan berkomentar tentang template ini