Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Jaringan Komputer / VLAN

VLAN (Virtual Local Area Network)

Oleh Yudi Herdiana
VLAN (Virtual Local Area Network) adalah suatu teknologi jaringan yang memungkinkan sebuah jaringan fisik terbagi menjadi beberapa jaringan logis yang terpisah satu sama lain. Dalam VLAN, pengelompokan jaringan dilakukan secara virtual, bukan fisik. Sebuah VLAN biasanya dibentuk berdasarkan fungsi, departemen, atau lokasi dari perangkat yang terhubung ke jaringan.

Setiap VLAN memiliki identitas unik yang disebut dengan VLAN ID (VID), yang merupakan nomor yang diberikan untuk mengidentifikasi VLAN tertentu di dalam jaringan. Dengan adanya VLAN, pengguna dapat membangun sebuah jaringan yang efisien dan aman. VLAN dapat memungkinkan pengguna untuk mengontrol lalu lintas jaringan dengan lebih baik, meningkatkan keamanan, serta mempermudah manajemen jaringan.

Contoh penggunaan VLAN adalah pada sebuah gedung perkantoran yang memiliki beberapa departemen seperti HR, IT, Marketing, dan lain-lain. Dalam sebuah jaringan VLAN, setiap departemen akan memiliki jaringan yang terpisah, meskipun mereka terhubung ke jaringan fisik yang sama. Dengan demikian, meskipun setiap departemen menggunakan jaringan yang sama, masing-masing departemen tidak dapat mengakses jaringan departemen lain, kecuali jika diizinkan oleh administrator jaringan.

Terdapat tiga tipe koneksi VLAN yang umum digunakan, yaitu:
  1. Access Port: Access port adalah jenis koneksi yang umumnya digunakan untuk menghubungkan perangkat jaringan ke jaringan VLAN. Access port hanya terhubung ke satu VLAN dan tidak membutuhkan tag VLAN untuk mengirim data.
  2. Trunk Port: Trunk port adalah jenis koneksi yang digunakan untuk menghubungkan dua atau lebih switch yang berbeda dalam sebuah jaringan VLAN. Trunk port mengirimkan data dari berbagai VLAN dengan menggunakan tag VLAN pada setiap paket data. Dengan demikian, trunk port dapat memungkinkan pengiriman data antar-VLAN.
  3. Hybrid Port: Hybrid port adalah jenis koneksi yang memungkinkan penggunaan kedua jenis koneksi di atas, yaitu access port dan trunk port, pada satu port yang sama. Hybrid port umumnya digunakan pada switch yang harus terhubung ke perangkat jaringan yang memerlukan VLAN khusus dan juga perangkat jaringan yang memerlukan pengiriman data antar-VLAN.
Setiap jenis koneksi VLAN memiliki fungsi yang berbeda dan digunakan dalam situasi yang berbeda. Dengan menggunakan kombinasi dari tiga jenis koneksi VLAN di atas, pengguna dapat membangun sebuah jaringan VLAN yang efisien, aman, dan dapat dikontrol dengan baik.

Pembagian VLAN pada tipe koneksi dapat dibagi menjadi dua, yaitu:
  1. Port-based VLAN: VLAN dibagi berdasarkan pada port yang digunakan oleh perangkat jaringan. Setiap port switch diatur untuk masuk ke dalam satu VLAN tertentu, sehingga perangkat yang terhubung ke port tersebut akan menjadi bagian dari VLAN tersebut.
  2. Tagged-based VLAN: VLAN dibagi berdasarkan pada tag atau tanda yang diberikan pada paket data. Setiap paket data yang diteruskan di dalam jaringan memiliki tag VLAN tertentu, yang menunjukkan ke VLAN mana paket data tersebut harus diteruskan.
Dalam tagged-based VLAN, switch harus memiliki kemampuan tagging VLAN di setiap paket data. Oleh karena itu, tagged-based VLAN biasanya digunakan pada jaringan yang menggunakan protokol trunking, seperti IEEE 802.1Q. Pada jaringan yang menggunakan protokol ini, paket data akan ditandai dengan tag VLAN yang mengidentifikasi VLAN yang sesuai, dan kemudian diteruskan ke switch tujuan.

Dalam kedua jenis pembagian VLAN tersebut, pengguna dapat mengatur aturan-aturan tertentu yang memungkinkan lalu lintas jaringan hanya dapat diakses oleh VLAN yang sesuai atau oleh beberapa VLAN tertentu yang diizinkan. Ini memungkinkan administrator jaringan untuk mengontrol lalu lintas jaringan dengan lebih baik dan meningkatkan keamanan jaringan.

Manfaat VLAN antara lain:
  • Peningkatan keamanan jaringan: VLAN memungkinkan administrator jaringan untuk membatasi akses ke jaringan dengan lebih baik, sehingga pengguna hanya dapat mengakses jaringan yang sesuai dengan hak akses mereka. Dengan demikian, VLAN dapat membantu melindungi jaringan dari ancaman keamanan seperti peretasan dan serangan virus.
  • Peningkatan efisiensi jaringan: VLAN dapat membantu membagi jaringan menjadi beberapa segmen yang terpisah, sehingga lalu lintas jaringan tidak tercampur aduk. Hal ini dapat meningkatkan kinerja jaringan dan mencegah terjadinya konflik jaringan.
  • Peningkatan fleksibilitas jaringan: Dengan menggunakan VLAN, pengguna dapat membangun jaringan yang lebih fleksibel, yang memungkinkan perangkat jaringan yang terpisah secara fisik untuk terhubung dalam satu jaringan logis. Hal ini dapat mempermudah perubahan konfigurasi jaringan dan penambahan perangkat jaringan.
  • Pengurangan biaya: Dengan menggunakan VLAN, pengguna dapat membagi satu jaringan fisik menjadi beberapa jaringan logis tanpa perlu membeli perangkat jaringan tambahan. Hal ini dapat mengurangi biaya investasi perangkat jaringan.
  • Meningkatkan kemudahan manajemen jaringan: Dengan menggunakan VLAN, administrator jaringan dapat memonitor dan mengelola jaringan dengan lebih mudah. Administrator jaringan dapat mengelompokkan perangkat jaringan ke dalam VLAN yang sesuai dengan fungsi dan kebutuhan mereka, dan juga dapat membatasi akses pengguna ke jaringan yang tidak sesuai dengan hak akses mereka.