google-site-verification=1ObxJ_jlSGXSRxJRbYA-mn40FodIBT944tWRxFYGdnQ
top of page
Search

Mengenal VLAN: Fungsi dalam Membagi Jaringan Komputer

Gambar: Kabel jaringan Ethernet RJ45 dengan tulisan VLAN.
Sumber: nds.id

Pengertian VLAN

VLAN (Virtual Local Area Network) adalah teknologi jaringan yang memungkinkan pembagian jaringan komputer secara logis tanpa bergantung pada lokasi fisik perangkat. VLAN merupakan sub network yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah. Dengan kata lain, VLAN adalah pengelompokkan logis perangkat dalam domain siaran yang sama. Teknologi ini muncul karena kompleksitas jaringan telah melampaui kapasitas jaringan area lokal (LAN) tradisional.

Virtual Local Area Network menghindari keterbatasan fisik LAN melalui sifat virtualnya, memungkinkan organisasi untuk menskalakan jaringan mereka, mengementasikannya untuk meningkatkan langkah-langkah keamanan, dan mengurangi latensi jaringan. VLAN memudahkan administrator jaringan untuk mempartisi jaringan tunggal agar sesuai dengan persyaratan fungsional dan keamanan sistem mereka tanpa harus menjalankan kabel baru atau membuat perubahan besar dalam infrastruktur jaringan yang ada.


Fungsi VLAN dalam Jaringan Komputer

Fungsi VLAN jaringan komputer yang utama adalah menyediakan metode untuk membagi jaringan fisik menjadi beberapa broadcast domain. Dengan pembagian ini, VLAN menciptakan segmen-segmen jaringan yang terpisah secara logis meskipun berada dalam infrastruktur fisik yang sama. VLAN bekerja dengan cara mengelompokkan perangkat berdasarkan kriteria tertentu seperti departemen, fungsi, atau kebutuhan keamanan.


Setiap kelompok dapat berkomunikasi secara efisien dalam VLAN-nya sendiri tanpa mengganggu lalu lintas jaringan kelompok lain. Hal ini sangat berguna dalam organisasi besar yang memiliki berbagai divisi dengan kebutuhan jaringan yang berbeda-beda. Fungsi VLAN jaringan komputer juga mencakup pengurangan domain collision (tabrakan data). Ketika dua workstation mengirim paket data pada saat yang sama pada LAN yang terhubung melalui hub, data akan bertabrakan dan tidak terkirim dengan benar. VLAN mengurangi insiden tabrakan dan jumlah sumber daya jaringan yang terbuang dengan bertindak sebagai segmen LAN yang terpisah.


Gambar: Ilustrasi jaringan VLAN dengan router dan perangkat terhubung.
Sumber: hosteko.com

Manfaat Penggunaan VLAN

  1. Peningkatan Keamanan

VLAN memberikan lapisan keamanan tambahan dalam komunikasi jaringan. Hanya pengguna dalam VLAN yang sama yang dapat saling berkomunikasi secara langsung. Administrator dapat mengatur firewall, kontrol domain siaran, dan pembatasan akses untuk melindungi data dengan lebih baik. Pengaturan kebijakan pada router untuk hak akses juga menjadi lebih mudah, sehingga VLAN yang berbeda dapat dibatasi untuk tidak saling terhubung.

  1. Pengurangan Biaya

VLAN mengurangi kebutuhan akan peningkatan perangkat jaringan yang mahal seperti pengadaan router dan switch dalam jumlah banyak. Karena workstation dalam VLAN berkomunikasi melalui saklar dan tidak memerlukan router kecuali mengirim data ke luar VLAN, hal ini mengurangi latensi jaringan secara keseluruhan dan menghemat biaya operasional.

  1. Fleksibilitas Tinggi

VLAN menawarkan fleksibilitas yang jauh lebih tinggi dibanding solusi jaringan non-virtual. VLAN dapat dikonfigurasi dan ditetapkan berdasarkan port, protokol, atau kriteria subnet, sehingga memungkinkan perubahan desain jaringan bila diperlukan. Pengelompokan atau konfigurasi perangkat dapat dilakukan berdasarkan fungsi atau departemen tanpa terikat pada lokasi fisik, mempermudah manajemen dan pemecahan masalah.

  1. Peningkatan Performa

Dengan membagi jaringan menjadi VLAN, jumlah perangkat dalam domain siaran berkurang. Domain siaran yang lebih kecil mampu mengurangi lalu lintas yang tidak perlu di jaringan dan meningkatkan kinerja keseluruhan. Hanya perangkat yang berhak yang akan menerima paket multicast, sehingga mengurangi beban pada perangkat lain dalam jaringan.

  1. Kemudahan Administrasi

VLAN memungkinkan administrator jaringan untuk secara otomatis membatasi akses ke grup pengguna tertentu dengan membagi workstation ke dalam segmen LAN terisolasi yang berbeda. Ketika pengguna memindahkan workstation mereka, administrator tidak perlu mengkonfigurasi ulang jaringan atau mengubah grup VLAN, sehingga mengurangi waktu dan energi yang diperlukan untuk konfigurasi dan langkah-langkah keamanan.


Jenis-Jenis VLAN

  1. Default VLAN

Default VLAN merupakan VLAN yang secara otomatis tersedia pada switch saat pertama kali diaktifkan. Semua port pada switch akan menjadi bagian dari default VLAN yang dinamakan VLAN 1. VLAN ini memungkinkan seluruh port dapat saling berkomunikasi saat switch baru diatur. Karakteristik utama dari default VLAN adalah namanya tidak dapat diubah atau dihapus.

  1. Data VLAN

Sesuai namanya, data VLAN dirancang khusus untuk mengangkut data pengguna. VLAN ini memisahkan traffic data pengguna dari traffic jaringan lain seperti traffic manajemen atau voice, sehingga mampu meningkatkan kinerja dan keamanan jaringan secara keseluruhan.

  1. Voice VLAN

Voice VLAN dikonfigurasi secara khusus untuk membawa traffic suara atau VoIP (Voice over IP). Dengan memisahkan traffic suara dari data, kualitas panggilan suara terjaga dan mendapatkan prioritas tinggi untuk menghindari latensi dan gangguan yang dapat mengganggu komunikasi.

  1. Management VLAN

Management VLAN berfungsi untuk mengakses dan mengelola switch atau perangkat jaringan lainnya. Melalui penggunaan management VLAN, administrator jaringan dapat mengakses antarmuka manajemen perangkat dari jarak jauh, termasuk SSH, Telnet, HTTPS, HTTP, dan SNMP, sehingga mempermudah pengelolaan dan pemecahan masalah.

  1. Native VLAN

Pada link trunk yang menghubungkan dua atau lebih switch, Native VLAN berfungsi untuk mengidentifikasi traffic yang tidak memiliki tag VLAN. VLAN ini dirancang untuk mendukung switch model lama yang tidak mendukung tagging VLAN. Jika ada perangkat yang tidak mendukung VLAN, perangkat tersebut tetap dapat berkomunikasi dengan jaringan.

  1. Port-based VLAN

Dalam jenis VLAN ini, berbagai port yang ada di switch diatur untuk menjadi anggota dari VLAN tertentu. Setiap port hanya dapat menjadi bagian dari satu VLAN, sehingga semua perangkat yang terhubung ke port tersebut akan menjadi bagian dari VLAN yang sama.


Cara Kerja VLAN

VLAN dalam jaringan diidentifikasi dengan nomor yang berkisar dari 1 hingga 4094. Pada saklar VLAN, administrator menetapkan port dengan nomor VLAN yang tepat. Saklar kemudian memungkinkan data yang perlu dikirim antara berbagai port yang memiliki VLAN yang sama. Karena hampir semua jaringan lebih besar dari satu saklar, diperlukan cara untuk mengirim lalu lintas antara dua saklar. Salah satu cara sederhana adalah dengan menetapkan port pada setiap switch jaringan dengan VLAN dan menjalankan kabel antara keduanya, yang dikenal sebagai trunk link.

  1. Port-Based VLAN 

Mengelompokkan jaringan berdasarkan port. Port switch dapat dikonfigurasi secara manual ke anggota VLAN tertentu. Perangkat yang terhubung ke port tersebut akan menjadi milik domain siaran yang sama.

  1. Protocol Based VLAN 

Memproses lalu lintas berdasarkan protokol layer-3 yang dibawa oleh frame untuk menentukan keanggotaan VLAN. Metode ini bekerja di lingkungan multi-protokol namun kurang praktis dalam jaringan berbasis IP.

  1. MAC Based VLAN 

Mengklasifikasi traffic berdasarkan alamat MAC sumber paket. Administrator menentukan alamat MAC untuk pemetaan VLAN dengan mengkonfigurasi pemetaan entri dari MAC ke tabel VLAN.


Keterbatasan VLAN

Meskipun memiliki banyak keunggulan, VLAN juga memiliki beberapa keterbatasan yang perlu diperhatikan. Jika jaringan utama bermasalah, maka semua VLAN akan terkena dampaknya karena secara fisik berada dalam satu segmen. Data yang dikirim secara broadcast melalui domain siaran akan terkirim ke semua VLAN. Ketika jumlah perangkat yang terhubung ke jaringan di dalam VLAN banyak, kinerja DHCP dapat menurun dan menjadi tidak stabil.


VLAN juga tidak memiliki kemampuan untuk mengamankan aliran data secara inherent, sehingga tidak boleh dianggap sebagai fitur keamanan utama pada switch. Selain itu, VLAN memiliki keterbatasan peralatan jika ingin diterapkan pada jaringan skala besar dan penggunaannya kurang efisien dibanding LAN tradisional untuk beberapa kasus tertentu. VLAN juga berisiko tinggi terkena virus yang dapat menyebar dalam jaringan. Meskipun demikian, dengan pemahaman yang baik tentang fungsi VLAN jaringan komputer dan implementasi yang tepat, teknologi ini tetap menjadi solusi efektif untuk mengelola jaringan modern yang kompleks dan dinamis. Semoga bermanfaat dan selamat berkarya!


PT. Karya Merapi Teknologi

 

Follow sosial media kami dan ambil bagian dalam berkarya untuk negeri!


Sumber:

Comments

Kami fokus dalam mendukung IoT Enthusiast untuk berkarya dan menghasilkan solusi teknologi, dari dan untuk negeri. Dalam perjalanannya, kami percaya bahwa kolaborasi menjadi kunci dalam menghasilkan karya yang bermanfaat bagi bangsa.

Phone: +62 813-9666-9556

Email: contact@kmtech.id

Location: Sedayu, Bantul, Daerah Istimewa Yogyakarta 55752

RESOURCES

Development Kit

Services

Events

KMPedia

About Us

  • YouTube
  • Instagram
  • Facebook
  • LinkedIn

© 2023 by KMTek

bottom of page