Sebuah komputer akan mengirimkan broadcast/siaran pada waktu tertentu misalnya pada saat komputer tersebut baru terhubung ke LAN, mengirim semacam paket ke semua komputer supaya komputer-komputer yang lain tahu ada komputer baru yang terhubung. Makin banyak komputer yang terhubung dalam jaringan, maka akan makin banyak juga broadcast traffic yang terjadi pada jaringan, dalam hal ini bisa disebut broadcast domain. Hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Guna mengatasi hal tersebut, solusinya adalah dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil.
Pada beberapa kasus, jika sebuah Switch/HUB menghubungkan 100 komputer dalam satu LAN, pada saat terjadi broadcast tentunya setiap komputer akan mengirim paket ke 99 komputer lainnya, kemungkinan yang terjadi bisa saja 1 komputer atau lebih mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Oleh karena itu, perlu dibagi menjadi beberapa VLAN, misalnya membuat 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 komputer. Tentu saja ada perbedaan antara Broadcast ke 19 komputer dengan broadcast ke 99 komputer.
2. Kelebihan VLAN
Sebenarnya untuk memisahkan broadcast domain bisa saja dengan Subnetting. Lantas apa perbedaannya penggunaan VLAN dengan Subnetting? Ada beberapa faktor di mana menggunakan VLAN lebih efisien daripada melakukan subnetting antara lain sebagai berikut.
a. Menghemat Biaya
Pada umumnya, secara fisik 1 LAN menggunakan satu Switch. Jika ada 3 LAN, maka membutuhkan 3 Switch.
Gambar 1.6 Topologi LAN dengan Router dan Switch
Sumber: Wikipedia
Cermati gambar di atas! Setiap LAN (Switch) dipisah oleh router dan setiap LAN berada di broadcast domain (garis titik warna merah) yang berbeda. Sesuai gambar di atas dapat diketahui bahwa router itu tidak meneruskan broadcast ke LAN lain (garis putus-putus).
Perhatikan gambar di bawah ini yang menggunakan VLAN!
Gambar 1.7 Topologi VLAN dengan Router
Sumber: Wikipedia
Gambar di atas memperlihatkan bahwa dengan menggunakan VLAN, hanya memerlukan satu Switch untuk memisahkan broadcast domain, tanpa menambah switch dan tidak memerlukan Router. Setiap VLAN sudah berbeda broadcast domainnya.
Jadi kesimpulan dari gambar di atas adalah dengan menggunakan topologi VLAN, hanya cukup menggunakan 1 buah Switch untuk memisahkan LAN, tanpa harus membeli switch baru untuk LAN lainnya.
Selain itu topologi VLAN juga memberikan solusi dalam penghematan penggunaan bandwidth yang ada dan mampu mengurangi biaya apabila hendak melakukan upgrade untuk perluasan network.
b. Keamanan Jaringan
Mengapa tidak menggunakan 3 subnet saja dalam 1 switch? Memang bisa jika menggunakan subnet untuk memisahkan broadcast domain dengan membuat banyak subnet misalnya saja 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24. Berar ti kita mempunyai 3 LAN, tetapi ketiga LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang melewati switch bisa terlihat oleh Komputer lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari Komputer di subnet yang berbeda.
Dengan kata lain subnet 192.168.1.0/24 bisa melihat pengguna di subnet
192.168.2.0/24 atau 192.168.3.0/24, begitu juga sebaliknya. Data pribadi kita bisa dilihat oleh pengguna komputer di subnet lainnya. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic.
Selain itu, dengan kondisi menggunakan 3 subnet, setiap komputer dengan mudahnya bebas berpindah ke subnet lain hanya dengan mengubah IP Address. Hal tersebut bisa menjadi masalah keamanan jaringan. Oleh karena dalam Layer 2 switching setting IP address dilakukan di komputer, bukan di switch. Hal tersebut bisa diatasi menggunakan VLAN. VLAN dikonfigurasi di switch dan setiap interface pada switch akan di-Assign ke VLAN tertentu. Dalam hal ini rancangan konfigurasi VLAN pada Switch sebagai berikut.
1) Interface 1, 2 = VLAN 1 = 192.168.1.0/24 – terhubung ke Komputer 1, Komputer 2
2) Interface 3, 4 = VLAN 2 = 192.168.2.0/24 – terhubung ke Komputer 3, Komputer 4
3) Interface 5, 6 = VLAN 3 = 192.168.3.0/24 – terhubung ke Komputer 5, Komputer 6
Misalnya Komputer 3 terhubung ke switch di interface 3. Walaupun Komputer 3 mengubah IP menjadi 192.168.1.0/24, Komputer 3 tidak akan bisa berkomunikasi dengan Komputer 1 karena Komputer 3 berada di VLAN 2, adapun Komputer 1 berada di VLAN 1. Untuk dapat melakukan komunikasi antar VLAN, dibutuhkan perangkat Layer 3 seperti Router atau Switch layer 3.
c. Kinerja Jaringan Meningkat
Pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
d. Broadcast Storm Mitigation
Pembagian jaringan menjadi beberapa VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan broadcast domain.
e. Efisiensi Pengelolaan Jaringan
Membangun VLAN akan memudahkan manajemen jaringan, karena pengguna yang membutuhkan sumber daya berbagi dalam segmen yang sama.
f. Simpler Project Or Application Management
VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Untuk memberi identitas sebuah VLAN maka digunakan nomor identitas VLAN
yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID antara lain sebagai berikut.
1) Normal Range VLAN (1 – 1005)
Digunakan untuk jaringan skala kecil dan menengah.
a) Nomor ID 1002 sampai 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
b) ID 1, 1002–1005 secara default sudah ada dan tidak dapat dihilangkan. c) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. File ini
disimpan dalam memori flash pada Switch.
d) VLAN trunking protocol (VTvP),yaitu yang membantu manajemen VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
2) Extended Range VLAN (1006 – 4094)
a) Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan oleh perusahaan berskala besar yang menggunakan jumlah VLAN lebih dari normal.
b) Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range. c) Disimpan dalam NVRAM (file running configuration).
d) VTP tidak bekerja.
3. Terminologi di dalam VLAN
Berikut ini adalah beberapa terminologi di dalam VLAN.
a. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data- data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
b. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking
802.1Q menempatkan untagged traffic pada Native VLAN.
d. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
e. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan untuk komunikasi data suara.
4. Tipe VLAN dalam Konfigurasi
Terdapat tiga tipe VLAN dalam konfigurasi, yaitu sebagai berikut.
a. Static VLAN
Pada static VLAN, port switch dikonfigurasi secara manual. Konfigurasi:
SwUtama#config Terminal
Enter configuration commands, one per line. End with CTRL/Z. SwUtama(config)#VLAN 10
SwUtama(config-vlan)#name VLAN_Mahasiswa SwUtama(config-vlan)#exit SwUtama(config)#Interface fastEthernet 0/2
SwUtama(config-if )#switchport mode access
SwUtama(config-if )#switchport access VLAN 10
b. Dynamic VLAN
Mode ini digunakan secara luas dalam jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.
c. Voice VLAN
Port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung.
Konfigurasi: SwUtama(config)#VLAN 120
SwUtama(config-vlan)#name VLAN_Voice SwUtama(config-vlan)#exit SwUtama(config)#Interface fastEthernet 0/3
SwUtama(config-if )#switchport voice VLAN 120
5. Implementasikan VLAN
Anda memerlukan VLAN ketika kondisi jaringan Anda sebagai berikut. a. Memiliki lebih dari 200 node perangkat di dalam jaringan Anda.
b. Banyak terjadi traffic broadcast di jaringan Anda.
c. Anda ingin membagi beberapa user Anda menjadi grup-grup tersendiri untuk meningkatkan keamanan.
d. Mengurangi traffic broadcast yang banyak disebabkan oleh serangan virus dan program pengganggu lain yang akan memporak porandakan jaringan Anda atau Anda hanya ingin membuat beberapa virtual switch dari switch yang sudah ada.