Penerapan teknik Virtual LAN erat
kaitannya dengan peningkatan performa jaringan, maupun kemudahan
pengelolaan jaringan. Virtual LAN merupakan salah satu teknik yang bisa
diambil jika ingin menerapkan konsep switching di dalam jaringan. Dalam
beberapa kondisi penerapan switching akan memberikan keuntungan yang
lebih banyak dibanding jika Anda menggunakan teknik routing.
Untuk mempermudah pemahaman Virtual LAN
(VLAN) dan “sedikit” konsep VLAN, maka penerapannya akan mengambil
contoh skenario jaringan sebuah kantor ISP yang terdiri dari beberapa
karyawan. Beberapa karyawan tersebut berasal dari 3 divisi yang dimiliki
oleh perusahaan tersebut, ada Divisi Networking, Programmer dan HRD.
Ketiga divisi tersebut tentu membutuhkan akses jaringan (LAN maupun
Internet), sehingga pengelola jaringan pada kantor tersebut membuat
jaringan seperti berikut ini.
Gambar (1)
Broadcast Domain
Topologi yang dibuat oleh pengelola
jaringan dari perusahaan tersebut hanya terdiri dari 1 (satu) broadcast
domain, dengan jumlah penghuni broadcast domain adalah 7 host (6 unit
komputer dan 1 router). Kondisi ini menyebabkan jika salah satu komputer
mengirimkan packet broadcast, maka packet tersebut akan diterima oleh 6
host yang lain (termasuk router tadi). Untuk memahami broadcast domain
ini, sebaiknya Anda sedikit membaca materi-materi dasar jaringan,
terutama tentang pembahasan jenis-jenis komunikasi, seperti unicast,
multicast maupun broadcast. Namun jika Anda belum sempat membaca
materi-materi tersebut, maka packet broadcast adalah jenis packet yang
ditujukan bagi seluruh penghuni jaringan. Beberapa protocol akan
menggunakan packet broadcast, seperti ARP (Address Resolution Protocol),
bahkan aplikasi NetCut juga bekerja dengan memanfaatkan broadcast.
Jika Anda masih bingung dengan broadcast
domain tadi, maka marilah kita lihat apa yang terjadi jika salah satu
komputer menjalankan NetCut. Jika ternyata ada komputer yang menjalankan
NetCut, maka keseluruhan komputer akan terkena dampak serangan NetCut
tersebut. Ini dikarenakan semua komputer tersebut berada di dalam satu
broadcast domain, berada dalam satu switch, berada dalam satu segmen
jaringan, seperti gambar berikut ini.
Gambar (2)
Basic Idea of VLAN
Untuk mengendalikan broadcast domain
tersebut (ini hanya salah satu mengapa VLAN digunakan), maka
penyelesaian masalah yang dilakukan pada perusahaan tersebut adalah
melakukan segmentasi jaringan dengan menggunakan switch. Karena memiliki
3 divisi, maka pengelola jaringan berinisiatif untuk menggunakan 3
switch, masing-masing 1 (satu) switch untuk setiap divisi. Dengan
terpisah kedalam beberapa switch, maka si pengguna NetCut tadi hanya
akan bisa menyerang komputer yang berada satu switch dengan dirinya.
Karena sudah menggunakan 3 switch, maka jaringan tersebut akan
tersegmentasi (terpecah) menjadi 3 bagian pula, terpecah menjadi 3
broadcast domain, seperti gambar berikut ini.
Gambar (3)
Karena sudah terpecah menjadi 3
broadcast domain, maka router pada kantor tersebut juga harus
menyediakan 3 interface yang nantinya akan digunakan setiap divisi tadi
untuk menuju Internet, interface-interface tersebut juga akan digunakan
untuk mengirimkan data ke divisi tetangga.
Pada gambar (3) di atas, terlihat bahwa
pengelola jaringan harus menyediakan 3 unit switch, dan harus pula
menyediakan 3 interface pada router. Terlihat sangat tidak efisien, dan
akan menghabiskan jumlah interface pada router. Untuk meningkatkan
efisiensi pada jaringan tersebut, maka teknik VLAN dapat diterapkan. Dan
jika memang VLAN akan diterapkan, maka pengelola jaringan cukup hanya
akan menyediakan satu unit switch dan satu interface pada router. Yang
perlu diingat bahwa switch yang mampu menjalankan VLAN adalah Manageable
Switch, atau switch yang dapat dikonfigurasi.
Ide dasar dari VLAN adalah membuat
Switch di dalam Switch, jadi sebenarnya pada saat Anda membuat VLAN,
Anda sebenarnya membuat Switch Virtual di dalam satu casing switch
fisik. Jika pada contoh skenario sebelumnya terdapat 3 divisi yang ingin
disegmentasi, maka pengelola jaringan cukup membuat 3 VLAN, 3 switch
virtual di dalam 1 unit switch fisik, seperti terlihat pada gambar
berikut ini.
Gambar (4)
Gambar di atas merupakan gambar
ilustrasi VLAN, tentunya Anda tidak akan dapat melihat ketiga switch
virtual tadi. Yang dapat dilihat nantinya pada konfigurasi switch adalah
port-port mana saja yang menjadi anggota VLAN 10, VLAN 20 dan
seterusnya. Sehingga jika digambarkan ulang maka switch yang sudah
memiliki VLAN tadi akan terlihat seperti gambar berikut ini.
Gambar (5)
The Trunk
Jika diamati perubahan topologi yang
dihasilkan seperti pada gambar (5), maka terlihat bahwa setiap VLAN
membutuhkan satu port untuk terhubung ke router, terlihat bahwa
dibutuhkan 3 kabel lagi untuk menghubungkan masing-masing VLAN ke
router. Jika ternyata jumlah VLAN bertambah dikemudian hari, maka kabel
yang terhubung ke router harus ditambah pula, sesuai dengan jumlah
pertambahan VLAN yang terjadi pada switch. Begitu pula dengan router,
yang harus menyediakan interface baru lagi jika ternyata switch menambah
VLAN. Jika pada switch terdapat 100 VLAN, maka router haruslah
menyediakan 100 interface pula, satu interface untuk satu VLAN. Ini
terlihat sangat tidak efisien dan membuat teknik VLAN malah memberatkan
router dan membuat jaringan bertambah rumit.
Dalam teknik VLAN sebuah port dapat
dikonfigurasikan sebagai trunk, sehingga port tersebut dapat dilewati
oleh semua VLAN. Jika pada switch tadi dikonfigurasikan sebuah port
untuk menjadi trunk, maka hanya dibutuhkan satu kabel saja untuk
terhubung ke router, begitu pula dengan router yang cukup menyediakan
satu interface untuk digunakan bersama-sama oleh VLAN 10, 20 dan 30
tadi. Jika port 1 sudah digunakan sebagai trunk, maka topologi pada
gambar (5) tadi dapat disederhanakan seperti pada gambar berikut ini.
Gambar (6)
Pada gambar (5), Anda akan menghabiskan 9
(sembilan) port pada switch untuk digunakan oleh 3 (tiga) VLAN, maka
dengan hadirnya trunk, Anda cukup menyediakan 7 (tujuh) port pada
Switch, 6 (enam) port yang akan digunakan oleh VLAN 10, 20 dan 30 serta
sebuah port trunk yang akan digunakan bersama-sama oleh VLAN-VLAN
tersebut. Nantinya dapat dikonfigurasikan sehingga hanya VLAN-VLAN
tertentu saja yang dapat melewati trunk tersebut.
Sumber : ilmujaringan.com
0 comments:
Post a Comment