Pada Protocol based VLAN bekerja pada OSI layer ke berapa

Kembali bersama saya di buatkuingat.com, sebuah blog yang menyajikan berbagai artikel tentang dunia komputer dan jaringan. Dikarnakan banyak yang meminta untuk menjelaskan tentang Vlan, Maka, pada artikel kali ini saya akan menjelaskan secara terperinci tentang Pengertian dan Cara Kerja VLAN Pada Jaringan, VLAN (Virtual Local Area Network) yaitu sebuah metode pada jaringan komputer untuk mengelompokan host pada jaringan yang menurut logika terpasang secara berkelompok yang saling berhubungan pada setia kelompok tersebut.

Vlan itu sendiri adalah bagian dari jaringan Local Area Network (LAN), dan dalam satu jaringan bisa terdapat banyak Vlan. Sama seperti di dalam sebuah gedung terdapat banyak ruangan-ruangan, itulah Vlan. Dengan terbagi menjadi beberapa kelompok maka secara default tidak akan dapat saling berbagi, kecuali memang dikonfigurasi atau diberikan akses untuk bisa saling berhubungan.

Konsep Vlan Pada Gedung

Dari gambar konsep vlan sebuah gedung di atas, bisa diartikan bahwa Vlan terbagi menjadi beberapa ruangan kecil. Vlan bersipat logic dan di konfigurasi dengan beberapa network di dalamnya. Dengan berbedanya network, keuntungan yang diperoleh adalah stabilitas trafik jaringan yang lebih baik. Beberapa Fungsi VLAN adalah sebagai berikut :

Vlan dapat meminimalisir penumpukan data yang dikirim tanpa tujuan yang jelas, sehingga trafik pengiriman data pada jaringan akan semakin lancar.
Dapat mempermudah pekerjaan dari administrator jaringan untuk melakukan manajemen jaringan. Walaupun perangkat di pindahkan tidak membuat perangkat harus di atur ulang, karena sudah di atur tetap pada Vlan tersebut. Jadi, Vlan ini mampu mengurangi waktu pengerjaan jaringan.
Vlan dapat membuat jaringan lebih private walaupun dalam satu perangkat yang sama, dengan satu perangkat yang di dalamnya sudah di konfigurasi Vlan, maka sobat tidak perlu membeli banyak perangkat.
Vlan dapat mengamankan jaringan dari jangkauan orang yang tidak bertanggung jawab, karena setiap Vlan sudah di konfigurasi untuk memiliki IP address, Network dan Mac Address yang berbeda. Artinya tidak sembarangan sebuah perangkat atau paket data bisa masuk, apabila tidak ada ijin dari sistem tersebut.

Baca juga artikel tentang :

Berdasarkan adanya perbedaan pada pemberian hak akses dan keanggotaan, Vlan dibagi menjadi 6 jenis diantaranya adalah :
Keanggotaan dari VLan ini di atur dengan hak akses terhadap port (port disini adalah yang terdapat pada perangkat switch). Hak akses di atur dan dikonfigurasi berdasarkan port dari switch dikelompokan secara tersendiri. Bila port tersebut dihubungkan dengan VLan yang lain, maka akan berubah fungsi menjadi Port Trunk (Vlan Port Trunk)

Misalnya : Switch 8 port yang di atur untuk Port 1-4 untuk Vlan1 dan Port 5-8 untuk Vlan2.

Perhatikan pada gambar di bawah ini.

Port Based VLAN

Kelemahan dari Port Based Vlan ini adalah bila terdapat port yang berpindah tempat, maka administrator jaringan harus melakukan pengecekan fisik secara manual untuk kembali memindahkannya. Hak akses terhadap Vlan ini adalah berdasarkan MAC Address dari perangkat yang terhubung. MAC address berfungsi sebagai identitas dari sebuah perangkat yang bersipat unik (tidak ada yang sama). Setiap Switch pastinya memiliki tabel MAC address Setiap perangkat yang terhubung ke Vlan tertentu, harus memiliki ijin untuk bisa bergabung berdasarkan MAC address pada Vlan tersebut. Perhatikan gambar di bawah ini.

MAC Address Based VLAN

Kelebihan dari jenis Vlan ini adalah, apabila perangkat berpindah, maka akan tetap terhubung secara otomatis, namun kelemahannya adalah setiap switch harus di atur untuk memasukan MAC address yang tentunya cukup merepotkan. Vlan bekerja pada lapisan Data Link pada layer OSI, dengan protocol jaringan Vlan dapat menjadi dasar untuk mengatur keanggotaan pada Vlan tersebut. Selain pada lapisan Data Link Vlan bekerja, juga dapat menggunakan lapisan ke tiga (Network), sehingga alamat subnet dapat digunakan sebagai dasar pengelompokan Vlan. Perhatikan gambar di bawah ini.

IP Subnet Based Vlan

Sebuah IP address dapat memetakan keanggotaan Vlan, dari subnet yang sama sebuah Vlan dapat dibuat. Kelebihan dari Vlan jenis ini adalah tidak perlu melakukan pengaturan ulang, apabila perangkat berpindah, hanya Vlan ini dapat dipengaruhi lalu lintas yang tinggi, sehingga akan terasa sedikit lambat. Perangkat komputer bisa di masukan ke dalam sebuah Vlan secara otomatis, berdasarkan autentikasi pengguna dalam LAN atau menggunakan protocol 802.1x Jenis Vlan ini menggunakan dasar kombinasi dari Vlan yang lain, diterapkan pada sebuah perangkat yang terhubung pada switch sehingga dapat menggunakan fasilitas yang berbeda, misal Vlan1 dapat menghakses FTP dan HTPP server, sementara Vlan2 hanya dapat mengakses SSH saja. Tipe dari koneksi VLAN terbagi menjadi 3 diantaranya :

Access Link yakni Koneksi VLAN ke perangkat komputer (PC)
Trunk Link yakni Koneksi VLAN yang menghubungkan switch dengan switch
Hybrid Link yaknik koneksi yang terdiri dari Access Link dan Trunk Link.

Cara kerja dari VLAN terbagi menjadi beberapa tahapan, sebagai berikut :
1. Filtering Database, pada bagian ini terdapat informasi mengenai pengelompokan Vlan yang terdiri dari
a. Static Entries
1) Static Filtering Entries. Tahapan ini akan mengelompokan apakah paket data akan dikirim, dibuang atau di simpan pada dynamic entries.
2) Static Registration Entries. Tahapan ini akan mengelompokan paket data untuk dikirim ke jaringan VLAN melalui port yang telah di tentukan.

b. Dynamic Entries

1). Dynamic Filtering Entries. Tahapan ini akan memilah paket data di kirim atau di buang
2). Dynamic Group Entries. Tahapan ini akan memilih apakah paket data dikirim, diteruskan atau dihentikan pada group.
3). Dynamic Registration Entries. Tahapan ini kembali port yang bertanggung jawab untuk memilah paket data.

2. Tagging adalah sebuah sistem yang memilah tentang tujuan Vlan, yang disampaikan dalam bentuk tag header, sehingga informasi dapat dikirim ke user tertentu saja dan didalamnya terdapat MAC address. terdapat 2 jenis tagging yaitu

a). Ethernet Frame Tag Header
b). Token Ring and Fiber Distributed Data Interface (FDDI)
Baca juga artikel tentang :

Demikian artikel tentang Pengertian dan Cara Kerja VLAN Pada Jaringan. Apabila terdapat hal yang belum di pahami, silahkan untuk mengisi pada kolom komentar. Semoga dapat bermanfaat.

Apa Pengertian dari Virtual Local Area Network atau yang biasa disebut dengan VLAN?

VLAN (Virtual Local Area Network) adalah sebuah kelompok perangkat dalam jaringan atau lebih yang dikonfigurasikan dengan menggunakan perangkat lunak pengelolaan sehingga sistem ini tidak benar-benar nyataakan tetapi tetap dapat berkomunikasi seperti halnya perangkat tersebut terhubung secara fisik. VLAN banyak digunakan karena memiliki Security atau tingkat keamanan data dari setiap divisi dapat dibuat tersendiri, oleh karena itu segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya. Selain itu menggunakan VLAN juga dapat membuat penghematan biaya yang dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

Baca Juga: Kelebihan dan Kelemahan menggunakan VLAN (Virtual Local Area Network)

Jenis VLAN (Virtual Local Area Network) Pada Jaringan Komputer

Apa saja jenis VLAN dalam jaringan komputer? Berdasarkan perbedaan pemberian membership VLAN terbagi menjadi lima jenis, yaitu :

1. Port based : VLAN jenis nini akan melakukan konfigurasi pada port dan memasukkannya

pada kelompok VLAN sendiri sehingga apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).

2. MAC based : Pada jenis VLAN yang kedua yaitu MAC based yaitu sebuah VLAN dengan sistem Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.

3. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

Baca Juga: Pengertian dan Fungsi VLAN (Virtual local Area Network) Pada Jaringan Komputer

4. IP Subnet Address based : VLAN selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.

5. Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.