VLAN

Pengertian VLAN

Virtual Local Area Network atau VLAN adalah strategi untuk mengelola koneksi jaringan secara logis tanpa harus terikat pada lokasi fisik. Strategi ini memungkinkan pengelolaan jaringan menjadi lebih terstruktur dan tersegmentasi, sehingga meningkatkan performa dan keamanan jaringan.

Dengan kata lain, VLAN membantu membagi suatu jaringan fisik menjadi sub-jaringan yang berbeda, membuat setiap sub-jaringan tersebut dapat beroperasi secara independen dan terisolasi satu sama lain.

Tujuan utama VLAN yaitu untuk meningkatkan efisiensi dan keamanan dalam jaringan. Dikarenakan VLAN membagi jaringan fisik menjadi beberapa jaringan yang saling terhubung satu sama lain secara virtual, traffic data dapat terpisah berdasarkan kebutuhan tertentu, sehingga mengurangi kemacetan jaringan dan potensi risiko keamanan.

Selain itu, VLAN juga memudahkan administrator untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek, bukan berdasarkan lokasi fisik. Misalnya, jika sebuah bisnis memiliki departemen keuangan dan pemasaran yang terletak di lantai berbeda, VLAN bisa dipakai untuk memastikan kedua departemen tersebut memiliki akses ke sumber daya yang mereka butuhkan tanpa harus berada di jaringan fisik sama.

Fungsi VLAN

Dilansir dari Tech Target dan N-able, berikut beberapa fungsi utama dari VLAN:

• Meningkatkan kinerja: VLAN dapat meningkatkan kinerja jaringan dengan cara mengurangi traffic yang tidak perlu. Dengan membagi jaringan menjadi beberapa segmen, VLAN mengurangi jumlah host yang harus memproses broadcast dari perangkat lain.
• Meningkatkan keamanan: dengan memisahkan perangkat ke dalam VLAN berbeda, perusahaan bisa meningkatkan keamanan jaringan. Sebagai contoh, perangkat salah satu departemen diisolasi dari perangkat di departemen lain, sehingga data sensitif hanya dapat diakses oleh karyawan tertentu.
• Memudahkan administrasi: VLAN juga memudahkan administrasi jaringan. Perangkat dapat dikelompokkan berdasarkan departemen, tim proyek, atau kriteria lainnya, bukan berdasarkan lokasi fisik. Proses ini memudahkan pengelolaan dan pemecahan masalah jaringan.
• Fleksibilitas dan skalabilitas: VLAN memberikan fleksibilitas dalam mendesain jaringan. Perangkat dapat dengan mudah dipindahkan dari satu VLAN ke VLAN lain tanpa perlu mengubah konfigurasi fisik. Fungsi ini juga memudahkan penambahan atau pengurangan perangkat dalam jaringan.
• Isolasi traffic: VLAN berguna untuk isolasi traffic antara segmen jaringan yang berbeda. Artinya, perangkat yang ada di satu VLAN tidak akan bisa melihat traffic dari VLAN lain kecuali jika diizinkan.

Jenis-jenis VLAN

Geeks for Geeks mengungkapkan beberapa jenis VLAN yang paling umum digunakan:

#1 Default VLAN 

Default VLAN adalah VLAN yang sudah ada secara otomatis pada switch ketika pertama kali diaktifkan. Biasanya, semua port pada switch akan menjadi anggota dari default VLAN yang disebut sebagai VLAN 1.

VLAN jenis ini memungkinkan semua port dapat berkomunikasi satu sama lain ketika switch pertama kali diatur. Salah satu ciri khas dari default VLAN adalah namanya tidak dapat diubah atau dihapus.

#2 Data VLAN 

Seperti namanya, data VLAN digunakan khusus untuk “membawa/mengangkut” data pengguna. VLAN ini memisahkan traffic data pengguna dari traffic jaringan lainnya, sehingga membantu meningkatkan kinerja dan keamanan jaringan.

#3 Voice VLAN

Voice VLAN dikonfigurasi khusus untuk mengangkut voice traffic atau VoIP (Voice over IP). Dengan memisahkan voice traffic dari data traffic, kualitas panggilan suara akan dijaga dan diberi prioritas tinggi untuk menghindari latensi serta gangguan.

#4 Management VLAN

Management VLAN berfungsi untuk mengakses dan mengelola switch atau perangkat jaringan lainnya. Menggunakan management VLAN, administrator jaringan dapat mengakses device management interface dari jarak jauh melalui jaringan, sehingga memudahkan pengelolaan dan pemecahan masalah.

#5 Native VLAN

Pada link trunk yang menghubungkan dua atau lebih switch, Native VLAN berguna untuk mengidentifikasi traffic yang tidak memiliki tag VLAN. Link trunk sendiri adalah koneksi fisik yang menghubungkan dua atau lebih switch atau antara switch dan router, memungkinkan traffic dari beberapa VLAN berbeda bisa melewati satu kabel fisik yang sama.

Jika ada perangkat di ujung lain yang tidak mendukung VLAN, perangkat tersebut masih dapat berkomunikasi dengan jaringan.

#6 Port-based VLAN

Dalam VLAN jenis ini, berbagai port yang ada di switch diatur agar menjadi anggota dari VLAN tertentu. Setiap port hanya bisa menjadi anggota dari satu VLAN dan semua perangkat yang terhubung ke port tersebut akan menjadi bagian dari VLAN yang sama.

FAQ (Frequently Asked Question)

Apa saja kelebihan VLAN?

Tech Target dan Greenlight ITC memberikan beberapa kelebihan dari penggunaan VLAN:

• Menghemat biaya: dengan memanfaatkan VLAN, perusahaan bisa mengurangi biaya yang dikeluarkan untuk infrastruktur jaringan. VLAN memungkinkan penggunaan sumber daya jaringan lebih efisien tanpa perlu menambahkan peralatan lain.
• Bisa memisahkan jaringan publik dan pribadi: salah satu penggunaan umum VLAN adalah memisahkan jaringan pribadi dan publik. Misalnya, saat seseorang terhubung ke Wi-Fi publik hotel, orang tersebut tidak bisa mengakses data bisnis internalnya karena data tersebut telah dipartisi.
• Keamanan perangkat IoT: seiring pertumbuhan Internet of Things, setiap perangkat IoT bisa menjadi titik masuk ke jaringan. Menggunakan VLAN, perangkat IoT dapat dipisahkan untuk mencegah perangkat tersebut mengakses lebih dari yang dibutuhkan.
• Prioritas dan kualitas layanan: VLAN memungkinkan pemberian prioritas pada jenis traffic tertentu dengan memisahkan voice, video, dan data traffic. Hal ini penting untuk memastikan kualitas layanan (QoS) pada aplikasi yang membutuhkan bandwidth tinggi atau latensi rendah.
• Mobilisasi pengguna dan sumber daya: VLAN memungkinkan pengguna untuk tetap menjadi bagian dari VLAN yang sama meskipun berpindah lokasi fisik, sehingga memudahkan akses ke sumber daya dan aplikasi yang dibutuhkan.