Selama ini kita telah menyingung tentang network segmen dan subnetwork. Pada subbab ini akan dibahas salah satu teknologi yang “mirip” dengan subnetwork, yaitu VLAN. Disebut “mirip” karena tujuannya sama, yaitu membuat kelompok atau group yang terdiri atas beberapa komputer atau perangkat network.

Ketika topologi fisik suatu LAN sudah ditentukan maka akan cukup sulit bagi kita untuk merombaknya menjadi bentuk yang lain. Biasanya media fisik network akan ditanamkan pada pipa khusus yang sukar dibongkar dan ditata ulang. Sehingga kita tidak dapat secara fleksibel mengelompokkan kembali beberapa komputer yang lokasinya berjauhan (misal beda ruangan atau gedung), tanpa melalui proses bongkar pasang hardware.

VLAN dapat mengatasi keterbatasan ini. Kita dapat secara fleksibel mengatur ulang “layoutnetwork secara virtual. Artinya kita tidak perlu membongkar media network dan mencabut kabel-kabel switch. Cukup mengatur ulang menggunakan software untuk menentukan komputer mana saja yang akan dikelompokkan. Selain itu, kebutuhan hardware, khusunya switch dan router akan lebih sedikit dibandingkan LAN tradisional. Dengan memanfaatkan VLAN maka kita tidak lagi dibatasi oleh kendala lokasi. Bahkan komputer-komputer yang berbeda memakai switch masih dapat dikelompokkan menjadi sebuah VLAN.

VLAN dapat ditentukan berdasarkan lokasi, fungsi, departemen, aplikasi dan protokol yang digunakan. Sebagai contoh, kita dapat membangun dua buah VLAN. Misalkan VLAN1 untuk semua pengguna aplikasi A dan VLAN2 untuk semua pengguna aplikasi B. Untuk memahami apa yang dimaksudkan perhatian ilustrasi berikut ini.

Disain Network Tanpa VLAN
Disain Network Tanpa VLAN
Perbandingan Disain LAN Dengan VLAN
Perbandingan Disain LAN Dengan VLAN

Keuntungan lain pemakaian VLAN adalah meningkatkan security dan membagi broadcast domain menjadi beberapa broadcast domain yang lebih kecil. Sebagaimana yang telah kit abahas pada subbab sebelumya, network yang memanfaatkan switch layer 2, bagaimanapun canggihnya teteap memiliki sebuah broadcast domain. Artinya, jika ada frame broadcast yang melalui switch maka pastilah semua komputer pada network akan menerima frame tersebut. Seseorang dapat dengan mudah mencolokkan kabel perangkat network analyzer dan menangkap semua traffic yang lewat termasuk informasi login dan password.

Dengan memanfaatkan VLAN, seorang administrator network kini dapat mengontrol setiap port switch dan user. User tidak bisa begitu saja menghubungkan kabel network pada switch untuk mengakses semua resource network. Sebab VLAN akan membatasi akses berdasarkan resource network tertentu. Selain itu, switch dapat memberitahu network workstation agar selalu meminta user untuk memasukkan login/password ketika memulai mengakses network.

Secara garis besar manfaat VLAN sebagai berikut :

  1. Meningkatkan performa network. VLAN mampu meningkatkan network dengan cara memblok paket/frame yang tidak perlu.
  2. Desain network yang fleksibel. VLAN memungkinkan anggota berpindah-pindah lokasi tanpa harus merombak ulang perangkat jaringan. Cukup melakukan konfigurasi secara software. VLAN dapat mengatasi persoalan lokasi.
  3. Menggurangi biaya instalasi. Jika kita hendak mengubah VLAN maka kita tidak memerlukan biaya instalasi maupun penambahan perangkat baru.
  4. Keamana. VLAN dapat membatasi user yang boleh mengakses suatu aplikasi/data berdasarkan access list yang bisa kita gunakan.

Lalu bagimana jika anggota suatu VLAN ingin berkomunikasi dengan anggota VLAN yang lain? Apakah cukup dengan hanya menggunakan switch saja? Ternyata tidak!

Jangan lupa bahwa switch VLAN akan membagi sebuah broadcast domain menjadi beberapa broadcast domain menjadi beberapa broadcast domain. Artinya masing-masing broadcast domain dapat dipandang sebagai subnetwork yang berbeda-beda. Mengingat pembetukan subnetwork melibatkan layer 3 model OSI, maka kita harus menggunakan router untuk menjembatasi berbagai VLAN.

Ilustrasi berikut mengganmbarkan beberapa VLAN. Kita bisa melihat ada 4 buah VLAN, yaitu VLAN 1 s.d VLAN4 yang dihubungkan oleh 2 buah switch. Masing-masing VLAN kemudian dihubungkan dengan router melalui inteface E0, E1, E2 dan E3. Router akan menjembatani komunikasi masing-masing VLAN. Pada gambar dapat dilihat bahwa anggota masing-masing VLAN terletak pada lokasi yang berjauhan. Hal ini bukanlah masalah.

VLAN Dengan Tambahan Router
VLAN Dengan Tambahan Router
Beberapa Switch Untuk VLAN
Beberapa Switch Untuk VLAN