Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hinggasaat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yangada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnyaberbagai pengembangan teknologi jaringan itu sendiri.
Seiring dengan semakintingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yangmenginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baikdari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaanterus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnikkhususnya teknik subnetting dan penggunaan hardware yang lebih baik(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN)yang diharapkan dapat memberikan hasil yang lebih baik dibandingLocal area Network (LAN).
PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisikseperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secaravirtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akanmembuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuatsegmen yang bergantung pada organisasi atau departemen, tanpa bergantung padalokasi workstation .
BAGAIMANA VLAN BEKERJA
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untukmengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semuainformasi yang mengandung penandaan/pengalamatan suatu vlan (tagging)di simpan dalam suatu database (tabel), jika penandaannya berdasarkanport yang digunakan maka database harus mengindikasikan port-port yangdigunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakanswitch/bridge yang manageable atau yang bisa di atur. Switch/bridgeinilah yang bertanggung jawab menyimpan semua informasi dan konfigurasisuatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.atau dapat pula digunakan suatu software pengalamatan (bridging software)yang berfungsi mencatat/menandai suatu VLAN beserta workstation yangdidalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan portyang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan olehVLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN Port 1 2 3 4VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harusberpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MACaddress yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatubagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasisebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesinharus di konfigurasikan secara manual , dan untuk jaringan yang memilikiratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakanKeanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPXVLAN 1 2
4. Berdasarkan Alamat Subnet IPSubnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasisuatu VLAN
Tabel IP Subnet dan VLAN IP subnet 22.3.24 46.20.45VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidakmempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaanVLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnyadi jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebihtinggi maka akan sedikit lebih lambat untuk meneruskan paket di bandingmenggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lainSangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yangdijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatujaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakanoleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network denganVirtual Local Area Network adalah bahwa bentuk jaringan dengan model LocalArea Network sangat bergantung pada letak/fisik dari workstation, sertapenggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapakelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringandengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalamsatu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubunganwalaupun terpisah secara fisik.
VLAN telah merubah batasan fisik yang selama ini tidak dapatdiatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikankemudahan-kemudahan baik secara teknis dan operasional.
PERBANDINGAN VLAN DAN LAN
A.Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringandapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakinberkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan datatersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semuabagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yangdidapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switchditerapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalamnaungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidakmeneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalamhal keamanan jaringan tidak menyediakan pembagian/penggunaan media/datadalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakanbatas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalamVLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudahmensegmentasi pengguna, terutama dalam hal penggunaan media/data yangbersifat rahasia (sensitive information) kepada seluruh pengguna jaringanyang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjaminkeamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukupuntuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukanberbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri sepertifirewall, pembatasan pengguna secara akses perindividu, intrusion detection,pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapatdijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontroladministrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapatdikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcastjaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akseskhusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsipenting dalam perencanaan dan administrasi di dalam grup tersebut semuanyadapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemensecara terpusat maka administrator jaringan juga dapat mengelompokkangrup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switchyang digunakan, mengatur tingkat keamanan, mengambil dan menyebar datamelewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saatmelalui tempat-tempat yang rawan di dalam jaringan.
B.Perbandingan Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu diketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:
•Meningkatkan Performa JaringanLAN yang menggunakan hub dan repeater untuk menghubungkan peralatankomputer satu dengan lain yang bekerja dilapisan physical memilikikelemahan, peralatan ini hanya meneruskan sinyal tanpa memilikipengetahuan mengenai alamat-alamat yang dituju. Peralatan ini jugahanya memiliki satu domain collision sehingga bila salah satu portsibuk maka port-port yang lain harus menunggu. Walaupun peralatandihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakanmekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebihdahulu apakah ada pengiriman data oleh pihak lain. Jika tidak adapengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itujaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu padasuatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yangbekerja pada lapisan datalink memiliki keunggulan dimana setiap portdidalam switch memiliki domain collision sendiri-sendiri. Oleh sebabitu sebab itu switch sering disebut juga multiport bridge. Switchmempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuksemua port. Switch menciptakan jalur yang aman dari port pengirim danport penerima sehingga jika dua host sedang berkomunikasi lewat jalurtersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu portsibuk, port-port lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimanapengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakanjalur tersebut diatas. Persyaratan untuk dapat mengadakan hubunganfull-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkanke satu port dari switch. Komputer tersebut harus memiliki network cardyang mampu mengadakan hubungan full-duflex, serta collision detectiondan loopback harus disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan ataudengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasiyang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapatmenerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secaranyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinanterjadinya broadcast storms (badai siaran) yang dapat menyebabkankemacetan total di jaringan komputer.
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalurbroadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlahpengguna yang tergabung dalam suatu VLAN.
•Terlepas dari Topologi Secara Fisik
Jika jumlah server dan workstation berjumlah banyak dan berada di lantaidan gedung yang berlainan, serta dengan para personel yang juga tersebardi berbagai tempat, maka akan lebih sulit bagi administrator jaringanyang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyaksekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabilaterjadi perubahan stuktur organisasi yang artinya akan terjadi banyakperubahan letak personil akibat hal tersebut.
Permasalahan juga timbul dengan jaringan yang penggunanya tersebar diberbagai tempat artinya tidak terletak dalam satu lokasi tertentu secarafisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlahsistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satugedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknyasangat sulit untuk dapat mengatasi masalah ini.
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secarafisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainangedung, atau tersebar untuk dapat terhubung secara logik ke jaringanmeskipun hanya satu pengguna. Jika infrastuktur secara fisik telahterinstalasi, maka hal ini tidak menjadi masalah untuk menambah portbagi VLAN yang baru jika organisasi atau departemen diperluas dan tiapbagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel,dan tidak terlalu sulit untuk memindahkan pralatan yang adaserta konfigurasinya dari satu tempat ke tempat lain.Untuk para penggunayang terletak berlainan lokasi maka administrator jaringan hanya perlumenkofigurasikannya saja dalam satu port yang tergabung dalam satu VLANyang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerjadalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang samadengan rekan-rekannya.
Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatujaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,karena pada LAN semakin banyak terjadi perpindahan makin banyak pulakebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan danperubahan membutuhkan konfigurasi ulang hub dan router.
VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan iniserta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulanghub dan router. Pengguna VLAN dapat tetap berbagi dalam satu networkaddress yang sama apabila ia tetap terhubung dalam satu swith port yangsama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahanlokasi dapat diselesaikan dengan membuat komputer pengguna tergabungkedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLANtersebut.
•Mengembangkan Manajemen Jaringan
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yangdikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebihmudah untuk diatur manajemennya karena VLAN mampu untuk melakukankonfigurasi secara terpusat terhadap peralatan yang ada pada lokasiyang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasisecara terpusat, maka sangat menguntungkan bagi pengembangan manajemenjaringan.
Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagisetiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakanpengembangan dari teknologi LAN ini tidak terlalu banyak melakukanperubahan, tetapi telah dapat memberikan berbagai tambahan pelayananpada teknologi jaringan.
Seiring dengan semakintingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yangmenginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baikdari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaanterus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnikkhususnya teknik subnetting dan penggunaan hardware yang lebih baik(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN)yang diharapkan dapat memberikan hasil yang lebih baik dibandingLocal area Network (LAN).
PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisikseperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secaravirtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akanmembuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuatsegmen yang bergantung pada organisasi atau departemen, tanpa bergantung padalokasi workstation .
BAGAIMANA VLAN BEKERJA
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untukmengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semuainformasi yang mengandung penandaan/pengalamatan suatu vlan (tagging)di simpan dalam suatu database (tabel), jika penandaannya berdasarkanport yang digunakan maka database harus mengindikasikan port-port yangdigunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakanswitch/bridge yang manageable atau yang bisa di atur. Switch/bridgeinilah yang bertanggung jawab menyimpan semua informasi dan konfigurasisuatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.atau dapat pula digunakan suatu software pengalamatan (bridging software)yang berfungsi mencatat/menandai suatu VLAN beserta workstation yangdidalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan portyang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan olehVLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN Port 1 2 3 4VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harusberpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MACaddress yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatubagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasisebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesinharus di konfigurasikan secara manual , dan untuk jaringan yang memilikiratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakanKeanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPXVLAN 1 2
4. Berdasarkan Alamat Subnet IPSubnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasisuatu VLAN
Tabel IP Subnet dan VLAN IP subnet 22.3.24 46.20.45VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidakmempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaanVLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnyadi jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebihtinggi maka akan sedikit lebih lambat untuk meneruskan paket di bandingmenggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lainSangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yangdijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatujaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakanoleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network denganVirtual Local Area Network adalah bahwa bentuk jaringan dengan model LocalArea Network sangat bergantung pada letak/fisik dari workstation, sertapenggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapakelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringandengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalamsatu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubunganwalaupun terpisah secara fisik.
VLAN telah merubah batasan fisik yang selama ini tidak dapatdiatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikankemudahan-kemudahan baik secara teknis dan operasional.
PERBANDINGAN VLAN DAN LAN
A.Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringandapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakinberkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan datatersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semuabagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yangdidapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switchditerapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalamnaungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidakmeneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalamhal keamanan jaringan tidak menyediakan pembagian/penggunaan media/datadalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakanbatas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalamVLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudahmensegmentasi pengguna, terutama dalam hal penggunaan media/data yangbersifat rahasia (sensitive information) kepada seluruh pengguna jaringanyang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjaminkeamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukupuntuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukanberbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri sepertifirewall, pembatasan pengguna secara akses perindividu, intrusion detection,pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapatdijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontroladministrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapatdikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcastjaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akseskhusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsipenting dalam perencanaan dan administrasi di dalam grup tersebut semuanyadapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemensecara terpusat maka administrator jaringan juga dapat mengelompokkangrup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switchyang digunakan, mengatur tingkat keamanan, mengambil dan menyebar datamelewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saatmelalui tempat-tempat yang rawan di dalam jaringan.
B.Perbandingan Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu diketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:
•Meningkatkan Performa JaringanLAN yang menggunakan hub dan repeater untuk menghubungkan peralatankomputer satu dengan lain yang bekerja dilapisan physical memilikikelemahan, peralatan ini hanya meneruskan sinyal tanpa memilikipengetahuan mengenai alamat-alamat yang dituju. Peralatan ini jugahanya memiliki satu domain collision sehingga bila salah satu portsibuk maka port-port yang lain harus menunggu. Walaupun peralatandihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakanmekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebihdahulu apakah ada pengiriman data oleh pihak lain. Jika tidak adapengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itujaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu padasuatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yangbekerja pada lapisan datalink memiliki keunggulan dimana setiap portdidalam switch memiliki domain collision sendiri-sendiri. Oleh sebabitu sebab itu switch sering disebut juga multiport bridge. Switchmempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuksemua port. Switch menciptakan jalur yang aman dari port pengirim danport penerima sehingga jika dua host sedang berkomunikasi lewat jalurtersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu portsibuk, port-port lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimanapengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakanjalur tersebut diatas. Persyaratan untuk dapat mengadakan hubunganfull-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkanke satu port dari switch. Komputer tersebut harus memiliki network cardyang mampu mengadakan hubungan full-duflex, serta collision detectiondan loopback harus disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan ataudengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasiyang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapatmenerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secaranyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinanterjadinya broadcast storms (badai siaran) yang dapat menyebabkankemacetan total di jaringan komputer.
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalurbroadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlahpengguna yang tergabung dalam suatu VLAN.
•Terlepas dari Topologi Secara Fisik
Jika jumlah server dan workstation berjumlah banyak dan berada di lantaidan gedung yang berlainan, serta dengan para personel yang juga tersebardi berbagai tempat, maka akan lebih sulit bagi administrator jaringanyang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyaksekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabilaterjadi perubahan stuktur organisasi yang artinya akan terjadi banyakperubahan letak personil akibat hal tersebut.
Permasalahan juga timbul dengan jaringan yang penggunanya tersebar diberbagai tempat artinya tidak terletak dalam satu lokasi tertentu secarafisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlahsistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satugedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknyasangat sulit untuk dapat mengatasi masalah ini.
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secarafisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainangedung, atau tersebar untuk dapat terhubung secara logik ke jaringanmeskipun hanya satu pengguna. Jika infrastuktur secara fisik telahterinstalasi, maka hal ini tidak menjadi masalah untuk menambah portbagi VLAN yang baru jika organisasi atau departemen diperluas dan tiapbagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel,dan tidak terlalu sulit untuk memindahkan pralatan yang adaserta konfigurasinya dari satu tempat ke tempat lain.Untuk para penggunayang terletak berlainan lokasi maka administrator jaringan hanya perlumenkofigurasikannya saja dalam satu port yang tergabung dalam satu VLANyang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerjadalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang samadengan rekan-rekannya.
Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatujaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,karena pada LAN semakin banyak terjadi perpindahan makin banyak pulakebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan danperubahan membutuhkan konfigurasi ulang hub dan router.
VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan iniserta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulanghub dan router. Pengguna VLAN dapat tetap berbagi dalam satu networkaddress yang sama apabila ia tetap terhubung dalam satu swith port yangsama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahanlokasi dapat diselesaikan dengan membuat komputer pengguna tergabungkedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLANtersebut.
•Mengembangkan Manajemen Jaringan
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yangdikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebihmudah untuk diatur manajemennya karena VLAN mampu untuk melakukankonfigurasi secara terpusat terhadap peralatan yang ada pada lokasiyang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasisecara terpusat, maka sangat menguntungkan bagi pengembangan manajemenjaringan.
Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagisetiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakanpengembangan dari teknologi LAN ini tidak terlalu banyak melakukanperubahan, tetapi telah dapat memberikan berbagai tambahan pelayananpada teknologi jaringan.
sumber : http://infoit7.blogspot.com/2007/05/apa-itu-vlan-virtual-lan.html