IMPLEMENTASI VLAN DI MIKROTIK
Penulis : Garindra revian wardana
PENGERTIAN VLAN
VLAN adalah singkatan dari Virtual Local Area Network, guna menghindari keterbatasan fisik LAN melalui sifat yang dimilikinya, memungkinkan skala jaringan dan segmentasi guna meningkatkan langkah-langkah keamanan dan mengurangi adanya latensi jaringan. VLAN adalah subnetwork yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah.
VLAN juga memudahkan administrator jaringan dalam mempartisi jaringan tunggal untuk diaktifkan sesuai dengan persyaratan fungsional dan keamanan sistem yang dimiliki. Tanpa harus menggunakan atau menjalankan kabel baru dan membuat perubahan besar dalam struktur jaringan yang ada, VLAN cenderung fleksibel karena berdasar koneksi logis dan bukan fisik.
Secara umum konfigurasi jaringan VLAN dilakukan oleh perangkat lunak atau disebut juga software yang hasilnya memberi keuntungan saat perangkat berpindah tidak perlu lagi menyiapkan setup jaringan. VLAN juga disebut jaringan yang memungkinkan komputer dan pengguna untuk melakukan komunikasi dalam satu jaringan seolah-olah berada dalam satu lan dan berbagai domain.
VLAN dikelompokkan berdasarkan metode yang digunakan untuk mengelompokkan, baik menggunakan MAC Addres, port dan lain sebagainya. Segala informasi dari pengalamatan dan penandaan suatu VLAN disimpan dalam suatu database. Apabila penandaan berdasarkan port, maka database akan mengindikasikan port-port yang dipakai.
Secara umum konfigurasi jaringan VLAN dilakukan oleh perangkat lunak atau disebut juga software yang hasilnya memberi keuntungan saat perangkat berpindah tidak perlu lagi menyiapkan setup jaringan. VLAN juga disebut jaringan yang memungkinkan komputer dan pengguna untuk melakukan komunikasi dalam satu jaringan seolah-olah berada dalam satu lan dan berbagai domain.
VLAN dikelompokkan berdasarkan metode yang digunakan untuk mengelompokkan, baik menggunakan MAC Addres, port dan lain sebagainya. Segala informasi dari pengalamatan dan penandaan suatu VLAN disimpan dalam suatu database. Apabila penandaan berdasarkan port, maka database akan mengindikasikan port-port yang dipakai.
Jenis-jenis VLAN
1. VLAN Default
Adalah jenis VLAN yang digunakan untuk menamai konfigurasi sejak saklar pertama kali dinyalakan. Jenis VLAN ini masih terbilang standar dengan semua port switch yang dipakai dan disediakan, serta masih terhubung dalam fungsi dasar.
2. Data VLAN
Yang dimaksud dengan data VLAN merupakan jenis kedua dari VLAN yang memiliki fungsi utama sebagai bagian yang bertugas sebagai pengatur lalu lintas data yang muncul atau terjadi dalam sebuah jaringan VLAN.
3. VLAN Suara
Secara umum VLAN suara adalah sebuah jaringan yang memberi dukungan layanan VoIP dan memiliki rancangan khusus dalam hal dukungan terhadap kebutuhan komunikasi dengan fitur utamanya berbasis suara.
4. Management VLAN
Sesuai dengan nama yang dimiliki, management Vlan merupakan suatu sistem jaringan virtual Local Area Network yang sudah terhubung atau terkonfigurasi untuk kebutuhan saklar management dalam prosesnya.
5. VLAN Asli
Secara umum jenis VLAN asli merupakan suatu jaringan VLAN yang pengembangannya berbasis pada pengembalian ke port apabila tidak memiliki tag atau juga bisa dilakukan demikian jika tidak ada di dalam bagasi.
Adalah jenis VLAN yang digunakan untuk menamai konfigurasi sejak saklar pertama kali dinyalakan. Jenis VLAN ini masih terbilang standar dengan semua port switch yang dipakai dan disediakan, serta masih terhubung dalam fungsi dasar.
2. Data VLAN
Yang dimaksud dengan data VLAN merupakan jenis kedua dari VLAN yang memiliki fungsi utama sebagai bagian yang bertugas sebagai pengatur lalu lintas data yang muncul atau terjadi dalam sebuah jaringan VLAN.
3. VLAN Suara
Secara umum VLAN suara adalah sebuah jaringan yang memberi dukungan layanan VoIP dan memiliki rancangan khusus dalam hal dukungan terhadap kebutuhan komunikasi dengan fitur utamanya berbasis suara.
4. Management VLAN
Sesuai dengan nama yang dimiliki, management Vlan merupakan suatu sistem jaringan virtual Local Area Network yang sudah terhubung atau terkonfigurasi untuk kebutuhan saklar management dalam prosesnya.
5. VLAN Asli
Secara umum jenis VLAN asli merupakan suatu jaringan VLAN yang pengembangannya berbasis pada pengembalian ke port apabila tidak memiliki tag atau juga bisa dilakukan demikian jika tidak ada di dalam bagasi.
Fungsi VLAN
Selain membagi jaringan fisik menjadi beberapa domain, VLAN juga berfungsi dalam jaringan komputer. Lebih dari itu banyak manfaat yang diberikan VLAN dalam dua jaringan komputer, berikut ini beberapa fungsi lain yang harus diketahui terkait manfaat sesuai dengan nama dan kepanjangan VLAN yakni virtual local area network dalam kehidupan sehari-hari.
1. Pengurangan Biaya
VLAN berkomunikasi satu sama lain lewat saklar VLAN dan tidak memerlukan router kecuali bagi mereka yang mengirim data dari luar area ini. Biaya untuk pengelolaan beban data, di sisi lain saklar memiliki kemampuan lebih sedikit ketimbang router yang menyebabkan kemacetan atau tabrakan jaringan. VLAN tak perlu meneruskan lewat router sehingga mengurangi latensi.
2. Banyak Fleksibilitas
Dapat dikonfigurasi dna dan ditetapkan berdasar port, protokol atau kriteria subnet sehingga mampu untuk mengubah VLAN dan mengubah desain jaringan jika diperlukan. VLAN juga memungkinkan grup yang masuk dengan transfer banyak data ke perangkat satu sama lain guna berbagai network meskipun berada di tempat terpisah.
3. Jumlah Administratif
VLAN memungkinkan administrator jaringan secara otomatis membatasi akses ke grup pengguna tertentu, cara yang dipakai dengan membagi workstation ke dalam segmen LAN yang terisolasi berbeda. Ketika memindahkan workstation, administrator tak perlu melakukan konfigurasi ulang atau mengubah grup VLAN.
PENGERTIAN MODE UNTAGGED DAN TAGGED
istilah tagged dan untagged. Konsepnya sederhana aja. Frames yang akan diforward ke switch portyang diset sebagai trunk (multiple VLAN port) akan dikasih tagtambahan yang berfungsi untuk mengidentifikasikan frame tersebut masuk dalam VLAN ID yang mana. Untagged frame biasanya digunakan untuk VLAN default/management/native.
Misal kita buat tiga VLAN: vlan1, vlan2, dan vlan3. Pada switch, port-port yang hanya masuk dalam vlan1 kita set vlan1-nya untagged, vlan2 dan vlan3-nya nggak boleh lewat. Port-port yang hanya masuk dalam vlan2 kita set vlan2-nya untagged, vlan1 dan vlan3-nya nggakboleh lewat. Dan port-port yang hanya masuk dalam vlan3 kita set vlan3-nya untagged, VLAN lain nggak boleh lewat.
Untuk port yang dijadikan VLAN trunk, yang melewatkan multipleVLAN, kita set salah satu untagged, dan lainnya tagged (misal vlan1 untagged, vlan2 dan vlan3 tagged). Supaya dua switch yang terhubung menggunakan multiple VLAN trunk bisa forward frame sesuai dengan VLAN masing-masing, setting tagged-untagged dan VLAN ID antara kedua switch musti identik.
Tagged digunakan hanya untuk port yang diset untuk melewatkan lebih dari satu VLAN. Kalau port tersebut hanya masuk ke dalam satu VLAN, set port tersebut untagged pada VLAN tersebut. Perlu diingat bahwa dalam satu port kita tidak bisa set lebih dari satuVLAN sebagai untagged.
PENGERTIAN TRUNK PORT DAN ACCES PORT
Trunk Port
Trunk Port(port trunk) adalah port yang bisa membawa beberapa vlan sekaligus. Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll). jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.
Begitu lah perbedaan Acces Port dan Trunk Port, dengan pembeda yaitu VLAN, bila ada pendapat lain silahkan bisa meninggalkan komentar di bawah, untuk jadi referensi dan masukan untuk saudara kita yang lain.
Trunk Port(port trunk) adalah port yang bisa membawa beberapa vlan sekaligus. Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll). jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.
Begitu lah perbedaan Acces Port dan Trunk Port, dengan pembeda yaitu VLAN, bila ada pendapat lain silahkan bisa meninggalkan komentar di bawah, untuk jadi referensi dan masukan untuk saudara kita yang lain.
Acces Port
Acces Port (port akses) adalah port yang hanya bisa dilewati oleh 1 vlan saja. itulah mengapa mode access biasanya diset ke end device. mode access bisa saja di set antara 2 switch jika memang benar2 hnya dilewati oleh 1 vlan saja. Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. hal ini dikenal dengan untagged frame/ untagged vlan.
Acces Port (port akses) adalah port yang hanya bisa dilewati oleh 1 vlan saja. itulah mengapa mode access biasanya diset ke end device. mode access bisa saja di set antara 2 switch jika memang benar2 hnya dilewati oleh 1 vlan saja. Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. hal ini dikenal dengan untagged frame/ untagged vlan.
DAFTAR PUSTAKA
[ 1 ] _. 20 April 2022, https://www.sampoernauniversity.ac.id/id/vlan-adalah/, diakses pada 6 November 2023 pukul 18:40
[ 2 ] _. 2018, MEMPELAJARI TENTANG TAGGED DAN UNTAGGED PADA KONSEP VLAN, http://meliamys.blogspot.com/2018/08/mempelajari-tentang-tagged-dan-untagged.html?m=1, diakses pada 6 Novemeber 2023 pukul 18:50
[ 3 ] Girvan 11 Oktober 2017, https://g-networker.blogspot.com/2017/10/pengertian-port-acces-dan-port-trunk.html, diakses pada 6 November 2023 pukul 19:47
[ 4 ] Riky Agung, _. ,https://tutorialmikrotik.com/tutorial-konfigurasi-vlan-mikrotik, diakses pada 7 November 11:19
Komentar
Posting Komentar