Perbedaan VLAN dan LAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch
Gambar Jaringan VLAN
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
BAGAIMANA VLAN BEKERJA
VLAN diklasifikasikan berdasarkan metode (tipe)
yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC
addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu
vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya
berdasarkan port yang digunakan maka database harus mengindikasikan port-port
yang digunakan oleh VLAN.
Untuk mengaturnya maka biasanya digunakan
switch/bridge
yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung
jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua
switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana
data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software
pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN
beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan
router.
PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model LocalArea Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.
Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.
Perbandingan Tingkat Keamanan
·Penggunaan LAN
telah memungkinkan semua komputer yang terhubung dalam jaringan
dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin
berkembang dari hanya pertukaran data hingga penggunaan peralatan secarabersama
(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data
tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya
pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua
bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang
didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
· VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,
port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.
Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak
meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam
keamanan jaringan tidak menyediakan pembagian/penggunaan media/data
dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan
batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam
VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang
bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan
yang tergabung secara fisik.
·
keamanan jaringan
secara keseluruhan dan juga belum dapat dianggap cukup
·
untuk menanggulangi
seluruh masalah keamanan .VLAN masih sangat memerlukan
·
berbagai tambahan
untuk meningkatkan keamanan jaringan itu sendiri seperti
·
firewall, pembatasan
pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan
besarnya broadcast domain, enkripsi jaringan, dsb.
·
Dukungan Tingkat
keamanan yang lebih baik dari LAN inilah yang dapa dijadikan suatu nilai tambah
dari penggunaan VLAN sebagai sistem jaringan.
Salah satu kelebihan yang diberikan oleh
penggunaan VLAN adalah
Kontrol administrasi secara terpusat,
artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan
diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan,
penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta
mendapatkan media/data yang memiliki fungsi penting dalam
perencanaan dan administrasi di dalam grup tersebut semuanya dapat
dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat
maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN
secara spesifik berdasarkan pengguna dan port dari switch yang digunakan,
mengatur tingkat keamanan, mengambil dan menyebar data melewati jalur
yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor
lalu lintas data serta penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam
jaringan.
Keuntungan sebuah VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan perform
إرسال تعليق