Perbedaan LAN dan VLAN

VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil ( subnet ) berada dalam jaringan switch yang sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan VLAN tersebut.

Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai switch yang saling terhubung, VLAN trunking antar switch diperlukan.

VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa digunakan untuk mendefinisikan lokasi terpisah atau jaringan-jaringan departemen. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.

Prinsip utama dari teknologi VLAN adalah mengisolasi traffik di lapis data link tanpa membatasi batasan pada port fisiknya.

Pada gambar diatas merupakan memiliki satu jaringan yang sama, akan tetapi dengan konsep VLAN terbagi menjadi 2 group, sehingga ketika ada broadcast domain pada salah satu group tidak akan mempengaruhi group yang lainnya.

Mengapa menggunakan VLAN? 

Sebuah PC akan mengirimkan broadcast di saat-saat tertentu misalnya pada saat PC tersebut baru baru terhubung ke LAN, mengirim semacam paket ke semua PC agar PC-PC yang lain tahu ada PC baru yang terhubung. Yup, semakin banyak komputer dalam sebuah jaringan, maka akan semakin banyak juga broadcast traffic yang terjadi di dalam jaringan, dalam hal ini bisa disebut broadcast domain. Tentu hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Untuk mengatasi hal tersebut, tentunya dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil. contoh nyata misalnya jika sebuah switch menghubungkan 100 PC dalam satu LAN, pada saat terjadi broadcast tentunya tiap PC akan mengirim paket ke 99 PC lainya, dan bisa saja beberapa PC mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Maka dari itu perlu di bagi menjadi beberapa VLAN, misal nya 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 PC. Broadcast ke 19 PC Vs. broadcast ke 99 PC, anda pasti tahu bedanya.

VLAN Frame Format

VLAN frame diidentifikasikan menggunakan penambahan tag header pada frame ethernet, pada gambar untagged frame di frame ethernet belum ada penambahan header, jadi fungsi tag header ini adalah untuk mengasosiasikan antara VLAN satu dengan VLAN yang lainnya. Tag header ini terdiri dari Tag Protocol Identifier (TPID) dan  Tag Control Information (TCI).  Contoh dari TPID adalah IEEE 802.1Q dengan nilai 0x8100, sementara TCI mengandung tipe dari format tag. Sementara Priority Code Point (PCP) digunakan untuk mengklasifikasikan trafik yang digunakan berdasarkan prioritas seperti voice, video, data dan lain-lain. Sementara istilah Drop Eligibility Indicator (DEI) representasi dari nilai single bit untuk menentukan apakah sebuah trafik layak atau tidaknya untuk masuk ke dalam jairngan untuk mencegah terjadnya kongesti.

Fungsi VLAN 

VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN (switch). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.

Jenis Port VLAN

Pada umumnya port pada vlan dibagi menjadi 2 bagian, yaitu access link dan trunk link.  Link akses biasanya digunakan antara switch dengan host. Sementara link trunk digunakan antar VLAN, dengan adanya konsep trunk maka jalur link  yang digunakan tidak sebanyak jalur fisik pada link akses, satu jalur trunk cukup untuk melewati paket antar berbagai VLAN id di link akses. Ada satu jenis port VLAN selain access dan trunk yaitu jenis port hybrid. Port ini biasanya menggunakan istilah tagged atau untagged, sistem ini untuk mendukung operasi dan melayani pengaturan switch (managable) untuk semua interfaces port yang ada. Port yang dimaksud adalah access port (untagged) dan trunk port (tagged)

Jenis-jenis VLAN

1. Default VLAN, adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1.
2. Data VLAN, adalah VLAN yang hanya mengatur trafik data pada VLAN.
3. Native VLAN, adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
4. Voice VLAN, adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
5. Management VLAN, adalah VLAN yang di konfigurasi untuk management switch.

• Port based : Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
• MAC based : Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.
• Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
• IP Subnet Address based : Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
• Authentication based : Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau komputer menggunakan protokol 802.1x.

Keuntungan VLAN

1. Security, tiap data yang bersifat sensitive akan terpisah dari jaringan yang ada, sehingga akan mengurangi pelanggaran akses ke informasi rahasia dan penting.
2. Cost Reduction, dapat menghemat biaya karena tidak diperlukannya biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
3. Higher Performance, dapat mengurangi trafik yang diperlukan pada jaringan dan meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logik.
4. Broadcast Storm Mitigation, dapat mengurangi jumlah peralatan yang berpartisipasi dalam broadcast.
5. Improved IT Staff Efficiency, dapat memudahkan pengelolaan jaringan karena user dengan kebutuhan jaringan yang sama akan berbagi VLAN yang sama.
6. Simpler Project or Application Management, memudahkan pengelolaan sebuah project atau bekerja karena memiliki fungsi-fungsi terpisah.

Salah satu kelemahan dari VLAN adalah tidak mampu meneruskan paket dari satu VLAN id ke VLAN id yang lain, tujuannya memang untuk mengurangi broadcast domain yang terjadi pada jaringan. Untuk mengatasi permasahan tersebut adalah menggunakan konsep VLAN routing yang membutuhkan bantuan router untuk meneruskan paket dari VLAN satu ke VLAn yang lainnya. Konsep yang digunakan antar switch dan router menggunakan trunking port dengan enkapsulasi menggunakan 802.1Q.

Perbedaan LAN dan VLAN

LAN adalah singkatan dari Local Area Network adalah sekelompok perangkat jaringan yang memungkinkan komunikasi antara perangkat yang terhubung. Di sisi lain VLAN adalah singkatan dari Virtual Local Area Network yang digunakan untuk meningkatkan kinerja LAN (Local Area Networks).

Perbedaan utama antara LAN (Local Area Network) dan VLAN (Virtual Local Area Network) adalah bahwa LAN bekerja pada domain broadcast tunggal di sisi lain VLAN bekerja pada beberapa domain broadcast, Pada jaringan LAN paket dikirim kepada seluruh jaringan yang sama, sementara pada VLAN paket dikirimkan pada ke setiap perangkat pada domain jaringan broadcast tertentu.

Ref : [1] [2][3]