Switching: Konsep Virtual LAN (VLAN)

Switching: Konsep Virtual LAN (VLAN)

Hari ini kita akan belajar materi cisco nih gaes, kita mulai dari awal dulu yaitu Switching. Materi Switching sendiri akan kita awali dengan konsep virtual LAN. So, ayo kita mulai teman-teman ...

Apa yang ada didalam pikiran teman-teman semua ketika melihat gambar topologi diatas? Wow, banyak sekali switch nya, apa nggak mahal tuh, apa nggak repot ya instalasinya. Gambar topologi diatas menjelaskan bahwa disebuah kantor memisahkan jaringan tiap departemen, ada delapan departemen. Kalo seperti ini jadinya, seperti yang kita tahu switch memiliki satu broadcast domain dan beberapa collision domain (tergantung jumlah port), bila salah satu switch mengirimkan broadcast frame maka yang terjadi seluruh jaringan akan sangat sibuk atau penuh, apalagi klo si switch belum mengetahui alamat MAC salah satu kliennya, bisa dibayangkan deh, flood banget jaringannya nanti. 

Setelah kita topologinya menjadi Switch Utama, Switch 1, Switch 2, Switch 3, serta sudah diatur pembagian vlan per switch nya, dipastikan sudah aman dari flood broadcast frame deh. Kita bisa atur jumla vlan per switch sesuai kebutuhan jaringan yang kita desain. 

So, sebuah LAN itu didalamnya termasuk semua device yang masuk dalam satu broadcast domain yang sama.

Sebuah broadcast domain termasuk didalamnya satu set dari semua perangkat LAN yang terhubung, jadi itulah ketika device mengirimkan sebuah broadcast frame, semua device yang lain mendapatkan frame yang sama, Jadi, dari salah satu perspektif, kita bisa berpikir bahwa sebuah LAN dan sebuah broadcast domain pada dasarnya adalah hal yang sama.

Tanpa VLAN, sebuah switch akan mempertimbangkan semua interface nya untuk berada pada satu broadcast domain yang sama. Itu sebabnya ketika sebuah broadcast frame masuk ke salah satu port, maka semua port akan mendapatkan broadcast frame yang sama. 

Dengan VLAN, switch dapat membuat banyak broadcast domain, sehingga flood frame bisa dihindari dengan cara membuat VLAN, sebab dengan VLAN, otomatis kita sudah membuat individual broadcast domain.

Berikut beberapa alasan kenapa sih kita harus pake VLAN ...

• Mengurangi CPU overheat pada setiap device dengan mengurangi jumlah device yang menerima broadcast frame. 
• Mengurangi resiko keamanan dengan mengurangi jumlah host yang menerima salinan frame yang diberikan oleh switch (broadcasts, multicasts, dan unicasts unknown). 
• Meningkatkan keamanan bagi host yang mengirim data penting dengan memisahkannya menggunakan VLAN.
• Membuat desain yang lebih fleksibel, bisa membuat grup per departemen atau grup yang dapat bekerja bersama. 
• Memecahkan masalah lebih cepat, karena bila dalam satu broadcast domain maka masalah utamanya terletak pada failure domain. 
• Mencegah workload dari Spanning Tree Protocol (STP) dengan cara membatasi VLAN untuk mengakses switch.

VLAN Trunking

VLAN trunking ini diibaratkan seperti pipa air yang menyalurkan air dari satu tanggul ke tanggul yang lain, dalam hal ini trunk mengijinkan switch untuk menyalurkan frame dari banyak VLAN melalui satu koneksi fisik dengan menambahkan sebuah header kecil ke Ethernet frame. 

Bagaimana trunk bekerja? Pada gambar diatas bisa kita pahami PC11 mengirim sebuah broadcast frame ke interface Fa0/1, pada Step 1. Untuk menyebarkan frame, switch SW1 harus memforward broadcast frame ke switch SW2. Namun, SW1 harus menjelaskan ke SW2 bahwa frame tersebut adalah bagian dari VLAN 10, jadi setelah frame diterima, SW2 akan menyebarkan frame hanya ke VLAN10, VLAN 20 tidak di sebarkan. Seperti yang tertera pada Step 2, sebelum mengirim frame, SW1 menambahkan sebuah VLAN header Ethernet frame tujuan, dengan VLAN header yang tercantum sebuah VLAN ID 10 pada kasus ini.

Layer 3 Switch

Sebuah pertanyaan muncul, dapatkah VLAN yang berbeda broadcast domain dapat saling berkomunikasi satu sama lain? Jawabannya adalah dapat, yakni dengan cara menggunakan Layer 3 Switch. 

Konsepnya, sebuah Layer 3 Switch bekerja mirip seperti dua device yaitu sebuah Layer 2 LAN switch dan sebuah Layer 3 router. Jadi disamping bisa membuat VLAN, perangkat ini juga bisa meroutekan jaringan yang berbeda, misal jaringan VLAN 10 yang terkoneksi dengan jaringan VLAN 20 melalui fungsi routing yang disediakan device Layer 3 Switch ini.