Hai semuanya, apa kabar? Kembali lagi dengan saya setelah beberapa hari ini. Kali ini, saya mau menulis tentang hal yang berkaitan dengan Jaringan. Yaitu VLAN. Pada Proxmox Virtual Environment, saya melihat ada beberapa opsi atau konfigurasi mengenai VLAN. Saya sendiri pernah belajar tentang VLAN di perkuliahan, namun saya kurang ingat secara persis mengenai VLAN. Nah, maka dari itu saya coba tulis deh tentang VLAN. Sekalian untuk catatan pribadi saya juga. Hehehe.
VLAN artinya adalah Virtual Local Area Network. Jadi, VLAN ini memisahkan atau membagi jaringan ke dalam beberapa segmen virtual walaupun banyak perangkat yang terhubung pada jaringan atau switch yang sama.
Berikut ini merupakan beberapa poin utama dari VLAN:
1. Segmentasi
Penggunaan VLAN memungkinkan untuk dibuatnya beberapa jaringan virtual dalam satu infrastruktur jaringan fisik. Perangkat yang terhubung pada VLAN yang sama dapat saling berkomunikasi seperti apabila mereka berada pada jaringan fisik yang sama. Dimana perangkat yang berada di VLAN lain terisolasi.
2. Keamanan
Dengan membagi perangkat ke beberapa jaringan virtual yang terpisah, seorang Network Admin dapat membatasi akses antar perangkat yang berbeda (karena terpisah oleh VLAN yang berbeda). Hal ini dapat mencegah komunikasi atau akses yang dilarang.
Hal ini juga dapat membantu mencegah resiko keamanan. Apabila terjadi serangan keamanan, maka yang terpengaruh bukanlah seluruh jaringan. Namun hanya VLAN tertentu yang terjadi masalah.
3. Manajemen Trafik
VLAN memungkinkan manajemen trafik yang lebih baik dalam jaringan. Dengan membagi jaringan ke dalam beberapa jaringan virtual, broadcast traffic akan berada di VLAN yang sama. Tanpa VLAN, apabila ada perangkat yang mengirimkan broadcast traffic, maka trafik tersebut akan tersebar ke semua perangkat yang ada di jaringan dan memungkinkan terjadinya hal yang tidak diinginkan seperti akses data yang tidak diperkenankan (data yang dikirim dibaca atau diketahui oleh pihak lain yang tidak berkepentingan). Hal ini berkaitan lagi dengan aspek keamanan (ilustrasi dapat dilihat pada gambar 2).
VLAN juga memungkinkan kita untuk melakukan atau menerapkan aturan khusus dan Quality of Services (QoS) dalam jaringan. Misalkan untuk prioritas trafik tertentu atau melakukan alokasi bandwidth berdasarkan persyaratan tertentu.
4. Manajemen Jaringan yang Lebih Ringkas
VLAN dapat menyederhanakan topologi jaringan dengan mengelompokkan perangkat berdasarkan dari fungsi atau divisi terkait. Segmentasi secara virtual ini memungkinkan penerapan yang fleksibel. Misalkan terjadi perubahan pada jaringan, hal ini dapat dilakukan tanpa merubah infrasatruktur fisik. Sebagai contoh, kita dapat dengan lebih mudah melakukan perubahan jaringan, seperti apabila kita ingin menambahkan perangkat baru, atau memindahkan perangkat. Atau apabila terdapat pemindahan lokasi fisik suatu bagian atau divisi perusahaan, seorang NetAdmin dapat melakukan konfigurasi (reassign) perangkat ke VLAN masing masing tanpa harus merubah keseluruhan infrastruktur fisik jaringan.
VLAN juga memudahkan dalam troubleshooting karena dengan adanya VLAN, masalah terisolasi ke VLAN spesifik. Dengan seperti ini, NetAdmin akan dapat menemukan masalah dan melakukan penyelesaian dengan lebih cepat dan mudah.
Gambar 1 menampilkan contoh topologi jaringan secara sangat sederhana atau tradisional. Menggambarkan sebagai contoh terdapat suatu organisasi atau perusahaan dengan beberapa divisi. Semua komputer terhubung ke dalam satu switch yang sama tanpa konfigurasi VLAN. Ketika salah satu komputer mengirimkan trafik broadcast, komputer lain yang ada di dalam suatu jaringan dapat menerima trafik tersebut. Hal ini merupakan salah satu celah keamanan.
Untuk dapat mengatasi hal tersebut, kita bisa melakukan pemisahan jaringan secara fisik. Jadi, tiap divisi terhubung ke masing-masing switch tanpa terkoneksi dengan divisi lain (gambar 3). Untuk hal tertentu seperti agar tiap divisi dapat bertukar informasi, tiap switch terhubung dengan router (gambar 4).
Untuk solusi gambar 4 dan 5 membutuhkan ekstra perangkat. Yang mana sangat mungkin dapat membebani keuangan perusahaan. Gambar 6 menampilkan ilustrasi apabila menggunakan VLAN. Secara fisik, semua komputer terhubung pada satu switch yang sama. Namun, secara virtual dibuat tiga VLAN untuk masing-masing divisi. Trafik tiap divisi terpisah, jadi divisi lain tidak dapat mengetahui trafik seperti apabila tidak menggunakan VLAN. Agar satu VLAN dapat berkomunikasi dengan VLAN lain, dapat ditambahkan router yang terhubung ke switch. Hal ini memungkinkan komunikasi antar VLAN dengan teknik yang disebut trunking.
Bisa juga menggunakan Multi-layer Switch. Switch jenis ini memungkinkan kemampuan seperti router, namun pada perangkat switch. Jadi, tidak memerlukan router tambahan. Multi-layer switch dapat bertindak seperti virtual router, yang memiliki kemampuan untuk routing seperti router. Sehingga, antar VLAN dapat berkomunikasi (gambar 7).
Penggunaan VLAN juga memudahkan atau menyederhanakan topologi. Perangkat dengan divisi berbeda tidak harus berada di ruangan yang sama. Relokasi jaringan secara fisik memerlukan tenaga, waktu, dan hal lain yang dapat membebani perusahaan.
Jadi, VLAN memiliki banyak keuntungan. Diantaranya adalah pemisahan atau segmentasi perangkat perdasarkan divisi atau bagian, peningkatan faktor keamanan, serta lebih mudah dalam manajemen jaringan.
Sekian yang saya sampaikan kali ini. Bye~