Dalam arsitektur jaringan modern, VLAN (Virtual Local Area Network) dan VXLAN (Virtual Extended Local Area Network) adalah dua teknologi virtualisasi jaringan yang paling umum. Keduanya mungkin tampak serupa, tetapi sebenarnya ada sejumlah perbedaan utama.
VLAN (Jaringan Area Lokal Virtual)
VLAN adalah singkatan dari Virtual Local Area Network (Jaringan Area Lokal Virtual). VLAN adalah teknik yang membagi perangkat fisik dalam LAN menjadi beberapa subnet berdasarkan hubungan logis. VLAN dikonfigurasi pada sakelar jaringan untuk membagi perangkat jaringan ke dalam beberapa kelompok logis. Meskipun perangkat ini mungkin secara fisik berada di tempat yang berbeda, VLAN memungkinkan perangkat tersebut secara logis berada dalam jaringan yang sama, sehingga memungkinkan manajemen dan isolasi yang fleksibel.
Inti dari teknologi VLAN terletak pada pembagian port switch. Switch mengelola lalu lintas berdasarkan ID VLAN (pengidentifikasi VLAN). ID VLAN berkisar antara 1 hingga 4095 dan biasanya terdiri dari 12 digit biner (yaitu, rentang 0 hingga 4095), yang berarti bahwa switch dapat mendukung hingga 4.096 VLAN.
Alur kerja
○ Identifikasi VLAN: Saat paket memasuki switch, switch memutuskan ke VLAN mana paket akan diteruskan berdasarkan informasi ID VLAN dalam paket. Biasanya, protokol IEEE 802.1Q digunakan untuk memberi tag VLAN pada bingkai data.
○ Domain Siaran VLAN: Setiap VLAN merupakan domain siaran independen. Bahkan jika beberapa VLAN berada pada sakelar fisik yang sama, siaran mereka akan terisolasi satu sama lain, sehingga mengurangi lalu lintas siaran yang tidak perlu.
○ Penerusan Data: Switch meneruskan paket data ke port terkait sesuai dengan tag VLAN yang berbeda. Jika perangkat di antara VLAN yang berbeda perlu berkomunikasi, paket data tersebut harus diteruskan melalui perangkat lapisan 3, seperti router.
Misalkan Anda memiliki perusahaan dengan beberapa departemen, yang masing-masing menggunakan VLAN yang berbeda. Dengan switch, Anda dapat membagi semua perangkat di departemen keuangan ke dalam VLAN 10, perangkat di departemen penjualan ke dalam VLAN 20, dan perangkat di departemen teknis ke dalam VLAN 30. Dengan cara ini, jaringan antar departemen sepenuhnya terisolasi.
Keuntungan
○ Keamanan yang Ditingkatkan: VLAN dapat secara efektif mencegah akses tidak sah antara berbagai VLan dengan membagi berbagai layanan ke dalam jaringan yang berbeda.
○ Manajemen Lalu Lintas Jaringan: Dengan mengalokasikan VLAN, badai siaran dapat dihindari dan jaringan dapat menjadi lebih efisien. Paket siaran hanya akan disebarkan dalam VLAN, sehingga mengurangi penggunaan bandwidth.
○ Fleksibilitas Jaringan: VLAN dapat membagi jaringan secara fleksibel sesuai dengan kebutuhan bisnis. Misalnya, perangkat di departemen keuangan dapat ditetapkan ke VLAN yang sama meskipun secara fisik berada di lantai yang berbeda.
Keterbatasan
○ Skalabilitas Terbatas: Karena VLAN bergantung pada sakelar tradisional dan mendukung hingga 4096 VLAN, ini dapat menjadi hambatan bagi jaringan besar atau lingkungan virtual berskala besar.
○ Masalah Koneksi Lintas-domain: VLAN adalah jaringan lokal, komunikasi lintas-VLAN perlu dilakukan melalui sakelar atau router tiga lapis, yang dapat meningkatkan kompleksitas jaringan.
Skenario Aplikasi
○ Isolasi dan Keamanan dalam Jaringan Perusahaan: VLAN banyak digunakan dalam jaringan perusahaan, terutama di organisasi besar atau lingkungan lintas departemen. Keamanan dan kontrol akses jaringan dapat dipastikan dengan membagi berbagai departemen atau sistem bisnis melalui VLAN. Misalnya, departemen keuangan sering kali berada di VLAN yang berbeda dari departemen R&D untuk menghindari akses yang tidak sah.
○ Mengurangi Badai Siaran: VLAN membantu membatasi lalu lintas siaran. Biasanya, paket siaran akan disebarkan ke seluruh jaringan, tetapi dalam lingkungan VLAN, lalu lintas siaran hanya akan disebarkan di dalam VLAN, yang secara efektif mengurangi beban jaringan yang disebabkan oleh badai siaran.
○ Jaringan Area Lokal Kecil atau Menengah: Untuk beberapa perusahaan kecil dan menengah, VLAN menyediakan cara yang sederhana dan efektif untuk membangun jaringan yang terisolasi secara logis, sehingga manajemen jaringan lebih fleksibel.
VXLAN (Jaringan Area Lokal Virtual yang Diperluas)
VXLAN (Virtual Extensible LAN) adalah teknologi baru yang diusulkan untuk mengatasi keterbatasan VLAN tradisional di pusat data berskala besar dan lingkungan virtualisasi. Teknologi ini menggunakan teknologi enkapsulasi untuk mentransfer paket data lapisan 2 (L2) melalui jaringan Lapisan 3 (L3) yang ada, yang menembus keterbatasan skalabilitas VLAN.
Melalui teknologi tunneling dan mekanisme enkapsulasi, VXLAN "membungkus" paket data layer 2 asli dalam paket data IP layer 3, sehingga paket data dapat ditransmisikan dalam jaringan IP yang ada. Inti dari VXLAN terletak pada mekanisme enkapsulasi dan dekapsulasinya, yaitu, bingkai data L2 tradisional dienkapsulasi oleh protokol UDP dan ditransmisikan melalui jaringan IP.
Alur kerja
○ Enkapsulasi Header VXLAN: Dalam penerapan VXLAN, setiap paket lapisan 2 akan dienkapsulasi sebagai paket UDP. Enkapsulasi VXLAN meliputi: pengenal jaringan VXLAN (VNI), header UDP, header IP, dan informasi lainnya.
○ Tunnel Terminal (VTEP): VXLAN menggunakan teknologi tunneling dan paket-paket dienkapsulasi dan didekapsulasi melalui sepasang perangkat VTEP. VTEP, VXLAN Tunnel Endpoint, adalah jembatan yang menghubungkan VLAN dan VXLAN. VTEP mengenkapsulasi paket-paket L2 yang diterima sebagai paket-paket VXLAN dan mengirimkannya ke VTEP tujuan, yang selanjutnya mendekapsulasi paket-paket yang dienkapsulasi menjadi paket-paket L2 asli.
○ Proses Enkapsulasi VXLAN: Setelah melampirkan header VXLAN ke paket data asli, paket data akan dikirimkan ke VTEP tujuan melalui jaringan IP. VTEP tujuan mendekapsulasi paket dan meneruskannya ke penerima yang benar berdasarkan informasi VNI.
Keuntungan
○ Skalabel: VXLAN mendukung hingga 16 juta Jaringan virtual (VNI), jauh lebih banyak dari 4096 pengenal VLAN, sehingga ideal untuk pusat data skala besar dan lingkungan cloud.
○ Dukungan Lintas Pusat Data: VXLAN dapat memperluas jaringan virtual antara beberapa pusat data di lokasi geografis yang berbeda, mendobrak batasan VLAN tradisional, dan cocok untuk lingkungan komputasi awan dan virtualisasi modern.
○ Sederhanakan Jaringan Pusat Data: Melalui VXLAN, perangkat keras dari berbagai produsen dapat saling beroperasi, mendukung lingkungan multi-penyewa, dan menyederhanakan desain jaringan pusat data berskala besar.
Keterbatasan
○ Kompleksitas Tinggi: Konfigurasi VXLAN relatif rumit, melibatkan enkapsulasi terowongan, konfigurasi VTEP, dll., yang memerlukan dukungan tumpukan teknis tambahan dan meningkatkan kompleksitas operasi dan pemeliharaan.
○ Latensi Jaringan: Karena pemrosesan tambahan yang dibutuhkan oleh proses enkapsulasi dan dekapsulasi, VXLAN dapat menimbulkan beberapa latensi jaringan, meskipun latensi ini biasanya kecil, tetapi tetap perlu diperhatikan dalam lingkungan yang menuntut kinerja tinggi.
Skenario Aplikasi VXLAN
○ Virtualisasi Jaringan Pusat Data: VXLAN banyak digunakan di pusat data berskala besar. Server di pusat data biasanya menggunakan teknologi virtualisasi, VXLAN dapat membantu menciptakan jaringan virtual antara berbagai server fisik, sehingga menghindari keterbatasan VLAN dalam skalabilitas.
○ Lingkungan Cloud Multi-penyewa: Di cloud publik atau privat, VXLAN dapat menyediakan jaringan virtual independen untuk setiap penyewa dan mengidentifikasi jaringan virtual setiap penyewa melalui VNI. Fitur VXLAN ini sangat cocok untuk komputasi cloud modern dan lingkungan multi-penyewa.
○ Penskalaan Jaringan di Seluruh Pusat Data: VXLAN sangat cocok untuk skenario di mana jaringan virtual perlu disebarkan di beberapa pusat data atau geografi. Karena VXLAN menggunakan jaringan IP untuk enkapsulasi, VXLAN dapat dengan mudah menjangkau berbagai pusat data dan lokasi geografis untuk mencapai perluasan jaringan virtual dalam skala global.
Perbedaan antara VLAN dan VxLAN
VLAN dan VXLAN keduanya merupakan teknologi virtualisasi jaringan, tetapi keduanya cocok untuk berbagai skenario aplikasi. VLAN cocok untuk lingkungan jaringan skala kecil atau menengah, dan dapat menyediakan isolasi dan keamanan jaringan dasar. Kekuatannya terletak pada kesederhanaannya, kemudahan konfigurasi, dan dukungan yang luas.
VXLAN adalah teknologi yang dirancang untuk memenuhi kebutuhan perluasan jaringan berskala besar di pusat data modern dan lingkungan komputasi awan. Kekuatan VXLAN terletak pada kemampuannya untuk mendukung jutaan jaringan virtual, sehingga cocok untuk menyebarkan jaringan tervirtualisasi di seluruh pusat data. Teknologi ini menembus batasan VLAN dalam hal skalabilitas, dan cocok untuk desain jaringan yang lebih kompleks.
Meskipun nama VXLAN tampaknya merupakan perluasan dari protokol VLAN, pada kenyataannya, VXLAN secara substansial berbeda dari VLAN karena kemampuannya untuk membangun terowongan virtual. Perbedaan utama di antara keduanya adalah sebagai berikut:
Fitur | Bahasa Indonesia: VLAN | Bahasa Indonesia: VXLAN |
|---|---|---|
| Standar | Standar IEEE 802.1Q | RFC 7348 (IETF) |
| Lapisan | Lapisan 2 (Tautan Data) | Lapisan 2 di atas Lapisan 3 (L2oL3) |
| Enkapsulasi | Kepala Ethernet 802.1Q | MAC-dalam-UDP (dikemas dalam IP) |
| Ukuran ID | 12-bit (0-4095 VLAN) | 24-bit (16,7 juta VNI) |
| Skalabilitas | Terbatas (4094 VLAN yang dapat digunakan) | Sangat scalable (mendukung cloud multi-tenant) |
| Penanganan Siaran | Banjir tradisional (dalam VLAN) | Menggunakan multicast IP atau replikasi head-end |
| Atas | Rendah (tag VLAN 4-byte) | Tinggi (~50 byte: header UDP + IP + VXLAN) |
| Isolasi Lalu Lintas | Ya (per VLAN) | Ya (menurut VNI) |
| Pembuatan terowongan | Tidak ada tunneling (L2 datar) | Menggunakan VTEP (VXLAN Tunnel Endpoints) |
| Kasus Penggunaan | LAN kecil/menengah, jaringan perusahaan | Pusat data cloud, SDN, VMware NSX, Cisco ACI |
| Ketergantungan Pohon Rentang (STP) | Ya (untuk mencegah loop) | Tidak (menggunakan perutean Layer 3, menghindari masalah STP) |
| Dukungan Perangkat Keras | Didukung pada semua switch | Memerlukan switch/NIC yang mendukung VXLAN (atau VTEP perangkat lunak) |
| Dukungan Mobilitas | Terbatas (dalam domain L2 yang sama) | Lebih baik (VM dapat berpindah antar subnet) |
Apa yang dapat dilakukan Mylinking™ Network Packet Broker untuk Teknologi Virtual Jaringan?
VLAN yang diberi tag, VLAN yang tidak diberi tag, VLAN yang diganti:
Mendukung pencocokan bidang kunci apa pun dalam 128 byte pertama paket. Pengguna dapat menyesuaikan nilai offset dan panjang serta konten bidang kunci, serta menentukan kebijakan keluaran lalu lintas sesuai dengan konfigurasi pengguna.
Pengupasan Enkapsulasi Terowongan:
Mendukung header VxLAN, VLAN, GRE, GTP, MPLS, IPIP yang dihilangkan dalam paket data asli dan keluaran yang diteruskan.
Identifikasi Protokol Tunneling
Didukung secara otomatis mengidentifikasi berbagai protokol tunneling seperti GTP / GRE / PPTP / L2TP / PPPOE / IPIP. Menurut konfigurasi pengguna, strategi keluaran lalu lintas dapat diimplementasikan sesuai dengan lapisan dalam atau luar terowongan.
Anda dapat memeriksa di sini untuk detail lebih lanjut tentang hal terkaitBroker Paket Jaringan.
Waktu posting: 25-Jun-2025
