Mengenal VLAN Di MikroTik

VLAN (Virtual Local Area Network) di MikroTik adalah teknologi yang memungkinkan pemisahan jaringan fisik menjadi beberapa jaringan logis yang berbeda pada Layer 2 (Data Link Layer). Dengan VLAN, satu interface fisik dapat dibagi menjadi beberapa jaringan virtual yang terisolasi, sehingga meningkatkan keamanan, pengelolaan, dan segmentasi trafik jaringan.

Istilah dan Komponen VLAN di MikroTik

  1. VLAN ID

VLAN ID adalah angka unik (biasanya 1-4094) yang digunakan untuk mengidentifikasi setiap VLAN secara logis.

  • VLAN ID membedakan satu VLAN dengan VLAN lainnya.
  • Frame Ethernet yang melewati jaringan akan diberi tag dengan VLAN ID ini untuk menunjukkan jaringan mana frame tersebut berasal.
  1. Tagged Frame

Tagged Frame adalah frame Ethernet yang membawa tag VLAN yang berisi VLAN ID.

  • Frame ini memungkinkan perangkat di jaringan mengenali dan memproses trafik untuk VLAN tertentu.
  • Biasanya digunakan pada port trunk yang menghubungkan switch atau router yang mendukung banyak VLAN.
  1. Untagged Frame

Untagged Frame adalah frame Ethernet yang tidak membawa tag VLAN.

  • Frame ini biasanya digunakan pada port access, yang hanya berhubungan dengan satu VLAN.
  • MikroTik dapat menetapkan PVID untuk menambahkan tag VLAN secara otomatis pada frame untagged ketika memasuki port trun
  1. Port Access

Port Access adalah port switch atau interface MikroTik yang hanya mengirim dan menerima frame dari satu VLAN tanpa tag VLAN.

  • Port ini biasanya digunakan untuk menghubungkan perangkat akhir (PC, printer) yang tidak mengenal VLAN.
  • Semua frame yang masuk port access akan dianggap berasal dari VLAN tertentu (PVID).
  1. Port Trunk

Port Trunk adalah port yang membawa trafik dari beberapa VLAN sekaligus dengan menggunakan tagging VLAN.

  • Menghubungkan switch, router, atau perangkat jaringan yang mampu memproses banyak VLAN.
  • Memungkinkan komunikasi antar VLAN dan perangkat jaringan di beberapa VLAN secara bersamaan
  1. PVID (Port VLAN ID)

PVID adalah VLAN ID yang secara otomatis ditetapkan untuk frame yang masuk tanpa tag VLAN pada port tertentu.

  • Digunakan untuk menandai frame untagged agar masuk ke VLAN yang tepat.
  • Biasanya digunakan di port access.
  1. VLAN Interface

VLAN Interface di MikroTik adalah interface virtual yang dibuat dengan mengasosiasikan VLAN ID dengan interface fisik.

  • Interface ini bertindak seperti interface jaringan tersendiri untuk VLAN tertentu.
  • Digunakan untuk konfigurasi IP, firewall, routing pada masing-masing VLAN.

 8. Bridge VLAN Filtering

Bridge VLAN Filtering adalah fitur yang memungkinkan penanganan VLAN-aware bridging pada MikroTik.

  • Mengontrol bagaimana VLAN tag diperlakukan pada bridge ports.
  • Mengatur VLAN yang diizinkan masuk atau keluar pada port tertentu.
  • Menyediakan isolasi VLAN yang efektif pada perangkat bridge.
  1. VLAN Membership

VLAN Membership menentukan port mana saja yang tergabung dalam VLAN tertentu.

  • Menentukan apakah port membawa trafik tagged, untagged, atau tidak sama sekali untuk VLAN tersebut.
  • Berperan dalam manajemen dan segmentasi trafik VLAN.
  1. Double Tagging (Q-in-Q)

Double Tagging adalah metode di mana frame VLAN membawa dua tag VLAN secara berlapis.

  • Digunakan untuk layanan VLAN yang lebih kompleks seperti di ISP.
  • Memungkinkan encapsulation VLAN dalam VLAN untuk isolasi dan pengelolaan yang lebih baik.
  1. VLAN Filtering Table

Tabel ini menyimpan aturan tentang filter VLAN yang memperbolehkan atau menolak frame VLAN tertentu pada port tertentu.

  • Membantu mencegah trafik VLAN yang tidak diinginkan.
  • Meningkatkan keamanan dan kinerja jaringan.
  1. VLAN Protocol

VLAN Protocol menentukan standar tagging VLAN yang digunakan.

  • Umumnya menggunakan standar IEEE 802.1Q.
  • MikroTik mendukung protokol VLAN lainnya jika diperlukan.
  1. VLAN Isolatio

VLAN Isolation adalah konsep yang menjamin bahwa trafik dari satu VLAN tidak dapat langsung berkomunikasi dengan VLAN lain tanpa routing.

  • Memastikan segmentasi jaringan yang baik.
  • Meningkatkan keamanan dan kontrol trafik.
  1. VLAN Routing

VLAN Routing adalah proses di mana router (atau router MikroTik) meneruskan trafik antar VLAN yang berbeda.

  • Membutuhkan konfigurasi interface VLAN dan routing IP.
  • Menjadi titik kontrol dan keamanan antar VLAN.