Apa itu VLAN?



VLAN adalah istilah yang berarti Virtual Local Area Network. Dengan "Virtual" itu bukan segmen jaringan fisik tetapi segmen jaringan logis.

Contoh A



Segmen jaringan fisik dapat berupa dua switch Ethernet dengan jaringan yang berbeda yang menjalankan masing-masing switch.

Contoh B



Segmen jaringan logis atau "VLAN" dapat berupa sakelar Ethernet tunggal yang dikonfigurasi untuk beberapa jaringan.


Apa gunanya menggunakan VLAN?



Dalam lingkungan jaringan saat ini banyak LAN (Jaringan Area Lokal) yang diskalakan sangat besar. Dalam praktik jaringan yang baik, Anda ingin memecah domain siaran menjadi potongan-potongan kecil atau beberapa LAN. Anda mungkin juga ingin memisahkan jaringan untuk menyaring lalu lintas antara keduanya untuk tujuan keamanan jika Anda memiliki departemen yang berbeda seperti Akuntansi dan Penjualan misalnya. Penjualan mungkin perlu mengakses jenis sistem tertentu pada jaringan departemen Akuntansi tetapi tidak semuanya.


Contoh:



Katakanlah Anda memiliki gedung besar dengan dua departemen, Akuntansi dan Penjualan. Akuntansi memiliki pengguna 125 dan Penjualan memiliki pengguna 200. Anda dapat menyediakan masing-masing departemen dengan satu subnet IP Kelas C yang memungkinkan hingga 254 alamat host yang dapat digunakan pada masing-masing departemen. Ini akan lebih dari cukup untuk mendukung klien di setiap kelompok. Anda memiliki switch Ethernet tunggal dengan kepadatan port yang cukup untuk mendukung semua pengguna 325 dan kemudian beberapa switch ini mampu melakukan routing VLAN dan Inter-Vlan. Anda dapat membuat VLAN 1 untuk Penjualan dan VLAN 2 untuk Akuntansi. Kemudian cukup temukan port yang terhubung dengan pengguna dan atur VLAN port ke departemen relatif.

Sekarang, Anda memiliki departemen yang tersegmentasi tetapi tidak ada cara bagi mereka untuk berkomunikasi saat ini karena meskipun mereka terhubung ke perangkat fisik yang sama, mereka dipisahkan oleh segmen logis atau VLAN yang berbeda. Di sinilah perutean Inter-VLAN berperan. Anda perlu mengkonfigurasi router internal switch sehingga dapat merutekan data antara dua segmen logis atau VLAN. Dalam kebanyakan kasus, router internal juga akan memiliki semacam fungsi keamanan seperti ACL (Daftar Kontrol Akses) Cisco. Anda umumnya dapat menentukan alamat sumber dan tujuan, jaringan dan port protokol untuk lalu lintas masuk dan atau keluar.

Kadang-kadang Anda akan memiliki beberapa bangunan dalam situasi MAN (Metropolitan Area Network) atau hanya beberapa lantai dalam situasi LAN (Local Area Network). Dalam situasi ini, Anda perlu membuat antarmuka uplink antara beberapa switch Ethernet dan "Trunk" info VLAN melalui uplink ini melalui VTP (Virtual Trunking Protocol).

Umumnya dalam lingkungan VTP Anda akan memiliki sakelar utama atau Sakelar Akar yang menjalankan VTP dalam mode server. (CATATAN: Ada beberapa versi level VTP) Terhubung ke "Root" Anda akan memiliki sakelar akses yang berjalan di klien atau mode VTP transparan. Uplink antara "Root" dan "Klien" akan dikonfigurasikan sebagai "Trunks" untuk membawa informasi VTP dan lalu lintas untuk beberapa VLAN. Setelah tautan dibuat, Server VTP akan memperbarui Klien dengan semua informasi VLAN yang diketahuinya. Pada titik ini Anda dapat mengonfigurasikan port pada sakelar klien dengan VLAN ini dan data untuk VLAN ini akan melintasi trunk di dalam LAN Virtual masing-masing.

Tentu saja ini adalah penjelasan yang sangat sederhana, saya belum mengambil redundansi dan STP (Spanning Tree Protocol) menjadi pertimbangan di sini untuk kesederhanaan.