VLAN 【Virtual Local Area Network】

Pengertian VLAN

VLAN merupakan kependekan dari Virtual LAN atau Virtual Local Area Network. Dilihat dari definisinya maka LAN yang dihasilkan adaah secara virtual, bukan secara fisik.

Dalam melakukan manajemen jaringan, kita mungkin membutuhkan banyak hub sesuai dengan departemen-departemen yang ada. Department keuangan menggunakan sebuah hub, departmen produksi menggunakan satu hub, departmen sales menggunakan hub demikian dan seterusnya. Kita pertama-tama membuat perkiraan bahwa departmen keuangan hanya membutuhkan 8 port,  departmen sales 16 port, demikian seterusnya. Tetapi ternyata dalam perkembangannya departmen keuangan membutuhkan 10 port, departmen sales membutuhkan 16 port demikian seterusnya.

Menggunakan tradisional hub kita harus membeli hub baru, dengan menggunakian switch yang modern kita cukup membeli sebuah switch kemudian memecah port-port dalam switch menjadi beberapa VLAN (Virtual LAN). Pemecahan ini menggunakan software sehingga kita tidak perlu melakukan pengkabelan ulang. VLAN satu secara fungsi terpisah dengan VLAN yang lain meskipun secara fisik menjadi satu. VLAN ini bekerja pada layer 2 OSI model, supaya antara VLAN dapat saling berhubungan dengan sempurna diperlukan router yang bekerja pada layer 3.

Kegunaan VLAN adalah pemisahan jaringan menjadi sub jaringan. Dengan adanya sub jaringan ini, jika terjadi masalah pada suatu sub jaringan maka tidak akan mengganggu sub jaringan yang lain. Performance pada tidak sub jaringan juga bagus karena broadcasting hanya terjadi pada setiap sub jaringan.

Penggunaan

VLAN mengatasi masalah seperti skalabilitas, keamanan, dan manajemen jaringan. Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi jaringan. Router antara VLAN menyaring lalu lintas siaran, meningkatkan keamanan jaringan, melakukan peringkasan alamat, dan mengurangi kemacetan jaringan.

Dalam jaringan yang memanfaatkan siaran untuk penemuan layanan, penetapan alamat dan resolusi dan layanan lainnya, saat jumlah rekan di jaringan bertambah, frekuensi siaran juga meningkat. VLAN dapat membantu mengelola lalu lintas siaran dengan membentuk beberapa domain siaran. Memecah jaringan besar menjadi segmen independen yang lebih kecil mengurangi jumlah lalu lintas siaran yang harus ditanggung oleh setiap perangkat jaringan dan segmen jaringan. Switch mungkin tidak menjembatani lalu lintas jaringan antara VLAN, karena hal itu akan melanggar integritas domain siaran VLAN.

VLAN juga dapat membantu membuat beberapa jaringan layer 3 pada satu infrastruktur fisik. VLAN adalah konstruksi lapisan data link (OSI layer 2), analog dengan subnet Internet Protocol (IP), yang merupakan konstruksi lapisan jaringan (OSI layer 3). Dalam lingkungan yang menggunakan VLAN, hubungan satu-ke-satu sering terjadi antara VLAN dan subnet IP, meskipun dimungkinkan untuk memiliki beberapa subnet pada satu VLAN.

Tanpa kemampuan VLAN, pengguna ditugaskan ke jaringan berdasarkan geografi dan dibatasi oleh topologi fisik dan jarak. VLAN secara logis dapat mengelompokkan jaringan untuk memisahkan lokasi jaringan pengguna dari lokasi fisik mereka. Dengan menggunakan VLAN, seseorang dapat mengontrol pola lalu lintas dan bereaksi dengan cepat terhadap relokasi karyawan atau peralatan. VLAN menyediakan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan administrasi yang disederhanakan.

VLAN dapat digunakan untuk mempartisi jaringan lokal menjadi beberapa segmen berbeda, misalnya: 

• Produksi
• Voice over IP
• Network management
• Storage area network (SAN)
• Guest Internet access
• Demilitarized zone (DMZ)

Infrastruktur umum yang digunakan bersama di batang VLAN dapat memberikan ukuran keamanan dengan fleksibilitas tinggi dengan biaya yang relatif rendah. Skema kualitas layanan dapat mengoptimalkan lalu lintas pada tautan trunk untuk waktu-nyata (mis. VoIP) atau persyaratan latensi rendah (mis. SAN). Namun, VLAN sebagai solusi keamanan harus diimplementasikan dengan sangat hati-hati karena dapat dikalahkan kecuali diimplementasikan dengan hati-hati.

Dalam komputasi awan VLAN, alamat IP, dan alamat MAC di cloud adalah sumber daya yang dapat dikelola pengguna akhir. Untuk membantu mengurangi masalah keamanan, menempatkan mesin virtual berbasis cloud di VLAN mungkin lebih baik daripada menempatkannya secara langsung di Internet.

Teknologi jaringan dengan kapabilitas VLAN meliputi:

• Asynchronous Transfer Mode (ATM)
• Fiber Distributed Data Interface (FDDI)
• Ethernet
• HiperSockets
• InfiniBand