APA ITU VLAN?

VLAN dengan subnetwork pada materi switching disebut mirip karena tujuannya sama,
yaitu membagi suatu network menjadi bebrapa grup atau segmen. Pada dasarnya, ketika LAN
telah dibuat sesungguhnya suatu kesatuan jaringan komputer telah terbentuk. Jika misalkan
dalam suatu perusahaan yang terdiri dari beberapa lantai dan departemen, biasanya LAN akan
dibagi berdasarkan kriteria tertentu. LAN akan memisahkan satu network dengan network
lainnya. Otomatis komunikasi data akan terbatas pada network masing-masing. Masalah akan
timbul jika terdapat beberapa komputer yang harus dibentuk dalam satu kesatuan (grup atau
segmen) namun memiliki lokasi yang berbeda. Akan sangat ribet jika kita harus membongkar
tatanan fisik network yang telah ada sebelumnya bukan?
VLAN dapat mengatasi keterbatasan ini. Seorang admin dapat secara fleksibel
mengatur ulang layout networknya secara virtual. Artinya kita tidak perlu membongkar media
network yang sudah ada. Kegunaan lain dari VLAN adalah penggunaan switch dan router akan
lebih sedikit dibandingkan dengan LAN tradisional. Dengan memanfaat VLAN kita tidak lagi
dibatasi oleh kendala lokasi, komputer-komputer yang berbeda network dapat dikelompokkan
ke dalam virtual LAN (VLAN).
VLAN dapat ditentukan berdasarkan lokasi, fungsi, departemen, aplikasi, dan protokol
yang digunakan. Sebagai contoh : kita memiliki suatu LAN yang terbagi menjadi tiga
departemen, lalu kita akan membangun tiga buah VLAN. Misalkan VLAN1 untuk semua
pengguna aplikasi A, VLAN2 untuk semua pengguna aplikasi B dan VLAN3 untuk semua
pengguna aplikasi C.

Sebelum

Sesudah VLAN
Gambar di atas menjelaskan LAN sudah dibagi berdasarkan lokasi akan dibagi lagi menjadi
tiga buah VLAN berdasarkan fungsinya.
Secara garis besar manfaat VLAN adalah sebagai berikut :
Meningkatkan performa network.
Desain network yang lebih fleksibel
Mengurangi biaya instalasi
Keamanan
Pertanyaan, bagaimana jika angguta suatu VLAN ingin berkomunikasi dengan anggota VLAN
yang lain, apakah cukup dengan hanya menggunakan switch saja? Ternyata tidak..
Pada dasarnya switch VLAN akan membagi sebuah broadcast domain menjadi beberapa
broadcast domain. Artinya, masing-masing broadcats domain dapat dipandang sebagai
subnetwork yang berbeda-beda. Mengingat pembentukan subnetwork melibatkan layer 3 OSI
Model, maka kita harus menggunakan router untuk menjembatani VLAN satu dengan VLAN
lainnya (perhatikan gambar di atas)
Keanggotaan VLAN
Jika dilihat dari sisi keanggotaan maka VLAN dapat dibagi menjadi dua, yaitu :
Static VLAN, merupakan tipe VLAN yang paling umum dan paling aman. Setiap
anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Static VLAN
disebut sebagai port based VLAN
Dynamic VLAN. Keanggotaan akan ditentukan secara otomatis menggunakan
software yang diinstall pada sever pusat, yang disebut VLAN Management Policy
Server (VMPS). Dengan menggunakan VMPS kita dapat menentukan anggota VLAN
berdasarkan MAC address, protokol dan aplikasi untuk membentuk dynamic VLAN
Link VLAN
VLAN dibangun menggunakan berbagai perangkat, seperti : switch, router, PC dan sebagainya.
Tentunya diperlukan hubungan atau link di antara perangkat-perangkat tersebut.
Link seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu :
Access Link, merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis
switch VLAN. Access link lazimnya digunakan untuk menghubungkan komputer
dengan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi.
Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota
suatu VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain, kecuali
dihubungkan oleh router (routing)
Trunk Link, digunakan untuk menghubungkan switch dengan switch yang lain, switch
dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk dilalui
berbagai VLAN (tidak hanya sebuah VLAN). Trunk link hanya mendukung teknologi
fast (100Mbps) atau gigabit (1000Mbps) ethernet. Sebab trunk link lazimnya
dihubungkan dengan network backbone berkecepatan tinggi, sehingga kebutuhannya
lebih tinggi dibandingkan dengan access link.
Untuk memudahkan membayangkan kedua link tersebut, bayangkan saja access link seperti
jalan menujun pekarangan rumah, sedangkan trunk link seperti jalan umum yang. Lazimnya,
jalan umum boleh dilalui oleh semua pengguna jalan, sedangkan jalan menuju pekarangan
rumah hanya dilalui oleh pemilik rumah atau mereka yang ingin berkunjung ke rumah tersebut.
Frame Tagging
Sebelumnya dijelaskan bagaimana trunk link digunakan untuk menghubungkan switch dengan
network backbone. Manakala frame-frame mengalir melalui berbagai switch maka frame-
frame tersebut harus diberi tanda khusus atau identifikasi agar dapat sampai ke komputer
tujuan. Cara yang digunakan untuk identifikasi frame disebut frame tagging atau VLAN
tagging. Secara unik frame akan diberi ID user. Inilah yang disebut dengan VLAN ID atau
color.
Cisco melakukan frame tagging ketika frame (ethernet) memasuki trunk link. Setelah frame
tersebut keluar dari trunk link maka VLAN ID akan dihapus, sehingga komputer tujuan tidak
akan melihat VLAN ID tersebut.
Setiap switch dilalui oleh frame akan membaca VLAN ID, kemudian menentukan nasib
frame sesuai dengan daftar yang tersedia pada filter table. Manakala switch melihat bahwa
frame harus menempuh trunk link yang lain maka switch akan memforward frame tersebut ke
trunk link yang berbeda.
Cisco switch mendukukng dua teknik identifikasi (frame tagging), yaitu :
1. Inter-Switch Link (ISL), yaitu sebuah protocol propriety (milik) Cisco yang digunakan
pada link fastethernet dan gigabitethernet. Protokol ini dapat digunakan pada berbagai
perangkat switch port, router interface, server interface card (untuk membentuk sebuah
trunk ke server, dsb). Karena bersifat propriety makan ISL hanya ada pada perangkat
Cisco. Kadang kala ISL disebut sebagai external tagging process. Protokol ISL akan
mengenkapsulasi ethernet frame dengan menambahkan 20byte header di awal frame
ISL dan 4byte frame check sequence (FCS) di bagian akhir atau trailer frame.

2. IEEE 802.1q, merupakan alternatif selain Cisco ISL. Karena merupakan sebuah
standar yang terbuka, maka 802.1q lebih disukai oleh sebagian besar pakar dan
praktisi jaringan komputer




SUMBER: http://guehand.wordpress.com/2011/06/17/virtual-local-area-network-vlan/