VLAN

Rancangan network pada masa kini sangat berbeda jauh dengan rancangan network dimasa lalu, rancangan network di masa lalu berdasarkan pada colapsed backbone yaitu struktur network dimana semua alat menuju ke sebuah backbone yang sama. Rancangan network masa kini dicirikan dengan sebuah arsitektur yang lebih datar berkat adanya switch. Pertanyaannya adalah bagaimana membagi broadcast domain  dalam sebuah internetwork switch yang murni? Caranya adalah dengan menciptakan sebuah Virtual Local Area Network (VLAN). Sebauah VLAN adalah pengelompokan logikal dari dari user dan sumber daya network yang terhubung ke port-port yang telah ditentukan secara administratif pada sebuah switch. Ketika seorang administrator membentuk VLAN-VLAN maka ia diberikan kemampuan untuk menciptakan broadcast domain yang lebih kecil di dalam internetwork switch layer 2, dengan cara memilih port-port yang berbeda pada switch untuk subnetwork yang berbeda pula. Sebuah VLAN diperlakukan seperti subnet atau broadcast domainnya sendiri, yang berarti frameframe yang dibroadcast pada sebuah network hanya di switch atau dialihkan diantara port-port yang dikelompokkan secara logikal di dalam VLAN yang sama. Dalam kondisi seperti ini sebuah router dapat tidak diperlukan ataupun masih diperlukan tergantung dari apa yang ingin dilakukan. Secara default semua host dalam sebuah VLAN tertentu tidak dapat berkomunikasi dengan host-host yang merupakan anggota VLAN yang lain, jadi jika diinginkan komunikasi antar VLAN bisa dilakukan maka diperlukan sebuah router.

DASAR-DASAR VLAN

Seperti tampak pada Gambar1, network-network switch layer 2 biasanya dirancang sebagai network network yang flat atau datar, setiap paket broadcast yang ditransmisikan akan terlihat oleh setiap alat di network tidak tergantung apakah alat itu membutuhkan atau tidak. Jika PC 0 mengirimkan sebuah frame maka tersebut akan diforward ke semua end device (PC0-PC5)

Secara defaul, router membolehkan broadcast hanya di dalam network di mana paket broadcast itu berasal, tetapi switch-switch mem-forward paketpaket broadcast ke semua segmen. Alasan mengapa disebut network yang flat adalah karena networknetwork berada dalam satu broadcast domain, jadi bukan karena rancangan datar secara fisik. Jika pada gambar 1 diterapkan sebuah network swithch layer 2 maka frame hanya akan di forward kan ke host tujuan sehingga frame tidak akan terlihat oelh host lain dalam jaringan. Jadi keuntungan terbesar yang diperoleh dengan memiliki network switch layer 2 adalah ia menciptakan sebuah coallision domain sendiri-sendiri untuk setiap alat yang terhubung ke setiap port pada switch tersebut. Skenario ini membebaskan kita dari keterbatasan jarak ethernet sehingga sebuah wan yang lebih besar dapat dibuat. Tetapi setiap kemajuan baru biasanya akan diikuti dengan masalah baru juga, semakin besar jumlah user dan alat, semakin banyak broadcasr dan paket yang harus di tangani oleh sebuah switch, dan masalah yang lain nya adalah security atau keamanan. Keamanan menjadi faktor yang sangat penting karena di dalam internetwork switch layer 2, semua user secara default dapat melihat semua alat di network tersebut, dan kita tidak bisa menghentikan alat-alat tersebut untuk melakukan broadcasting atau menghentikan user untuk melakukan respon terhadap broadcast. Jika kondisinya seperti demikian maka pilihan keamanan hanya terrbatas pada menempatkan password pada server dan alat-alat di network.

Tetapi akan berbeda jika kita menciptakan sebuah Virtula LAN (VLAN), banyak masalah yang bisa dipecahkan pada switching layer 2 dengan VLAN. Ada beberapa cara VLAN dalam menyederhanakan

management network :

1.      Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang sesuai.

2.      Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka.

3.      Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.

4.       VLAN dapat meningkatkan keamanan network.

5.       VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.
reverensi :
http://id.wikipedia.org/wiki/VLAN
http://mti.ugm.ac.id/~laluirfan/upload/vlan.pdf