Pengertian
VLAN secara umum dapat diartikan pengelompokan logis pada perangkat di dalam broadcast domain yang sama.
Alasan Mengapa Harus Menggunakan VLAN
- VLAN meningkatkan jumlah broadcast domain sekaligus mengurangi ukurannya.
- VLAN mengurangi resiko keamanan dengan mengurangi host yang menerima salinan frame yang dialirkan oleh switch.
- Dapat menjaga host yang memegang data sensitif pada sebuah VLAN yang terpisah untuk meningkatkan keamanan.
- Dapat membuat desain network lebih fleksibel dimana mengelompokkan user berdasarkan departemen, bukan berdasarkan lokasi fisik.
- Perubahan pada network dapat dicapai dengan mudah hanya dengan melakukan konfigurasi sebuah port ke dalam VLAN yang sesuai.
Gambar di atas adalah contoh sederhana dari VLAN. Dimana kabel yang berwarna merah merupakan bagian dari VLAN 5 dan komputer dengan kabel berwarna hitam merupakan bagian dari VLAN 10. Dalam contoh kasus seperti gambar di atas, komputer yang merupakan anggota bagian dari VLAN 5 tidak bisa terhubung dengan komputer yang merupakan anggota dari VLAN 10. Tetapi hanya akan terhubung dengan sesama anggota VLAN 5.
Access Port dan Trunk Port
- Access Port: Sebuah port yang ditugaskan pada sebuah single VLAN. Frame yang masuk pada sebuah access port dianggap bagian dari access VLAN.
- Trunk Port: Sebuah port yang dihubungkan ke switch lain. Port jenis ini mengangkut trafik dari banyak VLAN, demikian juga mengizinkan kita untuk memperluas VLAN melalui network secara keseluruhan. Frame ditandai dengan menetapkan sebuah VLAN ID pada masing-masing frame seperti pada saat melewati switch-switch.
Frame Tagging
Digunakan untuk mengidentifikasi VLAN dimana frame-nya berada di dalam sebuah network dengan banyak VLAN. VLAN ID berada pada frame ketika mencapai sebuah switch dari sebuah access port yang menjadi anggota VLAN. Frame tersebut dapat diteruskan pada port trunk. Masing-masing switch dapat melihat VLAN atau frame tersebut berada dan dapat meneruskan frame pada VLAN port access yang sesuai atau kepada VLAN trunk port lain.
Sebelum meneruskan sebuah frame yang bertanda ke sebuah end host, switch akan menghapus VLAN ID dan informasi keanggotaan VLAN, karena perangkat end host tidak memahami tagging.
2 Protokol Tagging
- Inter-Switch-Link (ISL): Protokol tagging VLAN milik Cisco.
- IEEE 802.1q: Protokol tagging VLAN milik IEEE. Sejak menjadi standar terbuka, dapat dipakai untuk tagging di antara switch-switch dari vendor yang berbeda.
- Memasukkan frame tambahan 4 byte pada header asli.
- 12-bit field untuk VLAN ID.
- Frame bertanda milik 802.1Q dapat membawa informasi untuk 4098 VLAN.
- Frame 802.1Q
802.1Q menetapkan sebuah VLAN ID spesial pada masing-masing trunk sebagai native VLAN (Secara default VLAN 1).802.1Q tidak menambahkan sebuah header 802.1Q pada frame native VLAN. Ketika switch pada sisi lain dari trunk menerima sebuah frame dengan tidak mempunyai 802.1Q header, switch penerima mengetahui bahwa frame tersebut adalah bagian dari VLAN.