Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
Fungsi VLAN
VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.
Jenis-jenis VLAN
- Default VLAN, adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1.
- Data VLAN, adalah VLAN yang hanya mengatur trafik data pada VLAN.
- Native VLAN, adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
- Voice VLAN, adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
- Management VLAN, adalah VLAN yang di konfigurasi untuk management switch.
Keuntungan VLAN
- Security, tiap data yang bersifat sensitive akan terpisah dari jaringan yang ada, sehingga akan mengurangi pelanggaran akses ke informasi rahasia dan penting.
- Cost Reduction, dapat menghemat biaya karena tidak diperlukannya biaya yang mahal untuk upgrade jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
- Higher Performance, dapat mengurangi trafik yang diperlukan pada jaringan dan meningkatkan performa karena membagi jaringan layer 2 menjadi beberapa worksgroup secara logik.
- Broadcast Storm Mitigation, dapat mengurangi jumlah peralatan yang berpartisipasi dalam broadcast.
- Improved IT Staff Efficiency, dapat memudahkan pengelolaan jaringan karena user dengan kebutuhan jaringan yang sama akan berbagi VLAN yang sama.
- Simpler Project or Application Management, memudahkan pengelolaan sebuah project atau bekerja karena memiliki fungsi-fungsi terpisah.
