29 Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan. Menurut IEEE standard 802.1Q, Virtual LAN menawarkan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. dalam network besar, broadcast domain ini biasanya sama dengan batas IP subnet, yang masing-masing subnet mempunyai satu VLAN. Sebuah VLAN membolehkan banyak Virtual LAN berdampingan dalam sebuah fisik LAN switch. Artinya jika ada dua mesin yang terhubung dalam switch yang sama tidak dapat mengirim Ethernet frames ke mesin lain meskipun dalam satu kabel yang sama. Jika dibutuhkan untuk komunikasi, maka sebuah router harus ditempatkan di antara dua VLAN tersebut untuk memforward paket, seperti jika ada dua LAN yang secara fisik terpisah. Untuk mengenali trafik dari VLAN yang berbeda, 802.1Q standard mendefinisikan sebuah metode yang disebut VLAN tagging. Dengan tagging, switches memasukkan 4-bit VLAN tag ke dalam header dari masing-masing frame. Sebuah tag mengandung 12-bit VLAN ID pengenal frame anggota VLAN. Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.

2.8 Prinsip Kerja VLAN

VLAN diklasifikasikan berdasarkan metode tipe yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dan sebagainya. Universitas Sumatera Utara 30 Semua informasi yang mengandung penandaanpengalamatan suatu VLAN tagging disimpan dalam suatu database. Jika penandaan berdasarkan port yang digunakan, maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengatur penandaan biasanya digunakan switch yang manageable. Switch inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN serta perlu dipastikan semua switch memiliki informasi yang sama. Switch akan menentukan ke mana data-data akan diteruskan. Ada dua jenis dari link sambungan di sebuah lingkungan switch, yaitu Access Link dan Trunk Link.

2.9 Keuntungan VLAN

Saat ini, hampir semua switch manageable sudah mendukung VLAN di setiap port-port yang disediakan. Dengan adanya VLAN maka banyak keuntungan dan kemudahan yang akan diperoleh antara lain : broadcast control, keamanan security dan fleksibilitas. 1. Broadcast Control Broadcast terjadi pada setiap protokol komunikasi, tetapi berapa banyak broadcast terjadi tergantung dari jenis protokol tersebut, aplikasi yang berjalan pada jaringan tersebut dan bagaimana layanan tersebut digunakan. Semua komponen jaringan yang menjadi anggota sebuah VLAN berada pada broadcast domain yang sama akan menerima semua broadcast jika terjadi komunikasi didalam VLAN tersebut. Setiap membuat VLAN baru maka kita akan otomatis membuat broadcast domain yang baru pula. Dalam bahasa sehari-hari kita sering menyebutkan broadcast domain ini sebagai sebuah subnet. Untuk Universitas Sumatera Utara 31 menghubungkan broadcast domain yang berbeda dibutuhkan sebuah router atau device yang bekerja pada layer 3 network layer. 2. Keamanan Security Pada jaringan yang bersifat flat network, sistem keamanan pada umumnya dengan cara menambah router yang sekaligus berfungsi sebagai firewall diantara hub atau switch tersebut. Jadi sistem keamanan akan ditangani oleh router, hal ini memiliki beberapa kelemahan yakni setiap orang yang terhubung ke hub atau switch tersebut akan dengan mudah mendapatkan akses terhadap resource yang ada pada jaringan fisik HUB atau switch tersebut. Pada jaringan tersebut juga setiap orang bisa menjalankan network analyzer atau program sniffing untuk melihat trafik yang terjadi pada jaringan. Dengan VLAN dan membuat kelompok kelompok broadcast domain, administrator akan dapat mengendalikan setiap port, resource dan pengguna yang ada pada jaringan tersebut. 3. Fleksibilitas VLAN juga memiliki fleksibilitas yang tinggi dalam jaringan, sebab user pada broadcast domain yang sama tidak tergantung letak atau lokasi fisik user tersebut terhubung. Pada Gambar 2.16 dapat dilihat bahwa lokasi fisik tidak menjadi kendala dalam segmentasi ataupun pembagian broadcast dengan VLAN. Dengan demikian switch bisa ditempatkan dilokasi yang berbeda tanpa mempengaruhi jaringan logikalnya. Universitas Sumatera Utara 32 Gambar 2.16 Jaringan VLAN dosen berbeda lokasi fisik

2.10 Tipe-tipe VLAN