Editor
VLAN menyediakan cara untuk mengelompokkan
perangkat dalam LAN. Sekelompok perangkat dalam VLAN berkomunikasi seolah-olah
mereka terhubung ke segmen jaringan yang sama. VLAN didasarkan pada koneksi
logis, bukan koneksi fisik.
VLAN memungkinkan administrator untuk membagi
jaringan berdasarkan faktor-faktor seperti fungsi, tim proyek, atau aplikasi,
tanpa memperhatikan lokasi fisik pengguna atau perangkat, seperti yang
ditunjukkan pada Gambar 1. Perangkat dalam VLAN bertindak seolah-olah mereka
berada di mereka sendiri jaringan independen, bahkan jika mereka berbagi
infrastruktur yang sama dengan VLAN lainnya. Setiap port switch dapat menjadi
milik VLAN. Paket Unicast, broadcast, dan multicast diteruskan dan dibanjiri
hanya untuk mengakhiri perangkat dalam VLAN di mana paket-paket tersebut
bersumber. Setiap VLAN dianggap sebagai jaringan logis terpisah. Paket yang
ditujukan untuk perangkat yang bukan milik VLAN harus diteruskan melalui
perangkat yang mendukung perutean.
VLAN membuat domain siaran logis yang dapat
menjangkau beberapa segmen LAN fisik. VLAN meningkatkan kinerja jaringan dengan
memisahkan domain siaran besar menjadi yang lebih kecil. Jika perangkat dalam satu
VLAN mengirimkan frame Ethernet broadcast, semua perangkat dalam VLAN menerima
frame, tetapi perangkat di VLAN lain tidak.
VLAN juga mencegah pengguna pada VLAN yang
berbeda dari mengintai lalu lintas satu sama lain. Misalnya, meskipun HR dan
Penjualan terhubung ke switch yang sama pada gambar, switch tidak akan
meneruskan lalu lintas antara HR dan Sales VLAN. Ini memungkinkan router atau
perangkat lain menggunakan daftar kontrol akses untuk mengizinkan atau menolak
lalu lintas. Daftar akses dibahas lebih rinci nanti di bab ini. Untuk saat ini,
ingatlah bahwa VLAN dapat membantu membatasi jumlah visibilitas data pada LAN
Anda.
EmoticonEmoticon