LAN virtual (Local Area Network) adalah subnetwork logis yang dapat mengelompokkan kumpulan perangkat dari berbagai LAN fisik. Jaringan komputer bisnis yang lebih besar sering mengatur VLAN untuk mempartisi ulang jaringan mereka untuk meningkatkan manajemen lalu lintas.
Beberapa jenis jaringan fisik yang berbeda mendukung LAN virtual termasuk Ethernet dan Wi-Fi .
Manfaat VLAN
Ketika diatur dengan benar, LAN virtual dapat meningkatkan keseluruhan kinerja jaringan yang sibuk. VLAN dimaksudkan untuk mengelompokkan perangkat klien yang saling berkomunikasi satu sama lain. Lalu lintas antar perangkat terbagi dua atau lebih jaringan fisik biasanya harus ditangani oleh router inti jaringan, tetapi dengan VLAN lalu lintas dapat ditangani secara lebih efisien oleh switch jaringan .
VLAN juga membawa manfaat keamanan tambahan pada jaringan yang lebih besar dengan memungkinkan kontrol yang lebih besar terhadap perangkat mana yang memiliki akses lokal satu sama lain. Jaringan tamu Wi-Fi sering diimplementasikan menggunakan titik akses nirkabel yang mendukung VLAN.
VLAN statis dan dinamis
Administrator jaringan sering merujuk ke VLAN statis sebagai "VLAN berbasis port." VLAN statis membutuhkan administrator untuk menetapkan port individual pada sakelar jaringan ke jaringan virtual. Tidak peduli perangkat apa pun yang ditambahkan ke port itu, ia menjadi anggota jaringan virtual pra-tugas yang sama.
Konfigurasi VLAN dinamis memungkinkan administrator untuk menentukan keanggotaan jaringan sesuai dengan karakteristik perangkat itu sendiri daripada lokasi port switch mereka. Misalnya, VLAN yang dinamis dapat didefinisikan dengan daftar alamat fisik (alamat MAC ) atau nama akun jaringan.
VLAN Tagging dan VLAN Standar
Tag VLAN untuk jaringan Ethernet mengikuti standar industri IEEE 802.1Q. Tag 802.1Q terdiri dari 32 bit (4 byte ) data yang dimasukkan ke dalam header frame Ethernet. 16 bit pertama bidang ini berisi nomor hardcoded 0x8100 yang memicu perangkat Ethernet untuk mengenali frame sebagai milik VLAN 802.1Q. 12 bit terakhir dari bidang ini berisi nomor VLAN, angka antara 1 dan 4094.
Praktik terbaik administrasi VLAN menentukan beberapa jenis jaringan virtual standar:
- LAN Asli: Perangkat VLAN Ethernet memperlakukan semua bingkai yang belum diberi tag sebagai milik LAN asli secara default. LAN asli adalah VLAN 1, meskipun administrator dapat mengubah nomor default ini.
- Manajemen VLAN: Digunakan untuk mendukung koneksi jarak jauh dari administrator jaringan. Beberapa jaringan menggunakan VLAN 1 sebagai manajemen VLAN sementara yang lain mengatur nomor khusus hanya untuk tujuan ini (untuk menghindari konflik dengan lalu lintas jaringan lain)
Menyiapkan VLAN
Pada tingkat tinggi, administrator jaringan mengatur VLAN baru sebagai berikut:
- Pilih nomor VLAN yang valid
- Pilih rentang alamat IP pribadi untuk perangkat yang menggunakan VLAN tersebut
- Konfigurasikan perangkat switch dengan pengaturan statis atau dinamis. Konfigurasi statis mengharuskan administrator untuk menetapkan nomor VLAN ke setiap port switch sementara konfigurasi dinamis mengharuskan menugaskan daftar alamat MAC atau nama pengguna ke nomor VLAN.
- Konfigurasi routing antara VLAN sesuai kebutuhan. Mengkonfigurasi dua atau lebih VLAN untuk berkomunikasi satu sama lain memerlukan penggunaan router VLAN-aware atau switch Layer 3 .
Alat administrasi dan antarmuka yang digunakan sangat bervariasi tergantung pada peralatan yang terlibat.