Untuk
mengerti VLAN, pertama diperlukan pengertian terhadap LAN. Sebuah Local Area
Network (LAN) secara umum dapat didefinisikan sebagai sebuah broadcast domain. Hub, bridge atau switch dalam segmen
fisik yang sama menghubungkan semua node (titik) akhir dari komputer-komputer.
Node-node akhir (end node) dapat saling berkomunikasi tanpa memerlukan sebuah
router. Komunikasi dengan komputer-komputer dalam segmen LAN lain membutuhkan
bantuan sebuah router. Gambar 2.1 mengilustrasikan keadaan sebuah LAN yang
dihubungkan oleh router-router. Dalam Gambar 2.1, setiap LAN dipisahkan satu
dengan lain oleh sebuah router. Hal ini menggambarkan topologi yang sekarang
ini banyak digunakan. Setiap individu LAN atau broadcast domain digambarkan
oleh sebuah area yang dibatasi dengan garis putus-putus dan diberikan nomor
dari 1 sampai 5 sebagai referensi untuk bahasan berikutnya. Perlu dicatat bahwa
interface dari router untuk setiap LAN sudah termasuk sebagai bagian dari LAN
dan broadcast domain.
Satu
kelemahan dari desain ini yaitu bahwa router dapat menimbulkan hambatan, yang
dapat memberikan delay (waktu tunda) terhadap transmisi data. Hal ini
disebabkan karena proses dilibatkan dalam menelusuri data dari satu LAN ke LAN
lainnya. Sebuah router harus menggunakan paket data lebih banyak untuk dapat
memutuskan tujuan dan rute data menuju ke node akhir yang tepat.
Gambar
2.1 LAN yang dihubungkan oleh router
Virtual
Local Area Network (VLAN) menurut pengertiannya adalah
sebuah cara pengelompokan satu set port switch bersama sehingga mereka
membentuk logical network, terpisah dari kelompok seperti lainnya. Dalam sebuah
switch tunggal ini adalah straight forward local configuration. Ketika VLAN
meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana
paket ditandai untuk menunjukkan yang dimiliki VLAN. VLAN
diperlakukan seperti subnet atau broadcast domainnya sendiri, yang berarti
frame-frame yang dibroadcast pada sebuah network hanya diswitch atau dialihkan
diantara port-port yang dikelompokan secara logical di dalam VLAN yang sama. Virtual LAN (VLAN) dapat dilihat sebagai
sebuah kesatuan dari perangkat-perangkat dalam segmen-segmen fisik LAN yang
berbeda dimana dapat berkomunikasi satu sama lain seolah-olah sedang berada
dalam segmen fisik LAN yang sama. VLAN memberikan banyak keuntungan dalam
sebuah jaringan seperti digambarkan pada Gambar 2.1, yang akan peneliti bahas
pada sesi berikutnya. Untuk memperoleh keuntungan dari VLAN tersebut, maka
diperlukan topologi jaringan yang berbeda-beda.
Pada contoh
sebelumnya, LAN telah dikelompokkan berdasarkan lokasi fisik. Pada Gambar 2.2,
VLAN 1 telah dibuat pola pemikiran lalu lintas. Semua ujung dari
perangkat-perangkat pada 1b, 1c dan 1d digunakan untuk akses minikomputer pada
1a. Dengan VLAN, dapat dikelompokkan perangkat - perangkat ini secara logical
kedalam sebuah broadcast domain tunggal. Dengan begini penulis dapat membatasi
lalu lintas broadcast pada workgroup ini kepada user yang berkepentingan, dan
mengurangi kemacetan pada user-user lainnya pada jaringan. Akan terjadi
kenaikan kecepatan koneksi bila ada pengurangan/penghapusan hambatan dari
koneksi router. Dan keuntungan tambahan dengan meningkatkan sistem keamanan
dapat direalisasikan jika memutuskan untuk tidak memperbolehkan akses menuju
host dari jaringan luar, seperti jaringan-jaringan yang berasal dari subnet
lain diluar router.
Gambar
2.2 LAN dengan pemikiran lalu lintas
Jika dikembangkan pemikiran
ini, sekarang penulis dapat membuat sebuah jaringan yang tidak tergantung pada
lokasi fisiknya dan mengelompokkan user-user kedalam beberapa workgroups.
Misalnya, jika sebuah departemen mempunyai banyak user dalam tiga lokasi yang
berbeda, sekarang mereka dapat menyediakan akses ke server-server dan
printer-printer seperti layaknya sedang berada dalam gedung yang sama. Gambar
2.3 mengilustrasikan konsep ini dengan menggunakan perangkat-perangkat yang sama
seperti dalam Gambar 2.1 dan dikelompokkan berdasarkan fungsi, pola lalu lintas
dan workgroup.
Gambar
2.3 Pengelompokan LAN berdasarkan Fungsi, Pola Lalu Lintas
Seperti pada Gambar
2.2, VLAN merupakan sebuah kumpulan dari useruser yang fungsi utamanya untuk
mengakses database dalam sebuah minikomputer. VLAN 2 terdiri dari kumpulan user-user yang serupa
yang membutuhkan akses ke server lokal dan mainframe. VLAN 3 merupakan
departemen dengan server-server dan workstation dari user-user dalam lantai
yang berbeda, dalam hal ini (workstation 3b) adalah gedung yang berbeda. VLAN 4
dan 5 merepresentasikan departemen-departemen yang berbeda dengan wokstation
dan server dalam satu gedung.
