Dalam jaringan komputer , satu lapisan-2 jaringan dapat dipartisi untuk membuat beberapa yang berbeda domain broadcast , yang saling terisolasi sehingga paket hanya bisa lewat di antara mereka melalui satu atau lebih router ; domain tersebut disebut sebagai jaringan virtual area lokal, LAN virtual atau VLAN.
Hal ini biasanya dicapai pada saklar atau router perangkat. Perangkat sederhana hanya mendukung partisi pada tingkat pelabuhan (jika sama sekali), jadi berbagi VLAN di perangkat membutuhkan berjalan khusus kabel untuk setiap VLAN. Perangkat yang lebih canggih dapat menandai paket melalui tagging , sehingga interkoneksi tunggal ( trunk ) dapat digunakan untuk mengangkut data untuk beberapa VLAN.
Pengelompokan host dengan seperangkat persyaratan terlepas dari lokasi fisik mereka dengan VLAN dapat sangat menyederhanakan desain jaringan. Sebuah VLAN memiliki atribut yang sama sebagai fisik jaringan area lokal (LAN), namun memungkinkan untuk stasiun akhir yang akan dikelompokkan bersama lebih mudah bahkan jika mereka tidak berada pada sama switch jaringan . Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, bukan secara fisik relokasi perangkat atau koneksi. Sebagian besar jaringan perusahaan-tingkat saat ini menggunakan konsep virtual LAN. Tanpa VLAN, switch menganggap semua interface pada switch berada dalam domain broadcast yang sama.
Untuk fisik meniru fungsi VLAN akan memerlukan terpisah, koleksi paralel kabel jaringan dan peralatan yang terpisah dari jaringan utama. Namun, tidak seperti jaringan yang terpisah secara fisik, bandwidth berbagi VLAN, batang sehingga VLAN mungkin memerlukan link agregat dan / atau kualitas layanan prioritas.
Penggunaan
Arsitek jaringan mengatur VLAN untuk menyediakan segmentasi layanan tradisional diberikan hanya oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas , keamanan, dan manajemen jaringan. Router di topologi VLAN memberikan siaran penyaringan , keamanan , alamat summarization , dan manajemen lalu lintas-aliran . Menurut definisi, switch tidak dapat menjembatani lalu lintas IP antara VLAN karena melakukan hal itu akan melanggar integritas dari domain broadcast VLAN.
VLAN juga dapat membantu menciptakan beberapa lapisan 3 jaringan pada infrastruktur fisik tunggal. Sebagai contoh, jika DHCP server yang terhubung ke switch itu akan melayani semua host pada tombol yang dikonfigurasi untuk DHCP. Dengan menggunakan VLAN, jaringan dapat dengan mudah berpisah sehingga beberapa host tidak akan menggunakan server DHCP dan akan mendapatkan alamat link-local , atau mendapatkan alamat dari server DHCP yang berbeda.
VLAN adalah layer 2 konstruksi, dibandingkan dengan IP subnet , yaitu lapisan 3 konstruksi. Dalam lingkungan mempekerjakan VLAN, hubungan satu-ke-satu sering ada antara VLAN dan IP subnet, meskipun ada kemungkinan untuk memiliki beberapa subnet pada satu VLAN. VLAN dan IP subnet menyediakan independen layer 2 dan layer 3 peta yang membangun satu sama lain dan korespondensi ini berguna selama proses desain jaringan.
Dengan menggunakan VLAN, kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan kebutuhan jaringan dan memungkinkan untuk administrasi disederhanakan.
VLAN dapat digunakan untuk partisi jaringan lokal menjadi beberapa segmen yang berbeda, misalnya:
- Produksi
- Voice over IP
- Jaringan manajemen
- Jaringan area penyimpanan (SAN)
- Jaringan tamu
- Zona demiliterisasi (DMZ)
- Pemisahan klien ( ISP )
VLAN juga dapat digunakan dalam lingkungan sekolah atau bekerja untuk memberikan akses yang lebih mudah ke jaringan lokal, untuk memungkinkan administrasi yang mudah, dan untuk mencegah gangguan pada jaringan.
Dalam komputasi awan VLAN, alamat IP, dan alamat MAC pada mereka adalah sumber daya yang pengguna akhir dapat mengelola. Menempatkan mesin virtual berbasis cloud pada VLAN mungkin lebih baik untuk menempatkan mereka secara langsung di Internet untuk menghindari masalah keamanan. [1]
Sejarah
Setelah percobaan sukses dengan Voice over Ethernet 1981-1984, Dr. W. David Sincoskie bergabung Bellcore dan mulai menangani masalah scaling up jaringan Ethernet. Pada 10 Mbit / s, Ethernet lebih cepat daripada kebanyakan alternatif pada saat itu; Namun, Ethernet adalah jaringan broadcast dan tidak ada cara yang baik untuk menghubungkan beberapa jaringan Ethernet bersama-sama. Hal ini membatasi total bandwidth jaringan Ethernet 10 Mbit / s dan jarak maksimum antara dua node untuk beberapa ratus meter.
Sebaliknya, meskipun kecepatan puncak jaringan telepon yang ada untuk setiap sambungan terbatas pada 56 kbit / s (kurang dari seperseratus kecepatan Ethernet), total bandwidth jaringan yang diperkirakan 1 Tbit / s, mampu bergerak lebih dari seratus Informasi seribu kali lebih dalam skala waktu tertentu.
Meskipun itu mungkin untuk menggunakan IP Routing untuk menghubungkan beberapa jaringan Ethernet bersama-sama, itu mahal dan relatif lambat. Sincoskie mulai mencari alternatif yang diperlukan kurang pengolahan per paket. Dalam proses ini ia independen diciptakan kembali belajar mandiri ethernet switch . [2]
Namun, dengan menggunakan switch untuk menghubungkan jaringan beberapa Ethernet secara toleran membutuhkan jalur berlebihan melalui jaringan, yang pada gilirannya memerlukan pohon rentang konfigurasi. Hal ini memastikan bahwa hanya ada satu jalur aktif dari sumber node ke tujuan manapun pada jaringan. Hal ini menyebabkan berlokasi switch menjadi kemacetan, yang membatasi skalabilitas sebagai jaringan lebih saling berhubungan.
Untuk membantu mengatasi masalah ini, Sincoskie menciptakan VLAN dengan menambahkan tag ke setiap paket Ethernet. Tag ini bisa dianggap sebagai warna, mengatakan merah, hijau, atau biru. Kemudian masing-masing saklar bisa ditugaskan untuk menangani paket dari satu warna, dan mengabaikan sisanya. Jaringan dapat saling berhubungan dengan tiga pohon mencakup, satu untuk setiap warna. Dengan mengirimkan campuran paket warna yang berbeda, bandwidth agregat dapat ditingkatkan. Sincoskie disebut ini sebagai jembatan multitree. Dia dan Chase Cotton dibuat dan disempurnakan algoritma (disebut diperpanjang Bridge Algoritma untuk Jaringan Besar) yang diperlukan untuk membuat sistem layak. [3] Ini "warna" adalah apa yang sekarang dikenal dalam frame Ethernet sebagai IEEE 802.1Q header, atau tag VLAN. Sementara VLAN yang umum digunakan dalam jaringan Ethernet modern, menggunakan mereka untuk tujuan awal akan agak tidak biasa.
Pada tahun 2012 IEEE disetujui IEEE 802.1aq ( jalur terpendek bridging ) untuk standarisasi load-balancing dan path forwarding terpendek ( multicast dan unicast ) lalu lintas yang memungkinkan jaringan yang lebih besar dengan rute jalan terpendek antara perangkat. Hal itu dinyatakan oleh David Allan dan Nigel Bragg, di 802.1aq Shortest Path Bridging Desain dan Evolusi:. Perspektif Arsitek yang terpendek jalan bridging adalah salah satu perangkat tambahan yang paling signifikan dalam sejarah Ethernet
Sumber : http://id.wikipedia.org/wiki/Virtual_LAN
Time in Jepara 
