Pengenalan VLAN

VLAN (Virtual LAN)

VLAN (Virtual LAN) secara ringkasnya fizikal LAN yang telah diaplikasikan secara virtual/logical (maya).

Contoh :

Satu Fizikal Switch (typical/standard) hanya menyokong satu LAN (single VLAN) sahaja. Ini bermaksud juga setiap port hanya boleh digunakan atau dikonfigurasi untuk satu LAN (single VLAN) sahaja.

Tetapi untuk VLAN switch ini dilengkapi dengan (logical/virtual) LAN atau lebih dikenali sebagai VLAN. Setiap port boleh digunakan atau dikonfigurasi mengikut VLAN yang dikehendaki.

LAN - Semua PC yang berada di dalam LAN yang sama boleh berkomunikasi antara satu sama lain tanpa memerlukan routing.

VLAN - Setiap PC yang berada di VLAN yang berlainan dan ingin berkomunikasi dengan PC yang berada didalam VLAN yang lain memerlukan routing.

Switch yang biasa dan murah terdapat di pasaran biasanya tidak menyokong konfigurasi VLAN.

Kenapakah VLAN diperlukan ?

• Pengurusan IP (IP Management) Bersistematik
• Memudahkan Proses Troubleshooting
• Mengasingkan Broadcast Domain
• Menambahkan Keselamatan Rangkaian

Pengurusan IP (IP Management) Bersistematik

Sebagai contoh rangkaian setempat (LAN) di rumah kita yang ringkas terdiri daripada laptop, handphone, wifi router dan juga printer. Dan secara default semua perkakasan/peranti ini adalah di dalam segmen rangkaian yang sama. Ianya juga dikenali sebagai ‘flat network’ . Contohnya:

Wifi Router – 192.168.1.1

Laptop – 192.168.1.2

Handphone – 192.168.1.3

Printer – 192.168.1.4

*Kesemua alamat IP berada di dalam subnetmask yang sama (cth 255.255.255.0)

Cuba tuan-tuan bayangkan jika di sebuah tempat yang besar seperti di kolej ataupun hospital menggunakan 'range' alamat IP dalam rangkaian setempat (LAN) yang sama tetapi terdapat lebih seribu peranti/perkakasan sudah tentu memeningkan Pentadbir Sistem (System Administrator) untuk mengingati dan mengawal kesemua alamat IP tersebut.

Oleh itu, penggunaan VLAN diperlukan untuk menyusun atau mengelaskan alamat IP mengikut bangunan dan jenis peranti/perkakasan disetiap bangunan yang terlibat.

Memudahkan Proses Troubleshooting

Sebagai contoh jika terdapat satu peranti yang menjadi punca kepada permasalahan di dalam sesuatu rangkaian yang menggunakan single VLAN (flat network), ianya akan dicatat dan dilihat di log router . Biasanya ia akan mempamerkan alamat IP peranti tersebut. Daripada alamat IP tersebut, Pentadbir Sistem (System Administrator) tidak dapat mengagak/mengenal pasti lokasi dan jenis peranti/perkakasan.

Penggunaan VLAN akan memudahkan proses troubleshooting dimana Pentadbir Sistem (System Administrator) boleh mengecilkan skop pencarian punca permasalahan. Ini disebabkan oleh VLAN telah diasingkan mengikut lokasi dan jenis peranti/perkakasan.

Jika menggunakan single VLAN atau flat network, semua peranti mempunyai range alamat IP yang sama dan sekaligus melambatkan proses pencarian peranti yang bermasalah tersebut.

Mengasingkan Broadcast Domain

Broadcast Domain – Satu LAN atau VLAN yang sama mempunyai satu broadcast domain. Contohnya satu switch mempunyai satu broadcast domain. Kesemua PC dalam satu VLAN yang sama akan menerima dan menghantar trafik (ARP request) masing-masing di antara satu sama lain. Trafik-trafik ini akan menyebabkan bandwidth digunakan dengan banyak.

Sebagai contoh di dalam flat network (single VLAN) , jika satu PC menghantar trafik secara berterusan (PC yang telah dijangkiti virus) ini menyebabkan trafik menjadi sesak dan boleh melumpuhkan sistem rangkaian tersebut.

Jika menggunakan VLAN yang berasingan (separate broadcast domain), hanya satu rangkaian VLAN sahaja yang terkesan.

Menambahkan Keselamatan Rangkaian

Dua PC yang terletak di dalam VLAN yang berlainan tidak akan dapat berkomunikasi antara mereka tanpa kehadiran routing.

Sebagai contoh di sebuah kolej, PC yang terletak di bangunan pentadbiran terletak di dalam VLAN yang berlainan dengan PC yang terletak di makmal komputer pelajar. Oleh itu,  pelajar tidak akan dapat mengakses data/perkongsian fail daripada PC di bangunan pentadbiran.