Bab 8 : Vlan (Virtual local area

network)
VLAN (Virtual Local Area Network)

Rangkaian kawasan setempat maya atau lebih dikenali dengan nama VLAN definisikan sebagai

“Kumpulan logikal dua atau lebih nod yang mempunyai nombor rangkaian (network number) yang
sama tetapi tidak semestinya berada di dalam segmen rangkaian yang sama.”

Untuk memudahkan kita memahami apa itu VLAN sila rujuk rajah 1.

Rajah 1: VLAN (Virtual Area Network)

Merujuk rajah 1, terdapat dua suis yang berada ditingkat 2 dan 5 serta mempunyai dua vlan iaitu
Vlan Akaun dan Vlan Teknikal. Di tingkat 5 terdapat nod A, B, C dan pelayan E, di tingkat 2 pula
terpadat nod M, N, P dan pelayan F. Walaupun nod A berada di tingkat 5 tetapi secara maya
(virtual) nod A berada di dalam kumpulan yang sama dengan nod M, N, P dan pelayan F.

Kenapa perlunya nod A berada di dalam Vlan Teknikal?

Senarionya begini, tingkat 2 menempatkan kakitangan teknikal dan pelayan F merupakan pelayan
yang dikhaskan untuk pengguna teknikal sahaja. Memandangkan jabatan akaun memerlukan
seorang kakitangan teknikal berada ditingkat 5 untuk membantu mereka sekiranya berlaku
kerosakkan komputer dan sebagainya. Maka seorang kakitangan teknikal akan berpindah ke
tingkat 5 tetapi beliau masih lagi merupakan kakitangan teknikal dan perlu menggunakan pelayan
F bukannya pelayan E yang dikhaskan untuk kakitangan akaun. Dengan ini, walau dimana nod A
berada, beliau masih lagi secara maya berada di dalam rangkaian kawasan setempat dengan rakan
teknikal yang lain.

103
 Bab 8 : Vlan (Virtual local area
network)
Siaran Terkawal (Broadcast Control)

Walaupun secara fizikal nod A berada di dalam suis yang sama dengan nod B, C dan pelayan E.
Tetapi nod A tidak dapat berkomunikasi dengan nod lain disuis tersebut kerana berada di dalam
VLAN yang berlainan.

Di dalam bab SUIS, ada terangkan yang suis dapat memisahkan pelanggaran domain tetapi tidak
dapat memisahkan broadcast domain. Cara untuk memisahkan broadcast domain hanyalah dengan
menggunakan Router. Tetapi dengan mengunakan suis yang menyokong VLAN, broadcast
domain dapat dipisahkan. Oleh itu penggunaan VLAN dapat mengawal broadcast frame daripada
keluar keVLAN yang lain.

Dengan itu, kita tidak perlu lagi menggunakan Router, cukup sekarang mempunyai suis. Salah!
Sekiranya kita membuat VLAN yang berlainan seperti rajah 1. Penguna VLAN Teknikal dan
VLAN Akaun tidak akan dapat berkomunikasi antara duaVLAN ini. Oleh itu kita memerlukan
Router untuk menjadi orang tengah diantara dua VLAN ini ataupun kita menggunakan suis yang
beroperasi pada lapisan ketiga iaitu lapisan rangkaian.

Mungkin ada yang masih lagi keliru macam mana broadcast bekerja dan keperluannya.
Banyakkan semasa anda berjalan-jalan dengan anak isteri, tiba-tiba terdengar satu pengumuman.

”Sesiapa ada kehilangan anak lelaki berumur 3 tahun, sila ke kaunter pertanyaan.”

Pengumuman ini merupakan broadcast kerana semua pengguna yang ada akan berhenti untuk
mendengarnya. Hanya pengunjung yang menyedari anak tersebut adalah anak mereka, maka
pasangan tersebut akan pergi ke kaunter pertanyaan untuk mengambil anaknya.

Di dalam sistem rangkaian, broadcast digunakan untuk memberitahu perkhidmatan yang

disediakan atau mencari sesuatu. Antara contoh kegunaannya.

“Apa alamat MAC untuk alamat ip 192.168.1.101?” Ini digunakan apabila data hendak dihantar.

”Ini alamat MAC saya, sila beri alamat IP kepada saya.”

Ini digunakan semasa komputer yang baru dihidupkan ingin memperolehi alamat IP dari pelayan
DHCP.

”Saya adalah Router, ini saya beri senarai jadual routing.” Senarai ini diserahkan kepada Router
berhampiran.

Apabila broadcast diterima, semua stesen perlu menerimanya, oleh itu suis atau ab akan
menghantar kepada semua port. Setiap komputer yang menerima paket tersebut akan
memprosesnya dan menentukan sama ada untuk membuangnya atau memberi maklum balas
kepada pengirim tadi.

Terdapat tiga kebaikan apabila kita mengguna VLAN.

1. Meningkatkan Prestasi

2. Kawalan dan keselamatan dapat dipertingkatkan

3. Tidak dibataskan oleh topologi secara fizikal

104
 Bab 8 : Vlan (Virtual local area
network)
Meningkatkan Prestasi

Dapat memisahkan pelanggaran (collision) domain dan broadcast domain. Ini menyebabkan trafik
di dalam sistem rangkaian dapat disekat dari keluar dari kumpulan tersebut. Trafik broadcast yang
berlaku dapat dikurangkan dengan menentukan stesen yang mempunyai tugasan yang sama berada
di dalam kumpulan yang sama tanpa mengira lokasi sebenar stesen tersebut. Selain dari itu,
pelayan juga boleh dipasang berapa NIC (network interface card) dan mempunyai VLAN yang
berlainan untuk setiap NIC.

Rajah 2: menunjukkan kesemua PC perlu melalui hanya satu talian untuk mencapai Pelayan F.
Tanpa VLAN, keseluruhan rangkaian hanya mempunyai 1 broadcast domain.

Sekiranya satu NIC ditambah, masih lagi hanya satu talian sahaja yang aktif di dalam sesuatu
masa. Ini kerana STP (Spanning Tree Protocol) yang ada pada suis akan menutup talian kedua.
Sekiranya dua talian dipasang dari pelayan ke hab maka broadcast storm akan berlaku dan
seterusnya rangkaian akan pincang.

105
 Bab 8 : Vlan (Virtual local area
network)
Rajah 3: Penambahan talian ke pelayan tidak membantu prestasi capaian ke pelayan kerana talian
bertindih akan dimatikan oleh STP dan hanya akan aktif apabila talian utama tidak berfungsi.

Rujuk rajah 4, sekiranya suis tadi menyokong VLAN, maka pengguna dari tingkat 2 dan 5 boleh
diasingkan broadcast domain melalui VLAN ID yang berlainan. Kedua-dua talian di pelayan akan
aktif kerana disetkan pada VLAN yang berlainan maka prestasi capaian ke pelayan akan
meningkat.

Rajah 4: VLAN memisahkan broadcast domain, ini membolehkan kedua-dua talian pada pelayan
aktif dan meningkatkan prestasi capaian ke pelayan.

Kawalan Dapat Dipertingkatkan

Setiap suis yang menyokong VLAN boleh dikawal melalui aplikasi seperti Telnet atau Web
Browser atau kedua-duanya. Setiap pangkalan (port) pada suis boleh dikawal dan ditentukan
VLANnya. Ini membolehkan pihak pengurusan menentukan VLAN untuk setiap port dan
memastikan hanya pangkalan disuis yang tertentu boleh menggunakan pelayan tertentu sahaja.
Sekiranya tanpa VLAN, sesiapa sahaja boleh memasuki rangkaian dengan hanya menggunakan
mana-mana pangkalan disuis tersebut.

Tanpa VLAN, sekiranya pelayan untuk Jabatan Teknikal hanya untuk kakitangan teknikal sahaja
maka pelayan tersebut perlu diletakkan pada kawasan yang sama untuk mengelakkan pengguna
lain mencapai pelayan tersebut. Manakala Jabatan Akaun juga mempunyai pelayannya sendiri dan
ditempatkan pada kawasan mereka sendiri. Ini menyukarkan pihak pengurusan untuk mengawal
selia pelayan tersebut.

Dengan menggunakan VLAN, lokasi pelayan boleh ditempatkan pada bilik yang dikhaskan.
Pelayan Jabatan Teknikal menggunakan VLAN Teknikal, manakala pelayan Akaun menggunakan
VLAN Akaun.

106
 Bab 8 : Vlan (Virtual local area
network)

Tidak Dibataskan Oleh Topologi Secara fizikal

Pembahagian kumpulan boleh dilakukan tanpa bergantung kepada kedudukan fizikal topologi.

Sebagai contoh:
Jabatan Sumber Manusia berada di tingkat 5 menggunakan VLAN 150 dan Jabatan Teknikal
berada di tingkat 3 menggunakan VLAN 130. Sekiranya 5 pekerja dari Jabatan Sumber Manusia
perlu diletakkan sementara di tingkat 3. Perubahan hanya perlu dilakukan di dalam suis di tingkat
3 dengan membuat 5 pangkalan (port) di suis menjadi VLAN 150. Dengan ini konfigurasi seperti
alamat IP, subnet mask dan sebagainya tidak diubah pada komputer peribadi.

Jenis VLAN

VLAN boleh dikategorikan kepada dua:

1. Statik VLAN

2. Dinamik VLAN

Statik VLAN

Statik VLAN merupakan langkah yang baik untuk memudahkan kita mengawal nod. Dikenali
sebagai statik VLAN kerana kita perlu memberikan VLAN ID pada setiap pangkalan di suis. Ini
kerana seperti VLAN mempunyai ID tersendiri. Sebagai contoh, pengguna di Jabatan Sumber
Manusia mungkin diberi satu VLAN yang dikenali sebagai HR. HR merupakan nama VLAN yang
kita beri, tetapi sebenarnya nama HR tersebut mempunyai ID nya sendiri iaitu 500. Nilai ID
tersebut kita perlu berikan, tetapi pastikan tiada VLAN yang menggunakan ID yang sama. Sila
rujuk rajah 5. Nombor ID ini yang menentukan pangkalan berada di dalam VLAN yang mana.

Rajah 5: Menunjukkan kegunaan nombor ID berserta Nama Vlan

Di dalam perkakasan suis yang besar seperti Avaya P882, nama dan nombor ID akan dipaparkan
sekali. Ini untuk memudahkan kita mengetahui ID nombor 500 adalah untuk Jabatan Sumber

107
 Bab 8 : Vlan (Virtual local area
network)
Manusia. Tetapi untuk perkakasan suis yang lebih kecil seperti Avaya P334T hanya nombor ID
yang digunakan. Sila rujuk rajah 6.

Rajah 6: Menunjukkan kegunaan Vlan ID

Dinamik VLAN

Dinamik VLAN akan memberikan nod yang disambungkan kepada pangkalan secara automatik.
Ini dapat dilakukan dengan menggunakan perisian seperti VLAN Management Policy Server
(VMPS). Caranya dengan memasukkan alamat MAC di dalam pangkalan data.

Sebagai contoh:

Merujuk rajah 7, alamat MAC 00-01-A4-EB-F6-08 di masukkan di dalam pangkalan data supaya
menjadi VLAN 20.

Rajah 7: Alamat MAC adalah alamat pada NIC

Apabila nod ini di masukkan ke dalam satu pangkalan disuis yang tidak ditentukan lagi VLAN ID
(iaitu ID nya adalah 1). Perisian VMPS akan melihat alamat MAC tersebut di dalam pangkalan
data dan memberitahu pangkalan suis supaya ditukar menjadi ID 20. Dengan ini, ke mana sahaja
nod ini pergi, ia masih lagi di dalam VLAN yang sama.

108
 Bab 8 : Vlan (Virtual local area
network)
Pengecaman VLAN
Di dalam satu suis mungkin terdapat lebih dari satu vlan, oleh itu suis mesti memastikan setiap
kerangka (frame) pergi ke VLAN yang betul. Sila rujuk rajah 8. Suis menggunakan teknik frame
tagging untuk memastikan kerangka (frame) pergi ke pangkalan yang betul di suis.

Rajah 8: Menunjukkan di dalam satu suis terdapat banyak VLAN

Terdapat dua jenis talian di dalam suis.

Access Links
Juga dikenali sebagai Native Vlan. Mana-mana nod yang bersambung ke pangkalan access link
tidak akan dapat keluar dari kumpulan VLAN nya kecuali adanya penghala (router). Rajah 9
menunjukkan pangkalan disetkan sebagai native vlan.

Trunk Links
Pangkalan yang disetkan sebagai trunk berkemampuan untuk membawa frame tagging dari Vlan
yang berlainan. Pangkalan (port) jenis ini digunakan sebagai sambungan kepada suis atau
penghala. Rajah 10 menunjukkan pangkalan jenis trunk.

Rajah 9: Menunjukkan pangkalan disetkan kepada Vlan ID 101 dan mod pangkalan adalah native
vlan. Perhatikan Binding mode yang digunakan adalah static dan diruangan Vlan allowed on trunk
hanyalah 101.

109
 Bab 8 : Vlan (Virtual local area
network)

Rajah 10: Menunjukkan pangkalan 1/51 dan 1/52 disetkan kepada Vlan ID 101 tetapi disebabkan
Binding mode adalah jenis bound to all vlans (dikenali sebagai trunk) maka diruangan Vlan
allowed on trunk adalah dari 1 sehingga 3071. Ini menunjukkan Vlan ID yang boleh melalui
pangkalan 1/51 dan 1/52 adalah dari 1 sehingga 3071. Apabila menjadi trunk, nilai 101 pada
Native Vlan tidak akan berfungsi.

Tidak semua suis menggunakan perkataan yang sama untuk menunjukkan pangkalan tersebut
merupakan pangkalan trunk. Rajah 9 dan 10 menggunakan suis Avaya P333T dan P334T. Untuk
Avaya P550 dan P882 ayat bound to all vlans ditukar menjadi Bind to All.

Rajah 11: Menunjukkan konfigurasi Vlan Statik pada Bay Stack 450. Perhatikan PVID adalah 195
(nombor VLAN ID) dan Tagging adalah Untagged Access bermaksud pangkalan tersebut sebagai
merupakan Access Link atau dikenali juga sebagai Native Vlan.

Rajah 12: Menunjukkan konfigurasi pangkalan trunk pada Bay Stack 450. Perhatikan PVID adalah
40 (nombor ID VLAN) dan Tagging adalah Tagged Trunk. Apabila pangkalan disetkan sebagai
trunk, maka PVID atau nombor ID VLAN tidak berfungsi lagi. Ini kerana pangkalan yang disetkan
sebagai trunk akan menerima semua frame dari semua VLAN.

110
 Bab 8 : Vlan (Virtual local area
network)
Routing antara VLAN

Penggunaan VLAN akan memecahkan broadcast domain, ini menyebabkan pengguna dari VLAN
ID yang berlainan tidak akan dapat berhubung dengan VLAN yang lain. Ini kerana data frame
tidak dibenarkan keluar dari VLANnya. Penggunaan Penghala (router) atau Routing Switch (suis
yang berada dilapisan ketiga) dapat menjadi penghubung antara VLAN.

Pada masa kini, Routing Switch lebih banyak digunakan daripada penghala. Perkataan switch
membuatkan ramai yang keliru. Suis berada dilapisan kedua di dalam Model OSI, Tetapi bila sebut
Routing Switch, ia merujuk kepada lapisan ketiga di dalam Modem OSI.

Jadi persoalannya:

1. Apa itu routing switch?

2. Perbezaan fungsi antara penghala (router) dan routing switch?

Apa itu Routing Switch?

Terdapat 2 jenis suis yang ada dipasaran sekarang. Sekiranya produk tersebut hanya menyatakan
switch maka suis tersebut beroperasi sehingga lapisan kedua. Penghantaran frame dilakukan pada
lapisan kedua dengan melihat alamat perkakasan atau lebih dikenalikan dengan nama MAC
Address.

Pada asasnya istilah routing switch diberi nama oleh pengeluar produk sistem rangkaian untuk
mengambarkan bahawa produk mereka lebih laju dari penghala yang sebenar. Jadi tidak timbul
teknik bagaimana data paket disuiskan. Boleh dikatakan istilah routing switch merupakan gimik
perniagaan sahaja.

Sekiranya produk tersebut merupakan routing switch, maka ia melakukan tugas sebagai penghala
dan beroperasi pada lapisan ketiga. Segala tugas penghala dapat dilakukan oleh routing switch.
Apabila kita membeli routing switch, kita perlu mengetahui protokol yang disokong. Kebanyakkan
routing switch tidak menyokong protokol IPX dan Appletalk ataupun tidak berfungsi dengan baik.

Perbezaan fungsi antara penghala (router) dan routing switch?

Terdapat beberapa perbezaan antara penghala dan routing switch. Antaranya ialah:

Penghala:

1. Beroperasi menggunakan berasaskan perisian sama seperti jejambat

2. Lambat – kerana menggunakan perisian

3. Mahal

4. Mudah menambah sokongan terhadap protokol kerana hanya perlu menukar perisian

5. Penghala melihat alamat IP destinasi dan menentukan sama ada perlu dibawah kehadapan
dan sebagainya. Data senantiasa dihantar keluar dari LAN berlainan melalui lapisan ketiga

111
 Bab 8 : Vlan (Virtual local area
network)

Routing Switch

1. Beroperasi menggunakan berasaskan perkakasan sama seperti suis

2. Laju – kerana menggunakan perkakasan (wire speed)

3. Murah

4. Sukar menambah sokongkan terhadap protokol kerana perlu membina perkakasan untuk
menyokong protokol tersebut
5. Routing switch melihat alamat IP destinasi dan mencarinya di dalam jadual MAC sama ada
sudah ada atau tidak. Sekiranya ada, data dihantar menggunakan lapisan kedua. Sekiranya
tidak ada di dalam jadual MAC barulah data tersebut dihantar melalui lapisan ketiga

Penjelasan lanjut mengenai perbezaan penghala dan routing switch akan dibincangkan pada Bab
10 Router & Routing Switch.

Ringkasan

1. VLAN – Virtual Local Area Network merupakan rangkaian kawasan setempat maya
dimana dua atau lebih nod yang mempunyai nombor rangkaian (network number) yang sama
tetapi tidak semestinya berada di dalam segmen rangkaian yang sama.

2. Siaran Terkawal (Broadcast Control) – Vlan dapat memecahkan broadcast domain, suis
tanpa Vlan hanya boleh memecahkan collision domain.

3. Vlan yang berlainan, perlu mempunyai penghala (router) atau suis yang menyokong
lapisan tiga seperti routing switch untuk membolehkan hos tersebut berkomunikasi
menyeberangi VLAN.

4. Antara kebaikkan VLAN adalah meningkatkan prestasi rangkaian, kawalan dapat

dipertingkatkan dan tidak dibataskan oleh topologi secara fizikal.

5. Terdapat dua jenis VLAN iaitu statik dan dinamik. VLAN static disetkan pada suis dan
VLAN dinamik memerlukan pangkalan data untuk menyimpan alamat perkakasan dan VLAN
yang dikhaskan untuknya.

6. Terdapat dua jenis talian di dalam suis iaitu Access Links (Native VLAN) dan Trunk Link.
Data ditalian ini hanya boleh berhubung dengan VLANnya sahaja dan memerlukan penghala
untuk data tersebut menyeberangi VLAN. Trunk link pula, boleh membawa semua data dari
VLAN yang berlainan melaluinya.

112
 Bab 8 : Vlan (Virtual local area
network)
Soalan

1. Nod atau hos yang berada pada VLAN yang berlainan memerlukan _______ untuk
membolehkan mereka berkomunikasi.
a) Hab
b) Suis
c) Repeater
d) Penghala

2. VLAN membawa maksud ______________________

3. Suis tanpa VLAN hanya boleh memisahkan?

a) Broadcast domain
b) Collision domain
c) Spanning Tree Domain
d) Network Domain

4. Suis dengan VLAN boleh memisahkan collision domain dan _________

a) Broadcast domain
b) VTP domain
c) Spanning Tree Domain
d) Network Domain

5. Pihak pengurusan boleh membuat VLAN dengan dua cara.

a) Statik
b) Menggunakan pelayan DHCP
c) Menggunakan pelayan DNS
d) Dinamik

6. Dinamik VLAN ID dapat dilakukan dengan menggunakan?

a) Pelayan DHCP (Dynamic Host Configuration Protocol)
b) Pelayan DNS (Domain Name Server)
c) Pelayan VMPS (VLAN Management Policy Server)
d) Web browser

7. Sekiranya rangkaian semakin membesar, peralatan di bawah dapat meningkat prestasi

rangkaian.
a) Suis (Switch)
b) Hab
c) Repeater
d) Tranceiver

8. Jika satu pangkalan (port) disuis perlu disetkan untuk memastikan ia tidak keluar dari
kumpulan VLAN nya. Maka pangkalan itu perlu disetkan sebagai _______.
a) Access Link
b) Trunk
c) Penghala
d) STP

113
 Bab 8 : Vlan (Virtual local area
network)

9. Pangkalan yang disetkan sebagai ________ berkemampuan untuk membawa frame

tagging dari Vlan yang berlainan.
a) Access Link
b) Trunk
c) Penghala
d) STP

10. Nombor IEEE standard untuk frame tagging adalah ___

a) 802.2
b) 802.1q
c) 802.3z
d) 802.3u

11. Kenyataan dibawah mana yang benar?

a) Penghala (router) menggunakan perisian untuk melakukan proses routing
b) Penghala (router) menggunakan perkakasan untuk melakukan proses routing
c) Suis menggunakan perisian untuk melakukan proses routing
d) VLAN dibuat pada hab dan suis

12. Kenyataan dibawah mana yang benar?

a) Penghala (router) menggunakan perkakasan untuk melakukan proses routing
b) Suis menggunakan perkakasan untuk melakukan proses routing
c) Suis menggunakan perisian untuk melakukan proses routing
d) VLAN dibuat pada hab dan suis

13. Di dalam satu suis terdapat empat VLAN ID dan satu talian disambung ke Routing Switch.
Talian tersebut perlu diset sebagai _________ untuk membolehkan kesemua empat VLAN ID
berkomunikasi antara satu sama lain.
a) Access Link
b) Trunk
c) Redundancy
d) Native VLAN

Jawapan

1. d) Penghala
2. Virtual Local Area Network
3. b) Collision domain
4. a) Broadcast domain
5. a) Statik dan d) Dinamik
6. c) Pelayan VMPS (VLAN Management Policy Server)
7. a) Suis (Switch)
8. a) Access Link (juga dikenali sebagai Native Vlan)
9. b) Trunk
10. b) 802.1q
11. a) Penghala (router) menggunakan perisian untuk melakukan proses routing
12. b) Suis menggunakan perkakasan untuk melakukan proses routing
13. b) Trunk

114