Transcript VLAN

- Model segmentasi jaringan
- Tidak terbatas pada lokasi fisik
hardware seperti LAN
- Network dikonfigurasi secara
virtual
- Dapat berkomunikasi antara satu
sama lain dalam network yang sama
- Biasanya terbagi berdasarkan organisasi
atau departemen
LAN
VLAN
Sangat bergantung pada letak / fisik Tiap workstation yang tergabung
workstation
dalam satu VLAN dapat tetap saling
berhubungan
walaupun
terpisah
secara fisik.
Penggunaan hub dan repeater sebagai
perangkat jaringan yang memiliki
kelemahan, yaitu sering ada collision
domain
dan
congestion
dalam
jaringan LAN yang besar
Tidak ada routing di antara anggota Broadcast dan multicast domain
LAN ; Single broadcast domain
Agar design jaringan yang lebih flexible;
Pengelompokan user tidak berdasarkan lokasi fisik, tapi
bisa dilakukan dengan berdasarkan kesamaan
departemen/divisi/ pekerjaan (location independent);
Untuk melakukan segmentasi LAN menjadi LAN-LAN
yang lebih kecil sehingga mengurangi traffic jaringan
(traffic between LANs is routed);
Untuk mengurangi beban kerja STP;
Untuk alasan keamanan yang lebih baik dengan
memisahkan user-user yang bekerja menggunakan
data-data yang sensitif pada 1 VLAN yang terpisah;
Untuk memisahkan traffic IP Phone dengan traffic PC
yang terhubung dengan phone.
Security
Cost Reduction
Higher Performance
Broadcast Storm Mitigation
Improved IT Staff Efficiency
Simpler Project or Application Management
Normal Range VLAN (1 – 1005)
Untuk memberi identitas sebuah
VLAN, maka digunakan nomor
identitas VLAN yang disebut
VLAN ID
Extended Range VLANs (1006 – 4094)
Normal Range VLAN (1 – 1005)
1. Digunakan untuk jaringan skala
kecil
2. Nomor ID 1002 s.d 1005
dicadangkan untuk Token Ring dan
FDDI VLAN
3. ID 1, 1002 – 1005 secara default
sudah ada dan tidak dapat
dihilangkan
4. Konfigurasi disimpan di dalam
Extended Range VLANs (1006 – 4094)
database VLAN, yaitu vlan.dat
5. VLAN Trunking Protocol (VTP)
Normal Range VLAN (1 – 1005)
1. Memampukan service provider
untuk memperluas infrastrukturnya
kepada konsumen
2. Dibutuhkan untuk perusahaan
skala besar yang membutuhkan
jumlah VLAN lebih dari normal
3. Memiliki fitur yang lebih sedikit
dibandingkan VLAN normal range
4. Disimpan dalam NVRAM (file
running configuration)
Extended Range VLANs (1006 – 4094)
5. VTP tidak bekerja disini
Didasarkan pada protokol yang digunakan
Protokol
VLAN
IP
1
IPX
2
Didasarkan pada MAC Address dari setiap
workstation yang dimiliki oleh user
Switch mencatat semua MAC Address yang
dimiliki oleh setiap VLAN
Apabila user berpindah, maka akan tetap
terkonfigurasi sebagai anggota VLAN
Setiap mesin harus dikonfigurasi secara manual.
Tidak cocok untuk big workstation
MAC Address
VLAN
132516617738
1
272389579355
2
536666337777
2
244441255566
1
Didasarkan pada IP Address yang dipakai
Disebut juga Virtual Subnet
Konfigurasi VLAN diterjemahkan oleh switch
IP Subnet
VLAN
22.3.24
1
46.20.45
2
Didasarkan pada port yang digunakan
User tidak dapat berpindah-pindah VLAN
Jika ingin pindah, maka network administrator
harus mengkonfigurasi ulang
Port
VLAN
1
2
2
2
3
1
4
2
Hierarki Layer
backbone kecepatan tinggi dari
internetwork. Core Layer ini
penting untuk interconnectivity
antara
perangkat
layer
distribusi,
sehingga
sangat
penting
untuk
core
yang
ketersediaan dan redudansi.
Yang Tidak Boleh Dilakukan
Yang Boleh Dilakukan
Menggunakan access list, packet Melakukan desain untuk
filtering, atau routing LAN
keandalan yang tinggi (FDDI,
Fast Ethernet dengan link yang
redundan)
Mendukung akses workgroup
Melakukan desain untuk
kecepatan dan latency rendah
Memperluas jaringan dengan
kecepatan dan kapasitas yang
lebih besar
Menggunakan protocol routing
dengan waktu konvergensi yang
rendah
teragregasi data yang
diterima dari layer
access aktif sebelum
dikirim ke core layer
untuk routing ke tujuan
akhir.
mengontrol arus lalu lintas
jaringan dengan pengawasan
dan perencanaan broadcast
domain yang dilakukan oleh
fungsi routing antara virtual
LANs (VLANs)
Fungsi
Distribusi
Layer
Address atau Area Jaringan LAN
Switched Bandwidth
Mendefinisikan broadcast atau multicast domain
Routing dari VLAN
Titik temu beberapa media yang digunakan di dalam jaringan
Keamanan jaringan dan jaringan
Titik dimana akses secara remote ke jaringan dapat dilakukan
Antarmuka layer
access dengan
perangkat akhir,
seperti PC, printer,
dan IP telepon, untuk
menyediakan akses
ke semua jaringan
menghubungkan
router, switch,
bridge, hubs, dan
jalur akses nirkabel.
Sering di sebut
juga desktop layer
Fungsi Shared Bandwidth
Access Akses ke workgroup atau departemen
Layer
MAC Layer Filtering
Microsegmentation