Konsep VLAN

Prinsip utama sebuah LAN adalah, semua device yang berada pada satu LAN berarti berada pada satu broadcast domain.

Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame tersebut. Jadi pada dasarnya kita bisa menganggap LAN dan broadcast domain adalah hal yang sama.

Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada pada satu broadcast domain; dengan kata lain, semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. Dengan VLAN, switch bisa meletakkan beberapa interface ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda, sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN).

Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :

Agar design jaringan yang lebih flexible, pengelompokan user tidak berdasarkan lokasi fisik tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan.Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffik jaringan.Untuk mengurangi beban kerja STP.Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah.Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.

Komentar

Posting Komentar

Postingan populer dari blog ini

Dynamic VLAN Membership

Gambar
Dynamic VLAN  Membership  Dynamic VLAN, lawan dari Static VLAN, yang tidak memerlukan administrator jaringan secara manual menetapkan setiap switchport VLAN tertentu. Tetapi sebaliknya, sebuah server pusat yang disebut VLAN Membership Policy Server (VMPS) digunakan untuk menangani konfigurasi port setiap switch berpartisipasi dalam jaringan VLAN. VMPS bisai berjalan CatOS switch Cisco (Cisco Catalyst 4000 dan seterusnya) atau perangkat lunak OpenVMPS gratis di Linux / Unix atau FreeRadius atau FreeNAC.Dengan VMPS, VLAN ditugaskan secara dinamis untuk switchports berdasarkan MAC address Sumber perangkat yang terhubung ke switchport tersebut. Server VMPS berisi database dari semua workstation MAC address, bersama dengan yang terkait VLAN MAC addres sharus dimiliki. Ketika bergerak akhir-stasiun dari sebuah port pada SwitchA dalam jaringan ke port pada SwitchB dalam jaringan, SwitchB dinamis memberikan port baru pada VLAN yang tepat untuk itu "end-station". switch bertindak se
Baca selengkapnya

Prinsip kerja VLAN

Prinsip Kerja VLAN 1. Filtering Database     Berisi informasi tentang pengelompokan VLAN. Terdiri dari:     a. Static Entries Static Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries Static Registration Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut      b. Dynamic Entries Dynamic Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang Group Registration Entries: Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak Dynamic Registration Entries: Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN 2. Tagging Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga informasi dapat
Baca selengkapnya

Jenis protokol trunking

Gambar
Cisco switch men-support 2 jenis protokol trunking : Inter-Switch Link (ISL) dan IEEE 802.1Q. ISL Cisco  menciptakan ISL beberapa tahun sebelum IEEE menciptakan standard 802.1Q untuk protokol VLAN trunking. Karena ISL adalah proprietari Cisco, maka ISL hanya bisa digunakan antar-switch buatan Cisco yang mendukung ISL. ISL meng-enkapsulasi (membungkus) keseluruhan frame ethernet dengan ISL header dan trailer. Frame ethernet original dalam ISL tetap tidak berubah. IEEE 802.1Q IEEE melakukan standardisasi beberapa protokol yang berhubungan dengan LAN, termasuk protokol VLAN trunking. 802.1Q menggunakan header yang berbeda dari ISL untuk menyematkan angka VLAN pada frame. Sebenarnya 802.1Q tidak melakukan enkapsulasi penuh seperti halnya ISL. Sebagai gantinya, 802.1Q menyisipkan 4-byte VLAN header pada header original dari ethernet frame. Hasilnya, tidak seperti ISL, frame yang dikirimkan masih memiliki source dan destination MAC address yang original. Dan juga, karena headernya berub
Baca selengkapnya