Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Virtual Lan

Virtual Lan

Ratings: (0)|Views: 4 |Likes:
Published by Pandu Renoto

More info:

Published by: Pandu Renoto on Jun 18, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

01/11/2014

pdf

text

original

 
VIRTUAL LAN (VLAN)
Irfan Akbar, site : http://laluirfan.web.ugm.ac.id
PENDAHULUAN
Rancangan network pada masa kini sangat berbeda jauh dengan rancangan network dimasa lalu,rancangan network di masa lalu berdasarkan pada
colapsed backbone
yaitu struktur network dimanasemua alat menuju ke sebuah backbone yang sama.Rancangan network masa kini dicirikan dengansebuah arsitektur yang lebih datar berkat adanyaswitch. Pertanyaannya adalah bagaimana membagibroadcast domain dalam sebuah internetwork switchyang murni? Caranya adalah dengan menciptakansebuah Virtual Local Area Network (VLAN).Sebauah VLAN adalah pengelompokan logikal daridari user dan sumber daya network yang terhubungke port-port yang telah ditentukan secaraadministratif pada sebuah switch. Ketika seorangadministrator membentuk VLAN-VLAN maka iadiberikan kemampuan untuk menciptakan broadcastdomain yang lebih kecil di dalam internetworkswitch layer 2, dengan cara memilih port-port yangberbeda pada switch untuk subnetwork yang berbedapula. Sebuah VLAN diperlakukan seperti subnet ataubroadcast domainnya sendiri, yang berarti frame-frame yang dibroadcast pada sebuah network hanyadi switch atau dialihkan diantara port-port yangdikelompokkan secara logikal di dalam VLAN yangsama. Dalam kondisi seperti ini sebuah router dapattidak diperlukan ataupun masih diperlukantergantung dari apa yang ingin dilakukan. Secaradefault semua host dalam sebuah VLAN tertentutidak dapat berkomunikasi dengan host-host yangmerupakan anggota VLAN yang lain, jadi jikadiinginkan komunikasi antar VLAN bisa dilakukanmaka diperlukan sebuah router.
DASAR-DASAR VLAN
Seperti tampak pada Gambar1, network-networkswitch layer 2 biasanya dirancang sebagai network-network yang flat atau datar, setiap paket broadcastyang ditransmisikan akan terlihat oleh setiap alat dinetwork tidak tergantung apakah alat itumembutuhkan atau tidak. Jika PC 0 mengirimkansebuah frame maka tersebut akan diforward kesemua end device (PC0-PC5)Gambar 1Secara defaul, router membolehkan broadcast hanya di dalam network di mana paket broadcast itu
 
berasal, tetapi switch-switch mem-forward paket-paket broadcast ke semua segmen. Alasan mengapadisebut network yang flat adalah karena network-network berada dalam satu broadcast domain, jadibukan karena rancangan datar secara fisik. Jika padagambar 1 diterapkan sebuah network swithch layer 2maka frame hanya akan di forward kan ke hosttujuan sehingga frame tidak akan terlihat oelh hostlain dalam jaringan. Jadi keuntungan terbesar yangdiperoleh dengan memiliki network switch layer 2adalah ia menciptakan sebuah
coallision domain
sendiri-sendiri untuk setiap alat yang terhubung kesetiap port pada switch tersebut. Skenario inimembebaskan kita dari keterbatasan jarak ethernetsehingga sebuah wan yang lebih besar dapat dibuat.Tetapi setiap kemajuan baru biasanya akan diikutidengan masalah baru juga, semakin besar jumlahuser dan alat, semakin banyak broadcasr dan paketyang harus di tangani oleh sebuah switch, danmasalah yang lain nya adalah
security
ataukeamanan.Keamanan menjadi faktor yang sangat pentingkarena di dalam internetwork switch layer 2, semuauser secara default dapat melihat semua alat dinetwork tersebut, dan kita tidak bisa menghentikanalat-alat tersebut untuk melakukan broadcasting ataumenghentikan user untuk melakukan respon terhadapbroadcast. Jika kondisinya seperti demikian makapilihan keamanan hanya terrbatas padamenempatkan password pada server dan alat-alat dinetwork.Tetapi akan berbeda jika kita menciptakan sebuahVirtula LAN (VLAN), banyak masalah yang bisadipecahkan pada switching layer 2 dengan VLAN.Ada beberapa cara VLAN dalam menyederhanakanmanagement network :1.Penambahan, perpindahan, dan perubahannetwork dilakukan dengan mengkonfigurasisebuah port ke VLAN yang sesuai.2.Sekelompok user yang memerlukankeamanan yang tinggi dapat ditempatkanpada sebuah VLAN sehingga tidak user diluar VLAN tersebut yang dapatberkomunikasi dengan mereka.3.Sebagai pengelompokan logikal userberdasarkan fungsi, VLAN dapat dianggapindependen dari lokasi fisikal ataugeografisnya.4.VLAN dapat meningkatkan keamanannetwork5.VLAN-VLAN meningkatkan jumlahbroadcast domain dan pada saat yang samamemperkecil ukurannya sendiri.
Mengapa Menggunakan VLAN?1.Kontrol Terhadap Broadcast
Broadcast terjadi di semua protokol, tetapiseberapa sering terjadinya tergantung padatiga hal berikut :
Jenis protokol
Aplikasi yang berkerja di internetwork
Bagaimana layanan-layanan networkdigunakanAplikasi-aplikasi pada dewasa ini semakinbanyak membutuhkan bandwith, terutamaaplikasi-aplikasi multimedia yangmenggunakan broadcast dan multicastsecara ekstensif. Memastikan agar networkdisegmentasi atau dipisahkan dengan baik,untuk mengisolasi masalah di satu segmendan menghindari penyebarannya ke network
 
lain atau internetwork adalah sebuahkeharusan. Cara melakukan ini adalahdengan strategi switching dan routing yangbaik, yaitu dengan network switch murnidan lingkungan VLAN.Semua peralatan di sebuah VLAN adalahanggota dari broadcast domain yang samadan menerima semua broadcast. Secaradefault, broadcast tidak akan dilewatkanpada pada port dari sebuah switch yangbukan merupakan anggota VLAN yangsama.
2.Keamanan
Administrator akan dapat memiliki kontrolternhadap setiap port dan user dengan caramembuat VLAN dan menciptakan banyakkelompok broadcast, dengan demikian usertidak akan bisa lagi dengan leluasa untukmenghubungkan work station mereka kesembarang port pada swich dan memperolehakses ke sumber daya network. Vlan jugadapat dibuat sesuai dengan kebutuhansumber daya nework dari user, switch-switch dapat dikonfigurasi untukmemberikan informasi ke sebuah stasiunmanagemen network jika ada akses-aksesyang tidak diizinkan ke sumber dayanetwork
3.Fleksibilitas dan Skalabilitas
Apakah perbedaan router dengan switch? Secaradefault switch membagi coallision domainsedangkan router membagi broadcast domain.Gambar 2Vlan2 Marketing192.168.10.0/24Vlan3 Finance192.168.20.0/24Vlan4 Sales192.168.30.0/24Vlan5 Engineering192.168.40.0/24Gambar 2 memperlihatkan bagaimana sebuah switch-switch yang menerapkan VLAN

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->