VIRTUAL LAN
Host dan server yang terhubung ke layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting :
Pertama, switch memancarkan signal broadcast ke semua port, hal ini akan mengakibatkan pemakaian bandwidth yang tidak perlu. Sejumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.
Kedua, setiap perangkat yang terpasang pada sebuah switch, dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu.
Sebagai praktek design jaringan yang baik, lalu lintas broadcast terdiri dari area jaringan yang di perlukan. Ada alasan bisnis, mengapa host tertentu hanya mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya menggunakan yang perlu untuk mengakses server akuntansi. Didalam jaringan switch, vlan di buat untuk komunikasi yang menarik secara bersama – sama dalam signal brodcast dan kelompok host.
VLan adalah broadcast domain logis yang dapat membagi beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk mengelompokan stasiun fungsi logis bersama-sama, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.
Perbedaan antara jaringan fisik dan jaringan virtual atau logika dapat ditunjukkan dalam contoh berikut:
Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.
Dengan menggunakan pengelompokan logis, komunikasi hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.
Contoh ini juga menunjukkan fitur lain dari VLAN. Signal brodcast tidak diteruskan antara vlan, hanya mereka yang terkandung dalam kelompok VLAN saja.Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.
Topologi VLAN
Vlan yang berisi broadcast
Sebuah perangkat VLAN . Perangkat terletak pada satu vlan yang mana tidak terlihat dari perangkat lain yang terletak pada vlan yang lain.
Lalu lintas memerlukan peralatan layer 3 untuk bergerak di antara vlan.
Di dalam jaringan switch, perangkat dapat diberikan ke sebuah vlan berdasarkan lokasi, alamat mac, alamat ip, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam vlan baik statis atau dinamis.
Statis keanggotaan vlan membutuhkan seorang administrator untuk menetapkan secara manual setiap port beralih ke vlan tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk vlan 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota vlan 20.
Jenis keanggotaan vlan adalah yang paling mudah untuk dikonfigurasi dan juga yang paling umum, bagaimanapun memerlukan dukungan yang paling administratif untuk menambahkan, mengerakan dan merubah. Misalnya, memindahkan host dari satu vlan ke port lain membutuhkan baik secara manual pengaturan ke vlan baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada vlan yang baru.
Keanggotaan dalam suatu vlan tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat dihubungkan ke port switch tidak memiliki pengetahuan bahwa mereka adalah anggota dari vlan.
Dynamic keanggotaan vlan membutuhkan kebijakan manajemen server vlan (vmps). Vmps ini berisi database yang memetakan alamat mac untuk tugas vlan. Ketika perangkat ditancapkan ke port switch, maka vmps mencari database untuk membandingkan dari alamat mac dan untuk sementara menugaskan bahwa port ke vlan yang sesuai.
Dinamic vlan membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari keanggotaan vlan statis. Dalam vlan dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.
Catatan penting : tidak semua switch catalyst mendukung penggunaan vmps.
Tidak ada komentar:
Posting Komentar