468x60 Ads

Senin, 18 April 2011

VLAN (Virtual LAN)

20.45  imron  No comments
Chapter 3.3.1.1

Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:
  • Switch-switch penuh dengan siaran semua port, yang mengkonsumsi bandwidth yang tidak perlu. Jika jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.
  • Setiap perangkat yang terpasang pada switch bisa meneruskan dan menerima frame dari setiap perangkat lain di switch itu.
Sebagai desain jaringan praktek terbaik, lalu lintas broadcast termuat ke area jaringan di mana diperlukan. Ada alasan mengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya pengguna yang perlu untuk mengakses server akuntansi. Pada jaringan diaktifkan, jaringan area lokal virtual (VLAN) yang diciptakan untuk memuat siaran dan host grup bersama-sama dalam kepentingan bersama.

VLAN adalah broadcast domain logis yang dapat terhubung ke beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk satu grup bersama dengan fungsi logis, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.

Chapter 3.3.1.2

Perbedaan antara jaringan fisik dan virtual, atau logis, jaringan dapat ditunjukkan dalam contoh berikut:

Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.

Dengan menggunakan pengelompokan logis, menyiarkan keluar hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.

Contoh ini juga menunjukkan fitur lain dari VLAN. Siaran tidak diteruskan antar VLAN, tapi hanya mereka yang termuat dalam VLAN.

Chapter 3.3.1.3

Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.

VLAN A memiliki dua fungsi utama:
  • VLAN berisi siaran.
  • Sebuah perangkat grup VLAN. Perangkat yang terletak pada satu VLAN tidak terlihat ke perangkat yang terletak pada VLAN yang lain.
Lalu Lintas memerlukan perangkat Layer 3 untuk bergerak di antara VLAN.

Pada jaringan diaktifkan, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamat MAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam VLAN baik statis atau dinamis.

Statis keanggotaan VLAN membutuhkan seorang administrator untuk menetapkan secara manual setiap port beralih ke VLAN tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk VLAN 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota VLAN 20.

Jenis keanggotaan VLAN adalah yang paling mudah untuk mengkonfigurasi dan juga yang paling populer, bagaimanapun, memerlukan dukungan yang paling administratif untuk menambahkan, berpindah dan perubahan. Misalnya, memindahkan host dari satu VLAN ke port membutuhkan baik secara manual beralih ke ulang ke VLAN baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada VLAN yang baru.

Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat yang dihubungkan ke port switch tidak mengetahui bahwa mereka adalah anggota dari VLAN.

Chapter 3.3.1.4

Keanggotaan Dynamic VLAN membutuhkan kebijakan manajemen server VLAN (VMPS). VMPS Ini berisi database yang memetakan alamat MAC untuk tugas VLAN. Ketika menghubungkan perangkat ke port switch, VMPS akan mencari database untuk kecocokan dari alamat MAC dan untuk sementara memberikan port ke VLAN yang sesuai.

Dynamic VLAN membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari keanggotaan VLAN statis. Dalam VLAN dinamis, berpindah, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.

Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.
Diposting oleh Cool Download Rox | Admin di 20.45

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)