Langsung ke konten utama

Virtual Local Area Network


VLAN (Virtual Local Area Network)


1. PENGERTIAN VLAN
Merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

2. PERBEDAAN ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.

3. PERBANDINGAN TINGKAT KEAMANAN
LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-portyang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
4. CARA KERJA VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.

  Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.

5. BEBERAPA KEUNTUNGAN MENGGUNAKAN VLAN

-Meningkatkan keamanan jaringan.
-Mengurangi trafik broadcast, jika sebelumnya mempunyai jaringan LAN yang cukup besar dan dibagi dengan VLAN, maka trafik broadcast hanya akan dikirim sesuai dengan VLAN masing - masing

-Memudahkan dalam pengelolaan


Komentar

Posting Komentar

Postingan populer dari blog ini

 KONFIGURASI BIOS PADA KOMPUTER : Pengertian BIOS, Komponen BIOS, Fungsi BIOS, Jenis-jenis BIOS. 1. PENGERTIAN BIOS        Basic Input/ Output System atau yang sering disebut dengan BIOS merupakan suatu program yang ditulis dalam bahasa assembly yang bertugas mengatur fungsi dari  perangkat keras/hardware  yang terdapat pada komputer.       BIOS memiliki beberapa tugas penting seperti memuat sistem operasi atau yang biasa disebut dengan istilah booting. BIOS juga bertugas menyediakan intruksi pada mikroprosessor untuk menyalakan komputer. Salah satu intruksi yang diperintahkan oleh BIOS pada mikroprosesor adalah Power On Self Test (POST) yang berfungsi untuk menguji status pengoperasian semua hardware pada komputer. 2. FUNGSI BIOS  Salah satu tugas utama yang dilakukan oleh BIOS adalah mengatur tahap awal proses startup sekaligus memastikan bahwa sistem operasi benar-benar telah dimuat ke dalam memory. Selain i...
Posting Komentar
Baca selengkapnya

kONFIGURASI NAT

  KONFIGURASI INTERNET GATEWAY (NAT) 1.         Teknik Konfigurasi Internet Gateway (NAT) Dalam menerapkan NAT di jaringan computer local yang terhubung dengan jaringan internet, dikenal teknik masquerade yang merupakan teknik penggantian ( translation ) IP address privat secara otomatis menjadi IP address public yang ada di suatu router (misalnya mikrotik). Di router Mikrotik, teknik ini juga membutuhkan masukan atau IP address pengirim dan dan IP address tujuan yang keduanya diproses dalam fitur Mikrotik yang bernama firewall (ip firewaal nat). Konfigurasi NAT Mikrotik ini juga bisa melakukan perubahan untuk port pengirim dan port tujuan. Router Mikrotik menerapkan pengaturan atau konfigurasi NAT dalam bentuk rule-rule yang diproses berdasarkan urutan (dari atas ke bawah). Pengaturan tule NAT di Mikrotik menggunakan 2(dua) buah chain , yaitu :   v   Chain source NAT ( scrnat ), digunakan untuk merubah field IP address pengiri...
Posting Komentar
Baca selengkapnya