Minggu, 15 Januari 2012

Rancangan Virtual Local Area Networks (VLAN)


Definisi

· Local Area Network (LAN) - perangkat jaringan LAN seperti switch, komputer, dan hub yang saling berhubungan dan mengakses berbagai alamat jaringan yang sama. Secara default semua informasi, juga dikenal sebagai paket, yang dihasilkan oleh perangkat jaringan tertentu ditransmisikan ke semua perangkat jaringan lain dalam LAN

Router - sebuah perangkat yang mentransfer informasi, juga dikenal sebagai paket, antara LAN.

· Virtual Local Area Network (VLAN) - kelompok peralatan jaringan di berbagai segmen LAN fisik yang berkomunikasi satu sama lain seolah-olah mereka terdiri LAN tunggal.

Kekurangan LAN Standar

Suatu konfigurasi standar LAN menimbulkan beberapa kelemahan signifikan. Pertama, LAN tidak dapat bertukar informasi melintasi sebuah Wide Area Network (WAN). Selanjutnya, sifat fisik LAN membutuhkan perubahan pada perangkat jaringan dan kabel apabila terdapat perubahan fisik ke lokasi peralatan jaringan. LAN A juga saham semua bandwidth yang tersedia secara merata di antara semua perangkat jaringan dan komputer yang sama. Akhirnya, sejak siaran LAN paket semua informasi untuk setiap perangkat di LAN, adalah mungkin untuk perangkat yang tidak sah untuk memiliki akses ke informasi yang sensitif. Pengaturan LAN tradisional adalah cukup untuk kantor kecil dengan hanya sebuah perangkat jaringan beberapa tapi untuk jaringan besar, atau untuk jaringan yang membutuhkan LAN yang akan dipecah menjadi segmen yang lebih kecil, VLAN akan diperlukan.

Keuntungan VLAN melalui LAN

Pelaksanaan VLAN mengatasi kelemahan dari konfigurasi LAN standar dalam beberapa cara. Ini adalah: pengelompokan fungsional, pemisahan bandwidth, mengurangi pemeliharaan jaringan, mengurangi biaya, dan akhirnya, keamanan ditingkatkan.

Pertama, VLAN memungkinkan administrator untuk perangkat kelompok dan komputer dengan fungsi yang sama ke dalam kelompok kerja tunggal. Hal ini untuk mencegah informasi sensitif dari meninggalkan workgroup dan dapat diakses oleh perangkat jaringan lainnya. Misalnya, dalam pengaturan LAN tradisional, untuk menjaga fungsi departemen SDM dan perangkat yang berbeda dari departemen produksi, departemen masing-masing akan membutuhkan jaringan fisik sendiri dan dua jaringan yang akan dihubungkan melalui router. Menggunakan VLAN dengan dua segmen akan menghilangkan kebutuhan untuk router dan departemen bisa didukung pada skema kabel jaringan tunggal. Ini juga akan memungkinkan sebuah departemen, seperti HR, untuk memiliki beberapa lokasi yang dihubungkan dengan LAN, New York dan Los Angeles, misalnya.

Kedua, VLAN mengontrol aliran data di antara segmen LAN virtual. Ini berarti bahwa VLAN dapat mengalokasikan bandwidth untuk segmen terpisah, pada dasarnya meningkatkan bandwidth yang tersedia untuk setiap perangkat yang diberikan. Segmentasi juga mengurangi traffic broadcast secara keseluruhan sehingga mengurangi penggunaan bandwidth. Asumsikan bahwa contoh sebelumnya sedang diimplementasikan pada jaringan 100Mbps. Dalam situasi khas LAN 100Mbps jaringan akan dibagi di antara semua perangkat baik SDM dan Produksi. Dengan memisahkan dua, masing-masing departemen memiliki 100Mbps tersedia, menggandakan bandwidth dan mengurangi lalu lintas siaran.

Ketiga, pemeliharaan jaringan dapat dikurangi. Mampu membuat perubahan dalam segmen LAN virtual mencegah kebutuhan administrator untuk melakukan perubahan fisik untuk perangkat ketika mereka direlokasi. Hal ini juga dapat menghilangkan kebutuhan untuk memasang kabel tambahan untuk menghubungkan perangkat ke segmen jaringan yang tepat.

Keempat, pemeliharaan jaringan berkurang mungkin diterjemahkan ke dalam mengurangi biaya. Selain meningkatkan kinerja, karena peningkatan bandwidth dan menurun siaran, akan diterjemahkan ke dalam peningkatan produktivitas dan biaya oleh karena itu berkurang.

Kelima, VLAN memberikan bagian penting dari desain keamanan jaringan secara keseluruhan. Kemampuan segmentasi VLAN memastikan bahwa paket informasi yang hanya tersedia untuk mesin dan perangkat yang mereka dimaksudkan. Hal ini mencegah perangkat yang tidak sah, dan karena itu personel yang tidak sah, dari mengakses informasi sensitif, seperti informasi SDM.

Sementara masih ada tempat untuk menggunakan LAN tradisional, setelah jaringan semakin besar dan sebagai situasi yang tercantum di atas menjadi lebih kritis, VLAN menjadi pilihan yang layak untuk meningkatkan kinerja jaringan secara keseluruhan dan keamanan.

Virtual LAN hanya salah satu bagian dari desain jaringan secara keseluruhan. Cisco, produsen terkemuka peralatan jaringan, menawarkan sertifikasi yang membantu untuk mengidentifikasi tempat itu, jika ada, dari VLAN dalam jaringan. pelatihan CCNA adalah cara terbaik untuk memperoleh pengetahuan dan keterampilan yang diperlukan untuk mencapai sertifikasi ini.

Pertanyaan: jaringan Anda memiliki 100 node di lokasi Anda, termasuk 2 lokasi terpencil. Dalam rangka untuk mengisolasi lalu lintas departemen HR dari semua lalu lintas jaringan lain yang Anda dapat:

a. Instal router pada jaringan utama

b. Menerapkan VLAN dengan dua segmen

c. Mengimplementasikan LAN terpisah di berbagai lokasi terpencil

d. Semua di atas

Jawaban: b. Implementasi VLAN dengan dua segmen akan memungkinkan isolasi data HR dari sisa jaringan dan memungkinkan segmen untuk diperpanjang melalui WAN.

Tidak ada komentar:

Posting Komentar