Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

- Model segmentasi jaringan - Tidak terbatas pada lokasi fisik hardware seperti LAN - Network dikonfigurasi secara virtual - Dapat berkomunikasi antara.

Presentasi serupa


Presentasi berjudul: "- Model segmentasi jaringan - Tidak terbatas pada lokasi fisik hardware seperti LAN - Network dikonfigurasi secara virtual - Dapat berkomunikasi antara."— Transcript presentasi:

1 - Model segmentasi jaringan - Tidak terbatas pada lokasi fisik hardware seperti LAN - Network dikonfigurasi secara virtual - Dapat berkomunikasi antara satu sama lain dalam network yang sama - Biasanya terbagi berdasarkan organisasi atau departemen

2

3 LANVLAN Sangat bergantung pada letak / fisik workstation Tiap workstation yang tergabung dalam satu VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik. Penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki kelemahan, yaitu sering ada collision domain dan congestion dalam jaringan LAN yang besar Tidak ada routing di antara anggota LAN ; Single broadcast domain Broadcast dan multicast domain

4 Agar design jaringan yang lebih flexible; Pengelompokan user tidak berdasarkan lokasi fisik, tapi bisa dilakukan dengan berdasarkan kesamaan departemen/divisi/ pekerjaan (location independent); Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffic jaringan (traffic between LANs is routed); Untuk mengurangi beban kerja STP; Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah; Untuk memisahkan traffic IP Phone dengan traffic PC yang terhubung dengan phone.

5 Security Cost Reduction Higher Performance Broadcast Storm Mitigation Improved IT Staff Efficiency Simpler Project or Application Management

6 Normal Range VLAN (1 – 1005) Extended Range VLANs (1006 – 4094) Untuk memberi identitas sebuah VLAN, maka digunakan nomor identitas VLAN yang disebut VLAN ID

7 Extended Range VLANs (1006 – 4094) Normal Range VLAN (1 – 1005) 1.Digunakan untuk jaringan skala kecil 2.Nomor ID 1002 s.d 1005 dicadangkan untuk Token Ring dan FDDI VLAN 3.ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan 4.Konfigurasi disimpan di dalam database VLAN, yaitu vlan.dat 5.VLAN Trunking Protocol (VTP)

8 Normal Range VLAN (1 – 1005) 1.Memampukan service provider untuk memperluas infrastrukturnya kepada konsumen 2.Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal 3.Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range 4.Disimpan dalam NVRAM (file running configuration) 5.VTP tidak bekerja disini Extended Range VLANs (1006 – 4094)

9

10 Didasarkan pada protokol yang digunakan

11 Didasarkan pada MAC Address dari setiap workstation yang dimiliki oleh user Switch mencatat semua MAC Address yang dimiliki oleh setiap VLAN Apabila user berpindah, maka akan tetap terkonfigurasi sebagai anggota VLAN Setiap mesin harus dikonfigurasi secara manual. Tidak cocok untuk big workstation

12 MAC AddressVLAN

13 Didasarkan pada IP Address yang dipakai IP Subnet VLAN 1 2 Disebut juga Virtual Subnet Konfigurasi VLAN diterjemahkan oleh switch

14 Didasarkan pada port yang digunakan User tidak dapat berpindah-pindah VLAN Jika ingin pindah, maka network administrator harus mengkonfigurasi ulang Port VLAN

15

16 backbone kecepatan tinggi dari internetwork. Core Layer ini penting untuk interconnectivity antara perangkat layer distribusi, sehingga sangat penting untuk core yang ketersediaan dan redudansi.

17 Yang Tidak Boleh DilakukanYang Boleh Dilakukan Menggunakan access list, packet filtering, atau routing LAN Melakukan desain untuk keandalan yang tinggi (FDDI, Fast Ethernet dengan link yang redundan) Mendukung akses workgroupMelakukan desain untuk kecepatan dan latency rendah Memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar Menggunakan protocol routing dengan waktu konvergensi yang rendah

18 mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan oleh fungsi routing antara virtual LANs (VLANs) teragregasi data yang diterima dari layer access aktif sebelum dikirim ke core layer untuk routing ke tujuan akhir.

19 Fungsi Distribusi Layer Address atau Area Jaringan LAN Switched Bandwidth Mendefinisikan broadcast atau multicast domain Routing dari VLAN Titik temu beberapa media yang digunakan di dalam jaringan Keamanan jaringan dan jaringan Titik dimana akses secara remote ke jaringan dapat dilakukan

20 menghubungkan router, switch, bridge, hubs, dan jalur akses nirkabel. Sering di sebut juga desktop layer Antarmuka layer access dengan perangkat akhir, seperti PC, printer, dan IP telepon, untuk menyediakan akses ke semua jaringan

21 Fungsi Access Layer Shared Bandwidth Akses ke workgroup atau departemen MAC Layer Filtering Microsegmentation

22


Download ppt "- Model segmentasi jaringan - Tidak terbatas pada lokasi fisik hardware seperti LAN - Network dikonfigurasi secara virtual - Dapat berkomunikasi antara."

Presentasi serupa


Iklan oleh Google