Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Virtual LAN - Model segmentasi jaringan

Diterbitkan olehAudy Asep Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Virtual LAN - Model segmentasi jaringan"— Transcript presentasi:

1 Virtual LAN - Model segmentasi jaringan
- Tidak terbatas pada lokasi fisik hardware seperti LAN - Network dikonfigurasi secara virtual - Dapat berkomunikasi antara satu sama lain dalam network yang sama - Biasanya terbagi berdasarkan organisasi atau departemen

2 Physical View Logical View
ROUTER Financial LAN Administration LAN Birokrat LAN Logical View

3 LAN vs VLAN LAN VLAN Sangat bergantung pada letak / fisik workstation
Tiap workstation yang tergabung dalam satu VLAN dapat tetap saling berhubungan walaupun terpisah secara fisik. Penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki kelemahan, yaitu sering ada collision domain dan congestion dalam jaringan LAN yang besar Tidak ada routing di antara anggota LAN ; Single broadcast domain Broadcast dan multicast domain

4 Why must VLAN? Agar design jaringan yang lebih flexible;
Pengelompokan user tidak berdasarkan lokasi fisik, tapi bisa dilakukan dengan berdasarkan kesamaan departemen/divisi/ pekerjaan (location independent); Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffic jaringan (traffic between LANs is routed); Untuk mengurangi beban kerja STP; Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah; Untuk memisahkan traffic IP Phone dengan traffic PC yang terhubung dengan phone.

5 Manfaat VLAN Security Cost Reduction Higher Performance
Broadcast Storm Mitigation Improved IT Staff Efficiency Simpler Project or Application Management

6 Extended Range VLANs (1006 – 4094)
Range VLAN ID Normal Range VLAN (1 – 1005) Untuk memberi identitas sebuah VLAN, maka digunakan nomor identitas VLAN yang disebut VLAN ID Extended Range VLANs (1006 – 4094)

7 Extended Range VLANs (1006 – 4094)
Range VLAN ID Normal Range VLAN (1 – 1005) Digunakan untuk jaringan skala kecil Nomor ID 1002 s.d 1005 dicadangkan untuk Token Ring dan FDDI VLAN ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan Konfigurasi disimpan di dalam database VLAN, yaitu vlan.dat VLAN Trunking Protocol (VTP) Extended Range VLANs (1006 – 4094)

8 Extended Range VLANs (1006 – 4094)
Range VLAN ID Normal Range VLAN (1 – 1005) Memampukan service provider untuk memperluas infrastrukturnya kepada konsumen Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range Disimpan dalam NVRAM (file running configuration) VTP tidak bekerja disini Extended Range VLANs (1006 – 4094)

9 Tipe V L A N Type of Protocol MAC Address IP Subnet Port VLAN

10 Didasarkan pada protokol yang digunakan
Type of Protocol Didasarkan pada protokol yang digunakan Protokol VLAN IP 1 IPX 2

11 Switch mencatat semua MAC Address yang dimiliki oleh setiap VLAN
Didasarkan pada MAC Address dari setiap workstation yang dimiliki oleh user MAC Address Switch mencatat semua MAC Address yang dimiliki oleh setiap VLAN Apabila user berpindah, maka akan tetap terkonfigurasi sebagai anggota VLAN Setiap mesin harus dikonfigurasi secara manual. Tidak cocok untuk big workstation Let’s see

12 Tabel MAC Address dan VLAN
1 2

13 IP Subnet Didasarkan pada IP Address yang dipakai
Disebut juga Virtual Subnet Konfigurasi VLAN diterjemahkan oleh switch IP Subnet VLAN 1 2

14 Port Didasarkan pada port yang digunakan
User tidak dapat berpindah-pindah VLAN Port Jika ingin pindah, maka network administrator harus mengkonfigurasi ulang Port 1 2 3 4 VLAN 2 1

15 Core Layer Distribution Layer Access Layer
Hierarki Layer

16 Core Layer backbone kecepatan tinggi dari internetwork. Core Layer ini penting untuk interconnectivity antara perangkat layer distribusi, sehingga sangat penting untuk core yang ketersediaan dan redudansi.

17 Yang Tidak Boleh Dilakukan
Yang Boleh Dilakukan Menggunakan access list, packet filtering, atau routing LAN Melakukan desain untuk keandalan yang tinggi (FDDI, Fast Ethernet dengan link yang redundan) Mendukung akses workgroup Melakukan desain untuk kecepatan dan latency rendah Memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar Menggunakan protocol routing dengan waktu konvergensi yang rendah

18 Distribution Layer teragregasi data yang diterima dari layer access aktif sebelum dikirim ke core layer untuk routing ke tujuan akhir. mengontrol arus lalu lintas jaringan dengan pengawasan dan perencanaan broadcast domain yang dilakukan oleh fungsi routing antara virtual LANs (VLANs)

19 Fungsi Distribusi Layer
Address atau Area Jaringan LAN Switched Bandwidth Mendefinisikan broadcast atau multicast domain Routing dari VLAN Titik temu beberapa media yang digunakan di dalam jaringan Keamanan jaringan dan jaringan Titik dimana akses secara remote ke jaringan dapat dilakukan

20 Antarmuka layer access dengan perangkat akhir, seperti PC, printer, dan IP telepon, untuk menyediakan akses ke semua jaringan Access Layer menghubungkan router, switch, bridge, hubs, dan jalur akses nirkabel. Sering di sebut juga desktop layer

21 Fungsi Access Layer Shared Bandwidth
Akses ke workgroup atau departemen MAC Layer Filtering Microsegmentation

22 Configuratin VLAN in Tracer
Let’s see

Download ppt "Virtual LAN - Model segmentasi jaringan"

Presentasi serupa

Dasar Sistem Telekomunikasi VII

Dasar Sistem Telekomunikasi VII
JARINGAN KOMPUTER KULIAH VIII PERANGKAT LAN.

JARINGAN KOMPUTER KULIAH VIII PERANGKAT LAN.
Pertemuan-II TOPOLOGI JARINGAN.

Pertemuan-II TOPOLOGI JARINGAN.
Local Area Network (LAN) Topologi & Peralatan By: Allan Johnson alih bhs. Wismanu.

Local Area Network (LAN) Topologi & Peralatan By: Allan Johnson alih bhs. Wismanu.
KELOMPOK 4 JARKOM LANJUT

KELOMPOK 4 JARKOM LANJUT
Internet & Jaringan Komputer

Internet & Jaringan Komputer
Aplikasi Teknologi Informasi Dalam Pendidikan

Aplikasi Teknologi Informasi Dalam Pendidikan
Dasar Arsitektur TCP/IP Komponen Fisik Dari Jaringan TCP/IP

Dasar Arsitektur TCP/IP Komponen Fisik Dari Jaringan TCP/IP
TOPOLOGI JARINGAN STD week3.

TOPOLOGI JARINGAN STD week3.
TOPOLOGI JARINGAN KOMPUTER

TOPOLOGI JARINGAN KOMPUTER
Distribusi Nirkabel Putra Utama Eka S.

Distribusi Nirkabel Putra Utama Eka S.
Broadcast Domain Vs Collision Doman

Broadcast Domain Vs Collision Doman
KELOMPOK 2 1.PUTRANTO SETIAWAN (5302412045) 2.SEPTIANI WIJAYANTI (5302412047) 3.ELINDA NUR FAIZAH (5302412071) 4.WAHYU DWI DESTIAN (5302412080)

KELOMPOK 2 1.PUTRANTO SETIAWAN ( ) 2.SEPTIANI WIJAYANTI ( ) 3.ELINDA NUR FAIZAH ( ) 4.WAHYU DWI DESTIAN ( )
Instalasi dan Konfigurasi Router

Instalasi dan Konfigurasi Router
VLAN.

VLAN.
Router. Apa itu router? Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya,

Router. Apa itu router? Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya,
PERANGKAT JARINGAN Oleh : Riza Alfita, S.T., M.T UNIVERSITAS TRUNOJOYO

PERANGKAT JARINGAN Oleh : Riza Alfita, S.T., M.T UNIVERSITAS TRUNOJOYO
Sahari KOMUNIKASI DATA 9. Media Koneksi. Media Koneksi Komunikasi HUB bekerja dengan metode broadcast, sehingga semua port yang ada akan dikirim sinyalnya.

Sahari KOMUNIKASI DATA 9. Media Koneksi. Media Koneksi Komunikasi HUB bekerja dengan metode broadcast, sehingga semua port yang ada akan dikirim sinyalnya.
Network Sillabus Konsep Jaringan Administrasi Jaringan

Network Sillabus Konsep Jaringan Administrasi Jaringan
Pemograman Jaringan ‘Routing’

Pemograman Jaringan ‘Routing’

Presentasi serupa

Iklan oleh Google