Cisco Systems Confidential

Virtual LANs

Pokok Bahasan

Apakah VLAN? Bagaimana Kerjanya? Teknologi VLAN

Cisco Systems Confidential

Kendala dari Berbagi LANs Keterbatasan Pengguna Subnets terikat pada Hubs Pengguna dikelompokkan

menurut lokasi Tidak ada pengamanan

pada segment Kendala pada pengalamatan Diperlukan pemindahan jika

terjadi perubahan alamat Port-port Router ports yang

mahal

Virtual LANs Hanya ada sebuah

broadcast domain dalam Switch

VLANs membantu pengaturan broadcast domain

Dapat didefinisikan pada port groups, users, atau protocols

LAN Switch dan software pengaturan jaringan tersedia pada mekanisme pembentukan VLANs

Server Farm

VLAN 1VLAN 2VLAN 3

Cisco Systems Confidential

Menghilangkan batasan secara fisik

Group users menurut department, team, atau aplikasinya Routers menyediakan komunikasi diantara VLANs

Engineering Marketing Acctg.

Lnt. 3

Lnt. 2

Lnt. 1

KeuntunganVLAN Mengurangi Biaya Andminstrative

Pemindahan, penambahan, dan perubahan dengan mudah

Utilisasi Bandwidth yang effisien Pengontrolan broadcasts yang lebih baik

Dapat ditambahkan pengamanan jaringan Pemisahan group VLAN untukr pengamanan

pengguna tingkat tinggi Relokasi server dalam lokasi yang aman

Kemampuan dan Unjuk kerja Microsegment Beban lalulintas data terdistribusi

Cisco Systems Confidential

Komponen VLAN Switches, Routers, Servers, Management

Penentuan Anggota VLAN

Komunikasi Inter-VLAN

Komunikasi lintas Struktur

SwitchesMenentukan keanggotaan VLANs

Lintas BersamaVLAN exchangeMultiprotocol routing

Inter-VLAN exchange

Komunikasi ServersMulti-VLAN

Server Communication

Pendekatan dapat bervariasi unjuk kerjaBasis Port

VLAN 1

VLAN 2

VLAN 3

VLAN 2

Basis MAC

VLAN 1

MACAddresses

MACAddresses

Penentuan Anggota VLAN

Port driven MAC address

driven Network address

driven Application type

driven

Basis Jaringan(Layer-3)

Subnet198.22.xx

VLAN 1 VLAN 2

Subnet198.21.xx

Cisco Systems Confidential

Beberapa VLANs per Port

Broadcast keluar

Mac 1Mac 2

Mac 3

Mac 4Mac 5

Mac 6

Mac 7Mac 8

Mac 9

Mac 10Mac 11

Mac 12

Broadcast masuk

Apakah ini merupakan Switched/Shared LANs?

Diperlukan Ketika banyak clients yang dihubungkan Memerulan pencarian alamat broadcasts tidak dapat disaring pada shared segment Memerlukan penangan administrative berlebihan

HubHub

Pendekatan topologi 2 physical

Komunikasi Diantara VLANs

Layer 3 links VLANs bersama

Penambahan pengamanan dan pengaturan

Logical links dipertahankan physical ports

Multimode, bergantung pada protocol

Controls access oleh VLAN Hingga 255 VLANs per

routerVLAN 2

VLAN 3

VLAN 1

Cisco Internetworking Software

VLANs 1, 2, 3

Logical Communication

Physical Link per VLAN

Cisco Systems Confidential

Sambungan Server

C5000

C2900

C5000

C2820

Cisco 7500

VLAN VLAN 11 VLAN 2 VLAN

3

Server Farm

Multiple Tagging to Each Server

Teknologi VLAN

Cisco Systems Confidential

Inter-Switch Link

VLAN Tag Added at Incoming Port

VLAN Tag Stripped by Forwarding Port

Inter-Switch Link (ISL) Carries

VLAN Identifier

Interconnects multiple switches and maintains VLAN information as traffic goes between switches

Establishes membership through ASICs

Labels each packet as received (packet tagging)

Eliminates lookups and tables Transports multiple VLANs

across links Protocol, endstation-independent Easily managed 802.10

ISLISL 802.1Q LANE

Packet Tagging sebagai Dasar pertukaran VLAN

Standarisasi VLAN

Level-1 Explicit Tagging

SRC

DES SRC

Data

DES

DES SRC

FCSFCS

FCS DES SRC FCS

VLAN ID