Seperti diperlihatkan gambar 8.1, network-network switch layer 2 biasanya dirancang sebagai network-network yang flat atau datar. Setiap paket broadcast yang ditransmisikan akan terlihat oleh setiap alat di network, tidak tergantung apakah alat itu memerlukan data tersebut atau tidak.
Gambar 8.1 Struktur network yang datarSecara default, router memperbolehkan broadcest hanya didalam network dimana paket broadcast itu berasal, tetapi switch-switch mem-forward paket broadcast kesemua segmen. Alasan mengapa disebut network yang flat adalah karena network tersebut merupakan satu broadcast domain, jadi bukan karena rencangannya datar secara fisik.
Pada gambar 8.1 kita lihat Host A mengirimkan sebuah broadcast dan semua port pada semua switch mem-forward broadcast ini, kecuali port yang menerima broadcast ini pertama kali. Sekarang, lihat gambar 8.2, yang memperlihatakn sebuah network switch. Gambar ini menunjukkan Host A mengirimkan sebuah frame dengan Host D sebagai tujuannya, dan seperti anda lihat, frame tersebut hanya di-forward keluar dari port dimana Host D berada. Ini adalah sebuah peningkatan besar dibandngkan network hub yang lama, kecuali jika anda ingin memiliki sebuah collision domain secara default.
Gambar 8.2 Keuntungan dari sebuah network switch
Pada gambar 8.1 kita lihat Host A mengirimkan sebuah broadcast dan semua port pada semua switch mem-forward broadcast ini, kecuali port yang menerima broadcast ini pertama kali. Sekarang, lihat gambar 8.2, yang memperlihatakn sebuah network switch. Gambar ini menunjukkan Host A mengirimkan sebuah frame dengan Host D sebagai tujuannya, dan seperti anda lihat, frame tersebut hanya di-forward keluar dari port dimana Host D berada. Ini adalah sebuah peningkatan besar dibandngkan network hub yang lama, kecuali jika anda ingin memiliki sebuah collision domain secara default.
Gambar 8.2 Keuntungan dari sebuah network switchSekarang anda sudah mengetahui bahwa keuntungan terbesar yang diperoleh dengan memiliki sebuah network switch layer 2 adalah bahwa ia menciptakan segmen-segmen collision domain tersendiri untuk setiap alat yang terhubung ke setap port pada switch tersebut. Skenari ini membebaskan kita dari keterbatasan jarak Ethernet sehingga network-network yang lebih besar dapat dibuat. Tetapi, setiap kemajuan baru biasanya diikuti dengan issue atau masalah baru juga-semakin besar jmlah user dan alat, semakin banyak broadcast dan paket yang harus ditangani oleh setiap switch!
Dan ada satu hal lagi -sekuruti atau keamanan! Ini benar-benar sebuah masalah karena didalam kebanyakan internetwork switch layer 2, semua user secara default dapat melihat semua alat dinetwork tersebut. Dan anda tidak dapat menghentikan alat-alat melakukan broadcasting, atau menghentikan user untuk mencoba melakukan respons terhadap broadcast. Pilihan keamanan anda terbatas hanya pada menempatkan password pada server-server dan alat-alat di network.
Tapi akan berbeda jika anda menciptakan sebuah Virtual LAN (VLAN). Anda dapat memecahkan banyak masalah yang berkaitan dengan switch layer 2 dengan VLAN seperti yang akan anda lihat segera.
Dikutip dari : Cisco Certified Network Associate
Dan ada satu hal lagi -sekuruti atau keamanan! Ini benar-benar sebuah masalah karena didalam kebanyakan internetwork switch layer 2, semua user secara default dapat melihat semua alat dinetwork tersebut. Dan anda tidak dapat menghentikan alat-alat melakukan broadcasting, atau menghentikan user untuk mencoba melakukan respons terhadap broadcast. Pilihan keamanan anda terbatas hanya pada menempatkan password pada server-server dan alat-alat di network.
Tapi akan berbeda jika anda menciptakan sebuah Virtual LAN (VLAN). Anda dapat memecahkan banyak masalah yang berkaitan dengan switch layer 2 dengan VLAN seperti yang akan anda lihat segera.
Ada beberapa cara VLAN menyederhanakan menejemen network :
- Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang sesuai.
- Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak ada user di luar VLAN tersebut yang dapat berkomunikasi denga mereka.
- Sebagai pengkelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografis-nya.
- VLAN dapat meningkatkan keamanan network.
- VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.
Dikutip dari : Cisco Certified Network Associate
One response to “Dasar-dasar VLAN”
wahhh keren nieh sob buat newbie kayak aku nieh, nice artikel,,,.. :D
Leave a reply