apa sih vlan itu? dan apa pengrtian dari vlan itu sendiri?
nah,,disisni saya akan sedikit mendefinisikan tentang vlan. jika dilihat dari vlan itu sendiri.
dalam sebuah organisasi atau perusahaan, kinerja dari sebuah jaringan sangat di butuhkan terutama dalam kecepatan transfer data. salah satu cara menignkatkan kinerja subuah jaringan ialah kemampuan untuk membagi sebuah brodcast domain yang lebih kecil dengan menggunakan vlan.
dengan menggunakan vlan, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi. sebuah departement atau tim proyek dapat juga mengelola jaringan dengan sejalan pertumbuhan perusahaan sehingga para pekerja atau keryawan dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.
vlan adalah kelompok device dalam sebuah LAN(Lokal Area Network) yang dalam mengkonfururasi menggunakan software manajemen tertentu, sehingga dapat saling berkomunikasi asalkan dihubungkan denga jaringan yang sama walaupun secara fisikal berada pada segmen yang LAN yang berbeda.
secara logika vlan membagi jaringan ke dalam beberapa subjaringan.
Kamis, 04 Juni 2009
benefits of VLAN
Ada beberapa keuntungan di dalam penggunaan vlan. seperti yang anda ketahui di dunia jaringan komputer, bagaimana kita memperoleh kelebihan tanpa harus mengambil resiko yang besar. salah satunya menggunakan vlan. berikut ialah keuntungan menggunakan vlan antara lain:
1. security : keamanan data dalam sebuah divisi dapat di buat sendiri, mengapa demikian, karena dari setiap segmennya bisa dipisah secara logika. selain itu lalu lintas datanya juga di batasi oleh segmennya.
2. Cost reduction : penghematan dari penggunaan bandwith yang ada, dan up-grade perluasan jaringan yang bisa menjadikan biaya mahal
3. Higher performance : pembagian jaringan pada layer 2 ke dalam beberapa kelompok brodcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas paket data yang tidak di butuhkan dalam jaringan tersebut.
4. Broadcast storm mitigation : pembagian jaringan ke dalam vlan-vlan akan mengurangi banyaknya device yang ikut serta dalam pembuatan broadcast storm. mengapa demikian, karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency : vlan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang di butuhkan berbagi dengan segmen yang sama.
6. Simpler project or application management : vlan menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan pada kondisi geografis.
1. security : keamanan data dalam sebuah divisi dapat di buat sendiri, mengapa demikian, karena dari setiap segmennya bisa dipisah secara logika. selain itu lalu lintas datanya juga di batasi oleh segmennya.
2. Cost reduction : penghematan dari penggunaan bandwith yang ada, dan up-grade perluasan jaringan yang bisa menjadikan biaya mahal
3. Higher performance : pembagian jaringan pada layer 2 ke dalam beberapa kelompok brodcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas paket data yang tidak di butuhkan dalam jaringan tersebut.
4. Broadcast storm mitigation : pembagian jaringan ke dalam vlan-vlan akan mengurangi banyaknya device yang ikut serta dalam pembuatan broadcast storm. mengapa demikian, karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency : vlan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang di butuhkan berbagi dengan segmen yang sama.
6. Simpler project or application management : vlan menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan pada kondisi geografis.
terminologi dalam vlan
Di dalam terminologi vlan ada beberapa penjelasan antara lain:
• VLAN Data
• VLAN Default
• Native VLAN
• VLAN Management
• VLAN Voice
berikut adalah penjelasan dari point-point diatas
1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebut vlan user.
2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN.
4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.
• VLAN Data
• VLAN Default
• Native VLAN
• VLAN Management
• VLAN Voice
berikut adalah penjelasan dari point-point diatas
1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebut vlan user.
2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN.
4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.
Apa itu NAT?
Udah gak terasa nih, teknologi sekarang udah melesat tinggi. Seperti IP versi 4 sebentar lagi akan tetutup oleh IP versi 6. begitu cepatnya teknologi ini ya. Apa sich pengrtian NAT itu?? Network Address Translation atau biasanya orang sering menyebutnya NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan, dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Alamat IP, bagaimana alamat IP disini bekerja...
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini adalah jumlah komputer yang dapat langsung koneksi ke internet. Oleh karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dinamik disini maksudnya adalah Dinamik NAT dengan Pool (kelompok).
Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Akan tetapi ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Itulah perlunya NAT pada jaringan komputer yang sistem alamat IP-nya terbatas. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Dengan begitu bagi para pengusaha menengah ke bawah menjadi lancar kan..
ternyata di dalam NAT juga diperlukan keamanan. bagaimana ke amanan tersebut?
Di dalam NAT sangat diperlukan keamanan. Misalnya ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses misalnya ke server atau suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang sama-sama terkoneksi ke internet. Jika hal ini terjadi dan disalahgunakan, apabila sampai terjadi seprti hal tersebut akan sangat membahayakan. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan dalam NAT
hmmmm...didalam NAT perlu adanya administrasi??
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya
Alamat IP, bagaimana alamat IP disini bekerja...
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini adalah jumlah komputer yang dapat langsung koneksi ke internet. Oleh karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dinamik disini maksudnya adalah Dinamik NAT dengan Pool (kelompok).
Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Akan tetapi ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Itulah perlunya NAT pada jaringan komputer yang sistem alamat IP-nya terbatas. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Dengan begitu bagi para pengusaha menengah ke bawah menjadi lancar kan..
ternyata di dalam NAT juga diperlukan keamanan. bagaimana ke amanan tersebut?
Di dalam NAT sangat diperlukan keamanan. Misalnya ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses misalnya ke server atau suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang sama-sama terkoneksi ke internet. Jika hal ini terjadi dan disalahgunakan, apabila sampai terjadi seprti hal tersebut akan sangat membahayakan. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan dalam NAT
hmmmm...didalam NAT perlu adanya administrasi??
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya
perbedaan ADSL dengan voiceband modem
perbedaan ADSL dengan voiceband modem
Sebenernya hampir sama antara modem ADSL dengan voiceband modem. Sebuah modem ADSL memodulasi nada-nada frekuensi tinggi untuk proses transmisi ke sebuah DSLAM (Digital Subscriber Line Access Multiplexer) dan menerima serta mendemodulasinya dari DSLAM, dalam melayani sambungan komputer. Cara kerja ini mirip dengan modem Voiceband konvensional namun ada sedikit perbedaan.perbedaannya antara lain:
- Kebanyakan modem ADSL berada di luar komputer atau eksternal dan dihubungkan melalui kabel jaringan Ethernet, atau melalui kabel USB, dimana pada modem konvensional biasanya berada di dalam komputer itu sendiri. Modem ADSL internal dengan antarmuka PCI (Peripheral Component Inteconnect) juga ada namun jarang ditemui.
- Microsoft Windows dan sistem operasi lainnya tidak mengenali modem ADSL eksternal, sehingga tidak ada cara lain untuk menghubungkan kecuali secara jaringan. Meskipun dengan kabel USB, Microsoft Windows akan mendeteksi sebuah kartu jaringan yang terhubung ke modem ADSL melalui driver yang telah diinstall. Sehingga modem ADSL/router dapat dikonfigurasi secara manual dengan antarmuka halaman web. Hal ini disebabkan modem ADSL/router bekerja pada lapisan Physical Layer (Lapisan Fisik) dari sebuah jaringan komputer.
- Pada modem ADSL internal, Microsoft Windows dan sistem operasi lainnya menggunakan antarmuka seperti modem konvensional. Hal ini didasarkan pada asumsi bahwa seiring penambahan kecepatan CPU, modem ADSL internal akan lebih mudah diimplementasikan.
- Modem ADSL menggunakan frekuensi modulasi dari 25 kHz hingga di atas 1 MHz agar tidak mengganggu saluran suara pada spektrum 0-4 kHz. Pada modem konvensional atau modem voiceband menggunakan frekuensi yang sama dengan saluran data yaitu 0-4 kHz. Sehingga pada saat modem konvensional digunakan, saluran telepon tidak dapat dipakai untuk panggilan atau menerima panggilan.
- Modem ADSL mempunyai kecepatan yang bervariasi dari ratusan kilobit per detik hingga beberapa megabit per detik. Sedangkan modem konvensional terbatas pada kisaran 50-56 kilobit per detik (kb/s).
- Modem ADSL hanya dapat dihubungkan dengan line DSLAM yang telah dipasangkan kepadanya, sedangkan modem konvensional dapat dihubungkan secara langsung di seluruh dunia.
- Modem ADSL seringkali hanya didesain untuk protokol tertentu dan tidak dapat bekerja pada line yang berbeda meski masih dalam satu perusahaan penyedia.
Beberapa hal ini hanya menarik bagi sedikit konsumen, kecuali kecepatan yang tinggi yang ditawarkan modem ADSL dan kemampuan untuk digunakannya telepon dan modem secara simultan. Penggunaan line telepon secara simultan ini membutuhkan suatu alat yang disebut dengan Splitter atau A/DSL Splitter yang berfungsi memisahkan kanal voice dengan kanal data pada spektrum frekuensi yang berbeda.
Langganan:
Postingan (Atom)
