Facebook SDK


 Perbedaan VLAN dan LAN

 

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch 


Gambar Jaringan VLAN

 


Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .


BAGAIMANA VLAN BEKERJA

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.

Untuk mengaturnya maka biasanya digunakan

switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.

atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

 

 

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan

Virtual Local Area Network adalah bahwa bentuk jaringan dengan model LocalArea Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. 

Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik.



        Perbandingan Tingkat Keamanan


·Penggunaan LAN

telah memungkinkan semua komputer yang terhubung dalam jaringan

dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin

berkembang dari hanya pertukaran data hingga penggunaan peralatan secarabersama

(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data

tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya

pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua

bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang

didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

 

 

·         VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch

diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,

port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.

Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam

naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak

meneruskan broadcast.

 

VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam

keamanan jaringan tidak menyediakan pembagian/penggunaan media/data

dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan

batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam

VLAN tersebut. Hal ini mengakibatkan  administrator dapat dengan mudah

mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang

bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan

yang tergabung secara fisik.

 

·         keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup

·         untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan

·         berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti

·         firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.

·         Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapa dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.

 

Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah

Kontrol  administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat  dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan  dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN  secara spesifik berdasarkan pengguna dan port dari switch  yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data  melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,  dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat  melalui tempat-tempat yang rawan di dalam jaringan.


Keuntungan sebuah VLAN

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan perform

Post a Comment

أحدث أقدم