ip-address-สำคัญอย่างไรในระบบ-network
     เทคโนโลยีนั้นเป็นสิ่งไกล้ตัว บทความดีๆ บทนี้จะนำเสนออีกหนึ่งความรู้ แม้ว่าหลายๆท่านจะอยู่ในฐานะของผู้ใช้งาน...
(เครือข่ายคอมพิวเตอร์)

เครือข่ายคอมพิวเตอร์

VLAN บน Switches ทำงานยังไง

     ต้อนรับทุกท่าน กับวันนี้เป็นวันลอยกระทง แน่นอนวันนี้ น้ำ ใ ส ด อ ท ค อ ม มี บทความดีๆ มานำเสนอท่านผู้อ่านอีกเช่นเคยค่ะ เป็นความรู้เกี่ยวกับ VLAN นั่นแนะสงสัยกันใช่ใหมค่ะ เพื่อไม่ให้เป็นการเสียเวลาไปติดตามอ่านกันได้เลยค่ะ

โดยปกติแล้ว ถ้าเรารู้จัก LAN ก็จะสามารถทำความเข้าใจกับ VLAN ได้ง่ายขึ้น ซึ่ง LAN ก็หมายถึงการเชื่อมต่ออุปกรณ์ Network ต่างๆ เข้าด้วยกันภายใน location เดียวกัน อาจจะเป็นตึกเดียวกัน ชั้นเดียวกัน หรือภายในพื้นที่เดียวก็ได้

     VLAN คือ VLAN (Virtual Area Network) เป็นการจัดแยกการเชื่อมต่อเครือข่ายในรูปแบบที่เรียกว่า โดเมน ซึ่งจุดประสงค์ของการแยกออกเป็นโดเมนนี้ ก็เพื่อให้เครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมนไม่สามารถสื่อสารกันได้ ทั้งนี้เพื่อความปลอดภัยของเครือข่าย รวมทั้งสามารถเพิ่มประสิทธิภาพการทำงานของเครือข่ายอีกด้วย

     ในหนึ่งเครือข่ายอาจประกอบด้วย Switching Hub หลาย ๆ ตัว และใน Switching Hub หนึ่งตัวอาจประกอบด้วย VLAN หลาย ๆ โดเมน หรือหลาย VLAN ก็เป็นได้ การแบ่ง VLAN จะทำให้เครื่องคอมพิวเตอร์แม้จะเชื่อมต่อกันใน Switches Hub เดียวกัน แต่อยู่ต่าง VLAN กัน ไม่สามารถสื่อสารกันได้ รวมทั้งไม่สามารถมองเห็นกันได้ด้วยซ้ำไป (รูปที่ 1)

     และที่แน่นอน หนึ่ง VLAN สามารถกระจายไปตาม Switches Hub ต่าง ๆ ได้ เช่นกัน ภายใต้ Switches Hub อย่างอุปกรณ์ของ Cisco นั้น 1 ตัว สามารถติดตั้ง VLAN ได้มากถึง 64 VLAN และทั้งระบบสามารถมี VLAN ได้มากถึง 1024 VLAN ตอนนี้ หลายยี้ห้อก็มีความสามารถที่เทียบเท่า หรือเท่าเทียมกันก็มี

รูปที่ 1 แสดงการแบ่ง VLAN ออกเป็น 2 ชุด ภายใน Switches เดียว

     อุปกรณ์ที่เชื่อมต่อภายใน LAN เดียวกัน ก็จะสามารถติดต่อสื่อสารกันได้ และ อุปกรณ์ทั้งหมดก็จะอยู่ใน Broadcast Domain เดียวกัน

     Broadcast Domain คือ ขอบเขตหรือบริเวณที่ Broadcast Traffic สามารถส่งกระจายไปถึงได้ ถูกแบ่งได้จากอินเตอร์เฟสของอุปกรณ์ L3 ขึ้นไป

     ถ้ามีการใช้งานมากๆ บน LAN ก็จะทำให้ traffic แบบ broadcast ยิ่งมีมากขึ้นไปด้วย จะส่งผลให้ Network ทำงานได้ช้าลง นอกจากจะทำให้ Network ทำงานช้าแล้ว ยังส่งผลต่อ อุปกรณ์ต่างๆด้วย ผมเคยเจอปัญหาของลูกค้าในการใช้งาน LAN วงใหญ่ๆ แล้ว Printer ใช้งานไม่ได้ปรากฎว่า มี broadcast เยอะมากๆ จน Printer ประมวลผลไม่ทัน

     ถ้าเราต้องการจะแยก Network ออกจากกัน หรือพูดง่ายๆ คือ แบ่ง broadcast domain ออกเป็น 2 วง หรือ หลายๆ วง ก็สามารถทำได้โดยแยก Switch ไปอีกตัวนึงเลย ตามรูปด้านล่าง

ข้อดีของการใช้งาน VLAN

  • สามารถป้องกันปัญหา Broadcast มิให้ฟุ้งกระจายไปทั่วทั้งเครือข่าย ลดจำนวน broadcast traffic ลงในเครือข่าย
  • สามารถจำกัด Traffic ให้อยู่ ในบริเวณที่สามารถควบคุมได้ ลดความเสี่ยง ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว
  • เพื่อการรักษาความปลอดภัยที่ดี เนื่องจากการแบ่ง VLAN จำให้ผู้ที่อยู่ต่าง VLAN กันจะไม่สามารถมองเห็นกันได้ เมื่อมองเห็นกันไม่ได้ ก็ไม่สามารถโจมตีกันได้ เพิ่มความปลอดภัย เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้
  • สามารถกำหนดขอบเขตการแพร่กระจายข้อมูลเฉพาะกลุ่มได้ (Multicast)
  • สามารถเพิ่มประสิทธิภาพการทำงานของเครือข่าย เนื่องจากสามารถลดปัญหาของ Broadcast จากสาเหตุต่างๆ ลงได้
  • มีความยืดหยุ่นในการใช้งาน เพียงแค่เปลี่ยน config บน port ของ switch ให้อยู่ภายใน VLAN กำหนด โดยไม่ต้องไปย้ายสาย

รูปที่ 2 แสดงลักษณะการแบ่ง VLAN ออกเป็น 2 ส่วนได้แก่ VLAN แผนกบัญชีและ VLAN แผนกบริหารจัดการ

ความแตกต่างระหว่าง Switched LAN กับ VLAN

  • VLAN ทำงานบน Layer 2 และ 3 ของ OSI Model
  • การเชื่อมต่อกันระหว่าง VLAN สามารถทำได้โดยการใช้เราเตอร์
  • VLAN สามารถควบคุมการเกิด Broadcast บนเครือข่าย ขณะที่ Switches Hub แบบ Layer 2 ไม่สามารถทำได้
  • ผู้ดูแลเครือข่ายเท่านั้น ที่จะเป็นผู้กำหนด การทำงานของ VLAN
  • VLAN สามารถป้องกันความปลอดภัยของข้อมูลได้ดีกว่าสวิตซ์ทั่วไป

ชนิดของ VLAN

     VLAN มีอยู่หลายแบบ ทั้งนี้ขึ้นอยู่กับประเภทของสวิตซ์ ลักษณะของงาน และการจัดคอนฟิกของเครือข่าย โดยสามารถแบ่งออกเป็นแบบต่าง ๆ ดังนี้

Port-Based VLAN

     Port-Based VLAN เป็น การจัดแบ่ง VLAN โดยอาศัยพอร์ตและหมายเลขพอร์ตเป็นหลัก โดยเพียงแต่กำหนดว่า ในหนึ่ง Switches Hub มีกี่ VLAN มีชื่ออะไรบ้าง และต้องการให้พอร์ตใด หมายเลขใด เป็นสมาชิกของ VLAN ใดบ้าง

     ขั้นตอนในการจัดตั้ง Port-Based VLAN สามารถกระทำได้โดยง่าย โดยมีขั้นตอนคร่าว ๆ ดังนี้

  • กำหนด VTP Domain ให้เรียบร้อย (สำหรับสวิตซ์ของ Cisco)
  • กำหนดชื่อของ VLAN รวมทั้งเลขหมายของ VLAN
  • กำหนดหมายเลขพอร์ตให้กับ VLAN แต่ละชุดที่ถูกสร้างขึ้น

     ข้อเสียของ Port-Based VLAN ได้แก่การที่ สามารถเปลี่ยนแปลงได้ง่าย เนื่องจากผู้ใช้งานสามารถเปลี่ยนแปลงคอนฟิกของ VLAN ได้ ก็เพียงแต่ย้ายสายแลนจากหมายเลขพอร์ตหนึ่งไปยังพอร์ตอื่น ๆ ได้ง่าย ดังนั้นการโยกย้าย VLAN ก็เพียงแต่ย้ายสายแลนเท่านั้น

     ขอนำเสนอไว้เพียงเท่านี้ก่อนค่ะ ชนิดของ VLAN ยังมีอีก

  • MAC Address-Based VLAN
  • IP หรือ Subnet-Based VLAN
  • Protocol-Based VLAN
  • Application-Based VLAN

     Vlan ที่นำเสนอไปเบื้องต้นสามารถนำมาประยุกต์ใช้งาน อย่างการแยกโซนระหว่างเครื่อง Server-Client แต่ปัญหาของ Switch L2 ไม่สามารถทำ routing ได้ การทำ InterVLAN Routing on Layer 3 Switches เท่านั้น ซึ่งคุณผู้อ่านจะได้เจอกับ บทความต่อๆไป แบบ advance เป็นเรื่องที่ใช้งานกันอยู่ทั่วไป อาจจะพูดได้ว่าเฉพาะกลุ่มทางด้านงาน Network System สำหรับคุณผู้อ่านทั่วไปอาจจะไม่ทราบ แต่เรื่องเหล่าคุณผู้อ่านสามารถศึกษาเพื่อเป็นความรู้ได้ น้ำ ใ ส ด อ ท ค อ ม คิดว่าเทคโนโลยีเดี่ยวนี้ไกล้ตัวผู้ใช้มากยิ่งขึ้น โดยเฉพาะผู้บริหารที่มีอำนาจอนุมัติงบประมาณถ้าหากมีความรู้ด้านนี้จะเป็นประโยชน์อย่างยิ่ง หวังว่าบทความนี้จะเป็นประโยชน์สำหรับท่านผู้อ่านได้บ้างไม่มากก็น้อย ติดปัญหา หรือข้อสงสัยแวะไปทักทายกันได้ที่ เฟสบุ๊ค แฟนเพจค่ะ

 
 

บทความดีๆ

บทความติดอันดับ