VLAN คืออะไร

Virtural LAN เป็นความสามารถของอุปกรณ์ Switch ที่ช่วยในการแบ่ง Switch ให้มี Subnet ให้มีมากกว่า 1 Networkภายใต้ 1 Switch นั้นเอง เพื่อลดปัญหา การ Broadcast traffic ไปยังอุปกรณ์อื่นๆที่ไม่จำเป็นต่อการเชื่อมต่อ จะทำให้ประสิทธิภาพ Network นั้นมีมากขึ้น

ข้อดีของการทำ VLAN มีอะไรบ้าง

1. ลดจำนวน Broadcast Traffic ลงในเครือข่าย จะช่วยเพิ่ม Switch จัดการข้อมูลได้รวดเร็วยิ่งขึ้น
2. เพิ่มความปลอดภัยไม่ให้อุปกรณ์ใน VLAN อื่น มองเห็นอุปกรณ์ข้าม VLAN เพื่อลดอัตราความเสียงที่เกิดขึ้น เช่น ลดการติด Virus ภายในองค์กร
3. ลดความเสี่ยง ป้องการ Flooding ภายในเครือข่าย
4. ลดจำนวน Switch ในกรณีที่มี Port การใช้งานเหลือเยอะ

VLAN TYPE

โดยค่า Default ทุกๆ Port ของสวิตซ์นั้น จะถูกจัดให้อยู่ใน VLAN 1 หรือ ที่เรียกกันว่า “Management VLAN” ซึ่ง ในการสร้าง-แก้ไข-ลบ VLAN นั้น เราจะไม่สามารถลบ VLAN 1 นี้ได้ และ หมายเลข VLAN นี้ สามารถสร้างได้ตั้งแต่หมายเลข 1 – 1005 โดยใช้คำสั่ง native vlan ในการระบุทั้งนี้การสร้าง vlan นั้นจะได้มากหรือน้อยเพียงใดจะขึ้นอยู่กับความสามารถแต่ละรุ่นที่ไม่เท่ากัน

การกำหนด Native VLAN นั้นเราตั้งไว้สำหรับการจัดการตัวอุปกรณ์โดยจะเป็น VLAN ที่ไม่มีการติด TAG บนเฟรม การสร้าง Native VLAN ไว้เพื่อสำหรับรองรับ Switch ที่ไม่มีการรองรับ Dot1Q หรือรองรับอุปกรณ์รุ่นเก่าๆนั่นเอง

VLAN สามารถแบ่งได้ด้วยกัน 2 ประเภท

Policy Server

เป็น Port ที่ทำหน้าที่เชื่อมต่อระหว่างสวิตซ์จาก Client ไปยังสวิตซ์ ซึ่งเราจะใช้ สายแลนแบบ สายตรง (Straight Through) ในการเชื่อมต่อ และ พอร์ทที่ถูกเซ็ตให้เป็น Access Port นี้ จะมี ทราฟฟิกของ VLAN เพียง VLAN เดียวที่วิ่งผ่านออกยัง Port นี้

Trunk VLAN

Trunk VLAN Port เป็น Port ที่ส่งผ่านทราฟฟิกของ หลายๆVLAN ให้ กระจายไปยังสวิตซ์ตัวอื่นๆ ที่มี Port ที่ถูกกำหนดให้เป็น VLAN เดียวกันกับสวิตซ์ตัวต้นทางได้ หรือที่เรียกกันโดยทั่วไปว่า UPLINK PORT

Encapsulation of VLAN

เนื่องจากการทำ VLAN นั้นอยู่ใน Layer 2 ตาม OSI Model จึงทำให้การทำ VLAN ต้องมีการเข้ารหัสก่อนเพื่อให้อุปกรณ์ที่เชื่อมต่อใน L2 ทุกๆตัวทราบว่า Package ดังกล่าวมาจาก VLAN ใดโดยทำการติด TAG เข้าไปยัง Frame Package ซึ่งมีการเข้ารหัสด้วยกันอยู่ 2 วิธี วิธีเข้ารหัสแบบ IEEE802.1Q เป็นการเพิ่ม Field พิเศษเข้าไปอีก 4 Bytes แทรกระหว่าง Source MAC และ Frame Load วิธีเข้ารหัสแบบ ISL(Inter Switch Link) เป็นโปรโตคอลที่มีเฉพาะของ CISCO โดยเพิ่มฟิลด์ขนาด 26 Bytes เข้าไปที่ด้านหน้าสุดของเฟรม และ ต่อท้ายจาก CRC

Virtual Trunking Protocol (VTP)

หากระบบของเรามี Switch หลายๆตัวอยู่จำทำให้การสร้าง VLAN ทุกๆ VLAN บน Switch เป็นเรื่องที่ยุ่งยากพอสมควร การทำ VTP เป็นการสร้าง VLAN จากจุดๆเดียวภายใน Network โดยแบ่งโหมดการทำงานหลักๆออกเป็น 3 โหมด Server Mode ทำหน้าที่แจกจ่าย VLAN โดยมีสิทธิ์ในการเพิ่ม แก้ไข ลบ ได้อย่างเต็มที่ Client Mode ทำหน้าที่รับข้อมูล VLAN จาก Server ผ่าน VTP Domain โดยไม่สามารถแก้ไขหรือลบได้ Transparent ทำการ Forward Frame ที่วิ่งผ่านตัวมันไปยังปลายทาง ผ่านทาง พอร์ท Trunk ของมัน จุดประสงค์ของ VTP Transparent Mode นี้ มักใช้ในการ Save Configurations ของสวิตซ์

Routing Protocol คือ

Protocol ที่ใช้ในการแลกเปลี่ยน routing table ระหว่างอุปกรณ์เครือข่ายต่างๆที่ทำงานในระดับ Network Layer (Layer 3) เช่น Router เพื่อให้อุปกรณ์เหล่านี้สามารถส่งข้อมูล (IP packet) ไปยังคอมพิวเตอร์ปลายทางได้อย่างถูกต้อง โดยที่ผู้ดูแลเครือข่ายไม่ต้องแก้ไขข้อมูล routing table ของอุปกรณ์ต่างๆตลอดเวลา เรียกว่าการทำงานของ Routing Protocol ทำให้เกิดการใช้งาน dynamic routing ต่อระบบเครือข่าย และสามารถที่ใช้ในการแลกเปลี่ยน routing information ระหว่างอุปกรณ์เครือข่ายต่างๆที่ทำงานในระดับ Network Layer (Layer 3) ได้แก่ Router , Switch Layer 3 , Firewall ,Linux Server รวมถึง OS ต่างๆ เป็นต้น เพื่อให้อุปกรณ์เหล่านี้สามารถส่งข้อมูล (IP packet) ไปยังคอมพิวเตอร์ปลายทางได้อย่างถูกต้อง Router จะรู้ว่าไปยัง IP ปลายทางได้ทาง Interface ใด หรือไปทาง Router ตัวไหน ได้จาก routing table

บทความที่น่าสนใจ

• รู้จักกับ Synology NAS ทางเลือกใหม่ที่คุ้มค่าคุ้มราคา
• ความแตกต่างระหว่าง-layer-2-switch-กับ-layer-3-switch