เครือข่ายคอมพิวเตอร์ Computer Network เครือข่ายคอมพิวเตอร์ VLAN ประวิทย์ พิมพิศาล http://prawitp.reru.ac.th
ความหมายของ VLAN VLAN – Virtual LAN VLAN คือการแบ่งกลุ่ม Switch L2 ที่ไม่ขึ้นกับลักษณะทางกายภาพใดๆ ไม่จำเป็นต้องนำ Switch มาต่อกันเป้นทอดๆ เพื่อจัดกลุ่มของ Switch สามารถจัดกลุ่ม Switch ที่ห่างออกไปได้ ถึงแม้จะห่างกัน Switch เครื่องเดียวสามารถจัด VLAN ได้หลายกลุ่ม
Broadcast Domain อุปกรณ์ที่เชื่อมต่อใน LAN เดียวกัน สามารถติดต่อสื่อสารกันได้ อุปกรณ์ทั้งหมดจะอยู่ใน Broadcast Domain เดียวกัน Broadcast Domain คือ ขอบเขตหรือบริเวณที่ Broadcast Traffic สามารถส่งกระจายไปถึงได้ ถูกแบ่งได้จาก Interface L3 ขึ้นไป
Broadcast Domain ถ้าบน LAN มีการใช้งานมากๆ จะทำให้ Traffic แบบ broadcast ยิ่งมีมากขึ้นตามไปด้วย Traffic มีมากทำให้ network ช้าลง และอาจส่งผลต่ออุปกรณ์การทำงานต่างๆ การแบ่ง broadcast domain ออกจากกัน ตั้งแต่ 2 วงขึ้นไป สามารถทำได้โดยแยกเป็นอีก Switch ออกไป
Broadcast Domain
Broadcast Domain การแบ่ง Broadcast Domain ให้มีประสิทธิภาพ ไม่ใช่การเพิ่ม Switch เข้าไป การเพิ่ม Switch เข้าไปลด Broadcast Traffic เป็นการสิ้นเปลืองจำนวน Switch การแบ่งที่มีประสิทธิภาพคือการแบ่งโดยใช้ VLAN VLAN ให้ผลเช่นเดียวกับการเพิ่ม Switch แต่สามารถแบ่งได้โดยใช้ Switch เครื่องเดียวได้
ประโยชน์ของการทำ VLAN ลดจำนวน broadcast traffic ลงในเครือข่าย ลดความเสี่ยง ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว เพิ่มความปลอดภัย เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้ มีความยืดหยุ่นในการใช้งาน เพียงแค่เปลี่ยน config บน port ของ switch ให้อยู่ภายใน VLAN กำหนด โดยไม่ต้องไปย้ายสาย
VLAN Number VLAN Range Use 0, 4095 Reserve for system use only 1 Cisco Default 2-1001 For Ethernet VLANs 1002-1005 Cisco defaults for FDDI and Token Ring 1006 - 4094 Ethernet VLANs only, unuseable on specific legacy platforms บน Cisco Switch ทุกตัว จะมี default เป็น VLAN 1 และพอร์ตทุกพอร์ตก็จะเป็นสมาชิกของ VLAN 1
ทดลองใช้งาน VLAN เชื่อมต่อ LAN คอมพิวเตอร์ 5 เครื่องเข้ากับ Switch ใช้งานที่ port 0/1 – 0/5 สร้าง VLAN 10 ชื่อว่า Sale กำหนดให้ port ที่ 0/1 และ 0/3 ใช้งานที่ VLAN 10
ทดลองใช้งาน VLAN เชื่อมต่อ 0/1 – 0/5 ด้วยสาย straight
ทดลองใช้งาน VLAN เพิ่ม VLAN 10 ชื่อ Sale ให้กับ Switch
ทดลองใช้งาน VLAN ตรวจสอบการสร้าง VLAN
ทดลองใช้งาน VLAN ตรวจสอบการสร้าง VLAN
ทดลองใช้งาน VLAN กำหนดให้ port 0/1 และ 0/3 ทำงานที่ VLAN 10
ทดลองใช้งาน VLAN ตรวจสอบการตั้งค่า VLAN
ทดลองใช้งาน VLAN เมื่อทดลอง Ping จะพบว่า เครื่องที่อยู่ต่าง VLAN กัน จะไม่สามารถติดต่อกันได้ หากต้องการให้ต่าง VLAN สามารถสื่อสารกันได้ จะต้องมีอุปกรณ์ที่ทำงานใน Layer 3 เช่น Router หรือ Switch L3 เข้ามาช่วยในการทำ Traffic Route การสื่อสารระหว่าง VLAN เรียกว่า Inter VLANs
Inter VLAN
การจัดการ VLAN VLAN คือการจัดพอร์ตที่มีอยู่ในเน็ตเวิร์คมาแบ่งกลุ่มกันเพื่อจำกัดขอบเขตของการรับและส่งข้อมูล สามารถสื่อสารข้อมูลกันได้ ขอแค่อยู่ใน VLAN เดียวกัน ในแต่ละ Port สามารถเป็นสมาชิกของ VLAN ใดก็ได้ และยังสามารถเป็นสมาชิกของ หลาย VLAN ได้
การจัดการ VLAN - Solution พอร์ต 16 เป็นสมาชิกของทั้ง 3 VLAN หมายความว่าพอร์ต 16 จะถูกนำไปเสียบกับ Server
การจัดการ VLAN - Solution
Switch Port ทำการเชื่อมต่อระหว่าง Switch กับ Client Access Port จะมี traffic ของ VLAN เพียง VLAN เดียวที่ออกจาก port นี้ ตัวอย่าง port ที่ต้องทำการเซ็ทค่าเป็น Access Port เช่น Switch to Client Switch to Server Switch to Router (กรณีที่ router ไม่ได้ทำหน้าที่เป็น inter VLANs)
Trunk Port เชื่อมต่อระหว่าง Switch กับ Switch ทำหน้าที่ คอนเนคสวิตซ์ตัวอื่นๆ ที่ต้องการให้เป็นสมาชิกของ VLAN ต่างๆกัน มาอยู่ด้วยกัน ส่งผ่านทราฟฟิกของ หลายๆ VLAN ให้ กระจายไปยังสวิตซ์ตัวอื่นๆ ที่มีพอร์ทที่ถูกกำหนดให้เป็น VLAN เดียวกันกับสวิตซ์ตัวต้นทาง
Switch Port & Truck Port