ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
โดย อ.ปริญญา น้อยดอนไพร V.15-12-2011
การสื่อสารข้อมูลและเครือข่าย (Data Communications and Networks) บทที่ 7 VLAN (Virtual LAN) หนังสืออ้างอิง เอกสิทธิ์ วิริยจารี. เรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ Cisco ภาคปฏิบัติ. --กรุงเทพฯ: ซีเอ็ดยูเคชั่น, 2548. โดย อ.ปริญญา น้อยดอนไพร V
2
วัตถุประสงค์เชิงพฤติกรรม
เรียนความหมายและหน้าที่ของ VLAN เรียนรู้เทคนิควิธี VLAN Implementation คำสั่งที่เกี่ยวข้องสำหรับสร้าง แก้ไข ลบ VLAN
3
ความหมายของ VLAN (Virtual LAN)
เป็นความสามารถของ Switch Device เพื่อการ Implement ระบบเครือข่ายขนาดใหญ่ หากนิยามสั้นๆ สามารถอธิบายได้ว่า VLAN เป็นความสามารถในการกำหนดขอบเขตของ Broadcast Domain ขึ้นมาใหม่ในระบบเครือข่ายที่ใช้ Switch Device L.2 Broadcast Domain คือ ขอบเขตของการรับส่ง Broadcast Frame เป็นเฟรมที่มี Broadcast Address ปลายทางเป็น Broadcast Address มีจุดประสงค์เพื่อให้ทุกๆ เครื่องได้รับเฟรมนั้นไปประมวลผล
4
ความหมายของ VLAN (Virtual LAN) ต่อ
หากเครื่อง A และ B อยู่ใน Broadcast Domain เดียวกัน เครื่อง B จะได้รับ Broadcast Frame จากเครื่อง A และในทางกลับกัน โดย Default เมื่อ Switch ได้รับ Broadcast Frame มาจาก Port ใด Port หนึ่งที่อุปกรณ์ อุปกรณ์จะกระจาย Broadcast Frame ออกไปทุกๆ Port เมื่อมีการกำหนด VLAN ขึ้นมาแล้ว Broadcast Frame จะถูกส่งออกไปเฉพาะ Port ที่เป็น Member เท่านั้น ไม่ข้ามไปยัง Port ของ VLAN Member อื่นๆ
5
ความหมายของ VLAN (Virtual LAN) ต่อ
กล่าวอีกนัยหนึ่ง VLAN เปรียบเสมือนการแบ่งกลุ่มของเครื่องคอมพิวเตอร์ปลายทางออกเป็นกลุ่มย่อยๆ ราวกับว่าอยู่ LAN เดียวกัน สื่อสารได้เฉพาะเครื่องในกลุ่มสมาชิกใน VLAN เดียวกันเท่านั้น เครื่องคอมพิวเตอร์ที่อยู่ใน VLAN เดียวกันนั้นสามารถเชื่อมต่ออยู่กับ Port ของ Switch ตัวเดียวกัน หรือ จะเชื่อมต่ออยู่กับ Port บน Switch คนละตัวก็ได้ ทั้งนี้ขึ้นอยู่กับการออกแบบ
6
ประโยชน์ที่ได้รับจากการสร้าง VLAN
ทำให้ง่ายแก่การบริหารจัดการระบบเครือข่ายภายในองค์กร และเพิ่มประสิทธิภาพการใช้งานในระบบเครือข่าย จำกัดขอบเขตการแพร่ Broadcast Traffic ไม่ให้ส่งผลกระทบต่อประสิทธิภาพโดยรวมของระบบเครือข่าย เพื่อเพิ่มความปลอดภัยให้กับระบบเครือข่าย สำหรับบน L2 นั้น VLAN แต่ละ VLAN จะมองไม่เห็นกัน ดังนั้นจึงสามารถป้องกันเทคนิคการ Spoofing (เป็นการโจมตีระบบเครือข่ายรูปแบบหนึ่ง)
7
ตัวอย่างหลักเกณฑ์การออกแบบ VLAN
แบ่งตามตำแหน่งทางกายภาพ เช่น แบ่งตามชั้นของอาคารที่ตั้ง แบ่งตามหน่วยงาน เช่น ฝ่ายบัญชี ฝ่ายสินเชื่อ ห้องอบรม เป็นต้น ภายใน 1 VLAN ควรประกอบด้วย 1 Subnet Address เท่านั้น โดย Default บน Switch ที่ยังไม่มีการแบ่ง VLAN ทุก Port จะถือว่า VLAN Default คือ หมายเลข 1
8
การสร้าง VLAN และการเข้าเป็นสมาชิกของ VLAN
มี 2 ชนิด คือ Static VLANs และ Dynamic VLANs Static VLANs หรือเรียกอีกชื่อหนึ่งว่า port-base membership (การเป็นสมาชิกของ VLAN โดยพิจารณาจาก Port ที่เชื่อมต่อ) Port ของ Switch ถูกกำหนดโดยผู้ดูแลระบบ ถึงแม้เครื่องคอมพิวเตอร์สองเครื่องจะเชื่อมต่ออยู่บน Switch Device เดียวกัน แต่หาก Port ที่เชื่อมต่ออยู่เป็นสมาชิกของต่างๆ VLAN กัน เครื่องสองเครื่องดังกล่าวจะไม่มีทางสื่อสารกันได้ ในการทำให้เครื่องเครื่องที่อยู่ต่าง VLAN กันหากต้องการสื่อสารกัน จำเป็นต้องใช้ Switch Device L3 หรือ Router เข้ามาช่วย
9
Q/A
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.