015 : VLANs and Trunks

VLAN (Virtual LAN) คือ ความสามารถในการจำกัด หรือแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์หรือภายในระบบ Networkออกเป็นกลุ่มๆ (ขอบเขตของการกระจายเรียกว่า Broadcast Domain) เพื่อไม่ให้สับสน ขออธิบายคำว่า LAN ก่อน เพราะ LAN เกิดมาก่อน VLAN พอระบบ Network มีขนาดใหญ่ขึ้นจึงเกิดคำว่า VLAN โดยที่ LAN เป็นการเชื่อมต่ออุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ อุปกรณ์ Network เข้าด้วยกันในระยะไม่ไกลมากนัก อาจจะเชื่อมต่อด้วยอุปกรณ์ SWITCH, BRIDGE หรือ HUB เป็นต้น

หากในระบบ LAN 1 วง มีการเชื่อมต่ออุปกรณ์ที่มากขึ้นเรื่อยๆ มีผลเกิดให้ระบบทำงานช้า จนถึงบางครั้งก็ทำงานไม่ได้เลย สาเหตุหลักๆเกิดจากพฤติกรรมการส่งข้อมูลแบบ Broadcast ของอุปกรณ์ ( Broadcast เป็นการส่งให้อุปกรณ์ทุกๆเครื่องในวง LAN เดียวกันได้รับ)

การ Broadcast ของสัญญาณ ก็เหมือนการที่ต่างคนต่างตะโกนเรียกหากัน ต่างคนต่างคุยกันเสียงดัง (ทุกคนได้รับเสียง ได้ยินเสียง) เกิดการ Broadcast หรือ กระจายของสัญญาณเสียง แน่นอนพอคนเยอะๆมากๆในห้อง ย่อมรบกวนกัน ทำให้หลายๆครั้งก็สื่อสารกันไม่รู้เรื่อง หรือ หากใครคนใดคนหนึ่งป่วย (เปรียบเสมือน Computer ติดไวรัส) ก็มีโอกาสแพร่เชื้อกระจายกระทบไปทั้งห้อง

หากออกแบบระบบเครือข่ายไม่ดี ก็จะเกิดปัญหาตามมามากมาย เช่น มี Broadcast domain มีขนาดใหญ่เกินไป จะเกิดการรบกวนกันค่อนข้างเยอะ, Broadcast traffic จะถึงกันหมด ไม่มีการจำกัดของเขตของ Broadcast domain และ ทำให้ยุ่งยากในการตรวจสอบปัญหา, เกิดช่องโหว่ในการรักษาความปลอดภัยในระบบเครือข่าย

การแบ่ง VLAN จะเป็นการแบ่ง Broadcast Domain โดยที่ทรัพยากรอื่นๆ เช่น CPU, Memory, Management ยังคงใช้ร่วมกัน ซึ่งผลจากการแบ่ง VLAN ทำให้ลด Broadcast traffic ลงได้, เพิ่มความปลอดภัยมากขึ้น และ ยังมีความยืดหยุ่นในการใช้งาน

โดย Default นั้น Switch ของ Cisco จะมีการสร้าง VLAN 1 มาอยู่แล้ว เมื่อแบ่ง VLAN ก็จะทำให้แยก broadcast domain ออกเป็นกลุ่มๆ และเราก็สามารถออกแบบ IP address 1 Subnet ต่อ 1 VLAN

ภาพแสดงกานกำหนด IP address 1 Subnet ต่อ 1 VLAN หลายๆที่นิยมออกแบบ IP Address ให้สื้อถึงหมายเลข VLAN เพื่อให้ดูง่ายขึ้น จะให้หมายเลขชุดที่ 3 ตรงกับเลข VLAN ID เช่า IP 192.168.1.100 ก็จะอยู่ VLAN 1, IP 192.168.2.100 ก็จะอยู่ VLAN 2, IP 192.168.3.100 ก็จะอยู่ VLAN 3 เป็นต้น

Access Port จะมี traffic ของ VLAN เพียง VLAN เดียวที่วิ่งผ่าน มักจะเป็น Port ที่เชื่อมต่อระหว่าง Switch กับ Client หรือ Server เป็นต้น

Trunk Port Trunk port มักจะเป็น Port ที่เป็น Uplink ที่ต่อไปยัง Switch ตัวอื่นๆ หรือ อาจจะต่อไปยัง Router, Server ก็เป็นไปได้เช่นกัน

  • Facebook
  • Twitter
  • YouTube
  • Tumblr Social Icon
  • Instagram

Tel. 087-449-6954, 094-417-8544 | Email : sale@9huatraining.com | Facebook : 9HUA Training