015 : VLANs and Trunks

 

          VLAN (Virtual LAN) คือ ความสามารถในการจำกัด หรือแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์หรือภายในระบบ Networkออกเป็นกลุ่มๆ (ขอบเขตของการกระจายเรียกว่า Broadcast Domain) เพื่อไม่ให้สับสน ขออธิบายคำว่า LAN ก่อน เพราะ LAN เกิดมาก่อน VLAN พอระบบ Network มีขนาดใหญ่ขึ้นจึงเกิดคำว่า VLAN โดยที่ LAN เป็นการเชื่อมต่ออุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ อุปกรณ์ Network เข้าด้วยกันในระยะไม่ไกลมากนัก อาจจะเชื่อมต่อด้วยอุปกรณ์ SWITCH, BRIDGE หรือ HUB เป็นต้น

          จากภาพนี้ถือว่านี่คือตัวอย่างของระบบ LAN ซึ่งเป็นการนำ SWITCH มาเป็นตัวกลางในการเชื่อมต่อ Notebook, PC, IP Phone และ Printer เข้าด้วยกัน การเชื่อมต่อ LAN ในลักษณะนี้ หากอุปกรณ์น้อยๆก็ไม่มีปัญหาอะไร แต่ถ้าหากอุปกรณ์ที่มาเชื่อมต่อมีเยอะๆขึ้น “มีปัญหาแน่ๆครับ”

          หากในระบบ LAN 1 วง มีการเชื่อมต่ออุปกรณ์ที่มากขึ้นเรื่อยๆ มีผลเกิดให้ระบบทำงานช้า จนถึงบางครั้งก็ทำงานไม่ได้เลย สาเหตุหลักๆเกิดจากพฤติกรรมการส่งข้อมูลแบบ Broadcast ของอุปกรณ์ ( Broadcast เป็นการส่งให้อุปกรณ์ทุกๆเครื่องในวง LAN เดียวกันได้รับ)

          การ Broadcast ของสัญญาณ ก็เหมือนการที่ต่างคนต่างตะโกนเรียกหากัน ต่างคนต่างคุยกันเสียงดัง (ทุกคนได้รับเสียง ได้ยินเสียง) เกิดการ Broadcast หรือ กระจายของสัญญาณเสียง แน่นอนพอคนเยอะๆมากๆในห้อง ย่อมรบกวนกัน ทำให้หลายๆครั้งก็สื่อสารกันไม่รู้เรื่อง หรือ หากใครคนใดคนหนึ่งป่วย (เปรียบเสมือน Computer ติดไวรัส) ก็มีโอกาสแพร่เชื้อกระจายกระทบไปทั้งห้อง

จากภาพหากออกแบบระบบเครือข่ายไม่ดี ก็จะเกิดปัญหาตามมามากมาย เช่น

  • มี Broadcast domain มีขนาดใหญ่เกินไป จะเกิดการรบกวนกันค่อนข้างเยอะ

  • Broadcast traffic จะถึงกันหมด ไม่มีการจำกัดของเขตของ Broadcast domain และ ทำให้ยุ่งยากในการตรวจสอบปัญหา

  • เกิดช่องโหว่ในการรักษาความปลอดภัยในระบบเครือข่าย

          การแบ่ง VLAN จะเป็นการแบ่ง Broadcast Domain โดยที่ทรัพยากรอื่นๆ เช่น CPU, Memory, Management ยังคงใช้ร่วมกัน ซึ่งผลจากการแบ่ง VLAN ทำให้ลด Broadcast traffic ลงได้, เพิ่มความปลอดภัยมากขึ้น และ ยังมีความยืดหยุ่นในการใช้งาน

  • โดย Default นั้น Switch ของ Cisco จะมีการสร้าง VLAN 1 มาอยู่แล้ว

  • เมื่อแบ่ง VLAN ก็จะทำให้แยก broadcast domain ออกเป็นกลุ่มๆ

  • สามารถออกแบบ IP address 1 Subnet ต่อ 1 VLAN

ตัวอย่างการตั้งค่าและตรวจสอบ VLAN

Access Port และ Trunk Port

Access Port

          จะมี traffic ของ VLAN เพียง VLAN เดียวที่วิ่งผ่าน มักจะเป็น Port ที่เชื่อมต่อระหว่าง Switch กับ Client หรือ Server เป็นต้น

Trunk Port

          Trunk port มักจะเป็น Port ที่เป็น Uplink ที่ต่อไปยัง Switch ตัวอื่นๆ หรือ อาจจะต่อไปยัง Router, Server ก็เป็นไปได้เช่นกัน

  • Facebook
  • Twitter
  • YouTube
  • Tumblr Social Icon
  • Instagram

Tel. 087-449-6954, 094-417-8544 | Email : sale@9huatraining.com | Facebook : 9HUA Training