VLAN (Virtual LAN) คือ ความสามารถในการจำกัด หรือแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์หรือภายในระบบ Networkออกเป็นกลุ่มๆ (ขอบเขตของการกระจายเรียกว่า Broadcast Domain) เพื่อไม่ให้สับสน ขออธิบายคำว่า LAN ก่อน เพราะ LAN เกิดมาก่อน พอระบบ Network มีขนาดใหญ่ขึ้นจึงเกิดคำว่า VLAN โดยที่ LAN เป็นการเชื่อมต่ออุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ อุปกรณ์ Network เข้าด้วยกันในระยะไม่ไกลมากนัก อาจจะเชื่อมต่อด้วยอุปกรณ์ SWITCH, BRIDGE หรือ HUB เป็นต้น
จากภาพนี้ถือว่านี่คือตัวอย่างของระบบ LAN ซึ่งเป็นการนำ SWITCH มาเป็นตัวกลางในการเชื่อมต่อ Notebook, PC, IP Phone และ Printer เข้าด้วยกัน การเชื่อมต่อ LAN ในลักษณะนี้ หากอุปกรณ์น้อยๆก็ไม่มีปัญหาอะไร แต่ถ้าหากอุปกรณ์ที่มาเชื่อมต่อมีเยอะๆขึ้น “มีปัญหาแน่ๆครับ” ปัญหาของระบบ LAN ที่ใหญ่เป็นอย่างไร
หากในระบบ LAN 1 วง มีการเชื่อมต่ออุปกรณ์ที่มากขึ้นเรื่อยๆ มีผลเกิดให้ระบบทำงานช้า จนถึงบางครั้งก็ทำงานไม่ได้เลย สาเหตุหลักๆเกิดจากพฤติกรรมการส่งข้อมูลแบบ Broadcast ของอุปกรณ์ ( Broadcast เป็นการส่งให้อุปกรณ์ทุกๆเครื่องในวง LAN เดียวกันได้รับ)
จากภาพนี้ เปรียบเสมือนทุกคนอยู่ในห้องเดียวกัน อยู่ในวง LAN เดียวกัน
การ Broadcast ของสัญญาณ ก็เหมือนการที่ต่างคนต่างตะโกนเรียกหากัน ต่างคนต่างคุยกันเสียงดัง (ทุกคนได้รับเสียง ได้ยินเสียง) เกิดการ Broadcast หรือ กระจายของสัญญาณเสียง แน่นอนพอคนเยอะๆมากๆในห้อง ย่อมรบกวนกัน ทำให้หลายๆครั้งก็สื่อสารกันไม่รู้เรื่อง หรือ หากใครคนใดคนหนึ่งป่วย (เปรียบเสมือน Computer ติดไวรัส) ก็มีโอกาสแพร่เชื้อกระจายกระทบไปทั้งห้อง
ภาพแสดงสัญญาณเสียงที่กระจาย หรือ Broadcast ออกไปหาทุกๆคน ทำให้บางครั้งคนสองคนจะคุยกัน แต่ไม่สามารถที่จะสื่อสารกันได้ เพราะเกิดการรบกวน หรือ ให้นึกภาพเรากำลังโทรหาคุยกับใครอยู่ในห้อง แต่ในห้องมีแต่คนตะโกนกันไปๆมาคุยกันเสียงดัง เราก็คุยกันไม่รู้เรื่อง
ภาพแสดงในระบบ LAN ก็เช่นกัน เกิดการสื่อสารแบบ Broadcast ขึ้นมากมาย ไม่ว่าเป็นการทำงานของ Switch เอง หรือ จากอุปกรณ์ที่มาเชื่อมต่อ เช่น การทำงานของ ARP, DHCP, Program ต่างๆ, การทำงาน Switching FRAME ของ Switch เป็นต้น ปัญหาเช่น ส่งผลกระทบให้บางครั้ง Traffic เต็ม ไม่สามารถ Print เอกสารได้
แล้วจะลดปัญหาเหล่านี้ได้อย่างไร ?
การแก้ปัญหาคือ เริ่มแรกต้องมีการออกแบบระบบ Network ที่ดี มีการจำกัดการ Broadcast ให้น้อยลง เปรียบเสมือนเราสร้างห้องแยกให้แต่ละกลุ่ม ก็จะทำให้เกิดการรบกวนกันน้อยลง สื่อสารกันรู้เรื่องขึ้น
การแก้ปัญหาคือ จำกัดการ Broadcast ให้น้อยลง เปรียบเสมือนเราสร้างห้องแยกให้แต่ละกลุ่ม ก็จะทำให้เกิดการรบกวนกันน้อยลง สื่อสารกันรู้เรื่องขึ้น
การแก้ปัญหาจำกัดการขอบเขตของการกระจาย ( Broadcast Domain) โดยการสร้างห้องเพิ่มก็เหมือนการซื้อ Switch มาเพิ่ม ยิ่งมีคนเยอะๆ อยากให้ไม่กวนกันมากก็ต้องสร้างห้องเพิ่มมากขึ้น หรือ ซื้อ Switch มากขึ้น และไม่ต้องต่อเข้าหากันตรงๆ (ถ้าจะเชื่อมต่อเข้าหัากัน ให้คุยกันผ่านอุปกรณ์ Layer3 เช่น Router อีกที เพราะตัว Router เองก็จะกั้น Broadcast ไม่ให้ถึงกันโดย Default)
วิธีการจำกัดขอบเขตของการกระจายแบบนี้ก็ได้ผลดี แต่ท่านผู้อ่านลองคิดดูครับ ว่ามันคุ้มค่ากับการลงทุนสร้างห้องหรือซื้อ Switch ใหม่หรือไม่ จากในภาพข้างตั้นก็ต้องซื้อ Switch ใหม่ถึงสี่ตัว เพื่อแยกให้ Notebook, PC, Printer และ IP phone ไม่กวนกัน ก่อกำเนิด VLAN บางครั้งเราอยากแยก Traffic ของ Notebook , IP Phone, Printer หรือ PC แต่ละแผนกไม่ให้ Broadcast มารบกวนกัน และอยากใช้ Switch ตัวเดียวให้คุ้มค่ามากที่สุด(เพราะ port ของ Switch มีค่อนข้างเยอะ เช่น 24 port/ 48 port) ด้วยเหตุนี้ นี่ก็เลยเป็นเหตุผลหนึ่งที่เกิดคำว่า “VLAN” ขึ้นมา
VLAN เป็นการแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์ในทาง Logical เพราะเราไม่ได้แบ่งในทาง Physical เราจึงเรียกความสามารถนี้ว่า “Virtual” LAN (VLAN) จากภาพด้านบนเรานำ Switch มาแบ่งเป็น 4 VLAN ก็คล้ายๆกับเราสร้าง Switch แบบ Virtual ขึ้นมา 4 ตัว (*ขออนุญาตใช้คำว่า คล้ายๆนะครับ เพื่อให้มองเห็นภาพได้ชัดเจนมากขึ้น เพราะแต่ vlan ก็ยังใช้ Resource อื่นๆร่วมกัน ไม่ได้แบ่ง Switch ออกเป็นชิ้นๆจริงๆ) อุปกรณ์ตัวไหนเกาะอยู่บน VLAN เดียวกัน ก็เหมือนกับต่อกับ Switch เดียวกัน ในภาพจะเห็นว่า
กลุ่มของ Notebook ต่อกับ VLAN สีเหลือง กลุ่มของ IP Phone ต่ออยู่กับ VLAN สีเขียว กลุ่มของ Printer ต่ออยู่กับ VLAN สีแดง กลุ่มของ PC ต่ออยู่กับ VLAN สีดำ *Note: มีอีกความสามารถที่มีความเป็น Virtual ที่มากกว่าการแบ่ง VLAN คือ เรื่อง “VDC” ซึ่งเป็นการแบ่ง Switch ออกเป็นชิ้นๆได้เกือบใกล้เคียงกับ Physical เลยทีเดียว แต่ขออนุญาตไม่กล่าวถึงในบทความนี้นะครับ ภาพแสดงการเปรียบเทียบระหว่าง LAN กับ VLAN
LAN VLAN ก็จะเห็นได้ว่าการทำ VLAN จะช่วยให้ใช้ Bandwidth ได้คุ้มค่ามากขึ้น เพราะสามารถลดจำนวน broadcast traffics ลงมาได้ และก็ส่งผลให้ cpu ลดการประมวลผลในสิ่งที่ไม่จำเป็นลงมาได้ด้วย อีกทั้งยังมีความปลอดภัย ลดความเสี่ยงในการโดนโจมตีในรูปแบบต่างๆ แต่ถ้าจะให้อุปกรณ์ที่เชื่อมต่อแต่ละ vlan สามารถสื่อสารข้าม vlan กันได้ เราก็สามารถใช้อุปกรณ์ Layer3 เช่น Router หรือ L3 Switch มาช่วยได้ และที่สำคัญ VLAN ยังมีความยืดหยุ่นในการใช้งาน ซึ่งจะขออธิบายให้เห็นภาพในบทความต่อๆไปนะครับ
ขอบคุณทุกๆท่านที่ติดตาม แล้วเจอกันบทความต่อไปครับ