Vlan คืออะไร

ความรู้เบื้องต้นเกี่ยวกับการรับส่งข้อมูล

         ระบบเครือข่าย LAN เป็นระบบการทำงานที่เรียกว่า Broadcast Domain หมายความว่านอกจากมีข้อมูลข่าวสารที่สื่อสารกันระหว่างเครื่องต้นทางกับเครื่องปลายทางแล้ว ยังมีข้อมูล ที่ไม่เจาะจงผู้รับว่าเป็นใครในระบบเครือข่าย ก็ยังสามารถแพร่กระจายไปทั่วเครือข่ายได้เช่นกัน ข่าวสารประเภทนี้เรียกว่า Broadcast

 

 

         Broadcast เป็นข้อมูลข่าวสารที่มีความจำเป็นในระบบเครือข่าย LAN เพราะโปรโตคอล บนระบบเครือข่ายจะใช้บรอดคาสต์เพื่อช่วยให้การสื่อสารระหว่างเครื่องคอมพิวเตอร์บน เครือข่ายเป็นไปได้อย่างมีประสิทธิภาพ เช่นการใช้โปรโตคอล ARP จะช่วยให้เครื่อง คอมพิวเตอร์ทราบเบอร์ MAC Address ของเครื่องคอมพิวเตอร์ปลายทางได้

       แต่เมื่อใดที่ระบบเครือข่ายมีขนาดใหญ่ขึ้น มีจำนวนเครื่องคอมพิวเตอร์ใช้งานหลายร้อยเครื่องทำงานบนเครือข่ายเดียว จะทำให้เกิดข้อมูลบรอดคาสต์จากคอมพิวเตอร์แต่ละเครื่องมีการสะสมเป็นจำนวนมากขึ้น จะส่งผลทำให้ประสิทธิภาพการทำงานของระบเครือข่ายโดยรวมลดทอนลงหรือช้าลง

        จากปัญหาที่กล่าวมาข้างต้น จึงเป็นที่มาของการแก้ปัญหาและวธิกีารลดจำนวนข้อ มูล บรอดคาสต์ให้น้อยลง จึงเป็นเป็นที่มาของการแบ่งระบบเครือข่ายออกเป็นส่วนย่อยๆเรียกว่าการท า VLAN การท า VLAN นั้น ในทางปฏิบัติ เปรียบเสมือนเป็นการแบ่งกลุ่มของเครื่องคอมพิวเตอร์ปลายทางออกเป็นกลุ่มย่อยๆราวกับว่ามันอยู่ LAN เดียวกันและสามารถสื่อสารกันได้เฉพาะเครื่องในกลุ่มของตนที่อยู่ภานใน VLAN เดียวกันเท่านั้น โดยเครื่องที่อยู่ใน VLANเดียวกันไม่จ าเป็นว่าจะต้องต่อกับสวิตช์ตัวเดียวกันเท่านั้น แต่สามารถต่อกับสวิตช์ตัวอื่นก็ได้ขึ้นอยู่กับการออกแบบ การแบ่งประเภทของวีแลนด์ส่วนใหญ่แบ่งได้2 ประเภท ดังนี้

VLAN ชนิด Static

       Static VLAN หรือที่เรียกว่า port-based membership หรือการเป็นสมาชิกของ VLAN โดยการกำหนดที่อินเตอร์เฟสของสวิตช์ว่าจะให้อินเตอร์เฟสไหนเป็นสมาชิกของวีแลนอะไร ถึงแม้ว่าเครื่องที่เชื่อมต่อใช้งานอยู่ในสวิตช์ตัวเดียวกัน แต่ถ้าหากอยู่คนละวีแลนด์ก็เหมือนกับว่าอยู่คนละสวิตช์ที่ไม่ได้ต่อเชื่อมถึงกัน ถ้าต้องการให้เครื่องต่างวีแลนด์สามารถติดต่อกันได้ต้อง ใช้อุปกรณ์ทำหน้าที่เร้าติ้ง เช่น เร้าเตอร์ หรือสวิตช์เลเยอร์สาม

VLAN ชนิด Dynamic

ไดนามิค VLAN เป็นการกำหนด VLAN ให้กับเครื่องคอมพิวเตอร์ของผู้ใช้โดยพิจารณาจากหมายเลข MAC Address เมื่อเครื่องคอมพิวเตอร์เชื่อมต่อกับพอร์ตของ สวิตช์ สวิตช์จะตรวจเช็คหมายเลข MAC Address ของเครื่องคอมพิวเตอร์ และส่งหมายเลขดังกล่าวไปเช็คที่ฐานข้อมูลกลางบนเซิร์ฟเวอร์เพื่อดูว่าหมายเลข MAC 20 Addess ดังกล่าวเป็นสมาชิกของ VLAN ได ก็จะแมปความความสำพันธ์ระหว่าง MAC Address กับหมายเลข VLAN โดยต้องมีฐานข้อมูลเก็บที่เซร์ฟเวอร์ที่ทำหน้าที่เป็น VLAN Membership Policy server VMPS

ข้อดีของการทำ VLAN

  • จำกัดการแพร่กระจายของบรอดคาสต์ทราฟฟิกไม่ให้ส่งผลกระทบต่อประสิทธิภาพโดยรวมของเน็ตเวิร์ก โดยปกติหลายๆแอพพลิเคชั่นบนเน็ตเวิร์ก รวมทั้ง ไดรเวอร์ของโปรโตคอลต่างๆ เช่นไดรเวอร์ของ TCP/IP, IPX/SPX มักจะมีการส่งบรอดคาสต์เฟรมออกมาเป็นระยะๆเพื่อประโยชน์ต่างๆอันเอื้ออำนวยต่อการ ปฏิบัติของมัน
  • ในเรื่องความปลอดภัย เช่นในองค์ที่มีแผนกต่างๆ เช่น แผนกบัญชี แผนก การเงิน แผนกบุคล ซึ่งแต่ละแผนกต่างก็มีข้อมูลที่เป็นความลับอยู่ซึ่งต้องการ ให้แผนกตัวเองเข้าได้เท่านั้น ถ้าไม่มีการแบ่งแยกเครือข่ายก็อาจจะมีการพยาม เข้าไปใช้งานข้อมูลที่ไม่เกี่ยวข้องกับแผนกตัวเองก็ได้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *