fbpx
วิกิพีเดีย

แลนเสมือน

สิงหาคม 04, 2021

แลนเสมือน (อังกฤษ: virtual LAN) เหมือนการสร้าง logical segment สวิตช์ (switch) ตัวหนึ่งสามารถแบ่งออกมาเป็นหลายๆ vlan ได้ เหมือนมีสวิตช์หลายตัวหรือมีฮับ (HUB) หลายตัว แต่จริงๆ แล้วมีแค่ตัวเดียวแต่แบ่งซอยออกมา โดยมากแบ่งตามพื้นที่ใช้งาน แบ่งตามแผนก แบ่งตามหน่วยงาน แบ่งตามลักษณะการใช้งาน การจำลองสร้างเครือข่าย LAN แต่ไม่ขึ้นอยู่กับการต่อทางกายภาพเช่น สวิตช์หนึ่งตัวสามารถใช้จำลองเครือข่าย LAN ได้สิบเครือข่าย หรือสามารถใช้สวิตช์สามตัวจำลองเครือข่าย LAN เพียงหนึ่งเครือข่าย เป็นต้น การแบ่งกลุ่มของสวิตซ์ภายในเลเยอร์ 2 ที่ไม่ขึ้นกับ ลักษณะทางกายภาพใดๆ กล่าวแบบง่ายๆ ก็คือ เราไม่จำเป็นที่จะต้องนำสวิตซ์มาต่อกันเป็น ทอดๆ เพื่อจัดกลุ่มของสวิตซ์ว่า สวิตซ์กลุ่มนี้คือ กลุ่มเดียวกัน แต่เราสามารถที่จะ จัดกลุ่มให้สวิตซ์ที่อยู่ห่างไกลกันออกไปนั้นเป็นสมาชิกของสวิตซ์อีกกลุ่มหนึ่งทางแนวตรรกะ

ตัวอย่างรูปการแบ่งพื้นที่การใช้งาน

Broadcast domain

กลุ่มของพอร์ตหรือuserที่อยู่ในBroadcast Domainเดียวกัน ส่วน broadcast domain นั้นจะเกี่ยวข้องกับการทำงานของ switch เป็นหลัก คือว่าโดยปกติแล้ว switch นั้นจะทำหน้าที่ตัดสินใจเลือกพอร์ตปลายทางให้กับ frame ที่รับเข้ามาว่าจะส่งออกไปทาง port ไหน โดยที่พิจารณาจาก switch table แต่หาก switch table ไม่มีข้อมูลที่เกี่ยวข้องกับ frame นั้นเลย switch จะส่ง frame นั้นออกไปยังทุก port ที่มีการเชื่อมต่อกับ switch วิธีการดังกล่าวเรียกว่า การ broadcast ซึ่งสิ่งนี้เป็นที่มาของคำว่า broadcast domain ที่หมายความว่าเป็นขอบเขตที่ switch จะสามารถส่ง frame ไปได้ ซึ่งอุปกรณ์ที่จำกัดขอบเขตของ broadcast domain คือ router

 
ตัวอย่างรูปการBroadcast Domain

ชนิดของ VLAN

โดยค่าดีฟอลท์ (Default) ทุกๆ พอร์ทของสวิตซ์นั้น จะถูกจัดให้อยู่ใน VLAN 1 หรือ ที่เรียกกันว่า “Management VLAN” ซึ่ง ในการสร้าง-แก้ไข-ลบ VLAN นั้น เราจะไม่สามารถลบ VLAN 1 นี้ได้ และ หมายเลข VLAN นี้ สามารถสร้างได้ตั้งแต่หมายเลข 1 – 1005

Static

สแตติก VLAN หรือ อีกชื่อหนึ่งคือ Port-Based Membership นั้น จะเป็นการพิจารณาความเป็นสมาชิกของ VLAN หนึ่งๆ โดยดูจากพอร์ท ซึ่งพอร์ทของสวิตซ์ที่เชื่อมต่ออยู่กับ Client นั้น ถึงแม้ว่าจะเป็น พอร์ทของสวิตซ์เดียวกัน แต่หากพอร์ททั้งสองนั้นอยู่คนละ VLAN กัน ก็ไม่สามารถที่จะติดต่อกันได้ หากไม่มีอุปกรณ์ในเลเยอร์ 3 มาช่วยในการเราท์ทราฟฟิก ซึ่ง การเซตพอร์ทแต่ละพอร์ทให้เป็นสมาชิกของ VLAN ใดๆ นั้น จะถูกกระทำแบบ Manual จาก System Administrator

 
ตัวอย่างรูปการคอนฟิกแบบ Dynamic

Dynamic

ไดนามิค VLAN เป็นการกำหนด VLAN ให้กับเครื่องClient โดยพิจารณาจากหมายเลข MAC Address ของ Client ซึ่งเมื่อ Client ทำการเชื่อมต่อไปยังสวิตซ์ตัวใดๆ สวิตซ์ที่รัน Dynamic VLAN นี้ก็จะไปหาหมายเลข VLAN ที่ MAP กับ MAC Address นี้จาก Database ส่วนกลางมาให้ ซึ่ง System Administrator สามารถที่จะเซตหมายเลข MAC Address ในการจับคู่กับ VLAN ได้ที่ VLAN Management Policy Server (VMPS)

Trunk Port

เป็นพอร์ททำหน้าที่เชื่อมต่อ Switch ตัวอื่น ๆ ที่ต้องการให้เป็นสมาชิกของ VLAN ต่าง ๆ กันให้มาอยู่ด้วยกัน และ ทำหน้าที่ส่งผ่านข้อมูล Traffic ของ หลาย ๆ VLAN ให้กระจายไปยัง Switch ตัวอื่น ๆ ที่มีพอร์ทที่ถูกกำหนดให้เป็น VLAN เดียวกันกับ Switch ตัวต้นทางได้ หรือที่เรียกกันโดยทั่วไปว่า Uplink Port ซึ่ง ตัวอย่างในการเซตพอร์ทให้เป็น Trunk Port นี้ ก็คือ

- พอร์ทที่ทำหน้าที่คอนเนคไปยังสวิตซ์ตัวอื่นๆ เช่น Uplink Port

- พอร์ทที่ทำหน้าที่เชื่อมไปยัง เราเตอร์ตัวที่ทำหน้า เราท์ทราฟฟิกระหว่าง VLAN

 

ข้อดีและข้อเสียของการทำ VLAN

ข้อดีของการทำ VLAN

1.เพิ่มประสิทธิภาพของเครือข่าย จำกัดการแพร่กระจายของbroadcastทราฟฟิคไม่ให้ส่งผลกระทบต่อประสิทธิภาพโดยรวมของเน็ตเวิร์ก

2.ง่ายต่อการใช้งาน ผู้ใช้งานสามารถที่จะเคลื่อนย้ายไปยัง VLAN (Subnet) อื่นๆ ได้โดยเพียงแค่การเปลี่ยนคอนฟิกของสวิตซ์และ IP Address ของ Client เพียงนิดเดียว ไม่จำเป็นต้องมีการย้ายสวิตซ์ หรือสายเคเบิลใดๆ

3.เพิ่มเครื่องง่าย สามารถรองรับการขยายตัวของระบบเน็ตเวิร์กที่จะเพิ่มขึ้นในอนาคตได้ง่าย เนื่องจากมีการวางแผนเกี่ยวกับการทำซับเน็ต และการดีไซน์ระบบที่ไม่ยึดติดกับทางกายภาพอีกต่อไป

4.เพิ่มเรื่องของความปลอดภัย สามารถสร้างกลไกด้านความปลอดภัยได้ง่ายขึ้น เช่น การสร้าง Access Control List บนอุปกรณ์เลเยอร์ 3 และ ลดความเสี่ยงเกี่ยวกับการดักจับข้อมูล (Sniffing)


ข้อเสียของการทำvlan

1. ถ้าเป็นการแบ่ง VLAN แบบ port-based นั้นจะมีข้อเสียเมื่อมีการเปลี่ยนพอร์ตนั้นอาจจะต้องทำการคอนฟิก VLAN ใหม่

2. ถ้าเป็นการแบ่ง VLAN แบบ MAC-based นั้นจะต้องให้ค่าเริ่มต้นของ VLAN membership ก่อน และปัญหาที่เกิดขึ้นคือในระบบเครือข่ายที่ใหญ่มาก จำนวนเครื่องนับพันเครื่อง นอกจากนี้ถ้ามีการใช้เครื่อง Notebook ด้วย ซึ่งก็จะมีค่า MAC และเมื่อทำการเปลี่ยนพอร์ตที่ต่อก็ต้องทำการคอนฟิก VLAN ใหม่

communication ระหว่างvlan

 
ตัวอย่างการMap logical เป็น physical

vlanก็คือlanวงหนึ่ง lan2 ตัวจะคุยกันตรงๆไม่ได้ต้องผ่าน router และ router ทำหน้าที่ routing subnet จาก lan วงหนึ่งไปอีก subnet vlan สร้างขึ้นมา vlan2,3,4,5 จะคุยกันไม่ได้ต้องผ่าน router โดยมีวิธีแก้ มี vlan เชื่อมต่อไปที่ไปที่ router มี vlan1 เป็น vlan2 มาเชื่อมกับ router มีกี่ vlan ก็ต้องมี link ไปที่ router ถ้าทำแบบนี้มันจะราคาแพง แต่วิธีนี้ไม่ดี router ทำงานหนัก เราต้องทำแบบ logical link เรามี physical link ให้มันอันเดียว แล้วเราสร้างเป็น logical link ยุบรวมให้เหลือเส้นเดียวให้วิ่งหลายๆ vlan ในเส้นเดียวเราเรียกแบบนี้ Trunking โดยใช้software เข้ามาควบคุม การเอา layer3 เข้ามาให้มันมีการเพิ่มความปลอดภัยของการ management

มาตรฐานของVLAN

มาตรฐาน IEEE 802.1Q นั้นเป็นมาตรฐานในการนำข้อมูลของ VLAN membership ใส่เข้าไปใน Ethernet Frame หรือที่เรียกว่า การ Tagging และโพรโทคอล 802.1Q นี้ถูกพัฒนาเพื่อแก้ปัญหาเรื่องการบริหารจัดการด้านเครือข่ายที่เพิ่มขึ้น เช่น การกระจายเครือข่ายใหญ่ๆ ให้เป็นส่วนย่อยๆ (Segment) ทำให้ไม่สูญเสียแบนวิธให้กับการ broadcast และ multicast มากเกินไป และยังเป็นการรักษาความปลอดภัยระหว่างส่วนย่อยต่างๆ ภายในเครือข่ายให้สูงขึ้นอีกด้วย การต่อเติมเฟรม (tagging Frame) ด้วยมาตรฐาน 802.1Q นั้นจะทำในระดับ Data-Link layer และการทำ VLAN Tagging นั้นจะเป็นการเปลี่ยนรูปแบบของ Ethernet Frame มาตรฐาน 802.3 ให้เป็นรูปแบบใหม่ที่เป็นมาตรฐาน 802.3 ac



แหล่งข้อมูลอื่น

  • msit.mut.ac.th เว็บปริญญาโทมหาวิทยาลัยมหานคร (ไทย)
  • ทำความรู้จักกับ VLAN กิติศักดิ์ จิรวรรณกูล (ไทย)

สิงหาคม 04, 2021
แลนเสม, อน, บทความน, ไม, การอ, างอ, งจากแหล, งท, มาใดกร, ณาช, วยปร, บปร, งบทความน, โดยเพ, มการอ, างอ, งแหล, งท, มาท, าเช, อถ, เน, อความท, ไม, แหล, งท, มาอาจถ, กค, ดค, านหร, อลบออก, เร, ยนร, าจะนำสารแม, แบบน, ออกได, อย, างไรและเม, อไร, บทความน, องการการจ, ดหน, . bthkhwamniimmikarxangxingcakaehlngthimaidkrunachwyprbprungbthkhwamni odyephimkarxangxingaehlngthimathinaechuxthux enuxkhwamthiimmiaehlngthimaxacthukkhdkhanhruxlbxxk eriynruwacanasaraemaebbnixxkidxyangiraelaemuxir bthkhwamnitxngkarkarcdhna cdhmwdhmu islingkphayin hruxekbkwadenuxha ihmikhunphaphdikhun khunsamarthprbprungaekikhbthkhwamniid aelanapayxxk phicarnaichpaykhxkhwamxunephuxchichdkhxbkphrxngaelnesmuxn xngkvs virtual LAN ehmuxnkarsrang logical segment switch switch twhnungsamarthaebngxxkmaepnhlay vlan id ehmuxnmiswitchhlaytwhruxmihb HUB hlaytw aetcring aelwmiaekhtwediywaetaebngsxyxxkma odymakaebngtamphunthiichngan aebngtamaephnk aebngtamhnwyngan aebngtamlksnakarichngan karcalxngsrangekhruxkhay LAN aetimkhunxyukbkartxthangkayphaphechn switchhnungtwsamarthichcalxngekhruxkhay LAN idsibekhruxkhay hruxsamarthichswitchsamtwcalxngekhruxkhay LAN ephiynghnungekhruxkhay epntn karaebngklumkhxngswitsphayineleyxr 2 thiimkhunkb lksnathangkayphaphid klawaebbngay kkhux eraimcaepnthicatxngnaswitsmatxknepn thxd ephuxcdklumkhxngswitswa switsklumnikhux klumediywkn aeterasamarththica cdklumihswitsthixyuhangiklknxxkipnnepnsmachikkhxngswitsxikklumhnungthangaenwtrrkatwxyangrupkaraebngphunthikarichngan enuxha 1 Broadcast domain 2 chnidkhxng VLAN 2 1 Static 2 2 Dynamic 3 Trunk Port 4 khxdiaelakhxesiykhxngkartha VLAN 4 1 khxdikhxngkartha VLAN 4 2 khxesiykhxngkarthavlan 5 communication rahwangvlan 6 matrthankhxngVLAN 7 aehlngkhxmulxunBroadcast domain aekikhklumkhxngphxrthruxuserthixyuinBroadcast Domainediywkn swn broadcast domain nncaekiywkhxngkbkarthangankhxng switch epnhlk khuxwaodypktiaelw switch nncathahnathitdsiniceluxkphxrtplaythangihkb frame thirbekhamawacasngxxkipthang port ihn odythiphicarnacak switch table aethak switch table immikhxmulthiekiywkhxngkb frame nnely switch casng frame nnxxkipyngthuk port thimikarechuxmtxkb switch withikardngklaweriykwa kar broadcast sungsingniepnthimakhxngkhawa broadcast domain thihmaykhwamwaepnkhxbekhtthi switch casamarthsng frame ipid sungxupkrnthicakdkhxbekhtkhxng broadcast domain khux router twxyangrupkarBroadcast Domainchnidkhxng VLAN aekikhodykhadifxlth Default thuk phxrthkhxngswitsnn cathukcdihxyuin VLAN 1 hrux thieriykknwa Management VLAN sung inkarsrang aekikh lb VLAN nn eracaimsamarthlb VLAN 1 niid aela hmayelkh VLAN ni samarthsrangidtngaethmayelkh 1 1005 Static aekikh saettik VLAN hrux xikchuxhnungkhux Port Based Membership nn caepnkarphicarnakhwamepnsmachikkhxng VLAN hnung odyducakphxrth sungphxrthkhxngswitsthiechuxmtxxyukb Client nn thungaemwacaepn phxrthkhxngswitsediywkn aethakphxrththngsxngnnxyukhnla VLAN kn kimsamarththicatidtxknid hakimmixupkrnineleyxr 3 machwyinkareraththraffik sung karestphxrthaetlaphxrthihepnsmachikkhxng VLAN id nn cathukkrathaaebb Manual cak System Administrator twxyangrupkarkhxnfikaebb Dynamic Dynamic aekikh idnamikh VLAN epnkarkahnd VLAN ihkbekhruxngClient odyphicarnacakhmayelkh MAC Address khxng Client sungemux Client thakarechuxmtxipyngswitstwid switsthirn Dynamic VLAN nikcaiphahmayelkh VLAN thi MAP kb MAC Address nicak Database swnklangmaih sung System Administrator samarththicaesthmayelkh MAC Address inkarcbkhukb VLAN idthi VLAN Management Policy Server VMPS Trunk Port aekikhepnphxrththahnathiechuxmtx Switch twxun thitxngkarihepnsmachikkhxng VLAN tang knihmaxyudwykn aela thahnathisngphankhxmul Traffic khxng hlay VLAN ihkracayipyng Switch twxun thimiphxrththithukkahndihepn VLAN ediywknkb Switch twtnthangid hruxthieriykknodythwipwa Uplink Port sung twxyanginkarestphxrthihepn Trunk Port ni kkhux phxrththithahnathikhxnenkhipyngswitstwxun echn Uplink Port phxrththithahnathiechuxmipyng eraetxrtwthithahna eraththraffikrahwang VLAN khxdiaelakhxesiykhxngkartha VLAN aekikhkhxdikhxngkartha VLAN aekikh 1 ephimprasiththiphaphkhxngekhruxkhay cakdkaraephrkracaykhxngbroadcastthraffikhimihsngphlkrathbtxprasiththiphaphodyrwmkhxngentewirk2 ngaytxkarichngan phuichngansamarththicaekhluxnyayipyng VLAN Subnet xun idodyephiyngaekhkarepliynkhxnfikkhxngswitsaela IP Address khxng Client ephiyngnidediyw imcaepntxngmikaryayswits hruxsayekhebilid3 ephimekhruxngngay samarthrxngrbkarkhyaytwkhxngrabbentewirkthicaephimkhuninxnakhtidngay enuxngcakmikarwangaephnekiywkbkarthasbent aelakardiisnrabbthiimyudtidkbthangkayphaphxiktxip4 ephimeruxngkhxngkhwamplxdphy samarthsrangklikdankhwamplxdphyidngaykhun echn karsrang Access Control List bnxupkrneleyxr 3 aela ldkhwamesiyngekiywkbkardkcbkhxmul Sniffing khxesiykhxngkarthavlan aekikh 1 thaepnkaraebng VLAN aebb port based nncamikhxesiyemuxmikarepliynphxrtnnxaccatxngthakarkhxnfik VLAN ihm2 thaepnkaraebng VLAN aebb MAC based nncatxngihkhaerimtnkhxng VLAN membership kxn aelapyhathiekidkhunkhuxinrabbekhruxkhaythiihymak canwnekhruxngnbphnekhruxng nxkcaknithamikarichekhruxng Notebook dwy sungkcamikha MAC aelaemuxthakarepliynphxrtthitxktxngthakarkhxnfik VLAN ihmcommunication rahwangvlan aekikh twxyangkarMap logical epn physical vlankkhuxlanwnghnung lan2 twcakhuykntrngimidtxngphan router aela router thahnathi routing subnet cak lan wnghnungipxik subnet vlan srangkhunma vlan2 3 4 5 cakhuyknimidtxngphan router odymiwithiaek mi vlan echuxmtxipthiipthi router mi vlan1 epn vlan2 maechuxmkb router miki vlan ktxngmi link ipthi router thathaaebbnimncarakhaaephng aetwithiniimdi router thanganhnk eratxngthaaebb logical link erami physical link ihmnxnediyw aelwerasrangepn logical link yubrwmihehluxesnediywihwinghlay vlan inesnediyweraeriykaebbni Trunking odyichsoftware ekhamakhwbkhum karexa layer3 ekhamaihmnmikarephimkhwamplxdphykhxngkar managementmatrthankhxngVLAN aekikhmatrthan IEEE 802 1Q nnepnmatrthaninkarnakhxmulkhxng VLAN membership isekhaipin Ethernet Frame hruxthieriykwa kar Tagging aelaophrothkhxl 802 1Q nithukphthnaephuxaekpyhaeruxngkarbriharcdkardanekhruxkhaythiephimkhun echn karkracayekhruxkhayihy ihepnswnyxy Segment thaihimsuyesiyaebnwithihkbkar broadcast aela multicast makekinip aelayngepnkarrksakhwamplxdphyrahwangswnyxytang phayinekhruxkhayihsungkhunxikdwy kartxetimefrm tagging Frame dwymatrthan 802 1Q nncathainradb Data Link layer aelakartha VLAN Tagging nncaepnkarepliynrupaebbkhxng Ethernet Frame matrthan 802 3 ihepnrupaebbihmthiepnmatrthan 802 3 acaehlngkhxmulxun aekikhmsit mut ac th ewbpriyyaothmhawithyalymhankhr ithy thakhwamruckkb VLAN kitiskdi cirwrrnkul ithy ekhathungcak https th wikipedia org w index php title aelnesmuxn amp oldid 8901441, wikipedia, วิกิ หนังสือ, หนังสือ, ห้องสมุด,

บทความ

, อ่าน, ดาวน์โหลด, ฟรี, ดาวน์โหลดฟรี, mp3, วิดีโอ, mp4, 3gp, jpg, jpeg, gif, png, รูปภาพ, เพลง, เพลง, หนัง, หนังสือ, เกม, เกม