VLAN (Virtual Lan) คือ การจัดกลุ่ม port ของ switch เป็นกลุ่มๆ โดยอาศัยตัวซอฟแวร์ภายในตัวของมันเองเพื่อวัตถุประสงค์ในการจำกัดหรือควบคุม การติดต่อสื่อสารระหว่าง port ที่แบ่งไว้ หรือความหมายของ vlan สั้นๆคือ การจำกัด Broadcast นั่นเอง
รูปที่1แสดงโครงสร้างการจัดกลุ่มอุปกรณ์ให้เข้าเป็นเครือข่าย VLAN ภายใต้เครือข่ายแบบสวิตช์
ชนิดของ VLAN 1. Layer 1 VLAN : Membership by ports
ในการแบ่ง VLAN จะใช้พอร์ตบอกว่าเป็นของ VLAN ใด เช่นสมมุติว่าในสวิตช์ที่มี 4 พอร์ต กำหนดให้ พอร์ต 1, 2 และ 4 เป็นของ VLAN เบอร์ 1 และพอร์ตที่ 3 เป็นของ VLAN เบอร์ 2 ดังรูปที่ 1
Port | VLAN |
1 | 1 |
2 | 1 |
3 | 2 |
4 | 1 |
รูปที่ 2 แสดงการกำหนดพอร์ตให้กับ VLAN
2. Layer 2 VLAN : Membership by MAC Address
ใช้ MAC Address ในการแบ่ง VLAN โดยให้สวิตช์ตรวจหา MAC Address จากแต่ละ VLAN ดูรูปที่ 2
รูปที่ 3 แสดงการกำหนด MAC Address ให้กับ VLAN ต่างๆ
3. Layer 2 VLAN : Membership by Protocol types แบ่ง VLAN โดยใช้ชนิดของ protocol ที่ปรากฎอยู่ในส่วนของ Layer 2 Header ดูรูปที่ 3
Protocol | VLAN |
IP | 1 |
IPX | 2 |
รูปที่ 4 แสดงการแบ่ง VLAN โดยใช้ชนิดของ protocol กำหนด
4. Layer 3 VLAN : Membership by IP subnet Address
แบ่ง VLAN โดยใช้ Layer 3 Header นั่นก็คือใช้ IP Subnet เป็นตัวแบ่ง5. Higher Layer VLAN's
VLAN ทำได้โดยใช้โปรแกรมประยุกต์หรือ service แบ่ง VLAN เช่นการใช้โปรแกรม FTP สามารถใช้ได้ใน VLAN 1 เท่านั้น และถ้าจะใช้ Telnet สามารถเรียกใช้ได้ใน VLAN 2 เท่านั้น เป็นต้น
ประโยชน์ของ VLAN
1.เพื่อให้เกิดความปลอดภัย หรือเป็นการจำกัดการเข้าใช้ทรัพยากรของเครื่อง Computer ที่อยู่คนละกลุ่มกัน
2.สามารถควบคุมหรือบริหารระบบ lan ได้อย่างสะดวกและมีประสิทธิภาพ
3.สามารถประหยัดค่าใช้จ่ายในการที่ต้องติดตั้งอุปกรณ์ Router
ข้อเสียและปัญหาที่พบของการใช้ VLAN
1. ถ้าเป็นการแบ่ง VLAN แบบ port-based นั้นจะมีข้อเสียเมื่อมีการเปลี่ยนพอร์ตนั้นอาจจะต้องทำการคอนฟิก VLAN ใหม่
2. ถ้าเป็นการแบ่ง VLAN แบบ MAC-based นั้นจะต้องให้ค่าเริ่มต้นของ VLAN membership ก่อน และปัญหาที่เกิดขึ้นคือในระบบเครือข่ายที่ใหญ่มาก จำนวนเครื่องนับพันเครื่อง นอกจากนี้ถ้ามีการใช้เครื่อง Notebook ด้วย ซึ่งก็จะมีค่า MAC และเมื่อทำการเปลี่ยนพอร์ตที่ต่อก็ต้องทำการคอนฟิก VLAN ใหม่
0 ความคิดเห็น:
แสดงความคิดเห็น