มาทำความรู้จักกับ Virtual Local Area Network หรือที่เราจักกันในนาม VLAN ที่มีชื่อเสียงโด่งดังมากในโลกของ Network กันครับ ว่ามีที่มาและหลักแนวคิดอย่างไร
VLAN มันคืออะไร ?
VLAN (Virtual Local Area Network) คือ ความสามารถในการจัดการขอบเขตของการกระจายสัญญาณภายใน Network หรือที่เรียกกันว่า Broadcast Domain นั่นเอง ซึ่งหลายคนอาจจะเคยสงสัยว่า Broadcast Domain มันคืออะไร จึงจะขออธิบายดังรูปด้านล่าง
จากรูป เป็นตัวอย่างการเชื่อมต่ออุปกรณ์เข้ากับระบบ Local Area Network หรือที่เรียกกันทั่วไปว่า LAN โดยใช้อุปกรณ์ Network ประเภท Switch มาใช้เป็นตัวกลางในการเชื่อมต่ออุปกรณ์ต่าง ๆ เช่น Desktop PC, Notebook, IP Phone, Server หรือ Printer เข้าด้วยกัน โดยปกติแล้ว ถ้าอุปกรณ์ Switch ไม่ได้ดำเนินการตั้งค่าใด ๆ ลักษณะการเชื่อมต่อบน Switch เดียวกันแบบนี้จะเรียกว่า อุปกรณ์ที่เชื่อมต่อกับ Switch ทั้งหมดจะอยู่ใน Broadcast Domain เดียวกันนั่นเอง
ในการสื่อสารระหว่างอุปกรณ์ต่าง ๆ จะมีการส่ง Message อยู่ชนิดหนึ่งที่เรียกว่า Broadcast ออกมาใน Network เป็นระยะ ๆ เพื่อใช้สำหรับถามหาข้อมูลผู้ติดต่อของอุปกรณ์ปลายทางที่อยู่ใน Broadcast Domain เดียวกัน ซึ่งแน่นอนว่าการส่ง Broadcast Message เข้ามาในระบบเครือข่ายแบบนี้ นั่นหมายความว่าเราจะต้องเสีย Bandwidth ของระบบเครือข่ายไปด้วย
จากรูป จะเแสดงให้เห็นถึงลักษณะการส่ง Broadcast Message เข้าสู่ระบบเครือข่าย โดยที่ PC1 เมื่อส่ง Broadcast Message (เส้นสีแดง) เข้าไปยัง Port ของ Switch แล้ว Broadcast Message จะถูกส่งเข้าสู่ Chipset ของ Switch เพื่อประมวลผลลักษณะFrame ข้อมูล (ในที่นี้จะเป็น Broadcast Message) และเมื่อ Chipset ประมวลผลได้ว่าเป็น Broadcast Message จะดำเนินการส่งต่อ Message นี้ออกไปยังทุก Port ของ Switch ยกเว้น Port ที่ Message นี้เข้ามา (สังเกตได้จากเส้นประที่ชี้ไปยัง Port ต่าง ๆ) และเมื่อ Port ใด ๆ ที่มีอุปกรณ์เชื่อมต่ออยู่ อุปกรณ์นั้น ๆ จะได้รับ Message นี้ไปประมวลผลด้วย
การแก้ปัญหาดังกล่าวนี้ จะเป็นลักษณะของการลด หรือบรรเทาลง โดยจะต้องทำการแบ่งแยก Broadcast Domain ใหญ่ ๆ นี้ ออกเป็นหลาย ๆ Broadcast Domain ที่มีขนาดเล็กลง เพื่อลดขนาดของอุปกรณ์ที่สามารถเชื่อมต่อเข้ากับ LAN ในแต่ละ Broadcast Domain ลงไป ทำให้การส่ง Broadcast Message เข้ามาใน Broadcast Domain เดียวกันมีจำนวนน้อยลง ซึ่งวิธีการดังกล่าวสามารถทำได้โดยการซื้อ Switch มาเพิ่ม แล้วแบ่งอุปกรณ์ไปยัง Switch อีกตัว ดังรูปด้านล่าง
การแก้ไขปัญหาข้างต้น เป็นการแก้ไขปัญหาทาง Physical ซึ่งสามารถลดปัญหา Broadcast ได้อย่างเห็นได้ชัดเจน แต่เนื่องจากว่าการจัดซื้ออุปกรณ์ใหม่จะต้องเสียงบประมาณเพิ่ม อีกทั้งจะเป็นการใช้ Switch ตัวเก่าได้อย่างไม่เต็มประสิทธิภาพ เนื่องจากอุปกรณ์บางส่วนจะถูกย้ายไปที่ Switch ตัวใหม่หากจัดซื้อมา ทำให้ Port บน Switch ตัวเก่าไม่ได้ใช้งานคงเหลือเป็นจำนวนมาก
VLAN (Virtual Local Area Network) จึงได้ก่อกำเนิดขึ้นมา
VLAN ถูกกำหนดขึ้นโดยองค์กรกำหนดมาตรฐานการสื่อสารข้อมูลบนระบบเครือข่ายคอมพิวเตอร์ หรือ IEEE (Institute of Electrical and Electronics Engineers) โดยกำหนดให้ VLAN เป็นไปตามมาตรฐาน IEEE 802.1Q มีจุดประสงค์เพื่อแบ่งแยกการเชื่อมต่อเครือข่ายในรูปแบบของ Domain ให้อุปกรณ์ที่อยู่ต่าง Domain ไม่สามารถติดต่อสื่อสารกันได้ (กล่าวอีกนัยหนึ่งก็คือ การจัดกลุ่มของอุปกรณ์ให้ติดต่อสื่อสารกันได้ภายใน Domain เดียวกัน) โดยใช้ความสามารถในการทำ Virtual บนระบบ LAN
จากรูป เป็นแนวคิดในการทำ VLAN โดยการสร้างความต้องการที่จะแยก LAN ภายใน Switch ออกเป็น 2 กลุ่ม เปรียบเสมือนมี Virtual Switch อยู่ 2 ตัว ที่อยู่ภายใน Physical Switch ตัวเดียวกัน โดยที่ Virtual Switch นี้เรียกว่า VLAN (Virtual Local Area Network)
จากรูป จะเห็นว่าการใช้ความสามารถของ VLAN จะทำให้สามารถแบ่ง Broadcast Domain ออกเป็น 2 Broadcast นั่นก็คือ
- VLAN100 เปรียบเสมือนว่าเป็น Virtual Switch ที่ชื่อ VLAN100
- VLAN200 เปรียบเสมือนว่าเป็น Virtual Switch ที่ชื่อ VLAN200
โดยที่ทั้ง 2 Virtual Switch ที่ว่านี้ จะอยู่ภายใน Physical Switch ตัวเดียวกัน ในที่นี้จะเรียก Virtual Switch ว่า Virtual LAN หรือ Virtual Local Area Network (VLAN) นั่นเอง
โดยปกติแล้ว อุปกรณ์ Switch ประเภท Manage Switch จะสามารถทำการแบ่ง VLAN ได้โดยการเข้าไปตั้งค่าในอุปกรณ์ Switch ซึ่งแต่ละ Brand จะใช้รูปแบบการตั้งค่าแตกต่างกัน แต่ยังคง Concept เดียวกันคือ มีความสามารถในการแบ่ง Broadcast Domain ได้เหมือนกัน
จากความสามารถในการแบ่ง Broadcast Domain ของ Switch ดังที่กล่าวไป จึงไม่มีความจำเป็นที่จะต้องจัดซื้ออุปกรณ์ Switch เพิ่ม เพื่อแบ่ง Broadcast Domain อีกทั้งยังเป็นการช่วยลดปัญหา Broadcast Message ที่ส่งมาใน LAN เป็นจำนวนมาก และยังสามารถบริหารจัดการการใช้งาน Port ของอุปกรณ์ Switch ได้อย่างเต็มประสิทธิภาพ
Best Practice
1 VLAN : 1 Broadcast Domain : 1 Subnet
ข้อดีของการใช้ความสามารถในการทำ VLAN
- สามารถป้องกันปัญหา Broadcast ไม่ให้ฟุ้งกระจายไปทั่วทั้งเครือข่าย
- สามารถจำกัด Traffic ให้อยู่ในบริเวณที่สามารถควบคุมได้
- เพื่อการรักษาความปลอดภัยที่ดี เนื่องจากการแบ่ง VLAN จะทำให้ผู้ที่อยู่ต่าง VLAN กันจะไม่สามารถติดต่อกันได้ เมื่อติดต่อกันไม่ได้ ก็จะไม่สามารถโจมตีกันได้
- สามารถกำหนดขอบเขตการแพร่กระจายข้อมูลเฉพาะกลุ่มได้ (Multicast)
- เพิ่มประสิทธิภาพการทำงานของเครือข่าย เนื่องจากสามารถลดปัญหาของการส่ง Broadcast เข้าสู่ระบบ LAN
- ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว
- มีความยืดหยุ่นในการใช้งาน เนื่องจากไม่จำเป็นต้องย้ายสายให้ยุ่งยาก เพียงแค่ดำเนินการ Configure Port ให้อยู่ใน VLAN ที่ต้องการ
การ Configure VLAN บนอุปกรณ์ Switch สามารถอ่านวิธีการได้จากบทความด้านล่างครับ (Click ที่ชื่อบทความเลยครับ)
จบแล้วครับ สำหรับบทความเกี่ยวกับแนวคิดที่ทำให้เกิด VLAN ขึ้นมาใช้งานเพื่อลดปัญหาต่าง ๆ ในระบบเครือข่าย หวังว่าบทความนี้จะเป็นประโยชน์กับผู้ที่เข้ามาอ่านนะครับ
ขอบคุณมากครับผม
Network Societies
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
แสดงความคิดเห็น