Understanding VLAN Trunking (IEEE 802.1Q)

สวัสดีครับ

บทความนี้จะขออธิบายเกี่ยวกับ VLAN Trunking ตามมาตรฐาน IEEE802.1Q ว่ามีที่มาที่ไป และหลักแนวคิดในการทำ VLAN Trunking อย่างไร

ในระบบเครือข่าย (Networking) เรานำอุปกรณ์ Switch มาใช้ในการแบ่ง Broadcast Domain ออกไป 2 Broadcast Domain หรือมากกว่านั้น ตามความต้องการในการออกแบบระบบเครือข่าย ซึ่งในบางครั้งการใช้งานอุปกรณ์ Switch เพียงตัวเดียว อาจมีจำนวนของ Port บนอุปกรณ์ Switch ไม่เพียงพอต่อการใช้งาน (อีกความหมายหนึ่งก็คือ ต้องการขยายขนาดของ VLAN)

ซึ่งปัญหาข้างต้น สามารถแก้ปัญหาได้ด้วยการซื้ออุปกรณ์ Switch มาเพิ่ม และดำเนินการสร้าง VLAN หมายเลขเดิม เพิ่มขึ้นที่อุปกรณ์ Switch ตัวใหม่ จากนั้นดำเนินการต่อสายที่อุปกรณ์ Switch ดังภาพ

จากภาพ สามารถใช้วิธีนี้แก้ปัญหาได้ แต่เนื่องจากในมุมมองของการใช้งานที่เกิดขึ้นจิงนั้น บางครั้งอุปกรณ์ Switch ไม่ได้ถูกติดตั้งอยู่ในระยะใกล้เคียงกัน และจำนวนของ VLAN ที่ออกแบบเพื่อใช้งานมีจำนวนมาก จึงทำให้ไม่มีความเหมาะสมที่จะใช้วิธีการเชื่อมต่ออุปกรณ์ Switch ดังภาพข้างต้น

แล้วเราจะแก้ไขปัญหาที่เกิดขึ้นได้อย่างไร ?
จึงได้มีการคิดค้นคุณสมบัติการรวมทราฟฟิกของแต่ละ VLAN ผ่าน Port ที่กำหนดขึ้นเพียง Port เดียว (หรือหลาย Port ตามความเหมาะสม) เพื่อให้สามารถส่งข้อมูลจาก Switch หนึ่ง ไปยัง Switch หนึ่งได้ คุณสมบัติดังกล่าวนี้ เรียกว่า Trunking หรือ VLAN Trunking 

ซึ่งการที่จะใช้เทคนิคการทำ VLAN Trunking นั้น จะมีเรื่องของ Port ที่จะนำใช้ทำเทคนิคดังกล่าว นั่นคือ Trunk Port เข้ามาเกี่ยวข้องด้วย ดังนั้น หากต้องการศึกษาทำความเข้าใจ ระหว่าง Access Port และ Trunk Port ต่างกันอย่างไร สามารถศึกษาได้จากบทความด้านล่างนี้ครับ (กดที่ชื่อบทความได้เลยครับ)

##### Understanding between Access Port and Trunk Port #####

Trunking หรือ VLAN Trunking คือ เทคนิคการรวมทราฟฟิกของแต่ละ VLAN และส่งออกผ่านพอร์ตใดพอร์ตหนึ่ง ไปยังอุปกรณ์ Switch อีกตัวหนึ่ง กล่าวคือ เป็นการทำท่อขึ้นมาท่อหนึ่ง สำหรับอนุญาตให้ทราฟฟิกของ VLAN ระหว่างอุปกรณ์ Switch ตั้งแต่ 2 ตัวขึ้นไปที่ต้องการเชื่อมเชื่อมต่อเข้าหากัน มีจุดประสงค์หลัก เพื่อให้อุปกรณ์ที่อยู่ภายในหมายเลข VLAN ใดๆ ของอุปกรณ์ Switch ฝั่งหนึ่ง สามารถติดต่อสื่อสารกับอุปกรณ์ที่อยู่ภายในหมายเลข VLAN เดียวกัน ของอุปกรณ์ Switch อีกฝั่งหนึ่งได้ กล่าวอีกอย่างหนึ่ง ก็คือ ทราฟฟิกที่วิ่งภายใน Trunking จะเป็นทราฟฟิกของ VLAN เดียวกันของ Switch ทั้ง 2 ฝั่ง

การทำ Trunking นั้น ต้องอาศัย Port บนอุปกรณ์ Switch เพื่อกำหนดโหมดการทำงานของ Port ดังกล่าวเป็น Trunk Mode และใช้กำหนดเป็น Port สำหรับเชื่อมต่อระหว่างอุปกรณ์ Switch เพื่ออนุญาตให้ทราฟฟิกของแต่ละ VLAN วิ่งผ่าน Trunking กล่าวอีกอย่างหนึ่งก็คือ การอนุญาตให้ทราฟฟิกของแต่ละ VLAN สามารถวิ่งเข้ามายัง Trunking ผ่าน Trunk Port ได้ เรียกว่า การทำ VLAN Trunking

การที่อุปกรณ์ต่าง ๆ สามารถติดต่อสื่อสารกันข้ามอุปกรณ์ Switch ได้ โดยการทำ VLAN Trunking นั้น จะมีกระบวนการทำงานอยู่อย่างหนึ่งของ Trunk Port เพื่อช่วยให้อุปกรณ์ Switch ทั้งต้นทางและปลายทาง สามารถแยกแยะออกได้ว่า Frame ข้อมูลที่วิ่งผ่าน Trunk Port ของตัวเอง เป็น Frame ข้อมูลของ VLAN ใด เนื่องจากอุปกรณ์ Switch มีความจำเป็นจะต้องส่ง Frame ข้อมูลนั้นไปยัง VLAN ที่อยู่ในตัวของ Switch เองได้ถูกต้อง จึงจะทำให้อุปกรณ์ที่อยู่ภายใน VLAN ทั้ง 2 ฝั่งสามารถติดต่อสื่อสารกันได้ กระบวนการดังกล่าวนี้คือกระบวนการเพิ่ม Field ข้อมูล VLAN ใน Frame ข้อมูล (ที่ Trunk Port ของอุปกรณ์ Switch ต้นทาง) และ กระบวนการถอด Field ข้อมูล VLAN ใน Frame ข้อมูล (ที่ Trunk Port ของอุปกรณ์ Switch ปลายทาง)

กระบวนการเพิ่มและถอด Field ข้อมูล VLAN ภายใน Frame ข้อมูล สามารถอธิบายได้ดังต่อไปนี้

โดยปกติแล้ว Frame ข้อมูลที่อยู่ใน Access Port จะเป็น Frame ข้อมูลที่เรียกว่า “Untagged Ethernet Frame” โดยมีโครงสร้างของ Ethernet Frame ดังภาพ

กระบวนการแทรก Field ข้อมูลของ VLAN เข้าไปยัง Ethernet Frame ซึ่ง Field ดังกล่าวเรียกว่า tag เป็น Field ขนาด 12bits จะถูกกระทำโดย Trunk Port ที่อุปกรณ์ Switch ต้นทาง มีส่วนประกอบของ Field Tag ดังภาพ

โดยใน Field Tag จะมีรายละเอียดของแต่ละ Field ภายใน Field Tag ดังต่อไปนี้

เมื่ออุปกรณ์ Switch ต้นทางดำเนินการแทรก Field Tag เสร็จเรียบร้อย จะเรียก Ethernet Frame ดังกล่าวว่า "Tagged Ethernet Frame" จากนั้นจะดำเนินการส่ง Tagged Ethernet Frame ออกจาก Trunk Port ไปยังอุปกรณ์ Switch ปลายทาง และในทางตรงกันข้าม เมื่อ Tagged Ethernet Frame ถูกส่งมาถึงอุปกรณ์ Switch ปลายทาง Trunk Port จะทำการถอด Field ข้อมูลของ VLAN ออกจาก Tagged Ethernet Frame เพื่ออ่านค่า VLAN ID ภายใน Field Tag และส่ง Ethernet Frame ไปยัง VLAN ที่อยู่ภายใน Switch ด้วยค่าที่อ่านได้จาก VLAN ID

จบแล้วครับ สำหรับบทความนี้ หากเป็นประโยชน์กับท่าน ผมรบกวนช่วยแชร์ความรู้นี้เผยแพร่ออกไปให้ด้วยนะครับ หากมีข้อสงสัย ผมอธิบายตรงไหนไม่เคลียร์ หรืออธิบายตรงไหนผิดพลาดไป ขอน้อมรับคำตำหนิและแก้ไขบทความให้มีคุณภาพยิ่งขึ้นไปครับ

ขอบคุณมากครับผม

Network Societies

Understanding between Access Port and Trunk Port

สวัสดีครับ

บทความนี้จะอธิบายเกี่ยวกับ Access Port และ Trunk Port บนอุปกรณ์ Switch เพื่อสร้างความเข้าใจเกี่ยวกับหลักการทำงานของพอร์ตแต่ละประเภทกันครับ

Access Port
Access Port คือ พอร์ตที่ใช้สำหรับส่งผ่าน Frame ข้อมูลระหว่างอุปกรณ์ Switch กับอุปกรณ์ปลายทาง ซึ่งพอร์ตนั้น ๆ จะถูกตั้งค่าบนอุปกรณ์ Switch ให้เป็น Mode Access เพื่อรองรับการใช้งานการเชื่อมต่อกับอุปกรณ์ต่าง ๆ และแต่ละพอร์ตจะต้องเป็นสมาชิกของเนทเวิร์คใด ๆ เพียงเนทเวิร์คเดียว กล่าวคือ ทราฟฟิกที่วิ่งเข้า/ออกพอร์ตประเภท Access Port นี้ จะเป็นทราฟฟิกของ VLAN เพียง VLAN เดียว และจะส่งผลการเป็นสมาชิกของ VLAN ไปสู่อุปกรณ์เชื่อมต่ออยู่กับพอร์ตประเภทนี้ด้วย

จากรูปข้างต้น จะสามารถตีความเป็นตารางได้ดังนี้

หากท่านใดยังไม่เข้าใจเรื่องของ VLAN สามารถศึกษาได้จาก Link ด้านล่างนี้ได้เลยครับ (กดที่ชื่อหัวข้อด้านล่าง)

##### Understanding Basic of VLANs (Virtual Local Area Networks) #####

ตัวอย่างการใช้งานพอร์ตประเภท Access Port
- พอร์ตที่เชื่อมต่อกับเครื่องคอมพิวเตอร์/ปริ้นเตอร์

- พอร์ตที่เชื่อมต่อโดยตรงกับเครื่องเซิร์ฟเวอร์

- พอร์ตที่เชื่อมต่อกับ Router (เฉพาะกรณีที่ Router ไม่ได้ทำหน้าที่เพื่อ Route ทราฟฟิกระหว่าง VLAN )

Trunk Port
Trunk Port คือ พอร์ตพิเศษที่สามารถเป็นสมาชิกของ VLAN ได้มากกว่าหนึ่ง VLAN กล่าวอีกอย่างหนึ่งก็คือ พอร์ตประเภท Trunk Port สามารถอนุญาตให้ทราฟฟิก VLAN มากกว่าหนึ่ง VLAN วิ่งผ่านพอร์ตประเภทนี้ได้ จุดประสงค์ของการมีพอร์ตประเภท Trunk Port นี้ เพื่อรองรับความต้องการที่จะขยาย VLAN ออกไปยังอุปกรณ์ Switch อีกตัว (หรือหลาย ๆ ตัว) ด้วยการทำกระบวนการเพิ่ม Field ข้อมูล VLAN เข้าไปยัง Frame ข้อมูล (Encapsulate) และกระบวนการถอด Field ข้อมูล VLAN ออกจาก Frame ข้อมูล (De-Encapdulate) ทั้ง 2 กระบวนการดังกล่าวนี้ เรียกว่าการบวนการทำ Encapsulation

จากรูปจะเห็นได้ว่า การกำหนดพอร์ตที่จะใช้เป็น Trunk Port ของอุปกรณ์ Switch ทั้ง 2 ตัว ไม่จำเป็นจะต้องเป็นพอร์ตหมายเลขเดียวกัน ก็สามารถที่จะใช้งานได้ เพียงแค่กำหนด Mode ให้ตรงกันทั้ง 2 ฝั่งก็เพียงพอ (การกำหนดพอร์ตที่จะใช้เป็น Trunk Port ควรใช้พอร์ตที่มี Speed ของพอร์ตเท่ากัน) ผลลัพธ์ดังกล่าวนี้ เป็นผลของกระบวนการทำ Encapsulation ของพอร์ตประเภท Trunk Port ทำให้มีความยืดหยุ่นในการออกแบบระบบเครือข่าย ด้วยอุปกรณ์ Switch

ตัวอย่างการใช้งานพอร์ตประเภท Trunk Port
- พอร์ตที่ต่อจาก Switch หนึ่ง ไปยังอีก Switch หนึ่ง จุดประสงค์เพื่อต้องการขยาย VLAN ออกไปยัง Switch ตัวอื่น ๆ

- พอร์ตที่มีการเชื่อมต่อไปยังอุปกรณ์ Switch ตัวอื่น เช่น พอร์ตที่ทำหน้าที่เป็น Uplink Port เพื่อเชื่อมต่ออุปกรณ์ Switch ปลายทางในแต่ละชั้น ไปยังอุปกรณ์ Switch ตัวใหญ่ที่เป็นศูนย์กลาง (Core Switch)

- พอร์ตที่มีการเชื่อมต่อไปยังอุปกรณ์ Router เพื่อใช้เป็นเส้นทางในการ Route ทราฟฟิกของแต่ละ VLAN ทั้งนี้ทราฟฟิกที่ผ่านพอร์ตนั้น ๆ ไปยังอุปกรณ์ Router มีโอกาศจะเป็นทราฟฟิกของ VLAN ได้มากกว่าหนึ่ง VLAN

จบแล้วครับกับบทความเรื่อง Access Port และ Trunk Port ต่างกันอย่างไร และใช้ประโยชน์อะไรได้บ้าง

หวังว่าบทความนี้จะเป็นประโยชน์กับผู้ที่เข้ามาอ่านนะครับ อย่างไรก็ตาม หากท่านเห็นว่ามีประโยชน์ ผมขอฝากแชร์ความรู้ออกไปในสื่อ Social Media ด้วยครับ

ขอบคุณมากครับผม

Network Societies

Understanding Basic of VLANs (Virtual Local Area Networks)

สวัสดีครับ

มาทำความรู้จักกับ Virtual Local Area Network หรือที่เราจักกันในนาม VLAN ที่มีชื่อเสียงโด่งดังมากในโลกของ Network กันครับ ว่ามีที่มาและหลักแนวคิดอย่างไร

VLAN มันคืออะไร ?
VLAN (Virtual Local Area Network) คือ ความสามารถในการจัดการขอบเขตของการกระจายสัญญาณภายใน Network หรือที่เรียกกันว่า Broadcast Domain นั่นเอง ซึ่งหลายคนอาจจะเคยสงสัยว่า Broadcast Domain มันคืออะไร จึงจะขออธิบายดังรูปด้านล่าง

จากรูป เป็นตัวอย่างการเชื่อมต่ออุปกรณ์เข้ากับระบบ Local Area Network หรือที่เรียกกันทั่วไปว่า LAN โดยใช้อุปกรณ์ Network ประเภท Switch มาใช้เป็นตัวกลางในการเชื่อมต่ออุปกรณ์ต่าง ๆ เช่น Desktop PC, Notebook, IP Phone, Server หรือ Printer เข้าด้วยกัน โดยปกติแล้ว ถ้าอุปกรณ์ Switch ไม่ได้ดำเนินการตั้งค่าใด ๆ ลักษณะการเชื่อมต่อบน Switch เดียวกันแบบนี้จะเรียกว่า อุปกรณ์ที่เชื่อมต่อกับ Switch ทั้งหมดจะอยู่ใน Broadcast Domain เดียวกันนั่นเอง

ในการสื่อสารระหว่างอุปกรณ์ต่าง ๆ จะมีการส่ง Message อยู่ชนิดหนึ่งที่เรียกว่า Broadcast ออกมาใน Network เป็นระยะ ๆ เพื่อใช้สำหรับถามหาข้อมูลผู้ติดต่อของอุปกรณ์ปลายทางที่อยู่ใน Broadcast Domain เดียวกัน ซึ่งแน่นอนว่าการส่ง Broadcast Message เข้ามาในระบบเครือข่ายแบบนี้ นั่นหมายความว่าเราจะต้องเสีย Bandwidth ของระบบเครือข่ายไปด้วย

จากรูป จะเแสดงให้เห็นถึงลักษณะการส่ง Broadcast Message เข้าสู่ระบบเครือข่าย โดยที่ PC1 เมื่อส่ง Broadcast Message (เส้นสีแดง) เข้าไปยัง Port ของ Switch แล้ว Broadcast Message จะถูกส่งเข้าสู่ Chipset ของ Switch เพื่อประมวลผลลักษณะFrame ข้อมูล (ในที่นี้จะเป็น Broadcast Message) และเมื่อ Chipset ประมวลผลได้ว่าเป็น Broadcast Message จะดำเนินการส่งต่อ Message นี้ออกไปยังทุก Port ของ Switch ยกเว้น Port ที่ Message นี้เข้ามา (สังเกตได้จากเส้นประที่ชี้ไปยัง Port ต่าง ๆ) และเมื่อ Port ใด ๆ ที่มีอุปกรณ์เชื่อมต่ออยู่ อุปกรณ์นั้น ๆ จะได้รับ Message นี้ไปประมวลผลด้วย

แล้วจะลดปัญหาดังกล่าวที่เกิดขึ้นนี้ ได้อย่างไร ?
การแก้ปัญหาดังกล่าวนี้ จะเป็นลักษณะของการลด หรือบรรเทาลง โดยจะต้องทำการแบ่งแยก Broadcast Domain ใหญ่ ๆ นี้ ออกเป็นหลาย ๆ Broadcast Domain ที่มีขนาดเล็กลง เพื่อลดขนาดของอุปกรณ์ที่สามารถเชื่อมต่อเข้ากับ LAN ในแต่ละ Broadcast Domain ลงไป ทำให้การส่ง Broadcast Message เข้ามาใน Broadcast Domain เดียวกันมีจำนวนน้อยลง ซึ่งวิธีการดังกล่าวสามารถทำได้โดยการซื้อ Switch มาเพิ่ม แล้วแบ่งอุปกรณ์ไปยัง Switch อีกตัว ดังรูปด้านล่าง

การแก้ไขปัญหาข้างต้น เป็นการแก้ไขปัญหาทาง Physical ซึ่งสามารถลดปัญหา Broadcast ได้อย่างเห็นได้ชัดเจน แต่เนื่องจากว่าการจัดซื้ออุปกรณ์ใหม่จะต้องเสียงบประมาณเพิ่ม อีกทั้งจะเป็นการใช้ Switch ตัวเก่าได้อย่างไม่เต็มประสิทธิภาพ เนื่องจากอุปกรณ์บางส่วนจะถูกย้ายไปที่ Switch ตัวใหม่หากจัดซื้อมา ทำให้ Port บน Switch ตัวเก่าไม่ได้ใช้งานคงเหลือเป็นจำนวนมาก

VLAN (Virtual Local Area Network) จึงได้ก่อกำเนิดขึ้นมา
VLAN ถูกกำหนดขึ้นโดยองค์กรกำหนดมาตรฐานการสื่อสารข้อมูลบนระบบเครือข่ายคอมพิวเตอร์ หรือ IEEE (Institute of Electrical and Electronics Engineers) โดยกำหนดให้ VLAN เป็นไปตามมาตรฐาน IEEE 802.1Q มีจุดประสงค์เพื่อแบ่งแยกการเชื่อมต่อเครือข่ายในรูปแบบของ Domain ให้อุปกรณ์ที่อยู่ต่าง Domain ไม่สามารถติดต่อสื่อสารกันได้ (กล่าวอีกนัยหนึ่งก็คือ การจัดกลุ่มของอุปกรณ์ให้ติดต่อสื่อสารกันได้ภายใน Domain เดียวกัน) โดยใช้ความสามารถในการทำ Virtual บนระบบ LAN

จากรูป เป็นแนวคิดในการทำ VLAN โดยการสร้างความต้องการที่จะแยก LAN ภายใน Switch ออกเป็น 2 กลุ่ม เปรียบเสมือนมี Virtual Switch อยู่ 2 ตัว ที่อยู่ภายใน Physical Switch ตัวเดียวกัน โดยที่ Virtual Switch นี้เรียกว่า VLAN (Virtual Local Area Network)

จากรูป จะเห็นว่าการใช้ความสามารถของ VLAN จะทำให้สามารถแบ่ง Broadcast Domain ออกเป็น 2 Broadcast นั่นก็คือ

- VLAN100 เปรียบเสมือนว่าเป็น Virtual Switch ที่ชื่อ VLAN100
- VLAN200 เปรียบเสมือนว่าเป็น Virtual Switch ที่ชื่อ VLAN200

โดยที่ทั้ง 2 Virtual Switch ที่ว่านี้ จะอยู่ภายใน Physical Switch ตัวเดียวกัน ในที่นี้จะเรียก Virtual Switch ว่า Virtual LAN หรือ Virtual Local Area Network (VLAN) นั่นเอง

โดยปกติแล้ว อุปกรณ์ Switch ประเภท Manage Switch จะสามารถทำการแบ่ง VLAN ได้โดยการเข้าไปตั้งค่าในอุปกรณ์ Switch ซึ่งแต่ละ Brand จะใช้รูปแบบการตั้งค่าแตกต่างกัน แต่ยังคง Concept เดียวกันคือ มีความสามารถในการแบ่ง Broadcast Domain ได้เหมือนกัน

จากความสามารถในการแบ่ง Broadcast Domain ของ Switch ดังที่กล่าวไป จึงไม่มีความจำเป็นที่จะต้องจัดซื้ออุปกรณ์ Switch เพิ่ม เพื่อแบ่ง Broadcast Domain อีกทั้งยังเป็นการช่วยลดปัญหา Broadcast Message ที่ส่งมาใน LAN เป็นจำนวนมาก และยังสามารถบริหารจัดการการใช้งาน Port ของอุปกรณ์ Switch ได้อย่างเต็มประสิทธิภาพ

Best Practice

1 VLAN : 1 Broadcast Domain : 1 Subnet

ข้อดีของการใช้ความสามารถในการทำ VLAN

- สามารถป้องกันปัญหา Broadcast ไม่ให้ฟุ้งกระจายไปทั่วทั้งเครือข่าย

- สามารถจำกัด Traffic ให้อยู่ในบริเวณที่สามารถควบคุมได้

- เพื่อการรักษาความปลอดภัยที่ดี เนื่องจากการแบ่ง VLAN จะทำให้ผู้ที่อยู่ต่าง VLAN กันจะไม่สามารถติดต่อกันได้ เมื่อติดต่อกันไม่ได้ ก็จะไม่สามารถโจมตีกันได้

- สามารถกำหนดขอบเขตการแพร่กระจายข้อมูลเฉพาะกลุ่มได้ (Multicast)

- เพิ่มประสิทธิภาพการทำงานของเครือข่าย เนื่องจากสามารถลดปัญหาของการส่ง Broadcast เข้าสู่ระบบ LAN

- ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว

- มีความยืดหยุ่นในการใช้งาน เนื่องจากไม่จำเป็นต้องย้ายสายให้ยุ่งยาก เพียงแค่ดำเนินการ Configure Port ให้อยู่ใน VLAN ที่ต้องการ

การ Configure VLAN บนอุปกรณ์ Switch สามารถอ่านวิธีการได้จากบทความด้านล่างครับ (Click ที่ชื่อบทความเลยครับ)

##### How to Configure VLAN on Cisco Device #####

##### How to Configure VLAN on Huawei Device #####

จบแล้วครับ สำหรับบทความเกี่ยวกับแนวคิดที่ทำให้เกิด VLAN ขึ้นมาใช้งานเพื่อลดปัญหาต่าง ๆ ในระบบเครือข่าย หวังว่าบทความนี้จะเป็นประโยชน์กับผู้ที่เข้ามาอ่านนะครับ 

ขอบคุณมากครับผม

Network Societies

OSI Model 7 Layer

สวัสดีครับทุกท่าน
บทความนี้ จะมาอธิบายเกี่ยวกับ OSI Model หรือ OSI 7 Layer ว่ามันคืออะไร?

OSI Model หรือ OSI 7 Layer มันคืออะไรกันนะ?
ในอดีต การทำติดต่อสื่อสารกันระหว่างเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังคอมพิวเตอร์อีกเครื่องหนึ่งนั้น มีความสามารถในการติดต่อสื่อสารกันเองได้ แค่ภายใต้ Brand หรือ ผู้ผลิตเดียวกันเพียงเท่านั้น ยกตัวอย่างเช่น

มุมมองทางด้าน Hardware
เครื่อง คอมพิวเตอร์ Brand(A) จะสามารถติดต่อสื่อสารกับ เครื่อง คอมพิวเตอร์ Brand(A) ได้เพียงเท่านั้น
โดยที่ เครื่อง คอมพิวเตอร์ Brand(A) จะไม่สามารถติดต่อสื่อสารกับ เครื่อง คอมพิวเตอร์ Brand(B) ได้เลย

หรือ

มุมมองทางด้าน Software
เครื่อง คอมพิวเตอร์ Brand(A) จะสามารถติดต่อสื่อสารกับ ติดตั้ง Software Brand(A) ได้เพียงเท่านั้น
โดยที่ เครื่อง คอมพิวเตอร์ Brand(A) จะไม่สามารถติดตั้ง Software Brand(B) ได้เลย

จากความสามารถดังกล่าว เป็นผลมาจากการออกแบบการสื่อสารที่เป็นมาตรฐานของตัวเอง (หรือที่เรียกกันว่า Proprietary) ทำให้การใช้งานร่วมกันระหว่าง Brand อื่น ๆ ไม่สามารถทำได้ (หรือที่เรียกกันว่า Multi-Vender) และไม่เกิดความยืดหยุ่น จึงได้มีการกำหนดมาตรฐานการสื่อสารขึ้นมาโดยองค์กรมาตรฐานสากล หรือ ISO (International Organization for Standardization)

Tips : หลายท่านคงแปลกใจกับคำย่อ ISO ที่ไม่ตรงกับคำเต็ม และควรจะเป็น IOS ซะมากกว่า ซึ่งในความเป็นจริงแล้ว คำว่า "ISO" นั้นไม่ใช่ชื่อย่อแต่อย่างใด แต่เป็นรากศัพท์ของคำว่า "isos" ในภาษากรีก ซึ่งตรงกับคำว่า "equal" ในภาษาอังกฤษ ที่แปลว่า "เท่ากัน" ดังนั้น จึงเป็นแนวคิดของคำว่า ISO ที่หมายถึง มาตรฐาน นั่นเอง (เท่ากัน หรือก็คือ มาตรฐาน) ครับ

ในช่วงปี ค.ศ.1970 ทาง ISO ได้จัดตั้งคณะกรรมการขึ้นมาเพื่อสร้างแบบจำลองสถาปัตยกรรมเครือข่าย เพื่อใช้เป็นแบบมาตรฐานในการสื่อสารระหว่างเครื่องคอมพิวเตอร์ ภายใต้ชื่อว่า แบบจำลอง OSI (Open Systems Interconnection) และในปี ค.ศ.1984 จึงได้ประกาศใช้แบบจำลอง OSI อย่างเป็นทางการ เพื่อเป็นแบบอ้างอิงเครือข่ายมาตรฐานสากล

แบบจำลอง OSI หรือ OSI Model มีจุดประสงค์เพื่อให้ระบบที่มีความแตกต่างกันสามารถติดต่อสื่อสารร่วมกันได้ผ่านมาตรฐานการสื่อสารที่เป็นสากล ซึ่งผู้ผลิต Hardware และ ผู้พัฒนา Software สามารถใช้แบบจำลอง OSI เพื่อเป็นมาตรฐานในการผลิตอุปกรณ์ต่างๆ ให้สามารถใช้งานร่วมกันได้นั่นเอง

โดยกรอบการทำงานบนแบบจำลอง OSI จะแบ่งเป็นชั้นการสื่อสาร (หรือที่เรียนกันว่า Layer) ออกเป็น 7 ชั้นสื่อสารด้วยกัน คือ

Layer 1 : Physical Layer
Layer 2 : Data Link Layer
Layer 3 : Network Layer
Layer 4 : Transport Layer
Layer 5 : Session Layer
Layer 6 : Presentation Layer
Layer 7 : Application Layer

ซึ่ง OSI Layer จะแบ่งเป็น 2 กลุ่มใหญ่ ๆ ดังนี้
ตั้งแต่ Layer 1 - 4 จะเรียกว่า Lower Layer
ตั้งแต่ Layer 5 - 7 จะเรียกว่า Upper Layer

จากการแบ่งกลุ่มออกเป็น 2 กลุ่มใหญ่ ๆ ท่านที่ทำงานสาย Network หรือผู้ที่กำลังการศึกษาเกี่ยวกับ Network นั้นจะสังเกตได้ว่า พวกเราจะวุ่น ๆ อยู่กับ Lower Layer ซะเป็นส่วนใหญ่ (แค่นี้ก็เพียงพอที่จะทำให้ปวดหัวข้ามวันข้ามคืน หรืออดหลับอดนอนกันได้แล้วครับ ฮ่า ๆ)

ซึ่งเนื้อหาโดยรวมของ OSI Model ก็พอจะสรุปได้ถึงแนวคิดในการแบ่งชั้นการสื่อสารบนแบบจำลอง OSI  เพื่อจุดประสงค์ดังต่อไปนี้ (ข้อดีนั่นแหละครับ)
1. ลดความซับซ้อน จึงทำให้ง่ายต่อการทำความเข้าใจ (โดยการแยกเป็น Layer และกำหนดกรอบการทำงานในแต่ละ Layer อย่างชัดเจน)
2. เพื่อให้แต่ละ Layer ทำงานตาม Function ที่ได้รับมอบหมายที่สอดคล้องกับตามมาตรฐานสากล
3. จากขอบเขตการทำงานของแต่ละ Layer ทำให้การสื่อสารเกิดความคล่องตัว และยังป้องกันกรณีมีการเปลี่ยนแปลงบนชั้นสื่อสารหนึ่ง ๆ ที่อาจจะส่งผลกระทบต่อชั้นสื่อสารอื่น ๆ
4. เพื่อให้แต่ละอุปกรณ์ที่ผลิตมาต่าง Brand สามารถใช้งานร่วมกันได้อย่างมีประสิทธิภาพ (Multi-Vender) โดยอ้างอิงจากมาตรฐานสากล
5. เพื่อให้เกิดความยืดหยุ่นในการใช้งานอุปกรณ์เครือข่าย และออกแบบระบบเครือข่ายการสื่อสาร รวมไปถึงระบบคอมพิวเตอร์

จบแล้วครับ สำหรับบทความที่เล่าถึง OSI Model ทั้งต้นกำเนิด ที่มาที่ไป และแนวคิด(หรือข้อดี)ในการสร้างแบบจำลอง OSI ให้เป็นมาตรฐานสากล หวังว่าทุกท่านที่เข้ามาอ่านจะได้รับความรู้ไปไม่มากก็น้อยครับ หากมีข้อมูลผิดพลาดในส่วนตรงไหน ผมยินดีที่จะรับฟัง และพร้อมที่จะแก้ไขเนื้อหาให้มีความถูกต้องอยู่ตลอด เพื่อให้ผู้ที่เข้ามาศึกษาหาความรู้จะได้รับความรู้ที่ถูกต้องครับ

แล้วเจอกันใหม่ในบทความต่อไปนะครับ 

ขอบคุณมากครับผม

Network Society