VLAN คืออะไร

posted on 06 May 2009 10:48 by flowers88

VLAN (Virtual Lan) คือ การจัดกลุ่ม port ของ switch เป็นกลุ่มๆ โดยอาศัยตัวซอฟแวร์ภายในตัวของมันเองเพื่อวัตถุประสงค์ในการจำกัดหรือควบคุมการติดต่อสื่อสารระหว่าง port ที่แบ่งไว้ หรือความหมายของ vlan สั้นๆคือ การจำกัด Broadcast นั่นเอง

 
รูปที่1แสดงโครงสร้างการจัดกลุ่มอุปกรณ์ให้เข้าเป็นเครือข่าย VLAN ภายใต้เครือข่ายแบบสวิตช์

ชนิดของ VLAN

1. Layer 1 VLAN : Membership by ports

ในการแบ่ง VLAN จะใช้พอร์ตบอกว่าเป็นของ VLAN ใด เช่นสมมุติว่าในสวิตช์ที่มี 4 พอร์ต กำหนดให้ พอร์ต 1, 2 และ 4 เป็นของ VLAN เบอร์ 1 และพอร์ตที่ 3 เป็นของ VLAN เบอร์ 2 ดังรูปที่ 1

Port

VLAN

1

1

2

1

3

2

4

1

รูปที่ 2 แสดงการกำหนดพอร์ตให้กับ VLAN


2. Layer 2 VLAN : Membership by MAC Address

ใช้ MAC Address ในการแบ่ง VLAN โดยให้สวิตช์ตรวจหา MAC Address จากแต่ละ VLAN ดูรูปที่ 2

      MAC Address

      VLAN

      1212354145121

      1

      2389234873743

      2

      3045834758445

      2

      5483573475843

      1

รูปที่ 3 แสดงการกำหนด MAC Address ให้กับ VLAN ต่างๆ

3. Layer 2 VLAN : Membership by Protocol types

แบ่ง VLAN โดยใช้ชนิดของ protocol ที่ปรากฎอยู่ในส่วนของ Layer 2 Header ดูรูปที่ 3

     

    Protocol

    VLAN

    IP

    1

    IPX

    2

รูปที่ 4 แสดงการแบ่ง VLAN โดยใช้ชนิดของ protocol กำหนด


4. Layer 3 VLAN : Membership by IP subnet Address

แบ่ง VLAN โดยใช้ Layer 3 Header นั่นก็คือใช้ IP Subnet เป็นตัวแบ่ง

IP Subnet

VLAN

23.2.24

1

26.21.35

2

รูปที่ 4 แสดงการแบ่ง VLAN โดยใช้ IP Subnet

5. Higher Layer VLAN's

VLAN ทำได้โดยใช้โปรแกรมประยุกต์หรือ service แบ่ง VLAN เช่นการใช้โปรแกรม FTP สามารถใช้ได้ใน VLAN 1 เท่านั้น และถ้าจะใช้ Telnet สามารถเรียกใช้ได้ใน VLAN 2 เท่านั้น เป็นต้น

ประโยชน์ของ VLAN

1.เพื่อให้เกิดความปลอดภัย หรือเป็นการจำกัดการเข้าใช้ทรัพยากรของเครื่อง Computer ที่อยู่คนละกลุ่มกัน

2.สามารถควบคุมหรือบริหารระบบ lan ได้อย่างสะดวกและมีประสิทธิภาพ

3.สามารถประหยัดค่าใช้จ่ายในการที่ต้องติดตั้งอุปกรณ์ Router

ข้อเสียและปัญหาที่พบของการใช้ VLAN

1. ถ้าเป็นการแบ่ง VLAN แบบ port-based นั้นจะมีข้อเสียเมื่อมีการเปลี่ยนพอร์ตนั้นอาจจะต้องทำการคอนฟิก VLAN ใหม่

2. ถ้าเป็นการแบ่ง VLAN แบบ MAC-based นั้นจะต้องให้ค่าเริ่มต้นของ VLAN membership ก่อน และปัญหาที่เกิดขึ้นคือในระบบเครือข่ายที่ใหญ่มาก จำนวนเครื่องนับพันเครื่อง นอกจากนี้ถ้ามีการใช้เครื่อง Notebook ด้วย ซึ่งก็จะมีค่า MAC และเมื่อทำการเปลี่ยนพอร์ตที่ต่อก็ต้องทำการคอนฟิก VLAN ใหม่

 

 

 

 


 

 

Comment

smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry ???????????????   ??????????????????
smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry ???????????????

Tweet

ได้ความรู้อีกเยอะเลยอ่า

ขอบคุงมากๆนะ

#1 By Aor (202.27.10.130) on 2009-05-06 12:26

big smile open-mounthed smile confused smile

Hot! Hot! Hot!

#2 By chain on 2009-05-06 13:01

เขียนต่อไปๆ confused smile

มีที่มาเปล่า เขียนไว้ด้วย ฝึกไว้ๆๆconfused smile

#3 By TonHor on 2009-05-14 14:52

ขอบคุณคัฟ

#4 By (125.26.255.240) on 2009-12-28 22:53


เขียนต่อไปให้มากๆน๊ะ

#5 By porrakgolf (65.49.14.70) on 2011-08-09 10:21

#6 By สดเสววด (202.137.152.107|202.137.152.107) on 2014-03-04 15:31