VLAN ( Virtual Local Area Network )
เป็นความสามารถอีกขั้นหนึ่งของอุปกรณ์สวิตซ์ที่ได้รับการนำไป อิมพลีเมนต์ ในเน็ทเวิร์กส่วนใหญ่มันทำให้การวางแผนออกแบบเน็ทเวิร์กที่ใช้สวิตซ์มีประสิทธิภาพมากขึ้น
หากจะหาคำนิยามสั้น ๆ แบบง่าย ๆ สักนิยามหนึ่งที่อธิบายความหมายว่า VLAN คืออะไร เราสามารถอธิบายได้ว่า “ VLAN นั้นเป็นความสามารถในการกำหนดขอบเขตของบรอดคาสต์โดเมน (broadcast domain) ขึ้นมาใหม่ในเน็ตเวิร์กที่ใช้กับอุปกรณ์สวิตซ์เลเยอร์ 2 “
คำว่า บรอดคาสต์โดเมน นั้นหมายถึง ขอบเขตของการรับและส่งบรอดคาสต์เฟรม (broadcast frame เป็นเฟรมที่มีแอดเดรสปลายทางเป็นบรอดคาสต์แอดเดรส มีจุดประสงค์เพื่อให้ทุกๆ เครื่องได้รับเฟรมนั้นไปประมวลผล ) หากเครื่อง A และ B อยู่ในบรอดคาสต์เดียวกัน เครื่อง B จะได้รับบรอดคาสต์จากเครื่อง A โดยดีฟอลต์ เมื่อสวิตซ์ได้รับบรอดคาสต์เฟรมมาจากพอร์ตใดพอร์ตหนึ่งของมัน มันจะกระจายบรอดคาสต์เฟรมออกไปทุกๆ พอร์ต แต่เมื่อมีการกำหนด VLAN ขึ้นมาแล้ว บรอดคาสต์เฟรมจะถูกส่งออกไปเฉพาะพอร์ตที่เป็นสมาชิกใน VLAN เดียวกันเท่านั้น ไม่ข้ามไปยังพอร์ตที่เป็นสมาชิกของ VLAN อื่น
กล่าวอีกนัยหนึ่งได้ในทางปฏิบัติว่า VLAN นั้นเสมือนเป็นการแบ่งกลุ่มของเครื่องคอมพิวเตอร์ปลายทางออกเป็นกลุ่มย่อยๆ ราวกับว่ามันอยู่ LAN เดียวกัน และสื่อสารกันได้เฉพาะเครื่องในกลุ่มของตนที่อยู่ภายใน VLAN เดียวกันเท่านั้น โดยปราศจากข้อจำกัดทางกายภาพ คำว่าปราศจากข้อจำกัดเชิงกายภาพก็คือ เครื่องคอมพิวเตอร์ที่อยู่ใน VLAN เดียวกันนั้นสามารถเชื่อมต่ออยู่กับพอร์ตของสวิตซ์เดียวกัน หรือจะเชื่อมต่ออยู่กับพอร์ตบนสวิตซ์คนละตัวกันก็ได้ (ทั้งนี้แล้วแต่การออกแบบ)
อย่างไรก็ดี โดยดีฟอลต์หลังจากกำหนด VLAN ขึ้นมาแล้ว เฉพาะเครื่องคอมพิวเตอร์ที่อยู่ใน VLAN เดียวกันเท่านั้นที่จะสามารถติดต่อสื่อสารกันได้ โดยดีฟอลต์ เครื่องคอมพิวเตอร์ที่อยู่ต่าง VLAN กันจะไม่สามารถติดต่อสื่อสารกันได้ วิธีการที่จะทำให้เครื่องคอมพิวเตอร์ที่อยู่ต่าง VLAN กันจะสามารถสื่อสารกันได้ก็คือ การใช้อุปกรณ์ในเลเยอร์ที่ 3 ได้แก่ เร้าเตอร์จริงที่ต่อภายนอก (external router) หรือสวิตซ์เลเยอร์ที่ 3 (layer3 switch) เข้ามาทำการเร้า (route) ทราฟฟิกระหว่าง VLAN
อ่านต่อ : ความสัมพันธ์ระหว่าง VLAN กับโปรโตคอล TCP/IP
เป็นความสามารถอีกขั้นหนึ่งของอุปกรณ์สวิตซ์ที่ได้รับการนำไป อิมพลีเมนต์ ในเน็ทเวิร์กส่วนใหญ่มันทำให้การวางแผนออกแบบเน็ทเวิร์กที่ใช้สวิตซ์มีประสิทธิภาพมากขึ้น
หากจะหาคำนิยามสั้น ๆ แบบง่าย ๆ สักนิยามหนึ่งที่อธิบายความหมายว่า VLAN คืออะไร เราสามารถอธิบายได้ว่า “ VLAN นั้นเป็นความสามารถในการกำหนดขอบเขตของบรอดคาสต์โดเมน (broadcast domain) ขึ้นมาใหม่ในเน็ตเวิร์กที่ใช้กับอุปกรณ์สวิตซ์เลเยอร์ 2 “
คำว่า บรอดคาสต์โดเมน นั้นหมายถึง ขอบเขตของการรับและส่งบรอดคาสต์เฟรม (broadcast frame เป็นเฟรมที่มีแอดเดรสปลายทางเป็นบรอดคาสต์แอดเดรส มีจุดประสงค์เพื่อให้ทุกๆ เครื่องได้รับเฟรมนั้นไปประมวลผล ) หากเครื่อง A และ B อยู่ในบรอดคาสต์เดียวกัน เครื่อง B จะได้รับบรอดคาสต์จากเครื่อง A โดยดีฟอลต์ เมื่อสวิตซ์ได้รับบรอดคาสต์เฟรมมาจากพอร์ตใดพอร์ตหนึ่งของมัน มันจะกระจายบรอดคาสต์เฟรมออกไปทุกๆ พอร์ต แต่เมื่อมีการกำหนด VLAN ขึ้นมาแล้ว บรอดคาสต์เฟรมจะถูกส่งออกไปเฉพาะพอร์ตที่เป็นสมาชิกใน VLAN เดียวกันเท่านั้น ไม่ข้ามไปยังพอร์ตที่เป็นสมาชิกของ VLAN อื่น
กล่าวอีกนัยหนึ่งได้ในทางปฏิบัติว่า VLAN นั้นเสมือนเป็นการแบ่งกลุ่มของเครื่องคอมพิวเตอร์ปลายทางออกเป็นกลุ่มย่อยๆ ราวกับว่ามันอยู่ LAN เดียวกัน และสื่อสารกันได้เฉพาะเครื่องในกลุ่มของตนที่อยู่ภายใน VLAN เดียวกันเท่านั้น โดยปราศจากข้อจำกัดทางกายภาพ คำว่าปราศจากข้อจำกัดเชิงกายภาพก็คือ เครื่องคอมพิวเตอร์ที่อยู่ใน VLAN เดียวกันนั้นสามารถเชื่อมต่ออยู่กับพอร์ตของสวิตซ์เดียวกัน หรือจะเชื่อมต่ออยู่กับพอร์ตบนสวิตซ์คนละตัวกันก็ได้ (ทั้งนี้แล้วแต่การออกแบบ)
อย่างไรก็ดี โดยดีฟอลต์หลังจากกำหนด VLAN ขึ้นมาแล้ว เฉพาะเครื่องคอมพิวเตอร์ที่อยู่ใน VLAN เดียวกันเท่านั้นที่จะสามารถติดต่อสื่อสารกันได้ โดยดีฟอลต์ เครื่องคอมพิวเตอร์ที่อยู่ต่าง VLAN กันจะไม่สามารถติดต่อสื่อสารกันได้ วิธีการที่จะทำให้เครื่องคอมพิวเตอร์ที่อยู่ต่าง VLAN กันจะสามารถสื่อสารกันได้ก็คือ การใช้อุปกรณ์ในเลเยอร์ที่ 3 ได้แก่ เร้าเตอร์จริงที่ต่อภายนอก (external router) หรือสวิตซ์เลเยอร์ที่ 3 (layer3 switch) เข้ามาทำการเร้า (route) ทราฟฟิกระหว่าง VLAN
อ่านต่อ : ความสัมพันธ์ระหว่าง VLAN กับโปรโตคอล TCP/IP
ความคิดเห็น