หน้าแรก
หน้าแรก
หน้าแรก
แหล่งข้อมูล
แหล่งข้อมูล
อภิธานศัพท์
อธิบาย VLAN: VLAN คืออะไร ทำงานอย่างไร

อธิบาย VLAN: VLAN คืออะไร ทำงานอย่างไร

อวตารของ Hayden Ali วิศวกรเครือข่าย เฮย์เดน อาลี วิศวกรเครือข่าย

VLAN คืออะไร?

VLAN คือ LAN เสมือนที่ให้คุณแบ่งส่วนเครือข่ายของคุณโดยไม่จำเป็นต้องมีการแบ่งส่วนทางกายภาพอย่างมีเหตุผล VLAN มีความยืดหยุ่นสูงและสามารถใช้เพื่อให้ความปลอดภัย ความยืดหยุ่น และประโยชน์ด้านประสิทธิภาพ VLAN ทำงานโดยการห่อหุ้มเฟรมอีเธอร์เน็ตด้วยส่วนหัว VLAN ที่มี VLAN ID ID นี้ใช้เพื่อระบุว่าอุปกรณ์ใดอยู่บน VLAN ใด

VLAN ถูกสร้างขึ้นโดยการเพิ่มพอร์ตสวิตช์ให้กับ VLAN เฉพาะ อุปกรณ์ที่อยู่ใน VLAN เดียวกันสามารถสื่อสารกันได้โดยไม่จำเป็นต้องใช้เราเตอร์ สิ่งนี้ทำให้ VLAN มีประสิทธิภาพและง่ายต่อการจัดการ คุณสามารถคิดว่า VLAN เป็นสวิตช์เสมือนที่ให้การแยกระหว่างอุปกรณ์

VLAN มักจะใช้เพื่อแยกทราฟฟิกประเภทต่างๆ เช่น เสียง วิดีโอ และข้อมูล โดยปกติการรับส่งข้อมูลด้วยเสียงจะได้รับความสำคัญในเครือข่าย ดังนั้นจึงไม่พบความล่าช้าหรือแพ็กเก็ตหลุด การรับส่งข้อมูลวิดีโอยังได้รับการจัดลำดับความสำคัญบนเครือข่าย จึงสามารถสตรีมได้อย่างราบรื่นโดยไม่หยุดชะงัก โดยทั่วไปการรับส่งข้อมูลจะถูกแยกไปยัง VLAN ของตัวเอง ดังนั้นจึงไม่รบกวนการรับส่งข้อมูลตามเวลาจริง เช่น เสียงและวิดีโอ

VLAN ทำงานอย่างไร?

LAN เสมือน (VLAN) เป็นเครือข่ายแบบลอจิคัลที่สร้างขึ้นโดยสวิตช์ VLAN มีสวิตช์พอร์ตที่กำหนดให้กับ VLAN และมีตัวระบุเฉพาะที่เรียกว่า VLAN ID

ในกรณีส่วนใหญ่ สวิตช์ทางกายภาพตัวเดียวสามารถกำหนดค่า VLAN ได้หลายตัว ซึ่งช่วยให้สามารถจัดระเบียบการรับส่งข้อมูลบนเครือข่ายได้ดีขึ้นและปรับปรุงความปลอดภัยด้วย

เมื่ออุปกรณ์ส่งข้อมูลไปยังเครือข่าย จะมีฟิลด์ที่เรียกว่าแท็กซึ่งระบุว่าควรส่งข้อมูลไปยัง VLAN ใด สวิตช์จะตรวจสอบแท็กนี้แล้วส่งต่อข้อมูลไปยังอุปกรณ์ทั้งหมดใน VLAN นั้น

ข้อดีอย่างหนึ่งของการใช้ VLAN คือสามารถช่วยลดการรับส่งข้อมูลบนเครือข่ายได้ Broadcast Traffic คือข้อมูลที่ส่งไปยังอุปกรณ์ทั้งหมดบนเครือข่าย โดยไม่คำนึงว่าพวกเขาต้องการหรือไม่ก็ตาม ด้วยการแยกอุปกรณ์ออกเป็น VLAN ต่างๆ คุณจะสามารถควบคุมได้ว่าอุปกรณ์แต่ละเครื่องจะส่งสัญญาณใด ซึ่งสามารถช่วยปรับปรุงประสิทธิภาพบนเครือข่ายได้

รูปแบบเฟรม IEEE 802.1Q

ตามข้อมูลที่มีอยู่ในแท็ก VLAN สวิตช์จะระบุแพ็กเก็ตจาก VLAN ที่แตกต่างกัน IEEE 802.1Q เพิ่มแท็ก VLAN 4 ไบต์ระหว่างฟิลด์ที่อยู่ MAC ต้นทาง/ปลายทาง และความยาว/ประเภท ของเฟรมอีเทอร์เน็ตเพื่อระบุ VLAN ที่ เฟรมเป็นของ

อีเธอร์เน็ตดาต้าเฟรมปกติ

อีเธอร์เน็ตดาต้าเฟรม

เฟรมข้อมูล VLAN

เฟรมข้อมูล VLAN

ทำไมคุณถึงใช้ VLAN?

  1. สามารถใช้ VLAN เพื่อแบ่งเครือข่ายออกเป็นส่วนที่เล็กลงและสามารถจัดการได้มากขึ้น
  2. VLAN สามารถปรับปรุงความปลอดภัยโดยแยกทราฟฟิกและทำให้แยกจากทราฟฟิกประเภทอื่นๆ
  3. VLAN สามารถปรับปรุงประสิทธิภาพโดยลดทราฟฟิกการออกอากาศและโดเมนการชนกัน
  4. สามารถใช้ VLAN เพื่อสร้างเครือข่ายเสมือน ซึ่งจะเป็นประโยชน์สำหรับวัตถุประสงค์ในการทดสอบหรือฝึกอบรม

อะไรคือความแตกต่างระหว่าง VLAN ตามพอร์ตและ VLAN ตามแท็ก?

ใน VLAN ตามพอร์ต แต่ละพอร์ตถูกกำหนดให้กับ VLAN เฉพาะ ซึ่งช่วยให้สามารถแยกทราฟฟิกระหว่าง VLAN ต่างๆ ได้ VLAN ที่ใช้แท็กใช้แท็กเพื่อระบุว่าแพ็กเก็ตใดเป็นของ VLAN ใด สิ่งนี้ทำให้สามารถกำหนด VLAN หลายตัวให้กับพอร์ตเดียว

VLAN ตามพอร์ตและตามแท็กเป็น LAN เสมือน (VLAN) สองประเภทที่แตกต่างกันที่ใช้ในเครือข่ายคอมพิวเตอร์ VLAN แบบใช้พอร์ตเป็นประเภทที่พบมากที่สุด โดยแต่ละพอร์ตบนสวิตช์เครือข่ายถูกกำหนดให้กับ VLAN เฉพาะ VLAN ที่ใช้แท็กใช้แท็กพิเศษเพื่อระบุแพ็กเก็ตที่เป็นของ VLAN ที่แตกต่างกัน และมีความยืดหยุ่นมากกว่า VLAN ที่ใช้พอร์ต โดยทั่วไป VLAN แบบอิงแท็กจะใช้ในเครือข่ายองค์กร ในขณะที่ VLAN แบบพอร์ตจะใช้ในเครือข่ายสำนักงานขนาดเล็ก/โฮมออฟฟิศ (SOHO)

VLAN แบ่งออกเป็นประเภทต่อไปนี้:

1. Data VLAN: data VLAN คือ VLAN ที่รับส่งข้อมูลของผู้ใช้ Data VLANS เรียกอีกอย่างว่า VLAN ของผู้ใช้ พอร์ตสวิตช์ทั้งหมดที่เป็นสมาชิกของ data VLAN ถูกกำหนด VLAN ID เดียวกัน

2. เสียง VLAN: Voice VLAN เป็น VLAN ข้อมูลชนิดพิเศษที่ได้รับการกำหนดค่าให้รับส่งข้อมูลเสียงตามเวลาจริง Voice VLANS ให้ความสำคัญกับการรับส่งข้อมูลเสียงมากกว่าการรับส่งข้อมูลประเภทอื่นๆ และพอร์ตสวิตช์ทั้งหมดที่เป็นสมาชิกของ Voice VLAN จะได้รับการกำหนดค่า Voice Class of Service (CoS) เดียวกัน

3, การเฝ้าระวัง VLAN: VLAN การเฝ้าระวังคือ VLAN ข้อมูลชนิดพิเศษที่ได้รับการกำหนดค่าให้รับส่งข้อมูลวิดีโอแบบเรียลไทม์ Surveillance VLANS ให้ความสำคัญกับการรับส่งข้อมูลด้วยเสียงมากกว่าการรับส่งข้อมูลประเภทอื่นๆ และพอร์ตสวิตช์ทั้งหมดที่เป็นสมาชิกของ VLAN การเฝ้าระวังจะได้รับการกำหนดค่า Voice Class of Service (CoS) เดียวกัน

4. Management VLAN: Management VLAN คือ data VLAN ชนิดพิเศษที่ใช้เพื่อจัดการทราฟฟิกนอกแบนด์สำหรับอุปกรณ์บนเครือข่าย เช่น สวิตช์ เราเตอร์ และไฟร์วอลล์ โดยทั่วไปการจัดการ VLANS จะใช้ที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางได้บนอินเทอร์เน็ตสาธารณะ

5. VLAN เริ่มต้น: VLAN เริ่มต้นคือการกำหนดค่าสวิตช์เครือข่ายซึ่งพอร์ตทั้งหมดถูกกำหนดให้กับ VLAN เดียว ซึ่งจะทำให้การจัดการสวิตช์ง่ายขึ้นโดยอนุญาตให้อุปกรณ์ทั้งหมดบน VLAN เดียวกันสื่อสารกันได้ โดยไม่จำเป็นต้องกำหนดค่า VLAN แยกกัน อย่างไรก็ตาม มันยังสามารถสร้างความเสี่ยงด้านความปลอดภัยด้วยการอนุญาตให้อุปกรณ์ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่ละเอียดอ่อน

6. Native VLAN: Native VLAN คือ VLAN ที่มีการรับส่งข้อมูลที่ไม่ได้ติดแท็ก โดยทั่วไปจะเป็น VLAN เริ่มต้นสำหรับพอร์ตใหม่บนสวิตช์ อุปกรณ์ทั้งหมดใน VLAN เนทีฟสามารถสื่อสารระหว่างกันได้โดยไม่ต้องติดแท็กการรับส่งข้อมูล

การเดินสาย VLAN

VLAN Trunking เป็นกระบวนการส่งทราฟฟิกจากหลาย VLAN ผ่านฟิสิคัลลิงก์เดียว ซึ่งช่วยให้มีความยืดหยุ่นและมีประสิทธิภาพมากขึ้นเมื่อกำหนดค่าอุปกรณ์เครือข่าย ในกรณีส่วนใหญ่ แต่ละ VLAN จะถูกกำหนดตัวระบุเฉพาะ (ID) ของตนเอง เมื่อกำหนดค่าการเดินสาย VLAN ID จะใช้เพื่อระบุว่าควรส่งทราฟฟิกใดผ่านลิงก์หลัก

การเดินสาย VLAN

มีประโยชน์หลักสองประการในการใช้ VLAN trunking ประการแรก สามารถช่วยปรับปรุงประสิทธิภาพของเครือข่ายโดยลดความแออัดบนเครือข่าย ประการที่สอง สามารถให้ความปลอดภัยมากขึ้นโดยแยกทราฟฟิกจาก VLAN ต่างๆ สิ่งนี้สามารถช่วยป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

มีบางสิ่งที่ควรทราบเมื่อกำหนดค่า VLAN การเดินสายไฟ ขั้นแรก สิ่งสำคัญคือต้องแน่ใจว่าพอร์ตสวิตช์ได้รับการกำหนดค่าอย่างถูกต้อง ประการที่สอง ID ของแต่ละ VLAN จะต้องไม่ซ้ำกันและไม่ควรใช้ซ้ำกับส่วนอื่นๆ ของเครือข่าย สุดท้าย สิ่งสำคัญคือต้องทดสอบการกำหนดค่าก่อนที่จะปรับใช้ในการผลิต

ลักษณะอื่นๆ ของ VLAN

Double VLAN คืออะไร?

VLAN หรือ LAN เสมือนคือกลุ่มของอุปกรณ์บนเครือข่ายเฉพาะที่ (LAN) หนึ่งเครือข่ายที่ได้รับการกำหนดค่าให้สื่อสารเหมือนกับว่าอยู่ใน LAN แยกต่างหาก double VLAN คือสอง VLAN ที่ได้รับการกำหนดค่าให้ทำงานร่วมกัน

มีประโยชน์หลายประการในการใช้ double VLAN ตัวอย่างเช่น หากคุณมีข้อมูลที่ละเอียดอ่อนบน VLAN หนึ่งที่คุณต้องการรักษาความปลอดภัย คุณสามารถใช้ VLAN ที่สองเป็น DMZ ได้ สิ่งนี้จะช่วยให้คุณสามารถรักษาข้อมูลให้ปลอดภัยในขณะที่ยังคงอนุญาตให้เข้าถึงได้จากอินเทอร์เน็ต ข้อดีอีกประการของการใช้ double VLAN คือสามารถช่วยปรับปรุงประสิทธิภาพของเครือข่ายได้ ด้วยการแยกทราฟฟิกออกเป็น VLAN ต่างๆ คุณสามารถลดความแออัดและเพิ่มทรูพุตโดยรวมได้ สุดท้าย การใช้ double VLAN สามารถเพิ่มความปลอดภัยได้โดยการสำรอง หาก VLAN หนึ่งถูกบุกรุก อีกอันหนึ่งยังคงสามารถเข้าถึงทรัพยากรที่สำคัญได้

โดยรวมแล้ว มีประโยชน์มากมายในการใช้การกำหนดค่า VLAN สองเท่า หากคุณกำลังมองหาการปรับปรุงความปลอดภัยและประสิทธิภาพ หรือเพียงแค่ต้องการความยืดหยุ่นมากขึ้นในการออกแบบเครือข่ายของคุณ ดังนั้น double VLAN อาจเป็นโซลูชันที่เหมาะสมสำหรับคุณ

การติดแท็ก QinQ คืออะไร

ในระบบเครือข่ายคอมพิวเตอร์ การติดแท็ก QinQ เป็นเทคนิคที่ใช้ขยายขีดความสามารถของเครือข่ายท้องถิ่นเสมือน (VLAN) แทนที่จะมี VLAN เดียวต่อลูกค้าหนึ่งราย QinQ อนุญาตให้ใช้ VLAN หลายตัวบนลิงก์ทางกายภาพเดียว สิ่งนี้มีประโยชน์ในสถานการณ์ที่ลูกค้าต้องการเชื่อมต่อกับ VLAN หลายตัว หรือเมื่อผู้ให้บริการต้องการเสนอบริการในระดับต่างๆ บนโครงสร้างพื้นฐานทางกายภาพเดียวกัน

การติดแท็ก QinQ ได้รับการพัฒนาขึ้นเป็นครั้งแรกโดย Cisco Systems และบางครั้งเรียกว่า "การกำหนดเส้นทาง Cisco Inter-Switch Link (ISL)" ปัจจุบันเป็นโปรโตคอลมาตรฐานอุตสาหกรรมและได้รับการสนับสนุนจากผู้จำหน่ายเครือข่ายรายใหญ่ส่วนใหญ่

ในการปรับใช้การติดแท็ก QinQ ลูกค้าแต่ละราย VLAN จะได้รับ Service Provider Bridge Global Identifier (S-TAG) ที่ไม่ซ้ำกัน S-TAG ใช้เพื่อระบุ VLAN ของลูกค้าเมื่อดำเนินการผ่านเครือข่ายผู้ให้บริการ เมื่อ VLAN ของลูกค้าไปถึงปลายทาง S-TAG จะถูกลบออกและ VLAN ID เดิมของลูกค้าจะถูกกู้คืน

การติดแท็ก QinQ สามารถใช้ร่วมกับเทคนิคอื่นๆ เช่น Quality of Service (QoS) เพื่อให้บริการในระดับต่างๆ แก่ลูกค้าที่แตกต่างกัน ตัวอย่างเช่น ผู้ให้บริการอาจให้ความสำคัญกับลูกค้าที่ชำระค่าบริการระดับพรีเมียมสูงกว่า

รวม, การติดแท็ก QinQ ให้วิธีที่ยืดหยุ่นในการขยายขีดความสามารถของ VLAN ในขณะที่ยังคงรักษาความเข้ากันได้กับฮาร์ดแวร์และซอฟต์แวร์เครือข่ายที่มีอยู่