มาทำความรู้จักเกี่ยวกับ VLAN เบื้องต้น

SHARE:

VLAN (Virtual Area Network) เป็นการจัดแยกการเชื่อมต่อเครือข่ายในรูปแบบที่เรียกว่า Domain ซึ่งจุดประสงค์ของการแยกออกเป็น Domain

VLAN คืออะไร

VLAN (Virtual Area Network) เป็นการจัดแยกการเชื่อมต่อเครือข่ายในรูปแบบที่เรียกว่า Domain ซึ่งจุดประสงค์ของการแยกออกเป็น Domain นี้ ก็เพื่อให้เครื่องคอมพิวเตอร์ที่อยู่ต่าง Domain ไม่สามารถสื่อสารกันได้ทั้งนี้เพื่อความปลอดภัยของเครือข่าย รวมทั้งสามารถเพิ่มประสิทธิภาพการทำงานของเครือข่ายอีกด้วย ในหนึ่งเครือข่ายอาจประกอบด้วย Switching Hub หลาย ๆ ตัว และใน Switching Hub หนึ่งตัวอาจประกอบ
ด้วย VLAN หลาย ๆ Domain หรือหลาย VLAN ก็เป็นได้ การแบ่ง VLAN จะทำให้เครื่องคอมพิวเตอร์แม้จะ
เชื่อมต่อกันใน Switches Hub เดียวกัน แต่อยู่ต่าง VLAN กัน ไม่สามารถสื่อสารกันได้ รวมทั้งไม่สามารถมองเห็นกันได้ด้วยซ้ำไป (รูปที่ 1) และที่แน่นอน หนึ่ง VLAN สามารถกระจายไปตาม Switches Hub ต่าง ๆได้ เช่นกัน ภายใต้ Switches Hub ของ Cisco 1 ตัว สามารถติดตั้ง VLAN ได้มากถึง 64 VLAN และทั้งระบบสามารถมี VLAN ได้มากถึง 1024 VLAN

ลักษณะพิเศษของ VLAN ทั่วๆ ไปคือ
VLAN แต่ละเครือข่ายที่ติดต่อกันนั้น จะมีลักษณะเหมือนกับต่อแยกกันด้วยบริดจ์
VLAN สามารถต่อข้ามสวิตช์หลายตัวได้
ท่อเชื่อม (Trunks) ต่างๆ จะรองรับทราฟฟิกที่คับคั่งของแต่ละ VLAN ได้

ประโยชน์ที่จะได้รับจากการทำ VLAN
- จำกัดการแพร่กระจายของ Broadcast traffic ไม่ให้ส่งผลกระทบต่อประสิทธิภาพโดยรวมของ Networkหรือเรียกว่า 1 VLAN คือ 1 Broadcast Domain นั่นเอง
- สามารถสร้างกลไกด้านความปลอดภัยได้ง่ายขึ้น เช่น การสร้าง Access Control List บนอุปกรณ์ Layer3 และลดความเสี่ยงเกี่ยวกับการดักจับข้อมูล (Sniffing)
- ผู้ใช้สามารถที่จะเคลื่อนย้ายไปยัง VLAN (Subnet) อื่น ๆ ได้โดยเพียงแค่การเปลี่ยน config ของ switchและ IP Address ของ Client เพียงนิดเดียว ไม่จำเป็นต้องมีการย้าย switch หรือ สายใด ๆ
- สามารถรองรับการขยายตัวของระบบ Network ที่จะเพิ่มขึ้นในอนาคตได้ง่าย เนื่องจากมีการวางแผนเกี่ยวกับการทำ sebnet และการ design ระบบที่ไม่ยึดติดกับทางกายภาพอีกต่อไป

- สามารถวิเคราะห์ปัญหาที่เกิดขึ้นในระบบได้ง่ายขึ้น เช่น ในระบบมีการแบ่ง VLAN ไว้ 3 แผนก ได้แก่sale , engineer และ server วันหนึ่ง user ของ sale โทรมาแจ้งปัญหากับ admin ว่าเล่น Internet ไม่ได้ เราเป็นAdmin ควรจะถาม user กลับไปว่าคนอื่นในแผนกเป็นด้วยหรือไม่ ถ้าไม่ก็แสดงว่าเป็นที่เครื่องของ user คนนั้นคนเดียว แต่ถ้าหากเป็นทั้งแผนก ก็ต้องโทรเช็คกับแผนก engineer ด้วยว่าเป็นเหมือนกันหรือไม่ ถ้าไม่เป็น แสดงว่าเป็นที่แผนก sale แผนกเดียว ดังนั้นก็ทำการตรวจเช็คปัญหาที่แผนก sale อย่างเดียว เห็นมั๊ยคะ การวิเคราะห์ปัญหา
ง่ายขึ้นมากและการขอบเขตในการวิเคราะห์ปัญหาก็แคบลง ที่สำคัญตอนการแก้ปัญหาก็ควรนำหลักการ OSI
Layer เข้ามาช่วยนะคะ จะทำให้หาสาเหตุได้เร็วขึ้นคับ


ในการสร้าง VLAN นั้น port ของ switch นั้นจะทำหน้าที่อยู่ 2 ประเภท คือ Access port และ Trunk portซึ่งจะมีหน้าที่ในการทำงานต่าง ๆ กันไปตามที่ System Administrator จะเป็นคนกำหนดไว้ ซึ่งหน้าที่หลัก ๆ ของทั้งสองแบบนี้คือ

Access Port
เป็น Port ที่ทำหน้าที่เชื่อมต่อระหว่าง switch จาก Client ไปยัง switch ซึ่งเราจะใช้สาย Lan แบบสายตรงฃ(Straight Through) ในการเชื่อมต่อ และ port ที่ถูก set เป็น Access Port นี้จะมี traffic ของ VLAN เพียง VLANเดียวที่วิ่งผ่านออกมายัง port นี้ หรือ port นี้จะต่ออยู่กับอุปกรณ์ที่มีค่า mac address เพียงค่าเดียวนั่นเอง เช่น
- port ที่ set ระหว่าง switch และ Client
- port ที่ set ระหว่าง switch และ Server
- port ที่ set ระหว่าง switch และ Router (มีข้อแม้ว่า Router ที่เชื่อมต่อนั้น จะต้องไม่ใช่ Router ที่ทำหน้าที่ในการ Route Traffic ของ Inter VLAN)

Trunk Port
เป็น port ที่ทำหน้าที่ connect switch ตัวอื่น ๆ ที่ต้องการให้เป็นสมาชิกของ VLAN ต่าง ๆ กันมาอยู่ด้วยกัน และทำหน้าที่ส่งผ่าน traffic ของหลาย ๆ VLAN ให้กระจายไปยัง switch ตัวอื่น ๆ ที่มี port ที่ถูกกำหนดให้เป็น VLAN เดียวกันกับ switch ตัวต้นทางได้ หรือ ที่เรียกกันโดยทั่วไปว่า Uplink Port หรือจำง่ายๆว่าTrunk port เป็น port ที่มีค่าหลายๆ ค่าวิ่งผ่าน เช่น VLAN หลายๆ VLAN หรือมีค่า Mac address หลายๆ ค่าวิ่ง
ผ่าน นั่นเอง ตัวอย่างในการ set port ให้เป็น Trunk port ก็คือ
  • port ที่ทำหน้าที่ connect ไปยัง switch ตัวอื่น ๆ เช่น Uplink Port
  • port ที่ทำหน้าที่เชื่อม ไปยัง Router ตัวที่ทำหน้าที่ Route Traffic ระหว่าง VLAN





สรุป

เนื่องจากช่องโหว่ที่พบนั้นเป็นช่องโหว่ที่อาจจะไม่สามารถจะป้องกันได้เพราะเป็นช่องโหว่ที่เกิดจากทางผู้พัฒนามาตรฐานและผู้ผลิตอุปกรณ์เครือข่าย ฉะนั้นขอแนะนำว่า ไม่ควรใช้ VLAN เพื่อจุดประสงค์ในการรักษาความปลอดภัยของข้อมูลที่ส่งผ่าน เพียงแต่คุณสมบัติที่ดีของ VLAN นั้นก็ทำให้เป็นทางเลือกอีกทางที่น่าใช้ คุณสมบัติดังกล่าวเช่นสามารถทำการแบ่งเครือข่ายง่าย ลดการ broadcast และ ลดความคับคั่ง ( Collision ) เป็นต้น




Cr: mikrotikthai.com

COMMENTS

ชื่อ

3uTools,2,การอธิษฐาน,1,ขออโหสิกรรม,1,จัดอันดับมหาวิทยาลัย,1,จัดอันดับมหาวิทยาลัย 2017,1,ตารางเทียบปี,1,น้องเฟิร์น,1,เน็ตไอดอล,1,ในหลวง,3,บล็อกนี้ถูกล็อก,1,ผู้หญิงเซ็กส์จัด,1,พ.ร.บ. 2550,1,พ.ร.บ. 2558,1,พ.ร.บ. 2559,1,ฟ้า จิลมิกา เฉลิมสุข,1,ฟิล์มกันรอย,1,แมว,2,App,1,Apple iPhone,2,Apple News,25,Apple-Watch,1,Article,1,Bandicam,1,BlueStacks,1,cal,1,cat,1,CCNA,1,Chat,1,Cisco,1,Database,1,DMZ,1,Downgrade iOS,1,Download,22,Fah Jilamiga Chalermsuk,1,File Hub,1,Free Download,1,Games,1,Google,1,Google Earth,1,GPT,1,HTML5,1,Hub Switch,1,IDM,1,Internet,2,iOS,4,iOS 10,2,iOS-11,3,iPad,2,iPad Pro 9.7,1,iPhone,8,iPhone-7,5,iPhone-8,9,iPhone SE,1,IT,5,iTools,6,iTools 2016,1,iTools 2017,5,iTools Download,4,iTools EN 2017,1,iTools Free Download,3,iTools Free Download 2017,1,iTunes,1,License,1,Line,1,linux,2,Mac,3,MacBook,2,MacBook Pro,1,MBR,1,microsoft,1,mikrotik,2,netstat,1,network,6,News,41,pfSense,1,Postgresql,1,proxy,1,RA2,1,Ranking University,1,Resistor,1,Resource Hacker,1,Review,3,Rufus,1,Screen Protector,1,Social,1,Software,19,Spec iPad,1,SQL,1,Steve-Jobs,2,Studio7,1,Sublime Text 3,1,Sweet Home 3D,1,Tips,19,UEFI,2,Universities Ranking,1,uTorrent,1,Virtualization,1,VLAN,1,VM Ware,1,VNC,1,WannaCrypt,2,Webometrics,2,Webometrics Ranking,1,Windows 10,4,youtube,1,Yuri,1,
ltr
item
Apple Thailand: มาทำความรู้จักเกี่ยวกับ VLAN เบื้องต้น
มาทำความรู้จักเกี่ยวกับ VLAN เบื้องต้น
VLAN (Virtual Area Network) เป็นการจัดแยกการเชื่อมต่อเครือข่ายในรูปแบบที่เรียกว่า Domain ซึ่งจุดประสงค์ของการแยกออกเป็น Domain
https://3.bp.blogspot.com/-wlRkOuN8A6M/WUX9koczAVI/AAAAAAAAHU4/ZOZS30HQf4gpgxWXWbnJzDRhIlycbEV_gCLcBGAs/s1600/129.jpg
https://3.bp.blogspot.com/-wlRkOuN8A6M/WUX9koczAVI/AAAAAAAAHU4/ZOZS30HQf4gpgxWXWbnJzDRhIlycbEV_gCLcBGAs/s72-c/129.jpg
Apple Thailand
http://www.applethailand.net/2015/06/vlan-basic.html
http://www.applethailand.net/
http://www.applethailand.net/
http://www.applethailand.net/2015/06/vlan-basic.html
true
3186138716959714406
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All แนะนำ LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy