VLAN
VLAN หรือ Virtual LAN คือการแบ่ง/การจำกัดขอบเขต Broadcast Domain หรือขอบเขตที่ Broadcast Traffic สามารถไปถึงได้ ยกตัวอย่างจากรูปข้างล่างมี Switch 2 ตัว และไม่ได้เชื่อมต่อเข้าด้วยกัน มี Broadcast Domain 2 Domain
แต่ถ้าหากเชื่อมต่อ Switch ทั้ง 2 ตัวเข้าด้วยกันจะมี Broadcast Domain เกิดขึ้นทั้งหมด 1 Domain ตามรูปด้านล่าง
**หมายเหตุ จากรูปตัวอย่างเป็น Switch ที่ไม่มีการ Config VLAN ใดๆเพิ่มเติม เชื่อมต่อโดยใช้ Default VLAN ซึ่งถ้าเป็น Switch Cisco ก็จะมี VLAN 1 เป็น VLAN Default
หรืออีก 1 ตัวอย่าง เพื่อให้เห็นภาพของขอบเขต Broadcast Domain และ Broadcast Traffic ได้ชัดเจนยิ่งขึ้น เช่น เมื่อเครื่อง PC1 ต้องการติดต่อไปยัง PC12 ซึ่ง ณ ตอนนี้ทั้ง Switch ตัวที่ 1 และ 2 ยังไม่มี MAC Address ของ PC12 อยู่ใน MAC Address Table ของตัวเอง เมื่อ Switch ไม่รู้จัก MAC Address ปลายทางก็จะทำการ Flooding ออกทุกๆ Port ยกเว้น Port ที่ได้รับ Frame นั้นเข้ามา ทำให้เครื่อง PC ทุกเครื่องยกเว้น PC1 ก็จะได้รับการ Broadcast Traffic ด้วยเช่นกัน
และถ้าหากในกรณีที่เครื่องใดเครื่องหนึ่งติด Virus/Malware แล้ว Flooding ข้อมูลออกมาก็อาจจะทำให้เครื่องอื่นๆ ในอยู่ใน Broadcast เดียวกันได้รับผลกระทบไปด้วย
การแบ่ง VLAN นอกจากจะเป็นการแยก Broadcast Domain ออกจากกันแล้ว อีกทั้งยังมีความยืดหยุ่นในการขยายเครือข่าย เช่นสามารถแบ่ง VLAN ตามแผนกตามหน่วยงานที่ใช้งานได้ ตามตัวอย่างรูปด้านล่าง ซึ่งได้ทำการแบ่ง VLAN ออกเป็น 3 VLAN โดยมี VLAN 20 สำหรับ Engineer, VLAN 40 สำหรับ Admin,60 สำหรับ Sale โดย Broadcast Traffic จะถูกจำกัดขอบเขตอยู่ภายใน VLAN ของตัวเอง
ประโยชน์ของ VLAN
ลดขนาดของ Broadcast Domain ได้
สามารถสร้างกลุ่มหรือแบ่งกลุ่มตามการใช้งานหรือตามแผนกได้ และทำให้ง่ายต่อการบริการจัดการ
การทำ VLAN สามารถเพิ่ม Security ได้ เนื่องจากการจำกัดขอบเขตของ Broadcast Trafficตัวอย่างเช่นถ้าหาก VLAN ใด VLAN หนึ่ง Flooding เกี่ยวกับ Virus/Malware ก็จะโดนผลกระทบแค่ VLAN นั้นๆ
Comments