วีแลนคืออะไร? ประเภท ข้อดี ตัวอย่าง

โดย: ไบรซ์ ลีโอ ไบรซ์ ลีโอ
Hours วันที่อัพเดท

VLAN คืออะไร?

VLAN เป็นเครือข่ายแบบกำหนดเองซึ่งสร้างขึ้นจากเครือข่ายท้องถิ่นตั้งแต่หนึ่งเครือข่ายขึ้นไป ช่วยให้กลุ่มของอุปกรณ์ที่มีอยู่ในหลายเครือข่ายสามารถรวมกันเป็นเครือข่ายลอจิคัลเดียวได้ ผลลัพธ์ที่ได้จะกลายเป็น LAN เสมือนที่ได้รับการดูแลเหมือนกับ LAN จริง VLAN รูปแบบเต็มถูกกำหนดให้เป็นเครือข่ายท้องถิ่นเสมือน

โทโพโลยีด้านล่างแสดงเครือข่ายที่มีโฮสต์ทั้งหมดภายใน LAN เสมือนเดียวกัน:

เครือข่ายที่มีโฮสต์ทั้งหมดภายใน VLAN เดียวกัน
เครือข่ายที่มีโฮสต์ทั้งหมดอยู่ใน VLAN เดียวกัน

หากไม่มี VLAN การออกอากาศที่ส่งจากโฮสต์จะสามารถเข้าถึงอุปกรณ์เครือข่ายทั้งหมดได้อย่างง่ายดาย อุปกรณ์แต่ละเครื่องจะประมวลผลเฟรมที่รับสัญญาณออกอากาศ สามารถเพิ่มโอเวอร์เฮดของ CPU ในแต่ละอุปกรณ์และลดความปลอดภัยของเครือข่ายโดยรวม

ในกรณีที่คุณวางอินเทอร์เฟซบนสวิตช์ทั้งสองตัวใน VLAN แยกกัน การออกอากาศจากโฮสต์ A จะสามารถเข้าถึงเฉพาะอุปกรณ์ที่มีอยู่ใน VLAN เดียวกันเท่านั้น โฮสต์ของ VLAN จะไม่ทราบด้วยซ้ำว่ามีการสื่อสารเกิดขึ้น นี่แสดงไว้ในภาพด้านล่าง:

โฮสต์ A สามารถเข้าถึงเฉพาะอุปกรณ์ที่มีอยู่ใน VLAN เดียวกันเท่านั้น

โฮสต์ A สามารถเข้าถึงเฉพาะอุปกรณ์ที่มีอยู่ใน VLAN เดียวกันเท่านั้น

VLAN ในระบบเครือข่ายเป็นส่วนเสริมเสมือนของ LAN LAN คือกลุ่มคอมพิวเตอร์และอุปกรณ์ต่อพ่วงที่เชื่อมต่อกันในพื้นที่จำกัด เช่น โรงเรียน ห้องปฏิบัติการ บ้าน และอาคารสำนักงาน เป็นเครือข่ายที่มีประโยชน์อย่างกว้างขวางสำหรับการแบ่งปันทรัพยากร เช่น ไฟล์ เครื่องพิมพ์ เกม และแอปพลิเคชันอื่นๆ

บทความที่เกี่ยวข้อง

VLAN ทำงานอย่างไร

นี่คือรายละเอียดทีละขั้นตอนเกี่ยวกับการทำงานของ VLAN:

  • VLAN ในระบบเครือข่ายจะถูกระบุด้วยตัวเลข
  • ช่วงที่ถูกต้องคือ 1-4094 บนสวิตช์ VLAN คุณกำหนดพอร์ตด้วยหมายเลข VLAN ที่เหมาะสม
  • สวิตช์จะอนุญาตให้ข้อมูลที่ต้องส่งระหว่างพอร์ตต่างๆ ที่มี VLAN เดียวกัน
  • เนื่องจากเครือข่ายเกือบทั้งหมดมีขนาดใหญ่กว่าสวิตช์ตัวเดียว จึงควรมีวิธีในการส่งการรับส่งข้อมูลระหว่างสวิตช์สองตัว
  • วิธีหนึ่งที่ง่ายและสะดวกในการทำเช่นนี้คือการกำหนดพอร์ตบนสวิตช์เครือข่ายแต่ละตัวด้วย VLAN และใช้สายเคเบิลระหว่างสวิตช์เหล่านั้น

ช่วง VLAN

นี่คือช่วงที่สำคัญของ VLAN:

พิสัย Descriptไอออน
วีแลน 0, 4095 VLAN ที่สงวนไว้ซึ่งไม่สามารถมองเห็นหรือใช้งานได้
วีแลน 1: นี่คือ VLAN เริ่มต้นของสวิตช์ คุณไม่สามารถลบหรือแก้ไข VLAN นี้ แต่สามารถใช้ได้
วีแลน 2-1001: เป็นช่วง VLAN ปกติ คุณสามารถสร้าง แก้ไข และลบมันได้
วีแลน 1002-1005: ช่วงเหล่านี้เป็นค่าเริ่มต้นของ CISCO สำหรับโทเค็นริงและ FDDI คุณไม่สามารถลบ VLAN นี้ได้
วีแลน 1006-4094: เป็นช่วงขยายของ VLAN

ตัวอย่างของ VLAN

ในตัวอย่างด้านล่าง มี 6 โฮสต์บนสวิตช์ 6 ตัวที่มี VLAN ที่แตกต่างกัน คุณต้องมี 6 พอร์ตเพื่อเชื่อมต่อสวิตช์เข้าด้วยกัน หมายความว่า หากคุณมี VLAN ที่แตกต่างกัน 24 ตัว คุณจะมีโฮสต์เพียง 24 ตัวบนสวิตช์ 45 พอร์ต

ตัวอย่างของ VLAN

ตัวอย่างของ VLAN

ลักษณะของวีแลน

ลักษณะสำคัญของ VLAN มีดังนี้

  • Virtual LAN มีโครงสร้างสำหรับสร้างกลุ่มอุปกรณ์ แม้ว่าเครือข่ายจะต่างกันก็ตาม
  • จะเพิ่มโดเมนการออกอากาศที่เป็นไปได้ใน LAN
  • การใช้ VLAN ช่วยลดความเสี่ยงด้านความปลอดภัยเนื่องจากจำนวนโฮสต์ที่เชื่อมต่อกับโดเมนการออกอากาศลดลง
  • ซึ่งดำเนินการโดยการกำหนดค่า LAN เสมือนแยกต่างหากสำหรับโฮสต์ที่มีข้อมูลที่ละเอียดอ่อนเท่านั้น
  • มีรูปแบบเครือข่ายที่ยืดหยุ่นซึ่งจัดกลุ่มผู้ใช้ตามแผนกแทนที่จะเป็นตำแหน่งเครือข่าย
  • การเปลี่ยนโฮสต์/ผู้ใช้บน VLAN นั้นค่อนข้างง่าย เพียงต้องการการกำหนดค่าระดับพอร์ตใหม่
  • สามารถลดความแออัดได้โดยการแบ่งปันการรับส่งข้อมูลเนื่องจาก VLAN แต่ละอันทำงานเป็น LAN ที่แยกจากกัน
  • สามารถใช้เวิร์กสเตชันโดยมีแบนด์วิธเต็มในแต่ละพอร์ต
  • การจัดสรรเทอร์มินัลกลายเป็นเรื่องง่าย
  • VLAN สามารถขยายสวิตช์ได้หลายตัว
  • ลิงค์ของ trunk สามารถรองรับการรับส่งข้อมูลสำหรับ LAN หลายเครื่อง

ประเภทของ VLAN

นี่คือประเภท VLAN ที่สำคัญ

ประเภทของวีแลน

ประเภทของวีแลน

VLAN แบบพอร์ต

VLAN ที่ใช้พอร์ตจะจัดกลุ่มเครือข่ายท้องถิ่นเสมือนตามพอร์ต ใน LAN เสมือนประเภทนี้ พอร์ตสวิตช์สามารถกำหนดค่าให้กับสมาชิกของ VLAN ได้ด้วยตนเอง

อุปกรณ์ที่เชื่อมต่อกับพอร์ตนี้จะอยู่ในโดเมนบรอดคาสต์เดียวกัน เนื่องจากพอร์ตอื่นๆ ทั้งหมดได้รับการกำหนดค่าด้วยหมายเลข VLAN ที่คล้ายกัน

ความท้าทายของเครือข่ายประเภทนี้คือการรู้ว่าพอร์ตใดเหมาะสมกับแต่ละ VLAN ไม่สามารถทราบความเป็นสมาชิก VLAN เพียงแค่ดูที่ฟิสิคัลพอร์ตของสวิตช์ คุณสามารถตรวจสอบได้โดยการตรวจสอบข้อมูลการกำหนดค่า

VLAN ที่ใช้โปรโตคอล

VLAN ประเภทนี้ประมวลผลการรับส่งข้อมูลตามโปรโตคอลที่สามารถใช้เพื่อกำหนดเกณฑ์การกรองสำหรับแท็ก ซึ่งเป็นแพ็กเก็ตที่ไม่ติดแท็ก

ใน Virtual Local Area Network นี้ โปรโตคอลเลเยอร์ 3 จะถูกบรรทุกโดยเฟรมเพื่อกำหนดความเป็นสมาชิก VLAN มันทำงานในสภาพแวดล้อมแบบหลายโปรโตคอล วิธีการนี้ใช้ไม่ได้ผลกับเครือข่ายที่ใช้ IP เป็นหลัก

VLAN ที่ใช้ MAC

VLAN ที่ใช้ MAC อนุญาตให้แพ็กเก็ตที่ไม่ติดแท็กขาเข้าได้รับการกำหนด LAN เสมือน และด้วยเหตุนี้ จึงจัดประเภทการรับส่งข้อมูลขึ้นอยู่กับที่อยู่ต้นทางของแพ็กเก็ต คุณกำหนดที่อยู่ Mac ให้กับการแมป VLAN โดยการกำหนดค่าการแมปรายการใน MAC กับตาราง VLAN

รายการนี้ระบุโดยใช้แหล่งที่มา ที่อยู่ Mac VLAN ID ที่เหมาะสม การกำหนดค่าของตารางจะถูกแชร์ระหว่างพอร์ตอุปกรณ์ทั้งหมด

ความแตกต่างระหว่าง LAN และ VLAN

นี่คือข้อแตกต่างที่สำคัญระหว่าง LAN และ VLAN:

แลน VLAN
LAN สามารถกำหนดเป็นกลุ่มของคอมพิวเตอร์และอุปกรณ์ต่อพ่วงที่เชื่อมต่อกันในพื้นที่จำกัด VLAN สามารถกำหนดเป็นเครือข่ายแบบกำหนดเองซึ่งสร้างขึ้นจากเครือข่ายท้องถิ่นตั้งแต่หนึ่งเครือข่ายขึ้นไป
LAN แบบเต็มคือ Local Area Network VLAN รูปแบบเต็มคือ Virtual Local Area Network
เวลาแฝงของ LAN อยู่ในระดับสูง เวลาแฝงของ VLAN น้อยกว่า
ต้นทุนของ LAN ค่อนข้างสูง ต้นทุนของ VLAN น้อยกว่า
ใน LAN แพ็กเก็ตเครือข่ายจะถูกโฆษณาไปยังอุปกรณ์แต่ละเครื่อง ใน VLAN แพ็กเก็ตเครือข่ายจะถูกส่งไปยังโดเมนการออกอากาศที่ระบุเท่านั้น
ใช้วงแหวนและ FDDI (Fiber Distributed Data Interface) เป็นโปรโตคอล ใช้ ISP และ VTP เป็นโปรโตคอล

ข้อดีของวีแลน

นี่คือข้อดี/ข้อดีที่สำคัญของ VLAN:

  • มันแก้ปัญหาการออกอากาศ
  • VLAN ลดขนาดของโดเมนการออกอากาศ
  • VLAN ช่วยให้คุณสามารถเพิ่มระดับความปลอดภัยเพิ่มเติมได้
  • สามารถทำให้การจัดการอุปกรณ์ง่ายและสะดวกยิ่งขึ้น
  • คุณสามารถจัดกลุ่มอุปกรณ์ตามฟังก์ชันแทนตำแหน่งได้
  • ช่วยให้คุณสร้างกลุ่มของอุปกรณ์ที่เชื่อมต่อแบบลอจิคัลที่ทำงานเหมือนกับอยู่ในเครือข่ายของตัวเอง
  • คุณสามารถแบ่งกลุ่มเครือข่ายตามแผนก ทีมงานโครงการ หรือฟังก์ชันต่างๆ ได้
  • VLAN ช่วยให้คุณสามารถจัดโครงสร้างเครือข่ายตามภูมิศาสตร์เพื่อรองรับบริษัทที่กำลังเติบโต
  • ประสิทธิภาพที่สูงขึ้นและลดเวลาแฝง
  • VLAN ให้ประสิทธิภาพที่เพิ่มขึ้น
  • ผู้ใช้อาจทำงานกับข้อมูลที่ละเอียดอ่อนซึ่งผู้ใช้รายอื่นจะต้องไม่ดู
  • VLAN จะลบขอบเขตทางกายภาพ
  • ช่วยให้คุณแบ่งกลุ่มเครือข่ายของคุณได้อย่างง่ายดาย
  • ช่วยให้คุณปรับปรุงความปลอดภัยของเครือข่าย
  • คุณสามารถแยกโฮสต์ด้วย VLAN ได้
  • คุณไม่จำเป็นต้องมีฮาร์ดแวร์และสายเคเบิลเพิ่มเติม ซึ่งช่วยให้คุณประหยัดค่าใช้จ่ายได้
  • มีข้อได้เปรียบในการทำงานเนื่องจากมีการเปลี่ยนแปลงซับเน็ต IP ของผู้ใช้ในซอฟต์แวร์
  • จะช่วยลดจำนวนอุปกรณ์สำหรับโทโพโลยีเครือข่ายเฉพาะ
  • VLAN ทำให้การจัดการอุปกรณ์ทางกายภาพมีความซับซ้อนน้อยลง

ข้อเสียของ VLAN

นี่คือข้อเสีย/ข้อเสียที่สำคัญของ VLAN:

  • แพ็กเก็ตสามารถรั่วไหลจาก VLAN หนึ่งไปยังอีก VLAN ได้
  • แพ็คเก็ตที่ถูกฉีดเข้าไปอาจนำไปสู่การโจมตีทางไซเบอร์
  • ภัยคุกคามในระบบเดียวอาจแพร่กระจายไวรัสผ่านเครือข่ายลอจิคัลทั้งหมด
  • คุณต้องมีเราเตอร์เพิ่มเติมเพื่อควบคุมปริมาณงานในเครือข่ายขนาดใหญ่
  • คุณอาจเผชิญกับปัญหาด้านการทำงานร่วมกันได้
  • VLAN ไม่สามารถส่งต่อการรับส่งข้อมูลเครือข่ายไปยัง VLAN อื่นได้

การใช้งาน/วัตถุประสงค์ของ VLAN

ต่อไปนี้เป็นการใช้งานที่สำคัญของ VLAN:

  • VLAN จะใช้เมื่อคุณมีอุปกรณ์มากกว่า 200+ เครื่องบน LAN ของคุณ
  • จะมีประโยชน์เมื่อคุณมีการรับส่งข้อมูลจำนวนมากบน LAN
  • VLAN เหมาะอย่างยิ่งเมื่อกลุ่มผู้ใช้ต้องการความปลอดภัยมากขึ้นหรือถูกทำให้ช้าลงเนื่องจากการออกอากาศจำนวนมาก
  • ใช้เมื่อผู้ใช้ไม่ได้อยู่ในโดเมนออกอากาศเดียว
  • ทำสวิตช์ตัวเดียวให้เป็นสวิตช์หลายตัว

สรุป

  • VLAN ถูกกำหนดให้เป็นเครือข่ายแบบกำหนดเองซึ่งสร้างขึ้นจากเครือข่ายท้องถิ่นตั้งแต่หนึ่งเครือข่ายขึ้นไป
  • VLAN ในระบบเครือข่ายถูกระบุด้วยตัวเลข
  • ช่วงที่ถูกต้องคือ 1-4094 บนสวิตช์ VLAN คุณกำหนดพอร์ตด้วยหมายเลข VLAN ที่เหมาะสม
  • Virtual LAN มีโครงสร้างสำหรับสร้างกลุ่มอุปกรณ์ แม้ว่าเครือข่ายจะต่างกันก็ตาม
  • ข้อแตกต่างที่สำคัญระหว่าง LAN และ VLAN ก็คือ ใน LAN แพ็กเก็ตเครือข่ายจะถูกโฆษณาไปยังอุปกรณ์แต่ละเครื่อง ในขณะที่ใน VLAN แพ็กเก็ตเครือข่ายจะถูกส่งไปยังโดเมนการออกอากาศที่ระบุเท่านั้น
  • ข้อได้เปรียบหลักของ VLAN คือการลดขนาดของโดเมนการออกอากาศ
  • ข้อเสียเปรียบของ VLAN คือแพ็กเก็ตที่ถูกฉีดเข้าไปอาจนำไปสู่การโจมตีทางไซเบอร์
  • VLAN จะใช้เมื่อคุณมีอุปกรณ์มากกว่า 200+ เครื่องบน LAN ของคุณ

สรุปโพสต์นี้ด้วย: