Transcript ความหมายของ VLAN (Virtual LAN)

การสื่อสารข้อมูลและเครือข่าย
(Data Communications and Networks)
บทที่ 7 VLAN (Virtual LAN)
หนังสืออ้างอิง
เอกสิทธิ์ วิริยจารี. เรียนรูร้ ะบบเน็ ตเวิรก์ จากอุปกรณ์ของ Cisco
ภาคปฏิบตั ิ. --กรุ งเทพฯ: ซีเอ็ดยูเคชัน่ , 2548.
โดย อ.ปริญญา น้อยดอนไพร V.15-12-2011
วัตถุประสงค์เชิงพฤติกรรม
 เรียนความหมายและหน้าที่ของ
VLAN
 เรียนรู เ้ ทคนิ ควิธี VLAN Implementation
 คาสัง่ ที่เกี่ยวข้องสาหรับสร้าง แก้ไข ลบ VLAN
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
ความหมายของ VLAN (VIRTUAL LAN)
 เป็ นความสามารถของ Switch
Device เพื่อการ Implement ระบบ
เครื อข่ายขนาดใหญ่
 หากนิ ยามสัน
้ ๆ สามารถอธิบายได้วา่ VLAN เป็นความสามารถในการ
กาหนดขอบเขตของ Broadcast Domain ขึ้นมาใหม่ในระบบเครื อข่าย
ที่ใช้ Switch Device L.2
 Broadcast Domain คือ ขอบเขตของการรับส่ง Broadcast Frame
เป็นเฟรมที่มี Broadcast Address ปลายทางเป็น Broadcast Address
มีจุดประสงค์เพื่อให้ทุกๆ เครื่ องได้รับเฟรมนั้นไปประมวลผล
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
ความหมายของ VLAN (VIRTUAL LAN) ต่อ
 หากเครื่ อง A และ B อยู ใ่ น Broadcast Domain เดียวกัน เครื่ อง B จะ
ได้รับ Broadcast Frame จากเครื่ อง A และในทางกลับกัน โดย
Default เมื่อ Switch ได้รับ Broadcast Frame มาจาก Port ใด Port
หนึ่ งที่อุปกรณ์ อุปกรณ์จะกระจาย Broadcast Frame ออกไปทุกๆ Port
 เมื่อมีการกาหนด VLAN ขึ้นมาแล้ว Broadcast Frame จะถู กส่งออก
ไปเฉพาะ Port ที่เป็ น Member เท่านั้น ไม่ขา้ มไปยัง Port ของ VLAN
Member อื่นๆ
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
ความหมายของ VLAN (VIRTUAL LAN) ต่อ
 กล่า วอีก นั ย หนึ่ ง
VLAN
เปรี ยบเสมื อนการแบ่งกลุ ม่ ของเครื่ อง
คอมพิวเตอร์ปลายทางออกเป็นกลุม่ ย่อยๆ ราวกับว่าอยู ่ LAN เดียวกัน
 สื่ อสารได้เฉพาะเครื่ องในกลุม่ สมาชิกใน VLAN เดียวกันเท่านั้น
 เครื่ องคอมพิวเตอร์ท่ อ
ี ยูใ่ น VLAN เดียวกันนั้นสามารถเชื่ อมต่ออยูก่ บั
Port ของ Switch ตัวเดียวกัน หรื อ จะเชื่อมต่ออยูก่ บั Port บน Switch
คนละตัวก็ได้ ทัง้ นี้ข้ ึนอยูก่ บั การออกแบบ
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
ประโยชน์ท่ีได้รบั จากการสร้าง VLAN
 ทาให้งา่ ยแก่การบริ หารจัดการระบบเครื อข่ายภายในองค์กร
และเพิ่ม
ประสิทธิภาพการใช้งานในระบบเครื อข่าย
 จากัดขอบเขตการแพร่ Broadcast Traffic ไม่ให้สง่ ผลกระทบต่อ
ประสิทธิภาพโดยรวมของระบบเครื อข่าย
 เพื่อเพิ่มความปลอดภัยให้กบ
ั ระบบเครื อข่าย สาหรับบน L2 นั้น VLAN
แต่ละ VLAN จะมองไม่เห็นกัน ดังนั้นจึงสามารถป้องกันเทคนิ คการ
Spoofing (เป็นการโจมตีระบบเครื อข่ายรู ปแบบหนึ่ ง)
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
ตัวอย่างหลักเกณฑ์การออกแบบ VLAN
 หลักการแบ่ง
VLAN ไม่มขี อ้ กาหนดตายตัวใดๆ ขึ้นอยูก่ บั ผู อ้ อกแบบ
และความเหมาะสมเป็นสาคัญ
 แบ่งตามตาแหน่งทางกายภาพ เช่น แบ่งตามชัน
้ ของอาคารที่ตงั้
 แบ่งตามหน่วยงาน เช่น ฝ่ ายบัญชี ฝ่ ายสินเชื่อ ห้องอบรม เป็ นต้น
 ภายใน 1 VLAN ควรประกอบด้วย 1 Subnet Address เท่านั้น
 โดย Default บน Switch ที่ยงั ไม่มก
ี ารแบ่ง VLAN ทุก Port จะถือว่า
VLAN Default คือ หมายเลข 1
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
การสร้าง VLAN และการเข้าเป็ นสมาชิกของ VLAN
 มี 2 ชนิ ด คือ Static VLANs และ Dynamic VLANs
 Static VLANs หรื อเรียกอีกชื่อหนึ่ งว่า port-base membership (การ
เป็นสมาชิกของ VLAN โดยพิจารณาจาก Port ที่เชื่อมต่อ)
 Port ของ Switch ถู กกาหนดโดยผู ด้ ู แลระบบ ถึงแม้เครื่ องคอมพิ วเตอร์
สองเครื่ องจะเชื่อมต่ออยูบ่ น Switch Device เดียวกัน แต่หาก Port ที่
เชื่อมต่ออยูเ่ ป็ นสมาชิกของต่างๆ VLAN กัน เครื่ องสองเครื่ องดังกล่าว
จะไม่มที างสื่อสารกันได้
 ในการทาให้เครื่ องเครื่ องที่อยู ต
่ า่ ง VLAN กันหากต้องการสื่ อสารกัน
จ
าเป็
น
ต้
อ
งใช้
Switch
Device
L3
หรื
อ
Router
เข้
า
มาช่
ว
ย
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)
Data Communications and Networks :: Mr.Parinya Noidonphrai (www.freebsd.sru.ac.th)