การส่งข้อมูลดิจิทัลระหว่างคอมพิวเตอร์หลายเครื่องเรียกว่าการสื่อสารข้อมูลและการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์สองเครื่องขึ้นไปเรียกว่าก เครือข่ายคอมพิวเตอร์ หรือเครือข่ายข้อมูล การแลกเปลี่ยนข้อมูลสามารถเกิดขึ้นได้ทั้งแบบใช้สายหรือแบบไร้สาย LAN ( เครือข่ายท้องถิ่น) สามารถถ่ายทอดข้อมูลเครื่องส่งไปยังเครื่องรับทุกเครื่องในเครือข่าย LAN เดียวกันโดยใช้สวิตช์หรืออุปกรณ์เราเตอร์ แต่ข้อเสียเปรียบหลักของการใช้ LAN คือเป็นกระบวนการที่ใช้เวลานาน ดังนั้นเพื่อที่จะเอาชนะข้อเสียนี้เครือข่ายท้องถิ่นเสมือนใช้ บทความนี้อธิบายถึงความสำคัญของ Virtual LAN - virtual local area network และโปรโตคอล
Virtual LAN คืออะไร?
คำจำกัดความ: VLAN เป็นเครือข่ายพื้นที่เสมือนที่ช่วยให้เราสามารถสร้างเครือข่าย LAN หลายเครือข่ายด้วยความช่วยเหลือของสวิตช์เดียวและยังช่วยให้เราสามารถสื่อสารระหว่างเครือข่ายท้องถิ่นเสมือน VLAN ที่แตกต่างกันโดยไม่ต้องใช้อุปกรณ์ตัวกลางทางกายภาพใด ๆ เช่นเราเตอร์ จุดประสงค์หลักของ VLAN คือสามารถลดความแออัด เพื่อความเข้าใจที่ดีขึ้นให้เราพิจารณาตัวอย่างของ LAN และ VLAN
สถาปัตยกรรม LAN
สถาปัตยกรรม LAN สามารถเข้าใจได้จากตัวอย่างต่อไปนี้ในองค์กรให้เราสมมติว่ามีกลุ่ม 3 กลุ่มกลุ่ม 1 กลุ่ม 2 กลุ่ม 3 หากเราไม่ต้องการให้ใครในกลุ่มสื่อสารกับกลุ่มอื่นเราจะใช้สวิตช์สามตัวแยกกันและสำหรับการสื่อสารระหว่างกัน ระหว่างสามกลุ่มเราใช้เราเตอร์อุปกรณ์เครือข่ายเพิ่มเติมซึ่งเรียกว่า LAN ในกรณีที่ค่าบำรุงรักษาและการใช้เวลาเพิ่มขึ้น
เครือข่ายท้องถิ่น
VLAN ทำงานใน data link layer ของ OSI model ที่เราแบ่งอุปกรณ์ในชั้น 2 ของ OSI และออกอากาศข้อมูลผ่าน Layer3 ของ OSI การสื่อสารระหว่างสองระบบสามารถเกิดขึ้นได้โดยใช้สื่อเช่นเราเตอร์ในทำนองเดียวกันถ้าเราพิจารณาสถานการณ์ใน LAN เมื่อเวิร์กสเตชันส่งข้อมูลไปยังสะพาน LAN เมื่อได้รับข้อมูลจะแท็กทั้งข้อมูลและตัวระบุ VLAN ในการแท็กสิ่งนี้สามารถรู้ได้ว่า VLAN มาจากข้อมูลใด กระบวนการติดแท็กนี้เรียกว่าการติดแท็กอย่างชัดเจน
กระบวนการในการทราบว่า LAN ใดข้อมูลเป็นของเรียกว่าการแท็กโดยนัยสามารถระบุได้ตามข้อมูลพอร์ตที่ส่งมอบ การแท็กสามารถทำได้โดย MAC (Medium Access Control) ที่อยู่เครือข่ายหรือทั้งสองอย่างผสมกัน VLAN เพิ่มช่วงหรือคลาสต่างๆของ ที่อยู่ IP ไปยังกลุ่มพีซีที่เชื่อมต่อกับสวิตช์เดียวกัน ในกรณีที่เราสร้างเครือข่ายหลายเครือข่ายด้วยสวิตช์เดียวก็ยังช่วยให้สามารถสื่อสารกับ LAN เสมือนอื่น ๆ มาตรฐาน VLAN ที่ใช้อยู่ในปัจจุบันคือ IEEE 802.1Q Draft Standard VLAN แบ่งออกเป็นสามประเภทตาม
ที่อยู่พอร์ต
โดยที่ความเป็นสมาชิกถูกกำหนดโดยพอร์ตของต้นทาง VLAN ทำงานใน LAYER 1 ของโมเดล OSI ข้อเสียคือเมื่อใดก็ตามที่ผู้ใช้เปลี่ยนไปยังตำแหน่งใหม่ซึ่งเป็นการเชื่อมต่อบริดจ์ใหม่ผู้ใช้จะต้องกำหนดค่า VLAN ใหม่ซึ่งเป็นกระบวนการที่ใช้เวลานาน ตัวอย่าง: พอร์ต 1 พอร์ต 2 พอร์ต 3 พอร์ต 4 ถูกกำหนดให้กับ VLAN1, VLAN1, VLAN2, VLAN1
หมายเลขทางกายภาพ
VLAN ใช้ที่อยู่ MAC ของสถานีงานสวิตช์จะจดบันทึกที่อยู่ MAC ของ LAN ทั้งหมดที่เชื่อมต่ออยู่ ข้อเสียเปรียบหลักคือการเป็นสมาชิก VLAN จะต้องเริ่มต้นให้กับผู้ใช้ทุกคนเมื่อเริ่มต้นการสื่อสาร เมื่อจำนวนผู้ใช้เพิ่มขึ้นการกำหนดผู้ใช้แต่ละรายจะทำได้ยาก
ประเภทโปรโตคอล
ประเภทนี้ทำงานในเลเยอร์ 2 ของโมเดล OSI ซึ่งสามารถกำหนดโปรโตคอลให้กับ VLAN อื่นได้ ตัวอย่างเช่นหากเราพิจารณา IP โปรโตคอลและ IPX ที่กำหนดให้กับ VLAN 1 และ VLA 2
LAN เสมือนในเครือข่ายคอมพิวเตอร์
VLAN ในเครือข่ายคอมพิวเตอร์สามารถเข้าใจได้จากตัวอย่างต่อไปนี้หากเราใช้พีซีในแผนก -1 เรามีที่อยู่ IP คลาส A พีซีในแผนก -2 เรามีที่อยู่ IP คลาส B และพีซีในแผนก -3 เรามีที่อยู่ IP คลาส C ตอนนี้ถ้าเราต้องการให้การสื่อสารเกิดขึ้นระหว่างแผนก -1 และแผนก -2 และไม่ใช่แผนก -3 เราก็ใช้ VLAN ดังที่แสดงด้านล่าง
เครือข่ายเสมือนในพื้นที่
ประเภทของลิงค์ใน Virtual LAN
มีลิงค์สามประเภทใน VLAN ได้แก่
- เข้าถึงลิงค์
- ลิงค์ Trunk
- ลิงค์ไฮบริด
ลิงก์เสมือนในพื้นที่เครือข่าย
เข้าถึงลิงค์
Access link เชื่อมต่อโฮสต์โดยตรงเพื่อสลับ อุปกรณ์ที่เชื่อมต่อกับลิงค์การเข้าถึงไม่ทราบว่ามี VLAN อื่นที่เชื่อมต่อกับเครือข่าย
ลิงค์ Trunk
ลิงค์ที่เชื่อมต่อ VLAN สองตัวขึ้นไป - สวิตช์เครือข่ายท้องถิ่นเสมือนจริงและดำเนินการรับส่งข้อมูลระหว่างกัน เป็นโทโพโลยีการเชื่อมต่อแบบจุดต่อจุดซึ่งสามารถอยู่ระหว่างสวิตช์สองตัว ดังนั้นเราเตอร์ที่กำหนดเส้นทางแพ็กเก็ตข้อมูลจึงสามารถย่อขนาดได้
ลิงค์ไฮบริด
เป็นการรวมกันของ access link และ trunk link มีทั้ง LAN ที่รู้จักและไม่รู้จักรวมถึงเฟรมที่ติดแท็กและไม่ติดแท็ก
การเดินสาย LAN เสมือน (VLAN)
เครือข่ายสามารถมีสวิตช์เครือข่ายท้องถิ่นเสมือน VLAN ได้หลายตัว เมื่อสวิตช์ VLAN เฉพาะส่งข้อความออกอากาศไปยังสวิตช์อื่นบนเครือข่ายสวิตช์รับจะต้องระบุแหล่งที่มาของข้อความ ขั้นตอนการใช้งานนี้เรียกว่า VLAN - virtual local area network Trunking
virtual-local-area-network-trunking
ความแตกต่างระหว่าง LAN และ VLAN
ความแตกต่างระหว่าง LAN และ VLAN จะกล่าวถึงด้านล่าง
LAN | VLAN |
| การกำหนดค่าที่จำเป็นทั้งหมดทำได้บนพีซี | การกำหนดค่าทำได้ทั้งบนพีซีและสวิตช์ |
| ไม่สามารถกำหนดค่าพอร์ตที่มีอยู่ในสวิตช์ได้ | ทุกพอร์ตของสวิตช์ได้รับการกำหนดค่า |
| ในการสื่อสารกับเครือข่ายอื่นจะใช้เราเตอร์ | การกำหนดค่าทั้งหมดทำได้โดยใช้สวิตช์ดังนั้นจึงไม่มีการใช้เราเตอร์ |
| ข้อมูลเดินทางในโดเมนออกอากาศเดียวกัน | VLAN มีโดเมนออกอากาศของตัวเอง |
| ปริมาณการใช้งานเครือข่ายมีมากขึ้น | ปริมาณการใช้งานเครือข่ายน้อยลง |
| ต้นทุนเครือข่ายสูง | ต้นทุนเครือข่ายอยู่ในระดับต่ำ |
VLAN Trunking Protocol
โปรโตคอลเดินสาย VTP หรือ VLAN ช่วยให้สวิตช์สามารถซิงโครไนซ์การกำหนดค่า VLAN ได้ ตัวอย่างเช่นให้เราพิจารณาสถานการณ์ที่เราต้องการกำหนดค่า VLAN ใหม่จากนั้นเราควรเชื่อมต่อกับสวิตช์แต่ละตัวและพิมพ์ด้วยตนเองเพื่อกำหนดค่า เมื่อมีการใช้สวิตช์ของ VLAN มากขึ้นความซับซ้อนจึงเพิ่มขึ้น
ดังนั้นเพื่อเอาชนะปัญหาดังกล่าวเราจึงกำหนดค่า VLAN ไว้ที่สวิตช์เดียวและ VLAN อื่น ๆ จะซิงโครไนซ์และเชื่อมต่อ VLAN พร้อมกัน นี่คือวิธีการทำงานของโปรโตคอลการเดินสาย VLAN สวิตช์แต่ละตัวที่ใช้มีฐานข้อมูล VLAN ของตัวเองพร้อมหมายเลขการแก้ไข ฐานข้อมูลจะเปลี่ยนแปลงทุกครั้งที่เชื่อมต่อหรือถอด VLAN และหมายเลขการแก้ไขจะเพิ่มขึ้น 1 VLAN 20 รหัสในที่นี้คือการมีสวิตช์ทุกตัวที่มีฐานข้อมูล VLAN เดียวกันที่มีหมายเลขการแก้ไขเดียวกัน
virtual-local-area-network-trunking-protocol
ข้อความโฆษณาสรุป
ข้อความจะถูกส่งไปเพื่อให้สวิตช์ทั้งหมดทราบหมายเลขการแก้ไขปัจจุบันของ VLAN- เครือข่ายท้องถิ่นเสมือนเป็นข้อความโฆษณาสรุปซึ่งมี
- ชื่อโดเมน VTP: ซึ่งจะย้ายในอีกไม่กี่นาที
- รหัสผ่าน VTP: ซึ่งจะได้รับภายในหนึ่งนาที
- หมายเลขการแก้ไข: โดยที่สวิตช์แต่ละตัวสามารถเปรียบเทียบกับฐานข้อมูลของตัวเองและ
- ฟิลด์ผู้ติดตาม: ซึ่งระบุข้อความอื่น ๆ ที่จะตามมา
- โฆษณาสรุปเหล่านี้จะถูกโอนทุกๆ 5 นาที
- ข้อความโฆษณาสรุปนี้ใช้ขณะอัปเดตฐานข้อมูล
- สวิตช์แต่ละตัวสื่อสารกันโดยการส่งข้อความโฆษณาสรุปของตัวเองและตรวจสอบให้แน่ใจว่าฐานข้อมูลของพวกเขาตรงกันกับแต่ละสวิตช์โดยเปรียบเทียบกับตัวเลขการแก้ไข
โฆษณาย่อย
เมื่อใดก็ตามที่มีการอัปเดตใน VLAN สวิตช์หลักจะส่งข้อความที่อัปเดตไปยังสวิตช์อื่น ๆ ที่อยู่ในการซิงโครไนซ์ ข้อความนี้เรียกว่า Subset Advertisements ซึ่งประกอบด้วยชื่อโดเมน VTP และข้อมูล VLAN ทั้งหมด หากมี VLAN หลายรายการที่จะเพิ่มโฆษณาย่อยเพิ่มเติม
คำขอโฆษณา
คำขอโฆษณาจะใช้เมื่อชื่อโดเมน VTP มีการเปลี่ยนแปลงหรือสวิตช์ได้รับโฆษณาสรุปที่มีจำนวนการแก้ไขสูงกว่าที่ได้รับ ข้อความเหล่านี้อนุญาตให้สวิตช์ร้องขอโฆษณาย่อยเพื่อซิงโครไนซ์ฐานข้อมูล VLAN
โหมดการทำงาน
VTP สามารถทำงานได้สามโหมด
- โหมดเซิร์ฟเวอร์ : ที่ซึ่งสามารถสร้าง VLAN และส่งอัปเดตและโฆษณาฐานข้อมูล VTP
- ลูกค้าแฟชั่น : พวกเขาไม่สามารถสร้าง VLAN ได้พวกเขาสามารถอัปเดตจากสวิตช์บริการและส่งอัปเดตและโฆษณาฐานข้อมูล VTP เท่านั้น
- โปร่งใส: VTP ถูกปิดใช้งานพวกเขาสามารถสร้าง VLAN ของตนเองไม่อัปเดตหรือโฆษณา แต่ส่งต่อการอัปเดต
การตัดแต่ง VTP
เป็นคุณสมบัติของ VTP ที่ป้องกันการรับส่งข้อมูลที่ไม่จำเป็นจากการส่งไปยังสวิตช์ที่ไม่มีพอร์ตบน VLAN โดยเฉพาะ สวิตช์จะตัด VLAN ออกจาก trunks เพื่อลดแบนด์วิดท์และการใช้ทรัพยากรที่ไม่จำเป็น โดยส่งข้อความเข้าร่วม
ข้อกำหนด
ต่อไปนี้เป็นข้อกำหนดสำหรับการทำงาน VTP
- ลิงก์ต้องเป็นลำต้น
- ชื่อโดเมน VTP เดียวกัน
- รหัสผ่าน VTP (ทางเลือก)
ข้อดีของ Virtual LAN
ข้อดีของ VLAN คือ
- การควบคุมการออกอากาศ: สำหรับการสื่อสารใด ๆ ที่จะเกิดขึ้นผ่านเครือข่ายข้อมูลจะต้องออกอากาศโดยใช้โปรโตคอลต่างๆ ตัวอย่างเช่นในเครือข่ายเลเยอร์ 2 ใช้โดเมนการแพร่ภาพเดียวซึ่งสามารถออกอากาศได้ในระยะทางไกลและใช้งานได้ แบนด์วิดท์ . ในขณะที่ 3 -layer แบ่งโดเมนออกอากาศ เพื่อที่จะเอาชนะปัญหาการรับส่งข้อมูล LAN ขนาดใหญ่จะถูกแบ่งออกเป็น VLAN ขนาดเล็กซึ่งการแพร่ภาพจะถูกส่งไปยัง VLAN ที่เกี่ยวข้องเท่านั้น
- VLAN จำกัด ข้อมูลที่ละเอียดอ่อนด้วยความปลอดภัยสูง
- VLAN ที่ใหญ่ขึ้นจะแบ่งออกเป็น VLAN ขนาดเล็กซึ่งช่วยลดต้นทุนเมื่อเทียบกับเครือข่ายเราเตอร์
- ความโปร่งใสของชั้นทางกายภาพ
ข้อเสียของ Virtual LAN
ข้อเสียของ VLAN คือ
- ซับซ้อนในการจัดการ
- จำเป็นต้องมีการกำหนดค่าเพิ่มเติม
- เหนือหัว
การใช้งาน Virtual LAN
เทคโนโลยีเครือข่ายที่ใช้ VLAN ได้แก่
VLAN สามารถใช้ได้ในเครือข่ายท้องถิ่นเช่น
- การผลิต
- VoIP
คำถามที่พบบ่อย
1). ทำไมจึงใช้ VLAN?
VLAN ใช้เพื่อเอาชนะความแออัดในการสื่อสารบนเครือข่ายเมื่อมีแหล่งเครือข่ายจำนวนมาก เปิดใช้งานโดยใช้ซอฟต์แวร์
2). VLAN โดเมนใดใช้งานได้
VLAN ทำงานในโดเมนออกอากาศ
3). VLAN สามารถสลับการรองรับได้กี่ตัว?
VTP เวอร์ชัน 1 และเวอร์ชัน 2 รองรับ VLAN IDs 1 ถึง 1005 VTP เวอร์ชัน 3 รองรับช่วง VLAN ของ (VLAN 1 ถึง 4094)
4). พอร์ตท้ายรถคืออะไร?
พอร์ตท้ายรถรองรับการรับส่งข้อมูลสำหรับ VLAN ทั้งหมดที่สามารถเข้าถึงได้โดยสวิตช์เฉพาะ
5). พอร์ตหนึ่งสามารถเป็นสมาชิกของสอง VLAN ได้หรือไม่?
พอร์ตเดียวไม่สามารถเข้าถึงสอง VLAN ได้
ดังนั้นการสื่อสารระหว่างสองระบบสามารถเกิดขึ้นได้โดยใช้สื่อซึ่งสามารถใช้สายหรือไร้สาย เครือข่ายคอมพิวเตอร์ใช้ VLAN - เครือข่ายท้องถิ่นเสมือน แนวคิดซึ่งเป็นที่ที่เราแบ่งเครือข่ายทางกายภาพที่กำหนดค่าโดยใช้ซอฟต์แวร์จะใช้เมื่อมีระบบจำนวนมากที่จะสื่อสารผ่านเครือข่ายคอมพิวเตอร์ มันแบ่งข้อความขนาดใหญ่ที่จะออกอากาศเป็นบล็อกเล็ก ๆ และยังช่วยให้ผู้ดูแลระบบเครือข่ายสามารถควบคุมการรับส่งข้อมูลได้อย่างเหมาะสมโดยใช้โปรโตคอล VLAN
