การนำคอมพิวเตอร์มาเชื่อมต่อกันเป็นแลนนั้น จะใช้สายในการเชื่อมต่อซึ่งเป็นการเชื่อมต่อกันทางกายภาพ แต่ถ้าเราต้องการให้คอมพิวเตอร์เชื่อมต่อกันอยู่นั้นเสมือน ว่าอยู่คนละเครือข่ายกันหรือเรียกอีออย่างว่า แลนเสมือน (Virtual LAN) ซึ่งจะต้องใช้ซอฟต์แวร์ช่วยในการจัดการ
การแยกแลนออกเป็นหลายๆวงโดยใช้สวิตซ์ ตัวอย่างเป็นดังรูปที่ 1 ซึ่งจะเห็นว่ามีสถานีอยู่ 10 สถานีซึ่งจะแบ่งออกเป็นกลุ่มๆทั้งหมด 3 กลุ่ม โดยกลุ่มแรกจะมีสถานีอยู่ทั้งหมด 4 สถานี กลุ่มที่สองมีอยู่ 3 สถานี การติดตั้งแบบนี้ไม่ค่อยยืดหยุ่นต่อการเปลี่ยนแปลงมากนัก เช่น สมมติต้องการที่จะให้สถานีในกลุ่มแรก เปลี่ยนไปเป็นสถานีในกลุ่มที่สาม จะต้องย้ายสถานีนั้นๆไปยังกลุ่มที่สาม และจะต้องทำการเดินสายใหม่ด้วย หรือถ้าสถานีกลุ่มสองต้องการเปลี่ยนไปอยู่สถานีกลุ่มแรก จะต้องทำในทำนองเดียวกัน เป็นต้น การเชื่อมต่อแบบนี้ถ้าต้องการเปลี่ยนแปลงต้องเปลี่ยนทางกายภาพเท่านั้น
รูปที่ 1 การใช้สวิตซ์เชื่อมต่อแลน 3 วง
จากปัญหาที่ได้กล่าวมานั้น จะเห็นได้ว่าเราต้องการที่จะเปลี่ยนลักษณะการเชื่อมต่อโดยไม่ต้องมีการเปลี่ยนแปลงทางกายภาพ ดังนั้นจะต้องใช้ซอฟต์แวร์เข้ามาช่วยในการจัดการเรื่องนี้ จากรูปที่สอง จะแสดงการเชื่อมต่อสถานีกับสวิตช์โดยที่สวิตช์นี้จะรองรับการทำงานของวีแลน โดยที่เทคโนโลยีวีแลนนั้นจะต้องสามารถแบ่งแลนได้ โดยที่ไม่ต้องมีการเปลี่ยนแปลงทางกายภาพเลย นั้นหมายถึงไม่ต้องมีการย้ายสถานีหรือเดินสายใหม่ ถ้าต้องการเปลี่ยนสถานีใดๆ ให้เป็นอยู่ในวงแลนไหน ก็สามารถที่จะใช้ชอฟต์แวร์ในการจัดการได้
รูปที่ 2 สวิตช์ที่รองรับวีแลน
จากรูปที่ 2 จะเห็นได้ว่ามีการแบ่งแลนออกเป็น 3 วง คือ VLAN1, VLAN2 และ VLAN3 ในการส่งเฟรมข้อมูลระหว่างสถานีภายในวีแลน จะมีเพียงสถานีในวีแลนนั้นที่สามารถรับเฟรมข้อมูลได้ เนื่องจากเฟรมข้อมูลจะไม่ถูกส่งไปยังวงอื่นๆทำให้สามารถช่วยลดการจราจรภายในเครือขายได้ แต่ถ้าสถานีที่ต้องการส่งเฟรมข้อมูลไปยังวงอื่นๆแล้ว สวิตช์จะทำหน้าที่ในการส่งเฟรมนั้นไปยังวีแลนวงอื่นให้
เทคโนโลยีวีแลนสามารถจัดสถานีใหอยู่เป็นกลุ่ม โดยการใชสวิตช์ร่วมกันหลายตัวได้ ดังรูปที่ 3 ซึ่งแสดงการแบ่งวีแลนออกเป็น 3 วงโดยใชสวิตช์ 2 ตัว
จากรูปทที่ 3 สามารถนำไปประยุกต์ใช้งานจริงได้ ตัวอย่างเช่น ภายในมหาวิทยาลัย ถ้ามีตึก 2 หลังโดยที่ แต่ละหลังมีสวิตซ์ทำหน้าที่เป็นแบ็กโบนภายในตึก เราสามารถจัดกลุ่มของสถานีของทั้งสองตึกให้อยู่เป็นกลุ่มๆได้โดยใช้เทคโนโลยีวีแลน ซึ่งไม่ต้องมีการเปลี่ยนแปลงทางกายภาพเลย
จะเห็นได้ว่า VLAN ก็คือการสร้างเครือข่ายสวิตซ์หรือเอทีเอ็ม ให้แบ่งแยกเป็นเครือข่ายย่อยตามสถานะการทำงาน โดยกำหนดให้เป็นเสมือนแลนที่ต่อกันเป็นกลุ่มๆ ดังที่เคยเป็นในระบบที่ใช้เราเตอร์ การกำหนดกลุ่ม VLAN แต่ล่ะกลุ่มก็เพื่อให้สถานะการทำงานเหมือนเป็นกลุ่มเครือข่ายย่อยหนึ่งเครือข่าย และหากต้องการส่งข้อมูลข้ามเครือข่าย VLAN ก็จะทำได้เสมือนการมีฟังก์ชั่นของการกำหนดเส้นทาง เช่น จากรูปที่ 4 เราได้มีการกำหนด VLAN 2 เครือข่าย คือ VLAN A และ VLAN B สังเกตุว่าอุปกรณ์บางตัวเรากำหนดคาบเกี่ยวกันได้ คือให้เป็นทั้งเครือข่าย A และ B หากมีการส่งข้อมูลข้าม VLAN อุปกรณ์สวิตชิ่งจะดำเนินการให้เหมือนสถานะคล้ายเราเตอร์ คือให้ข้อมูลข้าม VLAN ได้
การจัดกลุ่มของวีแลน
ในการจัดสถานีให้อยู่ในกลุ่มไหนในวีแลนนั้น สามารถทำได้หลายแบบขึ้นอยู่กับอุปกรณ์นั้นๆ เช่น จัดโดยใช้หมายเลขพอร์ต, MAC Address, IP Address, Multicast IP Address, Protocol ,Higher Layer ,VLAN's หรือใช้การผสมผสานกัน
• การจัดกลุ่มโดยใช้หมายเลขพอร์ต (Port Number)
ในการแบ่ง VLAN จะใช้พอร์ตบอกว่าเป็นของ VLAN ใด เช่น สมมุติว่าในสวิตช์ที่มี 4 พอร์ต กำหนดให้ พอร์ต 1, 2 และ 4 เป็นของ VLAN เบอร์ 1 และพอร์ตที่ 3 เป็นของ VLAN เบอร์ 2 ดังรูปที่ 5
รูปที่ 5 แสดงการกำหนดพอร์ตให้กับ VLAN
• การจัดกลุ่มโดยใช้ MAC Address
ใช้ MAC Address ในการแบ่ง VLAN โดยให้สวิตช์ตรวจหา MAC Address จากแต่ละ VLAN ดูรูปที่ 6
• การจัดกลุ่มโดยใช้ Protocol
แบ่ง VLAN โดยใช้ชนิดของ protocol ที่ปรากฎอยู่ในส่วนของ Layer 2 Header ดูรูปที่ 7
รูปที่ 7 แสดงการแบ่ง VLAN โดยใช้ชนิดของ protocol กำหนด
• การจัดกลุ่มโดยใช้ IP subnet Address
แบ่ง VLAN โดยใช้ Layer 3 Header นั่นก็คือใช้ IP Subnet เป็นตัวแบ่ง
• การจัดกลุ่มโดยใช้ Higher Layer VLAN's
VLAN ทำได้โดยใช้โปรแกรมประยุกต์หรือ service แบ่ง VLAN เช่นการใช้โปรแกรม FTP สามารถใช้ได้ใน VLAN 1 เท่านั้น และถ้าจะใช้ Telnet สามารถเรียกใช้ได้ใน VLAN 2 เท่านั้น เป็นต้น
สถาปัตยกรรมเครือข่ายที่ใช้สวิตช์และใช้ VLAN
การทำงานของระบบเครือข่ายจะประสบผลสำเร็จได้ด้วยซอฟต์แวร์ที่ใช้ในการจัดการ การที่สวิตช์ทั้งการแยกแพคเกจจข้อมูลได้รวดเร็ว มิได้หมายความว่าสวิตช์จะประสบผมสำเร็จได้ เพราะการสวิตช์อย่างเดียวไม่เพียงพอ จำต้องมีการควบคุมการสวิตช์ เพื่อส่งข้อมูลให้ทุกช่องทาง การดำเนินการในระดับช่วยการจัดการจึงอยู่ที่ซอฟต์แวร์จัดการในระดับที่อยู่เหนือสวิตช์ขึ้นไป ซอฟต์แวร์จัดการเหล่านี้ทำให้เชื่อมโยงเครือข่ายเสมือนแลนได้ (VLAN) ช่วยในการปรับเปลี่ยนโครงสร้างเครือข่ายตามความต้องการช่วยให้มีการแบ่งแถบกว้างสัญญาณแต่ละช่องตามความต้องการอย่างเหมาะสม และสนองความต้องการ รวมถึงการจัดการเรื่องความปลอดภัยของข้อมูล และทำให้ลดความยุ่งยากในการจัดการเครือข่าย
รูปที่ 9 โครงสร้างการทำงานของเครือข่าย
โครงสร้างการจัดการเหล่านี้จึงต้องเป็นไปตามโครงสร้างระบบการแบ่งชั้นของเครือข่ายตามมาตรฐาน OSI ที่แบ่งระดับออกเป็น 7 ชั้น สำหรับเอทีเอ็มมีโครงสร้างการแบ่งระดับชั้นดังรูปที่ 9
สำหรับสวิตช์เริ่มจากระดับชั้นแรกเป็นวิธีการเชื่อมต่อและการสวิตช์แพคเกจที่เป็นแพคเกจขนาดเล็ก
ระดับที่สองเป็นระดับซอฟต์แวร์ที่ดำเนินการจัดการกระทำเครือข่ายแลนแบบเสมือนที่เรียกว่า VLAN ชั้นนี้จึงเป็นชั้นสำคัญที่ทำให้เครือข่ายมีลักษณะเหมือนแลน และใช้งานได้เหมือนแลน นอกจากนี้ยังทำให้เครือข่ายเชื่อมโยงกับเราเตอร์แบบเดิม เพื่อเชื่อมต่อในระดับที่ 3 ต่อไป
ระดับที่สามเป็นระดับเครือข่าย เป็นระดับที่เชื่อมโยงระหว่าง VLAN กับ VLAN หรือ LAN อื่นระดับนี้จึงใช้ซอฟต์แวร์ทำหน้าที่กำหนดเส้นทาง ฟังก์ชันการทำงานจึงเหมือนกับเครือข่ายแลนที่เชื่อมโยงกันด้วยเราเตอร์
เมื่อสร้าง VLAN ในระดับที่สองจะมีการจัดกลุ่มเครือข่ายเข้าด้วยกัน โดยแต่ละกลุ่มทำหน้าที่เหมือนเป็นแลนหนึ่งเครือข่าย สังเกตุว่าอุปกรณ์บางตัวอยู่ในเครือข่ายย่อย VLAN ได้หลายเครือข่าย หากพิจารณาเครือข่าย VLAN ตามรูปแบบ TCP/IP นั่นหมายความว่า แต่ละอุปกรณ์มีตำแหน่งแอดเดรสของตัวเองระบบซอฟต์แวร์จะทำการกำหนดตำแหน่งต่างๆ ของอุปกรณ์เข้าเป็นเครือข่าย VLAN สามารถปรับเปลี่ยนและดูแลเครือข่ายโดยรวมได้ VLAN จึงเป็นซอฟต์แวร์ที่ทำให้ส่วนการทำงานเหมือนขั้น LLC ในระดับแลนเดิม และสามารถสนับสนุนให้เป็นระบบแลนได้หลายรูปแบบ
รูปที่ 11 เป็นโครงสร้างการจัดกลุ่มอุปกรณ์ให้เข้าเป็นเครือข่าย VLAN ภายใต้เครือข่ายแบบสวิตช์
การทำงานกำหนดเส้นทางเป็นซอฟต์แวร์ในระดับ 3 ที่มีมความสำคัญยิ่ง เพราะในระดับสามเป็นการเชื่อม VLAN เข้าด้วยกันเป็นเครือข่าย ดังนั้นจึงต้องมีการกำหนดเส้นทางด้วยอุปกรณ์ที่จะกำหนดเส้นทางได้ถูกต้อง วิธ๊การหาเส้นทางจึงต้องฝากไว้กับอุปกรณ์ที่จะเป็นตัวบอกให้มีการสวิตช์ตามเส้นทางใด การหาเส้นทางจึงต้องมีการสอบถามและให้ข้อมูลเพื่อดำเนินการสร้างการเชื่อมต่อของข้อมูลผ่าน VLAN ได้ถูกต้อง รูปที่ 12 เป็นวิธีการในการที่ไคล์เอ็นต์ A ต้องการติดต่อกับไคล์เอ็นต์ C มีวิธีการติดต่อโดยการให้การกำหนดเส้นทางผ่านอุปกรณ์ที่ใช้ในการกำหนดเส้นทางซึ่งเป็นซอฟต์แวร์
รูปที่ 12 วิธีการติดต่อระหว่างไคล์เอ็นต์
เมื่อระดับการกำหนดเส้นทางมีความชัดเจนและทำงานได้ตามฟังก์ชันของเราเตอร์แล้ว การเชื่อมโยงแพคเกจระดับ IP ก็เกิดขึ้นได้ แพคเกจในระดับ IP วิ่งผ่านเข้าไปยัง VLAN และถูกตัดแบ่งเป็นเซล เมื่อสวิตช์ไปตามเส้นทางที่กำหนดได้ระดับชั้นที่เชื่อมต่อกับระดับ 3 คือ ระดับ Transport ที่จะเชื่อมโยงต่อเข้าสู่ระดับการประยุกต์ การทำงานในระดับนี้จึงเข้าใกล้กับการประยุกต์ใช้งานต่าง ๆ
การสื่อสารระหว่างสวิตช์
ในการนำสวิตช์หลายตัวมาเชื่อมต่อกัน ดังในรูปที่ 2 สวิตช์แต่ละตัวไม่เพียงแต่ต้องทราบว่ามีสถานีไหนบ้างที่เชื่อมต่ออยู่สวิตช์ของตัวเอง แต่ยังต้องทราบอีกว่ามีสถานีใดที่เชื่อมต่ออยู่กับสวิตช์อีกตัวหนึ่งด้วย เช่น สวิตช์ จะต้องทราบว่ามีสถานีใดที่กำลังเชื่อมต่ออยู่กับสวิตช์ B บ้าง เป็นต้น ในการที่จะทราบถึงสถานีที่อยู่ในสวิตช์อื่นๆ เพื่อที่จะสามารถส่งเฟรมข้อมูลไปให้ได้อย่างถูกต้องนั้น มีเทคนิคอยู่ 3 อย่างได้แก่ table maintenance, frame tagging และ time-division multiplexing
• Table Maintenance
เทคนิคแบบนี้เมื่อสถานีทำการบรอดคาสต์(Broadcast) เฟรมไปยังทุกสถานี สวิตช์จะทำหน้าที่ในการสร้างตาราง และทำการเก็บข้อมูลต่างๆ ลงในตารางนี้ จากนั้นสวิตช์จะทำการส่งตารางนี้ไปยังสวิตช์อื่นๆ ให้มีความทันสมัยอยู่เสมอ ดังนั้นเมื่อต้องการส่งเฟรมข้อมูลจะสามารถตรวจสอบได้จากตารางนี้
• Frame Tagging
เทคนิคแบบนี้เมื่อเฟรมข้อมูลถูกส่งจากสวิตช์หนึ่งไปยังอีกสวิตช์หนึ่ง จะมีเฮดเดอร์พิเศษที่เพิ่มเขาไปใน MAC frame เพื่อกำหนดวีแลนปลายทาง ดังนั้นสวิตช์ที่รับเฟรมนี้จะทราบได้ว่าจะต้องส่งเฟรมนี้ไปยังวีแลนวงไหน
• Time – Division Multiplexing (TDM)
เทคนิคแบบนี้ สายที่เชื่อมต่อระหว่างสวิตช์จะถูกแบ่งเวลาการใช้งาน ตัวอย่างเช่น ถ้าสวิตช์มีการแบ่งวีแลนทั้งหมด 5 วง จะมีการแบ่งเวลาในการใช้สายส่งเป็น 5 ช่วงเวลา เช่น ช่วงเวลาแรกจะเป็นของวีแลนวงที่ 1 ส่วนช่วงเวลาที่ 2 จะเป็นของวีแลนวงที่ 2 เป็นต้น ดังนั้นเมื่อสวิตช์ที่ทำการรับเฟรมข้อมูลจะสามารถทราบได้ว่าจะต้องส่งข้อมูลไปยังวีแลนวงไหน โดยตรวจสอบจากช่วงเวลานี้เอง
ประโยชน์ของการใช้ VLAN
1. เพิ่มประสิทธิภาพของเครือข่าย ในระบบเครือข่ายทั่วไปจะมีการส่งข้อมูล Broadcast จำนวนมาก ทำให้เกิดความคับคั่ง (Congestion) และ VLAN มีความสามารถช่วยเพิ่มประสิทธิภาพของเครือข่ายได้เนื่องจาก VLAN จะจำกัดให้ส่งข้อมูล Broadcast ไปยังผู้ที่อยู่ใน VLAN เดียวกันเท่านั้น
2. ง่ายต่อการบริหารการใช้งาน VLAN อำนวยความสะดวกในการบริหารจัดการโครงสร้างของระบบเครือข่ายให้ง่าย มีความยืดหยุ่น และเสียค่าใช้จ่ายน้อย โดยเพียงเปลี่ยนโครงสร้างทางตรรกะ (Logical) เท่านั้น ไม่จำเป็นต้องเปลี่ยนโครงสร้างทางกายภาพ กล่าวคือ ถ้าต้องการเปลี่ยนโครงสร้างของ VLAN ก็ทำโดยการคอนฟิกที่อุปกรณ์เครือข่ายใหม่ ไม่จำเป็นเปลี่ยนรูปแบบทางกายภาพของการเชื่อมต่อเครือข่ายที่มีอยู่เดิม
3. เพิ่มการรักษาความปลอดภัยมากขึ้น เนื่องจากการติดต่อระหว่างอุปกรณ์เครือข่ายจะสามารถทำได้ภายใน VLAN เดียวกันเท่านั้น ถ้าต้องการที่จะติดต่อข้าม VLAN ต้องติดต่อผ่านอุปกรณ์ค้นหาเส้นทางหรือสวิตช์เลเยอร์สาม
แหล่งที่มา
http://th.wikipedia.org/wiki/Virtual_LAN
http://www.ku.ac.th/
http://www.3com.com/other/pdfs/solutions/en_US/20037401.pdf
http://www.compspot.net/
ขอเชิญร่วมแชร์ความรู้กันครับ
ตอบลบ