VLAN คืออะไร?
VLAN ก็คือการแยกหรือการแบ่งกลุ่มของระบบเครือข่ายคอมพิวเตอร์ออกเป็นส่วนๆ ซึ่งในทางกายภาพแล้วอาจจะอยู่ใน Network Switch ตัวเดียวกัน แต่จะแยกออกเป็นหลายๆกลุ่มและจะสามารถสื่อสารกันได้เฉพาะเครื่องในกลุ่มของตนที่อยู่ภายใน VLAN เดียวกันเท่านั้น
หากเรามีอุปกรณ์คอมพิวเตอร์หรืออุปกรณ์ต่อพ่วงมากเท่าไหร่ ก็จะทำให้ traffic แบบ broadcast มีมากขึ้นไปด้วย จะมีผลทำให้ระบบทำงานได้ช้า และอาจส่งผลต่ออุปกรณ์ต่างๆในระบบเครือข่ายได้
การ Broadcast (บอร์ดแคช) หรือ กระจายของสัญญาณ คือพอมีการส่งข้อมูลเยอะมาก ๆ ย่อมรบกวนกัน ทำให้หลาย ๆ ครั้งคอมพิวเตอร์ก็สื่อสารกันไม่ได้ หรือ หาก คอมพิวเตอร์ติดไวรัส ก็มีโอกาสแพร่ไวรัสกระจายกระทบไปทั้งวงแลนเดียวกัน
แล้วจะแก้ปัญหาเหล่านี้ได้อย่างไร ?
อันดับแรกต้องมีการออกแบบระบบ Network ให้มีการจำกัดขอบเขตของ Broadcast Domain บน Layer 2 หมายความว่า บน Switch 1 ตัว สามารถแยก broadcast domain ได้หลายๆ วง หรือ แยก subnet ได้นั่นเอง
ประโยชน์ของการทำ VLAN หลักๆ มีอะไรบ้าง ?
- ลดจำนวน broadcast traffic ลงในเครือข่าย
- ลดความเสี่ยง ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว
- เพิ่มความปลอดภัย เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้
- มีความยืดหยุ่นในการใช้งาน เพียงแค่เปลี่ยน config บน port ของ switch ให้อยู่ภายใน VLAN กำหนด โดยไม่ต้องไปย้ายสาย
Avesta ให้บริการออกแบบ ติดตั้งระบบเครือข่าย รวมถึง Unified Communication และ ระบบ Network Security เว็บไซต์ : www.avesta.com
0 ความคิดเห็น