(ML-001) วิธีจัดการ IP สาธารณะหรือส่วนตัวหลายรายการบนเราเตอร์ Edge อย่างเหมาะสม
$8,99
ประสิทธิภาพเครือข่ายและการเพิ่มประสิทธิภาพด้วย VLAN
- เมาโร เอสคาลานเต้
- ไม่มีความเห็น
- แบ่งปันบทความนี้
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
ประสิทธิภาพเครือข่ายและการเพิ่มประสิทธิภาพสามารถปรับปรุงได้อย่างมากด้วยการใช้ VLAN หรือ Virtual Local Area Networks
โดยพื้นฐานแล้ว VLAN ก็คือ การแบ่งส่วนของเครือข่ายทางกายภาพช่วยให้สามารถสร้างเครือข่ายลอจิคัลหลายเครือข่ายแยกกันบนโครงสร้างพื้นฐานฮาร์ดแวร์เดียวกัน แม้ว่าอาจดูเหมือนเป็นความแตกต่างเล็กน้อย แต่การปรับเปลี่ยนนี้มีประโยชน์อย่างมาก เช่น การปรับปรุงประสิทธิภาพและการเพิ่มประสิทธิภาพเครือข่าย
Al เป็นปล้อง เครือข่าย VLAN สามารถลดความแออัดของการรับส่งข้อมูลได้ ตัวอย่างเช่น จินตนาการว่าคุณอยู่บนทางหลวงที่เต็มไปด้วยรถยนต์ หากคุณมีช่องทางเฉพาะ คุณจะเคลื่อนที่ได้เร็วและมีประสิทธิภาพยิ่งขึ้น ดังนั้น VLAN จึงเสนอ 'ช่องทางพิเศษ' นี้ให้กับการรับส่งข้อมูลเครือข่าย
VLAN สามารถเพิ่มความปลอดภัยเครือข่ายได้
สมมติว่าคุณไม่ต้องการให้บางแผนกในบริษัทของคุณเข้าถึงข้อมูลเฉพาะ คุณสามารถมอบหมายแต่ละแผนกให้กับ VLAN ของตนเองได้ เพื่อให้แน่ใจว่ามีการแยกข้อมูล
แต่สิ่งนี้ไม่เพียงปรับปรุงความปลอดภัยเท่านั้น แต่ยังอำนวยความสะดวกในการบริหารเครือข่ายด้วย เนื่องจากแต่ละ VLAN สามารถมีนโยบายเครือข่ายที่เป็นรายบุคคลได้
การตั้งค่า VLAN อาจดูน่ากลัวเล็กน้อยในตอนแรก เมื่อคุณเข้าใจแนวคิดพื้นฐานแล้ว มันก็เหมือนกับการขี่จักรยาน อันดับแรกเลย แยกแยะ การเข้าชมที่คุณต้องการแบ่งกลุ่ม กำหนดค่า สวิตช์เพื่อสร้าง VLAN และสุดท้าย กำหนด ระบุการรับส่งข้อมูลไปยัง VLAN ที่สร้างขึ้นใหม่
ระบุการจราจร
ในแง่ของการใช้งาน ขั้นตอนแรกคือการระบุการเข้าชมที่คุณต้องการแบ่งกลุ่ม นี่อาจเป็นการรับส่งข้อมูลจากแผนกเฉพาะ เช่น การตลาดหรือการเงิน หรือเพียงกลุ่มอุปกรณ์ที่ต้องการการจัดการการรับส่งข้อมูลพิเศษ เช่น เซิร์ฟเวอร์แอปพลิเคชันที่สำคัญ
กำหนดค่าสวิตช์
ถัดไป คุณต้องกำหนดค่าสวิตช์เครือข่ายเพื่อสร้าง VLAN ใหม่
รายละเอียดเฉพาะของวิธีการอาจแตกต่างกันไปขึ้นอยู่กับผู้ผลิตสวิตช์และรุ่น อย่างไรก็ตาม โดยทั่วไป การกำหนดค่า VLAN เกี่ยวข้องกับการกำหนด VLAN ID เฉพาะให้กับเครือข่ายเสมือนใหม่ จากนั้นจึงกำหนดพอร์ตสวิตช์ให้กับ VLAN นั้น
กำหนดปริมาณการใช้ข้อมูล
ในที่สุด หลังจากสร้าง VLAN แล้ว คุณสามารถกำหนดการรับส่งข้อมูลที่ระบุให้กับ VLAN ที่สร้างขึ้นใหม่ได้
ขอย้ำอีกครั้งว่าวิธีการดำเนินการนี้ขึ้นอยู่กับฮาร์ดแวร์และซอฟต์แวร์เฉพาะที่คุณใช้ แต่โดยทั่วไปจะเกี่ยวข้องกับการกำหนดค่ากฎการกำหนดเส้นทางเครือข่ายเพื่อกำหนดทิศทางการรับส่งข้อมูลที่เหมาะสมไปยัง VLAN
ประเภทของ VLAN
มี VLAN หลักสามประเภทที่คุณสามารถนำไปใช้ได้ แต่ละประเภทมีข้อดีและการใช้งานของตัวเอง:
VLAN ตามพอร์ต: นี่เป็นประเภท VLAN ที่พบบ่อยที่สุดและกำหนดค่าได้ง่าย คุณเพียงแค่กำหนดฟิสิคัลพอร์ตแต่ละพอร์ตบนสวิตช์ให้กับ VLAN เฉพาะ คล้ายกับการกำหนดที่นั่งบนเครื่องบิน แต่ละที่นั่ง (หรือพอร์ต) เป็นของคลาสเฉพาะ (หรือ VLAN)
VLAN ที่ใช้โปรโตคอล: VLAN นี้ถูกกำหนดตามโปรโตคอลเลเยอร์ 3 ที่ใช้ สิ่งนี้มีประโยชน์หากคุณมีการรับส่งข้อมูลเครือข่ายประเภทต่าง ๆ ที่ต้องการระดับการบริการที่แตกต่างกัน เช่น การรับส่งข้อมูล VoIP เมื่อเปรียบเทียบกับการรับส่งข้อมูลปกติ
VLAN ที่ใช้ MAC: ใน VLAN ประเภทนี้ อุปกรณ์จะถูกกำหนดให้กับ VLAN ตามที่อยู่ MAC สิ่งนี้มีประโยชน์ในสภาพแวดล้อมที่อุปกรณ์ถูกย้ายระหว่างตำแหน่งทางกายภาพที่แตกต่างกันบนเครือข่ายบ่อยครั้ง
ข้อจำกัดของ VLAN
VLAN แม้จะทรงพลัง แต่ก็มีข้อจำกัดเช่นกัน จำเป็นอย่างยิ่งที่จะต้องทราบข้อจำกัดเหล่านี้เพื่อใช้งานอย่างมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้ ด้านล่างนี้คือข้อจำกัดบางประการที่โดดเด่นที่สุด:
1. การเชื่อมต่อโครงข่าย
ตามค่าเริ่มต้น VLAN จะถูกแยกออกจากกัน เพื่อให้ VLAN สื่อสารได้ คุณจะต้องมีเราเตอร์หรือสวิตช์ Layer 3 สิ่งนี้อาจทำให้เกิดความซับซ้อนและค่าใช้จ่ายเพิ่มเติมหากคุณยังไม่มีฮาร์ดแวร์ดังกล่าว
2 องค์ประกอบ
การกำหนดค่า VLAN อาจเป็นกระบวนการที่ซับซ้อน โดยเฉพาะบนเครือข่ายขนาดใหญ่ สวิตช์แต่ละตัวต้องได้รับการกำหนดค่าแยกกัน ซึ่งอาจเป็นงานที่ยากลำบากและเกิดข้อผิดพลาดได้ง่าย
3. ประสิทธิภาพ
แม้ว่า VLAN จะสามารถปรับปรุงประสิทธิภาพได้โดยการลดปริมาณการออกอากาศ แต่ก็สามารถนำเสนอปัญหาด้านประสิทธิภาพได้หากไม่ได้ออกแบบอย่างถูกต้อง ตัวอย่างเช่น หากคุณมี VLAN ที่ครอบคลุมสวิตช์หลายตัว และการรับส่งข้อมูลส่วนใหญ่ต้องข้ามลิงก์หลักเพื่อไปยังปลายทาง อาจส่งผลให้เกิดปัญหาคอขวดได้
4. ความจุ VLAN
สวิตช์ส่วนใหญ่มีการจำกัดจำนวน VLAN ที่สามารถรองรับได้ ตัวอย่างเช่น มาตรฐาน IEEE 802.1Q อนุญาตได้ถึง 4094 VLAN แต่สวิตช์ระดับเริ่มต้นหลายตัวรองรับน้อยกว่า หากเครือข่ายของคุณเติบโตเกินขีดจำกัดนี้ คุณจะต้องมองหาวิธีแก้ไขปัญหาอื่น
5 ความปลอดภัย
แม้ว่า VLAN จะสามารถปรับปรุงความปลอดภัยโดยการแบ่งส่วนเครือข่าย แต่ก็สามารถนำเสนอปัญหาด้านความปลอดภัยได้หากไม่ได้ใช้งานอย่างถูกต้อง ตัวอย่างเช่น การรับส่งข้อมูล VLAN อาจเสี่ยงต่อการโจมตี เช่น การกระโดด VLAN และการปลอมแปลง VLAN
ข้อจำกัดเหล่านี้ไม่ควรกีดกันคุณจากการใช้ VLAN แต่เป็นการเตือนคุณถึงความสำคัญของการวางแผนและการออกแบบอย่างรอบคอบเมื่อใช้เทคโนโลยีใหม่ในเครือข่ายของคุณ
ด้วยความรู้และแนวทางที่ถูกต้อง VLAN สามารถเป็นเครื่องมือที่มีประโยชน์อย่างยิ่งในการปรับปรุงประสิทธิภาพและความปลอดภัยของเครือข่าย
ข้อเสียของ VLAN
แม้ว่า VLAN จะนำประโยชน์มากมายมาสู่การจัดการเครือข่ายและการเพิ่มประสิทธิภาพ แต่ก็มีข้อเสียหรือความท้าทายบางประการที่ควรพิจารณา:
1. ความซับซ้อน
การใช้งานและการจัดการ VLAN สามารถเพิ่มความซับซ้อนของเครือข่ายได้ การกำหนดค่าและการบำรุงรักษา VLAN จำเป็นต้องมีความเข้าใจที่ดีเกี่ยวกับเครือข่ายและ VLAN ซึ่งอาจต้องใช้เวลาและการฝึกอบรมเพิ่มเติม
2. การจัดการการกำหนดค่า
การกำหนดค่า VLAN ที่ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรง รวมถึงการหยุดชะงักของบริการ นอกจากนี้ เนื่องจากสวิตช์แต่ละตัวจำเป็นต้องได้รับการกำหนดค่าแยกกัน การจัดการ VLAN จึงสามารถทำงานหนักในเครือข่ายขนาดใหญ่ได้
3 ความปลอดภัย
แม้ว่า VLAN สามารถช่วยปรับปรุงความปลอดภัยโดยการแบ่งส่วนเครือข่าย แต่ก็สามารถนำเสนอความท้าทายด้านความปลอดภัยได้เช่นกัน หากผู้โจมตีเข้าถึงเครือข่ายการจัดการ VLAN พวกเขาอาจสามารถข้ามจาก VLAN หนึ่งไปยังอีก VLAN ได้ โดยเป็นการหลีกเลี่ยงมาตรการรักษาความปลอดภัย
4. ความเข้ากันได้
อุปกรณ์เครือข่ายบางชนิดไม่รองรับ VLAN และอุปกรณ์ที่ไม่รองรับจำนวน VLAN หรือประเภทเดียวกัน สิ่งนี้อาจจำกัดตัวเลือกเมื่อใช้ VLAN และอาจจำเป็นต้องซื้อฮาร์ดแวร์หรือซอฟต์แวร์ใหม่
5 การปฏิบัติ
หากไม่ได้กำหนดค่าอย่างถูกต้อง VLAN อาจทำให้เกิดปัญหาด้านประสิทธิภาพได้ ตัวอย่างเช่น หาก VLAN ได้รับการกำหนดค่าให้ขยายสวิตช์หลายตัว แต่การรับส่งข้อมูลส่วนใหญ่ใน VLAN นั้นต้องข้ามลิงก์ trunk ก็อาจเกิดปัญหาคอขวดได้
6. เปลี่ยนการตั้งค่า
หากจำเป็นต้องเปลี่ยน VLAN เช่น เพิ่มหรือถอดพอร์ต จะต้องเปลี่ยนการกำหนดค่าบนสวิตช์ที่เกี่ยวข้อง นี่อาจเป็นงานที่ท้าทายและเกิดข้อผิดพลาดได้ง่าย
จำเป็นอย่างยิ่งที่จะต้องชั่งน้ำหนักข้อเสียที่อาจเกิดขึ้นเหล่านี้กับประโยชน์ที่ VLAN สามารถให้ได้ในบริบทเฉพาะของคุณก่อนตัดสินใจนำไปใช้
การกำหนดค่า VLAN ด้วย MikroTik
การใช้งาน VLAN อาจแตกต่างกันไปขึ้นอยู่กับข้อกำหนดเฉพาะของเครือข่ายของคุณ
อย่างไรก็ตาม นี่คือตัวอย่างพื้นฐานของวิธีที่คุณสามารถกำหนดค่า VLAN บน MikroTik โดยใช้อินเทอร์เฟซบรรทัดคำสั่ง
ก่อนอื่นคุณควร กำหนด VLAN บนสวิตช์ ในตัวอย่างนี้ เราจะสร้าง VLAN สามรายการด้วย ID 100, 200 และ 300 เพื่อเป็นตัวแทนของแผนกสมมติสามแผนก: คณะวิทยาศาสตร์ คณะมนุษยศาสตร์ และแผนกบริหาร ตามลำดับ
/interface vlan add name=sci_vlan vlan-id=100 interface=ether1
/interface vlan add name=hum_vlan vlan-id=200 interface=ether1
/interface vlan add name=admin_vlan vlan-id=300 interface=ether1
จากนั้นกำหนดที่อยู่ IP ให้กับแต่ละ VLAN ขั้นตอนนี้จำเป็นสำหรับการกำหนดเส้นทางระหว่าง VLAN และสำหรับการเชื่อมต่ออินเทอร์เน็ต ในตัวอย่างนี้ แต่ละ VLAN มีซับเน็ต /24 ที่แตกต่างกัน:
/ip address add address=192.168.100.1/24 interface=sci_vlan
/ip address add address=192.168.200.1/24 interface=hum_vlan
/ip address add address=192.168.300.1/24 interface=admin_vlan
ตรวจสอบให้แน่ใจว่าคุณมีการกำหนดค่า DHCP ที่ถูกต้องสำหรับแต่ละ VLAN สิ่งนี้จะทำให้อุปกรณ์ใน VLAN มีที่อยู่ IP โดยอัตโนมัติเมื่อเชื่อมต่อกับเครือข่าย:
/ip pool add name=sci_pool ranges=192.168.100.2-192.168.100.254
/ip pool add name=hum_pool ranges=192.168.200.2-192.168.200.254
/ip pool add name=admin_pool ranges=192.168.300.2-192.168.300.254
/ip dhcp-server add name=sci_dhcp interface=sci_vlan address-pool=sci_pool
/ip dhcp-server add name=hum_dhcp interface=hum_vlan address-pool=hum_pool
/ip dhcp-server add name=admin_dhcp interface=admin_vlan address-pool=admin_pool
/ip dhcp-server enable [find]
นี่เป็นการกำหนดค่าพื้นฐานและมีตัวเลือกและคุณสมบัติอื่นๆ อีกมากมายที่คุณอาจต้องการใช้งาน เช่น ความปลอดภัย VLAN และกฎไฟร์วอลล์
คุณควรปรับการกำหนดค่าตามความต้องการของคุณเองและทดสอบในสภาพแวดล้อมที่ปลอดภัยก่อนที่จะปรับใช้กับเครือข่ายสด
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
บทความที่เกี่ยวข้อง
บทความที่เกี่ยวข้อง
หัวข้ออื่นๆ ที่คุณอาจสนใจ
คุณต้องการแนะนำหัวข้อหรือไม่?
เราโพสต์เนื้อหาใหม่ทุกสัปดาห์ คุณต้องการให้เราพูดคุยเกี่ยวกับสิ่งที่เฉพาะเจาะจงหรือไม่?
หลักสูตรออนไลน์ที่กำลังจะมีขึ้น
เอ็มทีซีนออนไลน์
$187,00
เอ็มทีซีเอ็นเอออนไลน์
$187,00
เอ็มทีซีอาร์อีออนไลน์
$187,00
แพ็ค 4 เล่ม MikroTik RouterOS
$68,47
