(ML-001) วิธีจัดการ IP สาธารณะหรือส่วนตัวหลายรายการบนเราเตอร์ Edge อย่างเหมาะสม
$8,99
รู้เบื้องต้นเกี่ยวกับ VLAN: คืออะไรและเหตุใดจึงมีความสำคัญ
- เมาโร เอสคาลานเต้
- ไม่มีความเห็น
- แบ่งปันบทความนี้
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
VLAN หรือ Virtual Local Area Networks เป็นเครื่องมือสำคัญสำหรับการจัดการการรับส่งข้อมูลเครือข่ายอย่างมีประสิทธิภาพ ในบทความนี้ เราจะแนะนำให้คุณรู้จักกับแนวคิดของ VLAN อธิบายความสำคัญของ VLAN และให้ตัวอย่างเชิงปฏิบัติเกี่ยวกับวิธีการใช้งาน VLAN ในสภาพแวดล้อมจริง
VLAN คืออะไร
พูดอย่างกว้างๆ VLAN คือการแบ่งส่วนเชิงตรรกะของเครือข่ายทางกายภาพ แทนที่จะถูกจำกัดโดยโครงสร้างพื้นฐานทางกายภาพ อุปกรณ์ที่เชื่อมต่อกับ VLAN สามารถสื่อสารระหว่างกันราวกับว่าอุปกรณ์เหล่านั้นอยู่บนเครือข่ายท้องถิ่นเดียวกัน แม้ว่าจะอยู่ในที่ตั้งทางภูมิศาสตร์ที่แตกต่างกันก็ตาม สิ่งนี้ให้ความยืดหยุ่นสูงและช่วยให้สามารถควบคุมการรับส่งข้อมูลเครือข่ายได้ดีขึ้น
แต่เหตุใด VLAN จึงมีความสำคัญ? ต่อไปนี้เป็นเหตุผลสำคัญบางประการ:
1 ความปลอดภัย
VLAN ช่วยปรับปรุงความปลอดภัยโดยการแยกส่วนเครือข่ายต่างๆ ตัวอย่างเช่น บริษัทอาจมี VLAN แยกต่างหากสำหรับแผนกการเงิน ทรัพยากรบุคคล และการพัฒนา สิ่งนี้จะป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่เป็นความลับจากแผนกอื่น
2. การเพิ่มประสิทธิภาพการรับส่งข้อมูลเครือข่าย
VLAN ช่วยให้อุปกรณ์ที่มีการรับส่งข้อมูลที่คล้ายกันต้องถูกจัดกลุ่มเข้าด้วยกัน ซึ่งช่วยปรับปรุงประสิทธิภาพของเครือข่ายโดยการลดปริมาณการรับส่งข้อมูลที่ไม่จำเป็น ตัวอย่างเช่น หากบริษัทมีกล้องรักษาความปลอดภัย IP และอุปกรณ์ปลายทาง VoIP บนเครือข่ายทางกายภาพเดียวกัน การสร้าง VLAN เฉพาะสำหรับอุปกรณ์แต่ละประเภทสามารถปรับปรุงคุณภาพการโทรและลดความล่าช้าในการส่งสัญญาณวิดีโอได้
3 ความยืดหยุ่น
VLAN อำนวยความสะดวกในการขยายเครือข่ายโดยไม่จำเป็นต้องเพิ่มสวิตช์ทางกายภาพ หากแผนกจำเป็นต้องเพิ่มอุปกรณ์ใหม่ ก็สามารถมอบหมายอุปกรณ์เหล่านั้นให้กับ VLAN ที่มีอยู่ได้ เพื่อหลีกเลี่ยงค่าใช้จ่ายด้านฮาร์ดแวร์เพิ่มเติม
ตัวอย่างการใช้งานจริงของแอปพลิเคชัน VLAN
สมมติว่าบริษัทมีอาคารสองหลังอยู่ในวิทยาเขตเดียวกัน เขา อาคารเอ เป็นที่ตั้งของแผนกการเงินในขณะที่ อาคารบี พนักงานขายและการตลาดบ้าน หากไม่มี VLAN พนักงานฝ่ายขายและการตลาดจะไม่สามารถเข้าถึงทรัพยากรของอาคาร A เช่น เครื่องพิมพ์หรือเซิร์ฟเวอร์ ได้อย่างง่ายดาย เนื่องจากการแยกทางกายภาพ
แนวทางแก้ไขปัญหา
ด้วยการใช้ VLAN บริษัทสามารถเชื่อมต่ออุปกรณ์การขายและการตลาดในอาคาร B เข้ากับเครือข่ายลอจิคัลเดียวกันกับอุปกรณ์ในอาคาร A ซึ่งช่วยให้พนักงานในทั้งสองอาคารสามารถแบ่งปันทรัพยากรและทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น ดังนั้นแม้จะมีอุปสรรคทางกายภาพที่แยกออกจากกัน พวกเขา.
สิ่งสำคัญคือต้องกล่าวถึงแนวคิดหลักและวิธีการนำไปใช้เพื่อให้เข้าใจหัวข้อได้ดีขึ้น
ประเภทของ VLAN
VLAN มีหลายประเภทขึ้นอยู่กับวิธีการกำหนดอุปกรณ์ให้กับอุปกรณ์เหล่านั้น ประเภทที่พบบ่อยที่สุด ได้แก่:
1. VLAN ที่ใช้พอร์ต
ในแนวทางนี้ อุปกรณ์จะถูกกำหนดให้กับ VLAN เฉพาะตามพอร์ตสวิตช์ที่อุปกรณ์เชื่อมต่ออยู่ พอร์ตสวิตช์แต่ละพอร์ตได้รับการกำหนดค่าให้เป็นของ VLAN เฉพาะ นี่เป็นประเภทการใช้งาน VLAN ที่พบบ่อยที่สุด
2. VLAN ตามที่อยู่ MAC
ที่นี่ อุปกรณ์ถูกกำหนดให้กับ VLAN ตามที่อยู่ MAC ผู้ดูแลระบบเครือข่ายจะตั้งค่าตารางที่อยู่ MAC และกำหนดที่อยู่แต่ละรายการให้กับ VLAN เฉพาะ แนวทางนี้มีความยืดหยุ่นมากกว่าแต่ยังยากต่อการจัดการอีกด้วย
3. VLAN ที่ใช้โปรโตคอล
อุปกรณ์ถูกกำหนดให้กับ VLAN ตามโปรโตคอลเครือข่ายที่พวกเขาใช้ เช่น IP, IPX หรือ AppleTalk การตั้งค่านี้มีประโยชน์สำหรับการแยกการรับส่งข้อมูลเครือข่ายตามประเภทโปรโตคอล
การเดินสายและการแท็ก VLAN
เมื่อใช้ VLAN ในเครือข่าย มักจำเป็นที่สวิตช์จะต้องแบ่งปันข้อมูล VLAN ซึ่งกันและกัน ซึ่งสามารถทำได้โดยการใช้ trunking และการแท็ก VLAN
เดินสายไฟ
Trunk คือการเชื่อมต่อเครือข่ายระหว่างสวิตช์สองตัวที่อนุญาตให้การรับส่งข้อมูลจาก VLAN หลายตัวผ่านไปได้ การเดินสายเป็นสิ่งจำเป็นเมื่อคุณต้องการให้อุปกรณ์ใน VLAN ที่แตกต่างกันสื่อสารกันผ่านสวิตช์หลายตัว
การติดแท็ก VLAN
เพื่อรักษาข้อมูล VLAN ในขณะที่ทราฟฟิกลัดเลาะไปตามลิงก์ Trunk จะใช้กระบวนการที่เรียกว่า VLAN tagging มาตรฐานทั่วไปสำหรับการแท็ก VLAN คือ 802.1Q.
มาตรฐานนี้จะเพิ่มข้อมูล VLAN ในรูปแบบของแท็กลงในแพ็กเก็ตข้อมูล ช่วยให้สวิตช์สามารถระบุได้ว่าแต่ละแพ็กเก็ตเป็นของ VLAN ใดและกำหนดเส้นทางอย่างเหมาะสม
ตัวอย่างที่ 1: การกำหนดค่า VLAN ตามพอร์ตบนสวิตช์ MikroTik
ลองจินตนาการถึงเครือข่ายที่มีสวิตช์ ไมโครติ๊ก CRS326-24G-2S+RM และสามแผนกที่แตกต่างกัน ได้แก่ การขาย การตลาด และการเงิน เพื่อแยกการรับส่งข้อมูลของแผนกเหล่านี้ออกจากกัน จะมีการใช้ VLAN ตามพอร์ต สำหรับตัวอย่างนี้ พอร์ต 1-8 จะถูกกำหนดสำหรับการขาย 9-16 สำหรับการตลาด และ 17-24 สำหรับการเงิน
ขั้นตอน:
- เข้าถึง RouterOS ของสวิตช์ MikroTik ผ่าน Winbox หรือเว็บอินเตอร์เฟส
- ไปที่ "อินเทอร์เฟซ" และสร้าง VLAN ใหม่สามรายการ: "VLAN-Sales" ด้วย ID 10, "VLAN-Marketing" ด้วย ID 20 และ "VLAN-Finance" ด้วย ID 30
- ไปที่ "สวิตช์" จากนั้นไปที่แท็บ "VLAN" เพิ่มรายการใหม่สามรายการด้วย VLAN ที่สร้างขึ้นในขั้นตอนก่อนหน้า และกำหนด "สวิตช์" ที่เกี่ยวข้อง
- จากนั้นไปที่แท็บ "การกำหนดค่าพอร์ต VLAN" และกำหนดค่าพอร์ต 1-8 ด้วย VLAN 10, พอร์ต 9-16 ด้วย VLAN 20 และพอร์ต 17-24 ด้วย VLAN 30
- ใช้การเปลี่ยนแปลงและบันทึกการตั้งค่า
ด้วยการกำหนดค่านี้ การรับส่งข้อมูลจากทั้งสามแผนกจะถูกแยกออกจากกัน และแต่ละกลุ่มจะสามารถสื่อสารกับอุปกรณ์ภายใน VLAN ของตัวเองเท่านั้น
การกำหนดค่าใน RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
ตัวอย่างที่ 2: การใช้งาน 802.1Q trunking และการแท็กระหว่างเราเตอร์ MikroTik สองตัว
สมมติว่าคุณมีเราเตอร์ MikroTik สองตัว ได้แก่ เราเตอร์ 1 และเราเตอร์ 2 เชื่อมต่อผ่านลิงก์ trunk และคุณต้องการให้ VLAN ที่สร้างขึ้นในตัวอย่างที่ 1 สามารถสื่อสารระหว่างกันผ่านเราเตอร์เหล่านี้ได้
ขั้นตอน:
- เข้าถึง RouterOS ของ Router1 และสร้าง VLAN สามรายการ (VLAN-Sales, VLAN-Marketing และ VLAN-Finance) ด้วย ID เดียวกันกับในตัวอย่างที่ 1
- ไปที่ "อินเทอร์เฟซ" และเลือกอินเทอร์เฟซทางกายภาพที่จะใช้เป็น trunk (เช่น ether1) คลิกปุ่ม “VLAN” และสร้าง VLAN ใหม่สามรายการโดยใช้อินเทอร์เฟซ trunk ที่เลือก โดยกำหนด VLAN ID ที่เกี่ยวข้อง
- ทำซ้ำขั้นตอนที่ 1 และ 2 บนเราเตอร์ 2 โดยใช้อินเทอร์เฟซทางกายภาพที่จะใช้เป็นช่องสัญญาณบนเราเตอร์นี้
- กำหนดค่าเส้นทางและกฎไฟร์วอลล์บนเราเตอร์ทั้งสองเพื่ออนุญาตการรับส่งข้อมูลระหว่าง VLAN ผ่านลิงก์ Trunk
- ใช้การเปลี่ยนแปลงและบันทึกการกำหนดค่าบนเราเตอร์ทั้งสองตัว
ด้วยการกำหนดค่านี้ VLAN จะสามารถสื่อสารผ่านเราเตอร์ MikroTik โดยใช้การเชื่อมต่อและการแท็ก 802.1Q
การกำหนดค่าใน RouterOS
การกำหนดค่าบนเราเตอร์ 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
การกำหนดค่าบนเราเตอร์ 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
รหัสการกำหนดค่าเหล่านี้สามารถวางลงใน RouterOS CLI ได้โดยตรงบนอุปกรณ์ MikroTik ที่เกี่ยวข้อง อย่าลืมปรับชื่ออินเทอร์เฟซและ VLAN ID ตามการกำหนดค่าเครือข่ายเฉพาะของคุณ
ในข้อสรุป
VLAN เป็นเครื่องมือที่ทรงพลังและอเนกประสงค์ในการบริหารเครือข่าย ด้วยการกำหนด VLAN ประเภทต่างๆ และการใช้งาน Trunking และการแท็ก บริษัทต่างๆ จึงสามารถเพิ่มประสิทธิภาพการรับส่งข้อมูลเครือข่าย ปรับปรุงความปลอดภัย และอำนวยความสะดวกในการขยายขนาดระบบของตนได้
ด้วยข้อมูลนี้ คุณจะพร้อมมากขึ้นในการสำรวจและทำความเข้าใจว่า VLAN ทำงานอย่างไรในสภาพแวดล้อมเครือข่ายที่ซับซ้อน และวิธีที่ VLAN จะเป็นประโยชน์ต่อองค์กรของคุณ
บทความที่เกี่ยวข้อง
บทความที่เกี่ยวข้อง
หัวข้ออื่นๆ ที่คุณอาจสนใจ
คุณต้องการแนะนำหัวข้อหรือไม่?
เราโพสต์เนื้อหาใหม่ทุกสัปดาห์ คุณต้องการให้เราพูดคุยเกี่ยวกับสิ่งที่เฉพาะเจาะจงหรือไม่?
หลักสูตรออนไลน์ที่กำลังจะมีขึ้น
เอ็มทีซีนออนไลน์
$187,00
เอ็มทีซีเอ็นเอออนไลน์
$187,00
เอ็มทีซีอาร์อีออนไลน์
$187,00
แพ็ค 4 เล่ม MikroTik RouterOS
$68,47
