August 8, 2022
VLAN (Virtual Local Area Network) เป็นเครือข่ายท้องถิ่นเสมือน ซึ่งเป็นเทคโนโลยีการสื่อสารที่แบ่ง LAN จริงออกเป็นโดเมนกระจายเสียงหลายโดเมน
ในขณะที่คณะกรรมการ IEEE802.1Internetworking สิ้นสุดการแก้ไขมาตรฐาน VLAN เริ่มต้นมาตรฐานที่เพิ่งเปิดตัวใหม่ช่วยปรับปรุงสถาปัตยกรรม VLAN รวมรูปแบบแท็กของผู้ผลิตที่แตกต่างกันในวิธีการแท็กเฟรม และกำหนดทิศทางการพัฒนาของมาตรฐาน VLAN ในอนาคตมาตรฐาน 802.1Q ที่เกิดขึ้นนี้มีการใช้กันอย่างแพร่หลายในอุตสาหกรรมการส่งเสริม.ต่อมาในปี 2542 IEEE ได้ประกาศร่างมาตรฐานโปรโตคอล 802.1Q สำหรับการกำหนดมาตรฐานการใช้งาน VLANการเกิดขึ้นของ 802.1Q ได้ทำลายการหยุดชะงักที่เครือข่ายเสมือนต้องพึ่งพาผู้ขายรายเดียว และส่งเสริมการพัฒนาอย่างรวดเร็วของ VLAN จากแง่มุมหนึ่ง
กรอบข้อมูล VLAN และกรอบข้อมูลอีเทอร์เน็ตแบบเดิมแตกต่างกันอย่างไร
IEEE 802.1Q เป็นมาตรฐานอย่างเป็นทางการของ VLAN โดยเพิ่มแท็ก 802.1Q 4 ไบต์ลงในกรอบข้อมูลอีเทอร์เน็ตแบบเดิม (ระหว่างฟิลด์ที่อยู่ MAC ต้นทางและฟิลด์ประเภทโปรโตคอล)
ฟิลด์ VID (VLAN ID) ใน data frame ใช้เพื่อระบุ VLAN ที่เป็น data frame และ data frame สามารถส่งได้ภายใน VLAN ที่เป็นสมาชิกเท่านั้น
VLAN มีหน้าที่อะไร?
ภาพเพื่อทำความเข้าใจบทบาทของ VLAN:
ดังที่เห็นได้จากรูปด้านบน: โดยการแบ่ง VLAN ที่แตกต่างกัน โฮสต์ใน VLAN สามารถสื่อสารได้โดยตรง แต่ VLAN ไม่สามารถสื่อสารโดยตรงได้ ดังนั้นการจำกัดแพ็กเก็ตการออกอากาศให้เหลือเพียง VLAN เดียว
ตัวแก้ไขสรุปข้อดีของเทคโนโลยี VLAN มาให้ดูกัน:
การจำกัดโดเมนการออกอากาศ: โดเมนการออกอากาศถูกจำกัดไว้ที่ VLAN ซึ่งช่วยประหยัดแบนด์วิดท์และปรับปรุงความสามารถในการประมวลผลเครือข่าย
การรักษาความปลอดภัย LAN ขั้นสูง: แพ็กเก็ตใน VLAN ต่างๆ จะถูกแยกออกจากกันในระหว่างการส่ง กล่าวคือ ผู้ใช้ใน VLAN หนึ่งไม่สามารถสื่อสารโดยตรงกับผู้ใช้ใน VLAN อื่นได้
ปรับปรุงความทนทานของเครือข่าย: ข้อบกพร่องถูกจำกัดไว้ที่ VLAN หนึ่งตัว และข้อบกพร่องใน VLAN นี้จะไม่ส่งผลต่อการทำงานปกติของ VLAN อื่นๆ
การสร้างกลุ่มงานเสมือนที่ยืดหยุ่น: สามารถใช้ VLAN เพื่อแบ่งผู้ใช้ที่แตกต่างกันออกเป็นกลุ่มงานที่แตกต่างกัน และผู้ใช้ในกลุ่มงานเดียวกันไม่จำเป็นต้องจำกัดช่วงทางกายภาพที่แน่นอน ทำให้การสร้างเครือข่ายและการบำรุงรักษาสะดวกและยืดหยุ่นยิ่งขึ้น
กรอบข้อมูล VLAN มีการประมวลผลอย่างไรเมื่อผ่านแต่ละอินเทอร์เฟซ
มีอินเทอร์เฟซประเภทใดบ้างบนอุปกรณ์?ลองดูกับฉัน!
อินเทอร์เฟซการเข้าถึง: อินเทอร์เฟซที่ใช้เชื่อมต่อโฮสต์ผู้ใช้บนสวิตช์ สามารถเชื่อมต่อกับลิงก์การเข้าถึง (Access Link) เท่านั้น
ส่วนต่อประสานลำตัว: ส่วนต่อประสานบนสวิตช์ที่ใช้เชื่อมต่อกับสวิตช์อื่น ๆ สามารถเชื่อมต่อกับลิงค์ลำต้นเท่านั้น (Trunk Link)
นอกจากนี้ยังมีอินเทอร์เฟซอื่นที่เรียกว่า Hybrid interface ซึ่งเป็นอินเทอร์เฟซบนสวิตช์ที่สามารถเชื่อมต่อกับทั้งโฮสต์ของผู้ใช้และสวิตช์อื่น ๆอินเทอร์เฟซแบบไฮบริดสามารถเชื่อมต่อกับทั้งลิงก์การเข้าถึงและลิงก์ลำต้น
หมายเหตุ: เมื่ออินเทอร์เฟซไฮบริดและอินเทอร์เฟซ Trunk ได้รับข้อมูล วิธีการประมวลผลจะเหมือนกันข้อแตกต่างเพียงอย่างเดียวคือเมื่อส่งข้อมูล อินเทอร์เฟซแบบไฮบริดสามารถอนุญาตให้ส่งแพ็กเก็ตของ VLAN หลายรายการโดยไม่มีแท็ก ในขณะที่อินเทอร์เฟซหลักสามารถอนุญาตให้ส่งเฉพาะแพ็กเก็ตของ VLAN เริ่มต้นโดยไม่มีแท็ก
ประเภทอินเทอร์เฟซที่แตกต่างกันทำให้สวิตช์ประมวลผลเฟรมข้อมูล VLAN ต่างกันวิธีการประมวลผลเฉพาะมีดังนี้:
เข้าถึงอินเทอร์เฟซ:
ส่วนต่อประสานลำต้น
อินเทอร์เฟซไฮบริด
เพื่อช่วยให้เพื่อนๆ เข้าใจการประมวลผลแพ็คเก็ตได้ดีขึ้น คุณยังสามารถเรียนรู้จากตารางต่อไปนี้!!!
