ข้อมูลนำมาจาก รายงานการสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ ปี 2554
ผู้จัดทำรายงานได้เลือกที่จะทำหัวข้อระบบเครือข่ายเสมือน หรือ VLAN เพื่อเป็นรายงานของวิชา การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ รหัสวิชา ITE514 เนื่องจาก การที่หลายคนที่ได้มีความรู้พื้นฐานในระบบเครือข่าย และอาจจะได้เป็นผู้ใช้งานบนระบบ VLAN จริงๆ อาจมองเห็นประโยชน์เพียงแค่การแบ่งแยกระบบ LAN ออกจากกันเท่านั้น แต่ในความเป็นจริงแล้ว การใช้งาน VLAN นั้น ยังสามารถใช้ในการประยุกต์อยู่บนระบบเครือข่าย WAN อย่างกว้างขวาง และเป็นสิ่งที่จำเป็นต่อการตั้งค่าของระบบเครือข่ายอย่างมาก
อย่างไรก็ดี ผู้จัดทำรายงานเล็งเห็นว่า บ่อยครั้งผู้ที่ศึกษาระบบ Network มีความเข้าใจสับสนระหว่าง VLAN (Virtual LAN) และ VPN (Virtual Private Network) จึงจะพยายามสอดแทรกการเปรียบเทียบไว้ในเนื้อหาบ้าง แต่เนื้อหาหลักยังคงเป็นการอธิบายถึงหลักการทำงานของ VLAN ตามเดิม อีกประการหนึ่ง สืบเนื่องจากการทำงานของ VLAN ในปัจจุบันนั้น มีอุปกรณ์เครือข่ายหลากหลายประเภทที่รองรับการทำงาน และมีคุณลักษณะเฉพาะของการทำงานที่แตกต่างกัน ผู้จัดทำรายงานจึงอธิบายโดยไม่อ้างอิงกับสถาปัตยกรรมของผู้ผลิตรายใดรายหนึ่งเป็นสำคัญ
รายงานฉบับนี้ เป็นการรวบรวมข้อมูลและบรรยายอย่างกระชับ เพื่อให้ผู้อ่านได้เห็นระบบการทำงานของ VLAN ได้อย่างชัดเจนมากขึ้น ซึ่งจะช่วยประหยัดเวลาในการค้นคว้าข้อมูลของผู้อ่านได้พอสมควรในระดับหนึ่ง และนอกจากจะใช้ในการส่งอาจารย์ตามเงื่อนไขของรายวิชาแล้ว ผู้จัดทำรายงานมีความตั้งใจที่จะนำเผยแพร่เป็นบทความในสื่อสังคมออนไลน์อีกทางหนึ่งด้วย
1) คำจำกัดความ
VLAN หรือ Virtual Local Area Network เป็นรูปแบบการทำงานของการสื่อสารในระบบเครือข่าย ที่ต้องมีเครื่องของผู้ใช้งาน (Host) ติดต่อเข้ากับระบบเครือข่ายศูนย์รวม โดยไม่จำเป็นจะต้องอยู่ขอบเขตของสถานที่เดียวกันก็ได้
2) ประวัติความเป็นมา
ในช่วงปี ค.ศ.1981 - 1984 (ราวๆ พ.ศ. 2524-2527) เป็นช่วงที่การพัฒนาระบบ Ethernet มีความนิยมสูง และมีความเร็วได้สูงถึง 10Mbps แต่ด้วยที่เราทราบกันว่า ในระบบการเชื่อมต่อ Ethernet ในยุคนั้น มีวิธีการเชื่อมต่อด้วยรูปแบบ Bus เป็นหลัก รวมถึงการมีข้อจำกัดของการใช้งานหลายอย่าง เช่น ระบบที่มีจำนวน Terminal ที่มาเชื่อมต่อเพื่อใช้งานร่วมกันมากเกินไปก็มีส่งผลต่อประสิทธิภาพ หรือ การมีระยะทางการเชื่อมต่อที่มีความยาวจำกัด ดังนั้น ปัญหานี้ ถือเป็นความท้าทายที่การแก้ไขที่ในยุคนั้นจะสามารถทำได้
เพื่อเพิ่มจำนวน Network คือ การใช้ระบบ Router เชื่อมต่อระหว่างเครือข่ายของ Ethernet เข้าด้วยกัน แต่ด้วย router ในอดีตนั้นมีราคาสูงกว่า 400,000 เหรียญสหรัฐ (จากค่าเงินยุคนั้นคือราคา 10 ล้านบาท เมื่อแปลงเป็นสกุลบาทในช่วงปี พ.ศ.2525) จึงนำไปใช้ในการต่อกับเครื่อง Mainframe และเครื่องให้บริการสำคัญๆเท่านั้น โดยระบบการเชื่อมต่อ Ethernet แบบ LAN ที่พยายามแก้ไขกันในช่วงนั้น คือการต่อด้วยรูปแบบ Spanning Tree ซึ่งจะมี Bridge ในการเชื่อมต่อระหว่าง Ethernet เข้าด้วยกัน การเชื่อมต่อนี้ทำเพื่อประกันว่าการสื่อสารระหว่าง Host หนึ่งไปยังอีก Host หนึ่ง มีเส้นทางการสื่อสารที่ถูกควบคุมการสื่อสารไว้ และข้อความที่ส่งไม่กระจายไปทั้งเครือข่าย ซึ่งในทางกลับกันไปก็ยังเป็นปัญหาบนการใช้งานในระบบเครือข่ายที่มีขนาดใหญ่อยู่ดี เกิดจากการมีจุดคอขวดในจุดที่เชื่อม Bridge เอง เพราะการสื่อสารในภาพรวม จะถูกควบคุมโดย Bridge เป็นส่วนใหญ่
Dr.W.David Sincoskie (1954-2010) เป็นนักวิศวกรรมคอมพิวเตอร์ ได้มองเห็นข้อจำกัดของความสามารถในการขยายตัวของระบบเครือข่ายแบบ Ethernet จากลักษณะปัญหา จึงได้ทดสอบการเพิ่มคุณสมบัติของ Packet ที่ใช้บน Ethernet โดยการกำหนดรหัสเฉพาะลงไป ซึ่งถ้าเปรียบเทียบแล้วเป็นการเพิ่ม “รหัสสี” ให้กับ Packet แต่ละอัน และไปกำหนดให้ Switch ของ Spanning Tree ทำการรับและประมวลผลการรับส่งข้อมูลเฉพาะ Packet ที่เป็นสีเดียวกันเท่านั้น ซึ่งผลการวิจัยช่วยให้ระบบ Ethernet มีประสิทธิภาพในการส่งข้อมูลรวมสุทธิสูงขึ้นเป็นอย่างมาก และการทดลองยังสามารถปรับเป็น Multi Tree ได้อีกด้วย ซึ่งการทำงานเมื่อเปรียบเทียบกับการใส่สีให้กับ Packet จึงเป็นที่มาของ VLAN tag ที่ใช้กับมาตรฐาน 802.1Q ในปัจจุบัน
3) วัตถุประสงค์ของระบบการทำงาน
ในมาตรฐานของ VLAN 802.1Q ได้นิยามอรรถประโยชน์การใช้งานว่า
- 3.1) VLAN เป็นกลไกการบริหารจัดการเครือข่ายที่ง่ายที่สามารถทำให้กลุ่มผู้ใช้เสมือนสามารถสื่อสารกันได้เสมือนอยู่ในระบบ LAN เดียวกัน อีกทั้งต้องสามารถปรับเปลี่ยนกลุ่มของการสื่อสารนี้ให้ได้ตลอดเวลาตามที่ต้องการ
- 3.2) การสื่อสารในระบบ VLAN จะต้องถูกควบคุมอย่างเต็มรูปแบบ การสื่อสารแบบ Bridge Unicast, Multicast, และแบบ Broadcast จะต้องทำงานภายใต้ VLAN ที่กำหนดเท่านั้น
- 3.3) VLAN จะต้องสามารถคงรูปลักษณะของระบบการสื่อสารอยู่ได้กับเครื่องปลายทาง แม้จะเดินทางผ่าน Bridge แล้ว
- 3.4) จะต้องรองรับการทำงานของข้อมูลแบบไม่มี VLAN tag โดยใช้งานกับอุปกรณ์ 802.1D (Spanning Tree) ได้ โดยต้องยอมให้มีการสื่อสารตามปกติต่อไป
4) หลักการทำงาน
การสื่อสารในระบบ VLAN ด้วยมาตรฐาน 802.1Q เป็นการดัดแปลง Packet ของ Ethernet โดยเพิ่มส่วนบันทึกรายละเอียดของ VLAN เข้าไป ซึ่งเรียกว่า VLAN Tag
หลังจากการ Tag frame แล้ว ตัวขนาดของ Frame จะมีขนาดใหญ่ขึ้นกว่าเดิมเล็กน้อย คือ จากเดิมที่มีขนาด 1518 byte จะเพิ่มเป็น 1522 byte โดยอุปกรณ์ VLAN ทั่วไป สามารถรองรับจำนวนการ Tag ได้มากถึง 4096 หมายเลข Tag ที่แตกต่างกัน
อย่างไรก็ดี ในบางกรณีจะเกิดปัญหาที่อุปกรณ์การ์ดเชื่อมต่อเน็ตเวิร์ค (NIC) แบบเก่า อาจจะทำงานใน VLAN ไม่ได้ เพราะจะปฏิเสธการรับข้อมูลของ Frame ด้วยข้อผิดพลาดว่า “Frame มีขนาดใหญ่เกินไป”
5) ประโยชน์ของ VLAN
ในการเปิดใช้งาน VLAN บนระบบที่รองรับมาตรฐาน จะช่วยการควบคุมปริมาณ Packet ในรูปแบบของ Broadcast ได้ ซึ่งในภาพรวมของระบบ Ethernet ที่มีขนาดใหญ่ จะสามารถลดขอบเขตของการสื่อสารแบบ Broadcast ได้เป็นอย่างมาก ซึ่งรวมไปถึง การยกระดับความปลอดภัยได้สูงขึ้น
6) การใช้งาน
ด้วยหลักการทำงานของ VLAN จึงมีการประยุกต์การใช้งาน VLAN บนระบบเครือข่ายแบบ Ethernet ได้ และมีการใช้แบ่งเป็นประเภทต่างๆ ที่ใช้งานได้แตกต่างกัน 4 ประเภท คือ
6.1) Port-Based VLAN เป็นการระบุจุดเชื่อมต่อให้เป็นกลุ่มของ VLAN ตามที่ต้องการ
การใช้งานจึงนำไปใช้ในอาคาร หรือกลุ่มของระบบเครือข่ายที่ต้องการใช้เส้นการสื่อสาร Physical เดียวกัน แต่แยกระบบออกจากันเพื่อความปลอดภัยในระบบ LAN ดังตัวอย่างจากภาพ หากเรา
ต่ออุปกรณ์เข้าไปยังสาย UTP ที่เชื่อมกับ Port ตัวเครื่อง (Host) ที่อยู่บน Physical เส้นนั้นจะกลายเป็นสมาชิกของ VLAN ที่กำหนดโดยอัตโนมัติ ดังนั้นถ้าผู้ใช้ต้องการอยู่หรือย้ายสมาชิกของ VLAN ก็ยังสามารถทำได้โดยไปย้ายการเชื่อมต่อกับ Port ได้อยู่ดี
6.2) MAC Base VLAN การระบุแยก MAC address หรือกลุ่มของ MAC address และจัดกลุ่มให้อยู่ใน VLAN ต่างหมายเลขกัน บางกรณีที่การเคลื่อนย้ายอุปกรณ์ที่ไม่ได้อ้างอิงกับ Physical เช่น Mobile Device ก็สามารถประยุกต์ใช้ระบบ MAC Base VLAN ได้ ซึ่งอุปกรณ์ที่ถูกจัดกลุ่มแล้ว จะสามารถย้ายที่ตั้งไปยัง Physical อื่นๆ ในระบบเครือข่ายได้ โดยยังเป็นสมาชิกของ VLAN เดิมได้
จากตัวอย่างในภาพ อุปกรณ์ Mobile ที่เคยกำหนดสมาชิกไว้แล้ว เช่น Host A และ Host D
จะสามารถย้ายที่ตั้งทาง Physical ไปยังจุดอื่นที่อุปกรณ์เครือข่ายรองรับการทำงานของ MAC Base VLAN ก็จะสามารถสื่อสารกับอุปกรณ์หรือ Host ที่อยู่ใน VLAN เดียวกันได้ โดยไม่สื่อสารกับ Host ใน VLAN อื่น
6.3) Protocol-Based VLAN เป็นการทำงานใน Layer 3 ที่ตัว Switch สามารถที่จะจัดกลุ่มโดยใช้ Protocol ในการแยกได้
ตัวอย่างของการใช้คือ การที่ Host มีระบบปฏิบัติการที่หลากหลาย และอาจจะใช้ Protocol
ที่ต่างกัน เช่น IP, IPX, AppleTalk ระบบจะอนุญาตให้กลุ่มของ Protocol เดียวกันสามารถสื่อสารกันได้ โดยไม่ต้องรับ Traffic จากการสื่อสารที่เป็น protocol อื่น
6.4) ATM VLAN โดยใช้กระบวนการ LAN Emulation บนระบบ ATM (LANE) อุปกรณ์ที่รองรับการทำงานนี้จะสามารถสร้างคู่อันดับของการเชื่อม VLAN ระหว่าง Ethernet Network และ ATM VLAN ได้
7) การประยุกต์ใช้ในปัจจุบัน
การใช้งาน VLAN แม้ว่าจะพบเฉพาะในเครือข่าย LAN ที่มีขนาดใหญ่พอสมควร หรือทำเฉพาะในองค์กรที่มีขนาดของเครือข่ายที่มีเครื่องคอมพิวเตอร์ต่ออยู่จำนวนมากแล้ว ตัว VLAN ยังใช้บนระบบเครือข่ายระหว่างเมือง หรือในประเทศ ซึ่งในไทยเองก็ใช้เทคโนโลยีหลายอย่าง ที่การทำงานของระบบ มีความจำเป็นอย่างสูงที่ต้องใช้ VLAN เช่น
ระบบ FDDI ในปัจจุบันจะลดลงและถูกแทนที่ด้วย Ethernet Technology ที่มีความเร็วสูงกว่า แต่
มีต้นทุนการติดตั้งที่ต่ำกว่า
การสื่อสารในระบบ VLAN ด้วยมาตรฐาน 802.1Q เป็นการดัดแปลง Packet ของ Ethernet โดยเพิ่มส่วนบันทึกรายละเอียดของ VLAN เข้าไป ซึ่งเรียกว่า VLAN Tag
 |
| VLAN tag frame |
อย่างไรก็ดี ในบางกรณีจะเกิดปัญหาที่อุปกรณ์การ์ดเชื่อมต่อเน็ตเวิร์ค (NIC) แบบเก่า อาจจะทำงานใน VLAN ไม่ได้ เพราะจะปฏิเสธการรับข้อมูลของ Frame ด้วยข้อผิดพลาดว่า “Frame มีขนาดใหญ่เกินไป”
5) ประโยชน์ของ VLAN
ในการเปิดใช้งาน VLAN บนระบบที่รองรับมาตรฐาน จะช่วยการควบคุมปริมาณ Packet ในรูปแบบของ Broadcast ได้ ซึ่งในภาพรวมของระบบ Ethernet ที่มีขนาดใหญ่ จะสามารถลดขอบเขตของการสื่อสารแบบ Broadcast ได้เป็นอย่างมาก ซึ่งรวมไปถึง การยกระดับความปลอดภัยได้สูงขึ้น
6) การใช้งาน
ด้วยหลักการทำงานของ VLAN จึงมีการประยุกต์การใช้งาน VLAN บนระบบเครือข่ายแบบ Ethernet ได้ และมีการใช้แบ่งเป็นประเภทต่างๆ ที่ใช้งานได้แตกต่างกัน 4 ประเภท คือ
6.1) Port-Based VLAN เป็นการระบุจุดเชื่อมต่อให้เป็นกลุ่มของ VLAN ตามที่ต้องการ
 |
| Port-Based VLAN |
ต่ออุปกรณ์เข้าไปยังสาย UTP ที่เชื่อมกับ Port ตัวเครื่อง (Host) ที่อยู่บน Physical เส้นนั้นจะกลายเป็นสมาชิกของ VLAN ที่กำหนดโดยอัตโนมัติ ดังนั้นถ้าผู้ใช้ต้องการอยู่หรือย้ายสมาชิกของ VLAN ก็ยังสามารถทำได้โดยไปย้ายการเชื่อมต่อกับ Port ได้อยู่ดี
6.2) MAC Base VLAN การระบุแยก MAC address หรือกลุ่มของ MAC address และจัดกลุ่มให้อยู่ใน VLAN ต่างหมายเลขกัน บางกรณีที่การเคลื่อนย้ายอุปกรณ์ที่ไม่ได้อ้างอิงกับ Physical เช่น Mobile Device ก็สามารถประยุกต์ใช้ระบบ MAC Base VLAN ได้ ซึ่งอุปกรณ์ที่ถูกจัดกลุ่มแล้ว จะสามารถย้ายที่ตั้งไปยัง Physical อื่นๆ ในระบบเครือข่ายได้ โดยยังเป็นสมาชิกของ VLAN เดิมได้
 |
| MAC Based VLAN |
จะสามารถย้ายที่ตั้งทาง Physical ไปยังจุดอื่นที่อุปกรณ์เครือข่ายรองรับการทำงานของ MAC Base VLAN ก็จะสามารถสื่อสารกับอุปกรณ์หรือ Host ที่อยู่ใน VLAN เดียวกันได้ โดยไม่สื่อสารกับ Host ใน VLAN อื่น
6.3) Protocol-Based VLAN เป็นการทำงานใน Layer 3 ที่ตัว Switch สามารถที่จะจัดกลุ่มโดยใช้ Protocol ในการแยกได้
 |
| Protocol Based VLAN |
ที่ต่างกัน เช่น IP, IPX, AppleTalk ระบบจะอนุญาตให้กลุ่มของ Protocol เดียวกันสามารถสื่อสารกันได้ โดยไม่ต้องรับ Traffic จากการสื่อสารที่เป็น protocol อื่น
6.4) ATM VLAN โดยใช้กระบวนการ LAN Emulation บนระบบ ATM (LANE) อุปกรณ์ที่รองรับการทำงานนี้จะสามารถสร้างคู่อันดับของการเชื่อม VLAN ระหว่าง Ethernet Network และ ATM VLAN ได้
7) การประยุกต์ใช้ในปัจจุบัน
การใช้งาน VLAN แม้ว่าจะพบเฉพาะในเครือข่าย LAN ที่มีขนาดใหญ่พอสมควร หรือทำเฉพาะในองค์กรที่มีขนาดของเครือข่ายที่มีเครื่องคอมพิวเตอร์ต่ออยู่จำนวนมากแล้ว ตัว VLAN ยังใช้บนระบบเครือข่ายระหว่างเมือง หรือในประเทศ ซึ่งในไทยเองก็ใช้เทคโนโลยีหลายอย่าง ที่การทำงานของระบบ มีความจำเป็นอย่างสูงที่ต้องใช้ VLAN เช่น
- FDDI - Fiber Distributed Data Interface ใช้กลไกการทำงานแบบ Ring (แต่ไม่ได้ใช้ Protocol ของ Token Ring เลย แต่เป็นการ upgrade protocol ของ Token Bus มาใช้) ซึ่งการเชื่อมต่อแบบ FDDI สามารถกำหนดค่าติดตั้งของ VLAN ลงไปได้ เพื่อเพิ่มความปลอดภัยของข้อมูลบน Ring และช่วยลด Traffic ที่วิ่งตาม node ต่างๆ
 |
| FDDI - Fiber Distributed Data Interface |
มีต้นทุนการติดตั้งที่ต่ำกว่า
- 10 Gigabit Technology รูปแบบการเชื่อมต่อด้วย Ethernet เรายังสามารถเพิ่มขีดความสามารถ และระยะทางของการเชื่อมต่อออกไปได้ ซึ่งการติดต่อในระบบเครือข่ายด้วย Ethernet ในระดับ LAN, MAN (Metro Area Network), และ WAN จะสามารถใช้ Topology การสื่อสารด้วย Ethernet ได้ และในทำนองเดียวกัน เราสามารถประยุกต์ใน VLAN ได้ในทุก scale ตามขนาดของเครือข่าย
 |
| MAN (Metro Area Network) |
Re-Written by Tiwakorn Laophulsuk
References- IEEE Std. 802.1Q-2005, Virtual Bridged Local Area Networks. ISBN 0-7381-3662-X
- Virtual LAN, Retreived on 15:02 16/01/2012, Source URL http://en.wikipedia.org/wiki/Virtual_LAN
- Connecting Ethernet VLANs Over FDDI Using 802.10 Encapsulation, Retreived on 19/01/2012, Source URL http://www.cisco.com/en/US/tech/tk389/tk224/technologies_configuration_example09186a0080094638.shtml
- VLAN: Virtual Local Area Network and IEEE 802.1Q, Retreived on 19/01/2012, Source URL http://www.javvin.com/protocolVLAN.html
- 10 Gigabit Ethernet Technology Overview (Whitepaper), Retreived on 19/01/2012, Source URL http://www.10gea.org/10-gigabit-ethernet-technology-overview-whitepaper/
No comments:
Post a Comment
Give a comment ...