ในขณะนี้ องค์กรและองค์กรสมัยใหม่จำนวนมากไม่ได้ใช้โอกาสที่เป็นประโยชน์และมักจะจำเป็นในฐานะองค์กรของ Virtual Local Area Network (VLAN) ภายในกรอบของโครงสร้างพื้นฐานแบบบูรณาการ ซึ่งก็คือ โดยสวิตช์ที่ทันสมัยที่สุด เนื่องจากปัจจัยหลายประการ จึงควรพิจารณาเทคโนโลยีนี้จากมุมมองของความเป็นไปได้ในการใช้งานเพื่อวัตถุประสงค์ดังกล่าว
คำอธิบายทั่วไป
ก่อนอื่น ควรตัดสินใจว่า VLAN คืออะไร หมายถึงกลุ่มของคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายซึ่งจัดกลุ่มตามตรรกะเป็นโดเมนการกระจายข้อความออกอากาศตามแอตทริบิวต์บางอย่าง ตัวอย่างเช่น กลุ่มสามารถแยกแยะได้ขึ้นอยู่กับโครงสร้างขององค์กรหรือตามประเภทของงานในโครงการหรืองานร่วมกัน VLAN มีประโยชน์หลายประการ ในการเริ่มต้น เรากำลังพูดถึงการใช้แบนด์วิดท์อย่างมีประสิทธิภาพมากขึ้น (เมื่อเทียบกับเครือข่ายท้องถิ่นแบบเดิม) ระดับการป้องกันข้อมูลที่ส่งเพิ่มขึ้น ตลอดจนแผนการจัดการที่ง่ายขึ้น
เพราะเมื่อไหร่การใช้ VLAN เครือข่ายทั้งหมดจะถูกแบ่งออกเป็นโดเมนออกอากาศ ข้อมูลภายในโครงสร้างดังกล่าวจะถูกส่งระหว่างสมาชิกเท่านั้น ไม่ใช่คอมพิวเตอร์ทุกเครื่องในเครือข่ายทางกายภาพ ปรากฎว่าทราฟฟิกการออกอากาศที่สร้างโดยเซิร์ฟเวอร์นั้น จำกัด อยู่ที่โดเมนที่กำหนดไว้ล่วงหน้า นั่นคือไม่ได้ออกอากาศไปยังทุกสถานีในเครือข่ายนี้ ด้วยวิธีนี้ เป็นไปได้ที่จะบรรลุการกระจายแบนด์วิดธ์เครือข่ายที่เหมาะสมที่สุดระหว่างกลุ่มคอมพิวเตอร์เฉพาะ: เซิร์ฟเวอร์และเวิร์กสเตชันจาก VLAN ต่างๆ จะมองไม่เห็นกัน
กระบวนการทั้งหมดเป็นอย่างไร
ในเครือข่ายดังกล่าว ข้อมูลค่อนข้างได้รับการปกป้องอย่างดีจากการเข้าถึงโดยไม่ได้รับอนุญาต เนื่องจากมีการแลกเปลี่ยนข้อมูลภายในกลุ่มคอมพิวเตอร์กลุ่มใดกลุ่มหนึ่ง กล่าวคือ พวกมันไม่สามารถรับปริมาณข้อมูลที่สร้างขึ้นในโครงสร้างอื่นที่คล้ายคลึงกัน
ถ้าเราพูดถึงว่า VLAN คืออะไร ก็ควรสังเกตข้อดีของวิธีการขององค์กรนี้ในการบริหารเครือข่ายแบบง่าย สิ่งนี้ส่งผลต่องานต่างๆ เช่น การเพิ่มองค์ประกอบใหม่ให้กับเครือข่าย การย้าย และการลบออก ตัวอย่างเช่น ถ้าผู้ใช้ VLAN ย้ายไปยังตำแหน่งอื่น ผู้ดูแลระบบเครือข่ายไม่จำเป็นต้องเดินสายใหม่ เขาควรกำหนดค่าอุปกรณ์เครือข่ายจากที่ทำงานของเขา ในการใช้งานเครือข่ายดังกล่าวบางส่วน การเคลื่อนไหวของสมาชิกกลุ่มสามารถควบคุมได้โดยอัตโนมัติ แม้จะไม่จำเป็นต้องมีการแทรกแซงของผู้ดูแลระบบก็ตาม เขาเพียงต้องการรู้วิธีกำหนดค่า VLAN เพื่อดำเนินการที่จำเป็นทั้งหมด เขาสามารถสร้างกลุ่มผู้ใช้เชิงตรรกะใหม่ได้โดยไม่ต้องลุกขึ้น ทั้งหมดนี้ช่วยประหยัดเวลาในการทำงานได้มาก ซึ่งสามารถเป็นประโยชน์สำหรับการแก้ปัญหาที่สำคัญไม่น้อย
วิธีองค์กร VLAN
มีสามตัวเลือกที่แตกต่างกัน: ตามพอร์ต โปรโตคอลชั้นที่สาม หรือที่อยู่ MAC แต่ละวิธีสอดคล้องกับหนึ่งในสามชั้นล่างของแบบจำลอง OSI: กายภาพ เครือข่าย และช่องสัญญาณ ตามลำดับ ถ้าเราพูดถึงว่า VLAN คืออะไร ก็ควรสังเกตว่ามีวิธีการจัดองค์กรที่สี่ - ตามกฎ ตอนนี้ไม่ค่อยได้ใช้ แม้ว่าจะให้ความยืดหยุ่นมากก็ตาม คุณสามารถพิจารณารายละเอียดเพิ่มเติมของแต่ละวิธีในรายการเพื่อทำความเข้าใจว่าคุณลักษณะเหล่านี้มีอะไรบ้าง
พอร์ตตาม VLAN
จะถือว่ามีการเชื่อมโยงทางตรรกะของพอร์ตสวิตช์จริงบางตัวที่เลือกไว้สำหรับการโต้ตอบ ตัวอย่างเช่น ผู้ดูแลระบบเครือข่ายอาจระบุว่าพอร์ตบางพอร์ต เช่น 1, 2 และ 5 สร้าง VLAN1 ในขณะที่หมายเลข 3, 4 และ 6 ใช้สำหรับ VLAN2 เป็นต้น พอร์ตสวิตช์หนึ่งพอร์ตสามารถใช้เชื่อมต่อคอมพิวเตอร์หลายเครื่องได้ เช่น ใช้ฮับ ทั้งหมดจะถูกกำหนดให้เป็นสมาชิกของเครือข่ายเสมือนเดียวกัน ซึ่งกำหนดพอร์ตการให้บริการของสวิตช์ไว้ การเป็นสมาชิกเครือข่ายเสมือนที่ผูกมัดแน่นหนานี้เป็นข้อเสียเปรียบหลักของรูปแบบองค์กรนี้
VLAN บนฐานที่อยู่ MAC
วิธีนี้ใช้ที่อยู่ระดับลิงก์เลขฐานสิบหกที่ไม่ซ้ำกันซึ่งมีให้สำหรับอะแดปเตอร์เครือข่ายแต่ละตัวของเซิร์ฟเวอร์หรือเวิร์กสเตชันเครือข่าย หากเราพูดถึงว่า VLAN คืออะไร คุณควรสังเกตว่าวิธีนี้มีความยืดหยุ่นมากกว่าวิธีก่อนหน้านี้ เนื่องจากคอมพิวเตอร์ที่อยู่ในเครือข่ายเสมือนต่างๆ สามารถเชื่อมต่อกับสวิตช์พอร์ตหนึ่งพอร์ตได้ นอกจากนี้ มันจะตรวจสอบการเคลื่อนไหวของคอมพิวเตอร์จากพอร์ตหนึ่งไปยังอีกพอร์ตหนึ่งโดยอัตโนมัติ ซึ่งช่วยให้คุณเก็บไคลเอนต์ที่อยู่ในเครือข่ายเฉพาะโดยไม่ต้องให้ผู้ดูแลระบบแทรกแซง
หลักการทำงานที่นี่ง่ายมาก: สวิตช์จะรักษาตารางการติดต่อระหว่างที่อยู่ MAC ของเวิร์กสเตชันและเครือข่ายเสมือน ทันทีที่คอมพิวเตอร์เปลี่ยนไปใช้พอร์ตอื่น ฟิลด์ที่อยู่ MAC จะถูกเปรียบเทียบกับข้อมูลในตาราง หลังจากนั้นจึงได้ข้อสรุปที่ถูกต้องว่าคอมพิวเตอร์เป็นของเครือข่ายใดเครือข่ายหนึ่ง ข้อเสียของวิธีนี้คือความซับซ้อนของการกำหนดค่า VLAN ซึ่งในขั้นต้นอาจทำให้เกิดข้อผิดพลาดได้ ในขณะที่สวิตช์สร้างตารางที่อยู่ของตนเอง ผู้ดูแลระบบเครือข่ายต้องตรวจสอบทั้งหมดเพื่อกำหนดที่อยู่ซึ่งสอดคล้องกับกลุ่มเสมือนใด หลังจากนั้นจึงกำหนดให้กับ VLAN ที่เหมาะสม และนี่คือพื้นที่สำหรับข้อผิดพลาด ซึ่งบางครั้งเกิดขึ้นใน Cisco VLANs ซึ่งการกำหนดค่านั้นค่อนข้างง่าย แต่การแจกจ่ายซ้ำในภายหลังจะยากกว่าในกรณีของการใช้พอร์ต
VLAN ตามโปรโตคอลเลเยอร์ 3
วิธีนี้ไม่ค่อยใช้ในเวิร์กกรุ๊ปหรือสวิตช์ระดับแผนก เป็นเรื่องปกติสำหรับแบ็คโบนที่มีเครื่องมือกำหนดเส้นทางในตัวสำหรับโปรโตคอล LAN หลัก - IP, IPX และ AppleTalk เมธอดนี้อนุมานว่ากลุ่มของพอร์ตสวิตช์ที่เป็นของ VLAN เฉพาะจะเชื่อมโยงกับซับเน็ต IP หรือ IPX บางตัว ในกรณีนี้ สวิตช์จะติดตามความยืดหยุ่นโดยการย้ายผู้ใช้ไปยังพอร์ตอื่นที่เป็นของเครือข่ายเสมือนเดียวกันและไม่จำเป็นต้องกำหนดค่าใหม่ การกำหนดเส้นทาง VLAN ในกรณีนี้ค่อนข้างง่าย เนื่องจากสวิตช์ในกรณีนี้จะวิเคราะห์ที่อยู่เครือข่ายของคอมพิวเตอร์ที่กำหนดไว้สำหรับแต่ละเครือข่าย วิธีนี้ยังสนับสนุนการโต้ตอบระหว่าง VLAN ต่างๆ โดยไม่ต้องใช้เครื่องมือเพิ่มเติม มีข้อเสียเปรียบประการหนึ่งของวิธีนี้ - ค่าใช้จ่ายสูงของสวิตช์ที่ใช้งาน Rostelecom VLANs รองรับการทำงานในระดับนี้
สรุป
ตามที่คุณเข้าใจแล้ว เครือข่ายเสมือนเป็นเครื่องมือเครือข่ายที่ทรงพลังพอสมควรที่สามารถแก้ปัญหาที่เกี่ยวข้องกับความปลอดภัยในการรับส่งข้อมูล การบริหาร การควบคุมการเข้าถึง และการเพิ่มประสิทธิภาพแบนด์วิดท์
