เครือข่ายท้องถิ่นเสมือนเป็นเครือข่ายย่อยแบบลอจิคัลที่จัดกลุ่มคอลเลกชันของอุปกรณ์จาก LAN จริงที่แตกต่างกัน เครือข่ายคอมพิวเตอร์ธุรกิจขนาดใหญ่มักจะตั้งค่า VLAN เพื่อแบ่งพาร์ติชันเครือข่ายใหม่เพื่อการจัดการการรับส่งข้อมูลที่ดีขึ้น เครือข่ายทางกายภาพหลายประเภทรองรับ LAN เสมือน รวมถึงอีเทอร์เน็ตและ Wi-Fi
VLAN มีประโยชน์อย่างไร?
เมื่อตั้งค่าอย่างถูกต้อง LAN เสมือนจะปรับปรุงประสิทธิภาพของเครือข่ายที่ไม่ว่าง VLAN สามารถจัดกลุ่มอุปกรณ์ไคลเอ็นต์ที่สื่อสารกันบ่อยๆ การรับส่งข้อมูลระหว่างอุปกรณ์ที่แยกออกเป็นเครือข่ายทางกายภาพตั้งแต่สองเครือข่ายขึ้นไปมักจะได้รับการจัดการโดยเราเตอร์หลักของเครือข่าย ด้วย VLAN การรับส่งข้อมูลนั้นได้รับการจัดการอย่างมีประสิทธิภาพมากขึ้นโดยสวิตช์เครือข่าย
VLAN ยังนำประโยชน์ด้านความปลอดภัยมาสู่เครือข่ายขนาดใหญ่โดยอนุญาตให้ควบคุมอุปกรณ์ที่มีการเข้าถึงซึ่งกันและกันได้ดีขึ้น เครือข่ายผู้เยี่ยมชม Wi-Fi มักใช้งานโดยใช้จุดเชื่อมต่อไร้สายที่รองรับ VLAN
VLAN แบบสแตติกและไดนามิก
ผู้ดูแลระบบเครือข่ายมักจะอ้างถึง VLAN แบบคงที่ว่า VLAN แบบพอร์ต . ใน VLAN แบบคงที่ ผู้ดูแลระบบจะกำหนดพอร์ตแต่ละพอร์ตบนสวิตช์เครือข่ายให้กับเครือข่ายเสมือน ไม่ว่าอุปกรณ์ใดจะเสียบเข้ากับพอร์ตนั้น อุปกรณ์นั้นจะกลายเป็นสมาชิกของเครือข่ายเสมือนนั้น
ในการกำหนดค่า VLAN แบบไดนามิก ผู้ดูแลระบบจะกำหนดความเป็นสมาชิกเครือข่ายตามลักษณะของอุปกรณ์ แทนที่จะเป็นตำแหน่งพอร์ตสวิตช์ ตัวอย่างเช่น สามารถกำหนด VLAN แบบไดนามิกด้วยรายการที่อยู่จริง (ที่อยู่ MAC) หรือชื่อบัญชีเครือข่าย
การแท็ก VLAN และ VLAN มาตรฐาน
แท็ก VLAN สำหรับเครือข่ายอีเทอร์เน็ตเป็นไปตามมาตรฐานอุตสาหกรรม IEEE 802.1Q แท็ก 802.1Q ประกอบด้วยข้อมูล 32 บิต (4 ไบต์) ที่แทรกลงในส่วนหัวของเฟรมอีเทอร์เน็ต 16 บิตแรกของฟิลด์นี้มีหมายเลขฮาร์ดโค้ด 0x8100 ที่ทริกเกอร์อุปกรณ์อีเทอร์เน็ตให้รับรู้เฟรมว่าเป็นของ 802.1Q VLAN 12 บิตสุดท้ายของฟิลด์นี้มีหมายเลข VLAN ซึ่งเป็นตัวเลขระหว่าง 1 ถึง 4094
แนวปฏิบัติที่ดีที่สุดของการดูแลระบบ VLAN กำหนดประเภทเครือข่ายเสมือนมาตรฐานหลายประเภท:
- LAN ดั้งเดิม :อุปกรณ์ Ethernet VLAN จะถือว่าเฟรมที่ไม่ติดแท็กทั้งหมดเป็นของ LAN ดั้งเดิมโดยค่าเริ่มต้น LAN ดั้งเดิมคือ VLAN 1 แม้ว่าผู้ดูแลระบบจะเปลี่ยนหมายเลขเริ่มต้นนี้ได้
- การจัดการ VLAN :รองรับการเชื่อมต่อระยะไกลจากผู้ดูแลระบบเครือข่าย บางเครือข่ายใช้ VLAN 1 เป็น VLAN การจัดการ ในขณะที่บางเครือข่ายตั้งค่าหมายเลขพิเศษเพื่อการนี้ (เพื่อหลีกเลี่ยงการขัดแย้งกับการรับส่งข้อมูลเครือข่ายอื่นๆ)
การตั้งค่า VLAN
ในระดับสูง ผู้ดูแลระบบเครือข่ายตั้งค่า VLAN ใหม่ดังนี้:
-
เลือกหมายเลข VLAN ที่ถูกต้อง
-
เลือกช่วงที่อยู่ IP ส่วนตัวสำหรับอุปกรณ์บน VLAN ที่จะใช้
-
กำหนดค่าอุปกรณ์สวิตช์ด้วยการตั้งค่าแบบคงที่หรือแบบไดนามิก ในการกำหนดค่าแบบคงที่ ผู้ดูแลระบบกำหนดหมายเลข VLAN ให้กับแต่ละพอร์ตสวิตช์ ในการกำหนดค่าแบบไดนามิก ผู้ดูแลระบบจะกำหนดรายการที่อยู่ MAC หรือชื่อผู้ใช้ให้กับหมายเลข VLAN
-
กำหนดค่าการกำหนดเส้นทางระหว่าง VLAN ตามความจำเป็น การกำหนดค่า VLAN สองรายการขึ้นไปเพื่อสื่อสารระหว่างกันต้องใช้เราเตอร์ที่รับรู้ VLAN หรือสวิตช์เลเยอร์ 3
เครื่องมือการดูแลระบบและอินเทอร์เฟซที่ใช้จะแตกต่างกันไปตามอุปกรณ์ที่เกี่ยวข้อง
คำถามที่พบบ่อย
- การกำหนดเส้นทางระหว่าง VLAN แบบเดิมมีลักษณะอย่างไร โมเดล router-on-a-stick รุ่นเก่าอนุญาตให้ใช้ VLAN หลายรายการ แต่ VLAN แต่ละรายการต้องมีลิงก์อีเทอร์เน็ตของตัวเอง
- เหตุใดจึงใช้รถบรรทุก VLAN VLAN trunk เป็นลิงค์ OSI (Open Systems Interconnection) Layer 2 ระหว่างสวิตช์สองตัว โดยทั่วไปแล้ว VLAN trunk จะใช้เพื่อส่งทราฟฟิกระหว่างสวิตช์และอุปกรณ์เครือข่ายอื่นๆ
- VLAN ID คืออะไร? ทุก VLAN จะถูกระบุด้วยตัวเลขระหว่าง 0 – 4095 VLAN เริ่มต้นบนเครือข่ายใดๆ คือ VLAN 1 ID ที่กำหนดทำให้ VLAN สามารถส่งและรับทราฟฟิกได้
- ขนาดเฟรมสูงสุดสำหรับเฟรม Ethernet II บน VLAN คือเท่าใด เฟรมอีเทอร์เน็ตต้องมีขนาดอย่างน้อย 64 ไบต์เพื่อให้การตรวจจับการชนทำงาน มีขนาดสูงสุดได้ 1,518 ไบต์
