เครือข่ายท้องถิ่นเสมือนเป็นเครือข่ายย่อยเชิงตรรกะที่จัดกลุ่มคอลเลกชั่นอุปกรณ์จาก LAN จริงที่แตกต่างกัน เครือข่ายคอมพิวเตอร์ธุรกิจขนาดใหญ่มักจะตั้งค่า VLAN เพื่อแบ่งเครือข่ายใหม่เพื่อการจัดการการรับส่งข้อมูลที่ดีขึ้น เครือข่ายทางกายภาพหลายประเภทรองรับ LAN เสมือน รวมถึงอีเธอร์เน็ตและ Wi-Fi
VLAN มีประโยชน์อย่างไร
เมื่อตั้งค่าอย่างถูกต้อง LAN เสมือนจะปรับปรุงประสิทธิภาพของเครือข่ายที่ไม่ว่าง VLAN สามารถจัดกลุ่มอุปกรณ์ไคลเอ็นต์ที่สื่อสารกันบ่อยๆ การรับส่งข้อมูลระหว่างอุปกรณ์ที่แยกออกเป็นเครือข่ายทางกายภาพตั้งแต่สองเครือข่ายขึ้นไปมักจะถูกจัดการโดยเราเตอร์หลักของเครือข่ายด้วย VLAN การรับส่งข้อมูลนั้นได้รับการจัดการอย่างมีประสิทธิภาพมากขึ้นโดยสวิตช์เครือข่าย
VLANs ยังนำประโยชน์ด้านความปลอดภัยมาสู่เครือข่ายขนาดใหญ่โดยให้การควบคุมที่ดียิ่งขึ้นว่าอุปกรณ์ใดมีการเข้าถึงซึ่งกันและกันในเครื่อง เครือข่ายแขก Wi-Fi มักใช้งานโดยใช้จุดเชื่อมต่อไร้สายที่รองรับ VLAN
VLAN แบบคงที่และไดนามิก
ผู้ดูแลระบบเครือข่ายมักอ้างถึง VLAN แบบคงที่ว่าเป็น VLAN แบบพอร์ต ใน VLAN แบบคงที่ ผู้ดูแลระบบจะกำหนดพอร์ตแต่ละพอร์ตบนสวิตช์เครือข่ายให้กับเครือข่ายเสมือน ไม่ว่าอุปกรณ์ใดจะเสียบเข้ากับพอร์ตนั้น มันจะกลายเป็นสมาชิกของเครือข่ายเสมือนเฉพาะนั้น
ในการกำหนดค่า VLAN แบบไดนามิก ผู้ดูแลระบบจะกำหนดสมาชิกเครือข่ายตามลักษณะของอุปกรณ์แทนที่จะเป็นตำแหน่งพอร์ตสวิตช์ ตัวอย่างเช่น VLAN แบบไดนามิกสามารถกำหนดได้ด้วยรายการที่อยู่จริง (ที่อยู่ MAC) หรือชื่อบัญชีเครือข่าย
การติดแท็ก VLAN และ VLAN มาตรฐาน
VLAN แท็กสำหรับเครือข่ายอีเทอร์เน็ตเป็นไปตามมาตรฐานอุตสาหกรรม IEEE 802.1Q แท็ก 802.1Q ประกอบด้วยข้อมูล 32 บิต (4 ไบต์) ที่แทรกลงในส่วนหัวของเฟรมอีเทอร์เน็ต 16 บิตแรกของฟิลด์นี้มีหมายเลขฮาร์ดโค้ด 0x8100 ที่ทริกเกอร์อุปกรณ์อีเทอร์เน็ตให้รับรู้เฟรมว่าเป็นของ 802.1Q VLAN 12 บิตสุดท้ายของฟิลด์นี้มีหมายเลข VLAN ซึ่งเป็นตัวเลขระหว่าง 1 ถึง 4094
แนวทางปฏิบัติที่ดีที่สุดของการดูแลระบบ VLAN กำหนดประเภทเครือข่ายเสมือนมาตรฐานหลายประเภท:
- Native LAN: อุปกรณ์ Ethernet VLAN จะถือว่าเฟรมที่ไม่ได้ติดแท็กทั้งหมดเป็นของ LAN ดั้งเดิมโดยค่าเริ่มต้น LAN ดั้งเดิมคือ VLAN 1 แม้ว่าผู้ดูแลระบบจะเปลี่ยนหมายเลขเริ่มต้นนี้ได้
- การจัดการ VLAN: รองรับการเชื่อมต่อระยะไกลจากผู้ดูแลระบบเครือข่าย บางเครือข่ายใช้ VLAN 1 เป็น VLAN การจัดการ ในขณะที่บางเครือข่ายตั้งค่าหมายเลขพิเศษเพื่อการนี้ (เพื่อหลีกเลี่ยงการขัดแย้งกับการรับส่งข้อมูลเครือข่ายอื่นๆ)
การติดตั้ง VLAN
ในระดับสูง ผู้ดูแลระบบเครือข่ายตั้งค่า VLAN ใหม่ดังนี้:
- เลือกหมายเลข VLAN ที่ถูกต้อง
- เลือกช่วงที่อยู่ IP ส่วนตัวสำหรับอุปกรณ์บน VLAN ที่จะใช้
- กำหนดค่าอุปกรณ์สวิตช์ด้วยการตั้งค่าแบบคงที่หรือแบบไดนามิก ในการกำหนดค่าแบบคงที่ ผู้ดูแลระบบกำหนดหมายเลข VLAN ให้กับแต่ละพอร์ตสวิตช์ ในการกำหนดค่าแบบไดนามิก ผู้ดูแลระบบจะกำหนดรายการที่อยู่ MAC หรือชื่อผู้ใช้ให้กับหมายเลข VLAN
- กำหนดเส้นทางระหว่าง VLAN ตามต้องการ การกำหนดค่า VLAN สองรายการขึ้นไปเพื่อสื่อสารระหว่างกันต้องใช้เราเตอร์ที่รับรู้ VLAN หรือสวิตช์เลเยอร์ 3
เครื่องมือการดูแลระบบและอินเทอร์เฟซที่ใช้จะแตกต่างกันไปตามอุปกรณ์ที่เกี่ยวข้อง
คำถามที่พบบ่อย
- ลักษณะเฉพาะของการกำหนดเส้นทางระหว่าง VLAN แบบเดิมคืออะไร โมเดล router-on-a-stick แบบเดิมอนุญาตให้ใช้ VLAN ได้หลายรายการ แต่ VLAN แต่ละรายการต้องมีลิงก์อีเทอร์เน็ตของตัวเอง
- ทำไมจึงใช้รถบรรทุก VLAN VLAN trunk เป็น OSI (การเชื่อมต่อระบบเปิด) เลเยอร์ 2 ที่เชื่อมโยงระหว่างสองสวิตช์ โดยทั่วไปแล้ว VLAN trunks จะใช้เพื่อรับส่งข้อมูลระหว่างสวิตช์และอุปกรณ์เครือข่ายอื่นๆ
- VLAN ID คืออะไร VLAN ทุกตัวจะถูกระบุด้วยตัวเลขระหว่าง 0 – 4095 VLAN เริ่มต้นบนเครือข่ายใดๆ คือ VLAN 1 ID ที่กำหนดช่วยให้ VLAN สามารถ ส่งและรับการจราจร
- ขนาดเฟรมสูงสุดสำหรับเฟรม Ethernet II บน VLAN คือเท่าใด เฟรมอีเทอร์เน็ตต้องมีขนาดอย่างน้อย 64 ไบต์สำหรับการตรวจจับการชนกันจึงจะทำงาน มีขนาดสูงสุดได้ 1, 518 ไบต์
