บทที่ 10 : VLAN (Virtual LAN) คืออะไร และทำงานอย่างไร

คำนำ

เมื่อเครือข่ายองค์กรขยายใหญ่ขึ้น จำนวนอุปกรณ์และผู้ใช้งานในระบบเครือข่ายก็เพิ่มขึ้นตาม การจัดการเครือข่ายให้มีความเป็นระเบียบ ปลอดภัย และมีประสิทธิภาพจึงเป็นสิ่งจำเป็น

VLAN (Virtual LAN) เป็นเทคนิคสำคัญที่ช่วยให้เราสามารถแบ่งเครือข่ายย่อยออกเป็นกลุ่ม ๆ ได้แม้ว่าอุปกรณ์เหล่านั้นจะเชื่อมต่อผ่านอุปกรณ์สวิตช์ตัวเดียวกันก็ตาม

---

1. VLAN คืออะไร?

VLAN (Virtual Local Area Network) คือการสร้างกลุ่มเครือข่ายย่อยแบบเสมือนภายใน LAN เดียวกัน โดยแยกการสื่อสารของแต่ละกลุ่มออกจากกัน ทั้งนี้โดยไม่จำเป็นต้องเดินสายใหม่หรือใช้สวิตช์หลายตัว

• VLAN ช่วยลดการกระจาย Broadcast

• เพิ่มความปลอดภัยในการแยกกลุ่มผู้ใช้งาน

• ช่วยบริหารจัดการเครือข่ายได้ง่ายขึ้น

---

2. ทำไมต้องใช้ VLAN?

• แยกกลุ่มผู้ใช้งานแต่ละแผนก (เช่น HR, IT, Sale)

• เพิ่มความปลอดภัย (แต่ละ VLAN มองไม่เห็นกันโดยตรง)

• ลด Broadcast Traffic ในเครือข่าย

• เพิ่มประสิทธิภาพในการบริหารเครือข่าย

• รองรับการเติบโตขององค์กรในอนาคต

---

3. หลักการทำงานของ VLAN

• อุปกรณ์สวิตช์ (Switch) รองรับการตั้ง VLAN

• แต่ละพอร์ตในสวิตช์สามารถกำหนดให้เป็นสมาชิกของ VLAN ใดก็ได้

• อุปกรณ์ใน VLAN เดียวกันสามารถสื่อสารกันได้เหมือนอยู่ใน LAN เดียวกัน

• อุปกรณ์ต่าง VLAN ไม่สามารถสื่อสารกันได้โดยตรง เว้นแต่มีการกำหนด Router หรือ Layer 3 Switch ช่วยในการ Routing ข้าม VLAN (เรียกว่า Inter-VLAN Routing)

---

4. การกำหนด VLAN ID

• VLAN แต่ละกลุ่มมีหมายเลขประจำตัวที่เรียกว่า VLAN ID

• VLAN ID มีค่าตั้งแต่ 1 ถึง 4094 (ตามมาตรฐาน IEEE 802.1Q)

• ตัวอย่าง:

  • VLAN 10 → แผนกบัญชี

  • VLAN 20 → แผนกไอที

  • VLAN 30 → แผนกขาย

---

5. ประเภทของพอร์ตใน VLAN

1) Access Port

• เป็นพอร์ตที่เชื่อมต่อกับอุปกรณ์ปลายทาง เช่น PC, Printer

• จะเป็นสมาชิกของ VLAN ใด VLAN หนึ่งเท่านั้น

2) Trunk Port

• เป็นพอร์ตที่เชื่อมต่อระหว่าง Switch ด้วยกัน

• สามารถส่งข้อมูลได้หลาย VLAN ผ่านการติดแท็ก (Tagging) ตามมาตรฐาน IEEE 802.1Q

• แต่ละเฟรมที่ส่งผ่าน Trunk จะมี VLAN Tag ติดอยู่เพื่อบอกว่าเฟรมนั้นมาจาก VLAN ใด

---

6. ตัวอย่างการทำงานของ VLAN

องค์กรมี 3 แผนก

แผนก	VLAN ID	อุปกรณ์
IT	10	PC-IT1, PC-IT2
HR	20	PC-HR1, PC-HR2
Sale	30	PC-Sale1, PC-Sale2

• สวิตช์มีการกำหนด Access Port ให้แต่ละพอร์ตอยู่ใน VLAN ที่กำหนด

• เมื่อ PC-IT1 ส่งข้อมูลไป PC-IT2 → ข้อมูลวิ่งภายใน VLAN 10

• เมื่อ PC-HR1 ส่งข้อมูล → จะไม่สามารถติดต่อ PC-IT1 ได้โดยตรง

• ถ้าต้องการให้ข้าม VLAN → ต้องใช้ Router หรือ Layer 3 Switch มาช่วย Routing

---

7. VLAN Tagging (IEEE 802.1Q)

• เป็นมาตรฐานที่ใช้ระบุ VLAN ID ในเฟรม Ethernet

• ใช้ Tag ขนาด 4 ไบต์ แทรกไว้ใน Ethernet Frame

• ช่วยให้ Trunk Port สามารถส่งข้อมูลหลาย VLAN พร้อมกันในลิงก์เดียวได้

---

8. ข้อดีของ VLAN

• แยกกลุ่มผู้ใช้ตามหน้าที่

• ลด Broadcast Domain

• เพิ่มความปลอดภัย (แยกข้อมูลระหว่างแผนก)

• ช่วยควบคุมปริมาณ Traffic ในระบบ

• รองรับการเปลี่ยนแปลงขององค์กรง่ายขึ้น (ไม่ต้องเดินสายใหม่)

---

9. ข้อจำกัดของ VLAN

• ต้องใช้ Switch ที่รองรับ VLAN

• ต้องมีความรู้พื้นฐานเรื่อง VLAN Tagging, Trunk, Access Port

• การจัดการ VLAN จำนวนมากต้องมีการวางแผนที่ดี

---

10. VLAN กับ Inter-VLAN Routing

• อุปกรณ์ต่าง VLAN ต้องผ่าน Router หรือ Layer 3 Switch เพื่อสื่อสารกัน

• เรียกกระบวนการนี้ว่า Inter-VLAN Routing

• ในองค์กรขนาดใหญ่ มักใช้ Layer 3 Switch เพื่อความเร็วและประสิทธิภาพสูงกว่า

---

11. บทสรุป

VLAN เป็นเครื่องมือสำคัญที่ช่วยให้ระบบเครือข่ายสามารถแยกส่วน จัดระเบียบ และเพิ่มความปลอดภัยในการใช้งานได้อย่างมีประสิทธิภาพ เป็นหนึ่งในเทคนิคพื้นฐานที่ผู้ดูแลระบบเครือข่ายต้องเข้าใจเป็นอย่างดี

ในบทถัดไป เราจะเข้าสู่เรื่อง บทที่ 11: Load Balancer คืออะไร และทำงานอย่างไร ซึ่งเป็นเรื่องของการกระจายโหลดในระบบเครือข่ายและเซิร์ฟเวอร์