02-107-8406
GIST Store
คำศัพท์ ITnetwork

VLAN

เครือข่ายย่อยเสมือน

VLAN คือการแบ่งเครือข่ายกายภาพเดียวกันออกเป็นหลายเครือข่ายย่อยดิจิทัล เพื่อเพิ่มความปลอดภัยและประสิทธิภาพในการจัดการ

ความหมาย

VLAN (Virtual Local Area Network) หรือ เครือข่ายย่อยเสมือน คือเทคโนโลยีที่ช่วยแบ่งเครือข่ายกายภาพเดียวกันออกเป็นหลายเครือข่ายย่อยที่ทำงานแยกจากกัน โดยไม่ต้องมีการต่อสายใหม่หรือเปลี่ยนฮาร์ดแวร์ ทุกอุปกรณ์ใน VLAN เดียวกันสามารถสื่อสารกันได้เหมือนอยู่ในเครือข่ายเดียวกัน แม้จะอยู่ในสวิตช์ต่างกันหรือพื้นที่ต่างกัน

  • ใช้เพื่อแยกผู้ใช้งาน เช่น แผนกบัญชี กับแผนกขาย
  • ช่วยลดการรั่วไหลของข้อมูลระหว่างกลุ่ม
  • รองรับการจัดการเครือข่ายแบบยืดหยุ่นและรวดเร็ว

หลักการทำงาน

VLAN ทำงานโดยใช้ tagging หรือการติดป้ายกำกับแพ็กเก็ตข้อมูลด้วยหมายเลข VLAN (VLAN ID) ซึ่งอยู่ในเฟรม Ethernet ตามมาตรฐาน IEEE 802.1Q โดยสวิตช์จะอ่าน tag นี้เพื่อตัดสินใจว่าจะส่งแพ็กเก็ตไปยังพอร์ตใด

  • VLAN ID มีค่าตั้งแต่ 1 ถึง 4094 (เว้น 1 สำหรับ VLAN ทั่วไป)
  • พอร์ตสวิตช์สามารถตั้งให้อยู่ในโหมด Access (หนึ่ง VLAN) หรือ Trunk (หลาย VLAN)
  • การสื่อสารระหว่าง VLAN ต้องใช้เราเตอร์หรือเราเตอร์ภายใน (Layer 3 switch)

ตัวอย่างการใช้งานจริง

ในองค์กรขนาดใหญ่ VLAN มีบทบาทสำคัญในการจัดระเบียบเครือข่าย เช่น:

  • แบ่งตามแผนก: แผนกไอที, การเงิน, การตลาด แยกกันด้วย VLAN ต่างกัน
  • ความปลอดภัย: เครื่องมือที่จัดเก็บข้อมูลสำคัญอยู่ใน VLAN พิเศษที่เข้าถึงได้เฉพาะผู้ใช้ที่ได้รับอนุญาต
  • การให้บริการสาธารณะ: จัดให้มี VLAN สำหรับ Wi-Fi สาธารณะแยกจากเครือข่ายภายใน เพื่อป้องกันการโจมตี
  • ศูนย์ข้อมูล: ใช้ VLAN แยกบริการ เช่น Web Server, Database Server, และ Management Network

ความสับสนที่พบบ่อย

  • ❌ "VLAN ทำให้เครือข่ายเร็วขึ้น" — ไม่จริงโดยตรง แต่ช่วยลดการจราจรในเครือข่ายย่อยเดียวกัน
  • ❌ "VLAN สามารถสื่อสารระหว่าง VLAN ได้โดยไม่ต้องเราเตอร์" — ผิด เพราะต้องใช้ Layer 3
  • ✅ "VLAN ช่วยลดการใช้สายเครือข่ายจริง" — ถูกต้อง คือหนึ่งในจุดเด่น

ผลกระทบต่อการเลือกซื้อ

เมื่อพิจารณาซื้ออุปกรณ์เครือข่าย เช่น สวิตช์หรือเราเตอร์ ควรพิจารณา:

  • รองรับ VLAN ตามมาตรฐาน IEEE 802.1Q หรือไม่
  • มีจำนวน VLAN ที่รองรับได้มากน้อยเพียงใด (ส่วนใหญ่รองรับ 4094)
  • มีความสามารถจัดการ VLAN ผ่าน Web GUI, CLI หรือระบบ centralized management หรือไม่
  • รองรับการตั้งค่าแบบ Dynamic VLAN (เช่น ผ่าน RADIUS) หรือไม่

คำที่เกี่ยวข้อง

  • trunk port
  • access port
  • Layer 3 switch
  • IEEE 802.1Q
  • network segmentation
← ดูคำศัพท์ทั้งหมด