ทุกคนในวงการเน็ตเวิร์กล้วนต้องเคยได้ยินเกี่ยวกับแลนหรือ Local Area Network (LAN) โดยมักเข้าใจว่าเป็นเน็ตเวิร์กที่ประกอบด้วยอุปกรณ์หลายประเภท ไม่ว่าจะเป็นคอมพิวเตอร์ เซิร์ฟเวอร์ แอคเซสพอยต์สำหรับไวไฟ โทรศัพท์ VOIP กล้องวงจรปิด เป็นต้น ที่ทั้งหมดนี้เชื่อมต่อเข้าด้วยกันในตำแหน่งที่ตั้งทางกายภาพเดียวกัน
ขณะที่วีแลนหรือ Virtual LAN (VLAN) แม้ไม่ได้มีตัวตนจริงทางกายภาพ แต่ก็ประพฤติตัวเสมือนเป็นการแบ่งส่วนแลนออกเป็นแลนเล็กๆ แยกกันทางกายภาพ ที่เปิดให้เราใช้ในการแยกส่วนทราฟิกตามหน้าที่การทำงานได้ ซึ่งบรรดาผู้ติดตั้งและช่างเทคนิคที่คุ้นเคยแต่ระบบโครงสร้างพื้นฐานทางกายภาพอาจจะไม่ได้ชำนาญเรื่องนี้
ครั้งนี้ Fluke จึงพาทุกคนมาดูว่าทำไมต้องมีวีแลน และวีแลนส่งผลต่อการแก้ปัญหาระบบสายเคเบิลอย่างไรบ้าง
วัตถุประสงค์ของ VLAN และทำไมเราต้องใช้?
ระบบแลนทั่วไปนั้นประกอบด้วยอุปกรณ์และระบบคอมพิวเตอร์ที่หลากหลาย ที่ล้วนแต่มีหน้าที่การทำงานของตัวเอง ซึ่งอุปกรณ์บางประเภทนั้นก็มีรูปแบบการใช้งานที่จำเพาะ อย่างเช่น:
• วอยซ์
• ดาต้า
• ความปลอดภัย
• การควบคุมการเข้าถึง
• การควบคุมแสงสว่าง
• ระบบอัตโนมัติในอาคาร เป็นต้น
ขณะที่อุปกรณ์ในแลนอย่างอื่นอาจแบ่งตามฝ่ายที่ใช้งานได้อย่าง:
• ฝ่ายบัญชี
• ฝ่ายขาย
• ฝ่ายวิศวกรรม
• ฝ่ายบุคคล
• บุคคลภายนอก เป็นต้น
โดยอุปกรณ์และระบบทั้งหมดนี้ที่เชื่อมต่อกันภายในแลน สามารถตั้งอยู่จุดไหนก็ได้ในสถานที่เดียวกัน แต่ก็ไม่ได้หมายความว่าทั้งหมดนี้ควรสามารถเชื่อมต่อสื่อสารระหว่างกันได้ทั้งหมด หรือมีการใช้งาน / ได้รับสิทธิ์ในการใช้งานแบบเดียวกันด้วย
ถ้าปล่อยให้ทุกอุปกรณ์ในวงแลนสามารถสื่อสารระหว่างกัน มองเห็นทราฟิกของกันและกัน และเข้าถึงระบบเดียวกันได้แล้ว ก็จะทำให้เกิดปัญหาด้านความปลอดภัยภายในองค์กรเป็นอย่างมาก (นึกภาพถ้าพนักงานทุกคนสามารถเห็นข้อมูลเงินเดือนของพนักงานคนอื่นได้) นอกจากนี้ยังทำให้อุปกรณ์ทุกตัวอยู่ภายใต้โดเมนบรอดคาสต์เดียวกัน หมายความว่าแต่ละอุปกรณ์ที่อยู่ในโดเมนนี้จะได้รับทราฟิกบรอดคาสต์ทั่วถึงกันหมด ซึ่งจำเป็นต่อการสื่อสารในวงแลนอย่างการค้นหาและการควบคุมทรัพยากรภายในวง แน่นอนว่ายิ่งมีอุปกรณ์แออัดมากเท่าใดในโดเมนเดียวกัน ก็ยิ่งทำให้ข้อมูลบรอดคาสต์จากทุกอุปกรณ์แย่งกันออกมาจนแบนด์วิธเต็ม ประสิทธิภาพในการสื่อสารลดลง จนอาจเพิ่มความเสี่ยงต่อการโดนโจมตีอย่าง Denial of Service (DoS) หรือการเจาะระบบทางไซเบอร์อื่นๆ ด้วย
ดังนั้นเราจึงควรแยกกลุ่มอุปกรณ์และระบบในวงแลนรวมออกเป็นเครือข่ายย่อยๆ แทนเพื่อป้องกันปัญหาข้างต้น แถมยังช่วยให้จัดการเครือข่ายในรูปดิจิตอลได้ดีขึ้นด้วย โดยเฉพาะในโลกที่มีระบบและการใช้งานรูปแบบใหม่ๆ ขึ้นอยู่บนโลกออนไลน์มากขึ้น ถึงแม้เราสามารถแยกส่วนเครือข่ายได้ทางกายภาพด้วยการย่อยแลนหลักออกเป็นซับเน็ตย่อยทางกายภาพ แต่ก็ต้องใช้สวิตช์ เราเตอร์ แอคเซสพอยต์ และระบบกายภาพอื่นเพิ่มอีกมากมาย ทำให้ไม่ได้ประสิทธิภาพ จัดการได้ยาก และมีค่าใช้จ่ายสูง
ลองนึกภาพว่าถ้าเราต้องมีสวิตช์แยกกันหลายตัวในห้องเก็บอุปกรณ์ หรือต้องมีแอคเซสพอยต์ไวไฟหลายเครื่องสำหรับดูแลแต่ละระบบทั้งๆ ที่อยู่ภายในบริเวณเดียวกัน หรือแม้แต่การต้องมานั่งจัดหาพื้นที่แยกต่างหากให้อุปกรณ์หรือระบบแต่ละกลุ่มนั้น ล้วนแต่เป็นเรื่องที่ไม่สมเหตุสมผลทั้งสิ้น นี่จึงเป็นที่มาว่าทำไมเราต้องใช้วีแลน
สรุปแล้ว วัตถุประสงค์ของวีแลน และเหตุผลที่เราต้องใช้ก็คือ การที่สามารถแบ่งส่วนเครือข่ายเพื่ออำนวยความสะดวกทั้งด้านความปลอดภัย การจัดการเครือข่าย และรองรับการปรับเปลี่ยนขนาดในอนาคต รวมทั้งช่วยลดทราฟิกบรอดคาสต์และความแออัดบนเครือข่ายลงได้มาก
VLAN ทำงานอย่างไร?
โดยทั่วไปแล้ว VLAN ทำงานอยู่ในระดับเลเยอร์ที่ 2 ที่เรียกว่า Data Link ตามโมเดล OSI แต่ก็สามารถขึ้นมาทำงานครอบคลุมถึงเลเยอร์ 3 ที่ระดับเน็ตเวิร์กเพื่อเราท์ติ้งระหว่างวีแลน (ทำให้ทราฟิกสื่อสารนอกวีแลนได้) ซึ่งสวิตช์ส่วนใหญ่ในปัจจุบันต่างใช้วีแลนได้ เราสามารถตั้งค่าวีแลนผ่านซอฟต์แวร์ของสวิตช์ที่เปิดให้ผู้จัดการเครือข่ายกำหนดได้ว่าพอร์ตสวิตช์ไหนอยู่ในวีแลนใดด้วยการติดป้ายชื่อหรือ VLAN Tag ซึ่งจำนวนวีแลนที่สามารถกำหนดได้บนแต่ละสวิตช์ และต้องอิงตามมาตรฐาน IEEE 802.1Q ที่กำหนดการแท๊กชื่อวีแลนบนเฟรมอีเธอร์เน็ต โดยจำนวนวีแลนแบบเลเยอร์ 2 บนเครือข่ายจะไม่สามารถเกิน 4,096 ได้ ในที่นี้เราจะไม่ได้เจาะลึกลงไปอีก สิ่งที่ชาวเราควรคำนึงก็คือพอร์ตบนสวิตช์นั้นสามารถถูกตั้งค่าเป็นพอร์ตแบบ Access ที่อยู่ในสังกัดของวีแลนเดียว หรือตั้งค่าให้เป็นพอร์ต Trunk ที่รองรับหลายวีแลนได้ด้วย
เราสามารถกำหนดวีแลนตามอินเทอร์เฟซ, ที่อยู่ MAC, ที่อยู่ไอพี, ตามโปรโตคอล, หรือกำหนดตามข้อมูลเหล่านี้หลายตัวรวมกันก็ได้ เพื่อให้องค์กรตั้งค่าวีแลนได้ในรูปแบบที่คิดว่านำไปใช้งานได้ดีที่สุด ตอบโจทย์ความต้องการที่จำเพาะของตัวเองได้ เช่นการกำหนดวีแลนตามผู้ใช้หรือหน้าที่การทำงาน ซึ่งทำให้จัดการเครือข่ายได้ง่ายและยืดหยุ่นขึ้นเนื่องจากอุปกรณ์และระบบต่างๆ สามารถตั้งอยู่ที่ไหนก็ได้ตามกายภาพ หรือแม้แต่เคลื่อนย้ายไปมาได้โดยที่ยังอยู่ในวีแลนเดิม แถมยังปลอดภัยขึ้นด้วยจากการที่มีแค่อุปกรณ์หรือระบบที่อยู่วีแลนเดียวกันที่สามารถสื่อสารระหว่างกันได้ การไหลของทราฟิกก็มีประสิทธิภาพมากขึ้นเนื่องจากแต่ละวีแลนก็มีโดเมนสำหรับบรอดคาสต์เป็นของตัวเอง ข้อมูลบรอดคาสต์จากอุปกรณ์หนึ่งก็จะไม่ส่งต่อข้ามออกไปข้างนอก นอกจากนี้วีแลนยังรองรับการปรับเปลี่ยนขนาดระบบด้วย เมื่อเครือข่ายโตมากขึ้นก็สามารถเพิ่มจำนวนวีแลน เพิ่มโดเมน แต่ก็ยังจำกัดขนาดของแต่ละเครือข่ายให้เล็กพอประมาณเพื่อรักษาประสิทธิภาพของเครือข่าย และป้องกันการแออัดของการสื่อสารได้อยู่
โดยสรุปแล้ว วีแลนทำงานได้ด้วยการกำหนดแต่ละพอร์ตบนสวิตช์เข้ากับแต่ละวีแลน โดยตั้งค่าได้ผ่านซอฟต์แวร์ของสวิตช์ที่รองรับวีแลน
เราจะแก้ปัญหาเกี่ยวกับ VLAN ได้อย่างไร?
เมื่อมีปัญหาเกิดขึ้น เรามักเริ่มต้นตรวจสอบที่ระบบสายเคเบิลก่อนเนื่องจากเป็นต้นเหตุของปัญหาส่วนใหญ่ โดยเรื่องของความต่อเนื่องการเชื่อมต่อหรือประสิทธิภาพเน็ตเวิร์กที่ต่ำนั้นมักเป็นผลมาจากการเข้าหัวที่ไม่ดี, ความเสียหาย, อุปกรณ์ที่ไม่ได้มาตรฐาน, หรือการอัพเกรดเครือข่ายที่ระบบสายเคเบิลยังไม่รองรับ ซึ่งสาเหตุเหล่านี้สามารถตรวจสอบได้ง่ายๆ ผ่านการทดสอบคุณภาพและดู Wiremap แต่ถ้าตรวจแล้วดูผลทุกอย่างก็ผ่าน ก็มีโอกาสที่ปัญหานั้นๆ จะเกิดขึ้นจากการกำหนดค่าวีแลนไม่เหมาะสม ถ้าอุปกรณ์หรือระบบถูกตั้งค่าเข้าผิดวีแลนแล้ว ก็จะไม่สามารถส่งทราฟิกไปยังอุปกรณ์บนวีแลนอื่นได้ ซึ่งการตั้งค่าบนสวิตช์ที่ผิดพลาด อย่างเช่นการที่ไม่ได้ตั้งค่าพอร์ตให้เข้าสังกัดวีแลนที่ถูกต้องก็อาจทำให้วีแลนดังกล่าวเชื่อมต่อไม่ได้
วิธีที่ดีที่สุดในการป้องกันการตั้งค่าวีแลนผิดก็คือ การทำและดูแลเอกสารข้อมูลที่เกี่ยวข้องให้ดี แต่ในสภาพแวดล้อมที่มีการเคลื่อนย้าย เพิ่มเติม หรือเปลี่ยนแปลงตลอดเวลานั้น ก็ยิ่งเพิ่มโอกาสที่ตัวผู้ใช้หรืออุปกรณ์เองจะไปเสียบผิดพอร์ตสวิตช์ จนไปเข้าผิดวีแลนได้ ปัญหานี้ก็ไม่สามารถใช้เครื่องมือทดสอบสายเคเบิลพื้นฐานมาตรวจหาได้ด้วย แต่จะเป็นไปได้เมื่อเลือกใช้เครื่องทดสอบที่ตรวจได้ทั้งสายเคเบิลและข้อมูลเครือข่ายอย่างเช่น LinkIQ™ ตัวใหม่ล่าสุดของ Fluke Networks ที่ให้คุณตรวจเช็คข้อมูล VLAN ได้ด้วยนอกจาก Wiremap, การตรวจค่าคุณภาพต่างๆ, และการทดสอบ PoE เรียกว่าตรวจได้ครอบจักรวาลภายในเครื่องเดียวที่ราคาก็ย่อมเยาด้วย
สวิตช์เน็ตเวิร์กนั้นใช้โปรโตคอลค้นหาบนลิงค์เลเยอร์ (LLDP) ที่เป็นมาตรฐานสากล หรือโปรโตคอลค้นหาของทางซิสโก้เอง (CDP) เพื่อระบุหาอุปกรณ์ที่เชื่อมต่ออยู่และส่งต่อข้อมูลของอุปกรณ์นั้นๆ ซึ่งเครื่อง LinkIQ สามารถอ่านแพ็กเก็ตข้อมูลโปรโตคอลค้นหาเหล่านี้ที่ส่งมาจากสวิตช์ บนลิงค์ที่เชื่อมต่ออยู่เพื่อแสดงค่าวีแลนที่ลิงค์นั้นอยู่ในสังกัดได้ รวมทั้งยังแสดงชื่อและรายละเอียดของสวิตช์, ไอดีของพอร์ต, และความเร็วการรับส่งข้อมูลด้วย เครื่อง LinkIQ มีหน้าจอทัชสกรีนที่ใช้งานได้สะดวก จอกว้างแทบกินพื้นที่ทั้งหมดของเครื่อง ทำให้แสดงข้อมูลต่างๆ ได้อย่างชัดเจน โดยข้อมูลความเร็วที่ไม่ได้มีการส่งออกมาจากสวิตช์ก็จะจางเป็นสีเทาให้เห็น ทำให้สามารถระบุได้ว่าเราใช้ความเร็วบนลิงค์ที่ถูกต้องหรือไม่เวลาตรวจคุณภาพระบบสายเคเบิล
ที่มา : https://www.flukenetworks.com/blog/vlan-troubleshooting