มารู้จัก LAN กันมากขึ้นครับ
LAN หรือ Local Area Network คือระบบ Network ที่เชื่อมต่อ computer เข้าด้วยกันภายในองค์กร ในระยะทางจำกัด เช่น ภายในอาคารเดียวกัน ภายในบ้าน,ภายในบริษัท ,ระหว่างตึก หรือบริเวณเดียวกันที่สามารถลากสายถึงกันได้โดยตรง ส่วนมากจะใช้สายแลน (UTP Cable) เป็นตัวกลางในการเชื่อมต่อ เทคโนโลยีที่ใช้ภายใน LAN ปัจจุบันจะเป็น Ethernet ( มาตรฐาน IEEE 802.3) อัตราเร็วของ Network LAN อยู่ที่ 10 Mbps (Ethernet) , 100 Mbps (Fast Ethernet) และ 1000 Mbps หรือ 1 Gbps (Gigabit Ethernet) ทั้งนี้ความเร็วของขอมูลยังขึ้นอยู่กับ ตัวกลางสายส่งที่ใช้ เทคนิคการส่งสัญญาณ และข้อกำหนดของผู้ให้บริการ Network อีกด้วย
การเชื่อมโยงเครือข่ายแบบ LAN ปัจจุบัน จะเชื่อมต่อแบบ Star คือ เป็นระบบที่เป็นการต่อแบบรวมศูนย์ โดยเครื่องคอมพิวเตอร์ทุกเครื่องจะต่อสายเข้าไปที่อุปกรณ์ที่เรียกว่า Switch โดยอุปกรณ์ Switch จะทำหน้าที่เป็นศูนย์กลางที่ทำหน้าที่กระจายข้อมูล โดยข้อดีของการต่อในรูปแบบนี้คือ หากสายสัญญาณเกิดขาดในคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง เครื่องคอมพิวเตอร์อื่นๆจะสามารถใช้งานได้ปรกติ แต่หากศูนย์กลางคือ Switch เกิดเสียจะทำให้ระบบทั้งระบบไม่สามารถทำงานได้ทั้งระบบ ดังนั้นควรมี Switch สำรองไว้ต่อเป็น Backup กันครับ
จะเห็นว่าอุปกรณ์ Switch มีความสำคัญมากดังนั้นการเลือกซื้อ Switch ทั้งแบบ Switch unmanaged และ managed ได้นั้น ซึ่งมีคุณสมบัติที่แตกต่างกันมาก ยกตัวอย่างเรื่องการ Remote ได้ เช่น ติดตั้งที่ Site งานที่เชียงราย อยู่ในตู้ Rack ในกรณีที่ Remote ได้สามารถตรวจสอบปัญหาเบื้องต้นได้หรือทำการ Clear mac-address ได้ แต่ถ้าเป็น Switch unmanaged ต้องเข้า site งานเพื่อไปตรวจสอบอย่างเดียวเท่านั้น เสียทั้งเวลาและค่าใช้จ่ายในการเดินทาง บางครั้งต้องขออนุญาตเจ้าหน้าที่ในการเปิดห้อง Server หรือตู้ Rack อีกด้วย ปัญหานี้ควรจะจบได้ภายในไม่กี่นาทีเท่านั้น ยังไม่รวมความสามารถอื่นๆนะครับ เช่น Support STP,VLAN,port security,Etherchannel,IPv6,etc เป็นต้น ที่สำคัญใช้ให้คุ้มค่าที่สุดนะครับ
ดูวีดีโอประกอบได้ตามด้านล่างครับ เกี่ยวกับ Basic Switch
เทคโนโลยีที่อยู่ใน LAN ที่ควรรู้จักได้แก่
1. VLAN หรือ Virtual LAN เป็นเทคโนโลยีที่ใช้ในการจำลองสร้าง Network LAN หรือ LAN เสมือน แต่ไม่ขึ้นอยู่กับการต่อทางกายภาพเช่น ปกติ Switch 1 ตัวจะมี 1 Network เราสามารถใช้ Switch 1 ตัว จำลอง Network LAN ได้ 5 Network หรือเป็นการแบ่ง Network เดียวให้เป็นกลุ่มย่อยๆได้หลายกลุ่มนั่นเอง หรือเป็นการแบ่ง broadcast domain ( 1 Network =1 broadcast domain) ในการสร้าง VLAN โดยใช้อุปกรณ์ Switch หลายตัว จะมี port ที่ ทำหน้าที่เชื่อมต่อระหว่าง Switch แต่ละตัว เรียกว่า Trunk port ซึ่งเสมือนมีท่อกลางเชื่อมถึงกันหรือจะเรียกว่า Trunk มาตรฐานของ trunk ที่ใช้งานปัจจุบันจะเป็น IEEE 802.1Q ส่วน port ที่ทำหน้าที่เชื่อมต่อระหว่าง Switch กับ host ( PC,Notebook,Server) จะเรียกว่า access port ประโยชน์ของ VLAN มีมากมาย เช่น เรื่องความปลอดภัย , เพิ่มประสิทธิภาพของเครือข่ายให้ดีขึ้น ,ง่ายต่อการบริหารจัดการ ,ตรวจสอบปัญหาได้ง่าย และ อื่นๆ เมื่อมีการแบ่ง VLAN แล้ว PC ในแต่ละ VLAN จะไม่สามารถติดต่อกันได้ ถ้าต้องการติดต่อกันต้องใช้อุปกรณ์ที่มีความสามารถในการค้นหาเส้นทาง เช่น Router หรือ Switch Layer 3 เข้ามาช่วยเท่านั้น
ดูวีดีโอเกี่ยวกับ VLAN ได้ตามด้านล่างนะครับ
VIDEO
2. STP หรือ Spanning Tree Protocol เป็นเทคโนโลยีที่ช่วยป้องกันการเกิด loop ใน Switch และช่วยเสริมให้มีเส้นทางสำรองใช้ในกรณีที่ port เสีย เช่น สมมุติว่าเรามีจุดหมายปลายทางอยู่จุดหนึ่งแล้วเส้นทางนี้เกิดมีปัญหาทำให้ระบบใช้งานไม่ได้ ทำให้ระบบ Network ทั้งหมดมีปัญหาไปด้วย ตัว Spanning Tree มันก็จะมีระบบช่วยป้องกันไม่ให้ระบบหยุดการทำงาน ถ้าเส้นทางหนึ่งมีปัญหาก็ สามารถไปใช้เส้นทางอื่นได้หรือเรียกว่า Redundancy ทำให้ระบบ Network มีเสถียรภาพ เพราะใช้งานได้ตลอดเวลา STP ใช้มาตรฐานของ IEEE 802.1D ข้อแนะนำ ควรเลือก Root Bridge ให้เหมาะสมและปรับเป็นโหมด R-STP (IEEE 802.1W)แทนครับ ดูเพิ่มเติมได้ที่วีดีโอตาม link ด้านล่างนะครับ
ดูวีดีโอเกี่ยวกับ RSTP ได้ตามด้านล่างนะครับ
3. Port Security เป็นการกำหนดจำนวน Mac Address ของ host ( PC,Notebook,Server) ที่อนุญาตให้ใช้งานในแต่ละ Port ของ Switch เช่น port ที่เชื่อมต่อไปยัง Host เท่านั้น , port ที่เชื่อมต่อไปยัง Hub, หรือ port ที่เชื่อมต่อไปยัง Access Point ที่มีเครื่องผู้ใช้เชื่อมต่ออยู่หลายเครื่อง เราก็สามารถกำหนดจำนวนของ Mac Address ได้ตามจำนวนของเครื่องผู้ใช้งาน เพื่อป้องกันผู้ที่ไม่ได้รับอนุญาตแอบใช้งาน Network เรา หรือเป็นการทำระบบ Security โดยระบุ Hardware ของผู้ได้รับอนุญาติเท่านั้น Port Security สามารถทำได้ทั้งใน Switch , Access Point และ Router ADSL บางรุ่นนะครับ ส่วนการ Config ถ้าเป็น Switch ของ CISCO สามารถทำได้ทั้งแบบ Static และแบบ Dynamic ควรอย่างยิ่งที่จะต้องทำ Port Security ควบคู่กับการทำ VLAN ดูตัวอย่างการ Config ได้จากวีดีโอด้านล่างนะครับ
VIDEO
4. VTP(Cisco) หรือ VLAN Trunk Protocol เป็นโปรโตคอลที่ช่วยลดขั้นตอนในการจัดการ VLAN ของ Switch ในระบบ Network ในกรณีที่เรามี Switch หลายตัว โดยทำให้สามารถทำการเปลี่ยนแปลงการตั้งค่า VLAN ต่าง ๆ บน Switch ตัวเดียว ไม่ต้องไปทำการตั้งค่าบน Switch ทุก ๆตัว ทำให้สะดวกมากยิ่งขึ้น VTP เป็นโปรโตคอลที่ออกแบบและพัฒนาโดย Cisco การทำงานของ VTP จะมีอยู่ 3 โหมด คือ โหมด Server ,โหมด Client และโหมด Transparent โหมดที่สามารถแลกเปลี่ยนข้อมูล VLAN กันได้คือโหมด Server กับ Server และโหมด Server กับ Client โดยต้องมีการตั้งค่า VTP Domain และ VTP Password ให้ตรงกัน จึงจะสามารถแลกเปลี่ยน VLAN กันได้ ส่วนโหมด Transparent นั้นไม่แลกเปลี่ยน VLAN กับโหมดอื่นแต่ส่งต่อข้อมูล VLAN ได้และสามารถเปลี่ยนแปลง VLAN ได้เช่นเดียวกับโหมด Server ครับ ดูตัวอย่างการ Config ได้จากวีดีโอด้านล่างนะครับ
VIDEO
5. InterVLAN Routing เป็นการทำให้ host ( PC,Notebook,Server) ที่อยู่ต่าง VLAN กัน ติดต่อกันได้ โดยต้องมีอุปกรณ์ที่อยู่ใน Layer 3 เช่น Router, Switch Layer 3 , Firewall ,Linux Server หรือ Windows Server เป็นต้น ทำหน้าที่เป็น Gateway ให้ การ Config InterVLAN Routing ใน Router Cisco นั้นต้องมีการแบ่ง Sub Interface ส่วนการ Config InterVLAN Routing ใน Switch Layer 3 ของ CISCO ไม่ต้องทำการแบ่ง Sub Interface แต่จะมีการสร้าง Interface VLAN ขึ้นมาแทน Host ในแต่ละ VLAN จะติดต่อกันได้ต้องผ่านทาง Gateway เท่านั้น จะไม่มีการ Broadcast ถึงกันข้าม VLAN เนื่องจาก Switch ป้องกันไว้ด้วยการทำ VLAN แล้วครับ ข้อแนะนำการทำ Inter-VLAN Routing เป็นการลดในเรื่องของความปลอดภัย ดังนั้นควรอย่างยิ่งควรมี Firewall หรือการทำ ACL เพื่อความปลอดภัยด้วยครับ
ดูตัวอย่างการ Config InterVLAN บน Router CISCO ได้จากวีดีโอด้านล่างนะครับ
VIDEO
6. WLAN หรือ wireless LAN คือ LAN แบบไร้สายนั่นเอง โดยมีการเชื่อมต่อผ่านคลื่นวิทยุ มาตรฐานเทคโนโลยีสำหรับ LAN ไร้สายคือ มาตรฐาน IEEE 802.11 ปัจจุบัน WLAN ถูกแทนด้วยคำว่า Wi-Fi อุปกรณ์เกี่ยวกับ WLAN ทั้งหมด ควรจะมีสัญลักษณ์ Wi-Fi CERTIFIED ซึ่งจะอิงตามมาตรฐานของ IEEE 802.11a/b/g/n สิ่งที่ควรรู้เกี่ยวกับ WLAN และมาตราฐาน IEEE 802.11 แบบต่างๆนั้นได้แก่ เรื่องของความถี่ที่ใช้งาน เช่น 2.4 GHz หรือ 5 GHz , Data rate 11 Mbps หรือ 54 Mbps หรือ มากกว่า 54 Mbps เช่น 150 Mbps , 300 Mbps เป็นต้น ในการ Config WLAN นั้นควรจะคำนึงถึงในเรื่องของความปลอดภัย ควรที่จะมีการตั้งค่าเบื้องต้นเช่น การตั้งค่า SSID , การตั้งเรื่องความปลอดภัยเป็นแบบ WPA2 เป็นต้น ปัจจุบันจะก้าวเข้าสู่ยุคของ IEEE 802.11ac ( Wi-Fi6 ) แล้วครับ
เรื่องความปลอดภัยของ Wi-Fi ดูได้จากวีดีโอตาม link ด้านล่างนะครับ
คำศัพท์เกี่ยวกับ Wi-Fi ดูได้ที่
VIDEO
7. EtherChannel ( CISCO) หรือที่เรียกว่า Link Aggregation เป็นเทคโนโลยีที่ทำให้หลาย ๆ อินเทอร์เฟส (Port) ของ Switch รวมเข้าด้วยกันเป็นอินเทอร์เฟสแบบ Logical เพียงอันเดียว เพื่อแก้ปัญหาความคับคั่ง (Congestion) ในการใช้งานระบบ Network เพื่อที่จะทำการ Shared Traffic ไปในหลาย ๆ เส้นทางนั่นเอง และเป็นการทำ Redundant (Backup) ในกรณีที่มีบาง Link ที่เป็นสมาชิกของ EtherChannel เกิดมีปัญหาขึ้นมาได้อีกด้วย ในการ Config หรือ Set EtherChannel นั้น สามารถเลือกใช้ Protocol ได้ 2 ประเภทค คือ 1.Port Aggregation Protocol (PAgP) เป็น Cisco-proprietary Protocol และ 2. Link Aggregation Control Protocol (LACP) เป็น Protocol ตามมาตรฐาน IEEE 802.3ad ครับ ดูตัวอย่างการ Config EtherChannel บน Switch CISCO ได้จากวีดีโอด้านล่างนะครับ
VIDEO
และยังมีเทคโนโลยีหรือคำศัพท์อื่นๆที่อยู่ใน LAN เช่น IEEE 802.1X, เรื่องของสาย Cable ประเภทต่างๆ ,เรื่องการเก็บ Log การใช้งาน Internet และอื่นๆอีกมากมาย ควรจะศึกษาเพิ่มเติมนะครับ
หวังว่าบทความนี้คงจะเป็นประโยชน์กับผู้อ่านไม่มากก็น้อยนะครับ
--------------------------------------------------------------------------------------------------------
บทความ Network
บทความ Linux
บทความ Certificate