English

[AipuWaton] ស្វែងយល់ពីភាពចាំបាច់នៃ VLANs

តើខ្សែ 8 នៅក្នុងខ្សែ Ethernet ធ្វើអ្វី?

VLAN (Virtual Local Area Network) គឺជាបច្ចេកវិទ្យាទំនាក់ទំនងដែលបែងចែកជាឡូជីខល LAN មួយចូលទៅក្នុងដែនផ្សាយជាច្រើន។ VLAN នីមួយៗគឺជាដែនផ្សាយដែលម៉ាស៊ីនអាចទំនាក់ទំនងដោយផ្ទាល់ ខណៈពេលដែលការទំនាក់ទំនងរវាង VLANs ផ្សេងគ្នាត្រូវបានដាក់កម្រិត។ ជាលទ្ធផល សារផ្សាយត្រូវបានកំណត់ចំពោះ VLAN តែមួយ។

មាតិកា

· ហេតុអ្វីបានជាត្រូវការ VLANs
·VLAN ទល់នឹង Subnet
·ស្លាក VLAN និងលេខសម្គាល់ VLAN
·ប្រភេទនៃចំណុចប្រទាក់ VLAN និងយន្តការគ្រប់គ្រងស្លាក VLAN
·សេណារីយ៉ូនៃការប្រើប្រាស់ VLANs
·បញ្ហាជាមួយ VLANs នៅក្នុង Cloud Environments

ហេតុអ្វីបានជា VLANs ត្រូវការ

បណ្តាញអ៊ីសឺរណិតដំបូងគឺជាបច្ចេកវិទ្យាបណ្តាញទិន្នន័យដោយផ្អែកលើ CSMA/CD (Carrier Sense Multiple Access/Collision Detection) ដែលបានប្រើឧបករណ៍ផ្ទុកទំនាក់ទំនងរួមគ្នា។ នៅពេលដែលចំនួនម៉ាស៊ីនកើនឡើង វានាំឱ្យមានការប៉ះទង្គិចគ្នាធ្ងន់ធ្ងរ ព្យុះនៃការផ្សាយ ការខូចមុខងារសំខាន់ៗ និងសូម្បីតែការដាច់បណ្តាញ។ ទោះបីជាការភ្ជាប់ LANs ទៅវិញទៅមកដោយប្រើប្រាស់ឧបករណ៍ Layer 2 អាចដោះស្រាយបញ្ហាការប៉ះទង្គិចគ្នាក៏ដោយ ក៏វានៅតែបរាជ័យក្នុងការបំបែកសារផ្សាយ និងកែលម្អគុណភាពបណ្តាញ។ នេះបាននាំឱ្យមានការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យា VLAN ដែលបែងចែក LAN ចូលទៅក្នុង VLAN ឡូជីខលមួយចំនួន។ VLAN នីមួយៗតំណាងឱ្យដែនផ្សាយ ដែលបើកការទំនាក់ទំនងក្នុង VLAN ដូចជាប្រសិនបើវាជា LAN ខណៈពេលដែលការពារការទំនាក់ទំនងអន្តរ VLAN និងបង្ខាំងសារផ្សាយនៅក្នុង VLAN ។

配图1 (为什么需要VLAN)-1

រូបភាពទី ១៖ តួនាទីរបស់ VLANs

ដូច្នេះ VLANs មានគុណសម្បត្តិដូចខាងក្រោមៈ

· ដែនកំណត់ការផ្សាយដែន៖ ដែនផ្សាយត្រូវបានបង្ខាំងក្នុង VLAN រក្សាកម្រិតបញ្ជូន និងបង្កើនសមត្ថភាពដំណើរការបណ្តាញ។
· ការបង្កើនសុវត្ថិភាព LAN៖ សារពី VLANs ផ្សេងគ្នាត្រូវបានញែកដាច់ពីគេកំឡុងពេលបញ្ជូន មានន័យថាអ្នកប្រើប្រាស់នៅក្នុង VLAN មួយមិនអាចទាក់ទងដោយផ្ទាល់ជាមួយអ្នកប្រើប្រាស់នៅក្នុង VLAN ផ្សេងទៀតបានទេ។
· បង្កើនភាពរឹងមាំនៃបណ្តាញ៖ កំហុសត្រូវបានដាក់កម្រិតចំពោះ VLAN មួយ ដូច្នេះបញ្ហានៅក្នុង VLAN មួយមិនប៉ះពាល់ដល់ប្រតិបត្តិការធម្មតារបស់ VLAN ផ្សេងទៀតទេ។
· ការសាងសង់ក្រុមការងារនិម្មិតដែលអាចបត់បែនបាន៖ VLANs អាចបែងចែកអ្នកប្រើប្រាស់ទៅជាក្រុមការងារផ្សេងៗគ្នា ដែលអនុញ្ញាតឱ្យសមាជិកនៃក្រុមការងារដូចគ្នាអាចដំណើរការដោយមិនចាំបាច់ដាក់កម្រិតលើតំបន់ជាក់លាក់ណាមួយ ដែលធ្វើឱ្យការសាងសង់ និងថែទាំបណ្តាញមានភាពងាយស្រួល និងមានភាពបត់បែន។

VLAN ទល់នឹង Subnet

តាមរយៈការបែងចែកផ្នែករងនៃបណ្តាញអាសយដ្ឋាន IP ទៅក្នុងបណ្តាញរងជាច្រើន អត្រាប្រើប្រាស់ទាបនៃទំហំអាសយដ្ឋាន IP និងភាពរឹងនៃអាសយដ្ឋាន IP ពីរកម្រិតអាចត្រូវបានដោះស្រាយ។ ស្រដៀងគ្នាទៅនឹង VLAN បណ្តាញរងក៏អាចបំបែកទំនាក់ទំនងរវាងម៉ាស៊ីនផងដែរ។ ម៉ាស៊ីន​ដែល​ជា​កម្មសិទ្ធិ​របស់ VLANs ផ្សេង​គ្នា​មិន​អាច​ទំនាក់​ទំនង​ដោយ​ផ្ទាល់​ដូច​ជា​ម៉ាស៊ីន​នៅ​ក្នុង subnets ផ្សេង​គ្នា​មិន​អាច​។ ទោះ​យ៉ាង​ណា​មិន​មាន​ការ​ឆ្លើយ​ឆ្លង​គ្នា​ដោយ​ផ្ទាល់​រវាង​អ្នក​ទាំង​ពីរ​នោះ​ទេ។

VLAN បណ្តាញរង
ភាពខុសគ្នា ប្រើដើម្បីបែងចែកបណ្តាញស្រទាប់ 2 ។
  បន្ទាប់ពីកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ VLAN អ្នកប្រើប្រាស់នៅក្នុង VLAN ផ្សេងគ្នាអាចទំនាក់ទំនងបានលុះត្រាតែការបញ្ជូនផ្លូវត្រូវបានបង្កើតឡើង។
  រហូតដល់ទៅ 4094 VLANs អាចត្រូវបានកំណត់; ចំនួនឧបករណ៍នៅក្នុង VLAN មិនត្រូវបានកំណត់ទេ។
ទំនាក់ទំនង នៅក្នុង VLAN ដូចគ្នា បណ្តាញរងមួយ ឬច្រើនអាចត្រូវបានកំណត់។

ស្លាក VLAN និងលេខសម្គាល់ VLAN

ដើម្បីបើកការប្តូរដើម្បីសម្គាល់សារពី VLAN ផ្សេងៗ វាលដែលកំណត់អត្តសញ្ញាណព័ត៌មាន VLAN ត្រូវតែបន្ថែមទៅសារ។ ពិធីការ IEEE 802.1Q បញ្ជាក់ថាស្លាក VLAN 4 បៃ (ត្រូវបានគេស្គាល់ថា VLAN Tag) ត្រូវបានបន្ថែមទៅស៊ុមទិន្នន័យអ៊ីសឺរណិតដើម្បីកំណត់អត្តសញ្ញាណព័ត៌មាន VLAN ។

配图2 (ស្លាក VLAN និងលេខសម្គាល់ VLAN)-2

វាល VID នៅក្នុងស៊ុមទិន្នន័យកំណត់ VLAN ដែលស៊ុមទិន្នន័យជាកម្មសិទ្ធិ។ ស៊ុមទិន្នន័យអាចត្រូវបានបញ្ជូនតែនៅក្នុង VLAN ដែលបានកំណត់របស់វា។ វាល VID តំណាងឱ្យលេខសម្គាល់ VLAN ដែលអាចមានចន្លោះពី 0 ដល់ 4095។ ចាប់តាំងពី 0 និង 4095 ត្រូវបានបម្រុងទុកដោយពិធីការ ជួរត្រឹមត្រូវសម្រាប់លេខសម្គាល់ VLAN គឺ 1 ដល់ 4094 ។ ស៊ុមទិន្នន័យទាំងអស់ដំណើរការខាងក្នុងដោយកុងតាក់មានស្លាក VLAN ខណៈពេលដែល ឧបករណ៍មួយចំនួន (ដូចជាម៉ាស៊ីនអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ) ដែលភ្ជាប់ទៅកុងតាក់គ្រាន់តែផ្ញើ និងទទួលស៊ុមអ៊ីសឺរណិតបែបប្រពៃណីដោយគ្មានស្លាក VLAN ។

配图3 (VLAN间用户的二层隔离)-3

ដូច្នេះ ដើម្បី​ធ្វើ​អន្តរកម្ម​ជាមួយ​ឧបករណ៍​ទាំងនេះ ចំណុចប្រទាក់​ប្ដូរ​ត្រូវតែ​ស្គាល់​ស៊ុមអ៊ីសឺរណិត​ប្រពៃណី ហើយ​បន្ថែម​ឬ​ដកស្លាក VLAN កំឡុងពេល​បញ្ជូន។ ស្លាក VLAN ដែលបានបន្ថែមត្រូវគ្នាទៅនឹង VLAN លំនាំដើមរបស់ចំណុចប្រទាក់ (Port Default VLAN ID, PVID) ។

配图 ៤-៤
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

ប្រភេទនៃចំណុចប្រទាក់ VLAN និងយន្តការគ្រប់គ្រងស្លាក VLAN

នៅក្នុងបណ្តាញបច្ចុប្បន្ន អ្នកប្រើប្រាស់ដែលជាកម្មសិទ្ធិរបស់ VLAN ដូចគ្នាអាចត្រូវបានភ្ជាប់ទៅកុងតាក់ផ្សេងគ្នា ហើយអាចមាន VLAN ជាច្រើនដែលលាតសន្ធឹងឆ្លងកាត់កុងតាក់។ ប្រសិនបើការប្រាស្រ័យទាក់ទងគ្នារវាងអ្នកប្រើប្រាស់គឺចាំបាច់ ចំណុចប្រទាក់រវាងកុងតាក់ត្រូវតែអាចទទួលស្គាល់ និងបញ្ជូនស៊ុមទិន្នន័យពី VLANs ជាច្រើនក្នុងពេលដំណាលគ្នា។ អាស្រ័យលើវត្ថុដែលបានតភ្ជាប់ និងរបៀបដែលស៊ុមត្រូវបានដំណើរការ វាមានប្រភេទផ្សេងគ្នានៃចំណុចប្រទាក់ VLAN ដើម្បីសម្រួលដល់ការតភ្ជាប់ និងបណ្តាញផ្សេងៗគ្នា។

ស្វែងរកដំណោះស្រាយខ្សែ ELV

ខ្សែត្រួតពិនិត្យ

សម្រាប់ BMS, BUS, ឧស្សាហកម្ម, ឧបករណ៍ខ្សែ។

ចុចទីនេះ

ប្រព័ន្ធខ្សែកាបដែលមានរចនាសម្ព័ន្ធ

បណ្តាញ និងទិន្នន័យ, ខ្សែ Fiber-Optic, ខ្សែបំណះ, ម៉ូឌុល, បន្ទះមុខ

ចុចទីនេះ

ការពិនិត្យមើលការតាំងពិព័រណ៍ និងព្រឹត្តិការណ៍ឆ្នាំ 2024

ថ្ងៃទី 16-18 ខែមេសា ឆ្នាំ 2024 ថាមពលមជ្ឈិមបូព៌ានៅឌូបៃ

SA ន៣២

ថ្ងៃទី 16-18 ខែមេសា ឆ្នាំ 2024 Securika នៅទីក្រុងមូស្គូ

Hall.8 - D4041

ថ្ងៃទី 9 ខែឧសភា ឆ្នាំ 2024 ព្រឹត្តិការណ៍សម្ពោធផលិតផល និងបច្ចេកវិទ្យាថ្មីនៅទីក្រុងសៀងហៃ

ដើមឈើទ្វេរដងដោយ HILTON - 2F - បន្ទប់ប្រជុំ

ថ្ងៃទី 22-25 ខែតុលា ឆ្នាំ 2024 សន្តិសុខចិននៅទីក្រុងប៉េកាំង

E3.B29

ថ្ងៃទី 19-20 ខែវិច្ឆិកា ឆ្នាំ 2024 បានភ្ជាប់ KSA ពិភពលោក

ឃ៥០
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៧ ខែវិច្ឆិកា ឆ្នាំ ២០២៤