VLAN คืออะไร

vLAN

ระบบเครือข่าย

การทำงานในสำนักงาน หรือองค์กรขนาดใหญ่ สิ่งหนึ่งที่มีความสำคัญ นั่นก็คือข้อมูล ดังนั้น การจะให้ป้องกันข้อมูลของแผนกบริหาร ไม่ให้แผนกทั่วไปอื่่นๆ สามารถมองเห็นได้ หรือแอบไปเปิดดู วิธีงายๆ อย่างหนึ่งที่มักทำคือ การแบ่งเครือข่ายออกเป็นส่วนๆ โดยอาจแยกเป็นแผนกต่างๆ แต่ละแผนก ไม่สามารถเข้าถึงข้อมูลร่วมกันได้ วิธีการแบ่งแยกระบบเครือข่ายภายในองค์กรแบบนี้ จะมีการแยกเป็น โดเมนส์ ผ่านกระบวนการที่เรียกว่า VLAN 

computer network

computer network

VLAN ย่อมาจากคำว่า Virtual Area Network เป็นวิธีการจัดการแยกการเชื่อมต่อเครือข่ายในรูปแบบ โดเมนส์ ผ่านอุปกรณ์ที่เรียกว่า Switching Hub ซึ่งการแยก VLAN นี้ สามารถแยกจาก Switching Hub ตัวเดียว หรือหลายตัวได้ด้วย

ข้อดีของ VLAN

 • ง่ายในการบริหารจัดการ
 • เพิ่มระบบรักษาความปลอดภัย เพราะมีการแยกชัดเจน
 • เพิ่มประสิทธิภาพให้เครือข่ายได้อย่างดี
 • ป้องกันปัญหา Boardcast ทำให้ระบบเครือข่ายไม่ล่มทั้งหมดในคราวเดียวกัน
 • ควบคุม Traffic หรือจราจรบนเครือข่าย ให้อยู่ในเฉพาะกลุ่ม

ข้อเสียของ VLAN

 • ต้องใช้ Switch ที่รองรับ VLAN
 • ราคา Switching Hub ค่อนข้างสูงกว่า Switch ทั่วไป
 • ต้องใช้ผู้ชำนาญในการติดตั้ง
 • การเปลียนแปลง จะต้องมีการตั้งค่า VLAN ใหม่

การติดตั้ง VLAN สามารถกำหนดได้หลายแบบ

port-based VLAN

 • Port-Based VLAN
  ตั้งค่าจาก หมายเลขพอร์ตบน Switch กำหนดว่าจะให้พอร์ตไหนเป็น VLAN ไหน
 • Mac Address-Based VLAN
  ตั้งค่าจาก Mac Address บนอุปกรณ์หรือคอมพิวเตอร์เครื่องนั้นๆ สะดวก เพราะไม่ต้องกำหนดหมายเลขพอร์ตเหมือนข้อแรก
 • IP หรือ Subnet-Based VLAN
  ใช้สำหรับ Switch Layer 3  เป็นวิธีการกำหนด VLAN ที่สะดวกมากๆ เพราะเพียงแค่เปลี่ยนค่า IP ก็เป็นการเปลี่ยน VLAN แล้ว
 • Protocol-Based VLAN
  เป็นการกำหนดจากการทำงานในระดับเน็ตเวิร์ก อย่างเช่น IP IPX หรือ AppleTalk เป็นต้น พูดค่ายๆ คือ ใครใช้ Protocal ไหน ก็อยู่ในกลุ่มของ VLAN นั้นๆ ไปโดยปริยาย ทำให้สื่อสารได้เฉพาะในกลุ่มเดียวกัน เท่านั้น

คุณทราบหรือไม่ว่า การติดตั้ง VLAN แบบ Port-Based VLAN เป็นวิธีที่นิยมมากที่สุดในปัจจุบัน

สรุปการทำ VLAN เหมาะอย่างยิ่ง สำหรับองค์กรที่มีระบเครือข่ายขนาดกลาง ถึงขนาดใหญ่ ที่มีคอมพิวเตอร์สัก 50 ตัวขึ้นไป (ในคราวเป็นจริงมีจำนวนคอมฯ เท่าไหร่ก็ทำได้) และต้องการการแบ่งแยกระดับการเข้าถึงข้อมูลและเพื่อความปลอดภัยของข้อมูล