VLAN အေၾကာင္းေျပာၾကရေအာင္

Lab လည္း ေတာ္ေတာ္မ်ားမ်ားလုပ္ျဖစ္ၿပီးၿပီ။ ကၽြန္ေတာ့္အေနနဲ႕ တတ္ႏိုင္သမွ် ႀကိဳးစားၿပီး ရွင္းျပထားပါတယ္။ ဒီတစ္ခါေတာ့ VLAN ေပါ့။ Networking မွာ VLAN သည္အေရးပါလာတဲ့ အေျပာမ်ားလာတဲ့ technology တစ္ခုေပ့ါ။ အဲဒီေတာ့ vlan အေၾကာင္းေျပာရင္ ၃ ပိုင္းခြဲၿပီးေျပာမွရမယ္။

1)    Vlan ဆိုတာဘာလဲ

2)    Vlan ကိုဘာ့ေၾကာင့္သံုးသင့္တာလဲ

3)    Vlan ကို ဘယ္လို configure လုပ္ရမလဲ ဆိုၿပီး ၃ ပိုင္းခြဲေျပာမယ္ဗ်ာ။

၁) vlan ဆိုတာဘာလဲ?

Vlan ဆိုတာ layer 2 broadcast domain ေတြကိုခြဲျခားေပးႏိုင္တဲ့ layer 2 switching technology တစ္ခုပဲျဖစ္ပါတယ္။ layer 2 switch မွာလာေရာက္ခ်ိတ္ဆက္ထားတဲ့ host တိုင္းသည္ broadcast frame ကိုဖန္တီးၾကပါတယ္။ တစ္နည္းအားျဖင့္ ကြန္ပ်ဴတာတစ္လံုးကေန ေနာက္တစ္လံုးကို arp request လုပ္တဲ့ အခါမွာ layer 2 broadcast frame ကိုျဖစ္ေပၚေစပါတယ္။ ဒါဟာ အခန္းတစ္ခန္းထဲမွာရွိတဲ့ လူေတြအားလံုးထဲက တစ္ေယာက္ကိုလွမ္းေခၚသလိုပါပဲ။ ေဟ့ ေမာင္ေမာင္လို႕ ကၽြန္ေတာ့္ရဲ႕ မနီးမေ၀းမွာရွိတဲ့ လုပ္ေဖာ္ကိုင္ဖက္ကိုလွမ္းေခၚလိုက္တယ္။ ဒါကို တစ္ခန္းလံုးကၾကားမယ္။ ဘယ္သူ႕ကိုေခၚတာလဲေပါ့။ စပ္စုၾကမယ္။ အဲဒီထဲကမွ ေမာင္ေမာင္ကသာလွ်င္ အင္း လို႕ျပန္ထူးမယ္ေပါ့။ ဒါဟာ ကၽြန္ေတာ့္အေနနဲ႕ broadcast တစ္ခုကိုထုတ္လႊတ္လိုက္တာပါပဲ။ မဆိုင္သူေရာ ဆိုင္သူေတြပါ အကုန္ၾကားရတယ္။ ေအာက္က topology မွာဆိုရင္ SALES နဲ႕ TECH မွာရွိတဲ့ computer အားလံုးသည္ broadcast domain တစ္ခုထဲမွာပဲရွိလို႕ SALES က broadcast ေတြေကာ TECH က broadcast ေတြပါအဲဒီ network ထဲမွာေရာေနမွာ။ အိုေခး ?

ပံု (၁၈)

၂) vlan ကိုဘာ့ေၾကာင့္သံုးသင့္တာလဲ?

အကယ္လို႕မ်ား ကၽြန္ေတာ္က ေမာင္ေမာင္နဲ႕ ႏွစ္ကိုယ္ၾကားေျပာဖို႕ရွိတယ္။ က်န္တဲ့သူေတြလည္းမသိေစခ်င္ဘူးေပါ့။ ဒီလိုအေျခအေနမွာ ကၽြန္ေတာ္က ေမာင္ေမာင့္ကို အခန္းတစ္ခန္းထဲေခၚသြားတယ္။ ၿပီးမွေျပာစရာရွိတာေျပာမယ္။ ဒီလိုဆိုရင္ က်န္တဲ့သူေတြလည္း မသိေတာ့ဘူး ေျပာခ်င္တာလည္း ေျပာလို႕ရသြာမယ္။ ဒီလို သီးသန္႕ အခန္းတစ္ခုဖြဲ႕လိုက္တာကို vlan လုပ္တယ္လို႕ေခၚပါတယ္။ ေျပာခ်င္တာက ေမာင္ေမာင္နဲ႕ ကၽြန္ေတာ္သာ ႏွစ္ေယာက္တည္းရွိတဲ့ အခန္းတစ္ခု broadcast domain တစ္ခုကိုဖန္တီးလိုက္တာပါပဲ။ ဒီေတာ့ security ပိုေကာင္းလာမယ္။ ေနာက္ၿပီး မဆိုင္တဲ့သူေတြအေနနဲ႕လည္း နားစြင့္ေနဖို႕မလိုေတာ့ဘူးဆိုေတာ့ သူတို႕လည္း လုပ္လက္စအလုပ္ကို ေျဖာင့္ေျဖာင့္လုပ္လို႕ရမယ္။ ဒါဟာ vlan ဖန္တီးျခင္းရဲ႕ အဓိကရည္ရြယ္ခ်က္ပါ။ vlan ခြဲဖို႕အတြက္ သီးသန္႕ devices ေတြကိုသံုးဖို႕မလိုဘူး။ physical location ေတြခြဲဖို႕မလိုဘူး။ cisco ရဲ႕ switch တစ္ခုထဲမွာတင္ vlan ေပါင္းမ်ားစြာ ခြဲထားလို႕ရတယ္။ ဒီေတာ့ vlan တူတဲ့သူေတြအခ်င္းခ်င္းေျပာၾကမယ္။ vlan မတူတဲ့သူေတြ သိလည္းမသိေစဘူး အေႏွာင့္အယွက္လည္းမျဖစ္ဘူးေလ။ ေအာက္က topology မွာဆိုရင္ေတာ့ broadcast domain ႏွစ္ခုကြဲသြားၿပီ။ SALES နဲ႕ TECH နဲ႕ေပါ့။ ဒီေတာ့ SALES က broadcast သည္ SALES ကိုပဲသြားမယ္။ TECH က broadcast သည္ TECH ကိုပဲသြားမယ္။

ပံု (၁၉)

Vlan ကို configure မလုပ္ခင္မွာ သိရမယ့္ technical term and functions ေလးေတြကို ကၽြန္ေတာ္အရင္ေျပာျပပါ့မယ္။

Vlan trunking protocol - သူကေတာ့ vlan ေတြကို switch ႏွစ္ခုၾကားသယ္ေဆာင္ေပးႏိုင္ဖို႕အတြက္သံုးတာ

ျဖစ္ပါတယ္။ Inter-Switch Link (ISL) နဲ႕ IEEE 802.1q ဆိုၿပီး ႏွစ္မ်ိဳးရွိပါတယ္။ ISL ကေတာ့ cisco က develop လုပ္ထားတာျဖစ္ၿပီး 802.1q ကေတာ့ IEEE က standard သတ္မွတ္ထားတဲ့ protocol ျဖစ္ပါတယ္။

ေအာက္ကပံုကိုၾကည့္ရင္ Switch ႏွစ္လံုးၾကားခ်ိတ္ဆက္ထားတဲ့ link သည္ မတူညီတဲ့ vlan traffic ေတြကို switch ႏွစ္လံုးၾကားသယ္ယူေပးဖို႕အတြက္ လုပ္ေဆာင္ေပးတဲ့ link ျဖစ္ၿပီး သူ႕ကို vlan trunk လို႕ေခၚပါတယ္။ vlan trunk အေနနဲ႕ လုပ္ေဆာင္ႏိုင္ေအာင္ control လုပ္ေပးတဲ့ protocol ေတြကိုေတာ့ vlan trunking protocol လို႕ေခၚတာေပါ့။ အိုေခး?

ပံု (၂၀)

Vlan tagging - သူကေတာ့ trunk ေပၚမွာ သက္ဆိုင္ရာ vlan traffic ေတြကို အျခား vlan traffic ေတြနဲ႕မေရာေႏွာေစဖို႕အတြက္ layer 2 frame ကို vlan header တပ္ေပးလိုက္တာကိုေခၚတာပါ။ ေအာက္ကပံုမွာျပထားပါတယ္။

ပံု (၂၁)

ဒီေတာ့ VLAN ရဲ႕သေဘာတရားကို အနည္းငယ္ တီးေခါက္မိၿပီထင္ပါတယ္။ ေနာက္သင္ခန္းစာမွာ vlan ကို ဘယ္လိုတည္ေဆာက္မယ္ဆိုတာကို lab လုပ္ၾကမယ္ေနာ္။

ေလးစားစြာျဖင့္

ထူးျမတ္ေအာင္ ( Tech-Gate)

09 422195462