WEBVTT

00:00.660 --> 00:05.820
ผู้สอน: แนวคิดหลักถัดไปที่เราต้องครอบคลุมคือแนวคิดของเครือข่ายท้องถิ่นเสมือน

00:05.820 --> 00:07.830
หรือที่เรียกว่า VLAN

00:07.830 --> 00:11.790
ตอนนี้เราได้พูดถึงพอร์ตสวิตช์ทั้งหมดที่อยู่ในโดเมนกระจายสัญญาณเดียว

00:11.790 --> 00:12.720
และเพื่อแยกพอร์ตเหล่านั้นออก

00:12.720 --> 00:16.680
เราต้องใช้สวิตช์เลเยอร์สามหรือเราเตอร์เพื่อทำเช่นนั้น

00:16.680 --> 00:21.420
VLAN ช่วยให้คุณสามารถแบ่งพอร์ตบางอย่างเพื่อใช้สำหรับโดเมนการแพร่ภาพที่แตกต่างกันได้

00:21.420 --> 00:24.150
เช่นเดียวกับที่คุณทำหากคุณมีเราเตอร์เสมือน

00:24.150 --> 00:28.110
ก่อน VLAN เราต้องใช้เราเตอร์และสายเคเบิลและสวิตช์เพิ่มเติมเพื่อแยกแผนกต่างๆ

00:28.110 --> 00:29.730
หน้าที่ต่างๆ และเครือข่ายย่อยต่างๆ

00:29.730 --> 00:32.100
ของเราออกจากกัน

00:32.100 --> 00:39.720
แต่ด้วยการกำเนิดของ VLAN ที่มีการสลับเลเยอร์สาม คุณสามารถมีสิ่งนี้ภายในการสลับเลเยอร์สามหรือแม้แต่สวิตช์เลเยอร์สองบางอัน

00:39.720 --> 00:44.460
สิ่งนี้ช่วยให้คุณมีเครือข่ายโลจิคัลอื่นที่ใช้ฮาร์ดแวร์ทางกายภาพเดียวกันร่วมกัน

00:44.460 --> 00:53.130
สิ่งนี้จะให้ความปลอดภัยและประสิทธิภาพเพิ่มเติมมากมายที่คุณไม่ได้รับจากการใช้ทุกอย่างในโดเมนการออกอากาศเดียวบนสวิตช์เลเยอร์สองมาตรฐาน

00:53.130 --> 00:55.020
ย้อนกลับไปก่อนที่เราจะมี VLAN

00:55.020 --> 00:57.120
คุณมีไดอะแกรมที่มีลักษณะเช่นนี้

00:57.120 --> 00:58.740
สมมติว่าฉันมีแผนกไอทีและแผนกทรัพยากรบุคคล

00:58.740 --> 01:02.580
และฉันต้องการแยกแผนกทั้งสองออกจากกันเพื่อความปลอดภัย

01:02.580 --> 01:03.690
ถ้าฉันต้องการทำอย่างนั้น

01:03.690 --> 01:05.700
ฉันต้องเสียบเข้ากับสวิตช์ต่างๆ แล้วต่อด้วยเราเตอร์คนละตัว

01:05.700 --> 01:10.200
เพื่อให้สามารถกำหนดเส้นทางทราฟฟิกระหว่างสองเครือข่ายนั้นได้

01:10.200 --> 01:13.380
ตอนนี้ ถ้าฉันมีไอทีและฝ่ายทรัพยากรบุคคลอยู่ที่ชั้นหนึ่งและสอง

01:13.380 --> 01:19.350
ฉันอาจจะต้องสลับหนึ่งและสลับสามบนชั้นสอง และสลับสองและสลับสี่ที่ชั้นล่างสุด

01:19.350 --> 01:23.880
ดังนั้นตอนนี้ ฉันต้องเพิ่มอุปกรณ์เป็นสองเท่าเพื่อรักษาการแยกทางตรรกะนี้

01:23.880 --> 01:30.690
และในกรณีนี้ ฉันก็มีการแยกทางร่างกายด้วย เพราะฉันมีสวิตช์สี่ตัวที่แตกต่างกันสำหรับสองชั้นนั้นและสองแผนกนั้น

01:30.690 --> 01:33.510
ตอนนี้ด้วยเครือข่ายท้องถิ่นเสมือนหรือ VLAN ฉันสามารถรวมทั้งหมดนั้นไว้ในสวิตช์เพียงสองตัว

01:33.510 --> 01:39.420
ตัวหนึ่งสำหรับชั้นหนึ่งและอีกตัวหนึ่งสำหรับชั้นสอง

01:39.420 --> 01:44.460
จากนั้นฉันสามารถแยกทราฟฟิกออกในแต่ละเครือข่ายเสมือนเหล่านั้นได้อย่างมีเหตุผล

01:44.460 --> 01:47.340
สังเกตว่าแผนก IT ต่อสายเข้ากับสวิตช์ และในทางตรรกะแล้ว

01:47.340 --> 01:57.330
จะเดินสายจากสวิตช์หนึ่งไปยังสวิตช์สอง จากนั้นจึงลงไปยังเราเตอร์ของเรา และจะแยกทุกอย่างตามตรรกะดังที่แสดงโดยโครงร่างสีนี้

01:57.330 --> 02:00.510
ตอนนี้แม้จะมีพอร์ตสวิตช์ที่แตกต่างกันเหล่านี้และอยู่ใน

02:00.510 --> 02:05.460
LAN ที่แตกต่างกัน แต่ก็ยังอยู่ในฮาร์ดแวร์ทางกายภาพเดียวกันและใช้สายเคเบิลเดียวกัน

02:05.460 --> 02:09.840
นั่นคือวิธีที่คุณเห็นสายสีม่วงและสีน้ำเงินนี้ต่อจากสวิตช์สองตัวลงไปที่เราเตอร์

02:09.840 --> 02:13.860
จริงๆ แล้วเป็นเพียงสายเดียว แต่ในทางตรรกะในแผนภาพนี้ พวกมันจะเป็นสายลอจิคัลแยกกันสองสาย

02:13.860 --> 02:17.040
จริงไหม?

02:17.040 --> 02:19.320
แต่ในชีวิตจริงมันเป็นสายเคเบิลเส้นเดียวจริงๆ

02:19.320 --> 02:21.570
นี่คือแนวคิดในการทำ VLAN trunking

02:21.570 --> 02:25.020
และในการทำเช่นนี้ เราใช้โปรโตคอลนี้ที่เรียกว่า VLAN trunking หรือที่รู้จักในชื่อ

02:25.020 --> 02:27.660
802 1คิว

02:27.660 --> 02:29.070
นี่คือสิ่งที่เกิดขึ้นเมื่อเรารวมข้อมูลทั้งหมดนั้นไว้ในสายเคเบิลเส้นเดียว

02:29.070 --> 02:33.270
เราเรียกมันว่าสายสัญญาณ

02:33.270 --> 02:36.810
ตอนนี้ เนื่องจากเรามี VLAN หลายตัวและทั้งหมดนั้นใช้สายเคเบิลเส้นเดียวกัน

02:36.810 --> 02:39.090
เราจึงต้องมีวิธีระบุ VLAN เหล่านั้น

02:39.090 --> 02:40.590
นี่เป็นการลดจำนวนของโครงสร้างพื้นฐานทางกายภาพ

02:40.590 --> 02:47.580
สายเคเบิลและสวิตช์และเราเตอร์ที่เราต้องการอีกครั้ง ในขณะที่ยังคงให้การแยกทางตรรกะที่เราต้องการ

02:47.580 --> 02:49.683
ตอนนี้ วิธีที่เราระบุ VLAN ต่างๆ

02:49.683 --> 02:53.460
ที่ส่งผ่านลำต้นนี้คือการใช้แท็กอิเล็กทรอนิกส์ที่มีความยาว

02:53.460 --> 02:57.540
4 ไบต์ และเรียกว่าตัวระบุสี่ไบต์ของเรา

02:57.540 --> 02:59.640
ตอนนี้มีสองชิ้นที่

02:59.640 --> 03:02.460
เรามี TPI และ TCI

03:02.460 --> 03:05.310
TPI คือตัวระบุโปรโตคอลแท็ก และ

03:05.310 --> 03:08.280
TCI คือตัวระบุการควบคุมแท็ก

03:08.280 --> 03:10.950
เมื่อคุณมี VLAN เดียวและไม่ได้ติดแท็ก

03:10.950 --> 03:13.260
นั่นจะกลายเป็น VLAN ดั้งเดิมของคุณ

03:13.260 --> 03:16.320
หรือที่เรียกว่า VLAN ศูนย์

03:16.320 --> 03:18.450
ตอนนี้คุณสามารถเห็นแพ็กเก็ตที่นี่บนหน้าจอ

03:18.450 --> 03:21.990
และอีกครั้ง คุณไม่จำเป็นต้องจำวิธีการจัดเรียงแพ็กเก็ตเหล่านี้

03:21.990 --> 03:23.700
นี่เป็นเพียงภาพกราฟิกที่จะแสดงให้คุณเห็นว่า

03:23.700 --> 03:27.900
802 คืออะไร 1q ดูเหมือนจริงในโลกจริง

03:27.900 --> 03:29.610
สิ่งที่คุณจำเป็นต้องรู้จริงๆ เกี่ยวกับ

03:29.610 --> 03:31.380
VLAN ก็คือพวกมันยอดเยี่ยมสำหรับการรักษาความปลอดภัย

03:31.380 --> 03:35.973
และหากคุณใช้ VLAN การเดินสายไฟ 802 ของคุณ

03:35.973 --> 03:35.973
1q คือมาตรฐานของคุณสำหรับ VLAN