ทำไมต้อง VLAN

สมัยเป็นจิตอาสา ศึกษาดูงานระบบ network ผมคุ้นชินกับระบบ VLAN มากเป็นที่แรกที่ได้เรียนรู้เกี่ยวกับมัน เพราะต้องแยก VLAN แผนกต่างๆ แถมยังต้องแยก VLAN กับ รพ.สต (โรงพยาบาลส่งเสริมสุขภาพตำบล) อีก เพราะต้องใช้ข้อมูลของ Hosxp ร่วมกัน พอได้งานใหม่ ก็เจอระบบใหม่ๆอย่าง Windows Server ที่ต้องใช้ Active Directory เป็นแกนหลักในการ Maintenance (โรงพยาบาลใช้ Linux CentOS)

แต่มาตกใจกับระบบ Network ที่ใช้ IP Class C โดยไม่ Management อะไรเลย เข้าใจได้ว่าเป็นโรงงานขนาดกลาง แต่อุปกรณ์ก็หลักเกือบๆ 200 ตัว วง Computer และ กล้องวงจรปิดก็ต้องอยู่ร่วมกัน

นอกจากปัญหา IP ใกล้จะเต็มแล้ว อาจเจอกับปัญหา Broadcast Traffic มหาศาล ทำให้ Network ช้าได้อีก จึงทำการคุยกับ Supplier ให้ช่วยออกแบบ solution ให้หน่อย

แต่เนื่องจากข้อจำกัดในด้านงบประมาณประจำปี (ผมเข้างานกลางเดือน) จึงทำอะไรไม่ได้มาก ทำได้แค่ซื้อ Switch Layer 3 หนึ่งตัว สำหรับ Config Vlan แยกตามแผนก,VLAN Wifi ให้เป็นสัดส่วนและรออัพเกรด Phase 2 ในงบประมาณหน้า

ปัญหาหลักๆเลยที่ตามมาคือ Switch ที่เชื่อมต่อกับคอมพิวเตอร์ เป็น Switch Unmanaged ทั้งหมด แถมยังเชื่อมต่อร่วมกับ IP Camera เป็นบางจุดอีก Phase แรกที่ทำจึงมีข้อจำกัดสุดๆ เพราะ Switch Unmanaged ไม่สามารถ Tag Vlan ตามพอร์ตได้ เท่ากับว่า Switch Unmanaged ต่อได้แค่ 1 VLAN เลือกเอาเลย จะเอา VLAN ไหน

Network Diagram

ใน network diagram ที่ผมวาดไว้คือแบบใหม่ ที่เพิ่ม Switch L3มา (แบบเก่าแค่ตัด SWL3 ไปแค่นั้นแหละ) โดย Supplier ได้เซต VLAN ไว้ 3 วง คือ วง 1 (default Server),วง 10 (PC-client), วง 20 (Wifi authen pfsense) และมีอีกวงเป็น secondary ip ของวง 10 ตั้งให้เป็น .40 (IP Camera)เนื่องจากข้อจำกัดข้างต้นที่มีกล้องต่อร่วมกับ Switch Unmanaged จึงเลี่ยงไม่ได้ที่จะใช้ Switch ร่วมกัน

แม้จะพัฒนาได้ไม่เยอะ แต่ก็ถือเป็นเรื่องที่ดีในการอัพเกรดระบบเพื่อให้รองรับ VLAN เต็มรูปแบบในอนาคต

มาดูข้อดีของ Vlan กัน
-ลดจำนวน broadcast traffic ของเครือข่าย 
-เพิ่มความปลอดภัยให้กับระบบ Network (แม้จะทำ InterVlan แล้วก็ตาม เชื่อได้เลยว่าหากมีไวรัส ก็จะโดนแค่ Vlan นั้นๆ)
-กำหนดขอบเขตการการใช้ข้อมูลได้ง่าย (หากมีระบบ AD อยู่แล้วก็ไม่จำเป็นเนอะ)