Overview Of VLANs And SwitchPorts Part 2
အရှေ့က Part 1 မှာတုန်းကတော့ VLAN ဆိုတာဘာလဲဆိုတာတော့ သိပြီးပြီလို့ထင်ပါတယ်။ ဆက်ရမယ်ဆိုရင် Network Infra ထဲမှာက Switch တစ်လုံးတည်းရှိမှာမဟုတ်ပါဘူး၊ သက်ဆိုင်ရာ Network Architecture အလိုက် Core Layer, Distribution Layer, Access Layer စသဖြင့် Network Infra Design and Solution အပေါ်မူတည်ပြီး အများကြီးရှိနိုင်ပါတယ်။ အဲဒီတော့ Switch 1 နဲ့ Switch 2 နဲ့ Link ချိတ်ဆက်ထားတယ်ဆိုပါစို့၊ Switch 1 မှာလည်း VLAN 10 ရှိတယ်၊ Switch 2 မှာလည်း VLAN 10 ရှိတယ်ဆိုရင် ပုံမှန်အားဖြင့် Switch 1 ရဲ့ VLAN 10 ထဲမှာရှိတဲ့ End User PC က Switch 2 ရဲ့ VLAN 10 ထဲက End User PC ကို ping မယ်ဆိုရင် ping လို့မရပါဘူး၊ အဲတော့ Switchport တွေနဲ့ပတ်သက်ပြီး ပြောဖို့လိုအပ်လာပါပြီ။ Switchport တွေကို အဓိကအားဖြင့် Tag, Untag နဲ့ Hybrid ဆိုပြီးခွဲထားပါတယ်။ Cisco မှာဆိုရင်တော့ Access နဲ့ Trunk နှစ်ခုပဲရှိပါတယ်။ Switch1 မှာ VLAN 10 ရှိပြီး End User နဲ့ချိတ်ဆက်ထားတဲ့ PC ကို VLAN10 ထဲထည့်မယ်ဆိုရင် အဲ PC ချိတ်ထားတဲ့ Switchport မှာ Access Port ဖြစ်အောင် Configure လုပ်ပေးရပါမယ်။ Cisco မဟုတ်တဲ့ တခြား Vendor Switch မှာဆိုရင်တော့ Untag အနေနဲ့ Configure လုပ်ရပါမယ်။ Access ရဲ့ သဘောတရားက သက်ဆိုင်ရာ Source ကနေထွက်လာတဲ့ Frame က Switch ကိုရောက်ရင် 4 Bytes ရှိတဲ့ VLAN Tag Field မထည့်ပေးပါဘူး၊ ပုံမှန် Untagged Frame အနေနဲ့ပဲ လွှတ်မှာဖြစ်တယ်။ တနည်းအားဖြင့် Single VLAN Traffic ပဲ Carry လုပ်မှာဖြစ်ပါတယ်။ အဲအတွက် တဖက်က PC က VLAN 20 ထဲမှာရောက်နေရင် VLAN ID မတူတဲ့အတွက် Communicate လုပ်လို့မရပါဘူး။ Trunk ရဲ့ အဓိပ္ပာယ်ကတော့ Source ကနေတက်လာတဲ့ Frame ကို သက်ဆိုင်ရာ VLAN ID နဲ့တကွ 4 Bytes ရှိတဲ့ VLAN Tag Field နဲ့အတူ Ethernet Frame မှာထည့်ပေးလိုက်မယ်၊ တခြား Vendor မှာဆိုရင်တော့ Tag Port ပေါ့၊ ဆိုတော့ ခုနကလို Switch 1 ဆီက VLAN 10 နဲ့ Switch 2 ဆီက VLAN Communicate လုပ်မယ်ဆိုပေမယ့် သက်ဆိုင်ရာ End User Port တွေကိုပဲ Access Port နဲ့ကြေငြာပေးထားတာပါ။ Switch 1 To Switch 2 ချိတ်ဆက်ထားတဲ့ Link ကိုတော့ ဘာ VLAN ထဲမှာမထည့်ထားတဲ့အတွက် VLAN 1 အနေနဲ့ပဲရှိနေမှာပါ။ အဲတော့ VLAN 10 အနေနဲ့ Access Port အဖြစ်ပြောင်းလိုက်မယ်။ အဲတာဆိုလည်းရတာပဲပေါ့နော်၊ ဒါပေမယ့်တခုရှိတာက Network Infra ထဲမှာက Switch တွေမှာ VLAN တစ်ခုတည်းပဲရှိနေတာမဟုတ်ဘူး၊ သက်ဆိုင်ရာ Department အလိုက် VLAN ခွဲချင်ခွဲထား မယ်၊ ISP 2 လိုင်းယူတဲ့ Company ဆို WAN Switch မှာ ISP တစ်လိုင်းစီကို VLAN တစ်ခုစီနဲ့ခွဲထားမယ်၊ စသဖြင့် ပေါ့၊ အဲတော့ ခုနက Switch 1 မှာ VLAN 20 ပါ Configure လုပ်ထားမယ်ဆိုရင်အဲ VLAN20 က Switch 2 ရဲ့ VLAN 20 ဆီကိုသွားလို့မရတော့ပါဘူး၊ ဘာလို့လဲဆိုတော့ Switch 1 To Switch 2 ချိတ်ထားတဲ့ Link က VLAN 10 Access Port ဖြစ်နေလို့ပါ။ တနည်းအားဖြင့် Untag ပေါ့။ အဲအတွက် VLAN 20 ကိုပေးသွားမယ်ဆိုနှစ်ဖက်လုံးမှာ VLAN 20 Access Port ပြောင်းပေး၊ အဲကျရင်လည်း VLAN 10 ကသွားလို့မရတော့ပြန်ဘူး၊ ဒီတော့ဘယ်လိုလုပ်ကြမလဲပေါ့။ Switch 1 နဲ့ Switch 2 ချိတ်ထားတဲ့ Link ကို Trunk (Tag) Port ပြောင်းလိုက်ပေါ့၊ အဲ့တာဆိုရင် VLAN10 ရော VLAN20 ရော Carry လုပ်လို့ရပါပြီ၊ ဘယ်လို Carry လုပ်မလဲဆိုရင် VLAN 10 Access Port ဆီက Untagged Traffic ကို Switch 2 ဆီပို့မယ်ဆိုရင် VLAN ID 10 ဆိုတာလေးကို Tag တွဲပြီးပို့တယ် (Facebook မှာ Post တင်ရင် ကိုယ့်ရဲ့ Friends တွေကို Tag တွဲသလိုပေါ့ဗျာ) အဲဒီ့အခါ Switch 2 ဘက်ကလည်း VLAN10 ID နဲ့တကွ လက်ခံရရှိမယ်၊ Ethernet Frame မှာပါတဲ့ VLAN ID ကိုကြည့်ပြီး သက်ဆိုင်ရာ Access Port ကို Forward လုပ်ပေးမယ်ပေါ့၊ အဲ့တာ ဆိုရင်တော့ ပြဿနာကရှင်းသွားပြီပေါ့။ တစ်ခုရှိတာက Switch 1 က Tag တွဲပြီးပို့လာတဲ့ Frame မှာပါတဲ့ VLAN 10 ကိုလက်ခံရရှိဖို့အတွက် Switch 2 ရဲ့ VLAN Database ထဲမှာလည်း VLAN 10 ရှိဖို့လိုမယ်၊ ပြောရမယ်ဆိုရင် ဟိုဖက်ဒီဖက် VLAN 10 အချင်းချင်း၊ 20 အချင်းချင်း အဆက်သွယ်ရဖို့အတွက်ကိုကျတော့ Switch နှစ်လုံးလုံးမှာ VLAN 10 ရော 20 ရောရှိမှရပါမယ်၊ ဒါပေမယ့် အရှေ့မှာပြောခဲ့သလိုပဲ ဘာ Access Port မှမလုပ်ထားတဲ့ Switchports တွေကျ VLAN 1 ထဲရောက်နေမှာပါ။ (Default VLAN ပေါ့) အဲ့ Default VLAN ကတော့ ခုနက Trunk Link တွေမှာဆို Default အရ Untagged အနေနဲ့ပဲပါမှာဖြစ်ပါတယ်။ (Cisco မှာဆိုရင်တော့ Native VLAN ပေါ့) တချို့ Network Infra တွေမှာဆိုရင်တော့ Security အရ Trunk Link တွေမှာ Native VLAN ကို ချိန်းကြပါတယ်။ Cisco မဟုတ်တဲ့ တခြား Switch တွေမှာဆိုရင်တော့ စောနက Trunk လုပ်ထားတဲ့ Port မှာပဲ Untagged VLAN အနေနဲ့ထည့်ပေးလို့ရပါတယ်။
နောက်ဆုံးတခုကတော့ Hybrid Port သူ့ကိုကျတော့ Call Center Environment တွေမှာအသုံးပြုပါတယ်၊ Switch တစ်လုံးတည်းမှာပဲ VOIP Phone တွေရော၊ PC တွေရော ချိတ်ဆက်မယ်ဆိုရင် Switchport အရေတွက်လည်း သက်သာမယ်ပေါ့၊ ဒါပေမယ့် VLAN Configure လုပ်မယ်ဆိုရင် Same VLAN ဆိုရင်တော့ပြဿနာမရှိသေးဘူး၊ Access Port နဲ့တင်ရနေပြီ။ IP Phone တွေနဲ့ PC တွေက Different VLAN ဆိုရင်တော့ ဘယ်လိုနေနေ Trunk Link Configure လုပ်ရတော့မှာ၊ ပြဿနာက ကျွန်တော်တို့ Computer တွေက သာမန်အားဖြင့် VLAN Tagged Frame တွေကိုလက်မခံနိုင်ဘူး၊ လက်ခံအောင်လုပ်လို့တော့ရပါတယ်။ Device Manager ထဲမှာ သက်ဆိုင်ရာ Network Card ကို မိမိလက်ခံမယ့် VLAN ID ပေးလို့တော့ရတယ်။ ဒါပေမယ့် ဒီနည်းကလည်း သာမန် End User တွေအတွက် အဆင်ပြေမနေဘူး၊ ဆိုတော့ Cisco မှာဆိုရင်တော့ အဲဒီ့ Switchport တခုတည်းကိုပဲ PC အတွက် “switchport access vlan <id>” IP Phone အတွက်ကတော့ “switchport voice vlan <id>” ဆိုပြီး VLAN ID 2 ခုနဲ့ Config လုပ်လို့ရပါတယ်။ ဒါပေမယ့် သုံးထားတာက Cisco Switch မဟုတ်ဘူးဆိုရင် နောက်တနည်းကတော့ IP Phone အတွက် VLAN ကို Tagged အနေနဲ့၊ PC အတွက် VLAN ကိုတော့ Untagged အနေနဲ့ Config လုပ်လိုက်ရင်ရပါပြီ။ တနည်းအားဖြင့် PC အတွက် VLAN ကို Native VLAN ပေးလိုက်တဲ့သဘောပါ၊ အဲအတွက် သက်ဆိုင်ရာ Switchport Mode ကလည်း Hybrid ဖြစ်နေမှရမယ်။ Hybrid ဆိုတာကတော့ Tagged ရော Untagged ရော နှစ်မျိုးလုံး Config လုပ်လို့ရတဲ့ Port ကို ဆိုလိုတာပါ။ တကယ်လို့ Untagged လုပ်ရမယ့် VLAN က တခုတည်းဆိုရင်တော့ Trunk Port သုံးလည်းရပါတယ်။ ဒါပေမယ့် Trunk မှာဆိုရင် VLAN 1 တစ်ခုတည်းကိုပဲ Native VLAN အနေနဲ့ Untagged လုပ်ရမှာဖြစ်တဲ့အတွက် Multiple VLAN ကို Untagged လုပ်မယ်ဆိုရင်တော့ Hybrid Port သုံးသင့်ပါတယ်။ ဒီအပတ်တော့ ဒီလောက်ပါပဲ။ နောက်အပတ်မှ VLAN Termination အကြောင်းကို ဆက်ကြမယ်နော်။
Written By Aung Khant MoeLast updated