| หัวข้อ |
|---|
| อินเตอร์เน็ตเร็วๆช้าๆ กับ Traffic ต่างประเทศ |
| กว่าจะเป็น L3 Managed Switch |
| การเชื่อมต่ออินเตอร์เน็ต แบบ IP transit |
| Mikrotik authen AD radius windows server 2012 ได้มั้ย |
ย้อนกลับไปในอดีตนานมาแล้ว ในช่วงประมาณปี 1990 ในยุคนั้นมีอุปกรณ์เครือข่ายที่เรารู้จักกันในปัจจุบันคือ Hub, Switch และ Router ดังนั้นการออกแบบเครือข่ายในช่วงนั้นจึงค่อนข้างชัดเจนในเรื่องของ Collision domain, Broadcast domain สังเกตว่าถ้าเราต้องการแบ่ง Network ของเราออกเป็น 2 Network ก็ต้องใช้ Router มากั้นตรงกลาง และต่อมายัง Switch/Hub จากคนละ Interface ของ Router ผลที่ตามมาก็คือ
1. เราสามารถที่จะแยก Broadcast Domain ออกจากกันได้มากที่สุดก็แค่เท่ากับจำนวน Interface ของ Router และ Router ที่มี Interface มากๆก็หาไม่ค่อยได้และมีราคาแพง
2. หากเราจะส่ง Broadcast Domain หลายๆ Broadcast Domain ไปยังพื้นที่หนึ่ง ต้องใช้สายเท่าจำนวน Broadcast Domain ที่จะต้องใช้งานในพื้นที่นั้นๆ
จากเหตุผล 2 ข้อนี้เลยทำให้ การแบ่ง Broadcast Domain ไม่ค่อยนิยมทำกันมากเท่าไหร่ในช่วงนั้น ก็จะกลายเป็น Broadcast Domain ขนาดใหญ่ ที่มีหลายๆ Collision Domain อยู่ข้างใน
และแล้วในปี 1998 ก็ได้มีการพัฒนาเทคนิคการทำ VLAN Tagging (Virtual LAN Tagging) ขึ้นเพื่อแก้ปัญหาทั้ง 2 ข้อที่ได้กล่าวมา ซึ่งก็คือ VLAN Tagging concept เดียวกับที่ใช้งานกันในปัจจุบัน ดังนั้นในช่วงนี้จึงมีอุปกรณ์ประเภทใหม่เกิดขึ้นก็คือ L2 managed Switch และ Router ที่มีความสามารถในการทำ VLAN Tagging ดังนั้นในช่วงนี้ค่าใช้จ่ายที่ใช้ในการแบ่ง Network/Broadcast Domain ออกจากกันจึงต่ำลงเป็นอย่างมาก ทำให้สามารถแบ่ง Network/Broadcast Domain ได้มากขึ้น โดยมีการทำงานแบบหนึ่งที่นิยมใช้กันมากคือการใช้ Router 1 ตัว ต่อสาย 1 เส้นไปยัง L2 Managed Switch โดยที่ Router จะทำการ Tag VLAN ออกไป เพื่อสื่อสารกับ Switch โดย Switch จะส่งทุกอย่างไปทำการหาเส้นทาง (Route) ที่ Router เราเรียกการทำงานลักษณะนี้ว่าเป็นการทำ Route on Stick เหมือนทุกอย่างที่จะ Route ต้องผ่านสายหรือแท่ง (Stick) อันนี้
เมื่อเวลาผ่านไปทางผู้ผลิตก็จะเริ่มสังเกตได้ว่ามักมีการซื้ออุปกรณ์ในลักษณะ L2 Managed Switch กับ Router ไปเป็นแบบแพ็คคู่บ่อยๆ (ก็เค้าจะเอามาทำ Route on Stick นั่นแหละ) ทางผู้ผลิตจึงทำการรวมอุปกรณ์ทั้งสองตัวเข้ามาไว้ในตัวเดียวและเกิดเป็น L3 managed Switch ขึ้นดังนั้นเราจะมองเห็นจากการ Config อุปกรณ์ในหลายๆยี่ห้อ เราทำการสร้าง VLAN ก็เป็นคำสั่งสร้าง VLAN ปกติทำงานเหมือน L2 Managed Switch แต่พอเราจะทำ InterVLAN Routing เราจะกำหนด IP ในแต่ละ VLAN สังเกตไหมครับว่าจะเป็นการสร้าง VLAN Interface เบื้องหลังก็เป็นการเปิด Tag VLAN จาก Chip Switch ไปยัง Router CPU และไปกำหนด IP ที่ Virtual Interface ที่ผ่านการ Tag VLAN บน Router ครับ
ซึ่งถ้าเรามองภาพๆนี้ได้ เราจะเห็นว่า Router เราจะ Tag ที่ Interface เพื่อสื่อสารกับ L2 Managed Switch ทุกๆ Interface (รวมถึง Virtual Interface) จะตัด Boardcast Domain ออกจากกันทั้งหมด แต่ถ้าเป็น L3 managed Switch เราจะเห็นเหมือนเป็นการ Tag ไปที่ VLAN ครับ ดังนั้นต้องมองภาพให้ออกว่าเรากำลังทำงานกับ Router หรือ L3 Managed Switch ครับ