VLAN là gì? Là giải pháp giúp doanh nghiệp có thể tiết kiệm chi phí trong việc kết nối các máy tính và tạo thành mạng nội bộ cho từng bộ phận, phòng ban làm việc. Vậy VLAN đem lại những lợi ích gì và chúng ta nên sử dụng mạng LAN ảo khi nào? Để biết những điều này, mời bạn đọc bài viết sau của Máy Chủ Sài Gòn nhé.
Mạng VLAN là gì?
VLAN là từ viết tắt của Virtual Local Area Network hoặc Virtual LAN, và nó có nghĩa là “Mạng LAN ảo” hoặc “Mạng cục bộ ảo”. VLAN là một mạng tùy chỉnh được xây dựng từ một hoặc nhiều mạng LAN hiện có. Nó cho phép hợp nhất các thiết bị từ nhiều mạng (cả có dây và không dây) thành một mạng logic duy nhất.
Do đó, một VLAN có thể được quản lý giống như cách mà một mạng cục bộ vật lý có thể làm được. Về mặt kỹ thuật, mạng VLAN được tạo bởi các thiết bị chuyển mạch và là một miền quảng bá. Thông thường, bộ định tuyến chịu trách nhiệm thiết lập miền quảng bá. Switch có thể tạo một miền quảng bá cho các VLAN.
VLAN được sử dụng để chia một công tắc thành nhiều công tắc nhỏ hơn và hoàn toàn độc lập, điều này dễ hiểu hơn. Để hiểu được VLAN là gì, hãy chú ý đối với mạng: VLAN = Logical Network = Broadcast Domain; Đối với bộ chuyển mạch: VLAN = Logical Switch.
Thông thường một Switch có thể tạo ra nhiều VLAN, Broadcast được gửi bởi một thiết bị trong một VLAN sẽ được chuyển tiếp đến các thiết bị khác trong cùng một VLAN, nhưng Broadcast sẽ không được chuyển tiếp đến các thiết bị trong VLAN khác.
Những điều kiện để tạo ra mạng LAN ảo
Các thiết bị mạng như bộ định tuyến và bộ chuyển mạch phải hỗ trợ cấu hình VLAN để tạo ra mạng LAN ảo. Một công cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo thường được sử dụng để cấu hình phần cứng. Các cổng hoặc nhóm cổng riêng lẻ trên một bộ chuyển mạch có thể được gán cho một VLAN cụ thể bằng phần mềm quản trị.
>> Xem thêm: Thiết bị mạng là gì? Có những thiết bị mạng nào đang được sử dụng hiện nay
Cách thức hoạt động của mạng VLAN là gì?
VLAN được thiết lập bằng cách gắn các thẻ hoặc tiêu đề vào mỗi Frame Ethernet. Tag này sẽ cho mạng biết nơi mà Frame sẽ được định tuyến đến. Trừ khi cả hai thiết bị được kết nối với một bộ định tuyến được cấu hình để cho phép việc này nếu không các thiết bị trong các mạng VLAN khác nhau không có khả năng nhìn thấy lưu lượng của nhau.
Làm việc với mạng VLAN
Phân bổ
VLAN có thể được gán cho một hoặc nhiều cổng (giao diện) và được phân loại thành các lớp Logic dựa trên kết nối hoặc kiểu điều khiển và cách chúng tương tác với nhau. Cùng một ID VLAN được sử dụng để quản lý các cổng kết nối với Switch cho tất cả các máy chủ sử dụng liên kết dữ liệu của VLAN.
Nếu tìm hiểu kỹ về VLAN là gì, bạn sẽ biết thẻ VLAN (Tag) là trường 12 bit trong tiêu đề Ethernet. IEEE chuẩn hóa mạng LAN ảo là 802.1Q. Dot1Q là một tên gọi khác của nó.
Gửi thông điệp đến mục tiêu
Thẻ VLAN ID được cài đặt trên cổng giao tiếp khi máy chủ kết nối nhận được một khung không an toàn ở định dạng 802.1Q được đính kèm với tiêu đề khung liên kết dữ liệu. Đích nhận khung 802.1Q.
Một VLAN được cấu hình để giữ lưu lượng riêng biệt với các VLAN khác; mỗi công tắc chỉ sử dụng và truyền tên. Kết nối xương sống giữa các thiết bị chuyển mạch hỗ trợ nhiều VLAN được phân biệt bằng thẻ hoặc tên. Thẻ VLAN bị loại bỏ trước khi khung được gửi đến máy tính đích khi nó đến công tắc đích.
Nguyên tắc cấu hình VLAN
Nếu bạn đang thắc mắc nguyên tắc cấu hình của VLAN là gì, hãy xem phần dưới đây:
Mỗi khung VLAN được gửi qua cấu hình trung kế của cổng có thể cấu hình nhiều VLAN trên một cổng duy nhất. Cần có giao diện hệ thống lân cận trên máy chủ, hệ thống khác hoặc bộ chuyển mạch chấp nhận gắn thẻ 802.1Q để gửi và chấp nhận các khung được gắn thẻ. Trong quá trình cấu hình chuyển mạch, mọi khung Ethernet không được lên lịch đều được gán cho một VLAN mặc định.
Nhận tin nhắn không xác định
Khi một máy chủ gửi một khung Ethernet không được gắn thẻ đến một bộ chuyển mạch VLAN, thẻ VLAN được gán cho giao diện đầu vào sẽ được áp dụng. Khung được liên kết với địa chỉ MAC và được chuyển đến cổng máy chủ. Tất cả các cổng VLAN đều nhận được Broadcast Unicast và Multicast không xác định.
Các nút chuyển sẽ tìm hiểu vị trí máy chủ nếu một máy chủ không xác định giải quyết một hệ thống Unicast ẩn danh. Khung sau đó không được gửi đến máy chủ đó. Vì vậy, biết VLAN là gì sẽ giúp bạn hiểu điều này dễ dàng hơn.
Cập nhật bảng
Bảng truyền tải được cập nhật bởi hai hệ thống. Các hạng mục vận chuyển cũ thường xuyên bị xóa khỏi bảng chuyển sau một khoảng thời gian chờ có thể định cấu hình. Bất kỳ thay đổi nào trong cấu trúc liên kết đều làm giảm bộ đếm thời gian làm mới của bảng chuyển tiếp, dẫn đến việc làm mới.
Các loại mạng VLAN phổ biến nhất
Để hiểu cách phân loại VLAN là gì, trước tiên chúng ta phải xem xét cấu trúc của từng mạng VLAN. Đúng hơn, phương pháp tạo VLAN sẽ hỗ trợ người dùng trong việc phân loại các mạng máy tính ảo. Có hai loại mạng VLAN hiện đang được sử dụng: VLAN tĩnh và VLAN động.
VLAN động (Dynamic VLAN)
VLAN động khác với VLAN tĩnh về cấu trúc của nó. Dynamic VLAN là một loại VLAN được tạo bằng phần mềm tiêu chuẩn như Cisco Work 2000.
Lúc này, người dùng sẽ sử dụng VLAN Management Policy Server (VMPS) để tự động đăng ký các cổng Switch kết nối với VLAN. Kết nối được thực hiện dựa trên loại thiết bị được kết nối với địa chỉ MAC nguồn của cổng. VLAN động giống như mô hình thiết bị mạng, hoạt động bằng cách truy vấn cơ sở dữ liệu dựa trên VMPS của các VLAN thành viên còn lại.
VLAN tĩnh (Static VLAN)
Static VLAN là gì? và Loại VLAN này có cấu trúc ra sao? cùng xem nhé.
VLAN tĩnh được tạo ra bằng cách kết nối các cổng chuyển mạch với một VLAN. Điều này tương tự như khi một thiết bị kết nối với mạng và nhận ra chính nó là VLAN của cổng đó. Nếu người dùng cần thay đổi các cổng và truy cập một VLAN dùng chung, người quản trị phải khai báo cổng VLAN trong lần kết nối tiếp theo.
VLAN dựa trên giao thức
Lưu lượng giao thức được xử lý bởi một giao thức dựa trên VLAN. Các tham số lọc gói không được gắn thẻ có thể được chỉ định trong các VLAN dựa trên giao thức. Nếu cài đặt cổng không được thay đổi hoặc được định cấu hình là VLAN dựa trên giao thức, các gói không được gắn thẻ sẽ được gán cho VLAN 1.
Bạn có thể ghi đè hành vi mặc định này bằng cách chỉ định VLAN dựa trên cổng, VLAN dựa trên giao thức hoặc cả hai. Các thiết bị chuyển mạch thông minh, phù hợp với tiêu chuẩn 802.1q, chỉ xử lý các gói được gắn thẻ và không chuyển tiếp chúng vào các VLAN dựa trên giao thức.
Có cần thiết phải sử dụng mạng LAN ảo không?
Sau khi tìm hiểu VLAN là gì, vẫn có rất nhiều người thắc mắc có cần thiết phải sử dụng VLAN không? Nếu bạn thắc mắc về điều này, phần dưới đây sẽ giúp bạn tìm ra câu trả lời.
Khi mạng máy tính của bạn quá lớn và có quá nhiều lưu lượng, sử dụng mạng VLAN là bắt buộc. Một vấn đề quan trọng khác là mạng VLAN được bật theo chế độ mặc định trên tất cả các máy tính và các thiết bị chuyển mạch của Cisco đều nằm trong cùng một VLAN. VLAN 1 là tên của VLAN đó.
Lợi ích của mạng VLAN là gì?
Tiết kiệm băng thông
Vì VLAN có thể chia một mạng thành nhiều đoạn khác nhau. Khi gửi gói tin sẽ chỉ gửi trong một VLAN duy nhất, không gửi trong các VLAN khác, tiết kiệm băng thông, làm giảm lưu lượng, không làm giảm tốc độ đường truyền.
Cải thiện bảo mật
Các VLAN khác nhau không thể giao tiếp với nhau (trừ khi có khai báo định tuyến). Nếu một trong các VLAN bị lỗi, VLAN khác sẽ không bị ảnh hưởng.
Dễ dàng thêm và loại bỏ máy tính khỏi VLAN
Bộ chuyển đổi nhiều cổng cho phép bạn định cấu hình các VLAN khác nhau cho mỗi cổng, giúp việc kết nối nhiều máy tính hơn với VLAN trở nên đơn giản. Nếu bạn đang tìm hiểu về những ưu điểm của VLAN là gì mà không biết đến ưu điểm này thì thật là một thiếu sót.
Mạng có tính di động cao
VLAN cho phép các thiết bị được di chuyển dễ dàng. VLAN có thể được thiết lập động hoặc tĩnh. Người quản trị mạng phải cấu hình từng cổng của mỗi bộ chuyển mạch trong cấu hình tĩnh. Sau đó, gán nó cho một VLAN cụ thể. Mỗi cổng chuyển mạch trong cấu hình động có thể cấu hình VLAN của riêng nó dựa trên địa chỉ MAC của thiết bị mà nó được kết nối.
Tóm lại, nếu bạn tìm hiểu kỹ VLAN là gì, bạn sẽ biết mạng VLAN mang lại nhiều lợi ích, bao gồm khả năng giảm tải và phân bổ đều lượng truy cập internet, đặc biệt đối với các máy tính có dung lượng lớn và nhiều người dùng truy cập internet cùng lúc, cho phép người dùng truy cập internet nhanh hơn. Khi lượng truy cập internet quá cao cùng một lúc, các công ty lớn thường sử dụng mạng VLAN.
Ưu nhược điểm của VLAN
Ưu điểm của VLAN là gì?
VLAN cho phép quản trị viên mạng tạo các mạng riêng biệt bằng cách cấu hình thiết bị mạng như bộ định tuyến mà không cần phải thay đổi hệ thống cáp. VLAN cho phép quản trị viên mạng cấu hình, phân đoạn và thay đổi mạng để tổ chức và lọc dữ liệu.
VLAN cũng hữu ích vì chúng cải thiện hiệu quả mạng tổng thể bằng cách nhóm các thiết bị giao tiếp thường xuyên nhất. VLAN cung cấp bảo mật trong các mạng lớn hơn bằng cách cho phép kiểm soát thiết bị lớn hơn. Các tổ chức lớn hơn thường tạo VLAN để kiểm soát lưu lượng nâng cao nhằm phân vùng lại các thiết bị.
Bởi vì các máy trạm chỉ có thể được di chuyển đến một VLAN khác bằng cách thay đổi cấu hình chuyển mạch, việc xác định vị trí các máy trạm này rất đơn giản. Hiểu VLAN là gì, người dùng có thể trao đổi tệp và dịch vụ nhanh hơn nếu họ sử dụng một VLAN duy nhất cho tất cả mọi người làm việc trong cùng một dự án.
Máy tính của người dùng sẽ vẫn ở trong cùng một VLAN nếu họ chuyển bàn sau khi kết nối với mạng, miễn là các VLAN được kết nối đúng cách. Các kết nối với máy chủ hoặc máy tính khác có thể bị vô hiệu hóa trong VLAN của quản trị viên mạng nếu họ muốn chặn. Các VLAN khác sau đó có thể được kiểm soát một cách chọn lọc bởi người dùng.
Nhược điểm của VLAN là gì?
- Một gói tin có thể bị rò rỉ từ mạng LAN ảo này sang mạng LAN ảo khác.
- Để xử lý khối lượng công việc trong các mạng lớn, cần phải có một bộ định tuyến mạnh.
- Một mạng LAN ảo không thể chuyển tiếp tới các mạng LAN ảo khác.
- Các mối đe dọa trong một hệ thống đơn lẻ có thể khiến vi-rút lây lan khắp mạng.
- Khả năng tương tác có thể là một khó khăn lớn.
Điểm khác biệt giữa mạng LAN và mạng VLAN là gì?
VLAN |
LAN |
|
Định nghĩa | Mạng cục bộ (LAN) là một tập hợp các máy tính và thiết bị ngoại vi được liên kết trong một khu vực địa lý cụ thể. | VLAN là một mạng LAN ảo mạng tùy chỉnh được tạo thành từ một hoặc nhiều mạng LAN. |
Độ trễ | Độ trễ mạng LAN lớn hơn. | Độ trễ của VLAN được giảm xuống. |
Chi phí | Cao hơn | Thấp hơn |
Cách thức hoạt động | Các gói mạng được Broadcast gửi tới từng thiết bị trong mạng LAN. | Các gói mạng trong VLAN chỉ được gửi đến một địa chỉ Broadcast duy nhất. |
Giao thức | Nó sử dụng giao thức FDDI | Nó sử dụng các giao thức VTP và ISP. |
Những thông tin từ bảng trên chắc hẳn đã giúp bạn biết điểm khác biệt giữa mạng LAN và mạng VLAN là gì đúng không nào. Tiếp theo, ta hãy cùng tìm hiểu về những trường hợp nên sử dụng mạng VLAN nhé.
Nên sử dụng mạng VLAN khi nào?
- Hệ thống máy tính mạng LAN kết nối hơn 200 máy.
- Lượng lưu lượng quảng bá của người dùng trong mạng LAN đã trở nên quá mức.
- Người dùng cần nâng cao khả năng bảo mật dữ liệu khi làm việc nhóm.
- Do có quá nhiều bảng tin quảng bá nên hệ thống máy tính kết nối chậm.
- Các nhóm làm việc sử dụng các ứng dụng giống nhau phải chia sẻ cùng một miền quảng bá.
- Người dùng yêu cầu chuyển đổi một Switch duy nhất thành nhiều Switch ảo.
Cách thiết lập mạng VLAN là gì?
Bước đầu tiên, bạn cần phải chọn một số VLAN hợp lệ. Tiếp theo, chọn dải địa chỉ IP riêng động (động) hoặc tĩnh để sử dụng bởi các thiết bị trên cấu hình thiết bị Switch VLAN (tĩnh). Người quản trị mạng phải gán một số VLAN cho mỗi bộ chuyển mạch để cấu hình tĩnh. Người quản trị phải gán danh sách địa chỉ MAC hoặc tên người dùng cho số VLAN trong cấu hình động.
Nếu cần, hãy cấu hình định tuyến giữa các VLAN. Cần có bộ định tuyến nhận biết VLAN hoặc bộ chuyển mạch Lớp 3 để định cấu hình hai hoặc nhiều VLAN để giao tiếp với nhau.
Lời kết
Trên đây là tất cả các kiến thức về mạng VLAN là gì cũng như những lợi ích nhận được khi sử dụng nó. Bài viết này đã giúp bạn hiểu rõ hơn VLAN chưa? Nếu còn bất kỳ thắc mắc nào, hãy bình luận vào phần bên dưới nhé!
Bạn muốn tìm đơn vị cung cấp máy chủ, máy trạm, Card mạng chính hãng? Vậy, Máy Chủ Sài Gòn chính là đơn vị bạn cần tìm. Chúng tôi tự hào là đơn vị uy tín chuyên cung cấp các sản phẩm chính hãng, chất lượng cùng các dịch vụ hỗ trợ nhanh chóng, chuyên nghiệp. Liên hệ với chúng tôi qua Hotline: 0976.638.715 hoặc Email: kinhdoanh@maychusaigon.vn nếu cần hỗ trợ nhé!