Icon Icon Icon
Mạng VLAN là gì? VLAN có thật sự cần thiết không?

Tin Công Nghệ

Mạng VLAN là gì? VLAN có thật sự cần thiết không?

437 23/04/2022

Đã bao giờ bạn đặt cho mình những câu hỏi như “Mạng VLAN là gì?” và “Khi nào và tại sao bạn cần có VLAN?”. Trong bài viết sau đây, ITNow sẽ chia sẻ đến bạn những kiến thức về VLAN.

Mạng VLAN là gì?

Mạng VLAN là gì? VLAN có thật sự cần thiết không?

Ắt hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN nhưng chúng ta nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì thì bạn sẽ không thể nào có khái niệm về VLAN. LAN là một mạng cục bộ (được viết tắt của từ Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Bạn cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (là bộ chuyển mạch) chỉ chuyển tiếp chúng.

Mạng VLAN là viết tắt của từ Virtual Local Area Network hay gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng, được thiết lập dựa trên các yếu tố như chức năng, bộ phận và ứng dụng,… của công ty. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường, router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.

Việc này được thực hiện khi bạn – quản trị viên – đặt một vài cổng switch trong VLAN ngoại trừ VLAN 1 – VLAN mặc định. Tất cả các cổng trong một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất.

Vì các switch có thể giao tiếp với nhau nên một vài cổng trên switch A có thể nằm trong VLAN 10, một số cổng trên switch B cũng có thể trong VLAN 10. Các bản tin quảng bá giữa các máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ mạng VLAN nào, trừ VLAN 10. Tuy nhiên, tất cả các máy này đều có thể giao tiếp với nhau bởi vì chúng thuộc cùng một VLAN. Nếu không được cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính khác ở bên ngoài VLAN này.

>> Tìm hiểu ngay Mạng LAN là gì? Công dụng và những lợi ích của LAN

Phân loại VLAN

  • Port – based VLAN: Cách cấu hình mạng VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định chính là VLAN 1) nên bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
  • MAC address based VLAN: Cách cấu hình này ít được sử dụng vì nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một mạng VLAN xác định.
  • Protocol – based VLAN: Cách cấu hình này gần giống MAC Address based nhưng sử dụng một địa chỉ logic hoặc địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ vào sử dụng giao thức DHCP.

VLAN có thật sự cần thiết không?

Mạng VLAN là gì? VLAN có thật sự cần thiết không?

Hiện nay, VLAN đóng vai trò vô cùng quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của mạng VLAN, chúng ta hãy xem xét trường hợp sau:

Giả sử, một công ty có 3 bộ phận bao gồm: Engineering, Marketing và Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong cùng bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận nên để kết nối 3 tầng trong công ty cần dùng tới 9 switch. Rõ ràng, cách làm trên rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của switch. Chính vì vậy, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn có thể tiết kiệm được tài nguyên.

Mỗi tầng của công ty chỉ cần dùng một switch và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing, kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải dùng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

Lợi ích của mạng VLAN

Mạng VLAN là gì? VLAN có thật sự cần thiết không?

  • Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ và mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất đến VLAN tương ứng nên việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
  • Tăng khả năng bảo mật: Các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy tính ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
  • Dễ dàng thêm, bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN cực kỳ đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
  • Giúp mạng có tính linh động cao: VLAN có thể di chuyển dễ dàng các thiết bị. Giả sử, trong ví dụ trên, sau thời gian sử dụng, công ty quyết định để mỗi bộ phận ở một tầng riêng. Với VLAN, ta chỉ cần cấu hình lại các cổng switch và đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hoặc động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của từng switch. Và sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình phụ thuộc địa chỉ MAC của thiết bị được kết nối.

Có một điều quan trọng là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn, có lưu lượng truy cập quá nhiều. Nhiều khi người ta dùng mạng VLAN chỉ đơn giản bởi vì mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.

Thêm một vấn đề quan trọng nữa là trên switch Cisco, VLAN được kích hoạt mặc định, tất cả các máy tính đã nằm trong một VLAN. Mạng VLAN đó chính là VLAN 1 nên theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch cùng tất cả các máy tính đều có khả năng giao tiếp cùng nhau.

>> Bật mí Giải pháp quản lý hạ tầng mạng không dây Wlan tập trung

Khi nào bạn cần một mạng VLAN?

Mạng VLAN là gì? VLAN có thật sự cần thiết không?

  • Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp dưới đây:
  • Bạn có hơn 200 máy tính trong mạng LAN.
  • Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn khá lớn.
  • Các nhóm làm việc cần tăng bảo mật hay bị làm chậm bởi vì quá nhiều bản tin quảng bá.
  • Các nhóm làm việc cần nằm trên cùng một miền quảng bá bởi vì họ đang dùng chung các ứng dụng. Ví dụ, một công ty sử dụng điện thoại VoIP và một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng người dùng thường xuyên.
  • Hay chỉ để chuyển đổi một switch đơn trở thành nhiều switch ảo.

Tại sao không chia subnet?

Một câu hỏi thường gặp là “Tại sao không chia subnet (mạng con) thay vì sử dụng mạng VLAN?” Mỗi VLAN nên ở subnet của riêng mình. VLAN có ưu điểm hơn subnet vì các máy tính tại những vị trí vật lý khác nhau (không quay lại cùng một router) có thể nằm trong cùng mạng. Hạn chế việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng switch và switch đó phải được kết nối tới một cổng trên router.

Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên mạng VLAN chung.

Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?

Mạng VLAN là gì? VLAN có thật sự cần thiết không?

Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hay một switch Layer 3 vì mỗi VLAN là subnet của riêng nó, router hay switch Layer 3 phải được dùng để định tuyến giữa các subnet.

Cổng trunk là gì?

Khi một liên kết giữa hai switch hay giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó được gọi là cổng trunk.

Cổng trunk phải chạy giao thức đường truyền đặc biệt và giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hay IEEE chuẩn 802.1q.

VLAN cung cấp những gì?

Socks là gì? Cách sử dụng Socks cơ bản

Mạng VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình, lớn bởi vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính cùng lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được các bản tin quảng bá. Mạng VLAN cũng tăng cường tính bảo mật vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.

>> Tiết lộ Giải pháp hạ tầng mạng tối ưu cho doanh nghiệp

Trên đây chính là các thông tin cơ bản về mạng VLAN, ITNow mong những thông tin trên sẽ hữu ích cho bạn! ITNow chúc bạn thành công!

CHIA SẺ BÀI VIẾT

Icon Icon Icon

Có thể bạn quan tâm

Đề nghị báo giá ngay
Chat qua zalo
Chat qua Facebook
Gọi ngay: