VLAN (mạng LAN ảo) ngày càng phủ sóng ở nhiều khu vực nhất là ở văn phòng công ty quy mô rộng, hệ thống máy tính nhiều. Vậy VLAN là gì? Trường hợp nào cần thiết lập VLAN? Hãy cùng BKHOST theo dõi bài viết sau để đi tìm câu trả lời cho những thắc mắc trên.
VLAN là gì?
VLAN được xem là mạng ảo của LAN. Vì thế nếu không nắm được mạng LAN là gì thì không thể hiểu được khái niệm VLAN. Mạng cục bộ LAN (viết tắt của Local Area Network) là một nhóm các máy tính hoặc các thiết bị ở trong một khu vực (trường học, tòa nhà) cùng chia sẻ một mạng vật lý.
Mạng LAN thường kết hợp với miền quảng bá Ethernet (lớp 2) để giúp laptop, desktop, tivi…có thể kết nối mạng. Các máy tính thuộc mạng LAN sẽ được kết nối trực tiếp với một công tắc mạng hoặc thông qua các điểm truy cập không dây AP được kết nối với một công tắc duy nhất.
VLAN (mạng LAN ảo) là viết tắt của cụm từ Virtual Local Area Network. Mạng VLAN là nhóm các thiết bị con dùng chung một mạng LAN. Khi dùng mạng LAN ảo (VLAN) có thể cô lập lưu lượng truy cập cho mỗi nhóm để sử dụng tài nguyên hiệu quả hơn.
VLAN hoạt động ở Ethernet (lớp 2) của mạng. Một mạng chuyển mạch đơn lẻ sẽ được các VLAN phân vùng trở thành tập hợp các mạng ảo có lớp phủ với đầy đủ chức năng và bảo mật. Cách thức phân vùng này dựa trên các tiêu chí chung như chức năng, bộ phận, ứng dụng…
Mục đích của một VLAN
Trong công nghệ mạng LAN, VLAN giữ vị trí rất quan trọng. Những kỹ sư mạng dùng VLAN với nhiều mục đích khác nhau. Dưới đây là một số lợi ích mà mạng LAN ảo mang lại cho người dùng:
Cải thiện hiệu quả làm việc
VLAN có thể cải thiện hiệu suất làm việc cho các thiết bị nhờ vào khả năng chia LAN thành các đoạn nhỏ, mỗi đoạn là một vùng quảng bá riêng (broadcast domain). Ví dụ như khi điện thoại, desktop nằm trên một VLAN còn các máy trạm lại nằm một VLAN khác thì điện thoại, desktop sẽ không thấy bất cứ lưu lượng phát sóng nào do máy trạm tạo ra và ngược lại.
Các kỹ sư mạng cũng có thể cài đặt một số quy tắc để xử lý lưu lượng khác nhau trên mỗi VLAN. Chẳng hạn như họ có thể ưu tiên cho phòng hội nghị nơi thường xuyên họp hành lưu lượng lớn hơn để các thiết bị kết nối mạng êm mượt, nhanh chóng.
Thắt chặt an ninh
Phân vùng VLAN là một cách để bảo mật khi các thiết bị ở những VLAN khác nhau không thể truy cập vào nhau. Quay trở lại với ví dụ trên, có thể thấy nếu nhóm VLAN của điện thoại và desktop cài đặt quyền truy cập thì máy trạm sẽ không thể kết nối được với những thiết bị này.
Quản lý dễ dàng
Sử dụng VLAN để nhóm các thiết bị có điểm chung lại với nhau giúp quản trị viên quản lý dễ dàng. Chẳng hạn như họ có thể cài các máy tính kế toán trên một VLAN, máy tính nguồn nhân lực ở một VLAN khác…
Các loại VLAN
Static VLAN (VLAN tĩnh)
Static VLAN được tạo ra bằng cách cách gán các cổng của mỗi Switch thành một mạng VLAN. Mỗi cổng nằm trên một VLAN và chỉ giao tiếp, kết nối với những VLAN được chỉ định. Trong nhiều trường hợp các VLAN tĩnh có thể thay đổi nhanh chóng bằng thủ công hoặc tự động hóa mạng.
Dynamic VLAN (VLAN động)
Khác với Static VLAN, Dynamic VLAN được tạo ra dựa trên loại lưu lượng hoặc thiết bị tạo ra lưu lượng. Thông thường kỹ sư mạng sẽ dùng phần mềm điển hình cisco work 2000 để tạo ra Dynamic VLAN. Một cổng có thể gán cho một VLAN dựa trên địa chỉ Mac nguồn của loại thiết bị đính kèm.
Các trường hợp sử dụng VLAN
Có rất nhiều trường hợp cần có sử dụng mạng VLAN. Chẳng hạn như khi số lượng máy tính trong một mạng LAN vượt quá 200 cái hay khi các nhóm muốn hoạt động với hiệu suất nhanh, gia tăng bảo mật.
Đôi khi một VLAN hoạt động để tách biệt quyền truy cập máy in. Quản trị viên có thể thiết lập để cho phép các máy tính chỉ được kết nối với máy in trên cùng VLAN, không được kết nối với máy in ở VLAN khác.
Một số VLAN được tạo ra nhằm đáp ứng mục đích phức tạp hơn. Ví dụ tách bạch VLAN của máy tính ngân hàng bán lẻ với VLAN của máy tính bộ phận giao dịch để chúng không liên lạc được với nhau. Hay như thiết lập VLAN riêng biệt cho các phòng ban trong một công ty.
Cách VLAN hoạt động
Một VLAN được xác định trên các switch bằng một ID VLAN. Mỗi cổng trên một switch sẽ được gán cho một hoặc nhiều VLAN ID, trường hợp không được chỉ định thì nó sẽ được chuyển tới một VLAN mặc định. Mỗi VLAN sẽ cung cấp quyền truy cập dữ liệu cho tất cả những thiết bị kết nối với cổng trên switch phù hợp với VLAN ID của nó.
ID VLAN sẽ được dịch sang thẻ VLAN bằng một thẻ 12 bit xác định tối đa 4.096 VLAN trên mỗi miền chuyển mạch. IEEE sẽ chịu trách nhiệm gắn thẻ VLAN theo tiêu chuẩn 802.1Q. Switch sẽ thêm thẻ VLAN cho khung Ethernet. Với Static VLAN, switch sẽ chèn thẻ được liên kết với ID VLAN của cổng nhập. Riêng Dynamic VLAN, switch sẽ chèn thẻ được liên kết với ID của thiết bị đó hoặc loại lưu lượng mà nó tạo ra.
Các khung Ethernet được gắn thẻ sẽ chuyển tiếp về địa chỉ MAC đích của chúng (chỉ chuyển tiếp đến các cổng có liên kết VLAN). Lưu lượng quảng bá (broadcast), unicast, multicast đều được chuyển tiếp đến các cổng trong VLAN.
Đường trung kế kết nối (Truck) giữa các switch nhận biết được VLAN nào trải dài trên switch. Truck còn đóng vai trò truyền lưu lượng truy cập cho các VLAN được sử dụng ở hai phía đầu, cuối của nó. Khi một khung chạm đến switch đích thì thẻ VLAN sẽ bị xóa trước khi khung được truyền tới máy tính đích.
Spanning Tree Protocol ( STP )là một giao thức được dùng để ngăn chặn sự lặp vòng giữa các switch trong mỗi miền lớp 2 (Ethernet). Mỗi VLAN sẽ chạy một STP riêng biệt, không phụ thuộc lẫn nhau. Nếu cấu trúc liên kết giữa nhiều VLAN giống nhau thì có thể chạy STP đa trường hợp để giảm chi phí STP.
Nhược điểm của VLAN
Mạng ảo LAN (VLAN) mang tới nhiều lợi ích như thắt chặt an ninh, quản trị đơn giản, dễ dàng và nâng cao hiệu suất làm việc của các thiết bị. Tuy nhiên VLAN vẫn tồn tại những nhược điểm sau:
Giới hạn 4.096 VLAN trên mỗi miền chuyển mạch
Trong trung tâm dữ liệu hiện đại hay cơ sở hạ tầng đám mây VLAN chỉ giới hạn 4.096 VLAN trên mỗi miền switch. Đây là một hạn chế lớn của VLAN, gây bất lợi cho các tổ chức khi không thể tạo ra số lượng VLAN vượt giới hạn cho phép.
Để khắc phục điểm yếu này, giao thức Virtual Extensible LAN, Network Virtualization sử dụng Generic Routing Encapsulation và Generic Network Virtualization Encapsulation đã được tạo ra. Chúng hỗ trợ để người dùng tạo được nhiều VLAN hơn phục vụ cho nhiều mục đích mà họ hướng tới.
Quản lý cấu trúc cây bao trùm
Khi có quá nhiều VLAN được thiết lập thì việc quản lý cấu trúc cây rất khó khăn, những vòng lặp lưu lượng chắc chắn sẽ không tránh khỏi. Cách khắc phục đơn giản nhất là xóa đi những liên kết dư thừa ra khỏi mạng. Tuy nhiên nếu làm như thế thì mạng rất dễ xảy ra lỗi ở chính vị trí mà liên kết đó bị xóa.
Nhận dạng VLAN bằng giắc cắm trên tường và AP
Khó xác định các VLAN ở trên giắc cắm tường và AP. Điều này gây khó khăn cho những nhân viên hỗ trợ dịch vụ và người dùng cuối khi họ muốn kết nối một thiết bị mới với hệ thống mạng. Ngoài ra việc lập kế hoạch kém sẽ dẫn tới mạng VLAN dễ hỏng, khó bảo trì.
Tổng kết về VLAN
Trên đây là những thông tin cơ bản về VLAN (mạng LAN ảo). Hy vọng với những kiến thức tham khảo được sẽ giúp bạn linh hoạt khi truy cập và truyền tải thông tin trên hệ thống mạng đồng thời chủ động thiết lập mạng VLAN cho tổ chức khi cần.
Nếu còn có câu hỏi nào liên quan đến VLAN (mạng LAN ảo), hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
- vlan trunk
- vlan là gì