VLAN là gì? Cấu hình VLAN, Ưu nhược điểm của VLAN là gì?

VLAN là gì? Cấu hình VLAN, Ưu nhược điểm của VLAN là gì?
5/5 - (5 bình chọn)

VLAN là gì? Cấu hình VLAN, Ưu nhược điểm của VLAN là gì?

VLAN là gì?

VLAN là viết tắt của Virtual Local Area Network hoặc Virtual LAN, có nghĩa là Mạng cục bộ ảo” hoặc “Mạng LAN ảo”. VLAN là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng LAN hiện có. Nó cho phép các nhóm thiết bị từ nhiều mạng (cả có dây và không dây ) được kết hợp thành một mạng logic duy nhất. Kết quả là một mạng LAN ảo có thể được quản lý giống như một mạng cục bộ vật lý.

VLAN là gì?

Lịch sử của VLAN

VLAN được giải thích lần đầu tiên vào năm 2003 trong ấn bản đầu tiên của IEEE 802.1Q với tên gọi Ethernet VLAN.

Điều kiện để tạo VLAN là gì?

Để tạo một mạng LAN ảo, thiết bị mạng, chẳng hạn như RouterSwitch phải hỗ trợ cấu hình VLAN. Phần cứng thường được cấu hình bằng công cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo. Phần mềm quản trị có thể được sử dụng để gán các cổng hoặc nhóm cổng riêng lẻ trên một thiết bị chuyển mạch sang một VLAN cụ thể. Ví dụ, các cổng 1-12 trên công tắc số 1 và các cổng 13-24 trên công tắc số 2 có thể được gán cho cùng một VLAN.

Giả sử một công ty có ba bộ phận trong một tòa nhà – tài chính, tiếp thị và phát triển. Ngay cả khi các nhóm này nằm rải rác ở một số địa điểm, các VLAN có thể được cấu hình cho từng nhóm. Ví dụ: mỗi thành viên của nhóm tài chính có thể được chỉ định vào mạng “tài chính” mà nhóm tiếp thị hoặc phát triển sẽ không thể truy cập được. Loại cấu hình này hạn chế truy cập không cần thiết vào thông tin bí mật và cung cấp bảo mật bổ sung trong mạng cục bộ.

Giao thức VLAN

Vì lưu lượng truy cập từ nhiều VLAN có thể đi qua cùng một mạng vật lý, nên dữ liệu phải được ánh xạ tới một mạng cụ thể. Điều này được thực hiện bằng giao thức VLAN (VLAN Protocols), chẳng hạn như IEEE 802.1Q, ISL của Cisco hoặc VLT của 3Com. Hầu hết các VLAN hiện đại sử dụng giao thức IEEE 802.1Q, giao thức này chèn thêm một header hoặc “tag” vào mỗi khung Ethernet. Thẻ này xác định VLAN mà thiết bị gửi thuộc về, ngăn không cho dữ liệu được định tuyến đến các hệ thống bên ngoài mạng ảo. Dữ liệu được gửi giữa các thiết bị chuyển mạch bằng cách sử dụng một liên kết vật lý được gọi là “trung kế” kết nối các thiết bị chuyển mạch với nhau. Trunking phải được bật để một công tắc chuyển thông tin VLAN sang một công tắc khác.

Trunking trong VLAN
Trunking trong VLAN

4,904 VLAN có thể được tạo trong mạng Ethernet bằng giao thức 802.1Q, nhưng trong hầu hết các cấu hình mạng chỉ cần một số VLAN. Các thiết bị không dây có thể được bao gồm trong một VLAN, nhưng chúng phải được định tuyến thông qua bộ định tuyến không dây được kết nối với mạng LAN.

Làm việc với VLAN

Phân bổ

VLAN có thể được cấp phát bằng cách sử dụng một hoặc nhiều cổng ( giao diện ) và được nhóm thành các lớp logic tùy thuộc vào kết nối hoặc kiểu điều khiển và sự tương tác của chúng với chính chúng. Cùng một ID VLAN được sử dụng để quản lý các cổng kết nối với thiết bị chuyển mạch cho tất cả các máy chủ sử dụng liên kết dữ liệu do VLAN cung cấp. Trong tiêu đề Ethernet, các thẻ VLAN (Tag) là một trường 12 bit. IEEE chuẩn hóa VLAN là 802.1Q. Nó còn được gọi là Dot1Q.

Gửi thông tin đến mục tiêu

Khi máy chủ kết nối nhận được một khung không an toàn bằng cách sử dụng định dạng 802.1Q được đính kèm với tiêu đề khung liên kết dữ liệu, thẻ VLAN ID được cài đặt trên một cổng giao tiếp. Khung 802.1Q sau đó được gửi đến đích. Một VLAN được cấu hình sao cho nó phải giữ lưu lượng riêng biệt với các VLAN khác; mỗi công tắc sử dụng tên và chỉ truyền điều này. Kết nối đường trục giữa các thiết bị chuyển mạch vận hành nhiều VLAN, được phân chia bằng cách sử dụng thẻ hoặc tên. Khi khung chạm vào công tắc đích, thẻ VLAN sẽ bị loại bỏ trước khi khung được gửi đến máy tính đích.

Nguyên tắc cấu hình VLAN

Cấu hình trung kế của mỗi khung VLAN được gửi qua cổng (đã đề cập ở trên) có thể cấu hình nhiều VLAN trên một cổng duy nhất. Để gửi và chấp nhận các khung được gắn thẻ, bạn cần có giao diện hệ thống lân cận trên máy chủ, hệ thống hoặc bộ chuyển mạch khác chấp nhận gắn thẻ 802.1Q. Mọi khung Ethernet không được lên lịch đều được cấp phát cho một VLAN mặc định trong quá trình thiết lập bộ chuyển mạch.

Nhận tin nhắn không xác định

Khi một khung Ethernet không được gắn thẻ từ một máy chủ kết nối đến công tắc VLAN, thẻ VLAN được phân bổ cho giao diện đầu vào sẽ được áp dụng. Khung được gắn với địa chỉ MAC và được gửi đến cổng máy chủ. Broadcast unicast và multicast không xác định được gửi đến tất cả các cổng VLAN. Nếu một máy chủ không xác định giải quyết một hệ thống unicast ẩn danh, các nút chuyển sẽ tìm hiểu vị trí máy chủ. Sau đó, họ không gửi khung đến máy chủ đó.

Cập nhật bảng

Hai hệ thống sau giữ bảng truyền tải được cập nhật.

Sau khoảng thời gian chờ có thể định cấu hình, các mục truyền tải cũ thường xuyên bị xóa khỏi bảng truyền.
Bất kỳ thay đổi nào trong cấu trúc liên kết sẽ làm giảm bộ đếm thời gian làm mới của bảng chuyển tiếp, điều này gây ra việc làm mới.

STP (Giao thức cây kéo dài)

Nó được sử dụng để thiết lập cấu trúc liên kết không có vòng lặp trong mỗi miền của lớp 2 giữa các thiết bị chuyển mạch. Per-VLAN STP có thể được sử dụng để giảm thiểu tổng STP nếu cấu trúc liên kết giống nhau giữa các cấu trúc liên kết lớp 2 khác nhau hoặc MISTP (STP đa trường hợp). STP chặn các kết nối có thể kích hoạt vòng lặp truyền và tạo cây bao trùm từ công tắc đã chọn sang gốc. Khối này không cho phép STP là một phần của tuyến chuyển tiếp đang hoạt động cho đến khi xảy ra sự cố trong một phần khác của mạng.

Các loại VLAN

Có ba loại VLAN cơ bản:

VLAN dựa trên giao thức

Một VLAN dựa trên giao thức xử lý lưu lượng giao thức. VLAN dựa trên giao thức có thể chỉ định các tham số lọc gói không được gắn thẻ. Các gói không được gắn thẻ được gán cho VLAN 1 bằng công tắc thông minh nếu thiết lập cổng không được thay đổi hoặc định cấu hình như một VLAN dựa trên giao thức. Bằng cách chỉ định VLAN dựa trên cổng, VLAN dựa trên giao thức hoặc cả hai, bạn có thể ghi đè hành vi mặc định này. Tuân theo tiêu chuẩn 802.1q, công tắc thông minh chỉ xử lý các gói được gắn thẻ và không chuyển tiếp chúng vào các VLAN dựa trên giao thức.

VLAN tĩnh

VLAN tĩnh là một tập hợp các cổng được xác định là một phần của cùng một miền quảng bá bởi một bộ chuyển mạch. Nói cách khác, tất cả các cổng có lưu lượng truy cập cho một địa chỉ mạng con nhất định thuộc cùng một VLAN. Với một VLAN, có thể nhóm người dùng theo một phương pháp logic thay vì theo vị trí, giúp xử lý việc tiêu thụ băng thông và sắp xếp người dùng theo nhu cầu của họ.

VLAN động

Một bộ chuyển mạch chỉ định một VLAN cho một cổng sử dụng dữ liệu từ hệ thống người dùng hoặc các thiết bị như địa chỉ IP và địa chỉ MAC tự động trong một VLAN động. Khi máy tính được kết nối với ổ cắm công tắc, công tắc yêu cầu thiết lập tư cách thành viên VLAN cho cơ sở dữ liệu. Các VLAN động cung cấp khả năng kích hoạt ngay lập tức các thiết bị đầu cuối. Các VLAN động có thể cấu hình động thành viên VLAN nếu hệ thống được chuyển từ cổng này sang cổng khác trên bộ chuyển mạch khác.

Ưu điểm của VLAN

VLAN cho phép quản trị viên mạng thiết lập các mạng riêng biệt bằng cách cấu hình thiết bị mạng, chẳng hạn như bộ định tuyến, mà không cần điều chỉnh hệ thống cáp. Một VLAN cho phép người quản trị mạng phân chia, thiết lập và thay đổi mạng để tổ chức và lọc dữ liệu cho phù hợp.

VLAN cũng rất quan trọng vì chúng cải thiện hiệu quả mạng tổng thể bằng cách nhóm các thiết bị thường xuyên giao tiếp nhất. VLAN cung cấp khả năng bảo vệ trong các mạng lớn hơn bằng cách cho phép mức độ kiểm soát thiết bị cao hơn. Các VLAN để kiểm soát lưu lượng nâng cao hầu hết được các tổ chức lớn hơn thiết lập cho các thiết bị phân vùng lại.

Bởi vì các máy trạm chỉ có thể được chuyển sang một VLAN khác thông qua một sự thay đổi trong thiết lập chuyển mạch, nên việc định vị các máy trạm này rất dễ dàng.

Người dùng có thể trao đổi tệp và dịch vụ nhanh hơn nếu họ có một VLAN duy nhất cho tất cả những người làm việc cùng nhau trong một dự án nhất định.

Nếu người dùng chuyển đổi bàn làm việc của họ sau khi kết nối với mạng, máy tính của họ vẫn ở trong cùng một VLAN, miễn là các VLAN được gắn đúng cách.

Nếu quản trị viên mạng muốn chặn các kết nối đến máy chủ hoặc máy tính khác, chúng có thể bị tắt trong VLAN của họ. Người dùng sau đó có thể được cung cấp quyền kiểm soát một cách chọn lọc trong các VLAN khác.

Nhược điểm của VLAN

  • Một gói tin có thể bị rò rỉ từ VLAN này sang VLAN khác.
  • Cần có một bộ định tuyến mạnh để kiểm soát khối lượng công việc trong các mạng lớn.
  • Một VLAN không thể chuyển tiếp lưu lượng mạng tới các VLAN khác.

So sánh VLAN và LAN

1 số điểm khác biệt giữa LAN và VLAN theo bảng dưới đây:

LANVLAN
LAN có thể được định nghĩa là một nhóm máy tính và thiết bị ngoại vi được kết nối trong một khu vực giới hạnVLAN có thể được định nghĩa là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng LAN
Độ trễ của mạng LAN cao hơnĐộ trễ của VLAN ít hơn
Chi phí của mạng LAN cao hơnChi phí của một VLAN ít hơn
Trong mạng LAN, gói mạng được broadcast tới từng thiết bịTrong VLAN,gói mạng chỉ được gửi đến một broadcast cụ thể
Nó sử dụng một vòng và FDDI là một giao thứcNó sử dụng ISP và VTP làm giao thức

Nguồn: VLAN là gì? Cấu trúc và hoạt động của VLAN

Bài viết này có hữu ích với bạn không?
Không