Đã bao giờ bạn tự hỏi mạng LAN ảo (hay VLAN) là gì hay không rõ ràng là tại sao bạn muốn một mạng LAN? Nếu vậy, tôi đã cùng một suy nghĩ với bạn. Kể từ đó, tôi đã học được rất nhiều về VLAN là gì và nó có thể giúp tôi như thế nào. Trong bài viết này, tôi sẽ chia sẻ kiến thức đó với bạn.
LAN là gì?
Được rồi, hầu hết các bạn đã biết mạng LAN là gì nhưng hãy cho nó một định nghĩa để chắc chắn. Chúng ta phải làm điều này bởi vì, nếu bạn không biết mạng LAN là gì, bạn không thể hiểu VLAN là gì.
Danh mục sản phẩm tiêu biểu cho mạng VLAN: Cisco 9200L : Cisco 9300L : Switch Cisco Catalyst 2960X
Mạng LAN là mạng cục bộ và được định nghĩa là tất cả các thiết bị trong cùng một miền phát sóng. Nếu bạn nhớ, các bộ định tuyến dừng chương trình phát sóng, chuyển đổi chỉ chuyển tiếp chúng.
VLAN là gì?
Như tôi đã nói, một VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là miền quảng bá được tạo bởi các nút chuyển. Thông thường, nó là một bộ định tuyến tạo miền phát sóng đó. Với VLAN, một switch có thể tạo ra miền phát sóng.
Điều này làm việc, bạn, người quản trị, đặt một số cổng switch trong một VLAN khác với 1, VLAN mặc định. Tất cả các cổng trong một VLAN đơn đều nằm trong một miền phát sóng duy nhất.
Vì các switch có thể nói chuyện với nhau, một số cổng trên switch A có thể nằm trong VLAN 10 và các cổng khác trên switch B có thể ở VLAN 10. Các chương trình phát sóng giữa các thiết bị này sẽ không được nhìn thấy trên bất kỳ cổng nào khác trong VLAN khác. Tuy nhiên, các thiết bị này tất cả có thể giao tiếp vì chúng nằm trên cùng một VLAN. Nếu không có cấu hình bổ sung, họ sẽ không thể giao tiếp với bất kỳ thiết bị nào khác, không phải trong VLAN của họ.
VLAN có bắt buộc phải không?
Điều quan trọng là chỉ ra rằng bạn không phải cấu hình một VLAN cho đến khi mạng của bạn quá lớn và có rất nhiều lưu lượng mà bạn cần. Nhiều lần, mọi người chỉ đơn giản là sử dụng VLAN vì mạng họ đang làm việc đã sử dụng chúng.
Một thực tế quan trọng là, trên một Switch Cisco, VLAN được kích hoạt mặc định và tất cả các thiết bị đã có trong một VLAN. VLAN rằng tất cả các thiết bị đã có trong VLAN 1. Vì vậy, theo mặc định, bạn chỉ có thể sử dụng tất cả các cổng trên một switch và tất cả các thiết bị sẽ có thể nói chuyện với nhau.
Khi nào tôi cần một VLAN?
Bạn cần cân nhắc việc sử dụng VLAN trong bất kỳ trường hợp nào sau đây:
Bạn có hơn 200 thiết bị trên mạng LAN của mình
Bạn có nhiều lưu lượng phát trên mạng LAN của mình
Nhóm người dùng cần bảo mật hơn hoặc đang bị chậm lại bởi quá nhiều chương trình phát sóng?
Nhóm người dùng cần phải ở trên cùng một miền phát sóng vì họ đang chạy cùng một ứng dụng. Một ví dụ sẽ là một công ty có điện thoại VoIP. Người dùng sử dụng điện thoại có thể trên một VLAN khác, không phải với người dùng thông thường.
Hoặc, chỉ để thực hiện một chuyển đổi đơn thành nhiều công tắc ảo.
Tại sao không chỉ subnet mạng của tôi?
Một câu hỏi phổ biến là tại sao không chỉ subnet mạng thay vì sử dụng VLAN? Mỗi VLAN phải nằm trong mạng con riêng của nó. Lợi ích mà một VLAN cung cấp trên một mạng con là các thiết bị ở các vị trí vật lý khác nhau, không quay trở lại cùng một bộ định tuyến, có thể trên cùng một mạng. Giới hạn của subnet một mạng với một bộ định tuyến là tất cả các thiết bị trên subnet đó phải được kết nối với cùng một switch và switch đó phải được kết nối với một cổng trên router.
Với một VLAN, một thiết bị có thể được kết nối với một switch, một thiết bị khác có thể được kết nối với một switch khác, và các thiết bị đó vẫn có thể trên cùng một VLAN miền phát sóng.
Làm thế nào các thiết bị trên giao tiếp VLAN khác nhau?
Các thiết bị trên các VLAN khác nhau có thể giao tiếp với bộ định tuyến hoặc chuyển mạch Lớp 3. Vì mỗi VLAN là mạng con riêng của nó, nên phải sử dụng bộ định tuyến hoặc chuyển mạch switch layer 3 để định tuyến giữa các mạng con.
Trunk là gì?
Khi có một liên kết giữa hai thiết bị chuyển mạch hoặc một bộ định tuyến và một công tắc mang lưu lượng của nhiều VLAN, cổng đó là một cổng trunk.
Một cổng trunk phải chạy một giao thức trunking đặc biệt. Giao thức được sử dụng sẽ là liên kết Inter-switch độc quyền của Cisco ISL hoặc chuẩn IEEE 802.1q.
Switch access chia VLAN nổi bật: Cisco C9200L-24T-4G-E : Cisco C9200L-24T-4G-A
Làm cách nào để cấu hình VLAN trên Switch Cisco
Cấu hình VLAN có thể khác nhau ngay cả giữa các mô hình chuyển mạch Switch Cisco khác nhau. Mục tiêu của bạn, bất kể lệnh là gì:
- Tạo VLAN mới
- Đặt mỗi cổng trong VLAN thích hợp
Bước 1: Khởi tạo 1 VLAN
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 2
Bước 2: Đặt mô tả cho VLAN
Switch(config-if)#description marketing
Bước 3: Đặt IP cho VLAN
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Bước 4:Gán Port vào VLAN đã tạo
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 2
Ưu điểm của VLAN là gì?
VLAN cung cấp hiệu suất cao hơn cho mạng LAN trung bình và lớn vì chúng hạn chế các chương trình phát sóng. Khi lượng lưu lượng truy cập và số lượng thiết bị tăng lên, số lượng gói phát sóng cũng tăng lên. Bằng cách sử dụng VLAN, bạn có chứa các chương trình phát sóng.
VLAN cũng cung cấp bảo mật vì bạn chủ yếu đặt một nhóm thiết bị, trong một VLAN, trên mạng riêng của họ.
VLAN là miền phát sóng được hình thành bởi các nút chuyển
Quản trị viên phải tạo VLAN rồi gán cổng nào đi vào VLAN nào theo cách thủ công.
VLAN cung cấp hiệu suất tốt hơn cho mạng LAN trung bình và lớn.
Tất cả các thiết bị, theo mặc định, đều nằm trong VLAN 1.
Một cổng trunk là một cổng đặc biệt chạy ISL hoặc 802.1q để nó có thể mang lưu lượng từ nhiều hơn một VLAN.
Đối với các thiết bị trong các VLAN khác nhau để giao tiếp, bạn phải sử dụng bộ định tuyến hoặc chuyển mạch Lớp 3.
Một mạng LAN ảo (Local Area Network) là một mạng con hợp lý có thể nhóm lại với nhau một tập hợp các thiết bị từ các mạng LAN vật lý khác nhau. Mạng máy tính doanh nghiệp lớn hơn thường thiết lập VLAN để phân vùng lại mạng của họ để cải thiện quản lý lưu lượng truy cập.
Một số loại mạng vật lý khác nhau hỗ trợ mạng LAN ảo bao gồm cả Ethernet và Wi-Fi .
Mạng máy tính có thể được phân đoạn thành mạng cục bộ (LAN) và mạng diện rộng (WAN). Các thiết bị mạng như thiết bị chuyển mạch, trung tâm, cầu, máy trạm và máy chủ được kết nối với nhau trong cùng một mạng tại một vị trí cụ thể thường được gọi là mạng LAN. Một mạng LAN cũng được coi là một miền phát sóng.
Một VLAN cho phép một số mạng hoạt động hầu như một mạng LAN. Một trong những yếu tố có lợi nhất của VLAN là nó loại bỏ độ trễ trong mạng, giúp tiết kiệm tài nguyên mạng và tăng hiệu quả mạng. Ngoài ra, VLAN được tạo ra để cung cấp phân đoạn và hỗ trợ các vấn đề như bảo mật, quản lý mạng và khả năng mở rộng. Các mẫu lưu lượng có thể dễ dàng được điều khiển bằng cách sử dụng VLAN.
Định nghĩa – Mạng cục bộ ảo (VLAN) có nghĩa là gì?
Mạng cục bộ ảo VLAN là một nhóm máy trạm, máy chủ và thiết bị mạng hợp lý xuất hiện trên cùng một mạng LAN mặc dù phân phối địa lý của chúng. Một VLAN cho phép một mạng máy tính và người dùng giao tiếp trong một môi trường mô phỏng như thể chúng tồn tại trong một mạng LAN duy nhất và đang chia sẻ một miền phát đa hướng và đa hướng. Các VLAN được thực hiện để đạt được khả năng mở rộng, bảo mật và dễ dàng quản lý mạng và có thể nhanh chóng thích nghi với các thay đổi trong các yêu cầu mạng và di chuyển các trạm làm việc và các nút máy chủ.
Thiết bị chuyển mạch cao cấp cho phép các chức năng và thực hiện VLAN. Mục đích của việc thực hiện một VLAN là cải thiện hiệu suất của một mạng hoặc áp dụng các tính năng bảo mật thích hợp.
Những lợi ích chính của việc triển khai VLAN bao gồm:
Cho phép quản trị viên mạng áp dụng bảo mật bổ sung cho giao tiếp mạng
Việc mở rộng và di chuyển mạng hoặc thiết bị mạng dễ dàng hơn
Cung cấp tính linh hoạt vì quản trị viên có thể định cấu hình trong môi trường tập trung trong khi các thiết bị có thể nằm ở các vị trí địa lý khác nhau
Giảm độ trễ và lưu lượng truy cập trên mạng và các thiết bị mạng, cung cấp hiệu suất tăng lên
VLAN cũng có một số nhược điểm và hạn chế như được liệt kê dưới đây:
Nguy cơ cao của các vấn đề virus vì một hệ thống bị nhiễm có thể lây lan virus thông qua toàn bộ mạng hợp lý
Giới hạn thiết bị trong các mạng rất lớn vì các bộ định tuyến bổ sung có thể cần thiết để kiểm soát khối lượng công việc
Hiệu quả hơn trong việc kiểm soát độ trễ so với WAN, nhưng kém hiệu quả hơn mạng LAN
Khi thiết lập đúng, mạng LAN ảo có thể cải thiện hiệu suất tổng thể của các mạng bận. VLAN được thiết kế để nhóm các thiết bị của khách hàng liên lạc với nhau một cách thường xuyên nhất. Lưu lượng giữa các thiết bị chia thành hai hoặc nhiều mạng vật lý thông thường cần được xử lý bởi các bộ định tuyến lõi của mạng , nhưng với VLAN, lưu lượng có thể được xử lý hiệu quả hơn bằng các chuyển mạch mạng thay thế.
VLAN cũng mang lại lợi ích bảo mật bổ sung trên các mạng lớn hơn bằng cách cho phép kiểm soát tốt hơn các thiết bị nào có quyền truy cập cục bộ vào nhau. Mạng khách Wi-Fi thường được triển khai bằng các điểm truy cập không dây hỗ trợ VLAN.
VLAN tĩnh và động
Các quản trị viên mạng thường tham chiếu đến các VLAN tĩnh là “các VLAN dựa trên cổng”. Một VLAN tĩnh yêu cầu quản trị viên gán các cổng riêng lẻ trên mạng chuyển sang mạng ảo. Bất kể thiết bị nào cộng với cổng đó, nó sẽ trở thành một thành viên của cùng một mạng ảo được gán trước đó.
Cấu hình VLAN động cho phép quản trị viên xác định tư cách thành viên mạng theo đặc điểm của thiết bị thay vì vị trí cổng chuyển đổi của họ. Ví dụ, một VLAN động có thể được định nghĩa với một danh sách các địa chỉ vật lý (các địa chỉ MAC ) hoặc các tên tài khoản mạng.
VLAN gắn thẻ và VLAN chuẩn
Các thẻ VLAN cho mạng Ethernet tuân thủ tiêu chuẩn công nghiệp IEEE 802.1Q. Thẻ 802.1Q bao gồm 32 bit (4 byte ) dữ liệu được chèn vào tiêu đề khung Ethernet. 16 bit đầu tiên của trường này chứa mã số 0x8100 được mã hóa cứng kích hoạt các thiết bị Ethernet nhận biết khung là thuộc về VLAN 802.1Q. 12 bit cuối cùng của trường này chứa số VLAN, một số từ 1 đến 4094.
Các phương pháp quản trị VLAN tốt nhất chuẩn:
Các thiết bị VLAN Ethernet xử lý tất cả các khung không được gắn thẻ là thuộc về mạng LAN gốc theo mặc định. LAN bản địa là VLAN 1, mặc dù quản trị viên có thể thay đổi số mặc định này.
Được sử dụng để hỗ trợ kết nối từ xa từ quản trị viên mạng. Một số mạng sử dụng VLAN 1 làm VLAN quản lý trong khi các mạng khác thiết lập một số đặc biệt chỉ cho mục đích này (để tránh xung đột với lưu lượng mạng khác)
Ở cấp độ cao, các quản trị viên mạng thiết lập các VLAN mới như sau:
Chọn số VLAN hợp lệ
Chọn một dải địa chỉ IP riêng cho các thiết bị trên VLAN đó để sử dụng
Định cấu hình thiết bị chuyển đổi với cài đặt tĩnh hoặc động. Cấu hình tĩnh yêu cầu quản trị viên chỉ định số VLAN cho mỗi cổng chuyển đổi trong khi cấu hình động yêu cầu chỉ định danh sách địa chỉ MAC hoặc tên người dùng cho số VLAN.
Định cấu hình định tuyến giữa các VLAN nếu cần. Việc cấu hình hai hoặc nhiều VLAN để giao tiếp với nhau yêu cầu sử dụng bộ định tuyến VLAN hoặc bộ chuyển mạch Lớp 3 .
Các công cụ quản trị và giao diện được sử dụng rất khác nhau tùy thuộc vào thiết bị liên quan.
Một mạng cục bộ hoặc mạng LAN , cung cấp các nút kết nối với nó với truy cập trực tiếp ( Lớp 2 ) với nhau. Nó thường bao gồm một hoặc nhiều thiết bị chuyển mạch Ethernet . Các máy tính trên các mạng LAN khác nhau nói chuyện với nhau bằng cách sử dụng Lớp 3 (IP), thông qua một bộ định tuyến .
Một mạng LAN ảo (VLAN) trừu tượng hóa ý tưởng của mạng LAN; Một VLAN có thể bao gồm một tập con của các cổng trên một công tắc đơn hoặc các tập con của các cổng trên nhiều công tắc. Theo mặc định, các hệ thống trên một VLAN không thấy lưu lượng được kết hợp với các hệ thống trên các VLAN khác trên cùng một mạng.
VLAN cho phép người quản trị mạng phân vùng mạng của họ để phù hợp với các yêu cầu về chức năng và bảo mật của hệ thống mà không phải chạy cáp mới hoặc thực hiện những thay đổi lớn trong cơ sở hạ tầng mạng hiện tại của họ. IEEE 802.1Q là chuẩn VLAN xác định; mã nhận diện VLAN hoặc thẻ bao gồm 12 bit trong khung Ethernet, tạo ra giới hạn vốn có là 4.096 VLAN trên mạng LAN.
Các cổng trên các switch có thể được gán cho một hoặc nhiều VLAN, cho phép các hệ thống được chia thành các nhóm logic – ví dụ, dựa trên bộ phận nào chúng được liên kết với – và các quy tắc được thiết lập về cách các hệ thống trong các nhóm riêng biệt được phép giao tiếp với nhau. Các máy tính trong một VLAN có thể nhìn thấy máy in trên VLAN đó, nhưng các máy tính bên ngoài VLAN không thể), với phức tạp và hợp pháp (ví dụ, các máy tính trong bộ phận giao dịch không thể tương tác với máy tính trong ngân hàng bán lẻ phòng ban).
Hơn nữa, VLAN có thể được xây dựng trên các đường ranh giới lớp 3 (có nghĩa là, qua một liên kết bộ định tuyến) để cho phép các hệ thống phân tán địa lý truyền thông như thể chúng nằm trên cùng một mạng LAN.
VLAN (LAN ảo) là nhóm các thiết bị hợp lý trong cùng một miền phát sóng. Các VLAN thường được cấu hình trên các switch bằng cách đặt một số giao diện vào một miền phát sóng và một số giao diện vào một miền khác. VLAN có thể được trải rộng trên nhiều thiết bị chuyển mạch.
Một VLAN hoạt động giống như một mạng LAN vật lý, nhưng nó cho phép các máy chủ được nhóm lại với nhau trong cùng một miền phát sóng ngay cả khi chúng không được kết nối với cùng một công tắc.
Tạo VLAN cung cấp nhiều lợi thế. Lưu lượng phát sóng sẽ chỉ được nhận và xử lý bởi các thiết bị bên trong cùng một VLAN. Người dùng có thể được nhóm bởi một bộ phận chứ không phải bởi một vị trí thực tế. VLAN cũng cung cấp một số lợi ích bảo mật, vì lưu lượng truy cập nhạy cảm có thể được phân lập trong một VLAN riêng biệt.
Mỗi cổng trên một switch có thể được cấu hình như một truy cập hoặc một cổng trunk. Cổng truy cập là một cổng có thể được gán cho một VLAN đơn. Kiểu giao diện này được cấu hình trên các cổng chuyển đổi được kết nối với các thiết bị có thẻ mạng thông thường, ví dụ như một máy chủ trên mạng. Giao diện thân cây là giao diện được kết nối với một công tắc khác. Kiểu giao diện này có thể mang lưu lượng của nhiều VLAN.
Một VLAN là một nhóm các thiết bị trên một hoặc nhiều mạng LAN được cấu hình để giao tiếp như thể chúng được gắn vào cùng một dây, trong thực tế chúng nằm trên một số phân đoạn LAN khác nhau. Bởi vì VLAN dựa trên logic thay vì kết nối vật lý, chúng cực kỳ linh hoạt.
VLAN xác định các miền phát sóng trong mạng lớp 2. Miền phát sóng là tập hợp tất cả các thiết bị sẽ nhận các khung phát sóng bắt nguồn từ bất kỳ thiết bị nào trong tập hợp. Các miền phát sóng thường bị giới hạn bởi các bộ định tuyến vì các bộ định tuyến không chuyển tiếp các khung phát sóng. Thiết bị chuyển mạch lớp 2 tạo miền phát sóng dựa trên cấu hình của nút chuyển. Công tắc là các cầu nối đa kênh cho phép bạn tạo nhiều miền quảng bá. Mỗi miền phát sóng giống như một cây cầu ảo riêng biệt trong một nút chuyển.
Bạn có thể xác định một hoặc nhiều cầu ảo trong một switch. Mỗi cây cầu ảo mà bạn tạo trong switch sẽ định nghĩa một miền phát sóng mới (VLAN). Lưu lượng không thể truyền trực tiếp đến một VLAN khác (giữa các miền phát sóng) trong vòng chuyển đổi hoặc giữa hai nút chuyển. Để kết nối hai VLAN khác nhau, bạn phải sử dụng bộ định tuyến hoặc thiết bị chuyển mạch Lớp 3. Xem phần “Tổng quan về Giao diện Lớp 3” để biết thông tin về định tuyến liên VLAN trên các bộ chuyển mạch Catalyst
VLAN thường được kết hợp với mạng con IP. Ví dụ, tất cả các trạm cuối trong một mạng con IP cụ thể thuộc về cùng một VLAN. Lưu lượng giữa các VLAN phải được định tuyến. Bạn phải gán thành viên VLAN giao diện mạng LAN trên cơ sở giao diện theo giao diện, điều này được gọi là thành viên VLAN dựa trên giao diện thẻ hoặc tĩnh.
Bạn có thể thiết lập các thông số sau khi tạo VLAN trong miền quản lý:
• Số VLAN
• Tên VLAN
• Loại VLAN
• Trạng thái VLAN (hoạt động hoặc bị treo)
• Đơn vị truyền tối đa (MTU) cho VLAN
• Số nhận dạng của Hiệp hội bảo mật (SAID)
• Số VLAN để sử dụng khi dịch từ loại VLAN này sang loại VLAN khác
Chú ý Khi phần mềm dịch từ loại VLAN này sang loại VLAN khác, nó yêu cầu một số VLAN khác nhau cho từng loại phương tiện.
Bạn cũng có thể tìm hiểu các thông tin hữu ích khác: Switch là gì? Router là gì?