Kiến thức cơ bản về VLAN – Virtual Local Area Network

VLAN hay Virtual LAN là cụm từ viết tắt của Virtual Local Area Network, mạng LAN ảo, thường được chia trên Switch có hỗ trợ tính năng chia VLAN. Chúng ta có thể hiểu đơn giản những VLAN là những Switch nhỏ trên một Switch lớn. Trên thiết bị hỗ trợ chia VLAN, bạn có thể nhóm các  cổng (port) chung một nhóm và gán nó vào một VLAN tương ứng. Mặc định tất cả các cổng mạng trên Switch được gán cho VLAN 1.

Một mạng LAN vật lý là một mạng LAN được được đấu nối các thiết bị như PC, Laptop… vào thiết bị trung tâm là Switch hay Hub. Như vậy, tất cả các thiết bị được đấu nối như vậy sẽ tạo ra một mạng rất lớn và khó quản lý, hệ thống sẽ đối mặt với bão Broadcast nếu có một trong những thiết bị gặp vấn đề ví dụ như nhiễm virus. Để giải quyết vấn đề trên, người ta có thể cắt nhỏ mạng thành các VLAN khác nhau.

Công nghệ VLAN cho phép đồng bộ các VLAN có cùng ID trên các Switch vật lý khác nhau và các máy tính, thiết bị trong cùng một VLAN ID có thể truyền thông với nhau như trên cùng một switch vật lý thông qua các cổng đấu nối giữa các switch, người ta định nghĩa đó là cổng Trunk và đường đấu nối được gọi là Trunking.

Như vậy về cơ bản VLAN có 2 mục đích chính:

  • Chia nhỏ mạng.
  • Phân bố các  mạng LAN trên nhiều Switch.

VLAN ID :

  • VLAN ID: Mặc định các port trên switch sẽ thuộc về VLAN 1, Khi có nhu cầu chia VLAN người quản trị sẽ chuyển các port mình cần vào VLAN ID tương ứng.

VLAN names:

  • VLAN names: Là tên gợi nhớ do người quản trị đặt tương ứng cho VLAN ID mình cần.

VLAN Trunking:

  • IEEE 802.1Q: Gọi tắt là chuẩn dot 1q, đây là chuẩn mở, được sử dụng trên thiết bị của rất nhiều hãng sản xuất thiết bị. Các thiết bị của các hãng khác nhau có hỗ trợ chuẩn này đều có thể đấu nối với nhau.
  • Cisco Inter-Switch Link (ISL): Là chuẩn Trunking riêng của Cisco, chỉ hỗ trợ thiết bị Cisco. Tuy nhiên, không phải bất kỳ switch nào của Cisco cũng hỗ trợ chuẩn này, ví dụ trên switch 2960 chỉ hỗ trợ dot 1q.

Trunk Port:

  • Đấu nối giữa các switch để đồng bộ các thông tin VLAN giữa các Switch.
  • Đấu nối với thiết bị định tuyến hỗ trợ chuẩn của cổng Trunk trên switch để định tuyến cho các máy trong các VLAN có thể truyền  thông với nhau.

VLAN Access port:

  • Kết nối thiết bị vào VLAN, cho phép các máy truy cập dữ liệu.
  • Kết nối với các Access Switch để mở rộng VLAN.

Ngày nay, ngoài việc chia VLAN trên switch, người ta còn có thể chia VLAN trên Access point WiFi, các switch ảo của các phần mềm ảo hóa chuyện nghiệp như VMware Esxi.

Chia sẻ nào!

hoanghiepktv

Network engineer