VLAN - Virtual LAN là gì? Lợi ích và cách cài đặt VLAN

861
17-09-2018
VLAN - Virtual LAN là gì? Lợi ích và cách cài đặt VLAN

VLAN - Virtual LAN là gì?

Một mạng LAN ảo (Local Area Network) là một mạng con logic (logical subnetwork) có thể nhóm lại với nhau tạo nên một tập hợp các thiết bị từ các mạng LAN vật lý khác nhau. Với các doanh nghiệp sở hữu một mạng máy tính lớn, họ thường sẽ thiết lập VLAN để phân vùng lại mạng của mình, giúp cải thiện việc quản lý lưu lượng truy cập. 

Thiết lập VLAN giúp cải thiện việc quản lý lưu lượng truy cập

Thiết lập VLAN giúp cải thiện việc quản lý lưu lượng truy cập

Lợi ích của một VLAN

Khi được thiết lập đúng cách, virtual LANs có thể cải thiện hiệu suất tổng thể của các busy networks. VLAN được thiết kế nhằm mục đích nhóm các client devices thường xuyên liên lạc với nhau. Lưu lượng giữa các thiết bị được chia thành hai hoặc nhiều mạng vật lý thông thường cần được xử lý bởi các core routers của mạng, nhưng với VLAN, lưu lượng có thể được xử lý hiệu quả hơn bằng các chuyển mạch mạng thay thế.

VLAN cũng mang lại thêm nhiều lợi ích về bảo mật trên các mạng lớn hơn bằng cách cho phép kiểm soát tốt hơn các thiết bị nào có quyền truy cập cục bộ vào nhau. Mạng khách Wi-Fi thường được triển khai bằng các điểm truy cập không dây hỗ trợ VLAN.

VLAN được thiết kế nhằm mục đích nhóm các client devices thường xuyên liên lạc với nhau

VLAN được thiết kế nhằm mục đích nhóm các client devices thường xuyên liên lạc với nhau

VLAN tĩnh và động

Các network administrators thường hay sử dụng các VLAN tĩnh hơn là "port-based VLANs". Một VLAN tĩnh yêu cầu quản trị viên phải chuyển các cổng riêng lẻ trên network chuyển sang virtual network. Bất kỳ thiết bị nào đi kèm với cổng đó, đều sẽ trở thành một thành viên của cùng một virtual network được gán trước đó (pre-assigned virtual network).

Cấu hình VLAN động cho phép quản trị viên xác định tư cách thành viên mạng theo đặc điểm của thiết bị thay vì vị trí cổng chuyển đổi của họ. Ví dụ, một VLAN động có thể được xác định với một danh sách các địa chỉ vật lý (các địa chỉ MAC) hoặc các tên tài khoản mạng.

Một VLAN tĩnh chuyển các cổng riêng lẻ trên network chuyển sang virtual network

Một VLAN tĩnh chuyển các cổng riêng lẻ trên network chuyển sang virtual network

VLAN gắn thẻ (VLAN Tagging) và VLAN tiêu chuẩn (Standard VLANs)

VLAN tags cho mạng Ethernet tuân thủ tiêu chuẩn công nghiệp IEEE 802.1Q. Một 802.1Q tag bao gồm 32 bits (4 bytes) dữ liệu được chèn vào tiêu đề khung Ethernet (Ethernet frame header).

16 bit đầu tiên của trường này chứa mã số 0x8100 được mã hóa cứng kích hoạt các thiết bị Ethernet nhận biết khung là thuộc về VLAN 802.1Q.

12 bit cuối cùng của trường này chứa số VLAN, từ 1 đến 4094.

Các best practices của quản trị VLAN xác định một số loại tiêu chuẩn của virtual network:

  • Native LAN: Các thiết bị VLAN Ethernet xử lý tất cả các frames không được gắn thẻ là thuộc về mạng LAN gốc theo mặc định. Native LAN là VLAN 1, mặc dù quản trị viên có thể thay đổi con số mặc định này.
  • Management VLAN: Được sử dụng để hỗ trợ kết nối từ xa từ quản trị viên mạng. Một số mạng sử dụng VLAN 1 làm management VLAN trong khi các mạng khác thiết lập một con số đặc biệt chỉ cho mục đích này (để tránh xung đột với lưu lượng mạng khác).

Hướng dẫn cài đặt một VLAN

Ở cấp độ cao, người quản trị mạng thiết lập các VLAN mới như sau:

  • Chọn một số VLAN hợp lệ.
  • Chọn một dải địa chỉ IP riêng cho các thiết bị trên VLAN đó sử dụng.
  • Cấu hình thiết bị chuyển đổi trong cài đặt tĩnh hoặc động. Cấu hình tĩnh yêu cầu quản trị viên chỉ định số VLAN cho mỗi cổng chuyển đổi trong khi cấu hình động yêu cầu chỉ định danh sách địa chỉ MAC hoặc tên người dùng cho số VLAN.
  • Cấu hình định tuyến giữa các VLAN nếu cần. Nếu muốn cấu hình hai hoặc nhiều VLAN để giao tiếp với nhau, bạn cần phải sử dụng bộ định tuyến VLAN (VLAN-aware router) hoặc bộ chuyển mạch Lớp 3 (Layer 3 switch).
  • Các công cụ quản trị và giao diện được sử dụng rất khác nhau tùy thuộc vào thiết bị liên quan.

>>> Xem thêm: Hướng dẫn Config Bonding và Inter Vlan trên Server Linux

Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

TAGS: VLANLAN
SHARE