Vlan là gì? Các loại, ưu điểm, ví dụ

Vlan là gì?

VLAN là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng cục bộ. Nó cho phép một nhóm thiết bị có sẵn trong nhiều mạng được kết hợp thành một mạng logic. Kết quả sẽ trở thành một mạng LAN ảo được quản lý giống như mạng LAN vật lý. Dạng đầy đủ của Vlan được định nghĩa là Mạng cục bộ ảo.

Cấu trúc liên kết bên dưới mô tả một mạng có tất cả các máy chủ trong cùng một mạng LAN ảo:

Mạng có tất cả các máy chủ trong cùng một VLAN
mạng có tất cả các máy chủ trong cùng một Vlan

Nếu không có Vlan, một chương trình phát sóng được gửi từ máy chủ có thể dễ dàng tiếp cận tất cả các thiết bị mạng. Mỗi và mọi thiết bị sẽ xử lý các khung phát sóng nhận được. Nó có thể tăng chi phí hoạt động của CPU trên mỗi thiết bị và giảm tính bảo mật mạng tổng thể.

Trong trường hợp nếu bạn đặt giao diện trên cả hai thiết bị chuyển mạch vào một Vlan riêng biệt, thì một chương trình phát sóng từ máy chủ A chỉ có thể đến được các thiết bị có sẵn trong cùng một Vlan. Các máy chủ của VLAN thậm chí sẽ không biết rằng quá trình liên lạc đã diễn ra. Điều này được thể hiện trong hình dưới đây:

Máy chủ A chỉ có thể tiếp cận các thiết bị có sẵn trong cùng một Vlan

Máy chủ A chỉ có thể tiếp cận các thiết bị có sẵn trong cùng một Vlan

Vlan trong mạng là một phần mở rộng ảo của mạng LAN. Mạng LAN là một nhóm máy tính và các thiết bị ngoại vi được kết nối trong một khu vực giới hạn như trường học, phòng thí nghiệm, nhà riêng và tòa nhà văn phòng. Đây là một mạng hữu ích rộng rãi để chia sẻ các tài nguyên như tệp, máy in, trò chơi và các ứng dụng khác.

Cách thức hoạt động của VLAN

Sau đây là thông tin chi tiết từng bước về cách thức hoạt động của VLAN:

  • Vlan trong mạng được xác định bằng một số.
  • Phạm vi hợp lệ là 1-4094. Trên bộ chuyển mạch Vlan, bạn chỉ định các cổng có số Vlan thích hợp.
  • Sau đó, bộ chuyển mạch cho phép dữ liệu cần được gửi giữa các cổng khác nhau có cùng Vlan.
  • Vì hầu hết tất cả các mạng đều lớn hơn một bộ chuyển mạch nên cần có cách gửi lưu lượng giữa hai bộ chuyển mạch.
  • Một cách đơn giản và dễ dàng để thực hiện việc này là gán một cổng trên mỗi bộ chuyển mạch mạng bằng một VLAN và chạy cáp giữa chúng.

Phạm vi Vlan

Dưới đây là các phạm vi quan trọng của VLAN:

Phạm vi Mô tả
Vlan 0, 4095 VLAN dành riêng, không thể nhìn thấy hoặc sử dụng.
Vlan 1: Đây là VLAN mặc định của switch. Bạn không thể xóa hoặc chỉnh sửa VLAN này, nhưng nó có thể được sử dụng.
Vlan 2-1001: Đó là một phạm vi VLAN bình thường. Bạn có thể tạo, chỉnh sửa và xóa nó.
Vlan 1002-1005: Các phạm vi này là mặc định của CISCO cho token rings và FDDI. Bạn không thể xóa VLAN này.
Vlan 1006-4094: Nó là một phạm vi mở rộng của VLAN.

Ví dụ về Vlan

Trong ví dụ dưới đây, có 6 máy chủ trên 6 switch có các VLAN khác nhau. Bạn cần 6 cổng để kết nối các switch với nhau. Điều đó có nghĩa là, nếu bạn có 24 Vlan khác nhau, bạn sẽ chỉ có 24 máy chủ trên 45 cổng chuyển mạch.

Ví dụ về Vlan

Ví dụ về Vlan

Đặc điểm của VLAN

Dưới đây là những đặc điểm quan trọng của VLAN:

  • Mạng LAN ảo cung cấp cấu trúc để tạo các nhóm thiết bị, ngay cả khi mạng của chúng khác nhau.
  • Nó làm tăng các miền quảng bá có thể có trong mạng LAN.
  • Việc triển khai Vlan giúp giảm rủi ro bảo mật khi số lượng máy chủ được kết nối với miền quảng bá giảm đi.
  • Điều này được thực hiện bằng cách định cấu hình một mạng LAN ảo riêng biệt chỉ dành cho các máy chủ có thông tin nhạy cảm.
  • Nó có một mô hình mạng linh hoạt, nhóm người dùng tùy thuộc vào bộ phận của họ thay vì vị trí mạng.
  • Việc thay đổi máy chủ/người dùng trên Vlan tương đối dễ dàng. Nó chỉ cần một cấu hình cấp cổng mới.
  • Nó có thể giảm tắc nghẽn bằng cách chia sẻ lưu lượng khi Vlan riêng lẻ hoạt động như một mạng LAN riêng biệt.
  • Một máy trạm có thể được sử dụng với băng thông đầy đủ ở mỗi cổng.
  • Việc tái phân bổ thiết bị đầu cuối trở nên dễ dàng.
  • Một Vlan có thể trải rộng trên nhiều thiết bị chuyển mạch.
  • Liên kết của đường trục có thể mang lưu lượng cho nhiều mạng LAN.

Các loại VLAN

Dưới đây là các loại VLAN quan trọng

Các loại Vlan

Các loại Vlan

Vlan dựa trên cổng

Vlan dựa trên cổng nhóm mạng cục bộ ảo theo cổng. Trong loại mạng LAN ảo này, một cổng chuyển đổi có thể được cấu hình thủ công cho một thành viên của Vlan.

Các thiết bị được kết nối với cổng này sẽ thuộc cùng một miền quảng bá vì tất cả các cổng khác đều được cấu hình với số VLAN tương tự.

Thách thức của loại mạng này là phải biết cổng nào phù hợp với từng Vlan. Không thể biết được tư cách thành viên Vlan chỉ bằng cách nhìn vào cổng vật lý của bộ chuyển mạch. Bạn có thể xác định nó bằng cách kiểm tra thông tin cấu hình.

Vlan dựa trên giao thức

Loại Vlan này xử lý lưu lượng truy cập dựa trên giao thức có thể được sử dụng để xác định tiêu chí lọc cho các thẻ, là các gói không được gắn thẻ.

Trong Mạng cục bộ ảo này, giao thức lớp 3 được khung mang theo để xác định tư cách thành viên Vlan. Nó hoạt động trong môi trường đa giao thức. Phương pháp này không thực tế trong mạng chủ yếu dựa trên IP.

Vlan dựa trên MAC

VLAN dựa trên MAC cho phép các gói không được gắn thẻ đến được gán mạng LAN ảo và từ đó phân loại lưu lượng truy cập tùy thuộc vào địa chỉ nguồn gói. Bạn xác định địa chỉ Mac thành ánh xạ Vlan bằng cách định cấu hình ánh xạ mục nhập trong MAC vào bảng Vlan.

Mục nhập này được chỉ định bằng cách sử dụng nguồn địa chỉ MAC ID Vlan thích hợp. Cấu hình của các bảng được chia sẻ giữa tất cả các cổng thiết bị.

Sự khác biệt giữa mạng LAN và Vlan

Đây là một sự khác biệt quan trọng giữa LAN và VLAN:

LAN VLAN
Mạng LAN có thể được định nghĩa là một nhóm máy tính và các thiết bị ngoại vi được kết nối trong một khu vực giới hạn. Vlan có thể được định nghĩa là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng cục bộ.
Tên đầy đủ của mạng LAN là Local Area Network Hình thức đầy đủ của VLAN là Mạng cục bộ ảo.
Độ trễ của mạng LAN cao. Độ trễ của Vlan ít hơn.
Chi phí của mạng LAN cao. Chi phí của một VLAN thấp hơn.
Trong mạng LAN, gói mạng được quảng cáo tới từng thiết bị. Trong Vlan, gói mạng chỉ được gửi đến một miền quảng bá cụ thể.
Nó sử dụng một vòng và FDDI (Giao diện dữ liệu phân tán sợi quang) là một giao thức. Nó sử dụng ISP và VTP làm giao thức.

Ưu điểm của VLAN

Dưới đây là những ưu/lợi ích quan trọng của Vlan:

  • Nó giải quyết vấn đề phát sóng.
  • Vlan làm giảm kích thước của miền quảng bá.
  • Vlan cho phép bạn thêm một lớp bảo mật bổ sung.
  • Nó có thể làm cho việc quản lý thiết bị trở nên đơn giản và dễ dàng hơn.
  • Bạn có thể tạo một nhóm hợp lý các thiết bị theo chức năng thay vì theo vị trí.
  • Nó cho phép bạn tạo các nhóm thiết bị được kết nối hợp lý hoạt động giống như chúng đang ở trên mạng riêng của chúng.
  • Bạn có thể phân chia mạng một cách hợp lý dựa trên các phòng ban, nhóm dự án hoặc chức năng.
  • VLAN giúp bạn cấu trúc mạng lưới theo vị trí địa lý để hỗ trợ các công ty đang phát triển.
  • Hiệu suất cao hơn và giảm độ trễ.
  • Vlan cung cấp hiệu suất tăng lên.
  • Người dùng có thể làm việc trên thông tin nhạy cảm mà người dùng khác không được phép xem.
  • Vlan loại bỏ ranh giới vật lý.
  • Nó cho phép bạn dễ dàng phân đoạn mạng của mình.
  • Nó giúp bạn tăng cường an ninh mạng.
  • Bạn có thể giữ các máy chủ được phân tách bằng VLAN.
  • Bạn không cần thêm phần cứng và cáp, điều này giúp bạn tiết kiệm chi phí.
  • Nó có lợi thế hoạt động vì có thể thay đổi mạng con IP của người dùng trong phần mềm.
  • Nó làm giảm số lượng thiết bị cho cấu trúc liên kết mạng cụ thể.
  • VLAN giúp việc quản lý các thiết bị vật lý trở nên đơn giản hơn.

Nhược điểm của VLAN

Dưới đây là những nhược điểm/nhược điểm quan trọng của VLAN:

  • Một gói có thể bị rò rỉ từ VLAN này sang VLAN khác.
  • Một gói được tiêm vào có thể dẫn đến một cuộc tấn công mạng.
  • Mối đe dọa trong một hệ thống có thể lây lan virus qua toàn bộ mạng logic.
  • Bạn cần có bộ định tuyến bổ sung để kiểm soát khối lượng công việc trong các mạng lớn.
  • Bạn có thể phải đối mặt với các vấn đề về khả năng tương tác.
  • Một Vlan không thể chuyển tiếp lưu lượng mạng tới các Vlan khác.

Ứng dụng/Mục đích của VLAN

Dưới đây là những ứng dụng quan trọng của VLAN:

  • Vlan được sử dụng khi bạn có hơn 200 thiết bị trên mạng LAN của mình.
  • Nó rất hữu ích khi bạn có nhiều lưu lượng truy cập trên mạng LAN.
  • VLAN lý tưởng khi một nhóm người dùng cần bảo mật hơn hoặc bị chậm lại do có nhiều chương trình phát sóng.
  • Nó được sử dụng khi người dùng không ở trên một miền quảng bá.
  • Biến một công tắc thành nhiều công tắc.

Tổng kết

  • Vlan được định nghĩa là mạng tùy chỉnh được tạo từ một hoặc nhiều mạng cục bộ.
  • Vlan trong mạng được xác định bằng một số.
  • Phạm vi hợp lệ là 1-4094. Trên bộ chuyển mạch Vlan, bạn chỉ định các cổng có số Vlan thích hợp.
  • Mạng LAN ảo cung cấp cấu trúc để tạo các nhóm thiết bị, ngay cả khi mạng của chúng khác nhau.
  • Sự khác biệt chính giữa LAN và Vlan là Trong mạng LAN, gói mạng được quảng cáo tới từng thiết bị Trong khi ở Vlan, gói mạng chỉ được gửi đến một miền phát sóng cụ thể.
  • Ưu điểm chính của VLAN là nó làm giảm kích thước của miền quảng bá.
  • Hạn chế của Vlan là gói được tiêm vào có thể dẫn đến một cuộc tấn công mạng.
  • Vlan được sử dụng khi bạn có hơn 200 thiết bị trên mạng LAN của mình.