Vlan là gì? Các loại, ưu điểm, ví dụ

⚡ Tóm tắt thông minh

VLAN, hay Mạng cục bộ ảo, là một mạng tùy chỉnh được xây dựng từ một hoặc nhiều mạng cục bộ (LAN) để nhóm các thiết bị vào một mạng logic duy nhất. Tài liệu này giải thích cách thức hoạt động của VLAN, phạm vi, các loại, ưu điểm, nhược điểm và các ứng dụng thực tế của chúng.

  • 🌐 Định nghĩa cốt lõi: VLAN kết hợp các thiết bị từ nhiều mạng khác nhau thành một mạng logic duy nhất được quản lý giống như một mạng LAN vật lý.
  • 🔢 Đánh số VLAN: Các VLAN được xác định bằng một số trong phạm vi hợp lệ từ 1 đến 4094, với các phạm vi được dành riêng và mặc định.
  • 🧩 Các loại VLAN: VLAN dựa trên cổng, dựa trên giao thức và dựa trên địa chỉ MAC quyết định tư cách thành viên dựa trên cổng chuyển mạch, giao thức lớp 3 hoặc địa chỉ MAC nguồn.
  • 🔐 Ưu điểm chính: VLAN thu hẹp phạm vi miền phát sóng, bổ sung thêm lớp bảo mật và nhóm các thiết bị theo chức năng thay vì vị trí vật lý.
  • ⚠️ Nhược điểm chính: Việc chèn thêm gói tin có thể dẫn đến một cuộc tấn công mạng, và lưu lượng truy cập không thể di chuyển giữa các VLAN nếu không có bộ định tuyến.

VLAN là gì

Vlan là gì?

VLAN VLAN là một mạng tùy chỉnh được tạo ra từ một hoặc nhiều mạng cục bộ (LAN). Nó cho phép kết hợp một nhóm thiết bị có sẵn trong nhiều mạng khác nhau thành một mạng logic duy nhất. Kết quả là một mạng LAN ảo được quản lý giống như một mạng LAN vật lý. VLAN là viết tắt của Virtual Local Area Network (Mạng cục bộ ảo).

Cấu trúc liên kết bên dưới mô tả một mạng có tất cả các máy chủ trong cùng một mạng LAN ảo:

Mạng có tất cả các máy chủ trong cùng một VLAN
Mạng có tất cả các máy chủ nằm trong cùng một VLAN.

Nếu không sử dụng VLAN, một gói tin phát sóng được gửi từ máy chủ có thể dễ dàng đến tất cả các thiết bị trong mạng. Mỗi thiết bị sẽ xử lý các khung tin phát sóng mà nó nhận được. Điều này có thể làm tăng tải CPU trên mỗi thiết bị và làm giảm tính bảo mật tổng thể của mạng.

Trong trường hợp bạn đặt các giao diện trên cả hai switch vào các VLAN riêng biệt, một gói tin broadcast từ máy chủ A chỉ có thể đến được các thiết bị có sẵn bên trong cùng VLAN đó. Các máy chủ của các VLAN khác thậm chí sẽ không biết rằng quá trình giao tiếp đã diễn ra. Điều này được thể hiện trong hình ảnh bên dưới:

Máy chủ A chỉ có thể tiếp cận các thiết bị có sẵn trong cùng một Vlan

Máy chủ A chỉ có thể tiếp cận các thiết bị có sẵn trong cùng một Vlan

Trong mạng máy tính, VLAN là một phần mở rộng ảo của mạng LAN. Mạng LAN là một nhóm máy tính và thiết bị ngoại vi được kết nối trong một khu vực giới hạn, chẳng hạn như trường học, phòng thí nghiệm, nhà riêng hoặc tòa nhà văn phòng. Đây là một mạng lưới hữu ích rộng rãi để chia sẻ tài nguyên như tập tin, máy in, trò chơi và các ứng dụng khác.

Cách thức hoạt động của VLAN

Dưới đây là hướng dẫn từng bước chi tiết về cách thức hoạt động của VLAN:

  • Vlan trong mạng được xác định bằng một số.
  • Phạm vi hợp lệ là 1-4094. Trên bộ chuyển mạch VLAN, bạn gán số VLAN phù hợp cho các cổng.
  • Sau đó, bộ chuyển mạch cho phép dữ liệu cần được gửi giữa các cổng khác nhau có cùng VLAN.
  • Vì hầu hết tất cả các mạng đều lớn hơn một bộ chuyển mạch nên cần có cách gửi lưu lượng giữa hai bộ chuyển mạch.
  • Một cách đơn giản và dễ dàng để thực hiện việc này là gán một cổng trên mỗi bộ chuyển mạch mạng bằng một VLAN và chạy cáp giữa chúng.

Phạm vi Vlan

Dưới đây là các phạm vi quan trọng của VLAN:

Phạm vi Mô tả Chi tiết
Vlan 0, 4095 VLAN dành riêng, không thể nhìn thấy hoặc sử dụng.
Vlan 1 Đây là VLAN mặc định của các thiết bị chuyển mạch. Bạn không thể xóa hoặc chỉnh sửa VLAN này, nhưng vẫn có thể sử dụng nó.
Vlan 2-1001 Đây là dải VLAN thông thường. Bạn có thể tạo, chỉnh sửa và xóa nó.
Vlan 1002-1005 Các phạm vi này là mặc định của CISCO cho token rings và FDDI. Bạn không thể xóa VLAN này.
Vlan 1006-4094 Đó là phạm vi mở rộng của VLAN.

Ví dụ về Vlan

Trong ví dụ bên dưới, có 6 máy chủ trên 6 switch với các VLAN khác nhau. Bạn cần 6 cổng để kết nối các switch với nhau. Điều này có nghĩa là nếu bạn có 24 VLAN khác nhau, bạn sẽ chỉ có 24 máy chủ trên các switch 45 cổng.

Ví dụ về Vlan

Ví dụ về Vlan

Đặc điểm của VLAN

Dưới đây là những đặc điểm quan trọng của VLAN:

  • Mạng LAN ảo cung cấp cấu trúc để tạo các nhóm thiết bị, ngay cả khi mạng của chúng khác nhau.
  • Nó làm tăng số lượng miền phát sóng có thể có trong mạng LAN.
  • Việc triển khai VLAN giúp giảm thiểu rủi ro bảo mật vì số lượng máy chủ kết nối với miền phát sóng giảm đi.
  • Điều này được thực hiện bằng cách định cấu hình một mạng LAN ảo riêng biệt chỉ dành cho các máy chủ có thông tin nhạy cảm.
  • Nó có một mô hình mạng linh hoạt, nhóm người dùng tùy thuộc vào bộ phận của họ thay vì vị trí mạng.
  • Việc thay đổi máy chủ/người dùng trên Vlan tương đối dễ dàng. Nó chỉ cần một cấu hình cấp cổng mới.
  • Nó có thể giảm tắc nghẽn bằng cách chia sẻ lưu lượng truy cập, vì mỗi VLAN hoạt động như một mạng LAN riêng biệt.
  • Một máy trạm có thể được sử dụng với băng thông đầy đủ ở mỗi cổng.
  • Việc tái phân bổ thiết bị đầu cuối trở nên dễ dàng.
  • Một Vlan có thể trải rộng trên nhiều thiết bị chuyển mạch.
  • Đường truyền chính có thể truyền tải lưu lượng truy cập cho nhiều mạng LAN.

Các loại VLAN

Dưới đây là các loại VLAN quan trọng:

Các loại Vlan

Các loại Vlan

Vlan dựa trên cổng

VLAN dựa trên cổng nhóm mạng cục bộ ảo theo cổng. Trong loại mạng LAN ảo này, một cổng chuyển mạch có thể được cấu hình thủ công để trở thành thành viên của một VLAN.

Các thiết bị được kết nối với cổng này sẽ thuộc cùng một miền broadcast, vì tất cả các cổng khác đều được cấu hình với số VLAN tương tự.

Thách thức của loại mạng này là xác định cổng nào phù hợp với từng VLAN. Không thể biết được VLAN nào thuộc về VLAN nào chỉ bằng cách nhìn vào cổng vật lý của switch. Bạn chỉ có thể xác định điều đó bằng cách kiểm tra thông tin cấu hình.

Vlan dựa trên giao thức

Loại Vlan này xử lý lưu lượng truy cập dựa trên giao thức có thể được sử dụng để xác định tiêu chí lọc cho các thẻ, là các gói không được gắn thẻ.

Trong mạng cục bộ ảo (VLAN) này, giao thức lớp 3 được truyền tải bởi khung dữ liệu để xác định tư cách thành viên VLAN. Phương pháp này hoạt động trong môi trường đa giao thức. Tuy nhiên, nó không thực tế trong mạng chủ yếu dựa trên IP.

Vlan dựa trên MAC

VLAN dựa trên địa chỉ MAC cho phép các gói tin đến không được gắn thẻ được gán vào một mạng LAN ảo và do đó, phân loại lưu lượng truy cập tùy thuộc vào địa chỉ nguồn của gói tin. Bạn định nghĩa một ánh xạ địa chỉ MAC sang VLAN.ping bằng cách cấu hình bản đồping mục nhập trong bảng MAC-to-VLAN.

Mục này được chỉ định bằng cách sử dụng nguồn. Địa chỉ MAC và ID VLAN phù hợp. Cấu hình của các bảng này được chia sẻ giữa tất cả các cổng thiết bị.

Sự khác biệt giữa mạng LAN và Vlan

Đây là một sự khác biệt quan trọng giữa LAN và VLAN:

LAN VLAN
Mạng LAN có thể được định nghĩa là một nhóm máy tính và thiết bị ngoại vi được kết nối trong một khu vực giới hạn. VLAN có thể được định nghĩa là một mạng tùy chỉnh được tạo ra từ một hoặc nhiều mạng cục bộ.
LAN là viết tắt của Local Area Network (Mạng cục bộ). Hình thức đầy đủ của VLAN là Mạng cục bộ ảo.
Độ trễ của mạng LAN cao. Độ trễ của Vlan ít hơn.
Chi phí của mạng LAN cao. Chi phí của một VLAN thấp hơn.
Trong mạng LAN, gói mạng được quảng cáo tới từng thiết bị. Trong Vlan, gói mạng chỉ được gửi đến một miền quảng bá cụ thể.
Nó sử dụng cấu trúc vòng và giao thức FDDI (Fiber Distributed Data Interface). Nó sử dụng ISL và VTP làm giao thức.

Ưu điểm của VLAN

Dưới đây là những ưu/lợi ích quan trọng của Vlan:

  • Nó giải quyết vấn đề phát sóng.
  • Vlan làm giảm kích thước của miền quảng bá.
  • Vlan cho phép bạn thêm một lớp bảo mật bổ sung.
  • Nó có thể làm cho việc quản lý thiết bị trở nên đơn giản và dễ dàng hơn.
  • Bạn có thể tạo một nhóm logicping phân loại thiết bị theo chức năng chứ không phải theo vị trí.
  • Nó cho phép bạn tạo các nhóm thiết bị được kết nối hợp lý hoạt động giống như chúng đang ở trên mạng riêng của chúng.
  • Bạn có thể phân chia mạng một cách hợp lý dựa trên các phòng ban, nhóm dự án hoặc chức năng.
  • VLAN giúp bạn phân chia mạng theo vị trí địa lý để hỗ trợ sự phát triển của các công ty.
  • Hiệu suất cao hơn và giảm độ trễ.
  • Người dùng có thể làm việc trên thông tin nhạy cảm mà người dùng khác không được phép xem.
  • Vlan loại bỏ ranh giới vật lý.
  • Nó cho phép bạn dễ dàng phân đoạn mạng và tăng cường bảo mật mạng.
  • Bạn có thể giữ các máy chủ được phân tách bằng VLAN.
  • Bạn không cần thêm phần cứng và dây cáp, giúp tiết kiệm chi phí.
  • Nó có ưu điểm về mặt vận hành vì việc thay đổi mạng con IP của người dùng được thực hiện bằng phần mềm.
  • Nó giúp giảm số lượng thiết bị cho một cấu trúc mạng cụ thể và làm cho việc quản lý các thiết bị vật lý trở nên đơn giản hơn.

Nhược điểm của VLAN

Dưới đây là những nhược điểm/hạn chế quan trọng của VLAN:

  • Gói dữ liệu có thể rò rỉ từ VLAN này sang VLAN khác.
  • Một gói được tiêm vào có thể dẫn đến một cuộc tấn công mạng.
  • Một mối đe dọa trong một hệ thống duy nhất có thể lây lan virus ra toàn bộ mạng lưới logic.
  • Bạn cần có bộ định tuyến bổ sung để kiểm soát khối lượng công việc trong các mạng lớn.
  • Bạn có thể phải đối mặt với các vấn đề về khả năng tương tác.
  • Một Vlan không thể chuyển tiếp lưu lượng mạng tới các Vlan khác.

Ứng dụng/Mục đích của VLAN

Dưới đây là những ứng dụng quan trọng của VLAN:

  • Vlan được sử dụng khi bạn có hơn 200 thiết bị trên mạng LAN của mình.
  • Nó rất hữu ích khi bạn có nhiều lưu lượng truy cập trên mạng LAN.
  • VLAN là giải pháp lý tưởng khi một nhóm người dùng cần bảo mật cao hơn hoặc tốc độ truy cập bị chậm lại do quá nhiều gói tin phát sóng.
  • Nó được sử dụng khi người dùng không ở trên một miền quảng bá.
  • Nó có thể khiến một công tắc duy nhất hoạt động như nhiều công tắc khác nhau.

Câu Hỏi Thường Gặp

Các công cụ mạng dựa trên trí tuệ nhân tạo có thể tự động hóa cấu hình VLAN, phát hiện các bất thường về lưu lượng truy cập và tối ưu hóa phân đoạn trong các mạng lớn. Điều này giúp giảm thiểu công sức thủ công và hỗ trợ các quản trị viên quản lý môi trường phức tạp, đang phát triển một cách đáng tin cậy hơn.

Đúng vậy. AI giám sát các mô hình lưu lượng truy cập trên các VLAN để phát hiện các xâm nhập, chuyển đổi VLAN.pingvà xử lý các thông báo bất thường nhanh hơn so với việc xem xét thủ công. Nó tăng cường phân vùng nhưng không thay thế cấu hình VLAN chính xác.

Gắn thẻ VLAN thêm một mã định danh vào mỗi khung Ethernet để các thiết bị chuyển mạch biết khung đó thuộc VLAN nào. Chuẩn IEEE 802.1Q định nghĩa thẻ này, cho phép nhiều VLAN trên một liên kết trunk duy nhất.

Cổng trunk truyền tải lưu lượng truy cập cho nhiều VLAN giữa các switch. Nó sử dụng gắn thẻ VLAN để giữ cho lưu lượng truy cập của mỗi VLAN được tách biệt, cho phép một liên kết vật lý duy nhất phục vụ nhiều VLAN cùng một lúc.

Không. VLAN là một miền quảng bá ở lớp 2, trong khi mạng con là một dải địa chỉ IP ở lớp 3. Trên thực tế, chúng thường được ánh xạ một-một, nhưng chúng là những khái niệm khác nhau hoạt động ở các lớp mạng khác nhau.

Tóm tắt bài viết này với: