VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch?

Quản Trị Mạng – Đã khi nào bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn phải có 1 VLAN? Bài viết sau đây sẽ chia sẻ với những bạn những kiến thức cơ bản về VLAN, giúp bạn có định nghĩa về VLAN và sự có ích của nó.

VLAN là gì?

Chắc hẳn phần lớn các bạn đều hiểu ra sao là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi theo nếu bạn không nắm được mạng LAN là gì, bạn sẽ chẳng thể có định nghĩa về VLAN. LAN là một mạng cục bộ (viết tắt của Local Area Network), được định tức là mọi thứ các máy tính trong và một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

VLAN là viết tắt của Virtual Local Area Network hay còn xem là mạng LAN ảo. Mạng LAN ảo (VLAN) là một nhóm các máy tính được kết nối với cùng một mạng nhưng vẫn ở xa nhau. Sử dụng VLAN cấp phép sử dụng tài nguyên mạng hiệu quả hơn và có thể hữu ích khi có quá độ thiết bị cho 1 mạng.

Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và đã được thiết lập dựa theo các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ thuật, VLAN là một miền truyền bá được tạo bởi các switch. Bình thông thường router đóng vai trò tạo nên miền quảng bá. Đối với VLAN, switch cũng có thể có thể tạo nên miền quảng bá.

Ảnh minh họa: thebryantadvantage.com

Việc này được thực hiện khi bạn – quản trị viên – đặt một số cổng switch trong VLAN ngoại trừ VLAN 1 – VLAN mặc định. Tất cả các cổng trong 1 mạng VLAN đơn đều thuộc một miền truyền bá duy nhất.

Vì các switch cũng có thể có thể giao tiếp cùng nhau nên một số cổng trên switch A có thể nằm trong VLAN 10 và một số cổng trên switch B cũng cũng có thể có thể trong VLAN 10. Các bản tin truyền bá giữa những máy tính này khỏi bị lộ trên các cổng thuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, mọi thứ các máy tính này đều có thể giao tiếp với nhau vì chúng thuộc và một VLAN. Nếu chưa được cấu hình bổ sung, chúng sẽ chẳng thể giao tiếp với các máy tính khác nằm ngoài VLAN này.

Phân loại VLAN

• Port – based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất kể thiết bị host nào gắn vào cổng kia đều thuộc một VLAN nào đó.
• MAC address based VLAN: Cách cấu hình này ít được dùng do có nhiều không tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
• Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa điểm IP thay thế cho địa điểm MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.

VLAN hoạt động như ra sao?

VLAN được tạo bằng cách thêm tag hoặc header vào mỗi frame Ethernet. Tag này cho mạng biết frame sẽ được gửi đến VLAN nào. Các thiết bị trong những VLAN khác nhau không thể nhìn thấy lưu lượng của nhau trừ khi chúng đều kết nối với router được cấu hình cho phép việc này.

VLAN có luôn phải có không?

Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét tình huống sau :

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong 1 cơ quan với nhau thì ta cũng đều có thể lắp cho từng tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong trung tâm luôn phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại chẳng thể tận dụng được hết số cổng (port) vốn có của 1 switch. Chính vì lẽ đó, giải pháp VLAN chào đời nhằm xử lý vấn đề trên một cách dễ dàng mà vẫn tiết kiệm được tài nguyên.

Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở cơ quan kỹ sư (Engineering) thì sẽ có gán vào VLAN Engineering, các PC ở các bộ phận khác cũng đã được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể để dành tối hầu hết switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

Lợi ích của VLAN

• Tiết kiệm đường truyền của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin truyền bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm đường truyền của hệ thống mạng.
• Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau chẳng thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong tỉ dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ cũng có thể liên lạc được với nhau. Máy ở VLAN kế toán chẳng thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
• Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm 1 máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
• Giúp mạng có tính linh động cao: VLAN có thể đơn giản di chuyển các thiết bị. Giả sử trong thí dụ trên, sau 1 thời gian sử dụng công ty quyết định để mỗi cơ quan ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN cũng đều có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho mỗi cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch cũng đều có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá to và có lưu lượng truy cập quá nhiều. Nhiều khi người ta dùng VLAN chỉ dễ dàng vì nguyên nhân mạng máy tính mà người ta đang hoạt động đã sử dụng chúng rồi.

Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm ở phía trong 1 VLAN. VLAN đây chính là VLAN 1. Bởi thế mà theo mặc định, bạn cũng có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.

Khi nào bạn cần một VLAN?

Bạn cần cân nhắc việc sử dụng VLAN trong những trường hợp sau:

• Bạn có hơn 200 máy tính trong mạng LAN
• Lưu lượng truyền bá (broadcast traffic) trong mạng LAN của bạn quá rộng
• Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.
• Các nhóm làm việc cần nằm trên và một miền truyền bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng theo với người sử dụng thường xuyên.
• Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.

Tại sao không chia subnet?

Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình. VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại các địa thế vật lý khác nhau (không quay lại cùng một router) cũng có thể nằm ở trong và một mạng. Hạn chế của việc chia subnet với một router đó là mọi thứ máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.

Với VLAN, một máy tính cũng đều có thể được kết nối tới switch này trong lúc máy tính khác có thể kết nối tới switch kia mà mọi thứ các máy tính vẫn nằm trên VLAN chung (miền quảng bá).

Làm thế nào các máy tính trên VLAN khác nhau cũng đều có thể giao tiếp với nhau?

Các máy tính trên VLAN khác nhau cũng có thể có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để làm định tuyến giữa các subnet.

Cổng trunk là gì?

Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền đạt lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.

Cổng trunk phải chạy giao thức băng thông đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.

Cài đặt VLAN

Tạo VLAN

Bước 1 . Đăng nhập vào tiện ích dựa theo web và chọn VLAN Management > VLAN Settings .

Bước 2. Trong khu vực VLAN Table , bấm vào Add để tạo một VLAN mới. Một cửa sổ sẽ xuất hiện.

Bước 3 . VLAN có thể được thêm nữa theo hai phương thức không trùng lặp như được hiển thị bởi các tùy chọn bên dưới. Chọn phương thức mong muốn:

• VLAN – Sử dụng cách thức này để tạo một VLAN cụ thể.
• Range – Sử dụng phương pháp này để tạo một phạm vi cho VLAN.

Bước 4 . Nếu bạn đã chọn VLAN ở bước 3, hãy nhập VLAN ID vào trường VLAN ID . Phạm vi phải nằm trong khoảng từ 2 đến 4094. Trong thí dụ này, VLAN ID sẽ là 4 .

Bước 5. Trong trường VLAN Name , nhập tên cho VLAN. Trong tỉ dụ này, VLAN Name sẽ là Accounting. Tối đa 32 ký tự có thể được sử dụng.

Bước 6. Chọn hộp kiểm VLAN Interface State để kích hoạt tình trạng interface VLAN. Nó đã được chọn theo mặc định. Nếu không, VLAN sẽ bị tắt và không có gì rồi cũng có thể được truyền hoặc nhận thông qua VLAN.

Bước 7. Tích vào hộp kiểm Link Status SNMP Traps nếu bạn muốn kích hoạt việc tạo SNMP trap. Điều này được kích hoạt theo mặc định.

Bước 8 . Nếu bạn chọn Range trong bước 3, hãy nhập độ rộng cho những VLAN trong trường VLAN Range. Phạm vi có sẵn là 2 – 4094. Trong thí dụ này, VLAN Range là khoảng 3 đến 52.

Lưu ý : Có thể tạo tối đa 100 VLAN và một lúc.

Bước 9 . Nhấn vào Apply.

Chỉnh sửa VLAN

Bước 1 . Đăng nhập vào tiện ích dựa theo web và chọn VLAN Management > VLAN . Trang VLAN Settings sẽ mở ra.

Bước 2. Chọn hộp kiểm kế bên VLAN bạn mong muốn chỉnh sửa.

Bước 3. Nhấn Edit để chỉnh sửa VLAN đã chọn. Cửa sổ Edit VLAN sẽ xuất hiện.

Bước 4. Có thể thay đổi VLAN hiện tại bằng cách sử dụng bản kê drop-down VLAN ID . Điều này được sử dụng để mau chóng chuyển đổi giữa các VLAN bạn muốn cấu hình, mà không phải quay về trang VLAN Settings .

Bước 5. Chỉnh sửa tên của VLAN trong trường VLAN Name. Tên này sẽ không ảnh hưởng đến công suất của VLAN và được sử dụng để nhận dạng dễ dàng.

Bước 6. Đánh dấu vào hộp kiểm VLAN Interface State để kích hoạt tình trạng interface của VLAN. Nếu không, VLAN sẽ bị tắt và không có gì có thể được truyền hoặc nhận thông qua VLAN.

Bước 7. Tích vào hộp kiểm Enable Link Status SNMP Traps để cấp phép tạo SNMP trap với tin tức trạng thái liên kết. Hộp này được chọn theo mặc định.

Bước 8 . Nhấn vào Apply.

Xóa VLAN

Bước 1 . Đăng nhập vào tiện ích dựa trên web và chọn VLAN Management > VLAN Settings .

Bước 2. Chọn hộp kiểm cạnh bên VLAN bạn mong muốn xóa.

Bước 3. Nhấn Delete để xóa VLAN đã chọn.

Bây giờ bạn đã xóa thành công VLAN.

VLAN cung cấp những gì?

VLAN giúp tăng năng suất mạng LAN cỡ trung bình và lớn vì nó có hạn bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, con số gói tin quảng bá cũng gia tăng. Bằng cách dùng VLAN, bạn sẽ có hạn được bản tin quảng bá.

VLAN cũng tăng cường tính bảo mật chính vì thực chất bạn đặt một nhóm máy tính trong 1 VLAN vào mạng riêng cho chúng.

Rủi ro bảo mật tiềm ẩn khi sử dụng VLAN

Mặc dù VLAN đem lại nhiều lợi ích, nhưng có 1 rủi ro bảo mật tiềm ẩn cần lưu ý. Nếu người dùng độc hại bằng cách nào đó có được quyền truy cập vào một thiết bị được kết nối với router, họ có thể hình dung ra lưu lượng truy cập đến các VLAN khác mà họ không nên có quyền truy cập trong một qui trình được gọi là tiến công VLAN hopping. Để chống lại điều này, hãy đáp ứng rằng bạn bảo mật đúng cách cho cả các thiết bị trên mạng của mình và chỉ cấp phép những người sử dụng đáng tin cậy truy cập chúng.

VLAN cũng đều có thể là một công cụ có ích trong việc quản lý và bảo mật các mạng lớn. Tuy nhiên, như với bất kỳ công nghệ nào, có các không may tiềm ẩn cần lưu ý. Hãy chắc chắn coi xét những điều ấy khi quyết định có sử dụng VLAN trên mạng của bạn hay không.

Tổng kết

Dưới đây là tổng kết những ý chính trong bài:

• VLAN là một miền quảng bá tạo bởi các switch.
• Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN nào một cách thủ công.
• VLAN giúp tăng công suất cho mạng LAN cỡ vừa và lớn.
• Tất cả các máy tính đều nằm trong VLAN 1 theo mặc định.
• Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc 802.1q, nhờ thế nó cũng có thể truyền đạt lưu lượng của nhiều VLAN.
• Để các máy tính thuộc các VLAN không trùng lặp giao tiếp với nhau, bạn phải dùng một router hoặc switch Layer 3.

Xem thêm:

mạng lan ảo,vlan,vlan là gì,lan ảo là gì,mạng VLAN,mạng LAN,lợi ích của VLAN,cấu hình mạng VLAN,switch,thủ thuật,cấu hình,cisco,cấu hình vlan,trunk,subnet

Nội dung VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.