VLAN là gì

Quản Trị Mạng - Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó. LAN là gì? Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN...
Nội dung trích xuất từ tài liệu:
VLAN là gì VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?Quản Trị Mạng - Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạngLAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? B ài viếtsau đây sẽ chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn cókhái niệm về VLAN và sự hữu ích của nó.LAN là gì?Chắc hẳn phần lớn các bạn đều hiểu thế n ào là một mạng LAN. Tuy nhiênchúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm đ ược mạngLAN là gì, bạn sẽ không thể có khái niệm về VLAN.LAN là một mạng cục bộ (viết tắt của Local Area Network), đ ược định nghĩalà tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cầnnhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộchuyển mạch) chỉ chuyển tiếp chúng.VLAN là gì?Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật,VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì routerđóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miềnquảng bá. Ảnh minh họa: thebryantadvantage.comViệc này được thực hiện khi bạn - quản trị viên - đặt một số cổng switch trongVLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong một mạngVLAN đơn đều thuộc một miền quảng bá duy nhất.Vì các switch có thể giao tiếp với nhau n ên một số cổng trên switch A có thểnằm trong VLAN 10 và một số cổng trên switch B cũng có thể trong VLAN10. Các bản tin quảng bá giữa những máy tính này sẽ không bị lộ trên các cổngthuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tínhnày đều có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu khôngđược cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính khácnằm ngoài VLAN này.VLAN có cần thiết không?Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hìnhmột mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truycập quá nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạngmáy tính mà họ đang làm việc đã sử dụng chúng rồi.Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kíchhoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đóchính là VLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả cáccổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.Khi nào bạn cần một VLAN?Bạn cần cân nhắc việc sử dụng VLAN trong các tr ường hợp sau: Bạn có hơn 200 máy tính trong mạng LAN  Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn  Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều  bản tin quảng bá. Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang  dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên. Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo. Tại sao không chia subnet?Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con) thay vì sửdụng VLAN? Mỗi VLAN nên ở subnet của ri êng mình. VLAN có ưu điểm hơnsubnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không quay lạicùng một router) có thể nằm trong c ùng một mạng. Hạn chế của việc chiasubnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tớicùng một switch và switch đó phải được kết nối tới một cổng trên router.Với VLAN, một máy tính có thể đ ược kết nối tới switch n ày trong khi máytính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trênVLAN chung (miền quảng bá).Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc mộtswitch Layer 3. Do m ỗi VLAN là subnet của riêng nó, router hoặc switchLayer 3 phải được dùng để định tuyến giữa các subnet.Cổng trunk là gì?Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tảilưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.Cổng trunk phải chạy giao thức đ ường truyền đặc biệt . Giao thức được sử dụngcó thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.Làm thế nào để tạo VLAN?Cách cấu hình một mạng VLAN có thể thay đổi t ùy từng mẫu switch Ciscokhác nhau. Mục tiêu của bạn là: Tạo VLAN mới  Đặt mỗi cổng vào VLAN thích hợp Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vàoVLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cáchthực hiện trên switch Cisco 2950:Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉcó cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùngVLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cầnphải cấu hình cổ ...