Mạng cục bộ ảo là một mạng con hợp lý nhóm một tập hợp các thiết bị từ các mạng LAN vật lý khác nhau. Các mạng máy tính doanh nghiệp lớn thường thiết lập các VLAN để phân vùng lại mạng nhằm cải thiện quản lý lưu lượng. Một số loại mạng vật lý hỗ trợ mạng LAN ảo, bao gồm Ethernet và Wi-Fi.
VLAN hữu ích với điều gì?
Khi được thiết lập đúng cách, mạng LAN ảo sẽ cải thiện hiệu suất của các mạng bận. VLAN có thể nhóm các thiết bị khách thường xuyên giao tiếp với nhau. Lưu lượng giữa các thiết bị được chia thành hai hoặc nhiều mạng vật lý thường được xử lý bởi các bộ định tuyến lõi của mạng. Với một VLAN, lưu lượng truy cập đó được chuyển mạch mạng xử lý hiệu quả hơn.
VLAN cũng mang lại lợi ích bảo mật cho các mạng lớn hơn bằng cách cho phép kiểm soát tốt hơn những thiết bị nào có quyền truy cập cục bộ vào nhau. Mạng khách Wi-Fi thường được triển khai bằng cách sử dụng các điểm truy cập không dây hỗ trợ VLAN.
VLAN tĩnh và VLAN động
Quản trị viên mạng thường gọi VLAN tĩnh là VLAN dựa trên cổng. Trong một VLAN tĩnh, quản trị viên chỉ định các cổng riêng lẻ trên mạng chuyển sang mạng ảo. Bất kể thiết bị nào cắm vào cổng đó, nó sẽ trở thành thành viên của mạng ảo cụ thể đó.
Trong cấu hình VLAN động, quản trị viên xác định tư cách thành viên mạng theo đặc điểm của thiết bị thay vì vị trí cổng chuyển mạch. Ví dụ: một VLAN động có thể được xác định bằng danh sách các địa chỉ vật lý (địa chỉ MAC) hoặc tên tài khoản mạng.
Gắn thẻ VLAN và VLAN chuẩn
ThẻVLAN cho mạng Ethernet tuân theo tiêu chuẩn công nghiệp IEEE 802.1Q. Thẻ 802.1Q bao gồm 32 bit (4 byte) dữ liệu được chèn vào tiêu đề khung Ethernet. 16 bit đầu tiên của trường này chứa số được mã hóa cứng 0x8100 kích hoạt thiết bị Ethernet nhận dạng khung thuộc về VLAN 802.1Q. 12 bit cuối cùng của trường này chứa số VLAN, một số từ 1 đến 4094.
Các phương pháp hay nhất về quản trị VLAN xác định một số loại mạng ảo tiêu chuẩn:
- Native LAN: Các thiết bị Ethernet VLAN coi tất cả các frame không được gắn thẻ là thuộc về LAN gốc theo mặc định. Mạng LAN gốc là VLAN 1, mặc dù quản trị viên có thể thay đổi số mặc định này.
- Management VLAN: Hỗ trợ kết nối từ xa từ quản trị viên mạng. Một số mạng sử dụng VLAN 1 làm VLAN quản lý, trong khi những mạng khác thiết lập một số đặc biệt cho mục đích này (để tránh xung đột với lưu lượng mạng khác).
Thiết lập VLAN
Ở cấp độ cao, quản trị viên mạng thiết lập các VLAN mới như sau:
- Chọn số VLAN hợp lệ.
- Chọn dải địa chỉ IP riêng cho các thiết bị trên VLAN đó để sử dụng.
- Định cấu hình thiết bị chuyển mạch với cài đặt tĩnh hoặc động. Trong cấu hình tĩnh, quản trị viên gán một số VLAN cho mỗi cổng chuyển mạch. Trong cấu hình động, quản trị viên chỉ định danh sách địa chỉ MAC hoặc tên người dùng cho số VLAN.
- Định cấu hình định tuyến giữa các VLAN nếu cần. Việc định cấu hình hai hoặc nhiều VLAN để giao tiếp với nhau yêu cầu sử dụng bộ định tuyến nhận biết VLAN hoặc bộ chuyển mạch Lớp 3.
Các công cụ và giao diện quản trị được sử dụng khác nhau tùy thuộc vào thiết bị liên quan.
Câu hỏi thường gặp
- Đặc điểm của định tuyến liên VLAN kế thừa là gì?Mô hình bộ định tuyến kế thừa cho phép nhiều VLAN, nhưng mỗi VLAN cần có liên kết Ethernet riêng.
- Tại sao vận tải đường bộ VLAN được sử dụng?Đường trung kế VLAN là một liên kết OSI (Open Systems Interconnection) Lớp 2 giữa hai thiết bị chuyển mạch. Trung kế VLAN thường được sử dụng để truyền lưu lượng giữa các thiết bị chuyển mạch và các thiết bị mạng khác.
- ID VLAN là gì?Mỗi VLAN được xác định bằng một số từ 0 đến 4095. VLAN mặc định trên bất kỳ mạng nào là VLAN 1. ID được gán cho phép VLAN gửi và nhận lưu lượng.
- Kích thước khung tối đa cho khung Ethernet II trên VLAN là bao nhiêu?Khung Ethernet phải có kích thước ít nhất 64 byte để phát hiện xung đột hoạt động. Nó có thể có kích thước tối đa là 1, 518 byte.