Chắc hẳn nhiều độc giả đã từng thắc mắc đến thuật ngữ VLAN là gì, chúng có lợi ích như thế nào và tại sao lại được sử dụng rất phổ biến trong ứng dụng cuộc sống của chúng ta. Cùng khám phá trong nội dung sau đây.
Contents
VLAN là gì?
VLAN là một là cụm từ viết tắt của virtual local area network hay còn được gọi là mạng LAN ảo. Vlan là kỹ thuật trừu tượng hóa ý tưởng về mạng cục bộ (LAN) bằng cách cung cấp kết nối liên kết dữ liệu cho mạng con. Một hoặc nhiều thiết bị chuyển mạch mạng có thể hỗ trợ nhiều Vlan độc lập, tạo ra các triển khai Lớp 2 (liên kết dữ liệu) của các mạng con. Vlan được liên kết với một miền phát sóng. Nó thường bao gồm một hoặc nhiều bộ chuyển mạch Ethernet.
Phân loại VLAN
Port – based VLAN: Đây chính là một cấu hình Vlan vô cùng đơn giản và phổ biến, có thể thấy được mỗi cổng Switch được gắn với một VLAN mặc định.
MAC address based VLAN: Cầu hình này ít được sử dụng hơn vì người dùng khó quản lý. Mỗi một địa chỉ MAC đều sẽ được đánh dấu với một VLAN mặc định.
Protocol – based VLAN: Với cấu hình này thì các nhà phát triển sẽ sử dụng địa chỉ IP thay thế cho địa chỉ MAC hay sử dụng địa chỉ Logic. Hiện nay cấu hình này đã không còn phổ biến vì giao thức DHCP.
VLAN hoạt động như thế nào?
Vlan giúp quản trị viên mạng dễ dàng phân vùng một mạng chuyển mạch duy nhất để phù hợp với các yêu cầu chức năng và bảo mật hệ thống của họ mà không phải chạy cáp mới hoặc thực hiện các thay đổi lớn trong cơ sở hạ tầng mạng hiện tại của họ. Cổng (giao diện) trên các thiết bị chuyển mạch có thể được gán cho một hoặc nhiều Vlan, cho phép các hệ thống được chia thành các nhóm logic – dựa trên bộ phận chúng được liên kết – và thiết lập các quy tắc về cách các hệ thống trong các nhóm riêng biệt được phép giao tiếp với nhau khác. Các nhóm này có thể từ đơn giản đến thực tế, từ phức tạp đến hợp pháp (ví dụ: các máy tính trong bộ phận ngân hàng bán lẻ không thể tương tác với máy tính trong các bộ phận giao dịch).
Mỗi Vlan cung cấp quyền truy cập liên kết dữ liệu đến tất cả các máy chủ được kết nối với các cổng chuyển đổi được định cấu hình với cùng một Vlan ID. Thẻ Vlan là trường 12 bit trong tiêu đề Ethernet cung cấp hỗ trợ lên tới 4.096 Vlan cho mỗi miền chuyển đổi. Việc gắn thẻ Vlan được tiêu chuẩn hóa trong IEEE (Viện Kỹ sư Điện và Điện tử) 802.1Q và thường được gọi là Dot1Q.
Khi nhận được khung không có thẻ từ máy chủ đính kèm, thẻ Vlan ID được định cấu hình trên giao diện đó sẽ được thêm vào tiêu đề khung liên kết dữ liệu, sử dụng định dạng 802.1Q. Khung 802.1Q sau đó được chuyển tiếp đến đích. Mỗi công tắc sử dụng thẻ để giữ cho lưu lượng của mỗi Vlan tách biệt với các Vlan khác, chỉ chuyển tiếp nó ở nơi Vlan được định cấu hình. Liên kết trung kế giữa các thiết bị chuyển mạch xử lý nhiều Vlan, sử dụng thẻ để giữ chúng tách biệt. Khi khung đến cổng chuyển đổi đích, thẻ Vlan sẽ bị xóa trước khi khung được truyền đến thiết bị đích.
Nhiều Vlan có thể được cấu hình trên một cổng bằng cách sử dụng cấu hình trung kế trong đó mỗi khung được gửi qua cổng được gắn thẻ Vlan ID như được mô tả ở trên. Giao diện của thiết bị lân cận có thể nằm trên một công tắc khác hoặc trên máy chủ hỗ trợ gắn thẻ 802.1Q, sẽ cần hỗ trợ cấu hình chế độ trung kế để truyền và nhận các khung được gắn thẻ. Bất kỳ khung Ethernet nào không được gắn thẻ đều được gán cho Vlan mặc định, có thể được chỉ định trong cấu hình chuyển đổi.
Khi một công tắc hỗ trợ Vlan nhận được khung Ethernet không được mã hóa từ một máy chủ đính kèm, nó sẽ thêm thẻ Vlan được gán cho giao diện xâm nhập. Khung được chuyển tiếp đến cổng của máy chủ lưu trữ với địa chỉ MAC đích (địa chỉ điều khiển truy cập phương tiện). Broadcast, unicast và multicast không xác định được chuyển tiếp đến tất cả các cổng trong Vlan.
Các bảng chuyển tiếp được chuyển đổi theo hai cơ chế. Đầu tiên, các mục chuyển tiếp cũ được xóa khỏi các bảng chuyển tiếp trên cơ sở định kỳ, thường là một bộ định thời có thể định cấu hình. Thứ hai, bất kỳ thay đổi cấu trúc liên kết làm cho bộ đếm thời gian làm mới bảng chuyển tiếp bị giảm, kích hoạt làm mới.
Giao thức Spanning (STP) được sử dụng để tạo cấu trúc liên kết không vòng lặp trong số các công tắc trong mỗi miền Lớp 2. STP trên mỗi Vlan có thể được sử dụng, cho phép các cấu trúc liên kết lớp 2 khác nhau hoặc STP đa thể (MISTP) có thể được sử dụng để giảm chi phí STP nếu cấu trúc liên kết giống nhau giữa nhiều Vlan. STP chặn chuyển tiếp trên các liên kết có thể tạo ra các vòng chuyển tiếp, tạo một cây bao trùm từ một công tắc gốc được chọn. Việc chặn này có nghĩa là một số liên kết sẽ không được sử dụng để chuyển tiếp cho đến khi lỗi ở một phần khác của mạng khiến STP biến phần liên kết của đường dẫn chuyển tiếp hoạt động.
Thiết kế mạng VLAN (LAN ảo)
Các công tắc được kết nối trong một cấu trúc liên kết vòng. STP làm cho một cổng chuyển sang trạng thái chặn để cấu trúc liên kết cây được hình thành (nghĩa là không có vòng lặp chuyển tiếp). Cổng trên công tắc D để chuyển đổi C đang bị chặn, như được chỉ ra bởi thanh màu đỏ trên liên kết. Các liên kết giữa các bộ chuyển mạch và bộ định tuyến là trung kế Vlan 10 (màu cam) và Vlan 20 (màu xanh lá cây). Các máy chủ được kết nối với Vlan 10 có thể giao tiếp với máy chủ O. Các máy chủ được kết nối với Vlan 20 có thể giao tiếp với máy chủ G. Bộ định tuyến có mạng con IPv4 được định cấu hình trên mỗi Vlan để cung cấp kết nối cho mọi giao tiếp giữa hai Vlan.
Lợi ích của VLAN
Tiết kiệm băng thông của hệ thống mạng vì nó chia thành nhiều đoạn nhỏ, mỗi đoạn là một broadcast domain
Tăng khả năng bảo mật, những VLAN khác nhau đều không thể truy cập vào nhau
Dễ dàng bỏ bớt hoặc thêm vào máy tính mạng VLAN , cấu hình cổng và thiết lập đều rất đơn giản
Giúp mạng sử dụng linh hoạt hơn. Nghĩa là nó có thể dễ dàng di chuyển các thiết bị theo ý muốn.
Nhược điểm của VlAN
Giới hạn của 4.096 Vlan trên mỗi miền chuyển đổi tạo ra vấn đề cho các nhà cung cấp dịch vụ lưu trữ lớn, thường cần phân bổ hàng chục hoặc hàng trăm Vlan cho mỗi khách hàng. Để giải quyết giới hạn này, các giao thức khác, như VXLAN (LAN mở rộng ảo), NVGRE (Ảo hóa mạng bằng cách sử dụng mã hóa định tuyến chung) và Geneve, hỗ trợ các thẻ lớn hơn và khả năng tạo khung cho lớp 2 trong các gói lớp 3 mạng.
Reply