VLANs (Virtual LANs – Mạng ảo) thường được cấu hình trên các thiết bị chuyển mạch bằng cách đặt một số giao diện vào một miền và một số giao diện khác. Các VLAN có thể được truyền trên nhiều Switch.
Một VLAN hoạt động như một mạng LAN vật lý, nhưng nó cho phép các máy chủ được nhóm lại với nhau trong cùng một Mạng ngay cả khi chúng không được kết nối với cùng một switch.
Topo sau cho thấy một Mạng với tất cả các máy trong cùng một VLAN:
Mạng Lan Ảo là gì?
Mạng LAN Ảo hay còn gọi là VLAN, đó là cụm từ viết tắt của virtual local area network. VLAN là một miền quảng bá được tạo bởi switch. Thông thường thường thì router đảm nhiệm vai trò tạo ra miền quảng bá. Nhưng đối với VLAN, switch có thể đóng vai trò tạo ra các miền quảng bá. Nói cách khác VLAN là kỹ thuật cho phép tạo ra các mạng LAN độc lập trên cùng một kiến trúc hạ tầng. Việc tạo ra nhiều mạng LAN ảo trong cùng một mạng cục bộ giúp giảm thiểu vùng quảng bá, cũng như tạo điều kiện thuận lợi cho việc quản lý những mạng cục bộ rộng lớn. VLAN được chia làm các loại chính như sau:
Port – based VLAN: Đó là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn và đảm nhiệm một VLAN xác định nào đó, bất cứ một thiết bị host nào được gắn vào cổng đó đều thuộc một VLAN cụ thể.
MAC address based VLAN: Là cách cấu hình mỗi địa chỉ MAC được đánh dấu với một VLAN. Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong quá trình quản lý.
Protocol – based VLAN: Là cách cấu hình gần giống MAC Address based, nhưng nó sử dụng một địa chỉ logic hay địa chỉ IP làm nhiệm vụ thay thế cho địa chỉ MAC.
Lợi ích của mạng Lan ảo VLAN
– VLAN giúp tiết kiệm băng thông của hệ thống mạng:
– VLAN chia mạng LAN thành nhiều đoạn nhỏ, mỗi đoạn là một vùng quảng bá. Khi có một gói tin quảng bá, gói tin sẽ chỉ được truyền trong VLAN tương ứng. Việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng.
– VLAN giúp tăng khả năng bảo mật: Các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau. Các máy tính trong VLAN chỉ có thể liên lạc được với nhau trong cùng 1 VLAN cụ thể chẳng hạn VLAN kế toán. Máy ở mạng VLAN kế toán không thể kết nối được với các máy ở VLAN kỹ sư. Điều này sẽ giúp bảo mật dữ liệu tốt hơn
– VLAN Giúp dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào trong VLAN rất đơn giản, chỉ cần thỏa mãn cấu hình cổng cho máy đó khi vào VLAN mong muốn.
