Với mạng LAN thông thường, các máy tính trong cùng một địa điểm (cùng phòng...) có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc switch. Có nhiều mạng LAN khác nhau cần rất nhiều bộ hubswitch. Tuy nhiên thực tế số lượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau. Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet.

Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là mạng LAN ảo hay VLAN.

VLAN là gì?

VLAN là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng cục bộ. Nó cho phép một nhóm thiết bị có sẵn trong nhiều mạng được kết hợp thành một mạng logic. Kết quả trở thành một mạng LAN ảo được quản lý giống như một mạng LAN vật lý.

Cấu trúc liên kết bên dưới mô tả một mạng có tất cả các máy chủ bên trong cùng một mạng LAN ảo:

VLAN là gì? Các loại VLAN, Ưu điểm và nhược điểm của VLAN

Cách hoạt động của VLAN

- Các VLAN trong mạng được xác định bàng 1 số

- Phạm vi hợp lệ là 1-4094. Trên bộ chuyển mạch VLAN, bạn chỉ định các port với số VLAN thích hợp.

- Sau đó, switch cho phép dữ liệu cần được gửi giữa các port khác nhau có cùng một VLAN.

- Vì hầu hết tất cả các mạng đều lớn hơn một switch có thể cung cấp được, nên cần có một cách để gửi lưu lượng giữa 2 switch.

- Một cách đơn giản và dễ thực hiện là gán 1 port trên mỗi switch bằng VLAN và nối chạy cáp giữa chúng.

VLAN là gì? Các loại VLAN, Ưu điểm và nhược điểm của VLAN

VLAN Ranges

Phạm vi

Miêu tả

VLAN 0 và 4095

VLAN dành riêng,không thể nhìn thấy hoặc sử dụng

VLAN 1

VLAN mặc định của switch. Không thể xóa,chỉnh sửa nhưng có thể được sử dụng

VLAN 2 – 1001

VLAN bình thường. Có thể tạo,sửa và xóa

VLAN 1002-1005

VLAN mặc đinh của Cisco cho vòng thông báo và FDDI. Không thể xóa VLAN này

VLAN 1006-4094

Nó là 1 phạm vi mở rộng của các VLAN

Đặc điểm của VLAN

- VLAN cung cấp cấu trúc để tạo các nhóm thiết bị, ngay cả khi mạng của chúng khác nhau.

- Nó làm tăng các broadcast domains có thể trong một mạng LAN.

- Việc triển khai VLAN làm giảm rủi ro bảo mật khi số lượng máy chủ được kết nối với broadcast domain giảm.

- Thay đổi máy chủ,người dùng trên một VLAN tương đối dễ dàng, khi chỉ cần cấu hình một port mới.

- Liên kết trung kế có thể mang lưu lượng cho nhiều mạng LAN

- Việc phân bổ thiết bị đầu cuối trở nên dễ dàng.

Các loại VLAN

VLAN là gì? Các loại VLAN, Ưu điểm và nhược điểm của VLAN

1. Port-Based VLAN

Các VLAN dựa theo Port trên các switch. Trong loại VLAN này, một port trên switch có thể được cấu hình thủ công cho một thành viên của VLAN.

Các thiết bị được kết nối với cổng này sẽ thuộc cùng một broadcast domain do tất cả các port khác được cấu hình với một số VLAN tương tự.

2. MAC-Based VLAN

Mỗi địa chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.

3. Protocol-Based VLAN

Tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không được thông dụng.

Sự khác biệt giữa LAN và VLAN

LAN

VLAN

LAN có thể được định nghĩa là một nhóm máy tính và thiết bị ngoại vi được kết nối trong một khu vực giới hạn

VLAN có thể được định nghĩa là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng LAN

Độ trễ của mạng LAN cao hơn

Độ trễ của VLAN ít hơn

Chi phí của mạng LAN cao hơn

Chi phí của một VLAN ít hơn

Trong mạng LAN, gói mạng được broadcast tới từng thiết bị

Trong VLAN,gói mạng chỉ được gửi đến một broadcast cụ thể

Nó sử dụng một vòng và FDDI là một giao thức

Nó sử dụng ISP và VTP làm giao thức

Ưu điểm của VLAN

- Giải quyết 1 vấn đề broadcast

- VLAN làm giảm kích thước của các broadcast domain

- VLAN cho phép bạn thêm một lớp bảo mật bổ sung

- Nó có thể làm cho việc quản lý thiết bị trở nên dễ dàng hơn

- Bạn có thể tạo 1 nhóm hợp lý các thiết bị theo chức năng thay vì vị trí

- Nó cho phép bạn tạo các nhóm thiết bị được kết nối hợp lý hoạt động giống như chúng trên mạng riêng của chúng.

- Bạn có thể phân đoạn mạng một cách hợp lý dựa trên các phòng ban, nhóm dự án hoặc chức năng.

- Hiệu suất cao và giảm độ trễ.

- Bạn không cần thêm phần cứng và cáp, giúp bạn tiết kiệm chi phí.

Nhược điểm của VLAN

- Một gói tin có thể bị rò rỉ từ VLAN này sang VLAN khác.

- Bạn cần có một bộ định tuyến mạnh để kiểm soát khối lượng công việc trong các mạng lớn.

- Một VLAN không thể chuyển tiếp lưu lượng mạng tới các VLAN khác.

Mục đích/Ứng dụng của VLAN

- VLAN được sử dụng khi bạn có hơn 200 thiết bị trong mạng LAN của mình

- Sẽ rất hữu ích khi bạn có nhiều lưu lượng truy cập trên mạng LAN.

- VLAN là ý tưởng khi một nhóm người dùng cần bảo mật hơn hoặc mạng bị chậm bởi nhiều broadcast.