Mạng LAN ảo (VLAN) là một khái niệm quan trọng trong quản trị mạng hiện đại. Bài viết này sẽ cung cấp cho bạn những kiến thức cơ bản về VLAN, giúp bạn hiểu rõ VLAN là gì, khi nào cần sử dụng và những lợi ích mà nó mang lại cho hệ thống mạng của bạn.
Mục Lục
VLAN Là Gì?
Để hiểu rõ về VLAN, trước tiên chúng ta cần nhắc lại khái niệm về mạng LAN. LAN (Local Area Network) là mạng cục bộ, bao gồm tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Router là thiết bị chặn các bản tin quảng bá, trong khi switch (bộ chuyển mạch) có nhiệm vụ chuyển tiếp chúng.
VLAN (Virtual Local Area Network) là mạng LAN ảo, được định nghĩa là một nhóm logic các thiết bị mạng, được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng của công ty. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Trong môi trường mạng truyền thống, router đóng vai trò tạo ra miền quảng bá, nhưng với VLAN, switch có thể đảm nhận vai trò này.
Mô hình mạng VLAN
Điều này được thực hiện bằng cách cấu hình một số cổng switch vào một VLAN cụ thể, ngoại trừ VLAN 1 (VLAN mặc định). Tất cả các cổng trong một VLAN đơn lẻ đều thuộc cùng một miền quảng bá duy nhất.
Vì các switch có thể giao tiếp với nhau, nên một số cổng trên switch A có thể thuộc VLAN 10, và một số cổng trên switch B cũng có thể thuộc VLAN 10. Các bản tin quảng bá giữa các máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLAN nào khác, ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này vẫn có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu không được cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính khác nằm ngoài VLAN này.
Các Loại VLAN Phổ Biến
Có nhiều phương pháp phân loại VLAN khác nhau, nhưng phổ biến nhất là dựa trên cổng (port-based), địa chỉ MAC (MAC address-based) và giao thức (protocol-based):
- Port-based VLAN: Đây là phương pháp cấu hình VLAN đơn giản và phổ biến nhất. Mỗi cổng của switch được gán với một VLAN xác định (mặc định là VLAN 1). Do đó, bất kỳ thiết bị host nào kết nối vào cổng đó đều thuộc VLAN tương ứng.
- MAC address-based VLAN: Phương pháp này ít được sử dụng hơn do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được liên kết với một VLAN cụ thể.
- Protocol-based VLAN: Tương tự như MAC address-based VLAN, nhưng thay vì sử dụng địa chỉ MAC, phương pháp này sử dụng địa chỉ logic hoặc địa chỉ IP. Phương pháp này ít phổ biến hơn do sự phát triển của giao thức DHCP.
Tại Sao VLAN Lại Cần Thiết?
VLAN đóng vai trò quan trọng trong công nghệ mạng LAN hiện đại. Để hiểu rõ lợi ích của VLAN, hãy xem xét một ví dụ sau:
Một công ty có 3 bộ phận: Kỹ thuật (Engineering), Marketing và Kế toán (Accounting), mỗi bộ phận làm việc trên 3 tầng khác nhau. Để kết nối các máy tính trong cùng một bộ phận, có thể lắp cho mỗi tầng một switch. Điều này đồng nghĩa với việc mỗi tầng cần 3 switch cho 3 bộ phận, tổng cộng 9 switch cho cả công ty. Cách làm này tốn kém và không tận dụng hết số cổng (port) của mỗi switch.
Giải pháp VLAN ra đời để giải quyết vấn đề này một cách đơn giản và tiết kiệm tài nguyên. Thay vì sử dụng nhiều switch, mỗi tầng chỉ cần một switch duy nhất được chia thành các VLAN khác nhau. Các máy tính thuộc bộ phận Kỹ thuật sẽ được gán vào VLAN Kỹ thuật, và tương tự với các bộ phận Marketing và Kế toán. Điều này giúp tiết kiệm số lượng switch cần sử dụng và tận dụng tối đa số cổng sẵn có.
Lợi Ích Của Việc Sử Dụng VLAN
Sử dụng VLAN mang lại nhiều lợi ích đáng kể cho hệ thống mạng của bạn:
- Tiết kiệm băng thông: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn là một vùng quảng bá (broadcast domain) riêng biệt. Khi có gói tin quảng bá (broadcast), nó chỉ được truyền trong VLAN tương ứng, giúp giảm tải cho toàn bộ hệ thống mạng.
- Tăng cường bảo mật: Các thiết bị ở các VLAN khác nhau không thể truy cập vào nhau (trừ khi có router kết nối giữa các VLAN). Điều này giúp bảo vệ dữ liệu nhạy cảm và hạn chế các cuộc tấn công mạng. Ví dụ, các máy tính trong VLAN Kế toán chỉ có thể liên lạc với nhau và không thể truy cập vào máy tính ở VLAN Kỹ thuật.
- Dễ dàng quản lý và mở rộng: Việc thêm hoặc bớt máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn. VLAN cũng giúp dễ dàng di chuyển các thiết bị mà không cần thay đổi cấu trúc mạng vật lý.
- Tính linh hoạt cao: VLAN có thể được cấu hình tĩnh hoặc động. Trong cấu hình tĩnh, quản trị viên mạng phải cấu hình từng cổng của mỗi switch và gán nó vào một VLAN cụ thể. Trong cấu hình động, mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
Khi Nào Bạn Nên Sử Dụng VLAN?
Bạn nên cân nhắc sử dụng VLAN trong các trường hợp sau:
- Mạng LAN của bạn có hơn 200 máy tính.
- Lưu lượng quảng bá (broadcast traffic) trong mạng LAN quá lớn.
- Các nhóm làm việc cần tăng cường bảo mật hoặc bị làm chậm do quá nhiều bản tin quảng bá.
Tại Sao Không Chia Subnet?
Một câu hỏi thường gặp là tại sao không chia subnet (mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet riêng của nó. VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế của việc chia subnet với một router là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.
Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).
Giao Tiếp Giữa Các VLAN Khác Nhau
Các máy tính trên các VLAN khác nhau có thể giao tiếp với nhau thông qua một router hoặc một switch Layer 3. Vì mỗi VLAN là một subnet riêng, router hoặc switch Layer 3 phải được sử dụng để định tuyến giữa các subnet.
Cổng Trunk Là Gì?
Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN, cổng đó được gọi là cổng trunk.
Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc chuẩn IEEE 802.1q.
Cấu Hình VLAN Cơ Bản
Dưới đây là hướng dẫn cấu hình VLAN cơ bản trên switch Cisco:
Tạo VLAN
Bước 1: Đăng nhập vào giao diện cấu hình web của switch.
Bước 2: Chọn mục VLAN Management > VLAN Settings.
Bước 3: Trong khu vực VLAN Table, bấm vào Add để tạo một VLAN mới.
Bước 4: Nhập VLAN ID vào trường VLAN ID (ví dụ: 10). Phạm vi cho phép là từ 2 đến 4094.
Bước 5: Nhập tên cho VLAN vào trường VLAN Name (ví dụ: Marketing).
Bước 6: Chọn hộp kiểm VLAN Interface State để kích hoạt trạng thái interface VLAN.
Bước 7: Nhấn Apply để lưu cấu hình.
Chỉnh Sửa VLAN
Bước 1: Đăng nhập vào giao diện cấu hình web của switch.
Bước 2: Chọn mục VLAN Management > VLAN Settings.
Bước 3: Chọn hộp kiểm bên cạnh VLAN bạn muốn chỉnh sửa.
Bước 4: Nhấn Edit để chỉnh sửa VLAN đã chọn.
Bước 5: Thay đổi tên của VLAN trong trường VLAN Name.
Bước 6: Đánh dấu vào hộp kiểm VLAN Interface State để kích hoạt trạng thái interface của VLAN.
Bước 7: Nhấn Apply để lưu thay đổi.
Xóa VLAN
Bước 1: Đăng nhập vào giao diện cấu hình web của switch.
Bước 2: Chọn mục VLAN Management > VLAN Settings.
Bước 3: Chọn hộp kiểm bên cạnh VLAN bạn muốn xóa.
Bước 4: Nhấn Delete để xóa VLAN đã chọn.
Kết Luận
VLAN là một công nghệ mạng mạnh mẽ, mang lại nhiều lợi ích cho hệ thống mạng, đặc biệt là trong các môi trường doanh nghiệp vừa và lớn. Bằng cách chia mạng LAN thành các miền quảng bá nhỏ hơn, VLAN giúp tiết kiệm băng thông, tăng cường bảo mật, dễ dàng quản lý và mở rộng hệ thống mạng. Việc hiểu rõ về VLAN và cách cấu hình nó là một kỹ năng quan trọng đối với các nhà quản trị mạng.