VLAN (Virtual Local Area Network) hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau
• Lợi ích của VLAN:
• Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
• Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
• Dễ dàng thêm hay bớt máy tính vào VLAN
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn
• Giúp mạng Lan linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.
• Phân loại VLAN:
• Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
• MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
• Portal-base VLAN:Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP
• Ưu điểm của VLAN:
• Chia mạng lớn thành các mạng con về măt logic,các host theo chức năng và không bị giới hạn về mặt vị trí địa lý
• Đảm bảo độ bảo mật giữa các VLAN này.
• Dễ dàng quản lý và tiết kiệm kinh phí…
• Nhược điểm của VLAN
• Hai loại VLAN còn lại chi phí triển khai cao(do mất tiền mua thêm Server và phần mềm VLAN Server)
• Tiện dụng cho người dùng hơn nhưng quản lý phức tạp hơn
• Phù hợp với mạng có nhiều người di động và yêu cầu quy trình quản lý chặt chẽ
• VLAN tĩnh(Static VLAN)
• Gắn host và ports trực tiếp và cố định vào VLAn..
• Làm giảm broadcast và tăng cường bảo mật
• Kiểm soát người dùng di chuyển trong một mạng rộng
• VLAN động (Dynamic VLAN)
• Được xác định bằng MAC address của thiết bị gắn vào switch. Quá trình này dựa vào bảng địa chỉ “MAC address to VLAN” lưu trong VMPS database. Khi đổi host sang switch khác, switch sẽ thực hiện chỉ định VLAN cho host đó.
• Mỗi dynamic port chỉ thuộc 1 VLAN
• Khi kích hoạt VMPS, VMPS database từ TFTP server sẽ download vào VMPS server trên switch(nếu reset VMPS server thì sẽ thực hiện download lại từ TFTP).
Khi host được gắn vào dynamic port, VMPS client sẽ nhận được source MAC address. Sau đó, VMPS client sẽ tiến hành kiểm tra MAC này bằng cách gửi VQP request đến VMPS server, VMPS server sẽ gửi về VLAN number cho VMPS client. VMPS Client sẽ cấu hình port vào đúng VLAN dựa trên những thông tin nhận từ VMPS Server
Phương pháp đồng nhất VLAN
• Access Link
ØChỉ truyền được các traffic trên một VLAN
ØKhông thể tìm được địa chỉ nguồn
ØKhông thể giao tiếp được với bên ngoài VLAN(trừ khi parket được định tuyến)
ØNhư một VLAN của các port đã được cấu hình
• Trunk Link
ØGiao tiếp được nhiều VLAN cùng lúc
ØCó tốc độ kết nối 100-1000Mbps
ØCó thể liên kết giữa 2 switch,giữa 1 switch với 1 router và 1 switch với 1 server
ØTruyền traffic trên nhiều VLAN (từ 1-4094,nhưng thực tế chỉ lên tới 1005)
Tạo ra các single port của các “bó” VLAN khác nhau cùng lúc
Bạn đang đọc truyện trên: Truyen2U.Pro