VLAN là ǵ? Làm thế nào để cấu h́nh một VLAN trên Switch Cisco?
VLAN là ǵ?
Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là ǵ, bạn sẽ không thể có khái niệm về VLAN. LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
VLAN là viết tắt của Virtual Local Area Network hay c̣n gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. B́nh thường th́ router đóng vai tṛ tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.
Ảnh minh họa: thebryantadvantage.c om
Việc này được thực hiện khi bạn - quản trị viên - đặt một số cổng switch trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất.
V́ các switch có thể giao tiếp với nhau nên một số cổng trên switch A có thể nằm trong VLAN 10 và một số cổng trên switch B cũng có thể trong VLAN 10. Các bản tin quảng bá giữa những máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đều có thể giao tiếp với nhau v́ chúng thuộc cùng một VLAN. Nếu không được cấu h́nh bổ sung, chúng sẽ không thể giao tiếp với các máy tính khác nằm ngoài VLAN này.
Phân loại VLAN
•Port - based VLAN: là cách cấu h́nh VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
•MAC address based VLAN: Cách cấu h́nh này ít được sử dụng do có nhiều bất tiện trong việc quản lư. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
•Protocol – based VLAN: Cách cấu h́nh này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu h́nh không c̣n thông dụng nhờ sử dụng giao thức DHCP.
VLAN có cần thiết không?
Hiện nay, VLAN đóng một vai tṛ rất quan trọng trong công nghệ mạng LAN. Để thấy rơ được lợi ích của VLAN, chúng ta hăy xét trường hợp sau :
Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau th́ ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rơ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính v́ lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.
Như h́nh vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) th́ sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.
Lợi ích của VLAN
•Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
•Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
•Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu h́nh cổng cho máy đó vào VLAN mong muốn.
•Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu h́nh lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu h́nh tĩnh hay động. Trong cấu h́nh tĩnh, người quản trị mạng phải cấu h́nh cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu h́nh động mỗi cổng của switch có thể tự cấu h́nh VLAN cho ḿnh dựa vào địa chỉ MAC của thiết bị được kết nối vào.
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu h́nh một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản v́ lư do mạng máy tính mà họ đang làm việc đă sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đă nằm trong một VLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.
Khi nào bạn cần một VLAN?
Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
•Bạn có hơn 200 máy tính trong mạng LAN
•Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn
•Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm v́ quá nhiều bản tin quảng bá.
•Các nhóm làm việc cần nằm trên cùng một miền quảng bá v́ họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên.
•Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.
Tại sao không chia subnet?
Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con) thay v́ sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng ḿnh. VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lư khác nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.
Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).
Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?
Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet.
Cổng trunk là ǵ?
Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN th́ cổng đó gọi là cổng trunk.
Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.
Làm thế nào để tạo VLAN?
Cách cấu h́nh một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Mục tiêu của bạn là:
•Tạo VLAN mới
•Đặt mỗi cổng vào VLAN thích hợp
Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950:
Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lư do là v́ chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu h́nh cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.
VLAN cung cấp những ǵ?
VLAN giúp tăng hiệu suất mạng LAN cỡ trung b́nh và lớn v́ nó hạn chế bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá.
VLAN cũng tăng cường tính bảo mật bởi v́ thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.
Tổng kết
Dưới đây là tổng kết những ư chính trong bài:
•VLAN là một miền quảng bá tạo bởi các switch.
•Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN nào một cách thủ công.
•VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và lớn.
•Tất cả các máy tính đều nằm trong VLAN 1 theo mặc định.
•Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc 802.1q, nhờ thế nó có thể truyền tải lưu lượng của nhiều VLAN.
•Để các máy tính thuộc các VLAN khác nhau giao tiếp với nhau, bạn cần dùng một router hoặc switch Layer 3.
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.