VLAN là gì? Tầm quan trọng của VLAN là gì?

Sử dụng internet là một điều vô cùng phổ biến trong mọi gia đình, tuy nhiên, đã có bao giờ bạn tự đặt ra cho bản thân câu hỏi mạng LAN ảo (hay còn được biết đến với cái tên VLAN) là gì cũng như khi nào và tại sao bạn lại cần có một VLAN?

VLAN là gì

Trong bài viết dưới đây, chúng ta sẽ cùng nhau tìm hiểu về VLAN cũng như sự hữu ích của nó.

VLAN là gì?

VLAN là viết tắt của Virtual Local Area Network, là hệ thống mạng LAN ảo được tạo lập trên cùng một thiết bị vật lý. Với mạng LAN thông thường, các máy tính trong cùng một địa điểm có thể kết nối với nhau thông qua một thiết bị vật lý tập trung như switch hay hub. Tuy nhiên, trong một mạng LAN thường có nhiều máy tính có nhu cầu kết nối với nhau thành 1 hệ thống mạng riêng. Chính vì thế, quá trình sử dụng sẽ phát sinh vấn đề, số lượng thiết bị sẽ lớn lên rất nhiều và số cổng trên các thiết bị sẽ thừa ra gây lãng phí nếu chỉ sử dụng các thiết bị vật lý thông thường. Sử dụng hệ thống mạng LAN ảo trên cùng 1 thiết bị vật lý chính là giải pháp được lựa chọn để khắc phục vấn đề này.

VLAN là gì?

Bạn có thể hiểu cụ thể hơn thông qua ví dụ sau đây: Một công ty có 5 bộ phận khác nhau và ngồi ở 5 tầng, tuy nhiên không ngồi tập trung mà dàn đều trên 5 tầng, như vậy, để phục vụ công việc chúng ta sẽ cần 5x5=25 switch nếu như muốn phân chia rõ ràng việc kết nối.

Tuy nhiên, với giải pháp VLAN thì mọi thứ sẽ đơn giản hơn rất nhiều. Chúng ta sẽ chỉ cần sử dụng 5 switch, trên mỗi switch sẽ được chia các VLAN khác nhau, mỗi VLAN sẽ được chia các bộ phận tương ứng, các máy tính thuộc bộ phận nào sẽ được gán vào VLAN của bộ phận đó trên switch. Một điều không thể phủ nhận rằng, với VLAN, việc triển khai hạ tầng đã có thể đơn giản hơn và tiết kiệm đáng kể.

Phân loại VLAN

Có 3 cấu hình VLAN phổ biến gồm:

  • Port-based VLAN: là loại VLAN được cấu hình theo cổng, mỗi cổng trên Switch sẽ được gán một cấu hình VLAN xác định, khi kết nối máy tính thông qua cổng đó sẽ tự động kết nối tới VLAN đã được cấu hình sẵn.

  • MAC Address based VLAN: là loại VLAN được cấu hình theo địa chỉ MAC của mỗi thiết bị. Địa chỉ MAC của 1 thiết bị khi cần kết nối sẽ được gán với một VLAN xác định. Loại kết nối có ưu điểm là chúng ta không cần quản lý quá nhiều hay nhớ cổng của các thiết bị vật lý.

  • Protocol based VLAN: là loại VLAN được cấu hình dựa vào địa chỉ IP sử dụng giao thức DHCP, tuy nhiên cách cấu hình này không còn thông dụng nhờ sử dụng giao thức DHCP.

Những lợi ích của VLAN

  • Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Do đó, khi VLAN truyền dữ liệu sẽ chỉ truyền được duy nhất trong VLAN tương ứng nên giảm được lưu lượng quảng bá, tiết kiệm băng thông đường truyền.

  • Tăng khả năng bảo mật: Các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Ví dụ như máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau, còn không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering). Chính vì thế sẽ giảm nguy cơ bị mất dữ liệu hoặc lây lan virus.

  • Dễ dàng quản lý: Một máy tính có thể được thêm vào 1 VLAN được cấu hình sẵn một cách nhanh chóng mà không cần cấu hình hạ tầng quá nhiều.

  • Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị.

Những lợi ích của VLAN

Vậy VLAN có quan trọng không?

Với những ưu điểm tuyệt vời trên, VLAN là một sự lựa chọn cần thiết bởi hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau:

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng, và để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

Với VLAN, công ty chỉ cần dùng một switch, và switch này được chia theo VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

Vậy VLAN có quan trọng không?

Khi nào thì bạn cần một VLAN?

Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:

  • Bạn có hơn 200 máy tính trong mạng LAN

  • Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn

  • Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.

  • Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên.

  • Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.

Cách tạo VLAN

Tùy từng mẫu switch Cisco khác nhau mà cách cấu hình một mạng VLAN thay đổi sao cho phù hợp. Tuy nhiên, chúng đều có một mục tiêu chung chính là:

  • Tạo VLAN mới

  • Đặt mỗi cổng vào VLAN thích hợp

Giả dụ bạn muốn tạo VLAN 5 và 10 và muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing), cổng 4 và 5 vào VLAN 10 (Nhân sự). Để thực hiện trên switch Cisco 2950, chúng ta tiến hành như sau:

Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.

Trên đây là những thông tin cơ bản về VLAN cũng như những lợi ích của VLAN và cách tạo VLAN. Hy vọng bài viết đã giúp ích cho bạn!