Trước khi chúng ta đi sâu vào vấn đề này, trước tiên bạn cần biết Virtual LAN có nghĩa là gì. Nó là viết tắt của Virtual Local Area Network. Hiện nay, các VLAN có thể được tìm thấy ở khắp mọi nơi. Chúng được tìm thấy trong các tòa nhà văn phòng và doanh nghiệp trên khắp thế giới. Nếu bạn đang sử dụng một mạng lớn hơn một mạng gia đình hoặc một doanh nghiệp rất nhỏ, thì có thể bạn đang sử dụng một VLAN. Có một số giao thức, nhưng mỗi VLAN về cơ bản thực hiện cùng một việc. Sử dụng VLAN có những lợi ích to lớn và mạng càng lớn thì VLAN càng trở nên quan trọng.
Khả năng phát triển của các VLAN khi cần thiết cùng với những lợi ích của việc có chúng khiến chúng ta gần như không thể sống thiếu chúng. Nếu chúng không tồn tại, mạng sẽ phức tạp hơn là hữu ích và cực kỳ khó quản lý và mở rộng.
VLAN là gì?
Vì vậy, bây giờ bạn biết VLAN là viết tắt của những gì, nhưng bạn có biết nó thực sự là gì không? Nếu bạn đã từng làm việc với một máy chủ ảo, thì bạn đã hiểu khái niệm này. Bạn cần biết máy ảo hoạt động như thế nào. Họ có nhiều máy chủ ảo, tất cả đều trên một công nghệ duy nhất chạy sistema operativo và một siêu giám sát thực sự chạy nhiều máy chủ ảo trên một thiết bị. Với quá trình ảo hóa, bạn có thể biến một máy tính đơn lẻ thành nhiều máy tính ảo và mỗi máy tính ảo có sẵn cho các tác vụ hoặc người dùng khác nhau.
VLAN hoạt động giống như các máy chủ ảo. Thiết bị chuyển mạch được quản lý chạy phần mềm cho phép thiết bị chuyển mạch tạo nhiều thiết bị chuyển mạch ảo trong cùng một mạng. Các công tắc ảo này hoạt động như một mạng tự trị. Sự khác biệt thực sự giữa máy chủ ảo và VLAN là một VLAN có thể được phân phối trên nhiều máy tính thay vì chỉ một phần cứng. Chúng được kết nối với nhau bằng một sợi cáp được gọi là đường trục.
VLAN hoạt động như thế nào?
Dưới đây là ví dụ về cách hoạt động của các VLAN này. Giả sử bạn có một mạng lưới kinh doanh nhỏ đang phát triển. Vì vậy, bạn có thể nghĩ rằng bạn có thể chạy một cáp kết nối tất cả các máy tính của nhân viên và bộ phận mới với một bộ chuyển mạch 24 cổng. Vấn đề với điều này là mỗi bộ phận cần có hệ thống và lưu trữ riêng. Chỉ cần kết nối cáp sẽ không làm cho điều này xảy ra.
Bạn có thể cấu hình các VLAN trong giao diện web chuyển đổi để tạo các VLAN riêng biệt cho từng bộ phận mới trong công ty. Bạn có thể cấu hình điều này để phân tách các phòng ban theo số cổng, đây là cách dễ nhất để thực hiện. Bạn có thể đặt một bộ phận trong các cổng 1-6một bộ phận khác ở 7-12, v.v.
bây giờ sẽ có 4 các mạng ảo sẽ không tương tác với nhau. Mỗi bộ phận sẽ có mạng riêng, vì vậy nó sẽ ít tắc nghẽn hơn, có tổ chức hơn và hiệu quả hơn. Phần mềm chuyển mạch quản lý thông tin được truyền giữa người dùng trên mỗi VLAN. Đây là một cách không tốn kém và hiệu quả để quản lý mạng cho một doanh nghiệp.
Nếu vì lý do nào đó mà bạn cần các phòng ban khác nhau tương tác với nhau, bạn có thể làm như vậy bằng cách sử dụng bộ định tuyến được kết nối với mạng. Bộ định tuyến có thể kiểm soát lưu lượng giữa các VLAN và cũng có thể kiểm soát các quy tắc bảo mật. Các quy tắc này hoạt động để duy trì quyền riêng tư và bảo mật giữa các VLAN.
Mạng con VS. VLAN
Mạng con và VLAN rất giống nhau và làm những việc tương tự. Cả hai thứ này đều có thể quảng bá các miền và các mạng riêng biệt với nhau. Khi sử dụng một trong hai cách này, kết nối giữa các mạng phải được thực hiện thông qua bộ định tuyến. Chúng chỉ khác nhau về cách chúng được triển khai và cách chúng thay đổi cấu trúc của mạng.
Mạng con địa chỉ IP
Mạng con được tổ chức xung quanh địa chỉ IP và được điều khiển bởi bộ định tuyến. Chúng được tìm thấy trong lớp mạng là lớp 3 của mô hình OSI. Các bộ định tuyến tạo một danh sách các địa chỉ IP và sau đó kiểm soát các tương tác giữa chúng. điều đó có nghĩa là toàn bộ mạng dựa vào bộ định tuyến để hoạt động. Mạng con ngày càng phức tạp hơn khi chúng phát triển.
VLAN
VLAN được đặt tại Layer 2 của mô hình OSI, là lớp liên kết dữ liệu. Điều này gần với phần cứng hơn và ít trừu tượng hơn so với mạng con. VLAN hoạt động giống như các thiết bị chuyển mạch riêng lẻ giả vờ là phần cứng. Mạng LAN ảo có thể phân chia các miền quảng bá mà không cần phải sử dụng bộ định tuyến để làm như vậy, điều này làm giảm gánh nặng của bộ định tuyến trên mạng.
Thực tế là các VLAN là mạng riêng của chúng phải chứa ít nhất một mạng con và trên thực tế có thể hỗ trợ nhiều mạng con. Họ làm điều này bởi vì họ phải hoạt động như họ có một bộ định tuyến tích hợp. Mạng LAN ảo rất tốt để phân phối khối lượng công việc trên toàn mạng và nhiều thiết bị chuyển mạch có thể xử lý lưu lượng dữ liệu mà không cần sử dụng bộ định tuyến, làm cho chúng hiệu quả hơn về tổng thể.
Ưu điểm của việc sử dụng VLAN
VLAN có nhiều ưu điểm khiến chúng đáng được sử dụng. Đầu tiên là họ có thể giúp bảo mật mạng. Cách họ làm điều này là phân chia lưu lượng truy cập trên mạng. Điều này hạn chế khả năng người dùng truy cập vào các phần của mạng mà họ không được phép truy cập. Điều này cũng liên quan đến việc, nếu phần mềm độc hại tìm thấy đường vào mạng, nó sẽ bị giới hạn trong VLAN mà chúng được kết nối thay vì toàn bộ mạng.
VLAN cũng cải thiện đáng kể hiệu quả của mạng và có thể tiết kiệm cho doanh nghiệp hàng nghìn đô la tiền thiết bị và hàng giờ làm việc khi cần thay đổi một số thứ trên mạng. Nó cũng cải thiện hiệu quả của mạng bằng cách hạn chế số lượng thiết bị giao tiếp trong mỗi tác vụ. Nó ngăn tất cả các thiết bị tham gia vào từng tác vụ, giúp tiết kiệm đáng kể thời gian. Một số thiết bị chuyển mạch cũng cho phép quản trị viên mạng ưu tiên một VLAN hơn một VLAN khác, cung cấp nhiều tài nguyên hơn cho VLAN khác.
Nếu VLAN không tồn tại, bạn sẽ có cáp ở khắp mọi nơi và mỗi khi bạn phải thực hiện thay đổi đối với mạng, bạn phải di chuyển phần cứng và cáp để nó hoạt động. Với VLAN, quản trị viên có thể chỉ cần vào giao diện phần mềm và thực hiện các thay đổi đối với mạng. Giả sử hai bộ phận đang thay đổi địa điểm. Thay vì phải tháo hàng tấn cáp và phần cứng, quản trị viên chỉ cần chỉ định lại các cổng chuyển đổi cho các bộ phận thích hợp. Điều này có thể mất rất ít thời gian so với những gì nó sẽ xảy ra nếu không có chúng.
VLAN tĩnh VS. VLAN động
Các ví dụ trên được gọi là VLAN tĩnh. VLAN động thì khác vì nó phụ thuộc vào phần mềm nhiều hơn và cho phép một thiết bị di chuyển đến bất kỳ đâu trên mạng mà vẫn ở trong cùng một VLAN thay vì được dành riêng bởi một số cổng. Các VLAN động tạo thêm khoảng trống cho các mối đe dọa tiềm ẩn từ bên ngoài mạng và có thể dễ dàng bị đánh lừa hơn. Họ cũng có thể gỡ bỏ toàn bộ mạng nếu công việc cần được thực hiện trên chúng.
Bạn cần gì để cấu hình một VLAN hoặc VLAN
Bạn sẽ cần một số thứ khác nhau để thiết lập một hoặc nhiều mạng LAN ảo. Bài viết này sẽ xem xét những gì bạn cần cho tiêu chuẩn phổ biến và thông dụng nhất, đó là IEEE 802.1Q.
Điều đầu tiên bạn cần là một bộ định tuyến. Điều này chỉ xảy ra nếu bạn muốn nhiều VLAN nói chuyện với nhau. Nếu bạn chỉ có một VLAN hoặc không cần chúng để có thể tương tác với nhau, bạn sẽ không cần nó. Hầu hết các bộ định tuyến ngày nay sẽ hỗ trợ VLAN, nhưng một số bộ định tuyến gia đình có thể bị hạn chế hoặc không có chức năng VLAN nào cả. Vì vậy, hãy đảm bảo rằng khi mua nó có những gì bạn đang tìm kiếm.
Bạn cũng cần một công tắc được quản lý, đây là nơi công việc thực sự được thực hiện. Bạn sẽ hoàn toàn cần một trong những thứ này để thiết lập một VLAN. Nếu bạn muốn có một công tắc được quản lý cũng có thể thay thế một bộ định tuyến trong một số trường hợp, bạn có thể sử dụng một công tắc được quản lý theo lớp. 3. Tuy nhiên, chúng không thay thế hoàn toàn một bộ định tuyến. Nếu được sử dụng với bộ định tuyến, chúng sẽ giảm độ trễ cho mạng.
Định cấu hình VLAN
Bây giờ bạn cần phải cấu hình bộ định tuyến. Kết nối nó với từng công tắc hoặc từng VLAN. Nếu bạn chỉ kết nối nó với mỗi bộ chuyển mạch, bạn sẽ cần phải định cấu hình bộ định tuyến để tách lưu lượng. Sau đó, bạn sẽ cần phải nhập tiện ích quản lý VLAN chuyển mạch trong giao diện web của nó và bạn có thể bắt đầu gán các cổng. Nhiều thiết bị chuyển mạch sẽ có bố cục bảng cho phép bạn chọn các tùy chọn cho các cổng.
Nếu bạn sử dụng nhiều bộ chuyển mạch, bạn phải gán một cổng cho mỗi VLAN và sử dụng một cổng trung kế. Bạn sẽ cần phải lặp lại điều này cho mỗi lần thay đổi. Sau đó, bạn cần sử dụng các cổng để kết nối các thiết bị chuyển mạch và kết nối VLAN với tất cả các thiết bị của bạn. Sau đó, bạn cần kết nối các máy khách của mình với các cổng đi kèm với VLAN mà bạn muốn nó kết nối.
Nếu bạn chỉ sử dụng một VLAN cho gia đình, bạn có thể sử dụng nó để giới hạn quyền truy cập của khách vào tệp của bạn.
