VLAN Là Gì? Giới Thiệu Các Loại VLAN

  2. Chủ Đề Khác
  3. Tổng Hợp
  4. VLAN Là Gì? Giới Thiệu Các Loại VLAN

Bài viết này sẽ Giới Thiệu Các Loại VLAN. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

1. VLAN là gì?

VLAN là viết tắt của Virtual Local Area Network hoặc Virtual LAN, có nghĩa là Mạng cục bộ ảo” hoặc “Mạng LAN ảo”. VLAN là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng LAN hiện có. Nó cho phép các nhóm thiết bị từ nhiều mạng (cả có dây và không dây) được kết hợp thành một mạng logic duy nhất. Kết quả là một mạng LAN ảo có thể được quản lý giống như một mạng cục bộ vật lý.

2. Lịch sử của VLAN

VLAN được giải thích lần đầu tiên vào năm 2003 trong ấn bản đầu tiên của IEEE 802.1Q với tên gọi Ethernet VLAN.

3. Điều kiện để tạo VLAN

Để tạo một mạng LAN ảo, thiết bị mạng, chẳng hạn như Router và Switch phải hỗ trợ cấu hình VLAN. Phần cứng thường được cấu hình bằng công cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo. Phần mềm quản trị có thể được sử dụng để gán các cổng hoặc nhóm cổng riêng lẻ trên một Switch sang một VLAN cụ thể. Ví dụ, các cổng 1-12 trên SW1 và các cổng 13-24 trên SW2 có thể được gán cho cùng một VLAN.

4. Giao thức VLAN

Vì lưu lượng truy cập từ nhiều VLAN có thể đi qua cùng một mạng vật lý, nên dữ liệu phải được ánh xạ tới một mạng cụ thể. Điều này được thực hiện bằng giao thức VLAN (VLAN Protocols), chẳng hạn như IEEE 802.1Q, ISL của Cisco hoặc VLT của 3Com. Hầu hết các VLAN hiện đại sử dụng giao thức IEEE 802.1Q, giao thức này chèn thêm một header hoặc “tag” vào mỗi khung Ethernet. Thẻ này xác định VLAN mà thiết bị gửi thuộc về, ngăn không cho dữ liệu được định tuyến đến các hệ thống bên ngoài mạng ảo. Dữ liệu được gửi giữa các Switch bằng cách sử dụng một liên kết vật lý được gọi là “trung kế” kết nối các Switch với nhau. Trunking phải được bật để một Switch chuyển thông tin VLAN sang 1 Switch khác.

5. Các loại VLAN

Có 2 phương thức để tạo lập VLAN là VLAN tĩnh (Static VLAN) và VLAN động (Dynamic VLAN).

  • Static VLAN Phương thức này được ám chỉ như là port-base membership. Việc gán các cổng switch vào một VLAN là đã tạo một static VLAN. Giống như một thiết bị được kết nối vào mạng, nó tự động thừa nhận VLAN của cổng đó. Nếu user thay đổi các cổng và cần truy cập vào cùng một VLAN, thì người quản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới.
  • Dynamic VLAN VLAN được tạo thông qua việc sử dụng các phần mềm như Ciscowork 2000. Với một VMPS (VLAN Management Policy Server) có thể đăng ký các cổng cuả switch vào các VLAN một cách tự động dựa trên địa chỉ MAC nguồn của thiết bị được nối vào cổng. Dynamic VLAN hiện thời tính đến thành viên của nó dựa trên địa chỉ MAC của thiết bị. Như mộ thiết bị trong mạng, nó truy vấn một cơ sở dữ liệu trên VMPS của các VLAN thành viên.

VLAN

Trên cổng của switch được gán cho một VLAN cụ thể thì độc lập với người dùng hoặc hệ thống gắn với cổng đó.

Khi người dùng gắn với cùng một phân đoạn mạng dùng chung, tất cả các người dùng đó cùng chia sẽ băng thông của phân đoạn mạng. Mỗi một người dùng được gắn vào môi trường chia sẽ, thì sẽ có ít băng thông sẵn có cho mỗi người dùng, bởi vì tất cả các người dùng đầu nằm trên một miền xung đột. Nếu chia sẽ trở nên quá lớn, xung đột có thể sảy ra quá mức và các trình ứng dụng có thể bị mất chất lượng.

Mỗi một cổng trên switch giống như một cổng của bridge và switch đơn giản là một bridge nhiều cổng.   End-to-End VLAN (VLAN đầu cuối) Các End-to-end VLAN cho phép các thiết bị trong một nhóm sử dụng chung tài nguyên. Bao gồm các thông số như máy chủ lưu trữ, nhóm dự án và các phòng ban. Mục đích của các End-to-end VLAN là duy trì 80% thông lượng trên VLAN hiện thời. Một End-to-end VLAN có các đặc điểm sau:

  • Các người dùng được nhóm vào các VLAN độc lập về vị trí vật lý nhưng lại phụ thuộc vào nhóm chức năng hoặc nhóm đặc thù công việc.
  • Tất cả các người dùng trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông cho VLAN hiên thời/ 20% băng thông cho các truy cập từ xa).
  • Như một người dùng di chuyển trong một khuôn viên mạng, VLAN dành cho người dùng đó không nên thay đổi.
  • Mỗi VLAN có những bảo mật riêng cho từng thành viên.

Như vậy, trong End-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

Local VLAN (VLAN cục bộ) Nhiều hệ thống mạng mà cần có sự di chuyển tới những nơi tập trung tài nguyên, End-to-end VLAn trở nên khó duy trì. Những người dùng yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều trong số đó không còn ở trong VLAN của chúng nữa. Bởi sự thay đổi về địa điểm và cách sử dụng tài nguyên. Các VLAN được tạo ra xung quanh các giới hạn địa lý hơn là giới hạn thông thường. Vị trí địa lý có thể rộng như toàn bộ một toà nhà, hoặc cũng có thể nhỏ như một switch trong một WiringCloset.

6. Lợi ích của VLAN

VLAN cho phép người quản trị mạng tổ chức mạng theo logic chứ không theo vật lý nhờ đó mà nó có những lợi ích sau:

  • Có tính linh động cao: có thể thêm, xóa và thay đổi vị trí người sử dụng mạng một cách linh hoạt. Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình. Tính trung bình có từ 20% đến 40% các tác vụ phải di dời hàng năm. Việc di dời, thêm và thay đổi là một trong những vấn đề của các nhà quản trị mạng và tốn nhiều chi phí cho công tác quản trị nhất. Nhiều sự di dời đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di dời đều cần phải đánh địa chỉ mới cho các trạm và cấu hình lại các Hub và các Router. VLAN cung cấp một cơ chế hiệu quả để điều khiển những thay đổi này, giảm thiểu chi phí liên quan đến cấu hình lại Hub và các Router. Các người dùng trong các VLAN có thể chia sẻ cùng một mạng với cùng một địa chỉ mạng cho một mạng con mà không quan tâm đến vị trí vật lý của họ. Khi người sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác thì địa chỉ mạng của máy tính của họ không cần phải thay đổi. Những thay đổi về vị trí có thể được thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng mới của Switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà trước đó máy tính này thuộc về.
  • Hạn chế truyền quảng bá, tiết kiệm băng thông của mạng: Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần số truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lượng các nhánh mạng luận lý và cách thức mà các tài nguyên này được sử dụng. Khi thiết lập mạng cần chú ý đến phương pháp để hạn chế lại vấn đề quảng bá.

Một trong những phương pháp hiệu quả nhất là thực hiện phân đoạn mạng một cách hợp lý với sự bảo vệ của các bức tường lửa (firewall) để tránh những vấn đề như sự hư hỏng trên một nhánh mạng sẽ ảnh hưởng đến phần còn lại của mạng. Vì thế trong khi một nhánh mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ được bảo vệ không bị ảnh hưởng nhờ vào bức tường lửa, thông thường được cài đặt trong các Router. Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng Switch, các mạng trở nên mất đi các bức tường lửa và sự bảo vệ mà các Router cung cấp.

Khi không có Router được đặt giữa các Switch, các thông tin quảng bá (được thực hiện ở tầng 2) được gởi đi đến tất cả các cổng của Switch. VLAN là một cơ chế hiệu quả để mở rộng tính năng của các bức tường lửa trong các Router vào trong các giàn hoán chuyển của Switch và cung cấp một cơ chế bảo vệ mạng trước các thông tin truyền quảng bá.

Các bức tường lửa này được thực hiện bằng cách gán các cổng của Switch hoặc người sử dụng mạng vào các VLAN mà nó có thể thuộc một Switch hay nằm trên nhiều Switch khác nhau. Các thông tin quảng bá trên một VLAN không được truyền ra ngoài VLAN. Nhờ đó các cổng khác không phải nhận các thông tin quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm được sự quá tải do các thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho người sử dụng và tránh sự tắc nghẽn trên mạng do các cơn bão quảng bá tạo ra.

Có thể dễ dàng điều khiển kích thước của vùng quảng bá bằng cách điều chỉnh lại kích thước tổng thể của các VLAN, hạn chế số lượng cổng của Switch trên một VLAN và hạn chế số lượng người sử dụng trên một cổng. Một VLAN có kích thước càng nhỏ thì càng có ít user bị ảnh hưởng bởi các thông tin quảng bá tạo ra từ VLAN đó.

  • Thắt chặt vấn đề an ninh mạng: Một trong những vấn đề đối với mạng LAN chia sẻ đường truyền chung là chúng dễ dàng bị xâm nhập. Bằng cách gắn dây mạng vào một cổng, một người thâm nhập có thể truy cập được tất cả các thông tin được truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub. Một trong những kỹ thuật ít tốn kém, dễ dàng quản lý và khả năng bảo mật cao là phân đoạn mạng và đặt các user vào trong nhóm các miền quảng bá. Điều này cho phép nhà quản trị mạng thực hiện:
  • Hạn chế số lượng user trong một nhóm VLAN.
  • Ngăn ngừa các user truy nhập trái phép.
  • Cấu hình tất cả các cổng không được sử dụng vào một dịch vụ VLAN cấp thấp mặc định. Các ứng dụng và các tài nguyên được bảo vệ thường được đặt trong một VLAN bảo mật. Các tính năng an toàn cao hơn có thể được đưa vào bằng cách sử dụng danh sách điều khiển truy cập (Access Control List) để hạn chế truy cập vào nhóm mạng này dựa vào việc cấu hình trên các Switch và Router.
  • Vượt qua các rào cảng vật lý: VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng như thực hiện việc phân đoạn mạng. VLAN cho phép nhóm các cổng của Switch và người sử dụng vào những cộng đồng có cùng một mối quan tâm; việc này có thể được thực hiện trên một Switch hoặc trên nhiều Switch khác nhau. Do đó một VLAN có thể trải rộng trên một tòa nhà hay nhiều tòa nhà.

Thêm vào đó, vai trò của Router mở ra bên cạnh vai trò truyền thống của một bức tường lửa nó còn có chức năng xóa các thông tin quảng bá dựa trên danh sách, quản lý quảng bá, thực hiện chọn đường và phân phối. Các Router còn duy trì hoạt động cho các kiến trúc Switch được cấu hình VLAN bởi vì chúng cung cấp cơ chế giao tiếp giữa các nhóm mạng được định nghĩa.

Chúc bạn thực hiện thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> THUÊ DEDICATED SERVER  ĐẶT MÁY CHỦ

>> THUÊ CLOUD – VPS

>> THUÊ HOSTING

>> EMAIL HOST

>> ĐĂNG KÝ TÊN MIỀN

>> GEOTRUST SSL – LICENSE

Đánh giá bài viết
Tổng Hợp
25/08/2025
Was this article helpful?
123
118
Đánh giá
Đánh giá bài viết
Minh Trang Trần
Kết nối với mình qua

VinaHost là nhà cung cấp hàng đầu trong lĩnh vực Máy Chủ – Hosting – Cloud nói riêng cùng các dịch vụ công nghệ khác nói chung tại thị trường Việt Nam và quốc tế. Được chính thức thành lập vào 5 – 2008, VinaHost đã nhanh chóng mở rộng hoạt động trên toàn cầu và phục vụ cho hàng ngàn khách hàng tại Việt Nam, Trung Quốc, Mỹ, Hàn Quốc, Nhật Bản, Singapore, Thái Lan và nhiều quốc gia khác trên toàn cầu.

Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Tổng Hợp
    Stack Overflow là gì? Lợi ích và cách tận dụng công cụ

    Stack Overflow là gì? Lợi ích và cách tận dụng công cụ

    Tổng Hợp
    CORS là gì? Làm thế nào để sử dụng CORS trong công việc hiệu quả

    CORS là gì? Làm thế nào để sử dụng CORS trong công việc hiệu quả

    Tổng Hợp
    WebRTC là gì? Tổng hợp kiến thức cơ bản về WebRTC

    WebRTC là gì? Tổng hợp kiến thức cơ bản về WebRTC

    Tổng Hợp
    Web API Là Gì? Ứng Dụng Của Web API Trong Thiết Kế Web

    Web API Là Gì? Ứng Dụng Của Web API Trong Thiết Kế Web

    Tổng Hợp
    SDK là gì? Sự khác biệt cơ bản giữa SDK và API

    SDK là gì? Sự khác biệt cơ bản giữa SDK và API

    Tên Miền .VN
    CNAME Là Gì? Làm Thế Nào Để Tạo Bản Ghi CNAME?

    CNAME Là Gì? Làm Thế Nào Để Tạo Bản Ghi CNAME?

    Tổng Hợp
    Script Tự Động Cài Đặt Squid Proxy Trên VPS Của VinaHost

    Script Tự Động Cài Đặt Squid Proxy Trên VPS Của VinaHost

    Tổng Hợp
    Terraform Là Gì? Sử Dụng Terraform Cơ Bản Với Docker

    Terraform Là Gì? Sử Dụng Terraform Cơ Bản Với Docker

    Tổng Hợp
    Docker Swarm Là Gì? Hướng Dẫn Khởi Tạo Và Sử Dụng

    Docker Swarm Là Gì? Hướng Dẫn Khởi Tạo Và Sử Dụng

    Tổng Hợp
    Dockerfile là gì? Docker Nâng Cao

    Dockerfile là gì? Docker Nâng Cao

    Tổng Hợp
    Docker là gì? Các Kiến Thức Cơ Bản Về Docker

    Docker là gì? Các Kiến Thức Cơ Bản Về Docker

    Tổng Hợp
    DevOps Là Gì? Các Kỹ Năng Cần Có Để Trở Thành DevOps

    DevOps Là Gì? Các Kỹ Năng Cần Có Để Trở Thành DevOps

    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận