Tìm hiểu: Vlan là gì? VLAN có vai trò gì và cách tạo ra VLAN?

Vlan là gì?

LAN là một mạng cục bộ, đây là từ viết tắt của Local Area Network. Từ này được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (Broadcast domain). Các router ( bộ định tuyến) dùng để chặn tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ định tiếp chúng. 

VLAN được định nghĩa là một mạng LAN ảo và VLAN là từ viết tắt của Virut local area network hay còn gọi là Virut LAN ( mạng LAN ảo). VLAN là một kỹ thuật cho phép tạo lập các mạng LAN một cách độc lập và logic trên cùng một kiến trúc hạ tầng vật lý. Hiểu theo một cách đơn giản thì VLAN dùng để chia một con switch thành nhiều con switch nhỏ hơn và chúng hoàn toàn độc lập với nhau.

Một VLAN được định nghĩa là một nhóm logic bao gồm các thiết bị mạng và được thiết lập dựa trên các yếu tố đó là: chức năng, bộ phận, ứng dụng,… của công ty. Về mặt kỹ thuật thì VLAN là một miền quảng bá được tạo bởi các switch. 

Việc tạo lập ra nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học hay giữa các cục trong một công ty,…) giúp giảm thiểu được miền quảng bá, tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. Còn VLAN sẽ tương đương như một mạng con (subnet).

Tất cả các cổng trong một mạng VLAN đơn sẽ thuộc một miền quảng bá duy nhất.

Đối với Network thì: VLAN = Broadcast domain= Logical Network , còn với switch thì sẽ là: VLAN = Logical switch.

Phân loại VLAN

Thông thường mạng VLAN được chia làm 3 loại chính đó là:

• Port – based VLAN (VLAN dựa trên cổng)

Đây là được cho là cách cấu hình VLAN đơn giản và phổ biến nhất. Mỗi cổng của Switch sẽ được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó cũng đều thuộc một VLAN nào đó.

• MAC address based VLAN (VLAN dựa trên địa chỉ vật lý):

Đây là cách cấu hình ít được sử dụng dó có rất nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC sẽ được đánh dấu với một VLAN xác định.

• Protocol – based VLAN (VLAN dựa trên giao thức):

Cách cấu hình này cũng tương tự với VLAN dựa trên địa chỉ MAC nhưng nó lại sử dụng địa chỉ IP thay cho địa chỉ MAC. Và cách cấu hình này không được thông dụng cho lắm.

Vai trò của VLAN

Hiện nay, thì VLAN có một vai trò rất quan trọng trong công nghệ mạng LAN. VLAN cho phép người quản trị mạng tổ chức mạng theo một cách logic chứ không theo dạng vật lý vậy nên lợi ích mà nó mang lại là rất lớn. Để bạn đọc thấy rõ được vai trò của VLAN thì chúng ta cùng tìm hiểu tại phần dưới đây:

VLAN có tính linh động cao

Với VLAN ta có thể thêm, xóa và thay đổi vị trí người sử dụng mạng một cách linh hoạt. Theo nghiên cứu thực tế  thì các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình.

Trong đó việc di dời, thêm và thay đổi là một trong những vấn đề mà các nhà quản trị mạng tốn nhiều chi phí cho công tác quản trị nhất. Hơn nữa sự di dời này lại đòi hỏi phải di chuyển hệ thống dây cáp sua đó đánh địa chỉ thì mới cho các trạm và cấu hình lại các Hub và các Router. VLAN cung cấp một cơ chế hiệu quả để giúp việc thay đổi này giảm thiểu chi phí liên quan đến cấu hình Hub và các Router.

Hạn chế truyền quảng bá, tiết kiệm băng thông của mạng

Việc giao thông được hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần số truyền quảng bá lịa phụ thuộc vào rất nhiều yếu tố mà các tài nguyên này sử dụng. Vậy nên khi thiết lập mạng thì cần phải chú ý đến phương pháp để hạn chế vấn đề quảng bá. Mà VLAN lại là một cơ chế hiệu quả để mở rộng tính năng của các bức tường lửa trong các router vào bên trong các giàn hoán chuyển của Switch và cung cấp ra một cơ chế để bảo vệ mạng trước các thông tin truyền quảng bá.

Thắt chặt hơn vấn đề về an ninh mạng

Một trong những vấn đề mà mạng LAN phải đối mặt đó là chia sẻ đường truyền chung thì chúng rất dễ dàng bị xâm nhập. Bằng cách gắn dây mạng vào một cổng thì một người xâm nhập có thể truy cập được tất cả các thông tin được truyền trên nhánh mạng một cách dễ dàng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin sẽ càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub thì mới phức tạp hơn chút. Một trong những kỹ thuật ít tốn kém nhất, dễ dàng quản lý và khả năng bảo mật cao chính là phân đoạn mạng và đặt các user vào bên trong nhóm các miền quảng bá. Điều này cho phép nhà quản trị thực hiện:

• Hạn chế số lượng người dùng trong một nhóm VLAN.
• Ngăn ngừa các user truy cập trái phép.
• Cấu hình tất cả các cổng sẽ không được sử dụng vào một dịch vụ VLAN cấp thấp mặc định. Vậy nên các ứng dụng và tài nguyên được bảo vệ thường được đặt trong một VLAN bảo mật cao.

Vượt qua các rào cản về Vật lý

VLAN cung cấp ra một cơ chế mềm dẻo giúp ích trong việc tổ chức lại cũng như thực hiện việc phân đoạn mạng. Mạng LAN ảo cho phép nhóm các cổng của Switch và người sử dụng truy cập vào những cộng đồng có cùng một mối quan tâm. Điều này có thể được thực hiện trên một Switch hoặc trên nhiều Switch khác nhau. Do đó một VLAN có thể trải rộng trên khu vực một tòa nhà hay nhiều tòa nhà khác nhau.

Khi nào bạn cần phải có một VLAN?

Trước khi tạo ra VLAN bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:

• Bạn đang có hơn 200 máy tính trong mạng LAN
• Lưu lượng quảng bá (broadcast traffic) nằm trong mạng LAN của bạn quá lớn
• Các nhóm làm việc cần phải gia tăng bảo mật hoặc bị làm chậm vì có quá nhiều bản tin quảng bá.
• Các nhóm làm việc cần phải nằm trên cùng một miền quảng bá, bởi họ đang dùng chung các ứng dụng này.

Ví dụ như: một công ty sử dụng điện thoại VoIP và một số người muốn sử dụng điện thoại sẽ có thể thuộc một mạng VLAN khác và  không cùng với người dùng thường xuyên.

• Hoặc trường hợp chỉ để chuyển đổi một switch đơn thành nhiều switch ảo khác.

Hướng dẫn cách để tạo ra VLAN

Với những người thường xuyên làm việc trong lĩnh vực công nghệ thông tin thì việc tạo ra VLAN được thực hiện rất thường xuyên. Tạo VLAN sẽ giúp người quản trị mạng dễ dàng giám sát và điều khiển các hoạt động của từng bộ phận. Để tiến hành tạo một VLAN trên Router chuẩn nhất, bạn cần thực hiện theo các bước dưới đây:

Bước 1: Trước tiên, bạn đăng nhập vào tiện ích dựa trên web và chọn VLAN Management và chọn VLAN Settings.

Bước 2: Trong khu vực VLAN Table, hãy bấm vào Add để tạo ra một VLAN mới, sau đó một cửa sổ sẽ xuất hiện.

Bước 3: VLAN có thể được thêm vào theo hai phương thức khác nhau được hiển thị bởi các tùy chọn bên dưới. Tại đây bạn hãy chọn phương thức mong muốn:

• VLAN: Sử dụng phương pháp này để tạo ra một VLAN nào đó cụ thể.
• Range : Sử dụng phương pháp này để tạo ra một phạm vi cho VLAN.

Bước 4: Nếu đã chọn VLAN ở bước 3 thì hãy nhập VLAN ID vào ô VLAN ID. Phạm vi cần phải nằm trong khoảng từ 2 đến 4094. Trong hình thì VLAN ID sẽ là 4.

Bước 5: Tại ô VLAN Name bạn hãy nhập tên cho VLAN. Tối đa có thể được sử dụng 32 ký tự.

Bước 6: Tại đây, hãy chọn hộp kiểm “VLAN Interface State” để kích hoạt trạng thái “interface VLAN” và nó đã được chọn theo mặc định. Nếu không thì VLAN sẽ bị tắt và không có gì có thể truyền hoặc nhận được thông qua VLAN.

Bước 7. Tiếp theo, tích vào hộp kiểm “Link Status SNMP Traps” nếu như bạn muốn kích hoạt việc tạo SNMP trap. Điều này sẽ được hệ thống kích hoạt theo mặc định.

Bước 8. Còn nếu bạn chọn Range trong bước 3 thì hãy nhập phạm vi cho các VLAN trong ô VLAN Range. Trong ví dụ đưa ra thì VLAN Range là từ 3 đến 52.

Lưu ý: Bạn có thể tạo tối đa 100 VLAN cùng một lúc.

Bước 9. Nhấn vào “Apply” là hoàn thành việc tạo VLAN.

Tùy thuộc vào nhu cầu và mong muốn của người dùng thì họ có thể chỉnh sửa, xóa VLAN.

Như vậy với lợi ích to lớn của VLAN – mạng LAN ảo thì nhà quản trị sẽ hạn chế được các bản tin quảng bá cũng như tăng cường tính bảo mật cho mạng LAN. Hy vọng bài viết: “VLAN là gì?” trên đây sẽ cung cấp cho bạn đọc được các thông tin bổ ích.