🚛 Freeship toàn quốc

Hỗ trợ Online Trọn Đời

Tặng gói cài đặt NAS trị giá 3.300.000 VNĐ

Miễn phí tư vấn giải pháp

🚛 Freeship toàn quốc
Hỗ trợ Online Trọn Đời
Tặng gói cài đặt NAS trị giá 3.300.000 VNĐ
Miễn phí tư vấn giải pháp

Hotline: 0943.199.449

Địa chỉ: 75 Hoàng Văn Thụ, P15, Q.Phú Nhuận
cropped-logo.png

VLAN: khái niệm, lợi ích và cách tạo mạng VLAN

Top Best Seller NAS 2024:

Nội dung bài viết

Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Nếu bạn là người hiểu về internet chắc rằng bạn từng nghe đến thuật ngữ VLAN – mạng LAN ảo.

Vậy VLAN là gì? Có những loại VLAN nào? Ưu, nhược điểm của VLAN ra sao? Lợi ích của VLAN là gì? Cách hoạt động của VLAN,… Tất cả những thắc mắc này sẽ được Mstar Corp chia sẻ đến bạn trong bài viết sau đây. Theo dõi ngay để hiểu rõ hơn về VLAN nhé!

 

VLAN là gì?

Là cụm từ viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo, được hiểu là mạng tùy chỉnh được hình thành từ một hoặc nhiều mạng LAN khác nhau, giúp các nhóm thiết bị có thể kết nối với một mạng dùng không đặt cùng nhau.

Mạng VLAN được quản lý giống với mạng LAN vật lý. Việc sử dụng VLAN hay Virtual LAN giúp cho quá trình sử dụng tài nguyên mạng đạt hiệu quả cao, đồng thời hỗ trợ người dùng dễ dàng kết nối với nhiều thiết bị mạng cùng lúc.

Nếu Router đảm nhận vai trò chính là miền quảng cáo thì trong mạng VLAN thiết bị chuyển mạch Switch sẽ đảm nhận chức năng tương để tạo miền quảng bá. Do đó, nếu xét về kỹ thuật thì mạng LAN được xem như một miền quảng bá được tạo ra bởi Switch.

Định nghĩa VLAN
Định nghĩa VLAN

 

Hiểu đơn giản, VLAN là một kỹ thuật giúp quản trị viên thiết lập hệ thống nhiều mạng trên cùng một hạ tầng hệ thống. Mạng VLAN được sử dụng trong trường hợp mạng máy tính người dùng quá lớn với dung lượng truy cập quá nhiều. Đôi khi có những trường hợp người dùng VLAN chỉ đơn giản là vì máy tính của họ cũng đang dùng mạng VLAN.

 

Các loại VLAN phổ biến

Hiện nay, mạng VLAN có 3 loại phổ biến, mỗi loại đều có những đặc điểm riêng, để hiểu rõ hơn hãy cùng Mstar Corp tìm hiểu phần thông tin sau đây nhé.

VLAN có bao nhiêu loại
VLAN có bao nhiêu loại

 

Port – based VLAN

Port-based VLAN hay còn gọi là mạng VLAN dựa trên cổng hoặc giao diện, đây là phương pháp cấu hình mạng VLAN đơn giản và phổ biến nhất hiện nay. Phương pháp này giúp cho quản trị viên dễ dàng thực hiện các bước gắn VLAN theo cách thủ công, trong đó mỗi cổng Switch sẽ được liên kết với một VLAN cụ thể.

Hiện tại, Port-based VLAN rất phù hợp để sử dụng cho những hệ thống có quy mô nhỏ và không được thay đổi cơ sở hạ tầng thường xuyên.

 

MAC address based VLAN

Loại VLAN thứ hai chính là MAC address based VLAN, là phương pháp gắn VLAN dựa trên địa chỉ MAC của thiết bị, mỗi địa chỉ MAC sẽ được liên kết với một VLAN cụ thể. Mặc dù, cấu hình này không được nhiều người ưa chuộng do còn tồn tại nhiều điểm hạn chế, nhưng lại đem lại những ưu điểm quan trọng trong quá trình sử dụng.

MAC address based VLAN giúp tăng khả năng linh hoạt, đảm bảo an toàn mạng hiệu quả. Ngay cả khi người dùng thay đổi vị trí thường xuyên, người quản trị cũng không cần phải cấu hình cho các VLAN, nhờ đó quá trình quản lý dễ dàng hơn rất nhiều.

 

Protocol – based VLAN

Protocol – based VLAN hay VLAN có cấu hình tương tự như trên MAC address-based VLAN. Tuy nhiên, thay vì sử dụng địa chỉ MAC, nó sẽ sử dụng duy nhất một địa chỉ IP hoặc địa chỉ logic để làm phương tiện thay thế. Hiện nay, cấu hình Protocol – based VLAN không còn được phổ biến do sự thông dụng của giao thức DHCP.

 

Ưu, nhược điểm của VLAN

Tương tự như các loại mạng khác, VLAN cũng có những ưu và nhược điểm riêng trong quá trình sử dụng, cụ thể:

VLAN có những ưu và nhược điểm gì
VLAN có những ưu và nhược điểm gì

 

Ưu điểm

  • Hỗ trợ giải quyết các vấn đề thường gặp của broadcast như giảm kích thước của broadcast domain, tăng hiệu suất mạng.
  • Dễ dàng thiết lập lớp bảo mật bổ sung, giúp đơn giản hóa việc quản lý thiết bị, quá trình này trở nên đơn giản, dễ dàng hơn.
  • Tạo ra các nhóm thiết bị, hỗ trợ phân loại theo chức năng.
  • Tổ chức mạng theo vị trí địa lý, giúp nâng cao hiệu suất và giảm độ trễ (latency).
  • Bảo vệ thông tin nhạy cảm của người dùng, loại bỏ rào cản vật lý.
  • Giúp củng cố bảo mật mạng, tách biệt các máy chủ.
  • Tiết kiệm chi phí nhờ không cần thêm phần cứng hoặc cáp.
  • Dễ dàng thay đổi IP subnet của người dùng thông qua phần mềm.
  • Giảm số lượng thiết bị cần thiết cho cấu trúc kết nối mạng, đồng thời hỗ trợ đơn giản hóa quá trình quản lý các thiết bị vật lý.

 

Nhược điểm

Giống như các công nghệ nào khác, mạng VLAN cũng có những hạn chế riêng. Mặc dù VLAN mang lại nhiều lợi ích như nâng cao hiệu suất, tăng cường bảo mật, phân đoạn mạng hợp lý và tiết kiệm chi phí, nhưng nó cũng tồn tại một số nhược điểm cần xem xét, bao gồm:

  • Packet dễ dàng bị rò rỉ giữa các VLAN.
  • Packet gặp phải tình trạng inject, tạo điều kiện cho các cuộc tấn công mạng xuất hiện.
  • Virus từ hệ thống đơn lẻ dễ dàng lan rộng khắp toàn bộ mạng khi sử dụng.
  • Cần có sự hiện diện của một router bổ sung để quản lý công việc trong các mạng lớn.
  • Khả năng tương tác có thể gặp khó khăn.
  • Không thể chuyển tiếp lưu lượng mạng từ mạng VLAN này sang các VLAN khác.

 

Các lợi ích của VLAN

Ngày nay, mạng VLAN đã và đang ngày càng phổ biến và được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau, dưới đây là một số lợi ích tuyệt vời từ mạng này, cụ thể:

Tối ưu băng thông trong quá trình sử dụng

VLAN hỗ trợ phân chia mạng cục bộ thành các đoạn nhỏ khác nhau. Do đó khi có gói tin, nó chỉ cần truyền trong VLAN tương tự. Vì vậy, quá trình phân đoạn VLAN giữ vai trò quan trọng trong quá trình tối ưu hóa băng thông cho hệ thống mạng.

Tăng khả năng bảo mật hệ thống

Các thiết bị trong VLAN khác nhau không thể giao tiếp trực tiếp với nhau (trừ trường hợp có router kết nối giữa chúng). Ví dụ: Nếu máy tính ở mạng VLAN kế toán sẽ không kết nối được với máy tính mạng VLAN của kỹ thuật. Điều này giúp cho quá trình bảo mật thông tin đạt hiệu quả cao.

Cải thiện tính linh hoạt

Với VLAN người dùng có thể di chuyển mạng giữa các thiết bị dễ dàng, cấu hình của mạng này có thể ở trạng thái tĩnh hoặc động. Đối với cấu hình tĩnh, người quản trị có thể thiết lập cho từng cổng của mỗi Switch và gán chúng vào VLAN cụ thể: Đối với cấu hình động, mỗi cổng Switch sẽ tự động cấu hình cho từng VLAN thông qua địa chỉ MAC của thiết bị được kết nối.

Thêm/xóa máy tính vào mạng VLAN dễ dàng

Thêm máy tính vào mạng VLAN chỉ cần cấu hình cổng của máy tính đó vào VLAN mong muốn. VLAN thường được triển khai rộng rãi trong các doanh nghiệp lớn có lượng truy cập Internet cao cùng lúc. Trong những trường hợp này, việc sử dụng VLAN giúp giảm bớt áp lực, phân phối lưu lượng truy cập Internet đồng đều, và tăng cường tốc độ truy cập mạng cho người dùng.

 

VLAN hoạt động ra sao?

VLAN hoạt động bằng cách gắn các khung Ethernet với một mã VLAN (VLAN ID), xác định VLAN mà khung Ethernet thuộc về. Khi thiết bị gửi khung Ethernet, nó thêm mã VLAN vào khung. Khi khung Ethernet đến bộ chuyển mạch, bộ chuyển mạch đọc mã VLAN và chuyển khung đến cổng phù hợp với VLAN tương ứng.

Cách thức hoạt động của mạng VLAN như thế nào
Cách thức hoạt động của mạng VLAN như thế nào

 

Dưới đây là các bước chi tiết về cách hoạt động của VLAN:

  • Gửi khung Ethernet: Thiết bị gắn mã VLAN vào khung Ethernet trước khi gửi.
  • Chuyển khung đến bộ chuyển mạch: Khung Ethernet sẽ thực hiện truyền dữ liệu qua cáp đến bộ chuyển mạch.
  • Đọc mã VLAN: Bộ chuyển mạch đọc mã VLAN sẽ thuộc khung Ethernet.
  • Chuyển khung đến cổng tương ứng: Bộ chuyển mạch định tuyến khung Ethernet đến cổng phù hợp với VLAN xác định bởi mã VLAN.
  • Thiết bị nhận khung: Thiết bị kết nối tới cổng nhận và xử lý khung Ethernet đó.

 

Khi nào cần sử dụng mạng VLAN?

VLAN cần dùng khi nào
VLAN cần dùng khi nào

 

Khi bào cần sử dụng mạng VLAN? Dưới đây là các trường hợp bạn cần sử dụng mạng VLAN, cụ thể:

  • Khi hệ thống mạng LAN đạt hơn 200 thiết bị: Khi một mạng LAN lớn có nhiều thiết bị, việc sử dụng VLAN giúp quản lý và phân đoạn mạng hiệu quả hơn.
  • Khi lưu lượng quảng bá quá lớn trong mạng LAN: Nếu lưu lượng broadcast từ người dùng đạt đến mức không quản lý được, VLAN giúp giảm bớt lưu lượng này bằng cách phân chia mạng thành các phân đoạn nhỏ hơn.
  • Khi hệ thống máy tính chậm do quá nhiều tin quảng bá: VLAN giảm thiểu các tin quảng bá trong mạng, từ đó cải thiện hiệu suất mạng và tăng tốc độ truy cập.
  • Khi nhóm làm việc trên cùng một miền phát sóng và ứng dụng chung: Để cải thiện khả năng tương tác và hiệu quả làm việc của nhóm, VLAN cho phép nhóm sử dụng một mạng ảo riêng biệt để chia sẻ tài nguyên một cách hiệu quả hơn.
  • Khi nhu cầu bảo mật dữ liệu cao trong làm việc nhóm: VLAN cung cấp tính bảo mật cao hơn bằng cách phân tách dữ liệu nhạy cảm của nhóm khỏi phần còn lại của mạng.

 

Cách để tạo ra mạng VLAN

Để cấu hình mạng VLAN có thể thay đổi từng mẫu switch Cisco khác, bạn cần biết được mục tiêu của bạn là gì? Cụ thể:

  • Để tạo một mạng VLAN mới
  • Để đặt mỗi cổng vào VLAN thích hợp.

Ví dụ: Để tạo mạng VLAN 5 và 10, cụ thể bạn muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing); cổng 4 và 5 vào VLAN 10 (Nhân sự) trên switch Cisco 2950. Bạn cần thực hiện như sau:

Tại thời điểm hiện tại chỉ có cổng 2 và 3, 4 và 5 là có thể giao tiếp với nhau. Lý do là vì chúng cùng một VLAN. Do đó, để máy tính ở cổng 2 có thể giao tiếp với cổng 4, người dùng cần cấu hình cổng trunk đến router để có thể tháo gỡ thông tin VLAN, đồng thời thực hiện định tuyến gói dữ liệu và bổ sung lại thông tin cho VLAN.

Tạo ra mạng VLAN bằng cách nào
Tạo ra mạng VLAN bằng cách nào

 

Mạng LAN và VLAN khác nhau như thế nào?

Dưới đây là bảng so sánh về sự khác biệt giữa Mạng LAN (Local Area Network) và VLAN (Virtual Local Area Network), bạn đọc nên tham khảo để hiểu rõ hơn về hai mạng này, cụ thể:

Tiêu chí so sánh LAN (Local Area Network) VLAN (Virtual Local Area Network)
Phạm vi Là mạng cục bộ, được giới hạn trong khu vực địa lý nhất định. Ví dụ như tòa nhà, khu dân cư và văn phòng. Là một mạng ảo được tạo ra để chia phạm vi mạng LAN thành nhiều đoạn ảo, không phụ thuộc vào vị trí địa lý.
Cách tổ chức Được tổ chức theo dạng cấu trúc vật lý, các máy tính được kết nối thông qua một cấu trúc chuyển mạch hay Hub. Tổ chức logic, cho phép các thiết bị thuộc cùng một nhóm thông qua cấu hình phần mềm mà không cần thiết phải kết nối vật lý với nhau.
Quản lý và bảo mật Quản lý thông qua cấu hình vật lý của mạng, quá trình bảo mật được vào các biện pháp khác như cấu hình và mật khẩu. Quá trình quản lý dựa trên cấu hình logic, đảm bảo dữ liệu được bảo mật nhờ tính năng ngăn chặn các truy cập giữa các VLAN khác nhau, đồng thời tăng tính an toàn cho toàn bộ dữ liệu.
Hiệu suất và linh hoạt Dễ gặp vấn đề liên quan đến hiệu suất sử dụng, đặc biệt là khi có nhiều máy tính cùng kết nối với một bộ chuyển mạch hoặc một đoạn mạng. Dễ dàng cải thiện hiệu suất, khả năng linh hoạt thông qua việc chia mạng thành các nhóm ảo, điều này giúp giảm tải lưu lượng trong quá trình hoạt động, đồng thời cải thiện khả năng quản lý dữ liệu của mạng VLAN.
Chi phí và quản lý Đòi hỏi phải có cấu hình vật lý, nếu mở rộng chi phí có thể tăng cao hoặc làm thay đổi cấu trúc. Sử dụng VLAN sẽ giúp doanh nghiệp giảm chi phí và thời gian quản lý nếu cần thay đổi cấu hình mạng, không cần phải thay đổi cấu trúc vật lý.

 

Một số câu hỏi thường gặp về mạng VLAN

Dưới đây là một số câu hỏi thường gặp về mạng VLAN mà bạn nên tham khảo để hiểu rõ hơn về loại mạng này, cụ thể:

 

Native VLAN là gì?

Native VLAN là VLAN được dùng để thiết lập Trunking trong trường hợp một số thiết bị không tương thích với nhau. Trong tình huống này, việc sử dụng Native VLAN là cần thiết để bảo đảm khả năng giao tiếp giữa các thiết bị diễn ra hiệu quả.

 

VLAN Trunking là gì?

VLAN Trunking được người dùng biết đến là một giao thức hoạt động ở tầng liên kết dữ liệu tại mô hình OSI. Trong VLAN, VLAN Trunking Protocol đảm nhận vai trò quan trọng trong việc duy trì sự đồng nhất của cấu hình mạng này. Qua đó, người dùng có thể sử dụng VTP để thêm, xóa, hoặc sửa đổi thông tin VLAN trong hệ thống mạng.

 

Sự khác nhau giữa VLAN Tagging và Standard VLAN

VLAN Tagging và Standard VLAN được biết đến là những khái niệm liên quan đến quá trình triển khai và quản lý VILAN trong cùng một mạng. Để giúp bạn thấy rõ sự khác biệt giữa hai loại mạng này, Mstar Corp đã đưa ra bảng so sánh sau đây:

Đặc điểm VLAN Tagging Standard VLAN
Đặc điểm chính Thêm tag vào gói dữ liệu để xác định VLAN. Mọi gói dữ liệu thuộc VLAN không có tag.
Giao thức thường sử dụng 802.1Q Không sử dụng tag (untagged).
Tính linh hoạt Cho phép truyền dữ liệu qua nhiều thiết bị. Thích hợp cho các cổng truy cập cụ thể.
Sử dụng cổng truy cập Có thể sử dụng trên cổng truy cập và trunk. Thích hợp cho các cổng truy cập cơ bản.
Cấu hình Phức tạp hơn do cần cấu hình tag trên mỗi cổng. Đơn giản hóa cấu hình, không cần tag.
Bảo mật Cao hơn vì tag giúp xác định chính xác VLAN. Thấp hơn vì không có tag để xác định VLAN.
Sự tương tác giữa các VLAN Dễ dàng truyền dữ liệu giữa các VLAN khác nhau. Cần phải sử dụng thiết bị định tuyến để tương tác.
Hiệu suất Tăng khả năng linh hoạt, nhưng có thêm overhead. Hiệu suất tốt hơn do không có overhead tag.
Phù hợp cho môi trường Môi trường mạng phức tạp với nhiều thiết bị. Môi trường mạng đơn giản với ít cấu hình.

 

Như vậy, bài viết trên của Mstar Corp đã chia sẻ đến bạn những thông tin liên quan đến VLAN – Một trong những công cụ hỗ trợ người dùng quản lý, bảo mật mạng hiệu quả, đem lại sự hữu ích cho người dùng trong quá trình sử dụng.

MODEL NAS SYNOLOGY ĐỀ XUẤT DÀNH CHO BẠN

Model
NAS Synology DS723+NAS Synology DS224+NAS Synology DS923+NAS Synology DS1522+
Số users20 – 30 người20 – 30 người50 – 100 người100 – 150 người
Số bay2-bay có thể mở rộng lên 7-bay2-bay4-bay có thể mở rộng lên 9-bay5 bays có thể mở rộng thành 15 bays
RAM2 GB DDR42 GB DDR44 GB DDR48 GB DDR4
Hỗ Trợ SSD3.5″ SATA HDD
2.5″ SATA SSD
3.5″ SATA HDD
2.5″ SATA SSD
2.5 “SATA SSD M.2 2280 NVMe SSD2.5 “SATA SSD M.2 2280 NVMe SSD
M.2 drive bay2 (NVMe)02 (NVMe)2 (NVMe)
Kiến thức
Kiến thức mới cập nhật