hoanghachi
Member
VLAN là gì? Là giải pháp giúp doanh nghiệp có thể tiết kiệm chi phí trong việc kết nối các máy tính và tạo thành mạng nội bộ cho từng bộ phận, phòng ban làm việc. Vậy VLAN đem lại những lợi ích gì và chúng ta nên sử dụng mạng LAN ảo khi nào? Để biết những điều này, mời bạn đọc bài viết sau của Máy Chủ Sài Gòn nhé.
Mạng VLAN là gì?
VLAN là từ viết tắt của Virtual Local Area Network hoặc Virtual LAN, và nó có nghĩa là “Mạng LAN ảo” hoặc “Mạng cục bộ ảo”. VLAN là một mạng tùy chỉnh được xây dựng từ một hoặc nhiều mạng LAN hiện có. Nó cho phép hợp nhất các thiết bị từ nhiều mạng (cả có dây và không dây) thành một mạng logic duy nhất.
Do đó, một VLAN có thể được quản lý giống như cách mà một mạng cục bộ vật lý có thể làm được. Về mặt kỹ thuật, mạng VLAN được tạo bởi các thiết bị chuyển mạch và là một miền quảng bá. Thông thường, bộ định tuyến chịu trách nhiệm thiết lập miền quảng bá. Switch có thể tạo một miền quảng bá cho các VLAN.
VLAN được sử dụng để chia một công tắc thành nhiều công tắc nhỏ hơn và hoàn toàn độc lập, điều này dễ hiểu hơn. Để hiểu được VLAN là gì, hãy chú ý đối với mạng: VLAN = Logical Network = Broadcast Domain; Đối với bộ chuyển mạch: VLAN = Logical Switch.
Thông thường một Switch có thể tạo ra nhiều VLAN, Broadcast được gửi bởi một thiết bị trong một VLAN sẽ được chuyển tiếp đến các thiết bị khác trong cùng một VLAN, nhưng Broadcast sẽ không được chuyển tiếp đến các thiết bị trong VLAN khác.
Những điều kiện để tạo ra mạng LAN ảo
Các thiết bị mạng như bộ định tuyến và bộ chuyển mạch phải hỗ trợ cấu hình VLAN để tạo ra mạng LAN ảo. Một công cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo thường được sử dụng để cấu hình phần cứng. Các cổng hoặc nhóm cổng riêng lẻ trên một bộ chuyển mạch có thể được gán cho một VLAN cụ thể bằng phần mềm quản trị.
>>> Xem thêm: máy chủ hpe gen 11
Cách thức hoạt động của mạng VLAN là gì?
VLAN được thiết lập bằng cách gắn các thẻ hoặc tiêu đề vào mỗi Frame Ethernet. Tag này sẽ cho mạng biết nơi mà Frame sẽ được định tuyến đến. Trừ khi cả hai thiết bị được kết nối với một bộ định tuyến được cấu hình để cho phép việc này nếu không các thiết bị trong các mạng VLAN khác nhau không có khả năng nhìn thấy lưu lượng của nhau.
Làm việc với mạng VLAN
Phân bổ
VLAN có thể được gán cho một hoặc nhiều cổng (giao diện) và được phân loại thành các lớp Logic dựa trên kết nối hoặc kiểu điều khiển và cách chúng tương tác với nhau. Cùng một ID VLAN được sử dụng để quản lý các cổng kết nối với Switch cho tất cả các máy chủ sử dụng liên kết dữ liệu của VLAN.
Nếu tìm hiểu kỹ về VLAN là gì, bạn sẽ biết thẻ VLAN (Tag) là trường 12 bit trong tiêu đề Ethernet. IEEE chuẩn hóa mạng LAN ảo là 802.1Q. Dot1Q là một tên gọi khác của nó.
Gửi thông điệp đến mục tiêu
Thẻ VLAN ID được cài đặt trên cổng giao tiếp khi máy chủ kết nối nhận được một khung không an toàn ở định dạng 802.1Q được đính kèm với tiêu đề khung liên kết dữ liệu. Đích nhận khung 802.1Q.
Một VLAN được cấu hình để giữ lưu lượng riêng biệt với các VLAN khác; mỗi công tắc chỉ sử dụng và truyền tên. Kết nối xương sống giữa các thiết bị chuyển mạch hỗ trợ nhiều VLAN được phân biệt bằng thẻ hoặc tên. Thẻ VLAN bị loại bỏ trước khi khung được gửi đến máy tính đích khi nó đến công tắc đích.
>>> Xem thêm: máy chủ dell R7625
Nguyên tắc cấu hình VLAN
Nếu bạn đang thắc mắc nguyên tắc cấu hình của VLAN là gì, hãy xem phần dưới đây:
Mỗi khung VLAN được gửi qua cấu hình trung kế của cổng có thể cấu hình nhiều VLAN trên một cổng duy nhất. Cần có giao diện hệ thống lân cận trên máy chủ, hệ thống khác hoặc bộ chuyển mạch chấp nhận gắn thẻ 802.1Q để gửi và chấp nhận các khung được gắn thẻ. Trong quá trình cấu hình chuyển mạch, mọi khung Ethernet không được lên lịch đều được gán cho một VLAN mặc định.
Nhận tin nhắn không xác định
Khi một máy chủ gửi một khung Ethernet không được gắn thẻ đến một bộ chuyển mạch VLAN, thẻ VLAN được gán cho giao diện đầu vào sẽ được áp dụng. Khung được liên kết với địa chỉ MAC và được chuyển đến cổng máy chủ. Tất cả các cổng VLAN đều nhận được Broadcast Unicast và Multicast không xác định.
Các nút chuyển sẽ tìm hiểu vị trí máy chủ nếu một máy chủ không xác định giải quyết một hệ thống Unicast ẩn danh. Khung sau đó không được gửi đến máy chủ đó. Vì vậy, biết VLAN là gì sẽ giúp bạn hiểu điều này dễ dàng hơn.
Cập nhật bảng
Bảng truyền tải được cập nhật bởi hai hệ thống. Các hạng mục vận chuyển cũ thường xuyên bị xóa khỏi bảng chuyển sau một khoảng thời gian chờ có thể định cấu hình. Bất kỳ thay đổi nào trong cấu trúc liên kết đều làm giảm bộ đếm thời gian làm mới của bảng chuyển tiếp, dẫn đến việc làm mới.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: [email protected]
- website: https://maychuhanoi.vn/
- facebook: https://www.facebook.com/maychuhanoi
Mạng VLAN là gì?
VLAN là từ viết tắt của Virtual Local Area Network hoặc Virtual LAN, và nó có nghĩa là “Mạng LAN ảo” hoặc “Mạng cục bộ ảo”. VLAN là một mạng tùy chỉnh được xây dựng từ một hoặc nhiều mạng LAN hiện có. Nó cho phép hợp nhất các thiết bị từ nhiều mạng (cả có dây và không dây) thành một mạng logic duy nhất.
Do đó, một VLAN có thể được quản lý giống như cách mà một mạng cục bộ vật lý có thể làm được. Về mặt kỹ thuật, mạng VLAN được tạo bởi các thiết bị chuyển mạch và là một miền quảng bá. Thông thường, bộ định tuyến chịu trách nhiệm thiết lập miền quảng bá. Switch có thể tạo một miền quảng bá cho các VLAN.
VLAN được sử dụng để chia một công tắc thành nhiều công tắc nhỏ hơn và hoàn toàn độc lập, điều này dễ hiểu hơn. Để hiểu được VLAN là gì, hãy chú ý đối với mạng: VLAN = Logical Network = Broadcast Domain; Đối với bộ chuyển mạch: VLAN = Logical Switch.
Thông thường một Switch có thể tạo ra nhiều VLAN, Broadcast được gửi bởi một thiết bị trong một VLAN sẽ được chuyển tiếp đến các thiết bị khác trong cùng một VLAN, nhưng Broadcast sẽ không được chuyển tiếp đến các thiết bị trong VLAN khác.
Những điều kiện để tạo ra mạng LAN ảo
Các thiết bị mạng như bộ định tuyến và bộ chuyển mạch phải hỗ trợ cấu hình VLAN để tạo ra mạng LAN ảo. Một công cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo thường được sử dụng để cấu hình phần cứng. Các cổng hoặc nhóm cổng riêng lẻ trên một bộ chuyển mạch có thể được gán cho một VLAN cụ thể bằng phần mềm quản trị.
>>> Xem thêm: máy chủ hpe gen 11
Cách thức hoạt động của mạng VLAN là gì?
VLAN được thiết lập bằng cách gắn các thẻ hoặc tiêu đề vào mỗi Frame Ethernet. Tag này sẽ cho mạng biết nơi mà Frame sẽ được định tuyến đến. Trừ khi cả hai thiết bị được kết nối với một bộ định tuyến được cấu hình để cho phép việc này nếu không các thiết bị trong các mạng VLAN khác nhau không có khả năng nhìn thấy lưu lượng của nhau.
Làm việc với mạng VLAN
Phân bổ
VLAN có thể được gán cho một hoặc nhiều cổng (giao diện) và được phân loại thành các lớp Logic dựa trên kết nối hoặc kiểu điều khiển và cách chúng tương tác với nhau. Cùng một ID VLAN được sử dụng để quản lý các cổng kết nối với Switch cho tất cả các máy chủ sử dụng liên kết dữ liệu của VLAN.
Nếu tìm hiểu kỹ về VLAN là gì, bạn sẽ biết thẻ VLAN (Tag) là trường 12 bit trong tiêu đề Ethernet. IEEE chuẩn hóa mạng LAN ảo là 802.1Q. Dot1Q là một tên gọi khác của nó.
Gửi thông điệp đến mục tiêu
Thẻ VLAN ID được cài đặt trên cổng giao tiếp khi máy chủ kết nối nhận được một khung không an toàn ở định dạng 802.1Q được đính kèm với tiêu đề khung liên kết dữ liệu. Đích nhận khung 802.1Q.
Một VLAN được cấu hình để giữ lưu lượng riêng biệt với các VLAN khác; mỗi công tắc chỉ sử dụng và truyền tên. Kết nối xương sống giữa các thiết bị chuyển mạch hỗ trợ nhiều VLAN được phân biệt bằng thẻ hoặc tên. Thẻ VLAN bị loại bỏ trước khi khung được gửi đến máy tính đích khi nó đến công tắc đích.
>>> Xem thêm: máy chủ dell R7625
Nguyên tắc cấu hình VLAN
Nếu bạn đang thắc mắc nguyên tắc cấu hình của VLAN là gì, hãy xem phần dưới đây:
Mỗi khung VLAN được gửi qua cấu hình trung kế của cổng có thể cấu hình nhiều VLAN trên một cổng duy nhất. Cần có giao diện hệ thống lân cận trên máy chủ, hệ thống khác hoặc bộ chuyển mạch chấp nhận gắn thẻ 802.1Q để gửi và chấp nhận các khung được gắn thẻ. Trong quá trình cấu hình chuyển mạch, mọi khung Ethernet không được lên lịch đều được gán cho một VLAN mặc định.
Nhận tin nhắn không xác định
Khi một máy chủ gửi một khung Ethernet không được gắn thẻ đến một bộ chuyển mạch VLAN, thẻ VLAN được gán cho giao diện đầu vào sẽ được áp dụng. Khung được liên kết với địa chỉ MAC và được chuyển đến cổng máy chủ. Tất cả các cổng VLAN đều nhận được Broadcast Unicast và Multicast không xác định.
Các nút chuyển sẽ tìm hiểu vị trí máy chủ nếu một máy chủ không xác định giải quyết một hệ thống Unicast ẩn danh. Khung sau đó không được gửi đến máy chủ đó. Vì vậy, biết VLAN là gì sẽ giúp bạn hiểu điều này dễ dàng hơn.
Cập nhật bảng
Bảng truyền tải được cập nhật bởi hai hệ thống. Các hạng mục vận chuyển cũ thường xuyên bị xóa khỏi bảng chuyển sau một khoảng thời gian chờ có thể định cấu hình. Bất kỳ thay đổi nào trong cấu trúc liên kết đều làm giảm bộ đếm thời gian làm mới của bảng chuyển tiếp, dẫn đến việc làm mới.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: [email protected]
- website: https://maychuhanoi.vn/
- facebook: https://www.facebook.com/maychuhanoi