VLAN là gì? Các loại mạng VLAN (Virtual LAN)

09/03/2023

Trong thời đại bùng nổ Internet hiện nay, nhiều loại mạng khác như mạng cục bộ cũng đã trở nên phổ biến hơn với các doanh nghiệp. Trong mạng cục bộ, VLAN đóng vai trò cực kỳ quan trọng. Vậy, mạng VLAN là gì? Doanh nghiệp có nên lựa chọn sử dụng mạng VLAN hay không? Cùng tìm hiểu kỹ hơn qua bài viết bên dưới.

VLAN là gì?

VLAN có tên đầy đủ là Virtual Local Area Network, có thể hiểu là một mạng LAN ảo, có thể tùy chỉnh được. Mạng VLAN được tạo ra từ một hoặc nhiều mạng LAN khác nhau, cho phép các thiết bị khả dụng có thể kết nối với nhau mà không nhất thiết phải đặt ở gần nhau.

Có thể nói, mạng VLAN có cách thức quản lý tương tự như mạng LAN vật lý. Cả mạng VLAN và LAN đều giúp cho việc sử dụng tài nguyên mạng được hiệu quả hơn, và mang lại nhiều lợi ích cho doanh nghiệp khi nhiều thiết bị có thể kết nối vào chung một mạng.

VLAN có phạm vi như sau:

VLAN 0, 4095: Đây là các mạng VLAN riêng biệt, không thể nhìn thấy hoặc sử dụng.
VLAN 1: Đây là mạng VLAN mặc định của Switch. Theo cấu hình mặc định, tất cả các cổng switch đều nằm trong VLAN. Mạng VLAN này có thể sử dụng nhưng không thể chỉnh sửa hoặc xóa.
VLAN 2-1001: Đây là phạm vi mạng VLAN bình thường. Chúng ta có thể khởi tạo, chỉnh sửa và xóa các mạng VLAN này.
VLAN 1002-1005: Đây là các giá trị mặc định của CISCO cho các vòng fddi và token. Chúng ta không thể xóa các loại mạng VLAN này.
Vlan 1006-4094: Đây là phạm vi mở rộng của mạng VLAN.

Chúng ta sẽ lấy ví dụ cho từng loại mạng VLAN trên. Cụ thể, dưới đây là 6 Host trên Switches có các mạng VLAN khác nhau. Bạn cần 6 cổng để kết nối các switch với nhau. Điều này đồng nghĩa với nếu bạn có 24 mạng VLAN khác nhau, bạn sẽ có 24 Host được chạy trên 45 cổng chuyển mạch.

Các loại mạng VLAN phổ biến

Hiện nay, có 3 loại mạng VLAN phổ biến mà doanh nghiệp cần biết, bao gồm:

1. Port-based VLAN

Port - based VLAN là một loại mạng được cấu hình dựa trên cổng hoặc trên giao diện. Đây là một trong những loại mạng VLAN có cách cấu hình đơn giản và được sử dụng rộng rãi nhất. Các quản trị viên mạng có thể gán VLAN theo phương thức thủ công, với mỗi VLAN được gắn vào mỗi cổng Switch cụ thể và đã xác định trước.

Hình thức Port - based VLAN phù hợp với các loại hệ thống mạng có quy mô nhỏ, không cần phải thay đổi hạ tầng thường xuyên.

2. MAC address-based VLAN

Đây là một loại mạng VLAN dựa trên địa chỉ MAC, đề cập đến việc gán các mạng VLAN dựa trên địa chỉ MAC. Nói ngắn gọn, mỗi một địa chỉ MAC sẽ đánh dấu một mạng VLAN. Tuy nhiên, hiện nay thì hình thức này không được sử dụng nhiều, vì việc quản lý còn khá phức tạp và hạn chế.

Ưu điểm nổi bật của mạng VLAN này là có tính linh hoạt cao, đảm bảo được an ninh mạng tốt. Trong trường hợp cần thay đổi vị trí liên tục thì quản trị viên mạng cũng không cần cấu hình lại mạng VLAN.

3. Protocol-based VLAN

Protocol - based VLAN có cách cấu hình tương tự như VLAN dựa trên địa chỉ MAC, nhưng chúng chỉ dùng duy nhất một địa chỉ IP hoặc địa chỉ logic. Hiện nay, phương thức này đã không còn phổ biến.

Ưu điểm và nhược điểm của VLAN

Mạng VLAN cho phép quản trị mạng xây dựng các mạng riêng biệt mà không cần phải thay đổi hệ thống cáp đang có. Doanh nghiệp có thể cải thiện hiệu quả mạng bằng cách nhóm lại các thiết bị giao tiếp thường xuyên nhất. Bên cạnh đó, VLAN cũng tăng mức độ bảo mật cho các mạng lớn và hỗ trợ kiểm soát lưu lượng.

Tuy nhiên, khi sử dụng mạng VLAN, các gói tập tin có thể bị rò rỉ ra ngoài khi di chuyển từ mạng LAN này sang mạng LAN khác. Ngoài ra, doanh nghiệp cũng cần phải có bộ định tuyến mạnh để xử lý hết các khối lượng công việc trong mạng VLAN. Khả năng tương tác cũng là một yếu tố quan trọng mà doanh nghiệp cần lưu ý khi dùng VLAN.

Ứng dụng của VLAN trong điện toán đám mây

Hiện nay, mạng LAN ảo (VLAN) đã được sử dụng phổ biến trong môi trường điện toán đám mây (Cloud Computing) nhằm cải thiện hiệu suất mạng và tăng tính bảo mật. Dưới đây là một số ví dụ về ứng dụng real-time của VLAN:

Lưu lượng thoại qua IP (VoIP): Mạng Vlan có thể được dùng để tách biệt lưu lượng thoại khỏi lưu lượng dữ liệu, giúp cải thiện chất lượng cuộc gọi VoIP và giảm nguy cơ bị tắc nghẽn mạng.
Cuộc gọi, hội nghị video: Mạng Vlan có thể được dùng để ưu tiên truyền tải lưu lượng video, đảm bảo hệ thống nhận được lượng băng thông và tài nguyên cần thiết để cung cấp một buổi hội nghị video chất lượng cao.
Truy cập từ xa: Mạng Vlan có thể cung cấp quyền truy cập từ xa vào các ứng dụng và tài nguyên dựa trên đám mây an toàn hơn, thông qua việc cách ly người dùng ra khỏi phần còn lại của network.
Sao lưu và phục hồi đám mây: Các mạng Vlan có thể được sử dụng để phục vụ việc sao lưu và phục hồi, giúp giảm nguy cơ tắc nghẽn mạng và cải thiện hiệu suất của quá trình phục hồi dữ liệu trên Cloud.
Chơi game: Các mạng Vlan có thể được sử dụng để ưu tiên truyền tải lưu lượng chơi game, đảm bảo rằng game thủ nhận được mức băng thông và tài nguyên cần thiết để mang lại trải nghiệm chơi game mượt mà, ổn định nhất.
IoT: Vlan có thể được sử dụng để tách biệt các thiết bị Internet of Things (IoT) khỏi phần còn lại bên trong mạng, giúp cải thiện tính năng bảo mật và giảm nguy cơ tắc nghẽn mạng.

Trên đây là tất cả các thông tin chi tiết về mạng VLAN là gì, các ưu nhược điểm cũng như các loại mạng VLAN phổ biến. Có thể thấy, VLAN là công cụ bảo mật và quản lý mạng hiệu quả mà bất kỳ doanh nghiệp nào cũng nên thử trải nghiệm. Hy vọng bài viết trên đã giúp doanh nghiệp hiểu hơn về ưu và nhược điểm của công cụ này để đưa ra lựa chọn phù hợp.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ