Quản Trị Mạng – Bạn có từng tự hỏi: VLAN là gì? Khi nào và tại sao chúng ta cần VLAN? Bài viết này sẽ giúp bạn hiểu về VLAN và tầm quan trọng của nó.
VLAN là gì?
Chắc hẳn bạn đã biết về mạng LAN. Tuy nhiên, hãy cùng nhắc lại một chút để hiểu về VLAN. LAN là một mạng cục bộ (Local Area Network) được xác định là tất cả các máy tính trong cùng một vùng quảng bá. Router sẽ chặn các gói tin quảng bá, trong khi switch chỉ chuyển tiếp chúng.
VLAN là viết tắt của Virtual Local Area Network, có nghĩa là mạng LAN ảo. VLAN cho phép nhóm các máy tính kết nối trong cùng một mạng mà không cần phải gần nhau về mặt vật lý. Sử dụng VLAN giúp tận dụng tài nguyên mạng hiệu quả hơn và có ích khi có quá nhiều thiết bị cho một mạng.
Một VLAN được xác định như một nhóm logic của các thiết bị mạng dựa trên chức năng, bộ phận, ứng dụng của công ty. Kỹ thuật VLAN tạo ra một vùng quảng bá bởi các switch. Trước đây, router đảm nhận vai trò tạo ra vùng quảng bá. Nhưng với VLAN, switch có thể tạo ra vùng quảng bá.
Việc này được thực hiện bằng cách đặt một số cổng trong một VLAN trên switch, trừ VLAN 1 – VLAN mặc định. Tất cả các cổng trong một VLAN thuộc cùng một vùng quảng bá.
Vì các switch có thể giao tiếp với nhau, một số cổng trên switch A có thể nằm trong VLAN 10 và một số cổng trên switch B cũng có thể nằm trong VLAN 10. Các gói tin quảng bá giữa các máy tính này sẽ không bị lộ ra ngoài các VLAN khác ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này vẫn có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu không có cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính nằm ngoài VLAN này.
Phân loại VLAN
VLAN hoạt động như thế nào?
VLAN được tạo bằng cách thêm tag hoặc header vào mỗi frame Ethernet. Tag này cho mạng biết frame sẽ được gửi đến VLAN nào. Các thiết bị trong các VLAN khác nhau không thể nhìn thấy lưu lượng của nhau trừ khi chúng đều kết nối với router được cấu hình cho phép điều này.
VLAN có cần thiết không?
Hiện nay, VLAN đóng một vai trò quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, hãy tưởng tượng một công ty có 3 bộ phận: Kỹ thuật, Marketing và Kế toán, mỗi bộ phận trải ra trên 3 tầng. Nếu muốn kết nối các máy tính trong một bộ phận với nhau, ta có thể lắp một switch cho mỗi tầng. Điều này gây lãng phí về cả chi phí và tài nguyên cổng (port) của switch. Vì lẽ đó, VLAN ra đời nhằm tiết kiệm tài nguyên và giải quyết vấn đề một cách đơn giản.
Với VLAN, chỉ cần một switch cho mỗi tầng và switch này được chia thành các VLAN. Các máy tính ở bộ phận Kỹ thuật sẽ được gán vào VLAN Kỹ thuật, các máy tính ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và Kế toán. Với cách làm này, ta sẽ tiết kiệm được số lượng switch cần sử dụng và tận dụng tối đa cổng (port) trên switch.
Lợi ích của VLAN
VLAN mang lại nhiều lợi ích cho mạng LAN trung bình và lớn bằng cách giới hạn bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng, số lượng bản tin quảng bá cũng tăng lên. Bằng cách sử dụng VLAN, bạn sẽ hạn chế bản tin quảng bá này.
VLAN cũng tăng cường tính bảo mật vì bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.
Rủi ro bảo mật tiềm ẩn khi sử dụng VLAN
Mặc dù VLAN mang lại nhiều lợi ích, nhưng cũng có một rủi ro bảo mật tiềm ẩn cần lưu ý. Nếu người dùng độc hại nào đó có quyền truy cập vào một thiết bị kết nối với router, họ có thể xem lưu lượng truy cập đến các VLAN khác mà họ không nên có quyền truy cập. Điều này được gọi là tấn công VLAN hopping. Để ngăn chặn điều này, hãy đảm bảo rằng bạn bảo mật đúng cách cho tất cả các thiết bị trên mạng và chỉ cho phép người dùng đáng tin cậy truy cập.
VLAN có thể là công cụ hữu ích trong việc quản lý và bảo mật mạng lớn. Tuy nhiên, cũng cần lưu ý các rủi ro tiềm ẩn. Hãy xem xét kỹ càng trước khi quyết định sử dụng VLAN trên mạng của bạn.
Tổng kết
VLAN giúp tăng hiệu suất mạng LAN và tăng tính bảo mật. Tuy nhiên, cũng cần lưu ý các rủi ro tiềm ẩn khi sử dụng VLAN. Hãy cân nhắc kỹ trước khi áp dụng VLAN trong mạng của bạn.
Xem thêm:
