Tìm hiểu Tầm quan trọng của VLAN đối với phân đoạn mạng

Tầm quan trọng của VLAN đối với phân đoạn mạng

Bảo mật (Security)

Ví dụ: tất cả các thiết bị thuộc bộ phận Tài chính (Finance) có thể được gán VLAN 10 và tất cả các thiết bị thuộc bộ phận Nghiên cứu (Research) có thể được gán VLAN 20.
Vì lý do bảo mật, vì đây là các phòng ban khác nhau, máy tính trong phòng Nghiên cứu thông thường không thể giao tiếp với máy tính trong phòng Tài chính và ngược lại.
Việc gán VLAN được cấu hình trên các giao diện của bộ chuyển mạch mà các máy tính được kết nối. Do đó, bộ chuyển mạch sẽ chèn thẻ ID VLAN vào mỗi khung Ethernet đến từ máy tính.
Bộ Switch thông thường chỉ cho phép giao tiếp Lớp 2 lưu thông giữa các giao diện có cùng Phân đoạn VLAN.
Điều này có nghĩa là không có giao tiếp Lớp 2 nào xảy ra giữa máy tính trong bộ phận Tài chính và máy tính trong bộ phận Nghiên cứu do các nhiệm vụ VLAN khác nhau của chúng.

Miền phát sóng nhỏ hơn (Smaller Broadcast Domains)

Các VLAN thường trải dài trên nhiều bộ chuyển mạch mạng, nếu một VLAN đơn lẻ được gán cho tất cả các giao diện bộ chuyển mạch thì điều này sẽ tạo ra một miền quảng bá lớn duy nhất.
Bằng cách tách biệt các giao diện chuyển mạch thành các VLANS khác nhau, miền quảng bá lớn này được chia thành nhiều miền quảng bá nhỏ hơn.

Quản lý mạng tốt hơn (Better Network Management)

VLANS là một cách tốt để tổ chức các thiết bị có vai trò tương tự thành các nhóm logic và bởi vì VLANS có thể trải dài qua nhiều thiết bị chuyển mạch trong một mạng nên các thiết bị tương tự này có thể tách biệt về mặt vật lý nhưng nằm trong cùng một nhóm logic.
Tổ chức hợp lý này có thể giúp đơn giản hóa việc cấu hình và quản lý các thiết bị trong một mạng lớn.

VLAN trên Switch Cisco (VLAN Database)

Khi một VLAN mới được tạo trên một switch, VLAN mới sẽ được ghi lại trong cơ sở dữ liệu. Cơ sở dữ liệu này được lưu trữ trong NVRAM hoặc bộ nhớ flash trong một tệp được gọi là tệp vlan.dat.
Để xem nội dung của cơ sở dữ liệu Vlan trên switch Cisco, lệnh show vlan được sử dụng.
Nếu tệp Vlan.dat bị xóa khỏi switch thì tất cả các VLANS đã cấu hình sẽ bị mất và cơ sở dữ liệu sẽ được đặt thành cấu hình mặc định của nó.
Để xóa tệp vlan.dat, bạn có thể sử dụng lệnh delete flash:vlan.dat. Để bảo mật, bạn nên tạo một bản sao lưu của tệp vlan.dat để cơ sở dữ liệu VLAN có thể được phục hồi nếu cần.
Có một giao thức được gọi là VLAN Trunking Protocol (VTP) có thể được sử dụng để đảm bảo rằng mọi bộ chuyển mạch trên mạng đều có cùng một cơ sở dữ liệu VLAN.
Giao thức này yêu cầu một bộ chuyển mạch được định cấu hình làm máy chủ VTP và tất cả các bộ chuyển mạch khác được định cấu hình là Bộ chuyển mạch trong suốt-Transparent mode (không có VTP) hoặc Bộ chuyển mạch Client- Client mode.
Khi một thay đổi đối với cơ sở dữ liệu Vlan được thực hiện trên chuyển mạch máy chủ VTP, nó sẽ gửi một thông báo VTP cập nhật Cơ sở dữ liệu VLAN của tất cả các chuyển mạch máy khách.
Đối với các VLAN mở rộng được sử dụng từ phạm vi 1006 đến 4094, bộ chuyển mạch phải được định cấu hình với chế độ VTP trong suốt.
VTP nên được sử dụng một cách thận trọng vì có thể xóa tất cả các VLANS được cấu hình trên mạng nếu một máy chủ VTP mới được thêm vào do nhầm lẫn.

Chi tiết xem tại: Tìm hiểu 8 kiểu VLAN khác nhau trong mạng TCP / IP