2.1 Giới thiệu VLAN

Trong phần trước chúng ta đã nói chuyện về các mô hình mạng cơ bản, các layer, thành phần mạng. Với mô hình mạng doanh nghiệp đơn giản, it phòng ban, chúng ta có thể không cần quan tâm nhiều tới xung đột mạng, bảo mật,.......Nhưng khi hệ thống mạng doanh nghiệp của bạn lớn lên, bạn nên quan tâm tới vấn đề đó càng sớm càng tốt.
Trong phần này chúng ta sẽ nói chuyện về VLANs (Virtual LANs) và tôi sẽ giải thích VLANs là gì, tại sao chúng ta lại cần chúng.
Đây là 1 ví dụ nhỏ:

Nhìn vào hình vẽ trên, chúng ta có khá nhiều phòng ban và mỗi phòng ban đều có switch riêng. Người dùng vật lý ngày càng tăng lên cùng với đó là số kết nối tới switch sẽ tăng lên. Vậy bạn nghĩ như thế nào về thiết kế trên, nó có tốt không? Nếu bạn không chắc chắn hãy trả lời vài câu hỏi sau,

• Chuyện gì sẽ xảy ra nếu 1 máy tính đang kết nối tới hệ thống mạng liên tục gửi 1 gói tin broadcast, ví dụ như gói tin ARP?
• Chuyện gì sẽ xảy ra nếu switch phòng Helpdesk bị lỗi, hỏng.
• Người dùng cuối ở phòng Human Resource sẽ ra internet nhanh?
• Bạn sẽ thực hiện security cho hệ thống như thế nào?

Bây giờ bạn đã nhìn ra được tại sao nó là 1 thiết kế kém và không tối ưu rồi chứ. Nếu bất kỳ máy tính nào gửi 1 gói tin broadcast, swich của bạn sẽ làm gì? Chúng sẽ đẩy gói tin broadcast đó ra toàn bộ các interface ngoại trừ interface nó nhận được packet. Vì thế toàn bộ băng thông mạng của bạn bị full bởi vì các interface liên tục gửi và nhận 1 gói tin broadcast. Nó thực sự là 1 vấn đề nghiêm trọng với hệ thống.

Trường hợp nếu switch tại phòng Helpdesk bị lỗi. Toàn bộ người dùng cuối của bạn sẽ ko thể đi ra được internet, bởi vì tất cả các switch phòng ban đều kết nối tới switch phòng Helpdesk trước khi ra internet. Hơn nữa việc phải đi qua thêm 1 switch trước khi ra internet khiến cho quá trình vận chuỷen gói tin mất thêm 1 bước. Vô tình đã làm giảm tốc độ truy cập internet của các phòng ban khác.

Cuối cùng là vấn đề bảo mật. Chúng ta phải thực hiện port-security và lọc MAC nhưng chúng ta không thể hoặc sẽ rất khó khăn. Bạn có thể tưởng tượng được 1 port trên Helpdesk switch sẽ học được bao nhiêu MAC và chúng ta cần phải tạo bao nhiêu rule lọc mac trên mỗi switch?

Thêm 1 câu hỏi nữa là ở đây chúng ta có bao nhiêu miền Broadcast?

Vậy miền broadcast là gì? Chúng ta đã không nói chuyện về nó trước đây nhưng tôi nghĩ bạn có thể trả lời về nó. Nếu một máy tính từ phòng Sales gửi 1 gói tin broadcast, chúng ta biết rằng toàn bộ switch sẽ nhận được và chuyển tiếp nó đi. Bạn nghĩ sao khi router nhận được gói tin đó? nó sẽ chuyển tiếp gói tin đó đi?

Câu trả lời là router sẽ không chuyển tiếp gói tin broadcast, vì thế chúng ta bị giới hạn miền broadcast. Giờ chúng ta hãy nhìn xem làm thế nào để giải quyết tất cả các vấn đề trên.

Khi bạn làm việc với switches, bạn phải luôn luôn giữ trong đầu suy nghĩ là có 1 sự khác biệt rất lớn giữa mô hình mạng vật lý và mô hình mạng logic. Mô hình vật lý chỉ là cách các dây mạng kết nối với nhau, trong khi đó mô hình logic là làm sao chúng ta cài đặt, cấu hình các dịch vụ chạy ổn định. Trong ví dụ trên chúng ta có 4 switches và có 3 VLANs. 1 Vlan là 1 mạng Lan ảo.
Vậy tác dụng của VLANs là gì?

• 1 Vlan là 1 miền broadcast, có nghĩa là nếu người dùng trong 1 vlan gửi 1 gói tin broadcast thì chỉ những người dùng nằm trong vlan đó mới nhận được.
• Người dùng chỉ có thể kết nối, trao đổi dữ liệu với những người dùng trong cùng Vlan đó, nếu bạn muốn các Vlans khác nhau có thể trao đổi dữ liệu với nhau bạn cần phải sử dụng tới router.
• Người dùng sẽ không được nhóm bởi các switch vật lý, mỗi switch có thể ở 1 tầng nhưng các Vlan có thể ở khác tầng.

Đó là toàn bộ các thông tin liên quan tới Vlan. Sẽ giúp được bạn ít nhiều trong việc hiểu thêm về VLAN