Mạng LAN ảo VLANs là gì ?

GIAIPHAPWEBTL > Blog > Network hacking, security > Mạng LAN ảo VLANs là gì ?

Mạng LAN ảo VLANs

Một VLAN là một kĩ thuật huyền diệu cái để bạn chia tách một mạng vật lí đơn thành hai
hay nhiều hơn mạng luận lí. Các VLANs là một trong những kĩ thuật then chốt cho tổ chức
một mạng theo một cách cái cho phép mạng tăng quy mô khi tổ chức của bạn phát triển. Các
mạng nhỏ không cần lo lắng về VLANs, nhưng với một mạng tương đối nhỏ, nó phải biết VLAN
là gì. Giới thiệu các VLANs vào mạng của bạn trước khi bạn thực sự cần chúng sẽ đơn giản hoá
cuộc đời bạn khi mạng của bạn phát triển.
Hầu hết các switches tiên tiến đều cho phép bạn tạo các VLANs.
Như cái tên gợi ý, một VLAN là một mạng ảo cái chạy trên đỉnh của mạng vật lí thực sự của
bạn. VLANs làm việc tại tầng 2 của OSI model, cái có nghĩa rằng chúng liên quan đến các địa
chỉ MAC, không phải địa chỉ IP. Cái đó nói rằng, thường có một tương quan trực tiếp giữa các
VLANs và các IP subnets. Nếu (hay khi) mạng của bạn phát triển lớn đủ để rằng bạn muốn thiết
lập hai hay nhiều hơn các subnets để quản lí nó tốt hơn, bạn sẽ có thể cũng muốn thiết lập
hai hay nhiều hơn các VLANs, một cái cho mỗi subnets của bạn.
Một VLAN có thể chia một switch đơn thành hai switches ảo cái có hành vi chính xác như chúng
là các switches riêng rẽ. Cái này có nghĩa như sau:
+ Nếu một cổng trên một VLAN nhận một gói dữ liệu có ý định cho một đích trên cùng VLAN, switch
chuyển tiếp gói dữ liệu đến cổng đích, tương tự như thể các VLANs không được sử dụng.
+ Khi một cổng trên một VLAN nhận một gói dữ liệu ý định cho một đích trên cùng VLAN cái switch
chưa biết, switch sẽ flood chỉ các cổng cái trên VLAN đích – không phải tất cả các cổng trên
switch. Vì vậy, các VLANs có thể làm giảm traffic gây ra bởi flooding.
+ Khi một broadcast packet được nhận, switch sẽ chuyển tiếp gói dữ liệu chỉ tới
các cổng cái trên cùng VLAN. Nói cách khác, các VLANs có thể chia các broadcast domains theo
cùng cách một router có thể làm.
+ Khi một cổng trên một VLAN nhận một gói dữ liệu ý định cho một VLAN khác, một router được
yêu cầu để liên kết các mạng. Đó là vì các VLANs riêng rẽ, cho tất cả ý định và mục đích, chia
tách các mạng.
Cái đó được nói, hầu hết switches cái hỗ trợ VLANs cũng hỗ trợ trunk ports, cái có thể chuyển
mạch traffic giữa các VLANs. Một trunk port là một cổng cái có thể xử lí traffic cho hai hay
nhiều hơn các VLANs.

Chia sẻ
Tags: