Hiện tại, nhiều tổ chức và doanh nghiệp hiện đại thực tế không sử dụng một cơ hội rất hữu ích và thường cần thiết như tổ chức mạng cục bộ ảo (VLAN) trong khuôn khổ của một cơ sở hạ tầng tích hợp, đó là được cung cấp bởi hầu hết các thiết bị chuyển mạch hiện đại. Điều này là do nhiều yếu tố, vì vậy cần xem xét công nghệ này từ quan điểm về khả năng sử dụng nó cho các mục đích như vậy.
Mô tả chung
Trước hết, cần quyết định VLAN là gì. Điều này đề cập đến một nhóm máy tính được kết nối với mạng được nhóm một cách hợp lý thành một miền phân phối thông điệp quảng bá theo một thuộc tính nhất định. Ví dụ, các nhóm có thể được phân biệt tùy thuộc vào cấu trúc của doanh nghiệp hoặc theo các loại công việc trong một dự án hoặc nhiệm vụ cùng nhau. VLAN cung cấp một số lợi ích. Để bắt đầu, chúng ta đang nói về việc sử dụng băng thông hiệu quả hơn nhiều (so với các mạng cục bộ truyền thống), mức độ bảo vệ tăng cường đối với thông tin được truyền đi, cũng như một sơ đồ quản trị đơn giản hóa.
Vì khiSử dụng VLAN, toàn bộ mạng được chia thành các miền quảng bá, thông tin trong cấu trúc như vậy chỉ được truyền giữa các thành viên của nó chứ không phải tất cả các máy tính trong mạng vật lý. Nó chỉ ra rằng lưu lượng phát sóng được tạo bởi các máy chủ bị giới hạn trong một miền được xác định trước, tức là nó không được phát sóng tới tất cả các đài trong mạng này. Bằng cách này, có thể đạt được sự phân phối băng thông mạng tối ưu giữa các nhóm máy tính chuyên dụng: máy chủ và máy trạm từ các VLAN khác nhau chỉ đơn giản là không nhìn thấy nhau.
Tất cả các quy trình diễn ra như thế nào?
Trong một mạng như vậy, thông tin được bảo vệ khá tốt khỏi bị truy cập trái phép, bởi vì dữ liệu được trao đổi trong một nhóm máy tính cụ thể, tức là chúng không thể nhận được lưu lượng được tạo ra trong một số cấu trúc tương tự khác.
Nếu chúng ta nói về VLAN là gì, thì chúng ta cần lưu ý một ưu điểm của phương pháp tổ chức này là quản trị mạng được đơn giản hóa. Điều này ảnh hưởng đến các tác vụ như thêm các phần tử mới vào mạng, di chuyển chúng và xóa chúng. Ví dụ, nếu một người dùng VLAN di chuyển đến một vị trí khác, quản trị viên mạng không cần cuộn lại dây cáp. Anh ta chỉ cần cấu hình thiết bị mạng từ nơi làm việc của mình. Trong một số triển khai của các mạng như vậy, sự di chuyển của các thành viên trong nhóm có thể được kiểm soát tự động, ngay cả khi không cần sự can thiệp của quản trị viên. Anh ta chỉ cần biết cách cấu hình VLAN đểthực hiện tất cả các hoạt động cần thiết. Anh ta có thể tạo các nhóm người dùng hợp lý mới mà không cần đứng dậy. Tất cả điều này giúp tiết kiệm đáng kể thời gian làm việc, có thể hữu ích để giải quyết các công việc không kém phần quan trọng.
Phương pháp tổ chức VLAN
Có ba tùy chọn khác nhau: dựa trên cổng, giao thức lớp thứ ba hoặc địa chỉ MAC. Mỗi phương pháp tương ứng với một trong ba lớp dưới của mô hình OSI: vật lý, mạng và kênh, tương ứng. Nếu chúng ta nói về VLAN là gì, thì cần lưu ý đến sự hiện diện của phương pháp tổ chức thứ tư - dựa trên các quy tắc. Nó hiếm khi được sử dụng bây giờ, mặc dù nó cung cấp rất nhiều tính linh hoạt. Bạn có thể xem xét chi tiết hơn từng phương pháp được liệt kê để hiểu chúng có những tính năng gì.
VLAN dựa trên cổng
Điều này giả định sự liên kết logic của các cổng chuyển đổi vật lý nhất định được chọn để tương tác. Ví dụ: quản trị viên mạng có thể chỉ định rằng các cổng nhất định, chẳng hạn như 1, 2 và 5, tạo thành VLAN1, trong khi số 3, 4 và 6 được sử dụng cho VLAN2, v.v. Một cổng chuyển mạch cũng có thể được sử dụng để kết nối nhiều máy tính, chẳng hạn như một cổng chuyển mạch được sử dụng. Tất cả chúng sẽ được định nghĩa là các thành viên của cùng một mạng ảo mà cổng phục vụ của bộ chuyển mạch được chỉ định. Tư cách thành viên mạng ảo ràng buộc khó khăn này là nhược điểm chính của sơ đồ tổ chức này.
VLAN trênCơ sở địa chỉ MAC
Phương pháp này dựa trên việc sử dụng các địa chỉ cấp liên kết thập lục phân duy nhất có sẵn cho mỗi bộ điều hợp mạng của máy chủ hoặc máy trạm mạng. Nếu chúng ta nói về VLAN là gì, thì điều đáng chú ý là phương pháp này được coi là linh hoạt hơn so với phương pháp trước, vì các máy tính thuộc các mạng ảo khác nhau có thể được kết nối với một cổng chuyển mạch. Ngoài ra, nó tự động theo dõi chuyển động của các máy tính từ cổng này sang cổng khác, cho phép bạn giữ máy khách thuộc một mạng cụ thể mà không cần sự can thiệp của quản trị viên.
Nguyên tắc hoạt động ở đây rất đơn giản: switch duy trì một bảng tương ứng giữa địa chỉ MAC của máy trạm và mạng ảo. Ngay sau khi máy tính chuyển sang một số cổng khác, trường địa chỉ MAC sẽ được so sánh với dữ liệu bảng, sau đó kết luận chính xác được đưa ra rằng máy tính thuộc một mạng cụ thể. Nhược điểm của phương pháp này là sự phức tạp của việc cấu hình VLAN, ban đầu có thể gây ra lỗi. Trong khi switch xây dựng các bảng địa chỉ của riêng nó, người quản trị mạng phải xem qua tất cả để xác định địa chỉ nào tương ứng với nhóm ảo nào, sau đó anh ta gán nó cho các VLAN thích hợp. Và đây là nơi có khả năng xảy ra lỗi, điều này đôi khi xảy ra trong các VLAN của Cisco, cấu hình của nó khá đơn giản, nhưng việc phân phối lại sau đó sẽ khó khăn hơn so với trường hợp sử dụng cổng.
VLAN dựa trên giao thức Lớp 3
Phương pháp này hiếm khi được sử dụng trong chuyển đổi nhóm làm việc hoặc cấp bộ phận. Nó là điển hình cho các xương sống được trang bị các công cụ định tuyến tích hợp cho các giao thức mạng LAN chính - IP, IPX và AppleTalk. Phương pháp này giả định rằng một nhóm các cổng chuyển mạch thuộc một VLAN cụ thể sẽ được liên kết với một số mạng con IP hoặc IPX. Trong trường hợp này, tính linh hoạt được cung cấp bởi thực tế là việc di chuyển người dùng sang một cổng khác thuộc cùng một mạng ảo được theo dõi bởi bộ chuyển mạch và không cần phải cấu hình lại. Định tuyến VLAN trong trường hợp này khá đơn giản, vì switch trong trường hợp này phân tích địa chỉ mạng của các máy tính được xác định cho từng mạng. Phương pháp này cũng hỗ trợ sự tương tác giữa các VLAN khác nhau mà không cần sử dụng các công cụ bổ sung. Có một nhược điểm của phương pháp này - chi phí cao cho các thiết bị chuyển mạch mà nó được thực hiện. Rostelecom VLAN hỗ trợ hoạt động ở cấp độ này.
Kết luận
Như bạn đã hiểu, mạng ảo là một công cụ mạng khá mạnh có thể giải quyết các vấn đề liên quan đến bảo mật truyền dữ liệu, quản trị, kiểm soát truy cập và tăng hiệu quả băng thông.