Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn.
HÌNH 6:
Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.
VL L A N 2 VLAN 2
Cấu hình VLAN Server Hình 7: VLAN động
Kiểm tra địa chỉ MAC trong cơ sở dữ liệu
Đề tài: Tìm hiểu về Mạng lan ảo – Virtual Local Area Netwwork
• Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
• Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
• Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.
• Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối lạ, không có trong cơ sở dữ liệu kết nối vào mạng.
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một VLAN. Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ không nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên trong mỗi VLAN.
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ liệu vào.
Lớp vật lý – port switch
Chức năng làm routing kết nối VLAN với internet
VLAN phòng kỹ thuật VLAN phòng tiếp thị VLAN phòng kinh doanh
Lớp mạng
Lớp liên kết dữ liệu miền quảng bá
192.168.1.0 192.168.2.0 192.168.3.0
Cổng gắn máy tính
Tầng 1 Tầng 2 Tầng 3
Hình 8: chia VLAN theo cổng