Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ liệu:
VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính hoặc thiết bị host kết nối một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.
Vlan theo địa chỉ MAC (MAC address based VLAN): Mỗi địa chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.
VLAN theo giao thức (protocol based VLAN): Tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không thông dụng.
− Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người dùng đó.
− Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN − Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của
VLAN theo port cũng dễ dàng và đơn giản. − Bảo mật tối đa giữa các VLAN.
− Gói dữ liệu không “rò rỉ” sang các miền khác. − Dễ dàng kiểm soát qua mạng.
Bản chuyển đổi
Hình 10: Xác định thành viên VLAN theo địa chỉ MAC
− Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của người dùng đó.
− Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trị mạng.
− Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năng quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việc phức tạp.
− Tiến trình xử lý như các lớp trên.
Số lượng VLAN phụ thuộc vào các yếu sau:
Dòng giao thông.
Loại ứng dụng .
Sự quản lý mạng.
Sự phân nhóm.
Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước của switch và sơ đồ chia địa chỉ IP.
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗi subnet mask có tổng cộng 254 địa chỉ host. Nên sử dụng nối tương một – một giữa VLAN và IP subnet. Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa 254 thiết bị.
3 2 2 1 A B C D E F
Hình 11: Cấu hình VLAN cơ bản
Inter – VLAN routing
Nhóm máy chủ Switched Enthernet Lớp truy cập Fast Ethernet Lớp phân phối Fast Ethernet
Máy chủ chuyên nghiệp
Core Layer
Fast hoặc Gigabit Ethernet
Hình 12: VLAN từ đầu cuối – đến - đầu cuối
Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thông tin về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch. Công việc này gọi là dán nhãn cho frame. Sau đó phần hearder của frame. Sau đó, phần hearder của frame được trả lại như cũ trức khi truyền xuống thiết bị đích.
Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và 802.1Q.ISL từng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1.