Mạng cục bộ ảo (Virtual LAN)
6.4 Hạn chế truyền quảng bá.
Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lượng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này được sử dụng. Mặc dù các ứng dụng đã được tinh chỉnh trong những năm gần đây để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa phương tiện mới đã được phát triển mà nó tạo ra nhiều cuộc truyền quảng bá hoặc truyền theo nhóm.
trong những phương pháp hiệu quả nhất là thực hiện việc phân đoạn mạng một cách hợp lý với sự bảo vệ của các bức tường lửa (firewall) để tránh những vấn đề như sự hỏng hóc trên một nhánh mạng sẽ ảnh hưởng đến phần còn lại của mạng. Vì thế trong khi một nhánh mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ được bảo vệ không bị ảnh hưởng nhờ vào bức tường lửa, thông thường được cài đặt trong các router.
Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá
Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn băng thông cho các ứng dụng.
Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng switch, các mạng trở nên mất đi các bức tường lửa và sự bảo vệ mà các router cung cấp. Khi không có router được đặt giữa các switch, các thông tin quảng bá (được thực hiện ở tầng 2) được gởi đi đến tất cả các cổng của switch. Trường hợp này được gọi là mạng phẳng (flat) ở đó tồn tại một vùng quảng bá cho toàn mạng.
VLAN là một cơ chế hiệu quả để mở rộng tính năng của các bức tường lửa trong các router vào trong các giàn hoán chuyển của switch và cung cấp một cơ chế bảo vệ mạng trước các thông tin truyền quảng bá. Các bức tường lửa này được thiết lập bằng cách gán các cổng của switch hoặc người sử dụng mạng vào các VLAN mà nó có thể thuộc một switch hay nằm trên nhiều switch khác nhau. Các thông tin quảng bá trên một VLAN không được truyền ra ngoài VLAN. Nhờ đó các cổng khác không phải nhận các thông tin quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm được sự quá tải do các thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho người sử dụng và tránh được sự tắc nghẽn trên mạng do các cơn bão quảng bá tạo ra.
Bạn có thể dễ dàng điều khiển kích thước của vùng quảng bá bằng cách điều chỉnh lại kích thước tổng thể của các VLAN, hạn chế số lượng cổng của switch trên một VLAN và hạn chế số lượng người sử dụng trên một cổng. Một VLAN có kích thước càng nhỏ thì càng có ít người bị ảnh hưởng bởi các thông tin quảng bá tạo ra trong VLAN đó.