Trong môi tr−ờng chuyển mạch, một máy trạm chỉ nhận đ−ợc giao thông nào gửi đến nó. Nhờ đó, mỗi máy trạm đ−ợc dành riêng và trọn vẹn băng thông cho đ−ờng truyền và nhận. Không giống nh− hệ thống hus chia sẻ chỉ có một máy trạm đ−ợc phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao dịch cùng một lúc trong một miền quảng bá mà không làm ảnh h−ởng đến các máy trạm khác bên trong cũng nh− bên ngoài miền quảng bá. Ví dụ nh− trên hình 8.2.1.a, cặp A/B, C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh h−ởng đến các cặp máy khác.
Hình 8.2.1.a
Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: Nhờ đó router có thể chuyển gói giữa các VLAN với nhaụ
Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối - đến - đầu cuối hoặc theo giới hạn địa lý.
Hình 8.2.1.b VLAN từ đầu cuối- đến - đầu cuốị
Một mạng VLAN từ đầu cuối - đến - đầu cuối có các đặc điểm nh− sau:
*User đ−ợc phân nhóm vào VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm.
*Mọi user trong cùng một VLAN đều có chung tỉ lệ giao thông 80/20(80% giao thông trong VLAN, 20% giao thông ra ngoài VLAN)
*Khi user di chuyển trong hệ thống mạng vẫn không thay đổi VLAN của user đó.
*Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thành viên của VLAN đó.
Bắt đầu từ tầng truy cập, port trên switch đ−ợc cấp xuống cho mỗi user. Ng−ời sử dụng di chuyển trong toàn bộ hệ thống mạng ở mọi thời điểm nên mỗi switch đều
là thành viên của mọi VLAN. Switch phải dán nhãn frame khi chuyển frame giữa các switch tầng truy cập với switch phân phốị
ISL là giao thức độc quyền của Cisco để dán nhãn cho frame khi truyền frame giữa các switch với nhau và với router. CònIEEE802.1Q là một chuẩn để dán nhãn framẹ Catalyst 2950 không hỗ trợ ISL trunking.
Các server hoạt động theo chế độ client/server. Do đó các server theo nhóm nên đặt trong cùng VLAN với nhóm user mà server đó phục vụ, nh− vậy sẽ giữ cho dòng l−u l−ợng tập trung trong VLAN, giúp tối −u hoá hoạt động chuyển mạch lớp 2. Router ở tầng trục chính đ−ợc sử dụng để định tuyến giữa các subnet. Toàn bộ hệ thống này có tỉ lệ l−u l−ợng là 80% l−u l−ợng trong nội bộ mỗi VLAN, 20% giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.