Nếu máy trạm 1 trong Engineering VLAN muốn gửi gói dữ liệu cho máy trạm 2 trong cùng VLAN này thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2.
Tóm lại, Switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:
Đối với mỗi VLAN, Switch có một bảng chuyển mạch riêng tương ứng.
Nếu Switch nhận được gói dữ liệu từ một port nằm trong một VLAN nào đó,
thì Switch sẽ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN đó mà thơi.
Đồng thời Switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng
chuyển mạch của VLAN đó nếu địa chỉ này chưa được biết.
Sau đó Switch quyết định chuyển gói dữ liệu.
Switch nhận frame vào từ VLAN nào thì Switch chỉ học địa chỉ nguồn của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với VLAN đó.
Mỗi port trên switch có thể gán cho một VLAN khác nhau. Các port nằm trong cùng VLAN sẽ chia sẻ gói quảng bá với nhau. Các port không nằm trong cùng VLAN sẽ khơng chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn. Thành viên cố định của VLAN được xác đinh theo port. Khi thiết bị kết nối vào một port của switch, tùy theo port đó thuộc VLAN nào thì thiết bị sẽ nằm trong VLAN đó. Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản lý là VLAN 1 và chúng khơng thể xóa VLAN này được. Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông nhiều hơn cho user so với mạng chia sẻ. Trong mạng chia sẻ, các user cùng chia sẻ một băng thơng trong mạng đó, càng nhiều user trong một mạng user thì lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên động của VLAN được cấu hình bằng phần mềm quản lý mạng. Bạn có thể sử dụng CiscoWorks để tạo VLAN động. VLAN động cho phép xác định thành viên dựa theo địa chỉ MAC của thiết bị kết nối vào switch chứ khơng cịn xác định theo port mà nó kết nối nữa. Khi thiết bị kết nối vào switch, switch sẽ tìm cơ sở dữ liệu của nó để xác định thiết bị này thuộc VLAN nào.
Xác định thành viên VLAN theo port tức là port đã được gán vào VLAN nào thì thiết bị kết nối vào port đó sẽ thuộc VLAN đó, khơng phụ thuộc vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo port như vậy, tất cả các user kết nối vào cùng một port sẽ nằm trong cùng một VLAN. Một user hay nhiều user có thể kết nối vào một port và sẽ khơng nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì khơng cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên của mỗi VLAN.
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định.
Mỗi port trên switch hoạt động giống như một port trên bridge. Bridge sẽ chặn luồng lưu lượng nếu nó khơng cần thiết phải đi ra ngồi segment. Nếu gói dữ liệu cần phải chuyển qua bridge, bridge sẽ chuyển gói dữ liệu ra đúng port cần thiết và khơng chuyển ra các port cịn lại. Chỉ trong trường hợp bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì nó mới chuyển ra tất cả các port nằm trong cùng miền quảng bá với port nhận gói dữ liệu vào.
5.1.4 | LỢI ÍCH CỦA VLAN
Lợi ích chính của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic chứ khơng theo vật lý nữa. Nhờ đó những cơng việc sau có thể thực hiện dễ dàng hơn:
Thêm máy trạm vào LAN dễ dàng.
Thay đổi cấu hình VLAN dễ dàng.
Kiểm sốt giao thơng mạng dễ dàng.
Gia tăng khả năng bảo mật.
5.1.5 | CÁC LOẠI VLAN 1. VLAN 1 1. VLAN 1
Đây là kiểu mạng mặc định của tất cả các thiết bị chuyển mạch hỗ trợ VLAN và nó hoạt động ở Lớp 2 (Data Link layer) trong mơ hình OSI của hệ thống, vì vậy nếu hệ thống mạng máy tính của bạn được trang bị một thiết bị chuyển mạch có hỗ trợ chức năng này mà bạn chưa thiết lập các thơng số kỹ thuật thì mặc định nó vẫn có thể chuyển tiếp các gói dữ liệu giữa các máy tính và thiết bị kết nối vào nó một cách bình thường như các thiết bị chuyển mạch khác, vì lúc này tất cả các cổng mạng trên thiết bị chuyển mạch mặc định đều nằm trong cùng một miền quảng bá và với sự quản lý của VLAN 1. Trong VLAN 1 có rất nhiều giao thức ở lớp 2 hoạt động giao tiếp với nhau như: CDP, PagP, VTP; nên đây chính là lý do tại sao VLAN 1 được chọn làm kiểu mạng mặc định và rất dễ thấy trên các thiết bị mạng có hỗ trợ tính năng chia mạng ảo của Cisco System.
2. Default VLAN
Là kiểu VLAN mặc định ban đầu với tất cả các cổng giao tiếp trên thiết bị chuyển mạch, vì vậy Default VLAN cũng có thể hiểu là VLAN 1, và các VLAN khác như User VLAN, Native VLAN, Management VLAN đều là các thành phần con của Default VLAN.
3. Data VLAN (hay User VLAN)
Là VLAN trong đó chứa các tài khoản người dùng thành từng nhóm dựa theo các thuộc tính về đặc thù cơng việc của từng nhóm làm việc hay theo thuộc tính về vị trí vật lý của các nhóm làm việc này.