đầu tiên, anh nên họach định triển khai VLAN trong mạng của anh như thế nào.

1.1 Giới thiệu chung về VLAN

Một chức năng lớn của công nghệ chuyển mạch Ethernet đó là VLAN. Công nghệ VLAN được sử dụng để nhóm các workstation và server vào trong một nhóm logic. Các thiết bị trong một VLAN được hạn chế truyền thông cùng với các thiết bị trong VLAN cho nên hoạt động mạng chuyển mạch giống như một số lượng của các LAN riêng lẻ không kết nối. Các doanh nghiệp thường sử dụng VLAN như một cách chắc chắn rằng các nhóm user riêng biệt được nhóm một cách logic. Với mạng LAN thông thường các workgroup và các phòng ban (Marketing, Accounting…) nằm trong một mạng vật lý, nhưng với VLAN thì được nằm trong một mạng luận lý.

Ví dụ: Trong một toà nhà nhiều tầng của một công ty. Các công ty con thành viên nằm trên một tầng riêng biệt. Các công ty đều có các bộ phận giống nhau như: marketing, accounting…Những người của bộ phận Marketing thì nằm trong VLAN Marketing nhưng họ vẫn làm việc với bộ phận Accounting nằm trong VLAN Acounting.

Các Router trong VLAN chịu trách nhiệm định tuyến giữa các vlan, lọc các traffic broadcast và quản lý lưu lượng. Một VLAN là một nhóm các thiết bị mạng và dịch vụ mà không bị giới hạn trong phân đoạn mạng vật lý hoặc switch. Mỗi một phân đoạn mạng logic của VLAN được tổ chức theo nhóm chức năng.

Miền broadcast (broadcast domain) với các VLAN và Router: một VLAN là một miền broadcast được tạo bởi 1 hay nhiều switch.

1.2 Lợi ích của VLAN

1.2.1 Thay đổi sự quản lý

VLAN cung cấp một kỹ thuật hiệu quả cho việc kiểm soát các thay đổi và giảm bớt chi phí đó là kết hợp việc cấu hình lại các HUB và Router. Các user trong một VLAN có thể chia sẽ trong cùng một không gian địa chỉ (đó là địa chỉ IP Subnet) mà không quan tâm đến vị trí. Khi các user trong một VLAN di chuyển từ nơi này đến nơi khác, miễn là các user đó vẫn nằm trong VLAN và được kết nối tới switch port và địa chỉ mạng không được thay đổi. Thay đổi vị trí có thể đơn giản như cắm một máy tính vào cổng trên VLAN switch và cấu hình lai cổng trên switch vào VLAN.

1.2.2 Vấn đề bảo mật

Trong một switch, lưu lượng broadcast trong phạm vi một VLAN không truyền ra ngoài VLAN. Những cổng của switch không thuộc một VLAN thì không nhận lưu lượng broadcast mà các VLAN khác quảng bá. Kiểu cấu hình này thực chất giảm bớt lưu lượng broadcast, dành băng thông cho lưu lượng người dùng thực sự và ít rủi ro cho mạng truớc kiểu tấn công broadcast stom.
Một vấn đề chia sẻ LAN thông thường là chúng tương đối dễ bị xâm nhập. Bằng cách cắm dây mạng vào một cổng của switch, một user có thể truy cập vào bên trong của phân đoạn mạng. Trong nhóm làm việc lớn thì nguy có bị truy nhập trái phép cũng cao hơn.

Cài đặt VLAN là tương đối dễ. Các cổng của switch được nhóm vào với nhau theo một kiểu ứng dụng và đặc quyền truy cập hoặc theo một chính sách do nhà quản trị mạng đưa ra.

Các ứng dụng hạn chế và các tài nguyên được đặt trong một VLAN nào đó. Trong VLAN này, switch sẽ hạn chế truy cập vào. Việc hạn chế có thể là dựa trên dãy địa chỉ, kiểu ứng dụng, hoặc kiểu giao thức.