Một mạng LAN ảo (Local Area Network) là một mạng con hợp lý có thể nhóm lại với nhau một tập hợp các thiết bị từ các mạng LAN vật lý khác nhau. Mạng máy tính doanh nghiệp lớn hơn thường thiết lập VLAN để phân vùng lại mạng của họ để cải thiện quản lý lưu lượng truy cập.
Một số loại mạng vật lý khác nhau hỗ trợ mạng LAN ảo bao gồm cả Ethernet và Wi-Fi .
Lợi ích của VLAN
Khi thiết lập đúng, mạng LAN ảo có thể cải thiện hiệu suất tổng thể của các mạng bận. VLAN được thiết kế để nhóm các thiết bị của khách hàng liên lạc với nhau một cách thường xuyên nhất. Lưu lượng giữa các thiết bị chia thành hai hoặc nhiều mạng vật lý thông thường cần được xử lý bởi các bộ định tuyến lõi của mạng, nhưng với VLAN, lưu lượng có thể được xử lý hiệu quả hơn bằng các chuyển mạch mạng thay thế.
VLAN cũng mang lại lợi ích bảo mật bổ sung trên các mạng lớn hơn bằng cách cho phép kiểm soát tốt hơn các thiết bị nào có quyền truy cập cục bộ vào nhau. Mạng khách Wi-Fi thường được triển khai bằng các điểm truy cập không dây hỗ trợ VLAN.
VLAN tĩnh và động
Các quản trị viên mạng thường tham chiếu đến các VLAN tĩnh là “các VLAN dựa trên cổng”. Một VLAN tĩnh yêu cầu quản trị viên gán các cổng riêng lẻ trên mạng chuyển sang mạng ảo. Bất kể thiết bị nào cộng với cổng đó, nó sẽ trở thành một thành viên của cùng một mạng ảo được gán trước đó.
Cấu hình VLAN động cho phép quản trị viên xác định tư cách thành viên mạng theo đặc điểm của thiết bị thay vì vị trí cổng chuyển đổi của họ. Ví dụ, một VLAN động có thể được định nghĩa với một danh sách các địa chỉ vật lý (các địa chỉ MAC ) hoặc các tên tài khoản mạng.
VLAN gắn thẻ và VLAN chuẩn
Các thẻ VLAN cho mạng Ethernet tuân thủ tiêu chuẩn công nghiệp IEEE 802.1Q. Thẻ 802.1Q bao gồm 32 bit (4 byte ) dữ liệu được chèn vào tiêu đề khung Ethernet. 16 bit đầu tiên của trường này chứa mã số 0x8100 được mã hóa cứng kích hoạt các thiết bị Ethernet nhận biết khung là thuộc về VLAN 802.1Q. 12 bit cuối cùng của trường này chứa số VLAN, một số từ 1 đến 4094.
Các phương pháp quản trị VLAN tốt nhất định nghĩa một số loại mạng ảo chuẩn:
- LAN nguyên bản: Các thiết bị VLAN Ethernet xử lý tất cả các khung không được gắn thẻ là thuộc về mạng LAN gốc theo mặc định. LAN bản địa là VLAN 1, mặc dù quản trị viên có thể thay đổi số mặc định này.
- Quản lý VLAN: Được sử dụng để hỗ trợ kết nối từ xa từ quản trị viên mạng. Một số mạng sử dụng VLAN 1 làm VLAN quản lý trong khi các mạng khác thiết lập một số đặc biệt chỉ cho mục đích này (để tránh xung đột với lưu lượng mạng khác)
Thiết lập VLAN
Ở cấp độ cao, các quản trị viên mạng thiết lập các VLAN mới như sau:
- Chọn số VLAN hợp lệ
- Chọn một dải địa chỉ IP riêng cho các thiết bị trên VLAN đó để sử dụng
- Định cấu hình thiết bị chuyển đổi với cài đặt tĩnh hoặc động. Cấu hình tĩnh yêu cầu quản trị viên chỉ định số VLAN cho mỗi cổng chuyển đổi trong khi cấu hình động yêu cầu chỉ định danh sách địa chỉ MAC hoặc tên người dùng cho số VLAN.
- Định cấu hình định tuyến giữa các VLAN nếu cần. Việc cấu hình hai hoặc nhiều VLAN để giao tiếp với nhau yêu cầu sử dụng bộ định tuyến VLAN hoặc bộ chuyển mạch Lớp 3 .
Các công cụ quản trị và giao diện được sử dụng rất khác nhau tùy thuộc vào thiết bị liên quan.