1. VLAN đầu cuối (End-to-End VLAN) VLAN đầu cuối là một VLAN được gán vào cổng của Switch và phân tán rải rác trong toàn bộ hệ thống mạng. Nếu có nhiều VLAN trong hệ thống mạng thì cần sử dụng đường trung kế để mang lưu lượng của tất cả các VLAN đó. Các VLAN đầu cuối cho phép các thiết bị trong một nhóm sử dụng chung tài nguyên. Mục đích của các VLAN đầu cuối là duy trì 80% thông lượng trên LAN hiện thời. Một VLAN đầu cuối có các đặc điểm sau:
• Phân tán trên toàn mạng.
• Các user được nhóm vào các VLAN độc lập về vị trí vật lý nhưng lại phụ thuộc vào nhóm chức năng hoặc nhóm đặc thù công việc.
• Tất cả các user trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông trong nội bộ VLAN hiện thời, 20% băng thông cho các truy cập từ xa). Nếu một user di chuyển trong một khuôn viên mạng, VLAN dành cho user đó không nên thay đổi.
• Khi một người sử dụng di chuyển trong hệ thống mạng, các người dùng trong VLAN vẫn giữ nguyên. • Tất cả các thiết bị trong cùng một VLAN có địa chỉ IP cùng mạng.
• Mỗi VLAN có những bảo mật riêng cho từng thành viên. Như vậy, trong VLAN đầu cuối, các user sẽ được nhóm vào thành từng nhóm dựa theo chức năng, theo dự án hoặc theo cách mà người dùng đó sử dụng tài nguyên mạng. VLAN đầu cuối ít khi dùng trong mạng quy mô lớn, trừ khi có lý do cần thiết. Ngoài ra, nó còn khó thực hiện và khắc phục sự cố.
End-to-end VLAN
2. VLAN cục bộ (Local VLAN) Nhiều hệ thống mạng cần có sự di chuyển tới những nơi tập trung tài nguyên, VLAN đầu cuối trở nên khó duy trì. Những user yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều trong số đó không còn ở trong VLAN của chúng nữa. Bởi sự thay đổi về địa điểm và cách sử dụng tài nguyên các VLAN được tạo ra xung quanh các giới hạn địa lý hơn là giới hạn thông thường. Vị trí vật lý có thể rộng như toàn bộ một tòa nhà, hoặc cũng có thể nhỏ như một Switch. Một VLAN cục bộ sẽ không bao giờ trải từ một lớp truy cập đến một lớp lõi.
Các user trong một VLAN cục bộ có kiểu truyền dữ liệu 20/80 (20% băng thông cho VLAN hiện thời, 80% băng thông cho các truy cập từ xa), điều này trái ngược với VLAN đầu cuối. Các user phải đi qua một thiết bị lớp 3 mới truy cập 80% tài nguyên mạng. VLAN cục bộ thường dùng trong mạng quy mô lớn và dễ thực hiện.
Local VLAN
Nguyễn Khắc Phong – VnPro