Một chức năng lớn của công nghệ chuyển mạch Ethernet đó là VLAN. VLAN (Virtual Local Area Network) là một nhóm logic các thiết bị mạng hoặc user. Các thiết bị mạng hoặc user được nhóm theo chức năng, phòng ban hoặc theo ứng dụng chứ không theo vị trí vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin liên lạc với các thiết bị trong cùng VLAN. Các máy trạm trong cùng một VLAN sẽ chia sẻ băng thông với nhau.
Phân đoạn LAN theo kiểu truyền thống
Phân đoạn mạng theo VLAN
Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi một hay nhiều Switch. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN. VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng mỗi nhóm. Với VLAN mạng có khả năng mở rộng, bảo mật và quản lý tốt hơn vì Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý dòng lưu lượng mạng.
Tuy nhiên nếu VLAN được cấu hình không đúng làm cho hoạt động mạng trở nên kém hoặc có khi không hoạt động được. Do đó khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều Switch khác nhau là hết sức quan trọng. Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Giao thông giữa các VLAN phải được định tuyến qua Router.
Nguyễn Khắc Phong – VnPro