VLAN – Virtual LAN (Ảo hóa ở lớp 2)
Ảo hóa ở tầng chuyển mạch (Layer 2): VLAN tạo ra các “mạng ảo” riêng biệt trên cùng một switch vật lý.
Gắn với một hoặc nhiều cổng Layer 2: Mỗi VLAN gắn với các cổng switch, giúp cô lập lưu lượng.
Mỗi VLAN có bảng MAC riêng & Spanning Tree riêng: Tức là mỗi VLAN hoạt động độc lập trong việc học địa chỉ MAC và kiểm soát vòng lặp mạng.
Kết nối giữa các VLAN phải dùng routing: VLAN không tự giao tiếp với nhau, phải dùng Layer 3 (như router hoặc switch L3).
VLAN có thể mở rộng giữa các switch bằng cáp vật lý hoặc trunk 802.1Q.
Ví dụ:
Phòng kế toán và phòng kỹ thuật dùng cùng một switch nhưng vẫn thuộc 2 VLAN khác nhau – giúp tách biệt hoàn toàn lưu lượng.
VRF – Virtual Routing and Forwarding (Ảo hóa ở lớp 3)
Ảo hóa ở tầng định tuyến (Layer 3): Mỗi VRF giống như một “router riêng biệt” chạy trên cùng một thiết bị vật lý.
Gắn với một hoặc nhiều interface L3: Mỗi VRF sở hữu riêng các cổng L3 như các interface hoặc sub-interface.
Mỗi VRF có bảng định tuyến và bảng chuyển tiếp riêng:
Forwarding Table riêng biệt (CEF)
Chạy riêng giao thức định tuyến như RIP, EIGRP, OSPF hoặc BGP
Ví dụ thực tế:
Một ISP phục vụ nhiều khách hàng doanh nghiệp, mỗi khách có VRF riêng để giữ lưu lượng cách ly, mặc dù dùng chung một router vật lý.
Tips thực chiến:
Nếu bạn chỉ cần chia nhỏ mạng nội bộ trong một công ty → dùng VLAN.
Nếu bạn làm việc với nhà cung cấp dịch vụ hoặc mạng đa tenant → hãy dùng VRF.
