MỞ ĐẦU
Chúng ta đang sống trong thời đại mới, thời đại phát triển rực rỡ của công ngệ
thông tin, đặc biệt là công nghệ máy tính và mạng máy tính với sự bùng nổ của
hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời lần đầu tiên vào năm 1945 của
chiếc máy tính điện tử lớn ENIAC, máy tính càng giữ vai trò quan trọng trong
các lĩnh vực khoa học kĩ thuật và cuộc sống hàng ngày của con người.
Sự ra đời của mạng máy tính và những dịch vụ của nó đã mang lại cho con
người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển
mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, trao đổi thông tin nhanh chóng
hiệu quả. Và mạng máy tính đã trở thành yếu tố không thể thiếu đối sự phát triển
của nền kinh tế, chính trị cũng như văn hóa tư tưởng của bất kì quốc gia hay
châu lục nào. Cũng chính vì vậy, nếu không có mạng máy tính hoặc mạng máy
tính không thể hoạt động theo ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn
đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp
đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên
cạnh đó, thông tin giữ một vai trò hết sức qua trọng bởi vì nếu như thiếu thông
tin, con người sẽ trở lên lạc hậu, dân tới những hậu quả ghiêm trọng.Bởi vậy
việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng
mục đích, không bị thất thoát đã trở thành mục tiêu hướng tới của toàn thế giới.
Vì tất cả những điều trên nhóm chúng em đã lựa chọn đề tài: “ Tìm hiểu về
mạng VLAN” để làm bài nghiên cứu. Ngoài phần mở đầu và kết thúc đề tài gồm
4 chương như sau:
-

Chương 1: Giới thiệu về VLAN
Chương 2: Nguyên lý hoạt động.
Chương 3: Đặc điểm của mạng VLAN
Chương 4: VLAN Trunking Protocol


CHƯƠNG I: GIỚI THIỆU VỀ VLAN

1. Sơ lược về mạng LAN
Mạng cục bộ LAN (Local Area Networks) kết nối các máy tính đơn lẻ thành
mạng nội bộ, tạo khả năng trao đổi thông tin và chia sẻ tài nguyên trong các cơ
quan, xí nghiệp... Có hai loại mạng LAN khác nhau : LAN nối dây ( sử dụng các
loại cáp) và LAN không dây (sử dụng sóng cao tần hay tia hồng ngoại). Quy mô
của mạng nhỏ, phạm vi hoạt động vào khoảng vài km, quản trị và bảo dưỡng
mạng đơn giản. Tốc độ truyền dữ liệu cao, thời gian trễ nhỏ, độ tin cậy cao. Cấu
trúc tôpô của mạng đa dạng: Mạng hình BUS, hình vòng (Ring), hình sao (Star),
và các loại mạng kết hợp, lai ghép...
2. Lý do xuất hiện mạng VLAN
Với mạng LAN thông thường, các máy tính trong cùng một địa điểm có thể
được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung
như Hub hoặc Switch. Trên thực tế, số lượng máy tính trong một mạng LAN
thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm có thể thuộc
nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau. Do đó
vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port ethernet.
Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều
LAN trong cùng một địa điểm, giải pháp đưa ra nhóm các máy tính thuộc các
LAN khác nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là mạng
LAN ảo hay VLAN
Như vậy về cơ bản VLAN có 2 mục đích chính là: Chia nhỏ mạng và phân
bố các mạng LAN trên nhiều Switch
3. Khái niệm về VLAN:
VLAN là cụm từ viết tắt của Virtual loacal area network (hay virtual LAN)
hay còn được gọi là mạng LAN ảo. VLAN là một nhóm các thiết bị mạng không
giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào
VLAN cho phép tạo các mạng LAN độc lập một cách logic trên cùng một
kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng



cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty,...)
giúp giảm thiểu miền quảng bá cũng như tạo lợi nhuận cho việc quản lý một
mạng cục bộ rộng lớn. Có thể hiểu đơn giản những VLAN là những switch trên
một switch lớn.
Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được
thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng... của công ty.
Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình
thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có
thể tạo ra miền quảng bá.


CHƯƠNG II: NGUYÊN LÝ HOẠT ĐỘNG

Mỗi cổng trên Switch có thể gán cho một VLAN khác nhau. Các cổng
nằm trong cùng một VLAN sẽ chia gói quảng bá với nhau. Các cổng không nằm
trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN
hoạt động hiệu quả hơn.
Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết
nối vào một cổng của Switch, tùy theo port thuộc loại VLAN nào thì thiết bị
nằm trong VLAN đó. Mặc định, tất cả các port trên một switch đều nằm trong
VLAN quản lý. VLAN quản lý luôn là VLAN 1 và ta không thể xóa VLAN này
được.
Sau đó ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp
băng thông tin nhiều hơn cho người dùng so với mạng chia sẻ, trong mạng chia
sẻ, người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó, càng
nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông
càng thấp và hiệu suất hoạt động càng giảm .
Thành viên hoạt động của VLAN được cấu hình bằng phàn mềm quản lý
mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC

của thiết bị kết nối vào switch, khi thiết bị kết nối vào switch, switch sẽ tìm
trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào.
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN
nào thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phụ thuộc vào thiết
bị kết nối, địa chỉ. Với cách chia VLAN theo cổng như vậy, tất cả các người
dùng kết nối vào cùng một cổng sẽ nằm trong cùng một cổng VLAN. Một người
dùng hay nhiều người dùng kết nối vào cổng sẽ không nhận thấy có sự tồn tại
của VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần
tìm trong cơ sở dữ liệu phức tạp để xác định thành phần trong mỗi VLAN
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi
một cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn
luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ


liệu cần chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận được
là gói quảng bá thì mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá
với cổng nhận gói dữ liệu vào.


CHƯƠNG III: ĐẶC ĐIỂM CỦA MẠNG VLAN

1. Cấu hình VLAN.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình đều được thực hiện
trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý. Cách cấu hình một
mạng VLAN có thể thay đổi tùy từng mẫu switch cisco khác nhau, tuy nhiên
đều có mục tiêu chung là tạo VLAN mới và đặt mỗi cổng vào VLAN thích hợp.
Để tiến hành cấu hình VLAN trên Router, người dùng cần thực hiện một
trình tự kĩ thuật với các bước làm khác nhau. Quy trình cấu hình VLAN thường
được tiến hành gồm 5 bước như sau:
Bước 1: Xác định các VLAN cần được cấu hình bên trên Router.

Bước 2: Tiến hành kết nối các thiết bị qua cổng interface đã chuẩn bị kỹ lưỡng.
Bước 3: Thực hiện cấu hình VLAN trên Router theo thứ tự từ trên xuống. Tiếp
đến, gán VLAN cho từng interface ứng với VLAN như sau:
Gán interface f0/1, f0/2 cho VLAN 2
Gán Interface f0/3, f0/4 cho VLAN 4
Gán Interface f0/5, f0/6 cho VLAN 3
Bước 4: Kiểm tra Switch Access bằng cách dùng lệnh: ccess#show VLAN brief.
Tiếp tục kiểm tra cấu hình trên Switch bằng lệnh: show running- config
Access#show running- config
Bước 5: Tiếp tục cấu hình VLAn để có thể thấy được các máy tính trong các
VLAN khác. Việc cần làm lúc này là cấu hình Deafault Gateway cho VLAN và
hoàn tất cấu hình VLAN tên Router.

 Cấu hình VLAN cơ bản:
Trong môi trường truyền mạch, một máy trạm chỉ nhận giao thông nào gửi đến
nó. Nhờ đó mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường
truyền và nhận. Mỗi VLAN có một địa chỉ mạng lớp 3 riêng nhờ đó router có


chuyển gói giữa các VLAN với nhau. Chúng ta có thể xây dựng VLAN cho
mạng từ đầu cuối đến- đầu cuối hoặc theo giới hạn địa lý.
Một VLAN từ đầu cuối- đến cuối đầu có đặc điểm như sau: Người dùng được
phân nhóm VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc
vào chức năng công việc của nhóm, mọi user đều có chung tỉ lệ giao thông
80/20, khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay
đổi VLAN của người dùng đó, mỗi VLAN có những yêu cầu bảo mật riêng cho
mọi thành viên của VLAN đó.
 Cấu hình VLAN theo vật lý.
VLAN từ đầu cuối- đến- đầu cuối cho phép phân nhóm nguồn tài nguyên sửu
dụng, ví dụ phân nhóm user theo sever sử dụng , theo dự án và theo phòng ban...

Mục tiêu của VLAN từ đầu cuối- đến- đầu cuối là giữ 80% giao thông trong nội
bộ của VLAN.
Khi các hệ thống mạng tạp đoàn thực tập chung tài nguyên mạng VLAN từ đầu
cuối- đến- đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng cần
sử dụng nhiều nguồi tài nguyên khác nhau không nằm trong cùng VLAN với
người dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng khác đi
nên hiện nay VLAN thường được tạo ra theo giới hạn của địa lý.
Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch.
Trong cấu trúc VLAN này, tỉ lệ sẽ là 20/80, 20% giao thông trong nội bộ VLAN
và 80% giao thông ra ngoài mạng VLAN.
Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80%
nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên
được thống nhất.
 Cấu hình VLAN cố định.
VLAN cố định là VLAN được cấu hình theo port trên switch bằng các phần
mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào
VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng
lệnh. Đây là cấu trúc VLAN théo địa lý, các user phải đi qua thiết bị lớp 3 mới
truy nhập 80% tài nguyên mạng. Loại VLAN cố định hoạt động tốt trong những
mạng có đặc điểm sau: Sự di chuyển trong mạng được quản lý và kiểm soát, có
phần mềm quản lý VLAN mạnh để cấu hình port trên switch, không dành nhiều


tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu cuối và điều chỉnh địa
chỉ.

2. Ưu- nhược điểm mạng VLAN
 Ưu điểm
- Tiết kiệm băng thông của hệ thống mạng: Do VLAN có thể chia mạng LAN
thành nhiều đoạn nhỏ (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá

(broadcast domain). Khi có một gói tin quảng bá (broadcast), nó sẽ được truyền
chỉ trong một VLAN duy nhất tương ứng, không truyền ở các VLAN khác nên
giảm được lưu lượng quảng bá, tiết kiệm được băng thông đường truyền.
-Tăng khả năng bảo mật: Bởi vì thực chất đã đặt một nhóm máy tính trong
một VLAN vào mạng riêng của chúng. Do các thiết bị ở các VLAN khác nhau
không truy cập được vào nhau (trừ khi ta sử dụng router nối giữa các VLAN).
-Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều
cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối
thêm các máy tính với các VLAN.
-Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết
bị. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các
VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình
tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó,
gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có
thể tự cấu hình VLAN cho mình dựa trên địa chỉ MAC của thiết bị được kết nối
vào.
-VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế
bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số
lượng gói tin qảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế
được bản tin quảng bá. Bằng việc sử dụng các bộ chuyển mạch thay cho các bộ
định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn và khả năng
quản trị mạng tốt hơn.
-Có thể tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị,
chẳng hạn, những người thuộc cùng nhóm nghiên cứu không cần ngồi cùng một
phòng hay cùng một tầng trong tòa nhà mà vẫn là các thành viên trong một


mạng LAN ảo. Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang
mạng LAN ảo khác.
 Nhược điểm:

Hiện nay, chuẩn chính thức cho VLAN Ủy ban IEEE 802.1q đang soạn thảo
chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp. Do
đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.
3. Phân loại
Có 3 loại VLAN bao gồm:
-VLAN dựa trên cổng (Port based VLAN): Mỗi cổng được gắn với một
VLAN xác định. Do đó mỗi máy tính/ thiết bị host kết nối với một cổng của
Switch đều thuộc một VLAN nào đó. Đây là cách cấu hình VLAN đơn giản và
phổ biến nhất
-VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN) : Mỗi
địa chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp
và khó khắn trong việc quản lý. Người dùng thuộc VLAN nào tùy thuộc vào địa
chỉ MAC của người dùng đó.
- VLAN dựa trên giao thức (protocol based VLAN): sử dụng địa chỉ IP thay
cho địa chỉ MAC. Tuy nhiên cách cấu hình này không được thông dụng
4. Ứng dụng
Mạng VLAN sẽ được sử dụng để:
- Tạo các mạng LAN khác nhau cảu nhiều máy tính cùng văn phòng.
- Tạo mạng dữ diệu ảo (Virtual Data Network- VAN)
Mạng VLAN sẽ được ứng dụng trong những trường hợp dưới đây:
- Hệ thống máy tính trong mạng LAN đạt hơn 200 máy.
- Bên trong mạng LAN lưu lượng quảng bá của người dùng đã đạt mứcquá
lớn.
- Người dùng có nhu cầu gia tăng bảo mật các dữ liệu trong quá trình làm
việc nhóm.
- Hệ thống máy tính kết nối chậm vì có quá nhiều bảng tin quảng bá.
- Nhóm làm việc sử dụng chung các ứng dụng cần phải thuộc cùng một
miền quảng bá.
- Người dùng có nhu cầu chuyển đổi Switch đơn thành nhiều Switch ảo.




CHƯƠNG IV: VLAN TRUNKING PROTOCOL

VLAN Trunking Protocol là giao thức hoạt động ở tầng liên kết dữ liệu trong
mô hình OSI. VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt
động của môi trường chuyển mạch VLAN, giúp cho việc cấu hình VLAN luôn
đồng nhất khi thêm, sửa, xóa thông tin về VLAN trong hệ thống mạng, làm
giảm phức tạp của việc quản lý VLAN.
Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một
đường kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với
nhau, gộp nhiều đường liên kết ảo trên một đường liên kết vật lý để chuyển tín
hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý. Giao
thức Trunking được phát triển để nâng cao hiệu qủa quản lý việc lưu chuyển các
Frame từ VLAN khác nhau trên một đường truyền vật lý.
 Nguồn gốc
VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi
trường chuyển mạch VLAN
Ví dụ: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và duy trì
kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.
Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được
cấu hình với các thông tin trước đó. Một kết nối đơn không đúng VLAN ẩn chứa
2 vấn đề:
- Các nối chồng chéo lên nhau do cấu hình VLAN không đúng.
- Các cấu hình không đúng giữa các môi trường truyền khác nhau như
Enthernet và FDDI.
Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa,
VTP làm giảm phức tạp của việc quản lý VLAN.
 VTP hoạt động ở một trong 3 chế độ: Sever, Client,Transparent.



Ở chế độ VTP sever có thể tao, chỉnh sửa, và xóa VLAn. VTP sever lưu cấu
hình VLAN trong NVRAM của nó. VTP sever gửi thông điệp ra tất cả các cổng
“trunk”
Ở chế độ VTP client không tạo, sửa và xóa thông tin VLAN. VTP client có
chức năng đáp ứng thep mọi sự thay đổi của VLAN từ sever và gwuir thông
điệp ra tất cả các cổng “trunk”của nó. VTP client đồng bộ cấu hình VLAN trong
hệ thống.
Ở chế độ transparent sẽ nhận và chuyển tiếp các thông điệp quảng bá VTP do
các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp
này. Nếu “Transparent switch” nhận thông tin cập nhật VTP nó cũng không cập
nhật vào cơ sở dữ liệu của nó, đồng thời nếu cấu hình VLAN có gì thay đổi, nó
cũng không gửi thông tin cập nhật đến các switch khác. Trên “Transparent
switch”chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt
động ở transparent- mode chỉ có thể tạo ra các VLAN cục bộ. Các VLAN này sẽ
không được quảng bá đến các switch khác.
 Hiện tại VLAN trunking có hai loại tiêu chuẩn là 802.1Q và ISL. Cụ thể
hơn:
- 802.1Q là chuẩn quốc tế được sử dụng cho những loại thiết bị đến từ nhiều
nhãn khác nhau.
- ISL là chuẩn độc quyền của các thiết bị trực thuộc một hãng duy nhất Cisco.
Thông thường đường Trunking 802.1Q được sử dụng phổ biến hơn, vì nhiều
thiết bị của người dùng không phải là sản phẩm của Cisco.
 Lợi ích của VTP
- Cấu hình đúng các VLAN qua mạng
- Dễ dàng thêm mới VLAN
- Báo động về việc thêm vào các VLAN
- Theo dõi chính xác kiểm tra các VLAN



KẾT LUẬN
Qua 4 chương trên chúng ta đã hiểu cơ bản những kiến thức cơ bản về VLANmạng LAN ảo. Một loại mạng có tính linh động cao, đem lại rất nhiều lợi ích
giúp giảm tải và chia đều người truy cập internet nhất là những máy có dung
lượng lớn . Một loại mạng thường được dùng với các công ty lớn khi lượng truy
cập cùng lúc internet quá nhiều. Bằng cách sử dụng VLAN, chúng ta sẽ hạn chế
được tin quảng bá, cũng tăng cường được tính bảo mật trong quá trình máy tính
hoạt động .