1. VLAN LÀ GÌ?

VLAN (Virtual Local Area Network) hay còn gọi là “mạng LAN ảo”,”Mạng cục bộ ảo” được xây dựng từ một hoặc nhiều mạng LAN hiện có.
Bài toán đặt ra:
Giả sử trong 1 tòa nhà nhiều tầng mỗi tầng có nhiều phòng ban, mỗi phòng ban con đều chia thành các phòng nhỏ như HR,IT,SALE,…. Như vậy mỗi phòng ban sẽ cần 1 con switch, vậy sẽ cần rất nhiều switch cho hạ tầng này. Nhưng mỗi con switch có khoảng 24-48 port mà mỗi phòng ban chỉ có tối đa 10 nhân viên, điều đó dẫn đến dư thừa port. VLAN ra đời để giải quyết vấn đề đó. +) Hiểu 1 cách đơn giản VLAN là việc chia 1 con 1 switch vật lý thành nhiều con switch logic

2. CÁCH HOẠT ĐỘNG CỦA VLAN

Thực hiện ping lại từ PC2 => PC3 ( không thành công)
Từ hai TH trên, tại sao trong cùng 1 dải mạng nhưng sau khi chia Vlan xong thì không thể ping từ PC2 => PC3? Bản chất của vấn đề là khi chia Vlan, từ con switch vật lý đã được chia thành hai con switch logic. Lúc này PC2 và PC3 ở hai dải mạng LAN khác nhau, do đó không thể liên lạc với nhau.

- Chúng ta có 2 cách để giải quyết vấn đề này.

Có nghĩa là mỗi VLan trên các Switch sẽ được kết nối bằng các đường dây riêng biệt. Giả sử PC3 trong VLAN 10 trong SW1 muốn ping được đến PC6 trong VLAN 10 trong SW2 thì phải có kết nối vật lý giữa SW1 và SW2 và hai cổng kết nối này đều thuộc VLAN10.
Vấn đề bắt đầu nảy sinh, giả sử chúng ta có nhiều hơn 2 VLAN muốn liên lạc với nhau thì cũng sẽ cần nhiều đường kết nối vật lý hơn. Điều này sẽ sử dụng 1 số lượng port đáng kể trên switch và việc đấu nối nhiều dây giữa các Switch như vậy sẽ gây lãng phí lớn. Từ đó dây trunk ra đời để giải quyết vấn đề trên.

Ở trên đã gộp 2 dây kết nối vật lý từ VLAN10 ở SW1 đến VLAN10 ở SW2 và VLAN20 ở SW1 đến VLAN20 ở SW2 thành 1 dây trunk duy nhất. Trên đường trunk sẽ cho phép dữ liệu từ VLA10, VLAN20 ở SW1 cùng chạy trên đường này.
Vì kỹ thuật Trunk cho phép nhiều VLan truyền dữ liệu trên 1 kết nối vật lý. Vậy giả sử PC3 trong VLAN10 ở SW1 muốn liên hệ với PC6 trong VLAN10 ở SW2, thì làm sao SW2 biết được gói tin được gửi đến thuộc VLAN nào để chuyển đi, do vậy trước khi chuyển gói tin đi người ta sẽ gán nhãn cho nó hay còn gọi là “tagging”. Hiểu đơn giản trên đường Trunk chúng ta sẽ sử dụng một chuẩn đóng gói một cách riêng biệt đó là 802.1Q.

Giao thức 802.1Q

Đây là giao thức tiêu chuẩn của IEEE dùng để nhận dạng các VLan khi đi qua đường Trunk. Là giao thức gán nhãn frame khi frame đi qua dây trunk kết nối giữa 2 con switch hoặc giữa switch và router. Cách hoạt động của nó là khi SW1 chuẩn bị đẩy gói tin đi thì nó sẽ thêm 1 trường frame tagging để đánh dấu xem gói tin đó thuộc VLAN nào.
Khi gói tin đến được SW2, SW2 sẽ mở gói tin ra đọc thông tin đích đến và xem frame này thuộc về VLan nào. Sau đó sẽ xóa đi Tagging trở về đúng frame ban đầu. Thực chất quá trình 802.1Q Tagging chỉ xảy ra trên đường Trunk để phân biệt frame đó thuộc VLAN nào. Các PC không hiểu và cũng không quan tâm.

Trước khi chia VLan
Sau khi chia VLan
Mặc dù PC3 và PC6 cùng thuộc VLan 10 nhưng không thể ping được với nhau. Vậy tại sao sau khi chia VLan, PC3 và PC6 không thể ping được? Đó là vì hiện tại dây kết nối giữa SW1 và SW2 là dây ethernet theo tiêu chuẩn IEEE 802.3 không cho phép nhiều lưu lượng dữ liệu truyền trên một đường dây vật lý. Hơn hết SW2 không biết được gói tin chuyển đến thuộc Vlan để chuyển tiếp.

Cấu hình Trunk SW1.

SW2.

Thực hiện ping gói tin từ PC3 đến PC6

Bắt gói tin icmp trên cổng e0/1 của SW1( thực hiện ping từ PC3 => PC6) -
Gói tin đã được bổ sung trường thông tin VlanID với ID=10( gói tin được gửi từ Vlan10)