(ML-001) Cách quản lý đúng cách nhiều IP công cộng hoặc riêng tư trên bộ định tuyến biên
$8,99
Giới thiệu về VLAN: Chúng là gì và tại sao chúng quan trọng?
- Mauro Escalante
- không có lời bình luận nào
- Chia sẻ bài viết này
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Vlan hay Mạng cục bộ ảo là một công cụ thiết yếu để quản lý lưu lượng mạng một cách hiệu quả. Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn khái niệm về Vlan, giải thích tầm quan trọng của chúng và cung cấp cho bạn các ví dụ thực tế về cách chúng được sử dụng trong môi trường thực.
Vlan là gì
Nói rộng ra, Vlan là một phân khu logic của mạng vật lý. Thay vì bị giới hạn bởi cơ sở hạ tầng vật lý, các thiết bị được kết nối với Vlan có thể liên lạc với nhau như thể chúng ở trên cùng một mạng cục bộ, ngay cả khi chúng ở các vị trí địa lý khác nhau. Điều này mang lại sự linh hoạt cao và cho phép kiểm soát lưu lượng mạng tốt hơn.
Nhưng tại sao VLAN lại quan trọng? Dưới đây là một số lý do chính:
KHAI THÁC. An toàn
Vlan giúp cải thiện bảo mật bằng cách cô lập các phân đoạn mạng khác nhau. Ví dụ: một công ty có thể có các VLAN riêng cho các bộ phận tài chính, nhân sự và phát triển. Điều này ngăn người dùng trái phép truy cập thông tin bí mật từ các bộ phận khác.
2. Tối ưu hóa lưu lượng mạng
Vlan cho phép các thiết bị có nhu cầu lưu lượng tương tự được nhóm lại với nhau, giúp cải thiện hiệu quả mạng bằng cách giảm lượng lưu lượng không cần thiết. Ví dụ: nếu một công ty có camera an ninh IP và điểm cuối VoIP trên cùng một mạng vật lý, việc tạo một Vlan cụ thể cho từng loại thiết bị có thể cải thiện chất lượng cuộc gọi điện thoại và giảm độ trễ khi truyền video.
3. Khả năng mở rộng
Vlan tạo điều kiện mở rộng mạng bằng cách loại bỏ nhu cầu thêm các bộ chuyển mạch vật lý. Nếu một bộ phận cần thêm thiết bị mới, chúng có thể được gán vào VLAN hiện có một cách đơn giản, tránh phát sinh thêm chi phí phần cứng.
Ví dụ thực tế về ứng dụng VLAN.
Giả sử một công ty có hai tòa nhà trong cùng một khuôn viên. Anh ta tòa nhà A có bộ phận tài chính, trong khi tòa nhà B nhân viên bán hàng và tiếp thị tại nhà. Nếu không có Vlan, nhân viên bán hàng và tiếp thị sẽ không thể dễ dàng truy cập các tài nguyên của Tòa nhà A, chẳng hạn như máy in hoặc máy chủ, do sự tách biệt về mặt vật lý.
Giải pháp cho vấn đề
Bằng cách triển khai VLAN, công ty có thể kết nối các thiết bị bán hàng và tiếp thị ở tòa nhà B với cùng một mạng logic như các thiết bị ở tòa nhà A. Điều này cho phép nhân viên ở cả hai tòa nhà chia sẻ tài nguyên và cộng tác hiệu quả hơn, do đó bất chấp rào cản vật lý ngăn cách họ.
Điều quan trọng là phải đề cập đến một số khái niệm chính và phương pháp thực hiện để hiểu rõ hơn về chủ đề này.
Các loại VLAN
Có một số loại VLAN dựa trên cách các thiết bị được gán cho chúng. Một số loại phổ biến nhất là:
1. Vlan dựa trên cổng
Theo phương pháp này, các thiết bị được gán cho các Vlan cụ thể dựa trên cổng chuyển mạch mà chúng được kết nối. Mỗi cổng switch được cấu hình để thuộc về một VLAN cụ thể. Đây là kiểu triển khai VLAN phổ biến nhất.
2. Vlan dựa trên địa chỉ MAC
Tại đây, các thiết bị được gán cho Vlan dựa trên địa chỉ MAC của chúng. Quản trị viên mạng thiết lập một bảng các địa chỉ MAC và gán từng địa chỉ cho một VLAN cụ thể. Cách tiếp cận này linh hoạt hơn nhưng cũng khó quản lý hơn.
3. Vlan dựa trên giao thức
Các thiết bị được gán cho Vlan dựa trên giao thức mạng mà chúng sử dụng, chẳng hạn như IP, IPX hoặc AppleTalk. Cài đặt này hữu ích để phân tách lưu lượng mạng dựa trên loại giao thức.
Gắn thẻ và gắn thẻ Vlan
Khi Vlan được sử dụng trong mạng, các switch thường cần chia sẻ thông tin Vlan với nhau. Điều này đạt được thông qua việc sử dụng trung kế và gắn thẻ Vlan.
Đường trục
Đường trục là kết nối mạng giữa hai thiết bị chuyển mạch cho phép lưu lượng truy cập từ nhiều Vlan đi qua. Trunking là cần thiết khi bạn muốn các thiết bị trong các VLAN khác nhau liên lạc với nhau qua nhiều switch.
Gắn thẻ Vlan
Để duy trì thông tin VLAN khi lưu lượng truy cập đi qua các liên kết trung kế, một quy trình gọi là gắn thẻ Vlan được sử dụng. Tiêu chuẩn phổ biến nhất cho việc gắn thẻ VLAN là 802.1Q.
Tiêu chuẩn này bổ sung thông tin Vlan dưới dạng thẻ vào các gói dữ liệu, cho phép các thiết bị chuyển mạch xác định mỗi gói thuộc về Vlan nào và định tuyến nó một cách thích hợp.
Ví dụ 1: Cấu hình VLAN dựa trên cổng trên MikroTik switch
Hãy tưởng tượng một mạng có một công tắc MikroTik CRS326-24G-2S+RM và ba bộ phận khác nhau: Bán hàng, Tiếp thị và Tài chính. Để tách biệt lưu lượng của các bộ phận này, các Vlan dựa trên cổng sẽ được triển khai. Trong ví dụ này, cổng 1-8 sẽ được chỉ định cho Bán hàng, 9-16 cho Tiếp thị và 17-24 cho Tài chính.
Các bước để làm theo:
- Truy cập RouterOS của MikroTik switch thông qua Winbox hoặc giao diện web.
- Đi tới “Giao diện” và tạo ba Vlan mới: “Vlan-Sales” với ID 10, “Vlan-Marketing” với ID 20 và “Vlan-Finance” với ID 30.
- Đi tới “Chuyển đổi” và sau đó đến tab “VLAN”. Thêm ba mục mới với các Vlan đã tạo ở bước trước và gán “Switch” tương ứng.
- Tiếp theo, chuyển đến tab “Cấu hình cổng Vlan” và định cấu hình cổng 1-8 với Vlan 10, cổng 9-16 với Vlan 20 và cổng 17-24 với Vlan 30.
- Áp dụng các thay đổi và lưu cài đặt.
Với cấu hình này, lưu lượng truy cập từ ba bộ phận sẽ được tách biệt và mỗi nhóm sẽ chỉ có thể giao tiếp với các thiết bị trong VLAN của chính mình.
Cấu hình trong RouterOS
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar VLANs en el switch
/interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2-ether8
/interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether9-ether16
/interface ethernet switch vlan add switch=switch1 vlan-id=30 ports=ether1,ether17-ether24
Ví dụ 2: Triển khai trung kế và gắn thẻ 802.1Q giữa hai bộ định tuyến MikroTik
Giả sử bạn có hai bộ định tuyến MikroTik, Router1 và Router2, được kết nối thông qua liên kết trung kế và bạn muốn các Vlan được tạo trong Ví dụ 1 có thể liên lạc với nhau thông qua các bộ định tuyến này.
Các bước để làm theo:
- Truy cập RouterOS của Router1 và tạo ba Vlan (Vlan-Sales, Vlan-Marketing và Vlan-Finance) có cùng ID như trong Ví dụ 1.
- Chuyển đến “Giao diện” và chọn giao diện vật lý sẽ được sử dụng làm đường trục (ví dụ: ether1). Nhấp vào nút “VLAN” và tạo ba Vlan mới bằng giao diện trung kế đã chọn, gán ID Vlan tương ứng.
- Lặp lại các bước 1 và 2 trên Router2, sử dụng giao diện vật lý sẽ được sử dụng làm đường trục trên bộ định tuyến này.
- Định cấu hình các tuyến đường và quy tắc tường lửa trên cả hai bộ định tuyến để cho phép lưu lượng giữa các Vlan qua liên kết trung kế.
- Áp dụng các thay đổi và lưu cấu hình trên cả hai bộ định tuyến.
Với cấu hình này, các Vlan sẽ có thể giao tiếp thông qua các bộ định tuyến MikroTik bằng cách sử dụng tính năng gắn thẻ và gắn thẻ 802.1Q.
Cấu hình trong RouterOS
Cấu hình trên Router 1
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Cấu hình trên Router 2
# Crear VLANs
/interface vlan add name=VLAN-Ventas vlan-id=10 interface=ether1
/interface vlan add name=VLAN-Marketing vlan-id=20 interface=ether1
/interface vlan add name=VLAN-Finanzas vlan-id=30 interface=ether1
# Configurar enlace troncal
/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=ether1
/interface bridge port add bridge=bridge1 interface=VLAN-Ventas
/interface bridge port add bridge=bridge1 interface=VLAN-Marketing
/interface bridge port add bridge=bridge1 interface=VLAN-Finanzas
Các mã cấu hình này có thể được dán trực tiếp vào RouterOS CLI trên các thiết bị MikroTik tương ứng. Đừng quên điều chỉnh tên giao diện và ID Vlan dựa trên cấu hình mạng cụ thể của bạn.
trong kết luận
Vlan là một công cụ mạnh mẽ và linh hoạt trong quản trị mạng. Thông qua các loại nhiệm vụ Vlan khác nhau và việc triển khai trung kế và gắn thẻ, các công ty có thể tối ưu hóa lưu lượng mạng, cải thiện bảo mật và tạo điều kiện thuận lợi cho khả năng mở rộng hệ thống của họ.
Với thông tin này, bạn sẽ được chuẩn bị tốt hơn để khám phá và hiểu cách Vlan hoạt động trong môi trường mạng phức tạp và cách chúng có thể mang lại lợi ích cho tổ chức của bạn.
Bài viết liên quan
Bài viết liên quan
Phòng thí nghiệm vi mô
(ML-002) Các cách gán địa chỉ IP công cộng cho máy khách bằng MikroTik
$9,99
(ML-003) Hướng dẫn định cấu hình các tuyến thoát Internet với hai nhà cung cấp trở lên (chuyển đổi dự phòng và đệ quy trong cân bằng PCC)
$8,99
(ML-004) Lọc các chiến lược triển khai để hạn chế quyền truy cập vào các trang web bằng MikroTik
$7,99
Các chủ đề khác có thể bạn quan tâm
Bạn có muốn đề xuất một chủ đề?
Mỗi tuần chúng tôi đăng nội dung mới. Bạn có muốn chúng tôi nói về một cái gì đó cụ thể?
Các khóa học trực tuyến sắp tới
MTCINE trực tuyến
$187,00
MTCNA trực tuyến
$187,00
MTCRE trực tuyến
$187,00
Gói 4 sách MikroTik RouterOS
$68,47
