Bài giảng Thiết kế mạng máy tính: Chương 5 - Mạng cục bộ ảo (VLAN)

Tài liệu này giới thiệu về Mạng Cục Bộ Ảo (VLAN), một công nghệ quan trọng trong quản lý mạng hiện đại, giúp tối ưu hóa hiệu suất và bảo mật mạng.

Sinh viên ngành Công nghệ thông tin, kỹ sư mạng, quản trị viên hệ thống, và những người quan tâm đến kiến thức cơ bản và nâng cao về cấu hình và quản lý mạng máy tính.

Tài liệu này cung cấp một cái nhìn tổng quan chi tiết về Mạng Cục Bộ Ảo (VLAN), bắt đầu bằng việc so sánh với mạng LAN truyền thống và chỉ ra những hạn chế của mạng truyền thống như dễ tắc nghẽn và khó quản lý khi quy mô lớn. VLAN được giới thiệu như một giải pháp để chia mạng vật lý thành nhiều mạng logic, cho phép các thiết bị trong cùng một VLAN giao tiếp với nhau ngay cả khi chúng được kết nối với các Switch khác nhau. Các lợi ích chính của VLAN được nhấn mạnh bao gồm việc giảm miền quảng bá, từ đó giảm tắc nghẽn mạng; tăng cường bảo mật thông qua việc cô lập các phòng ban hoặc nhóm người dùng; khả năng quản lý linh hoạt, dễ dàng thêm hoặc di chuyển thiết bị mà không cần thay đổi cấu trúc cáp vật lý; và khả năng vượt qua rào cản vật lý, cho phép nhiều Switch hoặc tòa nhà chia sẻ cùng một VLAN. Tài liệu cũng trình bày các phương pháp nhận dạng VLAN, đặc biệt là chuẩn IEEE 802.1Q (VLAN Tagging) cho phép một cổng mạng mang dữ liệu của nhiều VLAN. Ba mô hình VLAN phổ biến được giới thiệu là Port-based VLAN (dựa trên cổng), Dynamic VLAN (dựa trên MAC/IP và yêu cầu máy chủ VLAN), và Protocol-based VLAN (dựa trên giao thức). Cuối cùng, tài liệu giải thích khái niệm VLAN Trunking, phân biệt giữa Access Port và Trunk Port, và mô tả cách 802.1Q được sử dụng để thêm thẻ VLAN vào khung dữ liệu để Switch/Router có thể đọc và phân tách, cùng với các ví dụ cấu hình cơ bản trên Switch.