Khi mạng gia đình hoặc văn phòng của bạn ngày càng mở rộng, việc quản lý danh sách các thiết bị mạng cũng trở nên phức tạp hơn. Có thể bạn đã tăng số lượng thiết bị có dây, bổ sung thêm các switch mạng quản lý để phân chia nhà thành các VLAN nhằm quản lý dễ dàng và bảo mật tốt hơn. Vấn đề đặt ra là làm thế nào để truyền tải lưu lượng VLAN đã gắn thẻ đến các thiết bị điểm cuối khác trong mạng của bạn một cách hiệu quả.
Bạn có thể thiết lập các quy tắc VLAN trên từng cổng của các switch trung gian, nhưng có một cách tốt hơn. Đó chính là VLAN Trunking, một tính năng cho phép truyền tải lưu lượng VLAN đã gắn thẻ một cách minh bạch qua các cổng của switch, giúp dữ liệu đến được switch điểm cuối đã cấu hình các quy tắc VLAN. Thiết lập VLAN Trunking cũng vô cùng đơn giản và sẽ giúp bạn tiết kiệm rất nhiều công sức trong dài hạn.
Switch 10GbE với nhiều cổng kết nối
Những điều cần thiết để thiết lập VLAN Trunking
VLAN Trunking là một phần không thể thiếu của bất kỳ switch mạng quản lý nào. Điều duy nhất bạn cần là tài liệu hướng dẫn của switch để tìm ra trang quản trị GUI chứa tính năng này. Để VLAN Trunking thực sự hoạt động, bạn sẽ cần ít nhất ba switch mạng quản lý, tất cả được kết nối với nhau bằng cáp Ethernet, vì bạn sẽ thiết lập VLAN Trunking trên (các) thiết bị ở giữa trong chuỗi. Bạn sẽ cần:
- Một switch quản lý với hai cổng trống.
- Quyền truy cập quản trị viên (admin access) vào switch quản lý.
- Tài liệu hướng dẫn sử dụng của switch, nếu bạn chưa quen với bố cục của nó.
Tủ mạng với nhiều switch hoạt động
Hướng dẫn thiết lập VLAN Trunking trên switch quản lý
Cổng kết nối cho mạng dễ dàng khi làm việc với nhiều switch quản lý
VLAN Trunking là một trong những tính năng nhanh chóng nhất để thiết lập trên bất kỳ switch quản lý nào. Nếu bạn đã thiết lập VLAN, bạn sẽ biết các trang quản trị cần truy cập. Một khi đã ở các trang thiết lập VLAN, hãy tìm kiếm tùy chọn VLAN Trunking, thường nằm bên cạnh mỗi cổng trên switch quản lý mà bạn đang đăng nhập.
Cần lưu ý rằng trunking là chế độ mặc định trên các switch không quản lý, cho phép truyền tải lưu lượng đến thiết bị tiếp theo được kết nối. Tuy nhiên, không phải mọi switch không quản lý đều có thể truyền tải “VLAN Frames” (khung VLAN) một cách chính xác, vì vậy tốt hơn hết bạn nên sử dụng các switch quản lý trên toàn bộ mạng nếu bạn đang sử dụng VLAN.
Cận cảnh nhiều switch mạng trong tủ rack
Ví dụ, trên switch quản lý Zyxel trong phòng lab gia đình, VLAN Trunking được tìm thấy trên trang quản trị sau:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Giao diện quản trị switch Zyxel với VLAN Trunking được tô sáng
Mỗi cổng trên switch sẽ có tùy chọn bật hoặc tắt VLAN Trunking. Bạn nên chỉ bật tính năng này cho các cổng được sử dụng làm “trunk link” – các liên kết kết nối các thiết bị điểm cuối của bạn với nhau. Nếu không, tất cả các quy tắc VLAN bạn đã thiết lập sẽ không được tuân thủ, vì trunking cho phép tất cả lưu lượng đi qua cho đến khi nó đến VLAN đích. Điều đó có nghĩa là bạn có thể sẽ thiết lập nó trên một cổng của mỗi switch điểm cuối và hai cổng trên mỗi switch trung gian: một cổng đến từ một điểm cuối và cổng còn lại đi về phía thiết bị điểm cuối dự định. Bạn cũng có thể cấu hình những VLAN nào được phép sử dụng cổng trunk, giúp tăng cường khả năng phân đoạn và bảo mật mạng.
Lợi ích vượt trội của việc triển khai VLAN Trunking
Một từ: Đơn giản hóa
VLAN Trunking cho phép dữ liệu từ nhiều VLAN khác nhau đi qua mạng một cách minh bạch, để nó đến được các thiết bị điểm cuối đích mà không làm tăng gánh nặng xử lý cho các thiết bị mạng trung gian. Nó cũng mang lại nhiều lợi ích khác, bao gồm:
- Nâng cao khả năng mở rộng mạng: Giảm độ phức tạp trong các kết nối vật lý, giúp mạng của bạn dễ quản lý hơn.
- Tối ưu hóa lưu lượng: Cho phép phân đoạn và ưu tiên lưu lượng mạng một cách hiệu quả.
- Đơn giản hóa hạ tầng: Giảm yêu cầu về phần cứng và độ phức tạp của các bộ quy tắc trên các switch quản lý của bạn.
Sơ đồ VLAN Trunking của Zyxel trên nền các switch mạng
VLAN Trunking cũng là một phương pháp hay (best practice) trong môi trường doanh nghiệp, điều này giúp kinh nghiệm quản lý mạng gia đình của bạn trở thành kỹ năng công việc thực tế.
Thiết lập VLAN Trunking giúp các cấu hình mạng phức tạp trở nên dễ dàng
Việc truyền tải lưu lượng VLAN giữa hai điểm cuối có vẻ như là một quy trình thiết lập phức tạp, nhưng với VLAN Trunking, bạn có thể đơn giản hóa mọi thứ thành một liên kết trunk duy nhất. Điều đó giúp tiết kiệm thời gian thiết lập, chi phí phần cứng, số lượng cáp Ethernet bạn cần chạy và đơn giản hóa cuộc sống của bạn. Chỉ mất vài phút và bạn sẽ có một thiết kế mạng đơn giản hơn. Hãy chia sẻ ý kiến của bạn về giải pháp này hoặc các cấu hình mạng VLAN mà bạn đã thử nghiệm!
