Native VLAN là gì? Tìm hiểu và Phân biệt với Default VLAN

Nếu bạn đang tìm hiểu về hệ thống mạng hay cách chia VLAN cho mạng doanh nghiệp nhưng gặp phải khó khăn khi hiểu ý nghĩa về thuật ngữ “Native VLAN”. Đây là một trong những khái niệm gây nhầm lẫn mà nhiều người quan tâm. Bài viết này, Viễn Thông Xanh sẽ giúp bạn hiểu rõ “Native VLAN” là gì? Phân biệt nó với “Default VLAN”.

Native VLAN hay VLAN gốc là gì?

Trước khi bạn có thể hiểu chi tiết nhất về “native VLAN”. Hãy chắc rằng bạn đã hiểu rõ về khái niệm của cổng truy cập (access port) và cổng trunk (trunk port). Nếu không phải là Switch Cisco thì 2 cổng này thường được gọi cổng không gắn thẻ (untagged ports) và cổng gắn thẻ (tagged ports) .

Nếu chưa biết gì về 2 loại cổng này. Hãy đọc bài viết “VLAN TRUNK là gì? Cổng Trunk trên Switch có tác dụng thế nào?” để hiểu rõ sự khác nhau giữa 2 loại cổng trên Swich này và quay lại bài viết để hiểu dễ dàng hơn.

Cổng truy cập (hay cổng không gắn thẻ) là một cổng chuyển đổi chỉ mang lưu lượng truy cập cho một Vlan. Điều này có nghĩa là:

  • Khi một thiết bị, chẳng hạn như máy tính, được kết nối vào cổng truy cập, nó sẽ trở thành một thành viên của VLAN mà cổng đó đang được cấu hình.
  • Các khung dữ liệu (frames) từ máy tính này sẽ được gắn thẻ với VLAN đó trước khi chúng được chuyển đến switch. Khi khung dữ liệu được gửi ra cổng truy cập để đến một thiết bị khác trong cùng VLAN, switch sẽ loại bỏ thẻ VLAN và chuyển tiếp khung dữ liệu mà không có thẻ.
  • Cổng truy cập chỉ chấp nhận và gửi đi các khung dữ liệu từ và đến một VLAN duy nhất.

ví dụ minh họa kết nối 2 VLAN giữa 2 Switch qua đường Trunk

Cổng Trunk (hay cổng được gắn thẻ) là một cổng chuyển đổi mang lưu lượng truy cập cho nhiều Vlan. Bạn có thể hình dung như sau:

  • Khi một cổng trunk nhận được khung dữ liệu (Frames) từ một thiết bị trên mạng, switch sẽ thêm một thẻ VLAN vào khung dữ liệu để chỉ ra rằng khung đó thuộc về VLAN nào. Các cổng truy cập không yêu cầu thẻ VLAN, vì tất cả các khung vào và ra đều thuộc về một VLAN duy nhất.
  • Thẻ VLAN này sẽ giúp switch biết cách chuyển tiếp khung đó đến VLAN đích mà nó đang hướng tới. Khi khung dữ liệu được gửi ra từ một cổng trunk, thẻ VLAN sẽ được sử dụng để xác định VLAN đích và switch sẽ chuyển tiếp khung đó đến cổng nơi VLAN đó tồn tại.

Native VLAN hay VLAN gốc chỉ đơn giản là một Vlan đi qua cổng Trunk mà không có thẻ Vlan. Cấu hình “native VLAN” được thực hiện cho từng cổng trunk trên từng switch. Switch gửi sẽ gắn thẻ cho tất cả các gói tin được gửi qua cổng trunk, ngoại trừ các gói tin thuộc về “native VLAN” được cấu hình cục bộ. Switch nhận sẽ chấp nhận tất cả lưu lượng được gắn thẻ vào VLAN chỉ định bởi thẻ, và tất cả lưu lượng không được gắn thẻ vào VLAN được cấu hình cục bộ là “native VLAN”. Tuy nhiên, chú ý rằng cả hai phía của đường trunk đều được cấu hình với cùng một “native VLAN”

ví dụ về Native VLAN
ví dụ về Native VLAN

Ví dụ về Native VLAN giữa 2 Switch

Để hiểu về Native VLAN trước hết cần nhìn nhận Native dưới góc độ sau:

  • Trước hết, chúng ta sẽ nói về “native VLAN” dưới góc độ khung dữ liệu và không phải khung quản lý như CDP, STP, VTP.
  • Thứ hai, sự khác biệt giữa một VLAN thông thường (default VLAN) và “native VLAN” chính là các khung dữ liệu từ và về “native VLAN” được truyền tải mà không có thẻ.

Bây giờ hãy cùng mình tìm hiểu chi tiết:

Tiêu chuẩn bao gói IEEE 802.1q TRUNKING nói rằng “NATIVE VLAN” đại diện cho lưu lượng được gửi và nhận trên một giao diện chạy bao gói 802.1q mà không có thẻ. Vì vậy, mặc dù “NATIVE VLAN” cũng tồn tại trên các cổng truy cập, vai trò của nó chỉ đáng kể trên các cổng trunk.

Chẳng hạn như bạn có 2 switch được kết nối thông qua một cổng trunk. Bạn tạo VLAN 2 trên cả hai switch. Trên một đầu của trunk, bạn sửa đổi “NATIVE VLAN” thành VLAN2. Điều gì sẽ xảy ra?

Nếu switch đầu tiên (có “NATIVE VLAN” 1 trên trunk) nhận một khung từ VLAN1 và quyết định cần gửi khung qua cổng trunk, nó sẽ thấy rằng khung đó xuất phát từ VLAN1, đây là “NATIVE VLAN” trên cổng trunk, và nó sẽ gửi khung ra cổng trunk MÀ KHÔNG CÓ THẺ.

Bây giờ khi switch 2 nhận khung, nó thấy rằng nó không có thẻ và nó sẽ liên kết khung với “NATIVE VLAN” của nó là VLAN2.

“NATIVE VLAN” có thể được sửa đổi trên cơ sở từng cổng hoặc nó có thể được “vô hiệu hóa”, có nghĩa bạn có thể cấu hình một số switch cấp cao để đánh dấu tất cả các khung, để không có “NATIVE VLAN”.

Với thông điệp CDP nói “không khớp NATIVE VLAN”, vấn đề không phải là thông báo lỗi mà là vấn đề bạn có thể có các vòng lặp L2 trong mạng hoặc các khung lặp giữa các VLAN trực tiếp ở L2, mà không cần thiết bộ thiết bị L3.

Thông báo lỗi có thể thấy trong nhiều tình huống:

  • Không khớp phiên bản CDP. Phiên bản CDP 2 mang thông tin về “NATIVE VLAN” trong khi phiên bản CDP 1 không mang.
  • Trunk với “NATIVE VLAN” không khớp – ví dụ của mình ở trên.
  • Cả hai đầu được cấu hình như truy cập nhưng trên các VLAN khác nhau.
  • Một đầu được cấu hình là truy cập trên VLAN x và đầu kia được cấu hình là trunk với “NATIVE VLAN” khác với VLAN x.

Lợi ích và hạn chế của Native VLAN

cách vận hành của Native VLAN
cách vận hành của Native VLAN

“Native VLAN” có những lợi ích và hạn chế riêng trong môi trường mạng. Dưới đây là một số lợi ích và hạn chế của “Native VLAN”:

Lợi ích của Native VLAN:

  1. Hiệu suất cải thiện cho dịch vụ âm thanh và video: Trong các mạng sử dụng VoIP (Voice over IP) hoặc video trực tiếp, “Native VLAN” có thể được cấu hình để không gắn thẻ cho các khung dữ liệu của dịch vụ này. Điều này giúp tránh tình trạng phức tạp khi giải mã và mã hóa các thẻ VLAN cho dữ liệu âm thanh và video, từ đó cải thiện chất lượng và độ trễ của dịch vụ.
  2. Tăng tính linh hoạt cho thiết bị không hỗ trợ gắn thẻ VLAN: Một số thiết bị như máy in, máy quét, hoặc các thiết bị đầu cuối cũ hơn có thể không hỗ trợ gắn thẻ VLAN. “Native VLAN” cho phép truyền dữ liệu đến và từ các thiết bị này mà không cần gắn thẻ, đơn giản hóa việc kết nối và giảm tải cho các thiết bị này.

Hạn chế của Native VLAN:

  1. Rủi ro an ninh: Nếu không cấu hình chính xác, “Native VLAN” có thể dễ dàng trở thành mục tiêu của các cuộc tấn công như “VLAN hopping” hoặc “Double Tagging”. Điều này có thể dẫn đến việc xâm nhập vào các VLAN khác và ảnh hưởng đến an ninh mạng.
  2. Nguy cơ với “Native VLAN” mặc định: Trong một số trường hợp, “Native VLAN” mặc định trên các cổng trunk có thể là VLAN 1, và nó có thể tiềm ẩn rủi ro an ninh khi tấn công gửi các khung dữ liệu không gắn thẻ qua “Native VLAN” này.
  3. Phức tạp hóa quản lý: Quản lý và cấu hình “Native VLAN” trên mạng lớn và phức tạp có thể tốn thời gian và công sức. Đặc biệt, khi phải đảm bảo rằng tất cả các cổng trunk được cấu hình chính xác về “Native VLAN” để tránh tình trạng không phù hợp.

Phân biệt Native VLAN với Default VLAN

Default VLAN và Native VLAN là hai loại VLAN khi thực hiện chia VLAN. Dưới đây là sự khác biệt giữa 2 loại này:

Trong Default VLAN (VLAN mặc định), tất cả các cổng switch trở thành thành viên của VLAN mặc định ngay sau khi switch khởi đầu lần đầu. Tất cả các cổng này tham gia vào VLAN mặc định, tạo thành cùng một miền phát sóng. Do đó, bất kỳ thiết bị nào kết nối vào bất kỳ cổng nào cũng có thể giao tiếp với các thiết bị khác trên các cổng switch khác. Đối với Cisco và một số nhà cung cấp khác, VLAN1 là VLAN mặc định.

minh họa Default VLAN
minh họa Default VLAN

Native VLAN là một VLAN đặc biệt mà lưu lượng của nó đi qua 802.1Q trunk mà không có thẻ VLAN. Một VLAN gốc được xác định trong chuẩn 802.1Q (nó hỗ trợ lưu lượng không được gắn thẻ trong khi liên kết giữa các switch không hỗ trợ lưu lượng không được gắn thẻ).

Cổng trunk 802.1Q hỗ trợ lưu lượng từ nhiều VLAN cũng như lưu lượng không thuộc về VLAN nào. VLAN gốc được cấu hình theo từng cổng trunk trên từng switch. Cổng trunk 802.1Q gán lưu lượng không được gắn thẻ vào một VLAN gốc.

Nghĩa là, VLAN gốc phát hiện và xác định lưu lượng từ mỗi đầu của một liên kết trunk. Theo mặc định, VLAN gốc là VLAN 1, nhưng nó có thể được thay đổi thành bất kỳ số nào như VLAN 10, VLAN 20, VLAN 99, vv. VLAN gốc cũng hữu ích khi cần làm việc với VoIP.

Dưới đây là bảng so sánh giữa VLAN và Default VLAN:

Tiêu Chuẩn Default Vlan Native Vlan
Sửa đổi VLAN VLAN mặc định luôn là VLAN 1 và không thể thay đổi. Theo mặc định, Native VLAN là VLAN 1, nhưng nó có thể được thay đổi thành bất kỳ VLAN nào.
Lưu lượng không được gắn thẻ trong VLAN Lưu lượng sẽ được gửi khi cả VLAN mặc định và VLAN gốc giống nhau. Lưu lượng có thể được gửi bất kể VLAN mặc định và VLAN gốc giống hay khác nhau.
toán hạng VLAN mặc định được chỉ định thông qua lệnh toán hạng VLAN. Vlan gốc được chỉ định thông qua lệnh toán hạng NATIVE.
Vô hiệu hóa VLAN Không thể tắt VLAN mặc định. Có thể vô hiệu hóa VLAN.
Loại đóng gói Nó hỗ trợ .1Q cũng như ISL. Nó chỉ hỗ trợ .1Q.
Gắn thẻ Gắn thẻ được cho phép trong VLAN mặc định. Gắn thẻ được cho phép trong Vlan gốc nếu được yêu cầu nhưng nó không được gắn thẻ theo mặc định.
Giá trị VLAN mặc định 1 (Phạm vi bình thường) VLAN này có thể được sử dụng nhưng không thể xóa nó, nó là mặc định của cisco và 1002 đến 1005 các VLAN này là mặc định của cisco cho vòng mã thông báo và FDDI (Giao diện dữ liệu phân tán sợi quang) và chúng không thể bị xóa. Bất kỳ VLAN nào trên mỗi cổng trung kế .1Q.
Lưu lượng truy cập DTP (Giao thức Trunking động) DTP không được gửi VLAN mặc định. Trong khi nó được gửi trên Vlan gốc.
Số lượng VLAN tối đa trên mỗi switch Một VLAN mặc định cho mỗi switch. Có thể có nhiều Vlan gốc tùy theo số lượng trung kế .1Q trên switch.

Cách cấu hình Native VLAN trên Switch Cisco

Cấu hình “Native VLAN” thường được thực hiện trên các cổng trunk của Switch Cisco để xác định VLAN mà các khung dữ liệu không được gắn thẻ sẽ thuộc về. Dưới đây là lệnh cấu hình “Native VLAN” trên một cổng trunk:

  • Truy cập giao diện cấu hình của switch bằng cách sử dụng một kết nối console hoặc qua SSH/telnet.
  • Chọn cổng trunk mà bạn muốn cấu hình “Native VLAN”.
  • Chạy lệnh sau để cấu hình “Native VLAN”:

interface <tên_cổng>
switchport trunk native vlan <VLAN_ID>

Ví dụ: ví dụ tên cổng là GigabitEthernet0/1và VLAN ID là VLAN 10

interface GigabitEthernet0/1
switchport trunk native vlan 10

  • Lưu cấu hình bằng lệnh:

end
write memory

Lưu ý rằng: trong một số phiên bản Cisco IOS, việc cấu hình “Native VLAN” có thể liên quan đến việc thay đổi “VLAN database” hoặc sử dụng lệnh “encapsulation dot1q” trong cấu hình cổng trunk. Tuy nhiên, phần lớn các phiên bản mới hơn sẽ sử dụng lệnh “switchport trunk native vlan” như cách trên. Kiểm tra tài liệu hướng dẫn của phiên bản Cisco IOS cụ thể bạn đang sử dụng để đảm bảo cấu hình đúng và tương thích với thiết bị của bạn.

Tổng kết:

Trong bài viết này, Mình và bạn đã tìm hiểu chi tiết về khái niệm “Native VLAN” và đã đi vào sâu hơn khi so sánh với với “Default VLAN” và cách cấu hình Native VLan trên Switch Cisco. Tổng kết lại thì bạn chỉ cần nhớ rằng: “Native Vlan chỉ đơn giản là một Vlan đi qua cổng Trunk mà không có thẻ Vlan”. Điều này giúp giảm bớt tải cho các thiết bị như điện thoại IP hoặc các thiết bị không hỗ trợ gắn thẻ VLAN.

Nếu còn có vấn đề gì chưa hiểu rõ. Hãy liên hệ với đội ngũ tư vấn của Viễn Thông Xanh để được hỗ trợ và giải đáp tốt nhất bởi chuyên gia mạng hàng đầu. Bên mình là đơn vị cung cấp các thiết bị mạng, viễn thông hàng đầu tại Hà Nội và cả nước. Do đó, nếu bạn đang cần thiết bị mạng xây dựng hệ thống mạng LAN hoặc tư vấn chia VLAN cho hệ thống mạng của mình thì hãy liên hệ qua số Zalo hiển thị trên web hoặc để lại lời nhắn tại Ô Chat Nhanh để được hỗ trợ tốt nhất và nhanh nhất!

Xem thêm các bài viết hay khác:

VTP là gì? Giao thức cấu hình tự động hóa VLANs trong mạng

Có nên sử dụng VLAN cho mạng gia đình ?

Mạng LAN là gì? Khám phá những điều thú vị về mạng LAN

0/5 (0 Reviews)