Tài liệu này mô tả cấu trúc VLAN port base, tromg đó các host kết nối đến router, có dây hoặc không dây, đều có thể trở thành thành viên trong 1 nhóm VLAN. Với cấu trúc này, 1 nhóm VLAN có thể bao gồm các host có dây, không dây hoặc cả 2. Nhóm VLAN của các host có dây được quyết định dựa trên các port Ethernet của router Vigor. Nhóm VLAN của các host không dây được quyết định thông qua tiến trình xác thực tài khoản trên giao diện Web của Vigor.
1. Giới thiệu:
Cơ cấu chung của VLAN gồm 3 thành phần:

  • VLAN mạng có dây.

  • VLAN mạng không dây.

  • VLAN kết hợp (giữa mạng có dây và không dây).

VLAN mạng có dây và không dây có thể được hoạt động riêng. VLAN kết hợp được định nghĩa bởi việc kết hợp giữa các VLAN có dây & VLAN không dây và chỉ hoạt động khi cả 2 VLAN này đã được kích hoạt.
VLAN mạng có dây
VLAN mạng có dây dựa trên nền port (port-based). Một nhóm VLAN có thể bao gồm 1 hoặc nhiều port Ethernet tùy vào người dùng định nghĩa. Nhóm VLAN mạng có dây được quyết định dựa trên port Ethernet vật lý của router Vigor mà các host kết nối vào.
VLAN mạng không dây
VLAN mạng không dựa trên nền port ảo (virtual port-based). Một nhóm VLAN bao gồm chỉ 1 port ảo. Một ID và mật mã được cấp cho việc nhận dạng nhóm VLAN. Nhóm VLAN của các host không dây được quyết định dựa trên ID/mật mã trong quá trình đăng nhập.
Sau khi kết nối đến router Vigor, một host không dây phải cung cấp ID/mật mã cho router thông qua 1 đường dẫn riêng http://192.168.1.1/login.htm. Một cơ sở dữ liệu xác thực tích hợp trong Vigor được sử dụng để xác minh các thông tin này. Nếu xác minh đúng ID/mật mã của 1 nhóm VLAN, máy host sẽ trở thành thành viên của nhóm VLAN đó và các thuộc tính truy cập sẽ được áp dụng cho host đó. Trước khi hoàn thành quá trình đăng nhập, một host sẽ không thể truy cập vào các bộ phận khác trong mạng. Tuy nhiên, host từ kết nối WDS sẽ được loại trừ trong trường hợp này. Các host từ kết nối WDS mặc định sẽ tạo thành 1 nhóm VLAN riêng. Kết nối từ VLAN này đến các VLAN không dây khác sẽ do người dùng tự cấu hình (xem phần Cấu hình VLAN cho mạng không dây).
VLAN kết hợp
VLAN kết hợp được định nghĩa dựa trên mối liên hệ giữa mạng có dây và không dây. Một nhóm VLAN có dây và không dây có thể kết hợp chung với nhau gọi là nhóm VLAN kết hợp. Trong nhóm này, host có dây có thể thấy host không dây và ngược lại.

Mô hình các nhóm VLAN

Mô tả mô hình các dạng VLAN
VLAN 1 là nhóm VLAN của 3 host, STA1, STA2 và STA3. Mặc dù kết nối với các router khác nhau (Vigor 1, Vigor 2), chúng vẫn có thể thuộc cùng nhóm VLAN dưới cấu trúc VLAN. Lưu ý Vigor 1 và Vigor 2 được kết nối bởi WDS.
VLAN 2 là nhóm VLAN có dây, gồm 2 host, PC1 và PC2.
VLAN 3 là nhóm VLAN kết hợp gồm host PC3 thuộc nhóm VLAN có dây và STA4, STA5 thuộc nhóm VLAN không dây.
2. Cấu hình chi tiết các nhóm VLAN:
Vào giao diện cấu hình chính của router, chọn mục VLAN.

* Cấu hình VLAN cho mạng có dây:
- Vào mục VLAN >> Wired VLAN, check vào mục Enable để kích hoạt.
- Gán nhóm VLAN cho các port LAN (P1~P4). Trong Vd này P1 thuộc nhóm VLAN0, P2 thuộc nhóm VLAN0 và VLAN1, P3 thuộc VLAN2 và P4 thuộc VLAN3.
- Nếu VLAN không dây không hoạt động thì tất cả các host có dây có thể thấy tất cả các host không dây và ngược lại.

* Cấu hình VLAN cho mạng không dây:
- Vào mục VLAN >> Wireless VLAN, check vào mục Enable để kích hoạt.
- Tạo các ID và mật mã đăng nhập cho mỗi nhóm VLAN không dây (W_VLAN0~W_VLAN15).

- Với mỗi nhóm VLAN không dây, ta cần cung cấp các thông tin sau:

  • Ngày kích hoạt.

  • Ngày hết hạn.

  • Kết nối đến nhóm VLAN WDS.

  • Cách ly mỗi host trong nhóm VLAN này. Thuộc tính này hữu ích khi thành viên trong nhóm VLAN không dây không thể tin cậy vào các thành viên khác nhưng họ có thể cùng truy cập đến các bộ phận khác trong mạng, vd như khách đến văn phòng...

- Chức năng Disable broadcast and multicast traffic: nếu thuộc tính này được kích hoạt, tất cả các gói truyền trên mạng không dây sẽ là unicast. Tính năng này cung cấp một VLAN rất bảo mật, sẽ không có lưu thông nào lọt ra ngoài nhóm VLAN. Tuy nhiên, băng thông mạng không dây sẽ giảm theo số host không dây tăng.

- Sau khi một host không dây kết nối đến router Vigor, chúng ta phải sử dụng 1 trong các trang web dưới đây để đăng nhập nhóm VLAN.

Lưu ý:

  • 192.168.1.1 chính là IP LAN của Vigor.
  • HTTPS chỉ có giá trị trên một số model.
  • Trong trường hợp III và IV, IP của máy host sẽ được khôi phục tự động từ Vigor.

- Nhập vào ID/mật mã, nhấn OK và trang web kết quả xác thực sẽ xuất hiện đồng thời với 1 trang nhỏ về tình trạng kết nối.

Lưu ý rằng một máy không dây có thể đăng nhập trở lại với tài khoản cũ hoặc hoặc một tài khoản mới mà không cần đăng xuất. Nếu máy host rớt kết nối đến router Vigor mà không đăng xuất, bản ghi đăng nhập sẽ được gỡ bỏ tự động.
- Nếu VLAN có dây không hoạt động thì tất cả các host không dây có thể thấy tất cả các host có dây và ngược lại.
* Cấu hình VLAN kết hợp:
- Vào mục VLAN >> VLAN Cross Setup, check vào mục Enable để kích hoạt.

- Trong bảng này, thanh nằm ngang là nhóm VLAN có dây và thanh nằm dọc là nhóm VLAN không dây. Nếu nút giữa một nhóm có dây VLANi và 1 nhóm không dây W_VLANj được chọn, chúng sẽ là VLAN kết hợp. Trong nhóm này, các host trong VLANi có thể thấy các host trong W_VLANj và ngược lại.
Trong bảng trên, có 8 nhóm VLAN kết hợp được định nghĩa: (VLAN0, W_VLAN0), (VLAN0, W_VLAN1), (VLAN0, W_VLAN2), (VLAN0, W_VLAN3), (VLAN0,WDS), (VLAN1, W_VLAN4), (VLAN1, W_VLAN5), (VLAN1, W_VLAN6).
Lưu ý: Khi W_VLAN0 và W_VLAN1 không thuộc cùng một nhóm VLAN kết hợp, các host trong W_VLAN0 không thể thấy các host trong W_VLAN1.
* Điều khiển tốc độ VLAN không dây (Wireless Rate Control)
Khi VLAN không dây được kích hoạt, tốc độ Up (client đến Vigor) và tốc độ Down (Vigor đến client) cho mỗi nhóm VLAN không dây có thể bị giới hạn thông qua việc điều khiển tốc độ VLAN không dây. Chú ý rằng tốc độ riêng này là tốc độ cho tất các máy host trong cùng nhóm VLAN.

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ:

  • Văn phòng TPHCM (028) 3925 3789
  • Chi nhánh miền Bắc (024) 3781 5089
  • Chi nhánh miền Trung (0236) 367 9515
  • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641