Bài viết sau sẽ giúp bạn dễ dàng phân biệt giữa hai hình thức ảo hóa phổ biến trong mạng doanh nghiệp: VLAN ở lớp 2 (L2) và VRF ở lớp 3 (L3). Nếu bạn là dân IT hoặc đang học mạng, thì đây là một kiến thức cực kỳ nền tảng nhưng rất dễ bị nhầm lẫn.

---

🎯 VLAN vs VRF – Ảo hóa thiết bị mạng ở hai tầng khác nhau 🧱 VLAN – Virtual LAN (Ảo hóa ở lớp 2)

• Ảo hóa ở tầng chuyển mạch (Layer 2): VLAN tạo ra các “mạng ảo” riêng biệt trên cùng một switch vật lý.
• Gắn với một hoặc nhiều cổng Layer 2: Mỗi VLAN gắn với các cổng switch, giúp cô lập lưu lượng.
• Mỗi VLAN có bảng MAC riêng & Spanning Tree riêng: Tức là mỗi VLAN hoạt động độc lập trong việc học địa chỉ MAC và kiểm soát vòng lặp mạng.
• Kết nối giữa các VLAN phải dùng routing: VLAN không tự giao tiếp với nhau, phải dùng Layer 3 (như router hoặc switch L3).

🔗 VLAN có thể mở rộng giữa các switch bằng cáp vật lý hoặc trunk 802.1Q.
Ví dụ: Phòng kế toán và phòng kỹ thuật dùng cùng một switch nhưng vẫn thuộc 2 VLAN khác nhau – giúp tách biệt hoàn toàn lưu lượng.

---

🧭 VRF – Virtual Routing and Forwarding (Ảo hóa ở lớp 3)

• Ảo hóa ở tầng định tuyến (Layer 3): Mỗi VRF giống như một “router riêng biệt” chạy trên cùng một thiết bị vật lý.
• Gắn với một hoặc nhiều interface L3: Mỗi VRF sở hữu riêng các cổng L3 như các interface hoặc sub-interface.
• Mỗi VRF có bảng định tuyến và bảng chuyển tiếp riêng:
  • Forwarding Table riêng biệt (CEF)
  • Chạy riêng giao thức định tuyến như RIP, EIGRP, OSPF hoặc BGP

Ví dụ thực tế: Một ISP phục vụ nhiều khách hàng doanh nghiệp, mỗi khách có VRF riêng để giữ lưu lượng cách ly, mặc dù dùng chung một router vật lý.

---

💡 Tóm lại:

---

🔥 Tips thực chiến:

• Nếu bạn chỉ cần chia nhỏ mạng nội bộ trong một công ty → dùng VLAN.
• Nếu bạn làm việc với nhà cung cấp dịch vụ hoặc mạng đa tenant → hãy dùng VRF.

​