Tweet
📌 Tại sao router không tự động forward broadcast giữa các VLAN?
1. Broadcast là gì?
2. VLAN và broadcast domain
3. Vai trò của router
4. Hậu quả đối với DHCP
5. So sánh:
6. Ví dụ minh họa
7. Tóm tắt nhanh
✅ Mẹo nhớ:
“Router thông minh, nhưng không đi lo chuyện broadcast — bạn cần nói nó bằng ip helper-address.”
1. Broadcast là gì?
- Broadcast là gói tin gửi đến tất cả các host trong cùng một mạng (broadcast domain).
- Ví dụ: IP broadcast 255.255.255.255 hoặc x.x.x.255.
- DHCPDISCOVER mà client gửi ban đầu là broadcast, vì client chưa biết địa chỉ IP của mình và chưa biết server DHCP ở đâu.
2. VLAN và broadcast domain
- Một VLAN tạo ra broadcast domain riêng biệt.
- Các gói broadcast không đi ra ngoài VLAN trừ khi có một thiết bị layer 3 xử lý.
- Mục tiêu của VLAN: tách mạng, giảm broadcast, tăng hiệu suất và bảo mật.
3. Vai trò của router
- Router là thiết bị Layer 3, chịu trách nhiệm định tuyến giữa các mạng/VLAN.
- Router mặc định không forward broadcast giữa các mạng.
- Lý do:
- Hiệu năng: Forward broadcast liên mạng gây tắc nghẽn và giảm tốc độ mạng.
- Bảo mật: Chuyển broadcast sang mạng khác có thể làm lộ thông tin hoặc mở ra nguy cơ tấn công.
- Kiểm soát mạng: Mỗi VLAN là domain riêng, việc tự động forward broadcast sẽ phá vỡ tính độc lập.
4. Hậu quả đối với DHCP
- DHCPDISCOVER là broadcast để tìm server.
- Nếu server không cùng VLAN:
- Broadcast không đi qua router → client không nhận IP → mạng “dead”.
- Giải pháp: DHCP relay / ip helper-address.
- Router nhận broadcast → chuyển thành unicast tới server → server trả về IP → router gửi lại client.
5. So sánh:
| Mạng cùng VLAN | Mạng khác VLAN |
| Broadcast đi trực tiếp | Broadcast bị chặn |
| Client nhận IP trực tiếp | Cần DHCP relay |
6. Ví dụ minh họa
- VLAN 10: Client 192.168.10.x
- VLAN 100: DHCP server 192.168.100.x
- Khi Client boot, gửi DHCPDISCOVER broadcast → Router nhận nhưng không forward broadcast tự động.
- Cấu hình ip helper-address 192.168.100.10 trên interface VLAN10 → router chuyển broadcast thành unicast → server nhận → reply → client nhận IP.
7. Tóm tắt nhanh
- Broadcast chỉ tồn tại trong VLAN.
- Router không tự động forward broadcast để bảo vệ mạng và tăng hiệu năng.
- Khi DHCP server ở VLAN khác → phải dùng DHCP relay / ip helper-address.
✅ Mẹo nhớ:
“Router thông minh, nhưng không đi lo chuyện broadcast — bạn cần nói nó bằng ip helper-address.”