Đối với một số dòng switch cao cấp như Catalyst 4000 trở về trước của Cisco hay Switch Procurve 8000 trở về trước của HP, một vài chức năng của layer 3 như là Broadcast control, IP Multi
Trang 1Bài viết Multi Layers Switching
Tác giả: Đặng Quang Minh
GIỚI THIỆU CHUNG:
Trong một hệ thống mạng máy tính, switch đóng vai trò thiết bị kết nối trung tâm và thường hoạt động ở layer 2 của mô hình OSI Đối với một số dòng switch cao cấp như Catalyst 4000 trở về trước của Cisco hay Switch Procurve 8000 trở về trước của HP, một vài chức năng của layer 3 như
là Broadcast control, IP Multicast,.QoS (IP Precedence, Protocol filter) được bổ sung để đáp ứng các nhu cầu ngày càng cao của hệ thống…Tuy nhiên các switch này không có được một số chức năng quan trọng của layer 3 như chức năng routing, IP dynamic VLAN… Do vậy các VLAN do các switch này tạo ra thường là static VLAN hay MAC dynamic VLAN Mặc khác các VLAN không thể liên lạc được với nhau nếu không có router trung gian
Hình sau cho thấy các VLAN muốn giao tiếp với nhau phải thông qua 1 router trung gian
Như vậy để 2 VLAN giao tiếp được với nhau, hệ thống mạng sẽ trở nên rắc rối hơn, khó quản lý hơn
Khái niệm multilayer switch (MLS) nói chung là một switch có thể thực hiện được một số các chứcnăng của các tầng cao hơn Ở đây, chúng tôi chỉ trình bày các chức năng hoạt động ở tầng thứ 3 của
mô hình OSI mà các switch trước đây không thực hiện được MLS cung cấp một cách hiệu quả khảnăng hoạt động ở layer 3 cho phần cứng của switch thông qua vi mạch chuyên dụng application-specific (ASIC) được tích hợp với phần cứng trong switch và bộ xử lý của router Các chức năng của layer 3 có được trong switch loại này là do tích hợp thêm một vài thiết bị phần cứng như là RSM (Routing Switch Module), NFFC (NetFlow Feature Card), NRFC (Network Routing Feature Card)…vào switch truyền thống Các thiết bị phần cứng này sẽ được đề cập chi tiết trong phần sau
Trang 2Ví dụ sau cho ta thấy một switch có chức năng MLS sẽ kết nối được các VLAN như thế nào::
Host A, B và C nằm trên các VLAN khác nhau : host A thuộc VLAN Sales, host B thuộc VLAN Maketing, host C thuộc VLAN Engineering Thông qua một switch duy nhất (đã có thêm phần cứng là RSM) các host này đã giao tiếp được với nhau Bảng tạo ra ở phần trên của hình chính là bảng routing do thiết bị phần cứng thêm vào switch đã tạo ra
Ta nhận thấy thiết bị phần cứng thêm vào switch đóng vai trò như một router Nên việc tìm đường cũng dựa vào các routing protocol như Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol (RIP), và Intermediate System-to-Intermediate System (IS-IS)
Khái niệm switch layer 3 sẽ góp phần làm cho hệ thống đỡ phức tạp do giảm bớt các thiết bị (thay
vì để 2 VLAN liên lạc được với nhau hệ thống cũ trước đây phải có 2 switch và 1 router thì bây giờ
hệ thống chỉ cần quản lý 1 switch duy nhất) MLS còn có khả năng thống kê lưu lượng lưu thông các gói tin để giúp cho việc quản trị mạng Thêm vào đó, hệ thống mạng với các switch này sẽ được cải thiện về tốc độ và giá thành
Đối với các sản phẩm switch Catalyst của Cisco, tính năng Multilayer switching tạo nên sự khác biệt giữa dòng sản phẩm 4000 và các dòng sản phẩm 5000 và 6000 Các dòng sản phẩm 5000, 6000còn có một số chức năng bổ sung như Server Load Balancing, Enhanced QoS, FlexWAN… nhưng tính năng MultiLayer Switching đóng vai trò quan trọng nhất
CẤU HÌNH PHẦN CỨNG CẦN THIẾT ĐỂ CÓ CHỨC NĂNG MULTILAYER SWITCH
Tài liệu này phân tích riêng về các sản phẩm switch Catalyst của Cisco Các switch của các hãng khác khi muốn có thêm chức năng multilayer switching cũng có thể thêm vào các phần cứng có chức năng tương tự nhưng có thể có những tên gọi khác Trong tài liệu này đề cập đến 2 dòng
Trang 3switch mới mà có thêm vào chức năng multilayer switch đó là Catalyst 5000 và Catalyst 6000.
Đối với Switch Catalyst 5000 :
Các thành phần cung cấp tính năng MLS gồm có :
MLS-SE (Multilayer Switching – Switch Engine) : cụ thể là NetFlow Feature Card (NFFC) hoặc
là NFFC II trong Supervisor Engine III or III F hoặc là Supervisor Engine II G / III G, và Catalyst đời 2926G MLS-SE cung cấp dịch vụ Layer 3 LAN-switching
MLS-RP (Multilayer Switching – Router Processor) : là RSM hoặc RSFC hoặc là những router
nối ngoài như Cisco 7500, 7200, 4700, 4500, or 3600 với phần mềm hỗ trợ IP MLS MLS-RP MLS-RP cung cấp các dịch vụ về Cisco IOS-based multiprotocol routing và network
MLS-RP hoạt động như một router Nó bao gồm một trong những thiết bị phần cứng sau:
Route Swittch Module (RSM ):
Catalyst 5500, 5505, 5509 có thêm một module vật lý RSM Module này có khả năng hoạt động tương tự như một router Có thể lắp module này vào bất kì slot nào trên switch ngoại trừ slot 1 và 2(dành cho Supervisor và redundant supervisor engine)
Hình Route Switch Module
Bảng những đặc điểm kĩ thuật của RSM
external là 50 MHz và tốc độ internal là 100MHz
Trang 4Flash Card
Boot ROM
IOS images RSM có 2 slot PCMCIA cung cấp kích thước lớn nhất cho bộ nhớ 40-MB Flash card
256-KB EPROM cho chương trình quản lý ROM
Những cổng giao tiếp 1 port serial console
1 port serial auxiliaryBackplane interface: 2 SAGE ASICsRegulatory compliance:
Net 1, Net 2, Net 3
1RISC = Reduced Instruction Set Computing
2DRAM = dynamic random-access memory
Route Switch Feature Card (RSFC)
Đối với họ switch Catalyst 5000, supervisor module là module tùy chọn Có nhiều loại supervisor như Supervisor II, Supervisor II G, Supervisor III F, Supervisor III G… Trong đó Supervisor II G
và Supervisor III G hỗ trợ cho RFSC RFSC có thể gắn thêm vào các module này để phục vụ cho các chức năng ở layer 3 của switches
Trang 5RSFC được xem như 1 module logic.Nếu Supervisor engine được gắn vào slot 1 thì RSFC được xem là module thứ 15 Nếu Supervisor engine được gắn vào slot 2 thì RSFC được xem là module thứ 16
Bảng những đặc điểm kĩ thuật cũa RSFC
Bộ xử lý (Processor) 1 bộ sử lý Mips R4700 RISC với tốc độ 200 MHz
Cổng giao tiếp 1 cổng serial console (trên mặt trước của supervisor engine)
Bộ nhớ
DRAM1 64-MB or 128-MB main and shared memory
NVRAM 128-KB nonvolatile EPROM cho file cấu hình hệ thống
Flash SIMM 16-MB onboard Flash SIMMs cho Cisco IOS images
Boot ROM 256-KB EPROM cho chương trình quản lý ROM
Regulatory Compliance
Safety UL1950, CSA22.2-950, EN60950
EMC FCC-Part15-Class A, EN55022-Class B, CISPR22-Class B, VCCI-Class
2, CE MarkingNetwork xác nhận Net 1, Net 2, Net 3
1DRAM = dynamic random-access memory
Đối với Switch Catalyst 6000 :
Trang 6Để switch có chức năng của layer 3, hai phần cứng quan trọng được thêm vào là: Policy Feature Card (PFC) vàMultilayer Switch Feature Card (MSFC)
MSFC của switch 6000 có chức năng tương tự nhu MLS-RP của switch 5000
MSFC được xem như là module logic thứ 15 nếu supervisor engine được gắn vào trong slot 1 và được xem như là module logic thứ 16 nếu supervisor engine được gắn vào trong slot 2
Hình mô tả chức năng của Multilayer Switch Feature Card
Hoạt động của MSFC :
Packet đầu tiên đi từ nguồn đến đích theo cách routing thông thường Ngay khi nó đến đích, supervisor engine học được tất cả thông tin mà nó cần để gởi đi những packet tiếp theo bằng con đường khác thông qua phần cứng của chính nó và bô xử lý router Supervisor trình bày lại theo cách trình bày của layer 3 và thiết bị nơi nhận nghĩ rằng nó nhận được packet từ 1 router Hoạt
Trang 7động này sẽ được trình bày chi tiết ở phần sau.
NHỮNG CHỨC NĂNG CỦA LAYER 3 :
Tất cả những phần cứng mà vừa trình bày ở trên đều cho switch có thêm các chức năng ở layer 3
Ở phần này ta sẽ khảo sát kĩ hơn để xem các phần cứng đó hoạt động ra sao để có các chức năng layer 3 đó Đồng thời nghiên cưu các cách cấu hình cho các chức năng layer 3
Khái niệm luồng dữ liệu (flow):
Khái niệm luồng dữ liệu tức là một hướng truyền và nhận dữ liệu duy nhất và các packet trên hướng đó phải cùng 1 giao thức Nói cách khác, những luồng này là khác nhau nếu giao thức hoặc địa chỉ đầu gửi và nhận khác nhau Tức là hướng packet đi từ A đến B khác packet đi từ B đến A Packet đi từ A đến B với giao thức FTP khác packet từ A đến B với giao thức HTTP Khái niệm luồng thông tin chỉ ở trên layer 3 Đặc điểm này cho phép các lưu thông IP từ những người dùng hoặc ứng dụng đến 1 đích xác định chỉ cần đi theo1 luồng dữ liệu duy nhất
Khái niệm Layer 3 MLS Cache:
NFFC (hoặc NFFC II) chứa bảng Layer 3 switching (còn gọi là Layer 3 MLS cache) để chứa những thông tin về luồng dữ liệu Cache này cũng bao gồm các thông tin về lưu lượng trên Sau khiMLS cache được tạo, packet được nhận ra dựa vào thông tin luồng lưu trong bảng cache
Một mục trong cache sẽ được tạo mới ngay khi switch nhận được packet có luồng dữ liệu không giống tất cả các mục đã hiện diện trong cache
Mỗi một mục lưu thông tin về luồng dữ liệu có quy định thời gian tồn tại Ta cũng có thể thay đổi thời gian đó
Kích thước lớn nhất của cache là 128K
Hoạt động của các phần cứng để có chức năng interVLAN:
Khi 1 packet được chuyển đi ở layer 3 thì Switch (Switch ở đây đối với họ switch 5000 là MLS-SE,đối với họ 6000 là NFC) trình bày thông tin trong packet lại dưới dạng học được từ Router (Router
ở đây đối với họ switch 5000 là MLS-RP, đối với họ 6000 là NSFC) và lưu giữ packet đó ở trong MLS cache
Nếu Host A và Host B khác VLAN Host A gửi packet đến router để định được con đường đến Host B, switch nhận ra packet được gửi đến router nnờ vào địa chỉ MAC của router ở trên packet
Trang 8Switch kiểm tra lại MLS cache thấy con đường chưa được xác định
Packet switch nhận có dạng như sau:
Destination Source Destination Source TTL Checksum Data Checksum
SWITCH
Switch viết lại header của frame thuộc layer 2, thay đổi địc chỉ MAC của nơi đến thành địa chỉ MAC của Host B và địc chỉ MAC của nơi đi thành địa chỉ MAC của Router (những địc chỉ MAC này được lưu giữ trong MLS cache) Địa chỉ IP của Layer 3 vẫn tương tự như vậy, nhưng Time to Live (TTL) tăng 1 và checksum được tính toán lại
Switch chuyển tiếp packet vừa được viết lại đến VLAN của Host B và Host B nhận packet.Packet sau khi được switch viết lại có dạng như sau:
Destination Source Destination Source TTL Checksum Data Checksum
Host B
Sau khi packet đầu tiên đã được chuyển đến Host B Thông tin về dòng dữ liệu đã được lưu trong MLS cache Những packet sau đó sử dụng lại những thông tin này để chuyển tiếp đến đích
Cụ thể hơn, ta mô tả lại quá trình hoạt động của Router và Switch đối với gói tin đầu tiên mà switch layer 3 nhận được để tạo ra một mục trong MLS cache qua 4 bước sau đây:
Bước 1:
Bước 2 :
Trang 9Bước 3 :
Bước 4:
Trang 10Những phần mềm và phần cứng cần thiết :
IP MLS đòi hỏi những phần mềm sau:
Supervisor engine software release 4.1(1) hoặc những đời sau
Phần mềm IOS cho router Cisco:
IOS release 12.0(3c)W5(8a) or later on the Route Switch Feature Card (RSFC)
IOS release 12.0(3c)W5(8) or later on the MLS-RP if running MLS over ATM media
IOS release 12.0(2) or later on Cisco 3600 series routers
IOS release 11.3(2)WA4(4) or later on the Route Switch Module (RSM), or Cisco 7500, 7200,
4700, and 4500 series routers
Nếu chạy MLS trên ATM media, Catalyst 5000 family ATM module software release
11.3(8)WA4(11) or later, or release 12.0(3c)W5(10) or later
IP MLS đòi hỏi những phần cứng sau:
Catalyst đời 2926G switch, hoặc Catalyst 5000 switch với Supervisor Engine II G or III G, or Supervisor Engine III or III F với NetFlow Feature Card (NFFC) or NFFC II
RSM, RSFC, hay là những router ngoài như Cisco 7500, 7200, 4700, 4500, or 3600
Họ Catalyst 5000 với ATM module và router với cổng ATM nếu hoạt động MLS trên ATM media.(Tùy chọn) Những module có khả năng inline-rewrite -Những module này có phần cứng onboard
có khả năng cưc đại hoá khả năng IP MLS Lệnh show port capabilities sẽ xác định được phần
cứng hỗ trợ inline rewrite
Configuration
Trang 11IP MLS thường được cài đặt mặc định Nhưng ta cũng có thể thay đổi cấu hình trên các cổng bằng các lệnh sau:
Tắt khả năng IP MLS trên 1 cổng Router(config-if)# no mls ip
Bật khả năng IP MLS trên 1 cổng Router(config-if)# mls ip
Trình bày chi tiết IP MLS của mọi cổng show ip [interface]
Ví dụ:
Router(config-if)# no mls ip
Router(config-if)# mls ip
Router(config-if)#
Lệnh session mod_num (slot lắp RSM) giúp truy cập vào RSM thông qua CLI.
§ Thiết lập IP Intervlan với RSM:
Thực hiện tiếp những lệnh sau trong chế độ configuration
Step 1 (tùy chọn) Bật IP routing trên router ip routing
Step 2 (tùy chọn) Xác định một IP routing protocol Router ip_routing_protocol
Trang 12Step 3 Xác định cổng VLAN trên RSM Interface vlan-id
Step 4 Xác định địa chỉ IP cho VLAN ip address n.n.n.n mask
Step 5 Thoát khỏi chế độ configuration Ctrl-Z
§ Thiết lập IPX Intervlan với RSM
Thực hiện những lệnh sau trong chế độ configuration
Step 1 (tùy chọn) Bật IPX routing trên router Ipx routing
Step 2 (tùy chọn) Xáx định một IPX routing
Step 3 Xác định cổng VLAN trên RSM Interface vlan-id
Step 4 Xác định một network number cho
VLAN ipx network [network | unnumbered] encapsulation encapsulation-type
Step 5 Thoát khỏi chế độ configuration Ctrl-Z
Trang 13Router(config-ipx-router)#interface vlan100
Router(config-if)#ipx network 100 encapsulation snap
Router(config-if)#^Z
Router#
Lệnh session mod_num (module logic của RSFC) giúp truy cập vào RSFC thông qua CLI.
§ Thiết lập IP Intervlan với RSFC
Thực hiện những lệnh sau trong chế độ configuration
Step 1 (tùy chọn) Bật IP routing trên router ip routing
Step 2 (tùy chọn) Xáx định một IP routing protocol router ip_routing_protocol
Step 3 Xác định cổng VLAN trên RSM interface vlan-id
Step 4 Xác định địa chỉ IP cho VLAN ip address n.n.n.n mask
Step 5 Thiết lập tình trạng “up” cho cổng, nếu cần no shutdown
Step 6 Thoát khỏi chế độ configuration Ctrl-Z
Ví dụ:
Trang 14§ Thiết lập IPX Intervlan với RSFC
Thực hiện những lệnh sau trong chế độ configuration
Step 1 (tùy chọn) Bật IPX routing trên
Step 2 (tùy chọn) Xáx định một IPX routing
Step 3 Xác định cổng VLAN trên RSM interface vlan-id
Step 4 Xác định một network number cho
VLAN ipx network [network | unnumbered] encapsulation encapsulation-type
Step 5 Thiết lập tình trạng “up” cho cổng,
Trang 15Để truy cập vào MSFC từ cổng switch command-line, thực hiện lệnh:
Console> (enable) switch console [mod_num]
Với mod_num là số thứ tự module logic của MSFC
§ Thiết lập IP Intervlan với MSFC
Step 1 (tùy chọn) Bật IP routing trên router Router(config)# ip routing
Step 2 (tùy chọn) Xáx định một IP routing
Step 3 Xác định cổng VLAN trên RSM Router(config)# interface vlan-id
Step 4 Xác định địa chỉ IP cho VLAN Router(config-if)# ip address n.n.n.n mask
Step 5 Thoát khỏi chế độ configuration Router(config-if)# Ctrl-Z
Ví dụ:
Router# configure terminal
Enter configuration commands, one per line End with CNTL/Z
Trang 16§ Thiết lập IPX Intervlan với MSFC: các lệnh cũng tương tự như với RSM
Ví dụ:
Router# configure terminal
Enter configuration commands, one per line End with CNTL/Z
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
Chúc năng multicast được hỗ trợ khi địa chỉ của phần nơi gưi thuộc về nhóm những địa chỉ multicast Những packet không được hỗ trợ đường dẫn đến đích thì vẫn được chuyển tiếp bằng phần mềm trên router
Giao thức Independent Multicast (PIM) được dùng để tìm đường (route)
Hình sau cho thấy một mô hình IP multicast cơ bản gồm có switch layer 3 và một router nối ngoài:
