I Kiến trúc chuyển mạch Layer 2 và định tuyến Layer 3 1 Giới thiệu Trong một hệ thống mạng LAN nhiều người dùng, switch là thiết bị mạng đóng vai trò quan trọng để thực hiện kết nối các thiết bị đầu c.
Trang 1I. Kiến trúc chuyển mạch Layer 2 và định tuyến Layer 3
1. Giới thiệu
Trong một hệ thống mạng LAN nhiều người dùng, switch là thiết bị mạng đóng vai trò quan trọng để thực hiện kết nối các thiết bị đầu cuối với nhau và cũng chính là nơi để chuyển tiếp các gói tin đến và đi ra toàn mạng Với mỗi yêu cầu và đặc điểm riêng của hệ thống người ta sử dụng các dòng switch phù hợp: Switch core, Switch access, Switch Layer 2, Switch Layer 3…
Trong một hệ thống mạng không thể thiếu được thiết bị phân chia mạng – đó là switch chia mạng (thiết bị chuyển mạch), nó có vai trò kết nối các thiết bị đầu cuối lại với nhau, và là nơi chuyển tiếp các gói tin đến và đi ra toàn mạng Switch có tính năng hay cơ chế nhóm những người dùng lại với nhau hoặc một nhóm các thiết bị trong một khu vực lại với nhau, nhờ đó, các giao tiếp sẽ diễn ra trong phạm
vi hẹp hơn, giúp nâng cao tốc độ mạng trong phạm vi đó
Switch mạng có cơ chế nhớ các địa chỉ MAC kết nối tới nó Sau đó switch sẽ đánh dấu các MAC đó, và xem nó đến từ port nào để có cơ chế xác định được dữ liệu sẽ
đi đến cổng nào, như vậy switch sẽ có thể tăng tốc độ gửi dữ liệu đến cổng đó và tất nhiên sẽ làm tăng tốc độ truyền tải dữ liệu
Trang 22 Switch Layer 2
2.1 Khái niệm
Một switch hoạt động ở Layer 2 có nghĩa là nó sẽ truy xuất cập nhật địa chỉ MAC
có trong frame Như vậy thì các thiết bị kết nối không cần phải kết nối trực tiếp với nhau mới có thể truyền tin Như vậy, switch sẽ làm cho các host hoạt động song song nên có thể thực thi được nhiều tác vụ một lúc như đọc, ghi, chuyển tiếp dữ liệu Thiết bị chuyển mạch này (switch) sẽ đảm bảo được tốc độ truyền tải trong mạng với tốc độ cao đồng thời có khả năng tạo mạng riêng ảo Vlan sẽ giúp tối ưu các nhóm trong cùng hệ thống mạng
2.2 Đặc điểm
Switch Layer 2 là một trong những phân khúc Switch được sử dụng rộng rãi nhất hiện nay trong các văn phòng, chi nhánh, doanh nghiệp với bộ tính năng hoàn hảo đáp ứng nhu cầu kết nối truyền tải tín hiệu cũng như bảo mật thông tin hiệu quả Thiết bị chuyển mạch Layer 2 này hoạt động trên lớp liên kết dữ liệu OSI Layer 2
và chúng sử dụng địa chỉ MAC để xác định đường đi gói tin
Tự động tìm kiếm địa chỉ MAC bằng cách sao chép địa MAC của mỗi khung nhận
và duy trì địa chỉ MAC đó trong bảng chuyển tiếp là việc mà các switch layer 2 thực hiện
Phần Switch mạng Layer 2 yêu cầu địa chỉ MAC của NIC trên mỗi nút mạng để truyền dữ liệu, chúng thực hiện việc truyền dữ liệu trên lớp vật lý và đồng thời cũng tiến hành Check lỗi trên mỗi khung truyền nhận
Bộ chuyển mạch Layer 2 này thường được dùng cho các hệ thống, hạ tầng mạng Switch Access trong mạng LAN, tuy nhiên để đảm bảo tín hiệu quả bạn cũng cần chú ý tới các yếu tốt như tỷ lệ chuyển tiếp, băng thông backplane, số VLAN hay bộ nhớ địa chỉ MAC…
Trang 33. Switch Layer 3
Thiết bị mạng switch layer 3 là switch đảm bảo được nhiều tính năng hơn Layer 2
Nó vừa đảm bảo tính năng của một con switch như có thể lưu được bảng cập nhật địa chỉ MAC của thiết bị kết nối, vừa có thêm được bảng định tuyến của một router Do đó, ta có thể thấy rằng, switch chính là một router nhưng không có cổng kết nối Wan với nhau Nó không có cổng kết nối Wan nhưng có thể kết nối liên thông giữa các mạng Vlan trong hệ thống mạng, đảm bảo routing được giữa chúng, đảm bảo hệ thống hoạt động ổn định mà không cần một thiết bị định tuyến router như khi sử dụng switch Layer 2
Giữa hai dòng switch này có những sự khác biệt và một trong số đó có thể nói tới chính là bộ tính năng của switch layer 3 Thật vậy, bộ chuyển mạch này không chỉ
sở hữu toàn bộ tính năng lớp 2 (Switch Layer 2) mà chúng còn được biết đến như
là một bộ định tuyến (Router), Core Switch trong một hệ thống mạng nhiều lớp Điều đó có nghĩa là chúng có thể truyền lưu lượng từ một IP nguồn tới đích ở các VLAN khác nhau trong một mạng
Bên cạnh định tuyến tĩnh ( Static Routing) truyền gói tin giữa các VLAN, tính năng Switch Layer 3 còn thể hiện ở khả năng định tuyến động Giao thức này được
sử dụng để liên kết các mạng lớn với nhau và chia sẻ các bảng định tuyến giữa chúng
Ta có thể sử dụng Switch Layer 3 để xử lý các định tuyến liên VLAN và dùng tài nguyên của Router Gateway cho các hệ thống LAN – WAN và tường lửa khác
Trang 4Thiết bị chuyển mạch lớp 3 bao gồm một số lượng lớn các chức năng yêu cầu khả năng hiểu thông tin địa chỉ IP của lưu lượng truy cập chuyển đổi Điều này đồng nghĩa với việc phân loại QoS trên IP Subnet hoặc gắn thẻ VLAN dựa trên IP thay
vì cấu hình thủ công
Ngoài ra, Switch mạng Layer 3 còn được đánh giá là giải pháp hoàn hảo cho các
hệ thống mạng đòi hỏi cao về tốc độ cổng (10Gb SFP+) cũng như tính bảo mật, an toàn thông tin Minh chứng chính là xác thực 802.1X, các tính năng phát hiện lặp lại, kiểm tra ARP và phòng ngừa DoS trên mạng
Cấu trúc liên kết
• Cấu hình Switch
Trang 5• Cấu hình VPCS và sau đó ping giao diện VLAN1 để kiểm tra kết nôi
Trang 6Ping giữa các VPCS đã thành công
4. So sánh Switch Layer 2 và Switch Layer 3
Do có những tính năng cũng như khả năng xử lý vượt trội so với Switch L2, nên Switch L3 thường có giá thành cao hơn rất nhiều so với switch L2 Switch L2 và L3 cùng có chứa bảng CAM, tức là cùng chứa các thông tin của địa chỉ MAC kết nối đến, nên sau khi tham chiếu nó sẽ gửi được chính xác gói tin tới MAC cụ thể
Tuy nhiên, chỉ có Switch L3 mới chứa bảng FIB (Forwarding Information Base) Đây là bảng chuyển tiếp gói tin và chứa các nội dung như sau:
- Địa chỉ IP
- Địa chỉ IP của next hop
- Địa chỉ MAC next hop
- Port đích
Chính vì vậy mà sự chuyển tiếp gói tin trên switch L3 sẽ tốt hơn trên L2 khi mà trên L2 chỉ dùng bảng CAM để tra cứu MAC thì trên L3 có thể tra cứu cả trên bảng CAM và trên bảng FIB, tức là chứa các thông tin địa chỉ MAC đã bị thay đổi Hơn nữa, trên switch L3 còn có tính năng ACL (Access Control List) hay QoS (Quality of Service) giúp cho việc truyền tải gói tin được bảo mật hơn, có thể chỉ đích danh được những mạng nào kết nối tới mạng nào và ngăn chặn được các kết nối không cho phép
Bảng so sánh cho thấy sự vượt trội của Switch Layer 3 so với Switch Layer 2
Chỉ tiêu so sánh Switch Layer 3 Switch Layer 2
Giao thức IP, QoS Chỉ giới hạn ở IP, phân
loại QoS dựa trên IP
Thực hiện thủ công
Kết cấu Thực hiện định tuyến như
Routers để có thể liên thông với các mạng con hoặc VLANs
Switch Layer 2 chỉ truy xuất cập nhật địa chỉ MAC có trong frame
Tính năng Có thêm tính năng ACL
hỗ trợ truyền tải tập tin với độ bảo mật cao hơn, chỉ cụ thể đích danh đến điểm nào sẽ kết nối với điểm nào
Ngắn chặn được những kết nối nằng ngoài quyền
Trang 7truy cập
Bảng FIB Nhận nhiệm vụ chuyển
tiếp các gói tin và chứa đựng các nội dung bao gồm: Địa chỉ IP, địa chỉ
IP next hop, địa chỉ MAC next hop và port đích
Không trang bị bảng FIB
Tra cứu địa chỉ MAC Tra cứu địa chỉ MAC sẽ
được thực hiện trên cả bảng CAM và bảng FIB
Chỉ thực hiện tra cứu trên bảng CAM
Hoạt động Sở hữu những chức năng
của thiết bị Switch layer
2 mà còn tham gia vào một số hoạt động dựa trên thông tin của layer 3
và layer 4
Bảo mật Tính năng xác thực
802.1x, phòng ngừa QoS
Phát hiện lặp lại và kiểm tra ARP Các thiết bị Switch có thể hoạt động
an toàn ở nhiều nơi
II, Giao thức định tuyến OSPF
Open Shortest Path First (OSPF) được phát triển bởi Internet Engineering Task Force (IETF) như một sự thay thế những hạn chế cũng như nhược điểm của RIP
OSPF là một link state protocol, như tên gọi của mình nó sử dụng thuật toán
Dijkstra'’ Shortest Path First (SPF) để xây dựng routing table và open nói nên tính phổ biến của nó OSPF đã được John Moy đưa ra thông qua một số RFC, gần đây nhất là RFC 2328
Giống như các giao thức định tuyến dạng Link state, OSPF có ưu điểm là hội tụ nhanh, hỗ trợ được mạng có kích thước lớn và không xảy ra routing loop Bên cạnh đó OSPF còn có những đặc trưng sau:
Trang 8Sử dụng area để giảm yêu cầu về CPU, memory của OSPF router cũng như lưu lượng định tuyến và có thể xây dựng hierarchical internetwork topologies
Là giao thức định tuyến dạng clasless nên hỗ trợ được VLSM và discontigous network
OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR và BDR router) để gửi các thông điệp Hello và Update
OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5
Sử dụng route tagging để theo dõi các external route
OSPF còn có khả năng hỗ trợ Type of Service
OSPF chấp nhận gom những thành phần mạng lại thành những nhóm và được gọi là area OSPF cho phép cấu hình 1 cách mềm dẻo với những mạng con Metric của OSPF là cost Cost được tính dựa trên công thức 10 exp 8 / BW Băng thông trong công thức trên là băng thông của interface hoặc băng thông được chỉ ra bởi lệnh bandwidth
1. Miền OSPF
Trong OSPF định nghĩa một số vùng cơ bản sau:
- Stub Area: đây là vùng sẽ không nhận những routing update từ bên ngoài (Type5) nhưng vẫn nhận update từ những Area láng giềng (Type 3)
- Totally stub Area: đây có thể coi là vùng cực đoan nhất, nó không nhận bất
cứ routing update nào, và trong bảng routing của nó chỉ có một route ra ngoài duy nhất là default route Vùng này thích hợp cho những site ở xa có ít network và cần sự giới hạn kết nối ra bên ngoài
- NSSA Stub Area: đây là vùng được sử dụng khi kết nối đên ISP hoặc khi có
sự redistribute giữa các routing protocol khác nhau, vùng này sẽ nhận các route từ bên ngoài dưới dạng type 7 và sẽ chuyển đổi type 7 này thành type 5
để quảng bá vào các Area khác tại con NNSA ABR
- Backbone Area: đây chính là vùng Area 0 và nó connect tới tất cả các area khác còn lại, nếu một area nào đó muốn nối tới Area0 nhưng không nối trực tiếp được thì lúc đó ta phải tạo virtual link cho Area này
2. Routers tham gia vào miền OSPF
Router ID:
Trang 9Chính là địa chỉ IP cập nhật của loopback interface.
Nếu không có loopback interface được cấu hình thì Router ID sẽ là địa chỉ cập nhật của physical interface
Người ta sử dụng địa chỉ loopback vì 2 nguyên nhân sau:
- Loopback interface ổn định hơn bất kỳ interface vật lý nào Và nó luôn luôn active khi router hoạt động, chỉ fail khi toàn bộ router fail
- Người quản trị mạng điều khiển hoạt động của OSPF trong quá trình bình bầu
DR và BDR
Designated Router (DR): Để ngăn chặn tình trạng storm LSA trong multi-access network một DR được bầu ra trong multi-multi-access network DR có những nhiêm vụ sau:
Đại diện cho multi-access network và gắn bó với phần còn lại internetwork
Để quản lý quá trình flood xử lý trên multi-access network
Backup Designated Router (BDR): Một vấn đề quan trọng với sự xắp xếp DR là khi DR bị fail, một new DR phải được xác định Adjacency mới phải được thiết lập lại và tất cả Router trên mạng phải đồng bộ lại database của chúng với new
DR Trong suốt quá trình này thì mạng không gửi dữ liệu được
Để ngăn chặn điều này người ta đưa ra khái niệm BDR Tất cả các router không chỉ thiết lập adjacency với DR mà còn với BDR Nếu DR bị fail thì BDR sẽ trở thành DR mới mà không ph3ai đồng bộ lại database của chúng
BDR chỉ là backup cho DR Thay vì có N*(N-1)/2 quan hệ, bạn chỉ có N-1 quan hệ vì các router chỉ tạo adjacency với DR thôi Vậy nhưng ở mức neighbor, các router vẫn gửi các hello packet cho nhau (10s một lần)
3. Bản tin trao đổi LSA trong hoạt động của OSPF
Trong OSPF có 5 loại gói tin: Hello, Database Description, Link State Request, Link State Update và Link State Acknowledge
- Hello: dùng để phát hiện, trao đổi thông tin với các router kế cận (neighbor)
- Database Description: dùng để chọn lựa router nào sẽ được quyền trao đổi thông tin trước
Trang 10- Link State Request: dùng để chỉ định loại LSA dùng trong tiến trình trao đổi các gói tin DBD (Database Description)
- Link State Update: dùng để gửi các gói tin LSA đến router kế cận yêu cầu khi nhận được thông điệp Request
- Link State Acknowledge: dùng để báo hiệu đã nhận được gói tin Update
4. Các loại thông điệp LSA
- Loại 1 Router LSA: Mô tả trạng thái, cost của kết nối đến router neighbor
và IP prefix của các kết nối dạng point-to-point
- Loại 2 Network LSA: Mô tả số lượng router và subnet mask trên segment mạng
- Loại 3 Summary Network: Mô tả đích đến ở ngoài area nhưng cùng OSPF domain Thông tin tóm tắt của một area sẽ được gửi đến area khác
- Loại 4 Summary ASBR: Mô tả thông tin của ASBR Không có tóm tắt LSA type 4 trong một single area
- Loại 5 External LSA: Mô tả các tuyến đường đi đến các đích ở ngoài OSPF domain Mỗi External LSA biểu diễn cho một subnet
- Loại 6 Group Membership: Mô tả quan hệ thành viên nhóm multicast OSPF
- Loại 7 NSSA: Mô tả các tuyến đến các đích ở xa
- Loại 8 Unused: không sử dụng
- Loại 9, 10, 11: sử dụng để tính toán các tuyến, sử dụng trong kỹ thuật quản
lý lưu lượng trong MPLS
Cisco 9300
