LỜI NÓI ĐẦU Máy tính ra đời kéo theo rất nhiều thay đổi trong cuộc sống, và sự xuất hiện của mạng Internet là một minh chứng rõ rang nhất. Thế nhưng, ở thời buổi ban đầu, việc xây dựng một mạng máy tính hoàn toàn không đơn giản. Bạn chỉ cần một sợi dây cáp chéo UTPSTP được bấm bởi các đầu nối RJ45 là có thể giúp cho 2 máy tính giao tiếp được. Thế nhwung, trên các sợi dây kết nối luôn xuất hiện sự suy hao tín hiệu và nhiễu bên ngoài ảnh hưởng vào. Kết quả là các máy tính ở quá xa nhau không thể nhận được đúng dữ liệu được truyền đi. Do vậy, người ta chế tạo một thiết bị gọi ra Repeater (bộ lặp) để giúp mở rộng khoảng cách kết nối giữa các máy tính. Repeater không đơn giản là bộ khuếch đại tín hiệu bởi vì nếu chỉ thuần túy khuếch đại tín hiệu thì nó cũng khuếch đại cả nhiễu xuất hiện trong tín hiệu gốc. Nói một cách chính xác, tín hiệu do repeater nhận được sẽ được lọc nhiễu, lọc méo, tái tạo rồi mới phát tiếp đến máy đầu xa. Hub (bộ tập trung) là thiết bị cải tiến của repeater và thường có nhiều port (cổng) hơn cả repeater. Cả hub và repeater đều hoạt động trên nguyên tắc là thu tín hiệu, sau đó lọc nhiễu, lọc méo, tái tạo lại tín hiệu và truyền đi, chúng không quan tâm đến dữ liệu đang truyền là gì, do đó chúng được xếp loại là thiết bị lớp Physical (lớp vật lý) trong mô hình OIS. Các thiết bị nối vào hub hay repeater buộc phải hoạt động ở chế độ halfduplex (bán song công) và sử dụng cơ chế đa truy nhập nhận song mang và phát hiện đụng độ CSMACD (Carrier Sense Multi AccessCollision Detection). Do đặc tính halfduplex làm cho mạng hoạt động chậm nên hiện nay hub và repeater rất ít được sử dụng trong mạng LAN.
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
-*** -THIẾT KẾ MẠNG
ĐỀ TÀI: TÌM HIỂU VỀ SWITCH
Hà Nội - 2014
Giảng viên hướng dẫn
Sinh viên thực hiện
Nhóm 2
ThS Đào Anh Thư
Hoàng Đình Thiệp (1021050100) Nguyễn Lệnh Tĩnh (1021050108) Mai Văn Huy (1021050041) Nguyễn Văn Dũng (1021050207) Đào Minh Nguyên (1021050070)
Trang 2MỤC LỤC
Trang 3LỜI NÓI ĐẦU
Máy tính ra đời kéo theo rất nhiều thay đổi trong cuộc sống, và sự xuất hiện của mạngInternet là một minh chứng rõ rang nhất Thế nhưng, ở thời buổi ban đầu, việc xây dựng một mạngmáy tính hoàn toàn không đơn giản Bạn chỉ cần một sợi dây cáp chéo UTP/STP được bấm bởi cácđầu nối RJ45 là có thể giúp cho 2 máy tính giao tiếp được Thế nhwung, trên các sợi dây kết nốiluôn xuất hiện sự suy hao tín hiệu và nhiễu bên ngoài ảnh hưởng vào Kết quả là các máy tính ởquá xa nhau không thể nhận được đúng dữ liệu được truyền đi Do vậy, người ta chế tạo một thiết
bị gọi ra Repeater (bộ lặp) để giúp mở rộng khoảng cách kết nối giữa các máy tính Repeaterkhông đơn giản là bộ khuếch đại tín hiệu bởi vì nếu chỉ thuần túy khuếch đại tín hiệu thì nó cũngkhuếch đại cả nhiễu xuất hiện trong tín hiệu gốc Nói một cách chính xác, tín hiệu do repeater nhậnđược sẽ được lọc nhiễu, lọc méo, tái tạo rồi mới phát tiếp đến máy đầu xa Hub (bộ tập trung) làthiết bị cải tiến của repeater và thường có nhiều port (cổng) hơn cả repeater Cả hub và repeaterđều hoạt động trên nguyên tắc là thu tín hiệu, sau đó lọc nhiễu, lọc méo, tái tạo lại tín hiệu vàtruyền đi, chúng không quan tâm đến dữ liệu đang truyền là gì, do đó chúng được xếp loại là thiết
bị lớp Physical (lớp vật lý) trong mô hình OIS Các thiết bị nối vào hub hay repeater buộc phảihoạt động ở chế độ half-duplex (bán song công) và sử dụng cơ chế đa truy nhập nhận song mang
và phát hiện đụng độ CSMA/CD (Carrier Sense Multi Access/Collision Detection) Do đặc tínhhalf-duplex làm cho mạng hoạt động chậm nên hiện nay hub và repeater rất ít được sử dụng trongmạng LAN
Hub và repeater giúp mở rộng khoảng cách, tuy nhiên nếu quá nhiều máy tính cùng kết nốivào mạng theo mô hình này thì mạng sẽ trở nên rất chậm do tất cả phải tranh chấp đường truyềnbằng cơ chế CSMA/CD Khi loại thiết bị tiếp theo là Bridge (cầu nối) tiền than của Switch ra đời,
nó khắc phục được tình trạng này Bridge cho phép các máy tính kết nối hoạt động theo chế độfull-duplex (song công) Chế độ full-duplex cho phép máy tính vừa truyền vừa nhận dữ liệu cùnglúc Một cải tiến nữa của bridge so với hub là bridge có khả năng xác định rõ dữ liệu cần truyềncho máy nào (lúc này địa chỉ MAC mới thực sự đắc dụng) Khi nhận được dữ liệu, Bridge còn ítcổng và nso hơi chậm Yêu cầu đặt ra là phải có một thiết bị thay thế cho Bridge và khắc phụcđược những nhược điểm trên Và SWITCH đã ra đời
Trang 4TÌM HIỂU VỀ SWITCH
I Khái quát về Switch
1 Giới thiệu Switch
• Switch là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau
• Switch lại có khả năng kết nối được nhiều segment lại với nhau tùy thuộc vào số cổng (port)trên Switch
• Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từcác máy trong mạng
• Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tingiúp các gói tin đến đúng địa chỉ
• Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xâydựng các bảng Switch
2 Mục đích sử dụng Switch
Nếu bạn đang tìm kiếm một giải pháp hiệu quả hơn, bạn sẽ cần đến switch Switch hoạtđộng ở mức cao hơn hub, tại tầng 2, tầng liên kết dữ liệu Data Link layer Một switch cũng tương
Trang 5Không giống như hub, Switch kiểm tra kỹ lưỡng từng gói dữ liệu nhận được, xác địnhnguồn và đích mỗi gói Sau đó chờ các gói dữ liệu chuyển đến đích một cách chính xác Switch
sử dụng địa chỉ MAC (Media Access Control) của các thiết bị mạng để tìm ra thiết bị đích Địachỉ MAC là một mã ID 12 kí tự duy nhất, là địa chỉ phần cứng cố định trong từng thiết bị
Để hoạt động hiệu quả, mỗi switch tạo ra một link liên kết chuyên dụng tạm thời giữa nơigửi và nơi nhận, tương tự như một kênh điện thoại chuyển mạch
Với cơ chế phân phối gói dữ liệu tới đúng thiết bị đòi hỏi, switch càng hiệu quả hơn khingười dung sử dụng bang thông mạng Tốc độ thực thi cao hơn nhiều so với hub
Một tính năng nâng cao ở switch nữa là khả năng giải quyết xung đột dữ liệu Các xung độtnày xuất hiện khi các máy trong mạng cùng một lúc gửi dữ liệu quảng bá với tất cả các cổng.Chúng sẽ đột ngột làm chậm quá trình thực thi mạng Hiện nay, với các Switch có chế độ nạpđiều khiển lưu lượng, các xung đột sẽ bị loại trừ Không có xung đột tức là không phải đi tìmxung đột như các hub phải làm Vì thế các switch có thể loại trừ phương thức truy cập phươngtiện dò tìm xng đột CSMA/CD (carrier-sense multiple-access with collision detection), làm chothông lượng được tang lên
Một lợi ích khác khi dung switch, xuất phát từ thực tế là chúng hỗ trợ phương thức truyềnthông full-duplex, tức truyền thông hai chiều song song Phương thức truyền mặc định trongmạng là kiểu chậm hơn: half-duplex (một chiều)
II Cấu tạo của Switch
1 Kiến trúc- Thành phần
Switch cũng như router có các thành phần cơ bản: phần cứng, bộ nhớ, hệ điều hành
Phần cứng tùy thuộc vào từng chủng loại thiết bị, cơ bản gồm:
• Flash (non volatile): chứa đựng file hệ điều hành, file VLAN.dat và các file phụ trợ khác
• DRAN/SPAM (volatile): chứa đựng các thông số đã khai báo switch làm việc ( config)
startup-• BootROM: chứa đựng những thông số ban đầu về phần cứng thiết bị của nhà sản xuất
• Hệ điều hành IOS: hệ điều hành chuyên dụng, tính năng thay đổi theo version và model
2 Nguyên lý hoạt động
Trang 6• Học địa chỉ MAC của các thiết bị mạng
• Chuyển tiếp gói tin
• Tránh lặp
2.1 Học địa chỉ MAC
Switch luôn nghi nhớ địa chỉ MAC nguồn trong frame và số hiệu cổng mà nó nhận đượcframe đó Quá trình đó gọi là học địa chỉ Địa chỉ đó được lưu vào CAM table Switch quyết địnhchuyển frame dựa trên địa chỉ MAC,do đó switch được xếp vào thiết bị hoạt động lớp 2 Chính nhờswitch lựa chọn đường dẫn đã quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quảhơn Switch nhận biết máy nào kết nối vào cổng của nó bằng các đọc địa chỉ MAC nguồn trongframe mà nó nhận được Khi 2 máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảogiữa 2 cổng tương ứng mà không làm ảnh hưởng tới lưu thông trên các cổng khác Do đó, mạngLAN có hiệu suất sử dụng cao thường sử dụng chuyển mạch toàn bộ Switch tập trung các kết nối
và quyết định chọn đường dẫn để truyền dữ liệu hiểu quả Frame được chuyển mạch từ cổng nhậntới cổng phát ra Mỗi cổng là một kết nối cung cấp kết nối chọn băng thông cho máy Để chuyểnframe hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ Khi switch nhận được 1 frame, nó
sẽ lưu địa chỉ MAC của máy tương ứng với cổng mà nó nhận frame đó vào Switch tách biệt giaothông trên từng đoạn mạng, chia hệ thống mạng ra làm các đơn vị cực nhỏ gọi là microsegment.Các segment như vậy cho phép người dùng khác nhau có thể gửi dữ liệu cùng lúc mà không làmchậm các hoạt động của mạng Bằng cách chia nhỏ hệ thống mạng sẽ làm giảm lượng người dùng
và và thiết bị cùng chia sẻ một băng thông Mỗi segment là 1 miền đụng độ riêng biệt, switch giớihạn lưu lượng băng thông chỉ chuyển gói tin tới đúng cổng cần thiết
Bảng TCAM
Trong quá trình định tuyến truyền thống, ACL có thể lọc hay kiểm soát traffic Các ACL có thểđược tạo ra bởi một hoặc nhiều đối tượng hoặc các phát biểu match có thể được tính toán theotrình tự Việc tính toán một ACL có thể tốn thêm thời gian, làm tăng độ trễ của gói tin TrongMLS, tất cả các tiến trình so sánh của ACL đều hiện thực bằng phần cứng TCAM cho phép mộtgói tin được kiểm tra với toàn bộ ACL chỉ thông qua một động tác tìm kiếm đơn giản Phần lớncác switch có nhiều bảng TCAM để các ACL về bảo mật và QoS có thể được kiểm nghiệm đồngthời và xử lý song song với các quyết định đẩy gói tin ở L2 và L3
Có hai thành phần trong bảng TCAM:
Feature Manager: sau khi một ACL được tạo ra hoặc cấu hình, FM sẽ biên dịch và trộn cáchàng của ACL vào bảng TCAM Bảng TCAM sau đó sẽ được tham chiếu ở tốc độ chuyển frame.Switching Database Manager SDM: bạn có thể chia bảng TCAM trên vài Catalyst switch ra thànhcác vùng có chức năng khác nhau
Cấu trúc bảng TCAM:
TCAM là một mở rộng của khái niệm bảng CAM Hãy nhớ rằng một bảng CAM sẽ dùng một
Trang 7các giá trị Value, Mask và result Các trường từ gói frame hoặc gói tin sẽ được nạp vào bảngTCAM, trong đó các trường này sẽ so sánh với các cặp value/match.
Cột giá trị (value) luôn là 134bit, có thể chưa địa chỉ nguồn và địa chỉ đích và các thông tin liênquan khác Thông tin kết hợp để hình thành nên cột value này phụ thuộc vào kiểu của ACL.Trường mask cũng có chiều dài 134bit Mask giúp chỉ ra các bit đang quan tâm Cột kết quả là cáccon số chỉ ra hành động cần phải thực hiện sau khi bảng TCAM đã được tìm kiếm Cần lưu ý là sovới ACL truyền thống, bảng TCAM cho phép một số result có thể Ví dụ result có thể làpermit/deny hoặc một giá trị index đến một chính sách QoS hoặc một pointer đến giá trị nexthopkhác
2.2 Chuyển tiếp gói tin
• Khi Switch nhận được một Frame, nó sẽ đọc địa chỉ MAC đích trong Frame
• Tìm kiếm số hiệu cổng tương ứng với địa chỉ MAC này trong bảng MAC
• Nếu tìm thấy,nó sẽ chuyển Frame ra cổng tìm được
• Nếu không, nó sẽ chuyển Frame ra tất cả các cổng ngoại trừ cổng Frame đến
Có 3 chế độ chuyển tiếp frame:
Có ba chế độ chuyển mạch frame:
Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà khôngcần nhận được hết frame Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame Do đó thờigian trễ giảm xuống nhưng khả năng phát hiện lỗi kém Fast - Forwad là một thuật ngữ được sửdụng để chỉ switch đang ở chế độ chuyển mạch cut -through
Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi Switch đọc địachỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định Thời gianswitch nhận frame vào sẽ gây ra thời gian trễ Frame càng lớn thì thời gian trễ càng lớn, vì switchphải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame Nhưng vậy thì switch
có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn
Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi.Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên củachuyển mạch cut -through
Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – and – forwad Kiểu
Có ba chế độ chuyển mạch frame:
Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà khôngcần nhận được hết frame Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame Do đó thời
Trang 8gian trễ giảm xuống nhưng khả năng phát hiện lỗi kém Fast - Forwad là một thuật ngữ được sửdụng để chỉ switch đang ở chế độ chuyển mạch cut -through
Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi Switch đọc địachỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định Thời gianswitch nhận frame vào sẽ gây ra thời gian trễ Frame càng lớn thì thời gian trễ càng lớn, vì switchphải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame Nhưng vậy thì switch
có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn
Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi.Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên củachuyển mạch cut -through
Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – kết hợp này gọi làcut – through thích nghi (adaptive cut –through)
Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi nào nó phát hiện ramột lượng frame bị lỗi nhất định Khi số lượng frame bị lỗi vượt quá mức ngưỡng thì khi đó switch
sẽ chuyển sang dùng chuyển mạch store – and – forward
2.3 Tránh lặp
Trong mỗi mạng đều có rất nhiều switch kết nối với nhau the nhiều đường nhằm mục đích dựphòng dẫn tới khả năng xảy ra lặp trong mạng STP( Spanning Tree Protocol) sẽ giải quyết vấn đềnày
3 Thông tin liên lạc giữa switch và máy trạm
Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị khác cùng kết nốivào LAN đó Máy trạm chỉ đơn giản là sử dụng NIC (Network Interface Card) để truyền dữ liệuxuống môi trường truyền
Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là kết nối vào mộtthiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng
Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết nối vào cổngcủa nó Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mới học được đại chỉ MACcủa thiết bị trong bảng chuyển mạch Còn trước đó nếu thiết bị chưa hề gửi dữ liệu gì đến switch thìswitch chưa nhận biết gì về thiết bị này
Trang 9III Các loại Switch
1 Switch được chia thành 3 loại cơ bản:
• Workgroup switch: Bộ chuyển mạch làm việc theo nhóm
• Segment switch: Bộ chuyển mạch nhánh mạng.
• Backbone switch: bộ chuyển mạch đường trục.
Workgroup switch:
• Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành mộtmạng ngang hang Như vậy, tương tự với một cổng của switch chỉ có một địa chỉ máy tínhtrong bảng địa chỉ
• Giá thành thấp hơn các loại khác Vì thế, loại này không cần thiết phải có bộ nhớ lớn cũngnhư tốc độ xử lý cao
• Backbone switch nối kết các segment switch lại với nhau
• Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ chotất cả các máy tính trong toàn liên mạng và hoán chuyển kịp thời dữ liệu giữa các nhánhmạng
2 Dựa vào cấu hình phần cứng chia làm 2 loại
• Fixed-Configuration Switch: là Switch gồm một số cổng cố định không thể mở rộngthêm Nó có một bổ xử lý trung tâm ở bên trong VD dòng CE 500, 29 35 xx,xx…
• Chasis-based Switch : là Switch ban đầu được cung cấp 1 khung, sau đó có thể đưathêm các thành phần khác tùy theo nhu cầu VD như Switch 4000/4500 và 6000/65004000/4500, và 6000/6500
3 Dựa vào hoạt động chia làm hai loại:
Switch lớp 2
Switch lớp 3
Trang 11IV Cơ chế chuyển mạch
1 Định nghĩa
Chuyển mạch là một quá trình quá trình đấu nối và chuyển thông tin cho người sử dụng thôngqua hạ tầng mạng viễn thông Nói cách khác, chuyển mạch trong viễn thông bao gồm các chứcnăng định tuyến cho thông tin và chức năng chuyển tiếp thông tin
2 Đặc điểm
Switch hoạt động ở lớp 2 trong mô hình OSI với chức năng kết nối các thiết bị trong cùng mộtmạng LAN với nhau để chia sẻ thông tin,thực hiện chuyển mạch bằng phần cứng(application-specific integrated circuit (ASIC)), cho phép tốc độ lên tới hàng Gb/s Ngoài ra, switch còn giúpchia nhỏ các conllision domain, làm tăng băng thông có thể sử dụng
3 Hoạt động chuyển mạch cơ bản của switch
Chuyển mạch là một kĩ thuật giúp giảm tắc nghẽn trong mạng Ethernet, Token Ring và FDDI(Fiber Distributed Data Interface) Chuyển mạch thực hiện được việc này bằng cách giảm giao
Trang 12thông và tăng băng thông LAN swicth thương được sử dụng thay thế cho Hub và vẫn hoạt động tốtvới các cấu trúc cáp có sẵn
Các hoạt động cơ bản:
• Chuyển mạch frame
• Bảo trì hoạt động chuyển mạch
• Khả năng truy cập riêng biệt trên từng cổng
• Loại trừ được đụng độ và tăng thông lượng đường truyền
• Hỗ trợ được nhiều phiên giao dịch cùng 1 lúc
• Chuyển frame dựa trên bảng chuyển mạch
• Chuyển frame dựa theo địa chỉ MAC
• Hoạt động ở lớp 2 của mô hình OSI
• Học vị trí kết nối của từng máy trạm bằng cách ghi địa chỉ các nguồn của frame nhận vào
4 Chuyển mạch lớp 2 và 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame tới một cổng khác.Router sử dụng chuyển mạch lớp 3 để chuyển các gói tin đã được định tuyến xong Switch sử dụngchuyển mạch lớp 2 để chuyển frame
Sự khác nhau giữa lớp 2 và lớp 3 là loại thông tin nằm trong frame được sử dụng để quyết địnhchọn cổng ra là khác nhau Chuyển mạch lớp 2 dựa trên thông tin là địa chỉ MAC Còn chuyểnmạch lớp 3 dựa trên địa chỉ lớp mạng(VD: địa chỉ IP)
Chuyển mạch lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame
ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch Bảng chuyển mạch được lưutrong bộ nhớ địa chỉ CAM Nếu switch lớp 2 không biết gửi frame vào cổng nào thì nó quảng báframe ra tất cả các cổng của nó Khi nhận được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM
Chuyển mạch lớp 3 là 1 chức năng của lớp mạng Chuyển mạch lớp 3 kiểm tra phần thông tinnằm trong phần header của lớp 3 và dựa vào địa chỉ IP đó để chuyển gói
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng giao thôngtrong mạng định tuyến hay mạng phân cấp Trong mạng phân cấp, dòng giao thông được uyểnchuyển hơn trong mạng ngang hàng
Trang 135 Chuyển mạch đối xứng và bất đối xứng
Chuyển mạch LAN được phân loại thành 2 loại là chuyển mạch đối xứng và bất đối xứng dựatrên bảng thông báo của mối cổng trên switch.Chuyển mạch đối xứng là chuyển mạch giữa cáccổng có cùng băng thông Chuyển mạch bất đối xứng là chuyển mạch giữa các cổng có băng thôngkhác nhau( VD:giữa các cổng 10/100Mbps và cổng 100Mbps)
Chuyển mạch bất đối xứng cho phép dùng nhiều băng thông hơn cho cổng nối vào server đểtránh nghẽn mạch trên đường này khi có nhiều client truy nhập server cùng 1 lúc Chuyển mạch bấtđổi xứng cần có bộ đệm để giữ frame được liên tục giữa 2 tốc độ khác nhau của 2 cổng
6 Bộ đệm
Switch sử dụng bộ đệm để giữ và chuyển frame Bộ đệm còn được sử dụng khi cổng đích đangbận Có 2 loại bộ đệm sử dụng để chuyển frame là bộ đệm theo cổng vào bộ đệm chia rẽ
Trong bộ đệm theo cổng, frame được lưu thành từng đợt tưng ứng với từng cổng nhận vào Sau
đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả các frame trước có trong hàng đợiđược chuyển hết Như vậy 1 frame có thể làm cho các frame còn lại trong hàng đợi phải chờ vìcổng đích của frame này đang bận Ngay khi cổng đích còn đang trống thì cũng phải chờ 1 khoảngthời gian để chuyển hết frame đó
Bộ đệm được chia sẻ để tất cả các frame có thể vào chung bộ nhớ Tất cả các cổng của switchchia sẻ cùng 1 bộ đệm Dung lượng bộ đệm phân bố theo nhu cầu của mỗi cổng tại mỗi thời điểm.Frame được tự động đưa ra cổng phát Nhờ cơ chế chia sẻ này, một frame nhận được từ cổng nàykhông cần phải chuyển hàng đợi để phát qua cổng khác
Switch giữ 1 sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này sẽ xóa đi khichuyển frame thành công Bộ đệm được sử dụng theo dạng chia sẻ Do đó lượng frame trong bộđệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ không phụ thuộc vào vùng đệm của từngcổng Do đó frame lớn có thể chuyển đi được và ít bị mất Điều này rất quan trọng đối với chuyểnmạch bất đồng bộ vì frame được chuyển mạch giữa 2 cổng có 2 tốc độ khác nhau
Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng nhận vào Bộ đệm chia
sẻ lưu tất cả các frame vào chung 1 bộ nhớ Tất cả các cổng trên switch chia sẻ cùng bộ nhớ này
Trang 14V Mạng LAN ảo (VLAN – Vitrual Local Area Network)
Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở thêm một sốtòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do
đó khả năng thực thi của mạng cũng giảm
Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong cùng mộtmạng phẳng (flat network), do đó rất khó bảo mật
Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên nhiều đường đi, vìlúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm) ảnh hưởng đến băngthông của đường truyền Do đó không thể chia tải (còn gọi là cân bằng tải)
Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN VLAN (Virtual Local Area Network)được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố nhưchức năng, bộ phận, ứng dụng…của công ty Mỗi VLAN là một mạng con logic được tạo ra trênswitch, còn gọi là đoạn hay miền quảng bá (broadcast)
Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo Về mặt kỹ thuật, VLAN là một miềnquảng bá được tạo bởi các switch Bình thường thì router đóng vai tạo ra miền quảng bá ĐốiVLAN thì có thể tạo ra miền quảng bá VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và địnhtuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảo mật giữacác nhóm VLAN theo chức năng mỗi nhóm
2 Khái niệm VLAN
Về mặt kỹ thuật, VLAN là một miền quảng bá (domain ) được tạo bởi các thiết bị chuyển mạchnhư Repeater,Bridge,Switch và chủ yếu hoạt động ở tầng 2 ; không giới hạn phạm vi vật lý mà chỉ
bị giới hạn bởi các Router
Một mạng LAN ảo (VLAN) được định nghĩa là một nhóm logic các thiết bị mạng được tổ chứcdựa trên các nhu cầu sử dụng, chức năng bộ phận sử dụng, các ứng dụng hay quyền sử dụng trongmột công ty Ví dụ về cách tổ chức VLAN theo các bộ phận chức năng