2. Tìm hiểu về thiết bị chuyển mạch Switch và mạng LAN ảo
2.1. Tìm hiểu về thiết bị chuyển mạch Switch
2.1.1. Định nghĩa chuyển mạch.
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người sử dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch trong viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp thông tin. Như vậy, theo khía cạnh thông thường khái niệm chuyển mạch gắn liền với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO.
2.1.2. Hoạt động chuyển mạch cơ bản của Switch.
Chuyển mạch là một kỹ thuật giúp giảm tắc nghẽn trong mạng Ethernet, Token Ring và FDDI. Chuyển mạch thực hiện được việc này bằng cách giảm giao thông và tăng băng thông. LAN Switch thường được sử dụng để thay thế
cho Hub và vẫn hoạt động tốt với các cấu trúc cáp có sẵn. Switch thực hiện các hoạt động chính như sau:
• Chuyển mạch frame.
• Bảo trì hoạt động chuyển mạch.
• Khả năng truy cập riêng biệt trên từng cổng.
• Loại trừ được đụng độ và tăng thông lượng đường truyền.
• Hỗ trợ được nhiều phiên giao dịch cùng một lúc.
• Chuyển mạch frame dựa trên bảng chuyển mạch.
• Chuyển frame dựa theo địa chỉ MAC (Lớp 2).
• Hoạt động ở Lớp 2 của mô hình OSI.
• Học vị trí kết nối của từng máy trạm bằng cách ghi nhận địa chỉ nguồn trên frame nhận vào.
+ Chuyển frame ra tất cả các cổng khi địa chỉ đích là quảng bá, multicast hoặc là một địa chỉ mà Switch không biết.
+ Chỉ chuyển frame ra cổng khác khi địa chỉ đích nằm trong cổng khác với cổng nhận vào.
2.1.3. Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tới một cổng khác. Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định tuyến xong. Switch sử dụng chuyển mạch Lớp 2 để chuyển frame. Sự khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong frame được sử dụng để quyết định chọn cổng ra là khác nhau. Chuyển mạch Lớp 2 dựa trên thông tin là địa chỉ MAC. Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng (ví dụ như: địa chỉ IP).
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch. Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM
không biết phải gửi frame vào cổng nào cụ thể thì đơn giản là nó quảng bá frame ra tất cả các cổng của nó. Khi nhận được gói trả lời về, Switch sẽ ghi nhận địa chỉ mới vào CAM.
Bộ chuyển mạch lớp 2
Chuyển mạch Lớp 3 là một chức năng của Lớp mạng. Chuyển mạch Lớp 3 kiểm tra thông tin nằm trong phần header của Lớp 3 và dựa vào địa chỉ IP đó để chuyển gói.
2.1.4. Thiết bị Switch layer 3
Switch được biết đến như một thiết bị chuyển mạch trong hệ thống mạng. Để hiểu rõ hơn thì các bạn có thể tưởng tượng một mô hình dạng như ngôi sao. Đó là mô hình mạng, mà trong đó, switch giữ vai trò là thiết bị trung tâm, kết nối các đoạn mạng lại. Trong cùng một hệ thống mạng, thì switch sẽ là nơi kết nối với tất cả các thiết bị mạng.
Về Switch layer 3, chúng ta thông thường đã quá quen với switch layer 2 với những ưu điểm của nó. Tuy nhiên, khi mà nhu cầu sử dụng mạng thường ngày đã tăng lên nhiều. Vấn đề mạng ngày càng phức tạp, rắc rối hơn.
Switch layer 2 không đủ khả năng để giải quyết những vấn đề rắc rối đó. Thì Switch layer 3 ra đời với những ưu điểm nổi bật hơn hẳn.
Switch layer 3 là những router tốc độ cao nhưng lại không có cổng kết nối WAN. Với đặc điểm được gắn thêm bảng định tuyến IP thông minh ở bên trong, tạo ra các Broadcast Domain. Thì nó vẫn có thể kết nối với các mạng con khác hoặc Campus, VLANs. Thường thì, người ta sử dụng Switch layer 3 trong mạng công nghiệp bởi tốc độ cực kì nhanh.
Ethernet chính là tên gọi khác của thiết bị chuyển mạch cao cấp switch layer 3. Ngoài việc liên thông với mạng con, chúng ta còn phải biết đến những chức năng này của nó. Đảm bảo những chức năng này được tạo ra để đáp ứng đúng những nhu cầu thiết yếu của con người.
Chức năng đầu tiên của ethernet tốc độ cao layer 3 đó là kết cấu.
Thiết bị này có thể thực hiện định tuyến router để liên thông với các mạng con khác hoặc Campus. Ngoài ra còn có thể liên thông với các mạng con trong mạng VLANs.
Ngoài ra, còn được hỗ trợ truyền tải tập tin với tính bảo mật cao nhờ vào tính năng ACL. Trong quá trình truyền tải, các tập tin được truyền
đúng điểm đến và điểm kết nối. Vì thế hạn chế tối đa rủi ro gặp phải những truy cập ngoài quyền kết nối.
Việc tra cứu địa chỉ MAC được thực hiện trên bảng FIB và cả bản CAM.
Ethernet tốc độ cao được trang bị các chức năng cao cấp như switch layer 2. Đồng thời có khả năng thực hiện các nhiệm vụ, hoạt động như switch layer 3, và cả 4. Vì thế mới hiểu tại sao các doanh nghiệp tìm đến thiết bị này nhiều như vậy.
Độ bảo mật cao, vì thế mà các thông tin, địa chỉ IP đều được bảo vệ an toàn tuyệt đối. Có thể phát hiện lặp lại và kiểm tra ARP giúp ngăn chặn các rủi ro xảy ra.
Các ứng dụng nào cần chuyển mạch layer 3?
Chuyển mạch layer 3 thường thì được sử dụng trong mạng công nghiệp.
Hiện nay thì có rất nhiều ứng dụng AV cũng sử dụng thiết bị chuyển mạch này. Trong việc sử dụng video, âm thanh cũng cần có switch layer 3 để phân phối IP hoặc IP camera.
Rất nhiều ứng dụng trên mạng nhận được lợi ích qua việc cài đặt VLANs. Vì thế khi họ sử dụng layer 3, lưu lượng giữa các VLANs được xử lý tại switch chứ không phải router. Điều này cho thấy, chuyển mạch layer 3 sử dụng được cho các mạng lớn và có độ phức tạp cao. Thậm chí còn giúp kiểm soát tốc độ mạng trong tương lai. Những nhà doanh nghiệp lớn đều đua nhau tìm kiếm và chuyển đổi từ Switch layer 2 sang 3. Điều này cũng dễ hiểu khi Switch layer 3 có những công dụng, ứng dụng tuyệt vời đến thế.
2.1.5. Chuyển mạch đối xứng và bất đối xứng
Chuyển mạch LAN được phân loại thành đối xứng và bất đối xứng dựa trên băng thông của mỗi cổng trên Switch. Chuyển mạch đối xứng là chuyển mạch giữa các cổng có cùng băng thông (ví dụ giữa hai cổng có cùng băng
lượng càng tăng khi số lượng thông tin liên lạc đồng thời tại một thời điểm càng tăng.
Chuyển mạch đối xứng
Chuyển mạch bất đối xứng là chuyển mạch giữa các cổng có băng thông khác nhau (ví dụ giữa hai cổng không cùng băng thông 10/100 Mbps).
Chuyển mạch bất đối xứng cho phép dành nhiều băng thông hơn cho cổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truy cập server cùng một lúc. Chuyển mạch bất đối xứng cần có bộ đệm để giữ frame được liên tục giữa hai tốc độ khác nhau của hai cổng.
2.1.6. Bộ đệm
Ethernet Switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được sử dụng khi cổng đích đang bận. Có hai loại bộ đệm có thể sử dụng để chuyển frame là bộ đệm theo cổng và bộ đệm chia sẻ. Trong bộ đệm theo cổng, frame được lưu thành từng hàng đợi tương ứng với từng cổng nhận vào.
Sau đó frame chỉ được chuyển sang hàng đợi của cổng đích khi tất cả các frame trước nó trong hàng đợi đã được chuyển hết. Như vậy một frame có thể làm cho tất cả các frame còn lại trong hàng đợi phải hoãn lại vì cổng đích của frame này đang bận. Ngay cả khi cổng đích còn đang trống thì cũng phải chờ một khoảng thời gian để chuyển hết frame đó. Trong bộ đệm chia sẻ, tất cả các frame được lưu vào chung một bộ nhớ.
Tất cả các cổng của Switch chia sẻ cùng một bộ đệm. Dung lượng bộ đệm được tự động phân bổ theo nhu cầu của mỗi cổng tại mỗi thời điểm.
Frame trong bộ đệm được tự động đưa ra cổng phát. Nhờ cơ chế chia sẻ này, một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát ra cổng khác. Switch giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này sẽ xóa đi sau khi đã truyền frame thành công.
Bộ đệm được sử dụng theo dạng chia sẻ nên lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng. Và frame lớn có thể chuyển đi được và ít bị rớt gói hơn. Điều này rất quan trọng đối với chuyển mạch không đồng bộ vì frame được chuyển mạch giữa hai cổng có tốc độ khác nhau.
2.1.7. Phương pháp chuyển mạch và các chế độ chuyển mạch frame Có hai phương pháp chuyển mạch sau:
• Store and forward: nhận vào toàn bộ frame xong rồi mới bắt đầu
quyết định chuyển frame ra. Vì Switch phải nhận xong toàn bộ frame rồi mới bắt đầu tiến trình chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng lớn. Tuy nhiên nhờ vậy mà Switch kiểm tra lỗi cho toàn bộ frame giúp khả năng phát hiện lỗi cao hơn.
• Cut – through: frame được chuyển đi trước khi nhận xong toàn bộ frame. Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra.
Phương pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi frame. Phương pháp này có hai chế độ chuyển mạch cụ thể sau:
+ Fast – forward: chuyển mạch nhanh có thời gian trễ thấp nhất.
Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ đích của frame mà không cần phải chờ nhận hết frame. Do đó cơ chế này không kiểm tra được frame nhận vào có bị lỗi hay không, dù điều này không xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị lỗi. Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ lúc Switch nhận vào bit đầu tiên cho đến khi Switch phát ra bit đầu tiên đó.
+ Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do đụng độ gây ra trước khi bắt đầu chuyển gói. Hầu hết các frame bị lỗi trong mạng là những mảnh gãy của frame do bị đụng độ. Trong mạng hoạt động
trong frame nào lớn hơn 64 byte đều xem là hợp lệ và không có lỗi. Do đó cơ chế chuyển mạch không mảnh gãy sẽ chờ nhận đủ 64 byte đầu tiên của frame để đảm bảo frame nhận được không phải là một mảnh gãy do bị đụng độ rồi mới bắt đầu chuyển frame đi.
Trong chế độ chuyển mạch này thời gian trễ cũng được tính từ lúc Switch nhận vào bit đầu tiên cho đến khi Switch phát ra bit đầu tiên đó. Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà Switch chuyển frame như thế nào. Để chuyển frame được nhanh hơn, Switch đã bớt thời gian kiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần truyền lại.
Ngoài ra tồn tại một chế độ chuyển mạch khác, đó là sự kết hợp giữa cut - through và store and forward. Kiểu kết hợp này gọi là cut – through thích nghi. Trong chế độ này Switch sẽ sử dụng chuyển mạch cut – through cho đến khi nào nó phát hiện ra một lượng frame bị lỗi nhất định. Khi số lượng frame bị lỗi vượt quá mức ngưỡng thì khi đó Switch sẽ chuyển sang dùng chuyển mạch store and forward.
2.1.8. Switch và miền xung đột (Collision Domain)
Miền xung đột (đụng độ) được định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột có thể gọi là miền băng thông( các trạm trong cùng miền này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính làm cho hoạt động của mạng không hiệu quả. Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian theo quy luật CMSA/CD. Nếu đụng độ nhiều quá mức sẽ làm không hoạt động được.
Các thiết bị như Hub hay các Repeater làm việc ở tầng vật lý nên không nhận ra địa chỉ MAC nên mỗi khi chúng nhận được một tín hiệu từ một cổng
nó sẽ phát tin ra tất cả các cổng còn lại, vì vậy hình thành lên các vung xung đột.
Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ.
Khi một máy kết nối vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt với băng thông 10 Mbps cho máy đó. Kết nối này là một miền đụng độ riêng. Ví dụ: nếu ta kết nối 6 máy vào 6 cổng của một Switch thì ta sẽ tạo 6 miền đụng độ riêng biệt.
Miền đụng độ
2.1.9. Switch và miền quảng bá (Broadcast Domain)
Thông tin liên lạc trong mạng được thực hiện theo 3 cách sau:
• Unicast: gửi trực tiếp từ một máy phát tới một máy thu. Đây là hình thức truyền chủ yếu trong mạng LAN và Internet.
• Multicast: là cách truyền tin được gửi từ một máy đến một mạng con hay một nhóm nằm trong segment.
Các hình thức truyền tin
Khi một thiết bị gửi một gói tin quảng bá đến Lớp 2 thì địa chỉ MAC đích của frame đó sẽ là FF:FF:FF:FF:FF:FF theo số thập lục phân. Với địa chỉ đích như vậy mọi thiết bị đều phải nhận và xử lý gói quảng bá. Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC. Miền quảng bá MAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng bá từ một máy trong LAN đó. Switch là thiết bị Lớp 2.
Khi Switch nhận được gói quảng bá thì nó sẽ gửi ra tất cả tất cả các cổng trừ cổng nhận gói vào. Mỗi thiết bị nhận được gói quảng bá đều phải xử lý thông tin nằm trong đó. Điều này làm giảm hiệu quả hoạt động của mạng vì tốn băng thông cho mục đích quảng bá. Khi hai Switch kết nối với nhau, kích thước miền quảng bá tăng lên.
Ví dụ: Trong hình dưới, gói quảng bá được đưa ra ở tất cả các cổng của Switch 0, mà Switch 0 kết nối với Switch 1, do đó gói quảng bá cũng truyền cho các thiết bị kết nối vào Switch 1. Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng một miền quảng bá đều phải nhận và xử lý gói quảng bá.
Switch và miền quảng bá
Miền quảng bá được định nghĩa là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một frame quảng bá ( khung broadcast) thì tất cả các thiết bị còn lại đều nhận được. Khi sử dụng các thiết bị nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau.Miền quảng bá là một nhóm các miền collision domain được kết nối bởi các thiết bị lớp 2, vì vậy các thiết bị lớp 2 không thể nhận diện các frame broadcast và việc tạo ra các miền quảng bá làm giảm hiệu năng của mạng, để hạn chế nó cần nối các miền quảng bá bởi các thiết bị lớp 3 (router).
2.1.10. Thông tin liên lạc giữa Switch và máy trạm
Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị khác cùng kết nối vào LAN đó. Máy trạm chỉ đơn giản là sử dụng NIC (Network Interface Card) để truyền dữ liệu xuống môi trường truyền.
Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là kết nối vào một thiết bị mạng như là Hub, Switch hoặc Router bằng cáp thẳng. Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết nối vào cổng của nó.
Cho đến khi thiết bị bắt đầu truyền dữ liệu đến Switch thì nó mới học được địa chỉ MAC của thiết bị trong bảng chuyển mạch. Còn trước đó nếu thiết bị chưa hề gửi dữ liệu gì đến Switch thì Switch chưa nhận biết gì về thiết bị này.