Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
102

C
C
h
h
ư
ư
ơ
ơ
n
n
g
g


5
5


-
-


T
T
h
h
ự
ự

c
c


t
t
h
h
i
i


I
I
n
n
t
t
e
e
r
r
-
-
V
V
L
L
A
A

N
N


R
R
o
o
u
u
t
t
i
i
n
n
g
g


Một Switch với nhiều VLAN đòi hỏi một phương pháp vận chuyển lưu
lượng lớp 3 giữa các VLAN. Module này mô tả quá trình và phương pháp định
tuyến giao thông từ VLAN tới VLAN.
í VLAN có thể cung cấp linter-VLAN routing. Khi định tuyến xảy ra với
một switch Catalyst đa lớp, Cisco Express Forwarding (CEF) được triển khai để
tạo điều kiện cho lớp 3 chuyển tiếp thông qua bảng dựa trên phần cứng, cung cấp
một quá trình chuyển tiếp gói dữ liệu tối ưu. Trên một switch đa lớp, định tuyến
được kích hoạt giữa các VLAN thông qua cấu hình của giao diện chuyển đổi ảo
(SVIs) liên kết với các VLAN khác nhau trên switch đa lớp.
5

5
.
.
1
1


M
M
ô
ô


t
t
ả
ả


R
R
o
o
u
u
t
t
i
i
n

n
g
g


g
g
i
i
ữ
ữ
a
a


c
c
á
á
c
c


V
V
L
L
A
A
N

N


5
5
.
.
1
1
.
.
1
1


I
I
n
n
t
t
e
e
r
r
-
-
V
V
L

L
A
A
N
N


R
R
o
o
u
u
t
t
i
i
n
n
g
g


s
s
ử
ử


d

d
ụ
ụ
n
n
g
g


R
R
o
o
u
u
t
t
e
e
r
r


n
n
g
g
o
o
à

à
i
i


Nếu một switch hỗ trợ nhiều VLAN nhưng không có khả năng Layer 3 để
định tuyến các gói tin giữa các VLAN đó, switch phải được kết nối với một router
bên ngoài để chuyển đổi. Cấu hình này được thiết lập có hiệu quả nhất bằng cách
cung cấp một liên kết trunk duy nhất giữa switch và router mà có thể mang lưu
lượng truy cập của nhiều VLAN và trong đó, các lưu lượng ấy lần lượt có thể
được định tuyến bởi router. Liên kết vật lý đơn này phải là Fast Ethernet hoặc cao
hơn để hỗ trợ Inter-Switch Link (ISL), nhưng 802.1Q được hỗ trợ trên cổng 10-
Mbps Ethernet router.

Hình 5.1.1-1: Đường trunk giữa switch và router
Trong hình 5. 1. 1-1, những client cần thiết lập những phiên làm việc với
một server thuộc VLAn 20, cần những lưu lượng được định tuyến giữa các VLAN.
Bảng bên dưới sẽ chỉ rõ những hành động cần thiết cho lưu lượng để được định
tuyến giữa các VLAN sử dụng ở mạng bên trong Router.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
103

Bước
Hành động
1
Router nhận những gói tin từ VLAN 10 trên subinterface thuộc
VLAN tương ứng của nó.
2
Router thực hiện tiến trình Lớp 3 dựa trên địa chỉ mạng đích.
3

Do mạng đích được kết hợp với VLAN được truy nhập qua đường
trunk, router đặt định danh VLAN tương ứng vào tiêu đề lớp 2.
4
Sau đó router chuyển gói tin ra subinterface thuộc VLAN 20 tương
ứng.
Bảng 5.1.1-1: Các bước quá trình chuyển tiếp gói tin trên router với inter-vlan
routing
Với inter-VLAN routing, router nhận frame từ switch với gói tin suất phát từ
một VLANđã được tag (ví dụ VLAN10). Nó liên kết các frame với các subinterface
thích hợp và sau đó giải mã nội dung của frame (phần IP packet). Router sau đó
thực hiện chức năng của Layer 3 dựa trên địa chỉ mạng đích có trong gói tin IP để
xác định subinterface cần chuyển tiếp gói IP. Các IP packet bây giờ được đóng
gói thành frame theo chuẩn dot-1Q (hoặc ISL) để nhận dạng VLAN (ví dụ
VLAN20) của subinterface chuyển tiếp và truyền đi trên đường trunk vào switch.
Hình 5. 1. 1-1, Router có thể nhận gói tin trên một VLAN và chuyển đến các
VLAN khác. Để thực hiện chức năng inter-VLAN routing, router phải biết làm thế
nào để kết nối tới được tất cả các VLAN đang được kết nối. Router phải có một
kết nối logical riêng biệt (subinterface) cho mỗi VLAN và ISL hoặc 802.1Q trunking
phải được kích hoạt trên giao diện vật lý giữa router và switch. Bảng định tuyến
liệt kê tất cả các mạng con liên kết với các VLAN được cấu hình trên subinterface
của router là kết nối trực tiếp. Router phải học các tuyến đường đến các mạng mà
không phải là cấu hình trên giao diện kết nối trực tiếp thông qua các giao thức
định tuyến động hoặc các đường định tuyến tĩnh.
Có những ưu điểm và nhược điểm của inter-VLAN routing trên một router
bên ngoài.
Những lợi thế như sau:
Thực hiện rất đơn giản.
Chức năng Layer 3 không cần thiết trên switch.
Router cung cấp thông tin liên lạc giữa các VLAN.
Những khó khăn như sau:

Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
104

Router là một điểm duy nhất rất dễ xảy ra lỗi.
Các đường lưu lượng giữa các switch và router có thể bị tắc nghẽn.
Độ trễ cao hơn trên một switch Layer 3.
5
5
.
.
1
1
.
.
2
2


G
G
i
i
ả
ả
i
i


t
t

h
h
í
í
c
c
h
h


M
M
u
u
l
l
t
t
i
i
l
l
a
a
y
y
e
e
r
r



S
S
w
w
i
i
t
t
c
c
h
h
i
i
n
n
g
g


Theo cách truyền thống, một switch quyết định chuyển tiếp bằng cách nhìn
vào header lớp 2, trong khi router quyết định chuyển tiếp bằng cách nhìn vào
header lớp 3.
Một multilayer switch kết hợp các chức năng của switch và router thành
một thiết bị, mà khi đó cho phép thiết bị sẽ chuyển lưu lượng khi nguồn và đích
đến là trong cùng một VLAN và định tuyến lưu lượng khi nguồn và đích đến nằm
trong các VLAN khác nhau (có nghĩa là, khác nhau mạng con).


Hình 5.1.2-1: Mô hình mô tả Multilayer Switching
Hình trên cho thấy, dữ liệu giữa PC A và PC B được chuyển tiếp dựa trên
Lớp 2, còn dữ liệu giữa PC B và PC C được chuyển tiếp dựa trên Lớp 3.
Các thiết bị Multilayer switch chuyển tiếp các frame và các gói tin ở tốc độ
dây bằng cách sử dụng phần cứng application-specific integrated circuit (ASIC).
Cụ thể là các thành phần lớp 2 và lớp 3 như bảng định tuyến hoặc Access control
lists (ACL), được lưu trữ vào phần cứng. Các bảng được lưu trong content-
addressable memory (CAM) và ternary content-addressable memory (TCAM).
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
105


Hình 5.1.2-2: Hình mô tả cơ chế chuyển tiếp Lớp 2
Nhìn vào hình trên ta thấy,Lớp 2 chuyển tiếp trong phần cứng dựa trên địa
chỉ MAC đích. Các Layer 2 switch học và ghi lại địa chỉ MAC nguồn từ tất cả các
frame mà nó nhận được. Bảng địa chỉ MAC liệt kê các địa chỉ MAC kết hợp với
các VLAN liên quan và các cổng giao diện. Khi một frame được nhận vào một cổn
giao diện, switch xác định các frame nguồn xuất phát từ VLAN nào, tìm kiếm tất
cả các cổng giao diện thuộc về VLAN mà gắn trong MAC đích, và sau đó chuyển
tiếp frame ra cổng giao diện thích hợp.
Bảng dưới đây sẽ giải thích rõ hơn Switch lớp 2 sẽ chuyển tiếp gói tin như
thế nào
Bước
Hành động
1
Cơ cấu lớp 2 nhận một frame.
2
Cơ cấu lớp 2 thực hiện tra cứu ACL đầu vào.
3
Cơ cấu tìm lớp 2 tìm địa chỉ MAC đích và quyết định frame được chuyển

tiếp ở lớp 2 hay lớp 3.
4
Nếu frame được chuyển tiếp ở lớp 2, cơ cấu chuyển tiếp ở lớp 2 thực
hiện tra cứu ACL bảo vệ ở đầu ra.
5
Cơ cấu chuyển tiếp lớp 2 thực hiện tra cứu QoS đầu ra.
6
Cơ cấu chuyển tiếp lớp 2 chuyển tiếp gói tin ra ngoài.
Bảng 5.1.2-1 : Giải thích rõ hơn Switch lớp 2 sẽ chuyển tiếp gói tin như thể nào
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
106


Hình 5.1.2-3: Hình mô tả cơ chế chuyển tiếp Lớp 3
Sau đây là cơ chế chuyển tiếp gói tin ở Lớp 3
Lớp 3 thực hiện chuyển tiếp là dựa trên địa chỉ IP đích. Layer 3 chuyển tiếp
chỉ xảy ra khi một gói tin được chuyển từ một nguồn trong một mạng con đến một
đích đến trong mạng con khác. Khi một multilayer switch (MLS) thấy địa chỉ của
MAC của chính nó trong tiêu đề 2 lớp, nó nhận ra rằng gói tin là gửi cho chính nó
hoặc là để được định tuyến. Nếu gói dữ liệu không gửi cho MLS, địa chỉ IP đích
được so sánh với bảng định tuyến Layer 3 và sẽ định tuyến theo đường định
tuyến nào có số bit trùng dài nhất. Ngoài ra, router ACL dùng để kiểm tra sẽ được
thực hiện. Trong trường hợp này, tiêu đề frame cần phải được viết lại với địa chỉ
MAC nguồn và địa chỉ MAC đích mới.
Và bảng sau đây sẽ giải thích rõ hơn cơ chế chuyển tiếp gói tin ở Lớp 3:
Bước
Hành động
1
Cơ cấu lớp 2 nhận một frame.
2

Cớ cấu lớp 2 thực hiện tra cứu ACL đầu vào.
3
Cơ cấu tra cứu Lớp 2 nhận diện địa chỉ MAC của MLS và từ đó quyết
định frame sẽ được chuyển tiếp ở Lớp 3.
4
Nếu cần, việc kiểm tra ACL đầu vào trên router được thực hiện.
5
Địa chỉ IP đích được so sánh với bảng chuyển tiếp Lớp 3 để được trùng
khớp nhiều nhất.
6
Nếu cần, việc kiểm tra ACL đầu ra thực hiện.
7
Cơ cấu chuyển tiếp Lớp 2 thực hiện kiểm tra QoS đầu ra.
8
Tiêu đề Lớp 2 và 3 được ghi lại.
9
Cơ cấu chuyển tiếp Lớp 2 chuyển tiếp gói tin ra ngoài
Bảng 5.1.2-2 : giải thích rõ hơn cơ chế chuyển tiếp gói tin ở Lớp 3
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
107

5
5
.
.
1
1
.
.
3

3


F
F
r
r
a
a
m
m
e
e


R
R
e
e
w
w
r
r
i
i
t
t
e
e





Hình 5.1.3-1: IP Unicast Frame and Packet rewrite
Hình trên cho thấy cách frame và tiêu đề gói tin sẽ được thay đổi nếu CEF
được sử dụng để chuyển frame đi. Khi frame được nhận về trên cổng giao diện,
checksum trailer sẽ được tính toán đầu tiên để xác nhận frame được chuyển đến
chính xác. Frame bị loại bỏ nếu tính toán không chính xác. Tiếp theo là nội dung
frame (phần IP Packet) được lấy ra. Trường Checksum trong IP header sẽ được
kiểm tra để xác minh rằng nó chính xác. Một khi gói tin được xử lý, các gói tin IP
unicast được viết lại trên cổng giao diện đầu ra như sau:
Địa chỉ MAC nguồn thay đổi từ địa chỉ MAC gửi đến thành địa chỉ MAC của
router.
Địa chỉ MAC đích thay đổi từ địa chỉ MAC của router thành địa chỉ MAC của
next-hop.
TTL giảm đi một và kết quả là trường checksum trong tiêu đề IP được tính
toán lại.
Trường checksum trong frame được tính toán lại.
Các bảng: Routing, Switching, ACL, và QoS được lưu trữ trong bảng bộ
nhớ tốc độ cao vì thế các quyết định trong việc chuyển tiếp và những hạn chế có
thể được thực hiện trong phần cứng với tốc độ cao. Cisco Catalyst switch tạo ra
và sử dụng hai kiến trúc bảng chính sau đây:
CAM table: bảng chính được sử dụng để ra quyết định cho chuyển tiếp
trong Layer 2. Bảng này được xây dựng bằng cách ghi địa chỉ nguồn và
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
108

cổng vào của tất cả các frame. Khi một frame chuyển đến mà có một địa
chỉ MAC đích trùng với 1 địa chỉ trong bảng CAM, frame chỉ chuyển tiếp ra
cổng liên kết với địa chỉ MAC cụ thể đó.

TCAM table: lưu trữ ACL, QoS, và các thông tin khác gắn liền với cơ chế
xử lý của lớp trên.


Hình 5.1.3-2: Cơ chế tra cứu bảng CAM
Tra cứu trong bảng được thực hiện với thuật toán tìm kiếm hiệu quả. Một
"khóa" được tạo ra để so sánh frame với nội dung bảng. Ví dụ, địa chỉ đích MAC
và VLAN ID (VID) của một frame thiết lập một khóa cho việc tra cứu trong bảng
Layer 2. Khóa này là dựa vào một thuật toán băm, khi đó sẽ tạo ra một con trỏ
vào bảng. Hệ thống sử dụng con trỏ đó để truy cập vào một khu vực cụ thể nhỏ
hơn của bảng mà không cần tìm kiếm trên toàn bộ bảng.
Trong một bảng 2 lớp, tất cả các bit của thông tin là quan trọng để chuyển
tiếp frame (ví dụ, VLAN, địa chỉ MAC đích, và các loại giao thức điểm đến).
. Ví dụ, một ACL có thể
yêu cầu phải trùng trên 24 bit đầu tiên của một địa chỉ IP, nhưng có thể 8 bit cuối
là thông tin không đáng quan tâm.
Cụ thể bên trong switch dòng cao, TCAM là một phần của bộ nhớ được
thiết kế tốc độ cao, để tra cứu thông tin của lớp 3 và lớp 4. Trong TCAM, nó cung
cấp tất cả thông tin chuyển tiếp của lớp 2 và lớp 3 cho frame, bao gồm cả CAM và
các thông tin ACL.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
109


Hình 5.1.3-3: Hiển thị thông tin ACL lưu trữ trong bảng TCAM
Các mục trong bảng TCAM bao gồm các loại sau đây của khu vực:
Longest match region: Mỗi khu vực phù hợp nhất bao gồm các nhóm các
entry địa chỉ Lớp 3 ("buckets") tổ chức sắp xếp độ giảm dần theo chiều dài
mặt nạ. Tất cả các entry trong một bucket chia sẻ giá trị cùng một mặt nạ
và kích thước chính. Các bucket có thể thay đổi kích thước của chúng tự

động bằng cách mượn entry địa chỉ từ bucket lân cận. Mặc dù kích thước
của toàn bộ vùng giao thức là cố định, bạn có thể cấu hình lại nó. Các cấu
hình lại kích thước của vùng giao thức có hiệu lực chỉ sau khi khởi động lại
hệ thống.
First-match region(vùng phù hợp đầu tiên): Khu vực phù hợp đầu tiên
bao gồm các entry ACL. Dừng tra cứu sau khi khớp với entry đầu tiên.
Kiểm tra bit trung của bảng TCAM kết hợp dựa trên ba giá trị: 0, 1, hoặc X
(trong đó X là bất kỳ trong hai số trên). Cấu trúc bộ nhớ được chia thành một loạt
các mô hình và mặt nạ. Mặt nạ được chia sẻ giữa một số lượng cụ thể của mô
hình và được sử dụng như là các kí hiệu trong một số lĩnh vực nội dung.
Hai mục sau đây ACL được tham chiếu trong hình, trong đó cho thấy làm
thế nào giá trị của chúng được lưu trữ trong TCAM:
access-list 101 permit ip host 10. 1. 1. 1 any
access-list 101 deny ip 10. 1. 1. 0 0. 0. 0. 255 any
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
110

5
5
.
.
2
2


T
T
h
h
i

i
ế
ế
t
t


l
l
ậ
ậ
p
p


R
R
o
o
u
u
t
t
i
i
n
n
g
g



g
g
i
i
ữ
ữ
a
a


c
c
á
á
c
c


V
V
L
L
A
A
N
N


5

5
.
.
2
2
.
.
1
1


M
M
ô
ô


t
t
ả
ả


L
L
a
a
y
y
e

e
r
r


3
3


S
S
V
V
I
I



Hình 5.2.1-1: Các SVI
Một SVI (Switch Virtual Interface) là một cổng giao diện ảo thuộc Layer 3
có thể được cấu hình cho bất kỳ VLAN mà tồn tại trên một switch Layer 3. Khi mà
không có giao diện vật lý cho các VLAN, nhưng nó có thể chấp nhận các thông số
cấu hình được áp dụng cho các cổng giao diện lớp 3 của router. SVI cho một
VLAN cung cấp các xử lý thuộc lớp 3 cho các gói dữ liệu từ tất cả các cổng switch
liên kết với VLAN đó. Chỉ có một SVI được liên kết với một VLAN. Cấu hình một
SVI cho một VLAN vì những lý do sau đây:
Cung cấp một default gateway cho một VLAN sao cho lưu lượng có thể
được định tuyến giữa các VLAN.
Cung cấp dự phòng nếu bị yêu cầu non-routable protocols (Các giao thức
không hỗ trợ cho routing).

Cung cấp kết nối đến switch thông qua Layer 3 IP.
Hỗ trợ giao thức định tuyến và bridging configurations (kết nối 2 protocol
lớp 2 khác nhau).
Theo mặc định, một SVI được tạo ra cho các VLAN mặc định (VLAN1) cho
phép quản lý switch từ xa.
Các SVI được tạo ra lần đầu tiên trong chế độ cấu hình interface VLAN
được nhập vào cho một VLA SVI riêng. VLAN tương ứng với tag VLAN kết hợp
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
111

với khung dữ liệu trên một đường trunk Ethernet hoặc VLAN ID (VID) được cấu
hình cho một access port. Một địa chỉ IP được phân công trong chế độ cấu hình
interface cho mỗi SVI VLAN đó là đường đi của và trên là local VLAN.
5
5
.
.
2
2
.
.
2
2


M
M
ô
ô



t
t
ả
ả


R
R
o
o
u
u
t
t
e
e
d
d


P
P
o
o
r
r
t
t
s

s


t
t
r
r
ê
ê
n
n


m
m
ộ
ộ
t
t


M
M
u
u
l
l
t
t
i

i
l
l
a
a
y
y
e
e
r
r


S
S
w
w
i
i
t
t
c
c
h
h



Hình 5.2.2-1: Hình cho thấy Route Port
Một routed switch port là một cổng vật lý trên một multilayer switch có khả

năng xử lý các packet lớp 3. Một routed port không phải là liên kết với một VLAN
cụ thể, tương phản với một cổng truy cập hoặc SVI. Các chức năng switch port bị
loại bỏ khỏi cổng giao diện. Một routed port hoạt động như một cổng giao diện
của router thông thường, ngoại trừ việc nó không hỗ trợ subinterfaces VLAN.
Routed switch port có thể được cấu hình bằng cách sử dụng hầu hết các lệnh áp
dụng cho một cổng giao diện vật lý trên router, bao gồm cả việc gán một địa chỉ IP
và cấu hình giao thức định tuyến của lớp 3.
Một routed switch port là standalone port (port độc lập) mà không liên kết
với bất kỳ một VLAN nào, trong khi đó một SVI là một cổng ảo được liên kết với
một VLAN. SVIs thường cung cấp các dịch vụ Layer 3 cho các thiết bị kết nối với
các cổng của switch nơi SVI được cấu hình. Routed switch port cung cấp một
đường dẫn lớp 3 vào switch cho một số thiết bị trên một subnet cụ thể, tất cả đều
được truy cập từ một cổng vật lý của switch.
Số lượng các routed port và SVIs có thể được cấu hình trên switch là
không giới hạn bởi phần mềm. Tuy nhiên, mối tương quan giữa các cổng giao
diện và tính năng khác cấu hình trên switch có thể quá tải CPU vì hạn chế về
phần cứng.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
112

5
5
.
.
2
2
.
.
3
3



C
C
ấ
ấ
u
u


h
h
ì
ì
n
n
h
h


c
c
ủ
ủ
a
a


R
R

o
o
u
u
t
t
e
e
d
d


P
P
o
o
r
r
t
t
s
s


t
t
r
r
ê
ê

n
n


m
m
ộ
ộ
t
t


M
M
u
u
l
l
t
t
i
i
l
l
a
a
y
y
e
e

r
r


S
S
w
w
i
i
t
t
c
c
h
h


Routed port thường được cấu hình bằng cách loại bỏ khả năng Layer 2
switch của port switch. Trên hầu hết các switch, mặc định các cổng là cổng hoạt
động ở lớp 2. Trên một vài loại switch, thì mặc định các cổng là hoạt động ở lớp 3.
Lớp hoạt động mà tại đó các chức năng cổng xác định bởi các lệnh được cấu
hình trên cổng.

Hình 5.2.3-1: Câu lệnh cấu hình routed port
Một routed port có những đặc điểm và chức năng sau đây:
Cổng vật lý của switch có khả năng hoạt động ở lớp 3.
Không liên kết với bất kỳ VLAN.
Phục vụ như là default gateway cho các thiết bị có đầu ra là switch port.
Chức năng Layer 2 port phải được loại bỏ trước khi nó có thể được cấu

hình
5
5
.
.
3
3


T
T
r
r
i
i
ể
ể
n
n


k
k
h
h
a
a
i
i



C
C
E
E
F
F
-
-
B
B
a
a
s
s
e
e
d
d


M
M
u
u
l
l
t
t
i

i
l
l
a
a
y
y
e
e
r
r


S
S
w
w
i
i
t
t
c
c
h
h
i
i
n
n
g

g


5
5
.
.
3
3
.
.
1
1


E
E
x
x
p
p
l
l
a
a
i
i
n
n
i

i
n
n
g
g


L
L
a
a
y
y
e
e
r
r


3
3


S
S
w
w
i
i
t

t
c
c
h
h


P
P
r
r
o
o
c
c
e
e
s
s
s
s
i
i
n
n
g
g


Switch Layer 3 là loại thiết bị định tuyến với hiệu suất hoạt động cao được

tối ưu hóa cho mạng campus và mạng intranet, cung cấp cả hai dạng: wire-speed
Ethernet routing và chuyển mạch.
Một switch layer 3 switch thực hiện ba chức năng chính sau đây:
Chuyển gói tin.
Xử lý định tuyến.
Dịch vụ mạng thông minh.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
113

So với các router khác, switch layer 3 thực hiện quá trình định tuyến các
gói dữ liệu nhanh hơn bằng cách sử dụng phần cứng ASIC (application-specific
integrated circuit) thay vì sử dụng cơ chế microprocessor-based. Switch layer 3
cũng cải thiện hiệu suất mạng với hai chức năng: route processing và intelligent
network services.
Switch layer 3 sử dụng kiến trúc phân tán trong đó phần điều khiển và phần
dữ liệu tương đối độc lập với nhau. Phần điều khiển, chẳng hạn như các giao
thức định tuyến, chạy trên route processing, trong khi hầu hết phần dữ liệu được
chuyển tiếp bởi các module giao diện Ethernet và cáp quang.


Hình 5.3.1-1 : Mô hình phần điều khiển và dữ liệu trong routing
Mỗi module giao diện bao gồm một bộ xử lý mà thực hiện việc xử lý tất cả
chuyển tiếp gói tin. Chức năng của phần điều khiển giữa các giao thức định tuyến
và phần dữ liệu với nhiệm vụ chính sau đây:
Quản lý dữ liệu bên trong và các mạch điều khiển cho việc vận chuyển tiếp
gói packet và kiểm soát các chức năng.
Tách thông tin định tuyến và thông tin liên quan đến điều khiển chuyển tiếp
gói tin ra từ lớp 2 và lớp 3 và các giao thức định tuyến và dữ liệu cấu hình,
và sau đó chuyển thông tin để các module giao diện tới điều khiển đường
dữ liệu.

Thu thập thông tin đường dữ liệu, chẳng hạn như số liệu thống kê lưu
lượng truy cập, từ module giao diện với bộ xử lý định tuyến
Nắm giữ các gói dữ liệu nhất định được gửi từ cổng Ethernet cho các bộ
xử lý định tuyến.
Switch layer 3 có thể hoạt động tại hai bộ phận khác nhau trên switch:
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
114

Centralized (phần mạch trung tâm): Các quyết định switching được thực
hiện trên bộ xử lý định tuyến bởi một bảng chuyển tiếp trung tâm, thông
thường điều khiển bởi một ASIC.
Distributed (phần module gắn thêm): Các quyết định chuyển mạch được
thực hiện trên một cổng hay line-card level (module gắn thêm). Bảng
cached được phân phối và đồng bộ các thành phần phần cứng khác nhau
vì thế việc xử lý được phân phối trên toàn bộ switch layer 3.
Switch layer 3 sử dụng một trong hai phương thức này, tùy thuộc vào phần
cứng:
Route caching: Còn được biết đến như là flow-based hay là demand-based
switching, một Layer 3 route cache được xây dựng trong phần cứng, kể từ
khi switch nhận biết lưu lượng đi vào switch.
Topology-based: Thông tin từ bảng định tuyến được sử dụng được chuyển
đến route cache. The populated route cache được gọi là forwarding
information base (FIB). CEF xây dựng các FIB.
5
5
.
.
3
3
.

.
2
2


G
G
i
i
ả
ả
i
i


t
t
h
h
í
í
c
c
h
h


C
C
E

E
F
F
-
-
M
M
u
u
l
l
t
t
i
i
l
l
a
a
y
y
e
e
r
r


S
S
w

w
i
i
t
t
c
c
h
h




Hình 5.3.2-1: Mô hình CEF
Thiết bị Cisco Layer 3 có thể sử dụng nhiều phương pháp để chuyển đổi
các gói tin từ cổng này sang cổng khác. Phương pháp cơ bản nhất của chuyển
Cơ chế CEF lưu giữ thông tin định tuyến trong bảng FIB và địa chỉ next-hop Lớp 2 trong
bảng Adjacency.
Vùng điều khiển
Tạo bảng FIB và
Adiacency bằng phần mềm
Vùng dữ liệu
Chuyển tiếp luồng dữ
liệu IP-unicast bằng
phần cứng
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
115

mạch gói giữa các cổng giao diện được gọi là process switching. Process
switching di chuyển các gói tin giữa các cổng giao diện trên scheduled basis, dựa

trên thông tin trong bảng định tuyến và Address Resolution Protocol (ARP) cache.
Khi gói tin đến, chúng được đặt trong một hàng đợi để chờ xử lý tiếp. Khi bộ lập
lịch khởi động , cổng giao diện đầu ra được xác định, và các gói tin đã được
chuyển qua. Chờ xác định thời gian trễ.
Đối với tốc độ của quá trình switching, chiến lược tồn tại để chuyển gói tin
theo yêu cầu khi chún ng đến và được lưu giữ lại các thông tin cần thiết để đưa ra
quyết định chuyển tiếp gói tin.
CEF sử dụng những chiến lược này để chuyển tiếp các gói dữ liệu đến
đích một cách thuận lợi nhất. Nó lưu trữ thông tin được tạo ra bởi routing engine
trên lớp 3. CEF lưu giữ thông tin định tuyến trong một bảng (FIB), và lưu giữ địa
chỉ kế tiếp thuộc lớp 2 cho tất cả các mục trong bảng FIB trong bảng Adjacency.
Bởi vì CEF duy trì nhiều bảng phục vụ cho thông tin chuyển tiếp, và các đường
truyền song song có thể tồn tại và cho phép CEF sử dụng cân bằng tải cho mỗi
gói tin.
CEF hoạt động ở một trong hai chế độ:
Central CEF (Bộ xử lý trung tâm): Bảng FIB và bảng adjacency cư trú
trên bộ xử lý định tuyến, và bộ xử lý định tuyến thực hiện thao tác chuyển
mạch nhanh (express forwarding). Sử dụng chế độ này khi các line card
(module gắn thêm) không có sẵn cho các chuyển mạch CEF, hoặc khi các
tính năng không tương thích với phần Disributed CEF (phần bo mạch
module).
Distributed CEF (dCEF): chỉ hỗ trợ trên thiết bị switch Cisco Catalyst
6500. Line card duy trì các bản sao giống hệt của bảng FIB và bảng
adjacency. Line cards tự có thể thực hiện chuyển tiếp nhanh, làm giảm các
hoạt động switching của bộ vi xử lý chính. Distributed CEF sử dụng cơ chế
interprocess communicationa (IPC) để đảm bảo rằng các bảng FIB và bàng
adjacency được đồng bộ trên bộ xử lý định tuyến và các line card.
Có một số loại Cisco multilayer switch hỗ trợ CEF:
Catalyst 2970
Catalyst 3550

Catalyst 3. 560
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
116

Catalyst 3750
Catalyst 4. 500
Catalyst 4. 948
Catalyst 6. 500
Cisco Catalyst 6. 500 là một dạng modular switch trong đó Multilayer
Switch Feature Card (MSFC) chịu trách nhiệm cho các hoạt động điều khiển, và
Policy Feature Card (PFC) chịu trách nhiệm về hoạt động dữ liệu.
5
5
.
.
3
3
.
.
3
3


Đ
Đ
ị
ị
n
n
h

h


n
n
g
g
h
h
ĩ
ĩ
a
a


t
t
i
i
ế
ế
n
n


t
t
r
r
ì

ì
n
n
h
h


c
c
h
h
u
u
y
y
ể
ể
n
n


t
t
i
i
ế
ế
p
p



g
g
ó
ó
i
i


t
t
i
i
n
n


t
t
r
r
o
o
n
n
g
g


M

M
u
u
l
l
t
t
i
i
l
l
a
a
y
y
e
e
r
r


S
S
w
w
i
i
t
t
c

c
h
h




CEF chia mức độ điều khiển phần cứng, từ mức độ sử phần cứng đối với
dữ liệu và switching. ASIC chia mức độ điều khiển và mức độ dữ liệu thành 2
phần riêng biệt,qua đó đạt được mức thông lượng dữ liệu cao hơn. Mức điều
khiển có trách nhiệm xây dựng bảng FIB và bảng adjacency bằng phần mềm.
Mức dữ liệu có trách nhiệm chuyển tiếp lưu lượng unicast IP bằng việc sử dụng
phần cứng.
Khi lưu lượng không thể được xử lý trong phần cứng, thì chúng phải được
xử lý trong phần mềm của Layer 3 Engine, do đó sẽ không được lợi ích của việc
chuyển tiếp gói tin dựa trên phần cứng. Một số loại gói tin khác nhau có thể buộc
phải sử dụng Layer 3 Engine để xử lý chúng. Một số ví dụ của các gói tin IP là
ngoại lệ sau đây:
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
117


Hình 5.3.3-1: Quá trình hoạt động CEF
Gói tin IP sử dụng trường option trong IP header. (Các gói tin sử dụng
trường option trong TCP header được switched trong phần cứng bởi vì
chúng không ảnh hưởng đến quyết định chuyển tiếp. )
Các gói tin hết hạn biến đếm Time To Live (TTL).
Các gói tin được chuyển tiếp đến một tunnel interface.
Gói tin đến với các loại đóng gói không được hỗ trợ.
Các gói tin được định tuyến đến một giao diện với các loại đóng gói không

được hỗ trợ.
Các gói tin vượt quá đợn vị Maximum Transmission Unit (MTU) của một
giao diện đầu ra và phải được phân mảnh.
Bảng CEF được thiết lập và sử dụng như sau:
 Một vài gói tin IP không thể thực hiện ở phần cứng
 Nếu một gói tin IP không thực hiện ở phần cứng, nó sẽ được thực hiện
bởi cơ cấu ở Lớp 3.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
118


Hình 5.3.3-2: Thiết lập và sử dụng bảng CEF
FIB có nguồn gốc từ bảng định tuyến và được bố trí sao cho thông lượng
lên mức tối đa để phục vụ cho việc tra cứu thông tin.
Bảng adjacency có nguồn gốc từ bảng ARP, và nó chứa thông tin lớp 2
cần viết lại (MAC) cho đích đến tiếp theo.
CEF IP destination prefixe được lưu trữ trong bảng TCAM, từ cụ thể nhất
đến ít nhất cụ thể nhất cho các mục bên trong.
Khi bảng CEF TCAM đầy, a wildcard entry redirects frames to the Layer 3
engine.
Khi bảng kề đầy, a CEF TCAM table entry points to the Layer 3 engine to
redirect the adjacency.
Việc tra cứu FIB được dựa trên địa chỉ đích lớp 3 (có bit trùng dài nhất).
Bảng FIB được cập nhật khi sau xảy ra:
Các mục ARP của địa chỉ đích kế tiếp bị thay đổi, hết thời gian, hoặc bị loại
bỏ.
1. Gói tin Lớp 3 bắt đầu tra cứu bảng TCAM
2. Cái chính xác nhất trả về cho Adjacency với thông tin đã được sửa lại.
3. Gói tin được sửa lại cho mỗi thông tin Adjacency và chuyển đi.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing

119

Bảng định tuyến thay đổi các subnet.
Bảng định tuyến đến các đích kế tiếp bị thay đổi.
Đây là những bước cơ bản cho thiết lập bảng adjacency:
Bước 1: Thiết bị lớp 3 truy vấn một địa chỉ MAC vật lý.
Bước 2: Switch lựa chọn một địa chỉ MAC từ một chuỗi địa chỉ MAC thuộc
chassis và gán nó vào thiết bị lớp 3. Địa chỉ MAC này được gán bởi các cơ
chế ở lớp 3 và được đính vào địa chỉ cho tất cả VLAN và được sử dụng bởi
switch để khởi tạo gói tin lớp 3 cho việc tra cứu.
Bước 3: Switch tạo một dòng CEF wildcard, để loại bỏ các adiacency(dùng
cho việc điều khiển tra cứu bảng CEF)
Bước 4: Thiết bị lớp 3 thông báo cổng giao diện nào của nó được tham gia
trong MLS (địa chỉ MAC và liên kết VLAN). Switch tạo ra (MAC, VLAN) nội
dung trong bảng CAM lớp 2 cho thiết bị lớp 3.
Bước 5: Thiết bị lớp 3 thông báo switch về các tính năng cho cổng giao
diện khi tham gia MLS.
Bước 6: Thiết bị lớp 3 thông báo chuyển về tất cả các mục CEF liên quan
đến giao diện của nó và mạng kết nối trực tiếp. Switch khởi tạo các mục
CEF và trỏ chúng đến thiết bị lớp 3 để chuyển hướng đến bảng
adjacencies.
Chỉ có vài gói tin đầu tiên các gói tin cho một kết nối sử dụng các cơ cấu
Lớp 3 vì thế các cơ cấu Lớp 3 có thể sử dụng ARP để xác định vị trí host. Một bộ
lọc adjacency được cài đặt để các gói tin tiếp theo đến host đó được chuyển vào
phần cứng cho đến khi nhận được trả lời ARP. Các bộ lọc Adjacency được loại
bỏ khi một đáp ứng ARP được nhận (và một Adjacency hoàn toàn khác được cài
đặt cho host). Switch loại bỏ các bộ lọc Adjacency nếu không có đáp ứng ARP
được nhận trong vòng 2 giây để cho phép thêm các gói tin qua việc thiết lập lại
ARP. Điều này đáp ứng cơ cấu Lớp 3 từ những tiến trình ARP thừa hoặc từ các
ARP loại bỏ tấn công dịch vụ.

Một ví dụ về ARP throttling, bao gồm các bước sau:
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
120


Hình 5.3.3-3: Mô tả ARP throttling
Bước 1: Host A gửi một gói tin đến host B.
Bước 2: Switch chuyển gói tin đến cơ chế lớp 3 dựa trên các entry ‘’glean’’
trong FIB. Các entry glean lân cận chỉ ra next hop cụ thể phải được kết nối
trực tiếp, nhưng không có header MAC viết lại thông tin có thể.
Bước 3: Thiết bị lớp 3 gửi một yêu cầu ARP cho B và cài đặt cho B là drop
adjacency. At this point, subsequent frames destined for host B from host A
are dropped (ARP throttling).
Bước 4: Host B trả lời yêu cầu ARP. Thiết bị lớp 3 cài đặt một adjacency
cho B và loại bỏ drop adjacency.
Bảng adjacency được tạo ra khi các bảng trao đổi thông tin. Mỗi lần một
nội dung trong bảng adjacency được tạo ra (bằng các sử dụng giao thức ARP)
một giao thức lớp data link cho điểm gần kề được tính toán trước và được lưu trữ
trong bảng adjacency. Sau khi một đường định tuyến được xác định, nó chỉ đến
điểm đến tiếp theo và dòng tương ứng trong bảng adjacency. Đường định tuyến
này sau đó được sử dụng để đóng gói trong CEF chuyển đổi các gói tin.
Một đường định tuyến có thể có nhiều đường để đến một đích, giống như
khi một router được cấu hình cho cân bằng tải đồng thời và dự phòng. Đối với mỗi
đường, một con trỏ được thêm vào trong adjacency tương ứng với cổng giao diện
tiếp theo cho đường đó. Cơ chế này được sử dụng để cân bằng tải trên một vài
đường.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
121

Ngoài ra, các bảng adjacency liên kết với cổng giao diện kế tiếp (host-route

adjacencies), một số loại bảng adjacency khác được sử dụng giải quyết việc
switching. Khi đường mạng được xác định, các đường mạng đòi hỏi phải được xử
lý ngoại lệ được lưu trữ với một trong các bảng adjacency đặc biệt sau đây:
Null adjacency: Các gói tin được gửi đến cổng giao diện null0 sẽ bị loại
bỏ. Điều này có thể được sử dụng như dạng quản lý truy cập hiệu quả.
Glean adjacency: Khi một bộ định tuyến được kết nối trực tiếp đến một số
máy, bảng FIB trên router duy trì một đường mạng cho các mạng con hơn
là cho các địa chỉ máy con riêng lẻ. Đường mạng con trỏ tới một bảng
glean adjacency. Khi các gói tin cần phải được chuyển tiếp đến một máy
chủ cụ thể, cơ sở dữ liệu của bảng adjacency được gắn vào đường mạng
cụ thể.
Punt adjacency: Tính năng yêu cầu xử lý đặc biệt, hoặc các tính năng mà
chưa được hỗ trợ kết hợp với CEF switching đường đi, được chuyển tiếp
đến các lớp switching tiếp theo để xử lý. Ví dụ, gói tin có thể yêu cầu CPU
xử lý. Các tính năng không được hỗ trợ được chuyển tiếp đến cấp độ
switching tiếp theo cao hơn.
Discard adjacency: Các gói tin bị bỏ đi.
Drop adjacency: Các gói tin bị loại bỏ, nhưng đường mạng được kiểm tra.
Khi một header của lớp data link được gắn vào các gói tin, FIB yêu cầu
header được gắn vào trỏ đến một bảng adjacency tương ứng với địa chỉ đích tiếp
theo. Nếu một bảng adjacency được tạo ra bởi FIB và không phát hiện thông qua
một cơ chế ARP, thông tin địa chỉ lớp 2 là không biết, và bảng adjacency là chưa
đầy đủ. Gói tin này được chuyển tiếp đến bộ xử lý định tuyến, nơi một yêu cầu
ARP sẽ được sử dụng để tìm thông tin lớp 2 và hoàn tất bảng adjacency.
Đây là những bước mà sẽ xảy ra khi bạn sử dụng CEF để chuyển tiếp
frame giữa các máy A và máy B trên VLAN khác nhau:
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
122



Hình 5.3.3-4: Chuyển tiếp frame bằng CEF
Bước 1: Host A gửi một gói tin đến host B. Switch nhận ra frame này là
một gói tin lớp 3 vì địa chỉ MAC đích (MAC-M) trùng với địa chỉ MAC của
thiết bị lớp 3 (Multilayer Switch).
Bước 2: Switch thực hiện một tra cứu CEF dựa trên địa chỉ IP đích (IP-B).
Các gói tin truy cập các dòng nội dung trong bảng CEF cho kết nối mạng
trưc tiếp (VLAN20) và được chuyển đến thiết bị lớp 3 bằng cách sử dụng
bảng glean adjacency.
Bước 3: Thiết bị lớp 3 cài đặt một ARP throttling adjacency trong switch
cho địa chỉ IP của máy B.
Bước 4: Thiết bị lớp 3 gửi ARP request cho máy B trong VLAN20.
Bước 5: Host B gửi lạimột ARP reponse cho thiết bị lớp 3.
Bước 6: Thiết bị lớp 3 cài đặt bảng adjacency đã được chỉnh sửa nội dung
trong switch (loại bỏ ARP throttling trong bảng adjacency).
Bước 7: Switch chuyển tiếp gói tin đến host B.
Bước 8: Switch nhận được một gói tin tiếp theo cho máy B (IP-B).
Bước 9: Switch thực hiện một tra cứu ở lớp 3 và tìm một mục trong CEF
cho máy B. Các mục đó trỏ tới bảng adjacency với viec thông tin của máy
B được viết lại.
Bước 10: Switch ghi lại trên từng gói dữ liệu các thông tin trong bảng
adjacency và chuyển tiếp các gói tin đến host B trên VLAN20.
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
123

5
5
.
.
3
3

.
.
4
4


M
M
ô
ô


t
t
ả
ả


n
n
h
h
ữ
ữ
n
n
g
g



d
d
ạ
ạ
n
n
g
g


l
l
ỗ
ỗ
i
i


t
t
h
h
ô
ô
n
n
g
g



t
t
h
h
ư
ư
ờ
ờ
n
n
g
g


C
C
E
E
F
F


v
v
à
à


g
g

i
i
ả
ả
i
i


p
p
h
h
á
á
p
p


CEF là các thức nhanh nhất của chuyển mạch gói lớp 3 trong phần cứng.
Các bảng CEF được lưu trong phần cứng xuất phát từ các thông tin thu thập bởi
bộ xử lý định tuyến. Có hai bước chính trong xử lý sự cố của việc hoat động CEF:
Đảm bảo rằng các hoạt động ở lớp 3 trên bộ vi xử lý định tuyến hoạt động
bình thường để bảng switch được cập nhập với thông tin chính xác và đầy
đủ.
Xác minh thông tin từ bộ xử lý định tuyến có được bổ xung chính xác vào
trong bảng FIB và bảng kề, và đang được sử dụng bởi CEF để chuyển tiếp
gói tin lớp 3 trong phần cứng.
Khắc phục sự cố của CEF là xác minh rằng các gói có thực sự nhận được
đầy đủ lợi ích của chuyển mạch CEF, không bị đẩy xuống một phương thức
chuyển gói tin chậm hơn hoặc chuyển đổi phương pháp xử lý. Cisco mô tả thời

gian chuyển xuống là hành động của việc gửi một gói tin xuống cấp độ chuyển
mạnh tiếp theo nhưng nhanh hơn. Danh sách sau đây xác định thứ tự ưu tiên các
phương pháp chuyển mạch Cisco IOS Switch, từ nhanh nhất đến chậm nhất:

Hình 5.3.4-1: Mức độ ảnh hưởng của các phương pháp chuyển mạch
Distributed CEF
CEF
Fast switching
Process Switching
-Những phương thức chuyển tiếp(CEF, DCEF) thích hợp được không?
-Bảng CEF có hoàn chỉnh và chính xác không?
Giáo trình khóa học BCMSN Chương 5 – Thực thi Inter-VLAN Routing
124

Một sự thay đổi xảy ra khi một phương pháp chuyển mạch hay dùng không
tạo một đường dẫn hợp lệ, hoặc, trong CEF là một một bảng adjacency hợp lệ.
Nếu quá trình tra cứu CEF không tìm thấy một dòng hợp lệ trong bảng FIB, CEF
cài đặt một bảng punt adjacency với hệ thống ít được chọn. CEF đẩy tất cả các
gói tin xuống dưới với bảng adjacency đó cho chế độ chuyển mạch tốt kế tiếp để
chuyển tiếp tất cả các gói tin, ngay cả khi điều này ít mang lại hiệu quả.