Tải bản đầy đủ (.docx) (28 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tim Hiểu Về Switch cisco

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (485.99 KB, 28 trang )

TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN
***
THIẾT KẾ MẠNG
ĐỀ TÀI: TÌM HIỂU VỀ SWITCH
Hà Nội - 2014
Giảng viên hướng dẫn
Sinh viên thực hiện
Nhóm 2
ThS. Đào Anh Thư
Hoàng Đình Thiệp (1021050100)
Nguyễn Lệnh Tĩnh (1021050108)
Mai Văn Huy (1021050041)
Nguyễn Văn Dũng (1021050207)
Đào Minh Nguyên (1021050070)
Thiết Kế Mạng GVHD: Đào Anh Thư
MỤC LỤC
2
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
LỜI NÓI ĐẦU
Máy tính ra đời kéo theo rất nhiều thay đổi trong cuộc sống, và sự xuất hiện của mạng
Internet là một minh chứng rõ rang nhất. Thế nhưng, ở thời buổi ban đầu, việc xây dựng một mạng
máy tính hoàn toàn không đơn giản. Bạn chỉ cần một sợi dây cáp chéo UTP/STP được bấm bởi các
đầu nối RJ45 là có thể giúp cho 2 máy tính giao tiếp được. Thế nhwung, trên các sợi dây kết nối
luôn xuất hiện sự suy hao tín hiệu và nhiễu bên ngoài ảnh hưởng vào. Kết quả là các máy tính ở
quá xa nhau không thể nhận được đúng dữ liệu được truyền đi. Do vậy, người ta chế tạo một thiết
bị gọi ra Repeater (bộ lặp) để giúp mở rộng khoảng cách kết nối giữa các máy tính. Repeater
không đơn giản là bộ khuếch đại tín hiệu bởi vì nếu chỉ thuần túy khuếch đại tín hiệu thì nó cũng
khuếch đại cả nhiễu xuất hiện trong tín hiệu gốc. Nói một cách chính xác, tín hiệu do repeater nhận
được sẽ được lọc nhiễu, lọc méo, tái tạo rồi mới phát tiếp đến máy đầu xa. Hub (bộ tập trung) là


thiết bị cải tiến của repeater và thường có nhiều port (cổng) hơn cả repeater. Cả hub và repeater
đều hoạt động trên nguyên tắc là thu tín hiệu, sau đó lọc nhiễu, lọc méo, tái tạo lại tín hiệu và
truyền đi, chúng không quan tâm đến dữ liệu đang truyền là gì, do đó chúng được xếp loại là thiết
bị lớp Physical (lớp vật lý) trong mô hình OIS. Các thiết bị nối vào hub hay repeater buộc phải
hoạt động ở chế độ half-duplex (bán song công) và sử dụng cơ chế đa truy nhập nhận song mang
và phát hiện đụng độ CSMA/CD (Carrier Sense Multi Access/Collision Detection). Do đặc tính
half-duplex làm cho mạng hoạt động chậm nên hiện nay hub và repeater rất ít được sử dụng trong
mạng LAN.
Hub và repeater giúp mở rộng khoảng cách, tuy nhiên nếu quá nhiều máy tính cùng kết nối
vào mạng theo mô hình này thì mạng sẽ trở nên rất chậm do tất cả phải tranh chấp đường truyền
bằng cơ chế CSMA/CD. Khi loại thiết bị tiếp theo là Bridge (cầu nối) tiền than của Switch ra đời,
nó khắc phục được tình trạng này. Bridge cho phép các máy tính kết nối hoạt động theo chế độ
full-duplex (song công). Chế độ full-duplex cho phép máy tính vừa truyền vừa nhận dữ liệu cùng
lúc. Một cải tiến nữa của bridge so với hub là bridge có khả năng xác định rõ dữ liệu cần truyền
cho máy nào (lúc này địa chỉ MAC mới thực sự đắc dụng). Khi nhận được dữ liệu, Bridge còn ít
cổng và nso hơi chậm. Yêu cầu đặt ra là phải có một thiết bị thay thế cho Bridge và khắc phục
được những nhược điểm trên. Và SWITCH đã ra đời.
3
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
TÌM HIỂU VỀ SWITCH
I. Khái quát về Switch
1. Giới thiệu Switch
• Switch là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau.
• Switch lại có khả năng kết nối được nhiều segment lại với nhau tùy thuộc vào số cổng (port)
trên Switch.
• Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ
các máy trong mạng.
• Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin
giúp các gói tin đến đúng địa chỉ.

• Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây
dựng các bảng Switch.
2. Mục đích sử dụng Switch
Nếu bạn đang tìm kiếm một giải pháp hiệu quả hơn, bạn sẽ cần đến switch. Switch hoạt
động ở mức cao hơn hub, tại tầng 2, tầng liên kết dữ liệu Data Link layer. Một switch cũng tương
tự như một hub, nhưng thông minh hơn. Chúng than thiện hơn một chút và nhanh hơn nhiều.
4
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
Không giống như hub, Switch kiểm tra kỹ lưỡng từng gói dữ liệu nhận được, xác định
nguồn và đích mỗi gói. Sau đó chờ các gói dữ liệu chuyển đến đích một cách chính xác. Switch
sử dụng địa chỉ MAC (Media Access Control) của các thiết bị mạng để tìm ra thiết bị đích. Địa
chỉ MAC là một mã ID 12 kí tự duy nhất, là địa chỉ phần cứng cố định trong từng thiết bị.
Để hoạt động hiệu quả, mỗi switch tạo ra một link liên kết chuyên dụng tạm thời giữa nơi
gửi và nơi nhận, tương tự như một kênh điện thoại chuyển mạch.
Với cơ chế phân phối gói dữ liệu tới đúng thiết bị đòi hỏi, switch càng hiệu quả hơn khi
người dung sử dụng bang thông mạng. Tốc độ thực thi cao hơn nhiều so với hub.
Một tính năng nâng cao ở switch nữa là khả năng giải quyết xung đột dữ liệu. Các xung đột
này xuất hiện khi các máy trong mạng cùng một lúc gửi dữ liệu quảng bá với tất cả các cổng.
Chúng sẽ đột ngột làm chậm quá trình thực thi mạng. Hiện nay, với các Switch có chế độ nạp
điều khiển lưu lượng, các xung đột sẽ bị loại trừ. Không có xung đột tức là không phải đi tìm
xung đột như các hub phải làm. Vì thế các switch có thể loại trừ phương thức truy cập phương
tiện dò tìm xng đột CSMA/CD (carrier-sense multiple-access with collision detection), làm cho
thông lượng được tang lên.
Một lợi ích khác khi dung switch, xuất phát từ thực tế là chúng hỗ trợ phương thức truyền
thông full-duplex, tức truyền thông hai chiều song song. Phương thức truyền mặc định trong
mạng là kiểu chậm hơn: half-duplex (một chiều).
II. Cấu tạo của Switch
1. Kiến trúc- Thành phần
Switch cũng như router có các thành phần cơ bản: phần cứng, bộ nhớ, hệ điều hành.

Phần cứng tùy thuộc vào từng chủng loại thiết bị, cơ bản gồm:
• Bo mạch chủ
• Bộ xử lý trung tâm CPU
• Bộ nhớ
• Bus hệ thống
• Các giao tiếp ngoại vi
• Bộ nhớ
• Flash (non volatile): chứa đựng file hệ điều hành, file VLAN.dat và các file phụ trợ khác.
• DRAN/SPAM (volatile): chứa đựng các thông số đã khai báo switch làm việc ( startup-
config).
• BootROM: chứa đựng những thông số ban đầu về phần cứng thiết bị của nhà sản xuất.
• Hệ điều hành IOS: hệ điều hành chuyên dụng, tính năng thay đổi theo version và model.
2. Nguyên lý hoạt động
Để hoạt động chuyển mạch các gói tin, switch luôn phải thực hiện công việc chức năng sau:
5
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
• Học địa chỉ MAC của các thiết bị mạng
• Chuyển tiếp gói tin
• Tránh lặp
2.1 Học địa chỉ MAC
Switch luôn nghi nhớ địa chỉ MAC nguồn trong frame và số hiệu cổng mà nó nhận được
frame đó. Quá trình đó gọi là học địa chỉ. Địa chỉ đó được lưu vào CAM table. Switch quyết định
chuyển frame dựa trên địa chỉ MAC,do đó switch được xếp vào thiết bị hoạt động lớp 2. Chính nhờ
switch lựa chọn đường dẫn đã quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả
hơn. Switch nhận biết máy nào kết nối vào cổng của nó bằng các đọc địa chỉ MAC nguồn trong
frame mà nó nhận được. Khi 2 máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảo
giữa 2 cổng tương ứng mà không làm ảnh hưởng tới lưu thông trên các cổng khác. Do đó, mạng
LAN có hiệu suất sử dụng cao thường sử dụng chuyển mạch toàn bộ. Switch tập trung các kết nối
và quyết định chọn đường dẫn để truyền dữ liệu hiểu quả. Frame được chuyển mạch từ cổng nhận

tới cổng phát ra. Mỗi cổng là một kết nối cung cấp kết nối chọn băng thông cho máy. Để chuyển
frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi switch nhận được 1 frame, nó
sẽ lưu địa chỉ MAC của máy tương ứng với cổng mà nó nhận frame đó vào. Switch tách biệt giao
thông trên từng đoạn mạng, chia hệ thống mạng ra làm các đơn vị cực nhỏ gọi là microsegment.
Các segment như vậy cho phép người dùng khác nhau có thể gửi dữ liệu cùng lúc mà không làm
chậm các hoạt động của mạng. Bằng cách chia nhỏ hệ thống mạng sẽ làm giảm lượng người dùng
và và thiết bị cùng chia sẻ một băng thông. Mỗi segment là 1 miền đụng độ riêng biệt, switch giới
hạn lưu lượng băng thông chỉ chuyển gói tin tới đúng cổng cần thiết.
Bảng TCAM
Trong quá trình định tuyến truyền thống, ACL có thể lọc hay kiểm soát traffic. Các ACL có thể
được tạo ra bởi một hoặc nhiều đối tượng hoặc các phát biểu match có thể được tính toán theo
trình tự. Việc tính toán một ACL có thể tốn thêm thời gian, làm tăng độ trễ của gói tin. Trong
MLS, tất cả các tiến trình so sánh của ACL đều hiện thực bằng phần cứng. TCAM cho phép một
gói tin được kiểm tra với toàn bộ ACL chỉ thông qua một động tác tìm kiếm đơn giản. Phần lớn
các switch có nhiều bảng TCAM để các ACL về bảo mật và QoS có thể được kiểm nghiệm đồng
thời và xử lý song song với các quyết định đẩy gói tin ở L2 và L3.
Có hai thành phần trong bảng TCAM:
Feature Manager: sau khi một ACL được tạo ra hoặc cấu hình, FM sẽ biên dịch và trộn các
hàng của ACL vào bảng TCAM. Bảng TCAM sau đó sẽ được tham chiếu ở tốc độ chuyển frame.
Switching Database Manager SDM: bạn có thể chia bảng TCAM trên vài Catalyst switch ra thành
các vùng có chức năng khác nhau.
Cấu trúc bảng TCAM:
TCAM là một mở rộng của khái niệm bảng CAM. Hãy nhớ rằng một bảng CAM sẽ dùng một
index hoặc một giá trị khóa (thường là địa chỉ MAC) Các hàng trong bảng TCAM thường bao gồm
6
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
các giá trị Value, Mask và result. Các trường từ gói frame hoặc gói tin sẽ được nạp vào bảng
TCAM, trong đó các trường này sẽ so sánh với các cặp value/match.
Cột giá trị (value) luôn là 134bit, có thể chưa địa chỉ nguồn và địa chỉ đích và các thông tin liên

quan khác. Thông tin kết hợp để hình thành nên cột value này phụ thuộc vào kiểu của ACL.
Trường mask cũng có chiều dài 134bit. Mask giúp chỉ ra các bit đang quan tâm. Cột kết quả là các
con số chỉ ra hành động cần phải thực hiện sau khi bảng TCAM đã được tìm kiếm. Cần lưu ý là so
với ACL truyền thống, bảng TCAM cho phép một số result có thể. Ví dụ result có thể là
permit/deny hoặc một giá trị index đến một chính sách QoS hoặc một pointer đến giá trị nexthop
khác.
2.2 Chuyển tiếp gói tin
• Khi Switch nhận được một Frame, nó sẽ đọc địa chỉ MAC đích trong Frame
• Tìm kiếm số hiệu cổng tương ứng với địa chỉ MAC này trong bảng MAC
• Nếu tìm thấy,nó sẽ chuyển Frame ra cổng tìm được
• Nếu không, nó sẽ chuyển Frame ra tất cả các cổng ngoại trừ cổng Frame đến.
Có 3 chế độ chuyển tiếp frame:
Có ba chế độ chuyển mạch frame:
Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà không
cần nhận được hết frame. Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame. Do đó thời
gian trễ giảm xuống nhưng khả năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử
dụng để chỉ switch đang ở chế độ chuyển mạch cut -through.
Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi. Switch đọc địa
chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định. Thời gian
switch nhận frame vào sẽ gây ra thời gian trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch
phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì switch
có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn.
Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi.
Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của
chuyển mạch cut -through.
Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – and – forwad. Kiểu
Có ba chế độ chuyển mạch frame:
Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà không
cần nhận được hết frame. Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame. Do đó thời
7

Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
gian trễ giảm xuống nhưng khả năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử
dụng để chỉ switch đang ở chế độ chuyển mạch cut -through.
Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi. Switch đọc địa
chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định. Thời gian
switch nhận frame vào sẽ gây ra thời gian trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch
phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì switch
có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn.
Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi.
Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của
chuyển mạch cut -through.
Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – kết hợp này gọi là
cut – through thích nghi (adaptive cut –through).
Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi nào nó phát hiện ra
một lượng frame bị lỗi nhất định. Khi số lượng frame bị lỗi vượt quá mức ngưỡng thì khi đó switch
sẽ chuyển sang dùng chuyển mạch store – and – forward.
2.3 Tránh lặp
Trong mỗi mạng đều có rất nhiều switch kết nối với nhau the nhiều đường nhằm mục đích dự
phòng dẫn tới khả năng xảy ra lặp trong mạng. STP( Spanning Tree Protocol) sẽ giải quyết vấn đề
này.
3. Thông tin liên lạc giữa switch và máy trạm
Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị khác cùng kết nối
vào LAN đó. Máy trạm chỉ đơn giản là sử dụng NIC (Network Interface Card) để truyền dữ liệu
xuống môi trường truyền.
Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là kết nối vào một
thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng.
Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết nối vào cổng
của nó. Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mới học được đại chỉ MAC
của thiết bị trong bảng chuyển mạch. Còn trước đó nếu thiết bị chưa hề gửi dữ liệu gì đến switch thì

switch chưa nhận biết gì về thiết bị này.
8
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
III. Các loại Switch
1. Switch được chia thành 3 loại cơ bản:
• Workgroup switch: Bộ chuyển mạch làm việc theo nhóm
• Segment switch: Bộ chuyển mạch nhánh mạng.
• Backbone switch: bộ chuyển mạch đường trục.
Workgroup switch:
• Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một
mạng ngang hang. Như vậy, tương tự với một cổng của switch chỉ có một địa chỉ máy tính
trong bảng địa chỉ.
• Giá thành thấp hơn các loại khác. Vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng
như tốc độ xử lý cao.
Segment switch:
• Segment switch nối các Hub hay workgroup switch lại nối với nhau, hình thành một liên
mạng ở tầng hai.
• Tương ứng với mỗi cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ
cần thiết phải đủ lớn.
• Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch là lớn.
Backbone switch:
• Backbone switch nối kết các segment switch lại với nhau.
• Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho
tất cả các máy tính trong toàn liên mạng và hoán chuyển kịp thời dữ liệu giữa các nhánh
mạng.
2. Dựa vào cấu hình phần cứng chia làm 2 loại
• Fixed-Configuration Switch: là Switch gồm một số cổng cố định không thể mở rộng
thêm. Nó có một bổ xử lý trung tâm ở bên trong. VD dòng CE 500, 29 35 xx,xx…
• Chasis-based Switch : là Switch ban đầu được cung cấp 1 khung, sau đó có thể đưa

thêm các thành phần khác tùy theo nhu cầu. VD như Switch 4000/4500 và 6000/6500
4000/4500, và 6000/6500
3. Dựa vào hoạt động chia làm hai loại:
Switch lớp 2
Switch lớp 3
9
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
10
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
IV. Cơ chế chuyển mạch
1. Định nghĩa
Chuyển mạch là một quá trình quá trình đấu nối và chuyển thông tin cho người sử dụng thông
qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch trong viễn thông bao gồm các chức
năng định tuyến cho thông tin và chức năng chuyển tiếp thông tin.
2. Đặc điểm
Switch hoạt động ở lớp 2 trong mô hình OSI với chức năng kết nối các thiết bị trong cùng một
mạng LAN với nhau để chia sẻ thông tin,thực hiện chuyển mạch bằng phần cứng(application-
specific integrated circuit (ASIC)), cho phép tốc độ lên tới hàng Gb/s. Ngoài ra, switch còn giúp
chia nhỏ các conllision domain, làm tăng băng thông có thể sử dụng.
3. Hoạt động chuyển mạch cơ bản của switch
Chuyển mạch là một kĩ thuật giúp giảm tắc nghẽn trong mạng Ethernet, Token Ring và FDDI
(Fiber Distributed Data Interface). Chuyển mạch thực hiện được việc này bằng cách giảm giao
11
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
thông và tăng băng thông. LAN swicth thương được sử dụng thay thế cho Hub và vẫn hoạt động tốt
với các cấu trúc cáp có sẵn.
Các hoạt động cơ bản:

• Chuyển mạch frame .
• Bảo trì hoạt động chuyển mạch.
• Khả năng truy cập riêng biệt trên từng cổng.
• Loại trừ được đụng độ và tăng thông lượng đường truyền.
• Hỗ trợ được nhiều phiên giao dịch cùng 1 lúc.
• Chuyển frame dựa trên bảng chuyển mạch.
• Chuyển frame dựa theo địa chỉ MAC.
• Hoạt động ở lớp 2 của mô hình OSI.
• Học vị trí kết nối của từng máy trạm bằng cách ghi địa chỉ các nguồn của frame nhận vào.
4. Chuyển mạch lớp 2 và 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame tới một cổng khác.
Router sử dụng chuyển mạch lớp 3 để chuyển các gói tin đã được định tuyến xong. Switch sử dụng
chuyển mạch lớp 2 để chuyển frame.
Sự khác nhau giữa lớp 2 và lớp 3 là loại thông tin nằm trong frame được sử dụng để quyết định
chọn cổng ra là khác nhau. Chuyển mạch lớp 2 dựa trên thông tin là địa chỉ MAC. Còn chuyển
mạch lớp 3 dựa trên địa chỉ lớp mạng(VD: địa chỉ IP)
Chuyển mạch lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame
ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch. Bảng chuyển mạch được lưu
trong bộ nhớ địa chỉ CAM. Nếu switch lớp 2 không biết gửi frame vào cổng nào thì nó quảng bá
frame ra tất cả các cổng của nó. Khi nhận được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM.
Chuyển mạch lớp 3 là 1 chức năng của lớp mạng. Chuyển mạch lớp 3 kiểm tra phần thông tin
nằm trong phần header của lớp 3 và dựa vào địa chỉ IP đó để chuyển gói.
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng giao thông
trong mạng định tuyến hay mạng phân cấp. Trong mạng phân cấp, dòng giao thông được uyển
chuyển hơn trong mạng ngang hàng.
12
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
5. Chuyển mạch đối xứng và bất đối xứng
Chuyển mạch LAN được phân loại thành 2 loại là chuyển mạch đối xứng và bất đối xứng dựa

trên bảng thông báo của mối cổng trên switch.Chuyển mạch đối xứng là chuyển mạch giữa các
cổng có cùng băng thông. Chuyển mạch bất đối xứng là chuyển mạch giữa các cổng có băng thông
khác nhau( VD:giữa các cổng 10/100Mbps và cổng 100Mbps)
Chuyển mạch bất đối xứng cho phép dùng nhiều băng thông hơn cho cổng nối vào server để
tránh nghẽn mạch trên đường này khi có nhiều client truy nhập server cùng 1 lúc. Chuyển mạch bất
đổi xứng cần có bộ đệm để giữ frame được liên tục giữa 2 tốc độ khác nhau của 2 cổng.
6. Bộ đệm
Switch sử dụng bộ đệm để giữ và chuyển frame. Bộ đệm còn được sử dụng khi cổng đích đang
bận. Có 2 loại bộ đệm sử dụng để chuyển frame là bộ đệm theo cổng vào bộ đệm chia rẽ.
Trong bộ đệm theo cổng, frame được lưu thành từng đợt tưng ứng với từng cổng nhận vào. Sau
đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả các frame trước có trong hàng đợi
được chuyển hết. Như vậy 1 frame có thể làm cho các frame còn lại trong hàng đợi phải chờ vì
cổng đích của frame này đang bận. Ngay khi cổng đích còn đang trống thì cũng phải chờ 1 khoảng
thời gian để chuyển hết frame đó.
Bộ đệm được chia sẻ để tất cả các frame có thể vào chung bộ nhớ. Tất cả các cổng của switch
chia sẻ cùng 1 bộ đệm. Dung lượng bộ đệm phân bố theo nhu cầu của mỗi cổng tại mỗi thời điểm.
Frame được tự động đưa ra cổng phát. Nhờ cơ chế chia sẻ này, một frame nhận được từ cổng này
không cần phải chuyển hàng đợi để phát qua cổng khác.
Switch giữ 1 sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này sẽ xóa đi khi
chuyển frame thành công. Bộ đệm được sử dụng theo dạng chia sẻ. Do đó lượng frame trong bộ
đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ không phụ thuộc vào vùng đệm của từng
cổng. Do đó frame lớn có thể chuyển đi được và ít bị mất. Điều này rất quan trọng đối với chuyển
mạch bất đồng bộ vì frame được chuyển mạch giữa 2 cổng có 2 tốc độ khác nhau.
Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng nhận vào. Bộ đệm chia
sẻ lưu tất cả các frame vào chung 1 bộ nhớ. Tất cả các cổng trên switch chia sẻ cùng bộ nhớ này.
13
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
V. Mạng LAN ảo (VLAN – Vitrual Local Area Network)
1. Giới thiệu

Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạt động chuyển
mạch ở Lớp 2. Một mạng phẳng là một miền quảng bá (broadcast), mỗi gói quản bá từ một host nào
đó đều đến được các host còn lại trong mạng. Mỗi cổng trong switch là một miền đụng độ
(collision), vì vậy người ta sử dụng switch để chia nhỏ miền collision, nhưng nó không ngăn được
miền quảng bá.
Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở thêm một số
tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do
đó khả năng thực thi của mạng cũng giảm.
Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác trong cùng một
mạng phẳng (flat network), do đó rất khó bảo mật.
Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên nhiều đường đi, vì
lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá (broardcast storm) ảnh hưởng đến băng
thông của đường truyền. Do đó không thể chia tải (còn gọi là cân bằng tải).
Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area Network)
được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như
chức năng, bộ phận, ứng dụng…của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên
switch, còn gọi là đoạn hay miền quảng bá (broadcast).
Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền
quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. Đối
VLAN thì có thể tạo ra miền quảng bá. VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định
tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa
các nhóm VLAN theo chức năng mỗi nhóm.
2. Khái niệm VLAN
Về mặt kỹ thuật, VLAN là một miền quảng bá (domain ) được tạo bởi các thiết bị chuyển mạch
như Repeater,Bridge,Switch và chủ yếu hoạt động ở tầng 2 ; không giới hạn phạm vi vật lý mà chỉ
bị giới hạn bởi các Router.
Một mạng LAN ảo (VLAN) được định nghĩa là một nhóm logic các thiết bị mạng được tổ chức
dựa trên các nhu cầu sử dụng, chức năng bộ phận sử dụng, các ứng dụng hay quyền sử dụng trong
một công ty. Ví dụ về cách tổ chức VLAN theo các bộ phận chức năng.
14

Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
3. Lịch sử phát triển của VLAN
Với mạng LAN thông thường, các máy tính trong cùng một địa điểm (cùng phòng ) có thể
được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc
switch. Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, switch. Thực tế số lượng máy tính
trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng phòng) có
thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau. Do đó vừa tốn tài
nguyên số lượng hub, switch và lãng phí số lượng port Ethernet. Với nhu cầu tiết kiệm tài nguyên,
đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm
các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là
mạng LAN ảo hay VLAN.
4. Hoạt động của VLAN
Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm trong cùng một
VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong cùng VLAN sẽ không chia sẻ
gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động hiệu quả hơn. Mỗi VLAN là một miền
broadcast, do đó mỗi máy trong VLAN chỉ liên lạc được với các server và các máy khác trong cùng
một VLAN.
Nếu một máy trong một VLAN muốn liên lạc với một máy trong VLAN khác thì nó phải thông
qua thiết bị lớp 3 là Router. Switch không thể chuyển mạch giao thông giữa các VLAN khác
nhau.Đối với VLAN,Switch có một bảng chuyển mạch tương ứng.
5. Sử dụng VLAN khi nào?
• Tăng cường bảo mật, quản lí.
• Khi có hơn 200 máy tính trong một mạng.
• Lưu lượng quảng bá trong mạng hoạt động quá lớn.
• Mạng chậm do nhiều gói tin quảng bá gửi tới.
• Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các
ứng dụng nên cần sử dụng VLAN.
• Chuyển đổi một switch đơn thành nhiều switch ảo.
6. Phân loại VLAN

Khi VLAN được cung cấp ở switch của lớp Access, thì các đầu cuối người dùng phải có một
vài cách thức để lấy được các thành viên đến nó. Có 2 kiểu tồn tại trên Switch đó là:
15
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
• Static VLAN.
• Dynamic VLAN.
6.1 Static VLAN
Là VLAN được cấu hình theo port, trên switch bằng các phần mềm quản lý hoặc cấu
hình trực tiếp trên switch, các port được gắn vào VLAN nào thì nó thuộc VLAN đó và giữ
nguyên cấu hình VLAN đó cho đến khi nó được thay đổi bằng lệnh. Static VLAN hoạt động
tốt trong những mạng có đặc điểm sau:
• Sự di chuyển trong mạng được quản lý và kiểm soát.
• Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
• Không giành nhiều tải cho hoạt động duy trì địa chỉ MAC, của thiết bị đầu cuối và điều
chỉnh bảng địa chỉ.
• User thuộc VLAN nào là tùy thuộc vào port kết nối của user đó.
• Không cần tìm trong cơ sở dữ liệu để xác định thành viên trong VLAN.
• Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của VLAN theo
port cũng rõ ràng và đơn giản.
• Bảo mật tối đa giữa các VLAN.
• Gói dữ liệu không bị “rò rỉ” sang các miền khác.
• Dễ dàng kiểm soát mạng.
6.2 Dynamic VLAN
Là VLAN cho phép xác định các thành viên dựa vào địa chỉ MAC của thiết bị kết nối
vào switch chứ không còn kết nối theo port vào switch. Khi thiết bị kết nối vào switch, switch
sẽ tìm trong cơ sở dữ liệu để xác định xem thiết bị này thuộc VLAN nào. Đặc điểm:
• User thuộc VLAN nào tùy thuộc vào địa chỉ MAC của user đó.
• Linh hoạt hơn nhưng tăng độ tải lên lưu lượng mạng và công việc quản trị mạng.
• Ảnh hưởng đến hiệu suất hoạt động, khả năng mở rộng, khả năng quản trị, vì quản lý

thành viên theo địa chỉ MAC là công việc phức tạp.
• Tiến trình xử lý gần giống như các lớp trên.
16
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
6.3 Voice VLAN
Tính năng Voice VLAN cho phép các cổng trên switch có khả năng truyền lưu lượng
Voice IP từ một IP phone. Khi một swtich thực hiện kết nối đến một IP phone, IP phone đó có
khả năng gửi lưu lượng âm thanh với những thông tin tầng 3 và các giá trị QoS ( là cơ chế lọc
những loại lưu lượng gửi từ switch có khả năng dự đoán được) của tầng 2, những giá trị đó
được cấu hình mặc định là 5. Bởi vì chất lượng âm thanh cuộc gọi của một IP phone có thể bị
hỏng nếu lưu lượng dữ liệu được gửi không đồng đều , switch có khả năng hỗ trợ tính năng
chất lượng dịch vụ ( Quality of service - QoS) dựa trên chuẩn IEEE 802.1Q .
7. Ưu điểm của VLAN
• Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic chức
không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
• Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
• Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể có thể cấu hình
VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các
VLAN.
• Thay đổi cấu hình LAN dễ dàng.
• Kiểm soát giao thông mạng dễ dàng.
• Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai
báo định tuyến).
• Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các đoạn (là một
vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ trong một VLAN
duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu lượng quảng bá, tiết
kiệm băng thông đường truyền.
8. Các chuẩn áp dụng cho VLAN
Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và 802.1Q.ISL từng được

dùng phổ biến nhưng bây giờ đang thay thế bởi 802.1Q.
Giao thức 802.1Q như là một phương thức chuẩn của IEEE để dành cho việc nhận dạng các
VLAN bằng cách thêm vào Frame header đặc điểm cuả một VLAN. Phương thức này còn được gọi
là gắn thẻ cho Frame (Frame tagging).
17
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
9. Các chế độ của VLAN
Các cổng của switch có thể hoạt động ở 2 chế độ :
• Trunking Mode (Chế độ trung kế)
• Access Mode (Chế độ truy nhập)
9.1 Trunking Mode
Trunking mode cho phép tập hợp lưu lượng từ nhiều VLAN qua cùng một cổng vật lý
đơn. Các kết nối trung kế thường được sử dụng kết nối giữa các switch với nhau.
9.2 Access Mode
Giao diện này thuộc về một và chỉ một VLAN. Thông thường một cổng của switch gắn
tới một thiết bị của người dùng đầu cuối hoặc một server.
10.Ứng dụng của VLAN
• Sử dụng VLAN để tạo ra các LAN khác nhau của nhiều máy tính cùng văn phòng.
• Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network – VLAN).
11.Cấu hình VLAN
Bước 1: Chuẩn bị
Chúng ta sẽ cấu hình 3 VLAN
Vlan 2:
teacher
Subnet : 192.168.2.0 /24
Pc1: 192.168.2.11
Pc2: 192.168.2.12
Vlan3 : student Subnet: 192.168.3.0/24
Pc1: 192.168.3.11

18
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
Pc2: 192.168.3.12
Vlan 4: manager Subnet : 192.168.4.0/24
Pc1: 192.168.4.11
Pc2: 192.168.4.12
Router Subinterface vlan2:192.168.2.1
Subinterface vlan3:192.168.3.1
Subinterface vlan4:192.168.4.1
Thiêt bị Vlan Interface
PC Switch Switch
interface
Switch Router
Pc1 Access F0/1 2 F0/7 F0/0
(f0/0.2)
(f0/0.3)
(f0/0.4)
Pc2 Access F0/2 2
Pc3 Access F0/6 3
Pc4 Access F0/5 3
Pc5 Access F0/3 4
Pc6 Access F0/4 4
19
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
Bước 2: Kết nối các thiết bị qua các interface đã chuẩn bị ở trên.

Bước 3: Cấu hình
Cấu hình Switch: Access

Trong lúc cấu hình switch/Router các bạn gặp vấn đề khi gõ sai lệnh gì đó sau đó enter thi
switch/Router hiện lên dòng Translating "it" domain server (255.255.255.255) và các bạn phải chờ
lâu thì mới tiếp tục cấu hình tiếp. để khắc phục các bạn vào mode cấu hình, gõ lệnh sau: no ip domain-
lookup.
Cấu hình hostname:
Switch#enable
Switch#conf t
Switch(config)#hostname Access
Access(config)#
Cấu hình VLAN:
Access(config)#vlan 2
Access(config-vlan)#name teacher
Access(config-vlan)#exit
Access(config)#vlan 3
20
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
Access(config-vlan)#name student
Access(config-vlan)#exit
Access(config)#vlan 4
Access(config-vlan)#name manager
Access(config-vlan)#exit
Access(config)#
Cấu hình interface vlan:
Access(config)#interface vlan 2
Access(config-if)#ip address 192.168.2.100 255.255.255.0 // ip quản trị vlan 2
Access(config-if)#no shutdown // kích hoạt interface vlan 2
Access(config)#exit
Access(config)#


Access(config)#interface vlan 3
Access(config-if)#ip address 192.168.3.100 255.255.255.0 // ip quản trị vlan 3
Access(config-if)#no shutdown // kích hoạt interface vlan 3
Access(config)#exit
Access(config)#

Access(config)#interface vlan 4
Access(config-if)#ip address 192.168.4.100 255.255.255.0 // ip quản trị vlan 4
Access(config-if)#no shutdown // kích hoạt interface vlan 4
Access(config)#exit
Access(config)#
Gán vlan cho từng interface tương ứng với bước chuấn bị trên:
Gán interface f0/1 và f0/2 tới vlan 2
Access(config)#int range f0/1 - 2
Access(config-if-range)#switchport mode access
Access(config-if-range)#switchport access vlan 2
21
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
Access(config-if-range)#exit
Access(config)#
Gán interface f0/3 và f0/4 tới vlan 4:
Access(config)#int range f0/3 - 4
Access(config-if-range)#switchport mode access
Access(config-if-range)#switchport access vlan 4
Access(config-if-range)#exit
Access(config)#
Gán interface f0/5 và f0/6 tới vlan 3:
Access(config)#int range f0/5 - 6
Access(config-if-range)#switchport mode access

Access(config-if-range)#switchport access vlan 3
Access(config-if-range)#exit
Access(config)#
Cấu hình ip cho các máy tinh tướng ứng:
Bước 4: Kiểm tra
Sau khi cấu hình xong ip cho các máy tính tướng ứng với bước chuẩn bị trên, tiến hành kiểm tra:
kiểm tra switch Access:
dùng lệnh kiểm tra thông tin vlan trên switch: Access#show vlan brief
VLAN Name Status Ports

1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
2 teacher active Fa0/1, Fa0/2
22
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
3 student active Fa0/5, Fa0/6
4 manager active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
kiểm tra cấu hình trên switch: show running-config
Access#show running-config
Building configuration
Current configuration : 1445 bytes
!

version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Access
!
no ip domain-lookup
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
23
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/5

switchport access vlan 3
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
24
Mạng Máy Tính K55 – Nhóm 2
Thiết Kế Mạng GVHD: Đào Anh Thư
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!

interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
25
Mạng Máy Tính K55 – Nhóm 2

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×