Tìm hiểu công nghệ layer 3 switching và áp dụng cho bài toán thiết kế mạng thực tế
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1 MB, 50 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
NGUYỄN TRỌNG TRƯỜNG
TÌM HIỂU CÔNG NGHỆ LAYER 3 SWITCHING VÀ ÁP
DỤNG CHO BÀI TOÁN THIẾT KẾ MẠNG THỰC TẾ
LUẬN VĂN THẠC SĨ KỸ THUẬT
Chuyên ngành: Công nghệ thông tin
Mã đề tài:
2016ACNTT-KT18
Người hướng dẫn: TS Phạm Huy Hoàng
Hà Nội – 2019
LỜI CÁM ƠN
Trong quá trình học tập cũng như nghiên cứu để hoàn thành đề tài tốt
nghiệp, bên cạnh sự nỗ lực của bản thân còn có sự hướng dẫn nhiệt tình của
quý Thầy, Cô, cũng như sự động viên, hỗ trợ của gia đình và đồng nghiệp
trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ.
Tôi xin chân thành gửi lời cảm ơn đến các quý Thầy, Cô của Trường
Đại học Bách Khoa Hà Nội đã trang bị kiến thức, tạo môi trường điều kiện
thuận lợi nhất cho tôi trong suốt quá trình học tập và thực hiện luận văn
này.
Với lòng kính trọng và biết ơn, tôi xin được bày tỏ lời cảm ơn sâu sắc
đến TS. Phạm Huy Hoàng, giảng viên Viện Công nghệ thông tin và Truyền
thông - Trường Đại học Bách Khoa Hà Nội đã trực tiếp hướng dẫn tận tình
cho tôi trong suốt quá trình thực hiện nghiên cứu này.
Cuối cùng tôi xin chân thành cảm ơn đến gia đình, các đồng nghiệp,
bạn bè trong tập thể lớp Công nghệ thông tin 2016A đã hỗ trợ cho tôi rất
nhiều trong quá trình học tập, nghiên cứu và thực hiện đề tài luận văn thạc
sĩ.
Xin trân trọng cám ơn!
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu khoa học độc lập của riêng
tôi. Các số liệu sử dụng phân tích trong luận án có nguồn gốc rõ ràng, đã
công bố theo quy định. Các kết quả nghiên cứu thử nghiệm trong luận án là
do tôi tự tìm hiểu, phân tích một cách trung thực khách quan, phù hợp với
công việc tôi đang làm. Các kết quả này chưa từng được công bố trong bất
kỳ nghiên cứu nào khác.
Tác giả luận văn
Nguyễn Trọng Trường
MỤC LỤC
LỜI CÁM ƠN ......................................................................................................................... i
LỜI CAM ĐOAN ..................................................................................................................ii
BẢNG TỪ VIẾT TẮT ........................................................................................................... v
DANH MỤC BẢNG VÀ HÌNH VẼ ................................................................................... vii
PHẦN MỞ ĐẦU ................................................................................................................... 1
CHƯƠNG 1 CÔNG NGHỆ LAYER 3 SWITCHING ........................................................ 5
1.1. Mô hình mạng OSI .........................................................................................5
1.1.1. Khái niệm ...................................................................................................5
1.1.2. Đặc điểm mô hình OSI ..............................................................................5
1.2. Công nghệ Layer 2 Switching ........................................................................6
1.2.1. Đặc điểm ....................................................................................................6
1.2.2. Ứng dụng ...................................................................................................6
1.3. Công nghệ Layer 3 Switching ........................................................................7
1.3.1. Định nghĩa .................................................................................................7
1.3.2. Đặc điểm ....................................................................................................7
1.3.3. So sánh giữa Layer 2 và layer 3 Switching ..............................................8
1.3.4. So sánh giữa Switch layer 3 và router ......................................................9
1.3.5. Chuyển mạch đa giao thức MPLS ..........................................................11
1.3.6. Quản Lý chất lượng mạng trong MPLS ................................................12
1.3.6.1. Tổng quan về QoS ..............................................................................12
1.3.6.2. Mô hình mạng tích hợp (IntServ) .......................................................14
1.3.6.3. Mô hình mạng phân biệt (DiffServ) ...................................................18
1.3.6.4. Sự khác nhau giữa DiffServ và IntServ ..............................................20
1.3.6.5. Cơ chế hoạt động của QoS ................................................................21
1.3.7. Ý nghĩa và ứng dụng thực tế ...................................................................23
CHƯƠNG 2 SỬ DỤNG CÔNG NGHỆ SWITCHING LAYER 3 TRONG THIẾT KẾ
HỆ THỐNG MẠNG CÔNG TY ......................................................................................... 25
2.1. Hiện trạng hệ thống mạng tại công ty .........................................................25
2.1.1. Hiện trạng ................................................................................................25
2.1.2. Đánh giá ...................................................................................................25
2.2. Yêu cầu bài toán thiết kế ..............................................................................26
2.3. Thiết kế hệ thống ..........................................................................................26
2.3.1. Sơ đồ vị trí các phòng máy ......................................................................26
2.3.2. Yêu cầu thiết kế .......................................................................................26
2.3.1. Cài đặt cấu hình ......................................................................................28
2.4. Quản lý băng thông với QoS .......................................................................36
CHƯƠNG 3: ĐÁNH GIÁ ................................................................................................... 39
3.1. Nhận xét .........................................................................................................39
3.1.1. Ưu điểm ....................................................................................................39
3.1.2. Hạn chế ....................................................................................................40
3.2. Hướng phát triển ..........................................................................................40
TÀI LIỆU THAM KHẢO ................................................................................................... 41
BẢNG TỪ VIẾT TẮT
STT
Từ Viết Tắt
1
ACLs
2
AF
3
CAM
4
CoS
5
DiffServ
6
DSCP
7
EF
8
FIB
9
IntServ
10
MPLS
11
OSI
12
PHB
13
QoS
14
RSVP
Tên đầy đủ
Access control lists
(Bảng điều khiển truy nhập)
Assured Forwading
(Chuyển tiếp bảo đảm)
Content-Addressable Memory
(Bộ nhớ khả lập địa chỉ nội dung)
Class of Service
(Lớp dịch vụ)
Differentiated Services
(Dịch vụ khác biệt)
Differentiated Services Code Point
(Điểm mã dịch vụ phân biệt)
Expedited Forwarding
(Chuyển tiếp nhanh)
Forwarding Information Base
(Bảng thông tin chuyển tiếp)
Intergrated Services
(Dịch vụ tích hợp)
Multiprotocol Label Switching
(Chuyển mạch nhãn đa giao thức)
Open Systems Interconnection Reference Model
(Mô hình tham chiếu kết nối các hệ thống mở)
Per-Hop Behavior
(Xử lý trên từng Hop)
Quality of Services
(Chất lượng dịch vụ)
Resource Reservation Protocol
(Giao thức dành trước tài nguyên)
15
ToS
16
VLAN
Type of Sevices
(Trường dịch vụ)
Virtual local area network
(mạng LAN ảo)
DANH MỤC BẢNG VÀ HÌNH VẼ
Bảng 2.1 Thông tin số lượng máy sử dụng công ty ...................................................25
Hình 1.1 Mô hình OSI .................................................................................................5
Hình 1.2 Mạng sử dụng Layer 3 Switch ....................................................................10
Hình 1.3 Mô hình mạng IntServ ................................................................................15
Hình 1.4 Mô hình hoạt động của RSVP ....................................................................18
Hình 1.5 Giá trị EF PHB ..........................................................................................19
Hình 1.6 Giá trị AF PHB ..........................................................................................20
Hình 1.7 Sơ đồ hệ thống mạng có lắp Switch layer 3 ...............................................23
Hình 2.1. Sơ đồ thiết kế mạng ..................................................................................27
Hình 2.2 Thông tin cấu hình VTP .............................................................................29
Hình 2.3 Thông tin cấu hình VLAN...........................................................................29
Hình 2.4 Thông tin cấu hình VTP trên Switch tầng 1 ...............................................30
Hình 2.5 Thông tin cấu hình VLAN trên Switch tầng 1 ............................................30
Hình 2.6 Thông tin cấu hình VTP của switch tầng ...................................................31
Hình 2.7 Thông tin cấu hình VLAN của swtich tầng 2 .............................................32
Hình 2.8 Thông tin cấu hình VTP của switch tầng 3 ................................................32
Hình 2.9 Thông tin cấu hình VLAN của switch tầng 3 .............................................33
Hình 2.10 Test kết nối bằng lệnh ping ......................................................................33
Hình 2.11 Ping từ Vlan 40 sang Vlan khác ...............................................................34
Hình 2.12 Ping từ Vlan 40 sang Vlan khác ...............................................................35
Hình 2.13. Mô hình kết nối MCU và Endpoint .........................................................36
Hình 2.14. Phân loại .................................................................................................37
Hình 2.15. Policing ...................................................................................................37
Hình 2.16. Gán Policing vào Interface .....................................................................37
Hình 2.17. Thông số policy sau khi cấu hình ............................................................38
Hình 2.18. Ping từ máy 192.168.20.100 ...................................................................38
Hình 2.19. Ping từ máy 192.168.20.200 ...................................................................38
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Trong những năm gần đây, Internet đã phát triển thành một hệ thống mạng
lưới rộng lớn với nhiều ứng dụng mới mang nhiều ý nghĩa trong hoạt động xã hội.
Những ứng dụng này mang đến đòi hỏi cần nâng cao và bảo đảm được yêu cầu lớn
hơn về băng thông. Thêm vào đó, ngoài các dịch vụ dữ liệu truyền thống được cung
cấp qua Internet, dịch vụ thoại (voice) và các dịch vụ đa phương tiện đang được
phát triển và triển khai. Internet đã làm nảy sinh vấn đề hình thành một mạng hội tụ
cung cấp đầy đủ các dịch vụ. Tuy nhiên vấn đề đặt ra đối hệ thống các dịch vụ và
ứng dụng mới là yêu cầu về băng thông và tốc độ lại đặt gánh nặng cho nguồn tài
nguyên trên cơ sở hạ tầng Internet có sẵn. Bên cạnh vấn đề quá tải nguồn tài nguyên
mạng. Một thách thức khác liên quan tới việc truyền các byte và bit qua mạng
đường trục để cung cấp các cấp độ dịch vụ khác nhau đối với người dùng. Sự phát
triển nhanh chóng của số người dùng và lưu lượng đã làm tăng thêm sự phức tạp
của vấn đề. Vấn đề cấp độ dịch vụ (CoS) và chất lượng dịch vụ (QoS) phải được
quan tâm để có thể đáp ứng được những yêu cầu khác nhau của lượng lớn người
dùng mạng. Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính
quản lý lưu lượng và chất lượng với phương thức định tuyến, chuyển tiếp thông
minh là một yêu cầu cấp thiết. Tất cả các yêu cầu đó có thể được đáp ứng bởi
chuyển mạch nhãn đa giao thức, là một phương thức không bị hạn chế bởi các giao
thức lớp 2 và lớp 3. Với các đặc tính đó MPLS đóng một vai trò quan trọng trong
việc định tuyến, chuyển mạch và chuyển tiếp gói thông qua các mạng thế hệ sau để
đáp ứng các yêu cầu của người dùng mạng.
Với những yêu cầu đòi hỏi tốc độ cao và băng thông lớn, các thiết bị có khả
năng chuyển mạch ở lớp 2 (Lớp liên kết dữ liệu) và lớp 3 (Lớp mạng) ở ngay mức
phần cứng phải được phát triển. Thiết bị chuyển mạch lớp 2 quan tâm đến vấn đề
nghẽn trong mạng con của môi trường mạng cục bộ. Để tăng cường chức năng lớp
2, chúng ta cần một bộ định tuyến dẫn đến mất hiệu năng vì các bộ định tuyến
thường chậm hơn các thiết bị chuyển mạch. Như vậy, tại sao không thực hiện một
bộ định tuyến trong chuyển đổi chính nó, như thảo luận trong phần trước, và làm
1
chuyển tiếp trong phần cứng? Thiết bị chuyển mạch lớp 3 là các bộ định tuyến với
chuyển tiếp nhanh được thực hiện thông qua phần cứng. Việc chuyển tiếp IP thường
liên quan đến tra cứu tuyến đường, giảm Time To Live (TTL) và tính toán lại tổng
kiểm tra và chuyển tiếp khung với tiêu đề MAC phù hợp tới cổng đầu ra chính xác.
Tra cứu có thể được thực hiện trong phần cứng, cũng như sự giảm dần của TTL và
tính toán lại checksum. Các router chạy các giao thức định tuyến như Open Shortest
Path First (OSPF) hoặc Routing Information Protocol (RIP) để giao tiếp với các
switch hoặc routers Layer 3 khác và xây dựng các bảng định tuyến của chúng. Các
bảng định tuyến này được xem xét để xác định lộ trình cho một gói tin đến.
Thiết bị chuyển mạch lớp 3 giúp giảm bớt nghẽn trong định tuyến lớp 3
bằng cách chuyển việc tìm kiếm tuyến cho một chuyển mạch phần cứng tốc độ cao.
Các giải pháp trước đây chỉ quan tâm tới tốc độ truyền của các gói khi chúng truyền
qua mạng chứ không quan tâm tới thông tin yêu cầu dịch vụ có trong gói. Hầu hết
các giao thức định tuyến sử dụng ngày nay đều dựa trên thuật toán được thiết kế để
tìm ra con đường ngắn nhất trong mạng với các gói truyền tải mà không quan tâm
tới các yếu tố khác (như trễ, rung pha, nghẽn), mà có thể làm giảm bớt đáng kể chức
năng mạng
Đồ án “Tìm hiểu công nghệ Layer 3 Switching và áp dụng cho bài toán
thiết kế mạng thực tế” nghiên cứu những kiến thức về công nghệ Switch layer 3,
công nghệ MPLS. Ứng dụng trong bài toán điều khiển liên kết giữa nhiều mạng ảo
khác nhau trong hệ thống mạng
2. Nhiệm vụ luận văn
Chuyển mạch switch layer 3 đã được hình thành như một công nghệ để cải
thiện hiệu suất định tuyến mạng trên các mạng cục bộ lớn (LAN) như mạng nội bộ
của công ty
Với dòng switch layer 3 của cisco, ngoài các tính năng của một switch bình
thường thì nó có tính năng nâng cao đó là routing và hoạt động giống như một
Router, Switch layer 3 là một lựa chọn hoàn hảo cho những doanh nghiệp cần nhu
cấu kết nối nhiều. Các Rouer có số lượng cổng kết nối hạn chế, còn với switch thì
số cổng là rất lớn với dòng switch cao cấp của Cisco 6500 series số cổng mở rộng
2
lên tới hơn 200 cổng như vây nó đáp ứng tốt cho nhu cầu kết nối. Hệ thống Internet
cũng sử dụng loại switch này để làm chuyển mạch, ngoài ra nó còn cung cấp nhứng
tính năng bảo mật tốt.
Các ứng dụng của thiết bị chuyển mạch switch layer 3 được giới hạn trong
môi trường mạng nội bộ với quy mô mạng con và lưu lượng truy cập thiết bị đủ lớn.
Với bài toán áp dụng công nghệ Switching layer 3 trong mô hình mạng tại
một công ty, với đầy đủ phòng ban, phòng chức năng. Công nghệ sẽ hỗ trợ khả
năng truyền tải dữ liệu đầy đủ đến đúng các đối tượng phù hợp trong các phòng
chức năng thôg qua hệ thống quản lý mạng và đảm bảo tính phân quyền và bảo mật
cao, mang hiệu quả kinh tế.
Các nhiệm vụ củ thể đề tài sẽ thực hiện:
Nhiệm vụ 1: Có cái nhìn tổng quan về switch, nắm được những kiến thực
cơ bản về thiết bị chuyển mạch.
Nhiệm vụ 2: Tìm hiểu về Multilayer switch: Multilayer switch là gì? Tại
sao phải sử dụng multilayer Switch trong hệ thống. Thiết kế multilayer switch trong
hệ thống mạng như thế nào?
Nhiệm vụ 3: Xây dựng được mô hình mạng sử dụng Multilayer switch,
đánh giá được hiệu quả của nó mang lại, ưu điểm vượt trội của Multilayer switch so
với switch layer 2:
+ Quản lý băng thông
+ Tích hợp VLAN
+ Bảo mật - Cung cấp, tăng cường chức năng bảo mật thông tin.
3. Phương pháp nghiên cứu
Phương pháp nghiên cứu tài liệu: Thu thập tài liệu từ các bài báo, các đề tài
nghiên cứu và các tài liệu khác có liên quan. Tiến hành phân tích tổng hợp lý
thuyết, phân loại hệ thống lý thuyết, từ đó rút ra các kết luận khoa học là cơ sở lý
luận cho đề tài.
Phương pháp xử lý thông tin, thực nghiệm: Mô phỏng trên phần mềm giả
lập.
3
4. Cấu trúc luận văn
Nội dung luận văn gồm có 3 chương.
Chương 1: Tác giả sẽ trình bày những thông tin, sự hiểu biết chung về hệ
thống mạng và đặc điểm của công nghệ layver 3 Switching, chi tiết những thông số
và thiết bị cụ thể có sử dụng công nghệ này thông qua các sản phẩm của Cisco.
Chương 2: Thông qua bài toán ứng dụng, tác giả sẽ trình bày khả năng áp
dụng thiết bị Switch layer 3 vào một hệ thống mạng cụ thể. Việc áp dụng này có
những khả năng và hạn chế cũng sẽ được trình bày trong chương này.
Chương 3: Phần nội dụng sẽ tập trung vào nhận xét, đánh giá những ưu điểm
và nhược điểm của đồ án. Đánh giá về khả năng áp dụng vào thực tế và đề xuất
thêm những hướng phát triển tiếp theo.
4
CHƯƠNG 1
CÔNG NGHỆ LAYER 3 SWITCHING
1.1. Mô hình mạng OSI
1.1.1. Khái niệm
OSI viết tắt của cụm từ Open Systems Interconnection Reference Model hay
còn gọi là mô hình tham chiếu kết nối các hệ thống mở, dân làm mạng thường quen
gọi là mô hình mạng 7 lớp. Mô hình 7 lớp OSI là một thiết kế dựa trên nguyên lý
tầng lớp (layer) mô tả kỹ thuật kết nối và thiết kế giao thức mạng giữa hai thực thể
trong mạng
Hình 1.1 Mô hình OSI
1.1.2. Đặc điểm mô hình OSI
− Tầng 1: Tầng vật lý (Physical Layer)
− Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)
− Tầng 3: Tầng mạng (Network Layer)
− Tầng 4: Tầng giao vận (Transport Layer)
− Tầng 5: Tầng phiên (Session layer)
− Tầng 6: Tầng trình diễn (Presentation layer)
− Tầng 7: Tầng ứng dụng (Application layer)
5
1.2. Công nghệ Layer 2 Switching
1.2.1. Đặc điểm
Sự xuất hiện của switch là để tránh xung đột tên miền. Một switch hoạt động ở
Layer 2, dựa vào sự truy cập địa chỉ trong bảng MAC có trong frame. Điều này có
nghĩa là thiết bị Ethernet không cần phải kết nối trực tiếp với nhau mới có thể
truyền tin được, mà có thể truyền thông qua nhiều cách khác nhau.
1.2.2. Ứng dụng
Hoạt động của switch dựa hoàn toàn vào địa chỉ MAC. Ta có thể cấu hình
chúng thông qua giao diện 1 dòng lệnh trong switch, nhưng chúng sẽ bất lợi khi có
quá nhiều trạm hay mạng xung quanh chúng. Để ghi nhận các địa chỉ động, switch
sẽ nhận các gói tin đến và giữ chúng trong một bảng địa chỉ.
Khi một gói tin được truyền, chúng sẽ được đặt vào hàng xếp trong port của
switch. Mỗi hàng xếp sẽ có thứ tự ưu tiên khác nhau, nhờ đó switch sẽ biết được gói
tin nào quan trọng và sẽ được truyền đi trước các gói ít quan trọng hơn. Điều này sẽ
ngăn sự mất dữ liệu do xáo trộn khi lưu lượng truyền đến quá lớn. Khi một hàng
xếp làm việc và một gói tin được kéo ra, switch không chỉ xét đến gói tin truyền tới
đâu, mà còn cả việc nó có nên được truyền đi và truyền như thế nào. Công đoạn đó
gồm 3 bước xảy ra lần lượt:
• Bảng chuyển tiếp L2 - Địa chỉ MAC đích của frame như một khóa, nó sẽ
được dò đến CAM, nếu chúng dc tìm thấy, port ra và ID của VLAN phù hợp sẽ
được đọc từ bảng.
• Bảo mật ACLs – ACL để nhận dạng frame chuyển đến bằng địa chỉ MAC
của nó, hay loại giao thức, địa chỉ IP, giao thức, hay port number của Layer 4. 1 bộ
TCAM chứa ACLs trong một dạng bảng kết hợp để quyết định rằng frame có được
chuyển tiếp đi hay không trong một dạng bảng tra đơn.
• QoS ACLs – Các loại ACL khác có thể phân loại frame dựa vào thông số
QoS, để kiểm soát và điều khiển lưu lượng truyền, và để đánh dấu chỉ số QoS trong
một frame rìa. TCAM cũng đóng vai trò như trên bảo mật ACLs.
6
1.3. Công nghệ Layer 3 Switching
1.3.1. Định nghĩa
Switch layer 3 là 1 loại Switch layer 2 nhưng có thêm tính năng định tuyến.
Chuyển đổi lớp 3 là định tuyến dựa trên phần cứng. Các chuyển tiếp gói được
xử lý bằng phần cứng chuyên dụng. Chuyển đổi lớp 3 có thể thực hiện chuyển đổi
và lọc các dựa trên cả hai lớp 2 và lớp 3 để có thể tự động quyết định có nên định
tuyến hay không và thực hiện chuyển lưu lượng truy cập. Đây là sự kết hợp việc
chuyển đổi đa lớp với khả năng dễ sử dụng của Switch layer 2 và tính ổn định, bảo
mật của định tuyến lớp 3.
Khi thực hiện chuyển đổi, bảng định tuyến được hình thành và trao đổi thông
tin trong hệ thống. Những bộ xử lý định tuyến định tuyến thực hiện tính toán và gửi
các gói tin của chúng thông qua các bảng chuyển mạch LAN đa lớp để cho phép
truyền dữ liệu nhanh hơn các thiết bị khác.
1.3.2. Đặc điểm
Switch layer 3 lưu giữ 2 thông tin:
a. Bảng CAM
Bảng CAM ở switch layer 3 hoạt động giống như bảng CAM trên switch layer
2. Do đó, khi nhật được một gói tin, switch sẽ lấy thông tin của địa chỉ MAC đích
nằm trong gói tin đến và tham chiếu bảng CAM để biết được port đích. Sau đó, nó
sẽ chuyển gói tin này đến port đích.
Bảng CAM thường chứa 3 thông tin: địa chỉ MAC, egress port (port đi ra, port
đích) và VLAN.
b. Bảng FIB
Bảng FIB (Forwarding Information Base) hoạt động giống như một bảng
chuyển tiếp gói tin. FIB cất giữ thông tin của tất cả các tuyến đường (route) trong
bảng định tuyến và chứa các thông tin bao gồm:
− Địa chỉ IP.
− Địa chỉ IP next hop.
− Địa chỉ MAC next hop.
− Port đích (egress port).
7
1.3.3. So sánh giữa Layer 2 và layer 3 Switching
Thiết bị mạng switch layer 3 là switch đảm bảo được nhiều tính năng hơn
Layer 2. Switch layer 3 vừa đảm bảo tính năng của một thiết bị switch như có thể
lưu được bảng cập nhật địa chỉ MAC của thiết bị kết nối, vừa có thêm bảng định
tuyến của một router. Do đó, ta có thể thấy rằng, switch layer 3 chính là một router
nhưng không có cổng kết nối liên mạng WAN với nhau. Nó không có cổng kết nối
WAN nhưng có thể kết nối liên thông giữa các mạng Vlan trong hệ thống mạng,
đảm bảo routing được giữa chúng, đảm bảo hệ thống hoạt động ổn định mà không
cần một thiết bị định tuyến router như khi sử dụng thiết bị mạng switch Layer 2.
Với dòng switch layer 3 của cisco, ngoài các tính năng của một switch bình
thường thì nó có tính năng nâng cao đó là routing và hoạt động giống như một
Router, Switch layer 3 là một lựa chọn hoàn hảo cho những doanh nghiệp cần nhu
cấu kết nối nhiều. Các Rouer có số lượng cổng kết nối hạn chế, còn với switch thì
số cổng là rất lớn với dòng switch cao cấp của Cisco 6500 series số cổng mở rộng
lên tới hơn 200 cổng như vây nó đáp ứng tốt cho nhu cầu kết nối. Hệ thống Internet
cũng sử dụng loại switch đa lớp này để làm chuyển mạch, ngoài tính năng đa lớp nó
còn cung cấp nhứng tính năng bảo mật tốt.
Với hệ thống mạng đơn ở lớp 3 có nghĩa là tất cả các máy chủ có phần mạng
giống nhau trong địa chỉ IP. Vì vậy, trong mạng đơn các máy chủ có cùng một địa
chỉ mạng. Truyền thông trong một mạng đơn được thực hiện thông qua chuyển đổi.
Trong mạng đơn, thiết bị liên lạc liên lạc là Switch là thiết bị lớp 2. Nhưng khi
Switch là thiết bị lớp 2, nó chỉ đọc thông tin lớp 2 và không chuyển tiếp dựa trên
thông tin lớp 2 (Địa chỉ MAC). Thông tin lớp 3 như đã đề cập ở trên được sử dụng
để kết nối giữa nhiều mạng, vì vậy chúng ta hãy cùng xem cách giao tiếp giữa nhiều
mạng.
Khi có nhiều mạng, thiết bị lớp 2 (Switch) không thể được sử dụng cho truyền
thông liên lạc bởi vì chuyển đổi hoạt động trên địa chỉ MAC và chúng ta cũng
không thể gửi một thông tin như vậy ra bên ngoài để tìm một máy duy nhất. Để giải
quyết vấn đề này, địa chỉ lớp 3 đã được phát triển và thiết bị Switch layer 3 được sử
8
dụng để liên lạc liên lạc. Switch Layer 3 sử dụng lược đồ địa chỉ duy nhất của riêng
mình để phân biệt các mạng và máy chủ trong mạng đó.
1.3.4. So sánh giữa Switch layer 3 và router
Đối với Switch layer 3 – thiết bị chuyển mạch lớp 3, ngoài việc thực hiện các
chức năng chuyển đổi của lớp 2 (layer 2), Switch layer 3 cũng phải đáp ứng các tiêu
chí sau:
+ Phải có khả năng đưa ra quyết định chuyển tiếp lớp 3 (layer 3) (theo
truyền thống được gọi là định tuyến).
+ Phải lưu trữ lưu lượng truy cập mạng trong cache, để layer 3
switching – chuyển tiếp lớp 3 có thể xảy ra trong phần cứng.
Switch layer 3 sử dụng mạch phần cứng tích hợp các ứng dụng cụ thể Application-Specific Integrated Circuits (ASIC) để thực hiện chuyển tiếp lớp 3
trong phần cứng. Đối với gói đầu tiên của một luồng lưu lượng cụ thể, Switch layer
3 sẽ thực hiện tra cứu bảng lộ trình tiêu chuẩn. Luồng này sau đó được lưu trữ trong
phần cứng - bảo tồn thông tin định tuyến cần thiết, chẳng hạn như mạng đích và địa
chỉ MAC của next-hop tương ứng. Các gói tiếp theo của luồng đó sẽ bỏ qua việc tra
cứu bảng lộ trình và sẽ được chuyển tiếp dựa trên thông tin được lưu trữ, giảm độ
trễ. Khái niệm này được biết đến như là phương pháp: route once, switch many –
định tuyến một lần, chuyển mạch nhiều lần.
Mặt khác, lưu ý các thiết bị chuyển mạch lớp 3 chủ yếu được sử dụng để định
tuyến giữa các VLANs khác nhau do thiết bị chuyển mạch lớp 2 chỉ có khả năng
định tuyến giữa các máy tính trong cùng một VLAN. Ví dụ, trong topo mạng dưới
đây, việc truyền packet đầu tiên giữa hai máy tính khác mạng VLANs: máy B thuộc
VLAN100 và máy C thuộc VLAN200 cần layer 3 switching để định tuyến. Thiết bị
chuyển mạch layer 3 sau đó sẽ lưu trữ (cache) luồng lưu lượng IP và các gói tiếp
theo trong luồng đó sẽ được chuyển đổi trong phần cứng. Chương tiếp theo sẽ sử
dụng ưu việt này của chuyển mạch lớp 3 để thiết kế mạng nội bộ cho một công ty sử
dụng nhiều VLANs khác nhau.
9
Hình 1.2 Mạng sử dụng Layer 3 Switch
Sự phát triển của công nghệ mạng đã dẫn đến sự nhầm lẫn đáng kể giữa các
khái niệm switch và router. Tuy nhiên, lưu ý rằng, về cơ bản, thiết bị switch thực
hiện quyết định chuyển tiếp ở lớp 2 còn thiết bị router thực hiện quyết định chuyển
tiếp ở lớp 3. Ngoài ra, các chức năng chuyển đổi (switching) thường được thực hiện
trong phần cứng và các chức năng định tuyến thường được thực hiện trong phần
mềm. Điều này dẫn đến một nhận thức rộng rãi rằng thực hiện chuyển đổi –
switching trên thiết bị switch thường có tốc độ nhanh và định tuyến trên các thiết bị
router thường diễn ra chậm hơn (và đắt tiền).
Sau đây là một số khác biệt giữa switch layer 3 và router:
- Bộ chuyển mạch lớp 3 được tối ưu hóa cho Ethernet và chủ yếu là được sử
dụng để định tuyến giữa các mạng riêng ảo khác nhau - Vlan. Switch layer 3 cũng
có thể cung cấp chức năng lớp 2 cho lưu lượng nội bộ trong một Vlan.
- Các thiết bị chuyển mạch thường có mật độ cổng cao hơn bộ định tuyến và rẻ
hơn đáng kể trên mỗi cổng so với bộ định tuyến
- Bộ định tuyến hỗ trợ một số lượng lớn công nghệ WAN – cho phép kết nối
liên mạng, trong khi thiết bị switch layer 3 thì chỉ thực hiện trên mạng nội bộ.
- Bộ định tuyến - router thường hỗ trợ các bộ tính năng nâng cao hơn trong
việc định tuyến.
Các thiết bị chuyển mạch lớp 3 thường được triển khai như xương sống của
mạng LAN hoặc khuôn viên
10
mạng. Bộ định tuyến chủ yếu được sử dụng trên các vành đai mạng, kết nối với
môi trường WAN.
- Chi phí - Bộ chuyển mạch lớp 3 có hiệu quả chi phí cao hơn nhiều so với bộ
định tuyến để cung cấp định tuyến giữa các Vlan tốc độ cao. Các bộ định tuyến hiệu
suất cao thường đắt hơn nhiều so với các bộ chuyển mạch lớp 3.
- Mật độ cổng – Thiết bị chuyển mạch lớp 3, có số cổng cao hơn nhiều trong
khi bộ định tuyến có mật độ cổng thấp hơn.
- Độ linh hoạt – Bộ chuyển mạch lớp 3 cho phép bạn kết hợp chuyển đổi lớp
2 và lớp 3, nghĩa là bạn có thể cấu hình switch lớp 3 để hoạt động như một switch
lớp 2 bình thường hoặc chuyển đổi lớp 3 theo yêu cầu.
- Hỗ trợ công nghệ mạng LAN – Bộ chuyển đổi lớp 3 bị giới hạn trong việc
sử dụng trên môi trường mạng LAN, nơi có thể thực hiện định tuyến giữa các
VLAN khác nhau, tuy nhiên bộ chuyển đổi lớp 3 không hỗ trợ công nghệ WAN –
liên kết mạng diện rộng. Bộ định tuyến hỗ trợ liên kết mạng WAN tốt hơn thông
qua công nghệ Frame Relay hoặc ATM.
- Ra quyết định phần cứng/phần mềm - Sự khác biệt chính giữa các bộ
chuyển mạch lớp 3 và bộ định tuyến nằm ở công nghệ phần cứng được sử dụng để
đưa ra quyết định chuyển tiếp. Bộ chuyển mạch lớp 3 thường sử dụng mạch ASIC
chuyên dụng để chuyển tiếp quyết định trong khi bộ định tuyến sử dụng logic phần
mềm.
1.3.5. Chuyển mạch đa giao thức MPLS
Công nghệ chuyển mạch MPLS được đề xuất để tải các gói tin trên các kênh
ảo và khắc phục được các vấn đề mà mạng ngày nay đang phải đối mặt về tốc độ và
khả năng mở rộng cấp độ mạng, cũng như việc quản lý chất lượng, quản lý băng
thông cho mạng IP thế hệ sau - dựa trên mạng đường trục và có thể hoạt động với
các mạng Frame Relay và chế độ truyền tải không đồng bộ (ATM) hiện nay nhờ cơ
chế hoán đổi nhãn để đáp ứng các nhu cầu dịch vụ của người sử dụng mạng mà
không cần thay đổi các giao thức định tuyến IP.
Các ưu điểm mà MPLS mang lại:
11
MPLS tách chức năng của bộ định tuyến IP ra làm hai phần riêng biệt:
− Thực hiện chuyển gói tin
− Hỗ trợ điều khiển
Việc chuyển gói tin, có nhiệm vụ gửi gói tin giữa các bộ định tuyến nhờ sử
dụng cơ chế hoán đổi nhãn tương tự như của ATM. Các nhãn này có độ dài cố định,
không phụ thuộc vào lớp mạng. Kỹ thuật hoán đổi nhãn thực chất là việc tìm nhãn
của một gói tin trong một bảng nhãn để xác định tuyến và nhãn mới của gói. Các
nhãn này không liên quan đến địa chỉ lớp mạng, do vậy quá trình xử lí được thực
hiện nhanh và giảm bớt độ phức tạp cho các bộ định tuyến. MPLS có thể hỗ trợ các
giao thức định tuyến Internet khác như giao thức tìm đường ngắn nhất mở (OSPF:
Open Shortest Path First) và giao thức cổng biên (BGP: Border Gateway Protocol).
MPLS còn hỗ trợ việc điều khiển lưu lượng, cho phép thiết lập tuyến cố định
nên đảm bảo được chất lượng dịch vụ của các tuyến. Đây là tính năng vượt trội của
MPLS so với các giao thức định tuyến trước đó. Ngoài ra, MPLS còn có cơ chế tái
định tuyến lại nhanh, hỗ trợ quản lí mạng đơn giản và dễ dàng hơn bằng cách giám
sát lưu lượng tại các bộ định tuyến chuyển mạch nhãn (LSR). Bằng cách này, nghẽn
lưu lượng cũng như vị trí xảy ra tắc nghẽn sẽ được xác định nhanh chóng.
1.3.6. Quản Lý chất lượng mạng trong MPLS
1.3.6.1. Tổng quan về QoS
Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần
quan tâm đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông
mạng và các tài nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy
các ISPs sẽ cung cấp cho khách hàng của họ dịch vụ Best-Effort (BE) khi đó tất cả
các khách hàng sẽ được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là
dịch vụ phố biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin được
truyền đi theo nguyên tắc “đến trước được phục vụ trước” mà không quan tâm đến
đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến rất khó hỗ trợ các dịch vụ đòi
hỏi độ trễ thấp như các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa
phần các dịch vụ được cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best
Effort này.
12
Nhưng khi internet càng ngày càng phát triển và phát tri ển thêm các dịch vụ HTTP,
Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ
rệt;
Các tín hiệu âm thanh có thể trở nên méo mó, khó nghe; các video có thể bị dừng
(buffering) hoặc hiện tượng tiếng một đằng, hình một nẻo vì delay lớn, độ jitter lớn
và không đủ băng thông để truyền, phương án tăng băng thông của mạng cũng
không giải quyết được vấn đề này mà lại còn rất tốn kém.
QoS (Quanlity of Service) là một khái niệm dùng để đề cập đến tất cả các khía cạnh
liên quan đến hiệu quả hoạt động của mạng. QoS bao gồm hai thành phần chính:
+ Tìm đường qua mạng nhằm cung cấp cho dịch vụ được yêu cầu.
+ Duy trì hiệu lực hoạt động của dịch vụ.
Hai mô hình cung cấp chất lượng dịch vụ được sử dụng phổ biến ngày nay là:
+ Mô hình dịch vụ tích hợp IntServ (Intergrated Services).
+ Mô hình dịch vụ phân biệt DiffServ (Differentiated Services).
Sự ra đời các giao thức chất lượng dịch vụ QoS cung cấp cho mạng các tính năng
giúp mạng có thể phân biệt được các lưu lượng có đòi hỏi thời gian thực với các lưu
ượng có độ trễ, mất mát hay độ biến động trễ (jitter). Băng thông sẽ được quản lý và
sử dụng hiệu quả để có thể đáp ứng những yêu cầu về chất lượng của các luồng lưu
lượng. Mục tiêu của QoS là cung cấp một số mức dự báo và điều khiển lưu lượng.
Trong các mạng số liệu, QoS được đánh giá qua các tham số chính sau:
• Độ sẵn sàng của dịch vụ
• Độ trễ (delay).
• Độ biến động trễ (jitter)
• Thông lượng hay băng thông
• Tỷ lệ tổn thất gói (packet loss rate): tỷ lệ các gói bị mất, bị hủy, và bị lỗi
khi đi trong mạng.
Hiện nay, có hai loại chất lượng dịch vụ cơ bản:
• Dành trước tài nguyên (Resource Reservation) với mô hình “Tích hợp dịch vụ”
IntServ (Intergrated Service). Tùy theo yêu cầu của dịch vụ và chính sách quản lý
băng thông mà mạng sẽ cung cấp tài nguyên phục vụ cho từng ứng dụng.
13
• Sự ưu tiên (Prioritization) với mô hình các “dịch vụ phân biệt” DiffServ
(Differentiated Service). Lưu lượng vào mạng được phân loại và được cung cấp
theo chỉ tiêu của chính sách quản lý băng thông. Chất lượng dịch vụ được áp dụng
cho từng luồng dữ liệu riêng biệt hoặc một nhóm luồng. Luồng được xác định dựa
vào 5 thông tin:
• giao thức lớp vận chuyển.
• địa chỉ IP nguồn.
• địa chỉ IP đích.
• chỉ số cổng nguồn.
• chỉ số cổng đích.
Có nhiều nguyên nhân giải thích tại sao mô hình IntServ không được sử dụng để
theo kịp mức độ phát triển của Internet. Thay vào đó, IntServ chỉ được sử dụng phổ
biến trong các mô hình mạng với quy mô nhỏ và trung bình. Trong khi đó, DiffServ
lại là mô hình cung cấp chất lượng dịch vụ có khả năng mở rộng. Cơ chế hoạt động
của mô hình này bao gồm quá trình phân loại lưu lượng và tại thành phần biên
mạng, quá trình xếp hàng tại mỗi nút mạng và xử lý huỷ gói trong lõi mạng. Trong
đó, phần lớn các quản lý xử lý được thực hiện tại thành phần biên mạng mà không
cần phải lưu giữ trạng thái của các luồng lưu lượng trong lõi mạng.
1.3.6.2. Mô hình mạng tích hợp (IntServ)
Dịch vụ tích hợp (IntServ) cung cấp cách cung cấp QoS từ đầu đến cuối mà
các ứng dụng thời gian thực yêu cầu bằng cách quản lý rõ ràng tài nguyên mạng để
cung cấp QoS cho các luồng dữ liệu cụ thể, đôi khi được gọi là microflows. IntServ
sử dụng các cơ chế kiểm soát tài nguyên (RSVP) và điều khiển chấp nhận
(admission-control) như các khối xây dựng chính để thiết lập và duy trì QoS. Cách
thực hành này còn được gọi là “QoS cứng”. QoS cứng đảm bảo các đặc tính lưu
lượng, chẳng hạn như băng thông, độ trễ và tốc độ mất gói, từ đầu đến cuối. QoS
cứng đảm bảo cả hai mức dịch vụ có thể dự đoán và được bảo đảm cho các ứng
dụng quan trọng.
IntServ sử dụng Giao thức dành riêng tài nguyên Resource Reservation
Protocol (RSVP) để báo hiệu nhu cầu QoS của ứng dụng. Giao thức này truy cập
14
đến các thiết bị dọc theo đường từ đầu đến cuối mạng. Nếu các thiết bị mạng dọc
theo đường dẫn có thể dự trữ băng thông cần thiết, giao thức sẽ cho phép gói tín
được truyền đi. Nếu các thiết bị dọc theo theo đường truyền từ đầu đến cuối không
đáp ứng được yêu cầu về bang thông cần thiết, giao thức sẽ không cho phép gói tin
được truyền đi.
Hình 1.3 Mô hình mạng IntServ
Trong mô hình IntServ, ứng dụng yêu cầu một loại dịch vụ cụ thể từ mạng trước khi
gửi dữ liệu. Ứng dụng thông báo cho mạng về hồ sơ lưu lượng của nó và yêu cầu
một loại dịch vụ cụ thể có thể bao gồm các yêu cầu về băng thông và độ trễ. Ứng
dụng chỉ gửi dữ liệu sau khi nhận được xác nhận về yêu cầu băng thông và độ trễ từ
mạng.
15
Mạng thực hiện điều khiển chấp nhận dựa trên thông tin từ ứng dụng và các tài
nguyên mạng có sẵn. Mạng cam kết đáp ứng các yêu cầu về QoS của ứng dụng
miễn là lưu lượng vẫn nằm trong phạm vi cho phép. Mạng thực hiện cam kết của
mình bằng cách duy trì trạng thái mỗi luồng và sau đó thực hiện phân loại gói, kiểm
soát chính sách (policy) và xếp hàng thông minh (intelligent queuing) dựa trên trạng
thái đó.
a. Chức năng của IntServ
Ngoài tín hiệu đầu cuối, IntServ yêu cầu một số chức năng có sẵn trên các bộ
định tuyến và chuyển mạch dọc theo đường dẫn mạng. Các chức năng này bao gồm:
Admission control: điều khiển chấp nhận xác định xem một luồng mới do
người dùng hoặc hệ thống yêu cầu có thể được cấp QoS được yêu cầu mà không
ảnh hưởng đến các tiến trình hiện tại để đảm bảo QoS được thực thi. Điều khiển
chấp nhận đảm bảo rằng các tài nguyên có sẵn trước khi cho phép đặt chỗ.
Classification: Yêu cầu sử dụng một bộ mô tả lưu lượng để phân loại một
gói trong một nhóm cụ thể để xác định gói đó và làm cho nó có thể truy cập để xử
lý QoS trên mạng. Phân loại là điểm mấu chốt để lựa chọn loại dịch vụ QoS cho các
gói khác nhau.
Policing: Thực thi chính sách, bao gồm cả có thể làm rơi gói, khi lưu lượng
truy cập không phù hợp với đặc điểm được chỉ định của nó. Chính sách được xác
định bởi các tham số, và hành động cả trong hoặc ngoài traffic.
Queuing: Xếp hàng cho phép tắc nghẽn tạm thời trên giao diện của thiết bị
mạng bằng cách lưu trữ các gói thừa trong bộ đệm cho đến khi có đủ băng thông
cần thiết
Scheduling: Đàm phán các yêu cầu đồng thời để truy cập mạng và xác định
hàng đợi nào được ưu tiên. IntServ sử dụng lập kế hoạch vòng tròn. Lập lịch vòng
tròn là một cách tiếp cận chia sẻ thời gian, trong đó người lập lịch đưa cho phép
thời gian ngắn cho mỗi công việc trước khi chuyển sang công việc tiếp theo, bỏ
phiếu cho mỗi vòng nhiệm vụ. Bằng cách này, tất cả các task cùng tiến từng chút
một, trên cơ sở được kiểm soát. Lập lịch gói thực thi các hàng đợi bằng cách xếp
hàng và lên lịch cho các gói để truyền đi trong mạng.
16
