Allied Telesis Allied Telesis - Layer 2 Switching

clover.zz

WEB-INF\web.xml
Sep 10, 2020
8
2
3
1
www.vulnweb.com
1627468024191.png

Allied Telesis - Layer 2 Switching


[H4]Layer 2 Switching Basics[/H4]
[H4]1. Switch layer 2[/H4]
Các switches Layer 2 được sử dụng để kết nối nhiều phân đoạn mạng cục bộ (LAN) với nhau để tạo thành một mạng LAN mở rộng.​
Các switches Layer 2 transparent với các giao thức lớp cao hơn như TCP /IP, chuyển các frame giữa các lớp liên kết dữ liệu của mạng. Chúng chịu trách nhiệm chính về việc truyền dữ liệu trên lớp vật lý và thực hiện kiểm tra lỗi trên mỗi frame được truyền và nhận. Một switch lớp 2 yêu cầu địa chỉ MAC của NIC trên mỗi nút mạng để truyền dữ liệu.​
[H4]2. MAC address[/H4]
Địa chỉ MAC là địa chỉ riêng lẻ và chỉ duy nhất cho từng thiết bị. Địa chỉ này được gọi là Hardware MAC Address và thường được lưu trữ trong ROM của thiết bị.​
Các địa chỉ này (được quản lý toàn cầu) này được phân bổ trong các block địa chỉ cho các tổ chức một cách tập trung. Một block được xác định bởi 3 byte đầu tiên, được gọi là OUI (Mã định danh duy nhất của tổ chức).​
Ví dụ:

awplus# sho mac addr
VLAN port mac type
1 CPU 0000.cdxx.xxxx forward static
1 port1.0.1 0004.61xx.xxxx forward dynamic
1 port1.0.1 0009.6bxx.xxxx forward dynamic
1 port1.0.1 000e.a6xx.xxxx forward dynamic
1 port1.0.1 0015.0cxx.xxxx forward dynamic
MAC Adress table
Trên mạng Ethernet, tất cả các frame L2 bao gồm địa chỉ MAC nguồn và địa chỉ MAC đích.​
Các switch nhận một frame từ thiết bị nguồn và nhanh chóng chuyển tiếp nó đến thiết bị đích.​
Để thực hiện việc này, switch tạo bảng địa chỉ MAC (MAC table) hoặc FDB (Forwarding Database)​
Bảng MAC table là một bảng cục bộ cho switch nơi chuyển tiếp từng frame.​
Thông tin nhập trên MAC table là động và được giữ trong 300 giây​
[H4]3. Forwarding Frames[/H4]
Các frame được nhận và chuyển bởi switch chip, được kết nối trực tiếp với các cổng.​
Switch chip quyết định phải làm gì với các gói này dựa trên một loạt các bảng động trong chip.​
Một số gói tin (như broadcasts và những gói tin được gửi đến switch đó) được gửi đến CPU, nhưng phần lớn các gói tin được xử lý bên trong switch chip.​
1627464152340.png

3.1 Nhiệm vụ của CPU
Các gói tin như broadcasts và những gói tin được gửi đến switch đó sẽ được xử lý bởi CPU​
Địa chỉ MAC của gói không có trong bảng địa chỉ MAC sẽ được gửi đến CPU. CPU học địa chỉ MAC mới có trong gói.​
Khi gói tiếp theo được gửi từ địa chỉ MAC tồn tại trong bảng địa chỉ MAC, dữ liệu sẽ được chuyển bằng Switchchip mà không được gửi lại đến CPU.​
3.2 Nhiệm vụ của Switch chip
Để giảm hoạt động của CPU​
Tất cả các gói tin data sẽ được chuyển đến đích bởi switchchip mà không cần CPU xử lí​
CPU sẽ update cho switchchip những thay đổi trong bảng định tuyến. Và nhờ vào đó switchchip có thể tự chuển các gói data.​
CPU giao tiếp với switchchip bằng Switch control channel.​

[H4]4. Forwarding Techniques[/H4]
4.1. Store-and-Forward (default)
1627466114304.png

Cơ chế store-and-forward sẽ đợi cho đến khi toàn bộ frame đã đến trước khi chuyển tiếp nó.​
Sau đó khi nhận các frame, switch sẽ lưu trữ từng frame hoàn chỉnh vào bộ nhớ đệm của switch và kiểm tra lỗi trước khi đưa ra quyết định chuyển tiếp.​
FCS checksum CRC (kiểm tra lỗi theo chu kỳ) sử dụng công thức toán học dựa trên số bit (1s) của frame để kiểm tra frame vừa nhận được.​
  • Nếu không có lỗi, frame sẽ được chuyển tiếp đến địa chỉ đích.
  • Nếu không, khung bị hỏng sẽ bị loại bỏ. Quá trình này đảm bảo lưu lượng mạng không bị lỗi ở mức cao, vì mạng đích sẽ không bị ảnh hưởng bởi các khung bị hỏng.
Độ trễ qua switch có liên quan đến kích thước frame - kích thước frame càng lớn, độ trễ qua switch càng lớn​

4.2. Cut-Through
1627466187207.png

Cơ chế Cut-through cho phép switch chuyển tiếp frame​
Khi switch nhận được frame, nó sẽ tìm kiếm 6 byte đầu tiên chứa địa chỉ MAC của frame theo sau trường preamble .​
Sau đó, switch sẽ kiểm tra địa chỉ MAC đích trong bảng của nó, và xác định cổng cần chuyển và chuyển tiếp frame đến đích của nó. Sẽ bỏ qua kiểm tra lỗi FCS checksum CRC trong quá trình chuyển. Do đó, các frame có và không có lỗi đều sẽ được chuyển tiếp đến các thiết bị lân cận.​
Quá trình kiểm tra lỗi cần phải được thực hiện bởi thiết bị nhận để đảm bảo truyền không bị lỗi.​
 
Last edited:
  • Like
Reactions: gani
1. "Các gói tin như broadcasts và những gói tin được gửi đến switch đó sẽ được xử lý bởi CPU" - chổ này mình chưa hiểu lắm. bạn giải thích giúp mình với ạ.
2. "CPU sẽ update cho switchchip những thay đổi trong bảng định tuyến. Và nhờ vào đó switchchip có thể tự chuển các gói data." -
vậy flow chổ này là:
Frame -> ingress interface -> Switchip ( nhìn vào bảng định tuyến hay MAC ? )
-> nếu có thì xử lý
-> nếu không thì lên CPU
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu