CCNA [A-II-1] [Lý thuyết] Tìm hiểu layer 2 address và hoạt động của switch, VLAN, access, trunking

Đăng Duy · Lúc 12:06:44, Thứ tư

Tầng liên kết dữ liệu đảm bảo việc truyền dữ liệu giữa các thiết bị trong cùng một mạng. Switch là thiết bị mạng quan trọng hoạt động trên tầng này, giúp truyền dữ liệu trong mạng nội bộ. Bài viết sẽ giúp ta đi sâu vào địa chỉ MAC, cách hoạt động của switch layer 2, tác dụng của vlan và các chế độ access, trunking trong switch.

Mục lục

I. Layer 2 address
II. Switch layer 2

1. Hoạt động của switch

2. Vlan

3. Access và trunking

3.1 Access

3.2 Trunking

I. Layer 2 address

- Tầng liên kết dữ liệu (data link layer) là tầng thứ 2 trong mô hình OSI, có nhiệm vụ thiết lập, duy trì hay hủy bỏ các liên kết dữ liệu. Ngoài ra tầng này còn kiểm soát lưu lượng cũng như lỗi phát sinh trong quá trình truyền tải dữ liệu.
- Layer 2 address (MAC address) là địa chỉ vật lý duy nhất được gán cho mỗi card mạng (NIC) để kiểm soát việc truy cập vào môi trường truyền thông
- Địa chỉ MAC bao gồm 48bit, biểu diễn dưới dạng 6 cặp số hexa. 24 bit đầu đại diện cho nhà sản xuất (OUI - Organizationally Unique Identifier), 24 bit đuôi được gán bởi nhà sản xuất (NIC Specific - Network Interface Controller Specific).

II. Switch layer 2

1. Hoạt động của switch

- Switch hoạt động dựa trên địa chỉ MAC, giúp chuyển tiếp dữ liệu trong mạng nội bộ. Switch tồn tại bảng địa chỉ MAC (MAC address table) giúp ánh xạ địa chỉ MAC của thiết bị và cổng mà thiết bị kết nối.
- Khi một frame dữ liệu gửi đến switch:

+ Thiết bị sẽ kiểm tra địa chỉ nguồn và lưu lại nếu địa chỉ đó chưa được học trên bảng địa chỉ MAC.

+ Xác định cổng đích dựa trên địa chỉ MAC. Nếu địa chỉ MAC tồn tại trên bảng địa chỉ MAC thì sẽ gửi frame đến cổng đích tương ứng, nếu không thì sẽ gửi đến toàn bộ các cổng trừ cổng nguồn.

2. Vlan

- Vlan (virtual LAN) là kĩ thuật chia mạng vật lý trên switch thành nhiều mạng con ảo. Mỗi mạng ảo sẽ có vùng broadcast riêng biệt, giúp giảm thiểu vùng broadcast và thuận lợi cho việc quản lý.
- Điểm mạnh:

+ Hiệu suất: giảm thiểu vùng broadcast khi chưa xác định MAC đích.
+ Bảo mật: Các vlan khác nhau được tách biệt, không thể giao tiếp.
+ Khả năng quản lý: vì là mạng ảo nên dễ dàng quản lý và mở rộng mà không ảnh hưởng đến thiết bị vật lý.

- Hạn chế:

+ Phức tạp: cấu hình và quản lý vlan cần nhiều kĩ thuật hơn và cũng dễ xảy ra lỗi nếu không cấu hình đúng cách.

- Phân loại vlan: dựa trên mục đích hoặc cách gán.

+ Mục đích:

Default vlan: vlan 1, mặc định cho tất cả các cổng.

Native vlan: chỉ dùng cho các cổng trunk, được gán cho một cổng trunk 802.1Q.

Data vlan: dùng cho lưu lượng người dùng thông thường.

Management vlan: cấu hình để truy cập các tính năng quản lý của switch.

Voice vlan: cấu hình để truyền tải lưu lượng thoại.

+ Cách gán:

Port-based vlan: mỗi cổng của switch được gán vào một VLAN tương ứng

Protocol-based vlan: dựa trên giao thức sử dụng thông tin giao thức của tầng mạng để gán các gói tin vào một vlan.

3. Access và trunking

Mỗi cổng của switch hoạt động theo 2 chế độ: truy cập (access) hoặc trung kế (trunk)

3.1 Access

- Chỉ cho phép một vlan đi qua, kết nối xuống các thiết bị đầu cuối.
- Không hỗ trợ vlan tagging.
- Dễ dàng cấu hình và bảo mật nhưng thiếu độ linh hoạt.

3.2 Trung kế

- Cho phép nhiều vlan đi qua, kết nối đến các switch, router khác trong mạng.
- Sử dụng 802.1Q vlan tagging.
- Cấu hình phức tạp hơn nhưng tối ưu băng thông và khả năng mở rộng cao.

CCNA [A-II-1] [Lý thuyết] Tìm hiểu layer 2 address và hoạt động của switch, VLAN, access, trunking

Đăng Duy

Intern

Mục lục

I. Layer 2 address

II. Switch layer 2

1. Hoạt động của switch

2. Vlan

3. Access và trunking

3.1 Access

3.2 Trung kế