Network [CHAP-06]Link layer(tầng liên kết) và LANs(phần 7)

Trong phần trước, mình đã giới thiệu về công nghệ Ethernet. Trong phần này mình sẽ nói về Switch layer 2 tính năng của nó và so sánh với router.

IV. Local Area Networks(tiếp theo)


5. Link-Layer Switch


Switch là thiết bị tầng liên kết : đóng vai trò tích cực trong việc lưu trữ, chuyển tiếp frame, kiểm tra địa chỉ MAC của frame đến, chuyển tiếp frame có chọn lọc tới một hoặc nhiều liên kết.
Trong suốt: máy chủ không biết về sự hiện diện của thiết bị switch
Switch không cần phải cấu hình, cắm là chạy.

5.1 Forwarding và Filtering


1723921615692.png

- Filtering là chức năng của switch xác định liệu một frame có nên được chuyển tiếp đến một interface nào đó hay chỉ đơn giản là bị loại bỏ.
- Forwarding là chức năng của switch xác định các interface mà một frame nên được gửi đến, và sau đó di chuyển frame đến các interface đó.
- Forwarding và Filtering được thực hiện thông qua một bảng switch. Bảng switch chứa các một số entry, nhưng không nhất thiết cho tất cả, các máy chủ và router trên một LAN. Một entry trong bảng switch chứa: (1) địa chỉ MAC, (2) interface switch dẫn đến địa chỉ MAC đó, và (3) thời gian khi entry được đưa vào bảng.

5.2 Self-Learning


Switch có khả năng tự học, do bảng của switch được xây dựng tự động, và tự chủ không cần sự can thiệp từ admin hoặc từ một giao thức cấu hình. Nói cách khác, các switch có khả năng tự học. Khả năng này được thực hiện như sau:​
  • Bảng Switch Ban Đầu Rỗng: Bảng switch được khởi tạo ở trạng thái trống.​
  • Ghi Nhận Địa Chỉ MAC: Đối với mỗi frame đến trên một interface, switch lưu vào bảng của nó (1) địa chỉ MAC trong trường địa chỉ nguồn của frame, (2) interface mà frame đến, và (3) thời gian hiện tại. Bằng cách này, switch ghi nhận segment mạng LAN mà máy gửi đang ở. Nếu mỗi máy host trong LAN đều gửi frame, thì mọi máy host sẽ được ghi vào bảng.​
  • Xóa Địa Chỉ Cũ: Switch xóa địa chỉ trong bảng nếu không nhận được frame nào, với địa chỉ đó là địa chỉ nguồn sau một khoảng thời gian (thời gian lưu trữ). Bằng cách này, nếu một máy PC được thay thế bằng một máy PC khác (với một adapter khác), địa chỉ MAC của máy PC gốc sẽ được xóa khỏi bảng switch.​
Các switch là thiết bị plug-and-play vì chúng không yêu cầu sự can thiệp từ admin. Admin chỉ cần kết nối các segment LAN với các interface của switch mà không cần cấu hình bảng switch trong quá trình cài đặt hoặc khi một máy host bị loại bỏ khỏi một trong các segment mạng LAN. Các switch cũng hỗ trợ chế độ song công (full-duplex), có nghĩa là bất kỳ interface nào của switch đều có thể gửi và nhận dữ liệu cùng một lúc.

5.3 Properties of Link-Layer Switching

- Loại bỏ va chạm: Trong một mạng LAN được xây dựng từ các switch không có băng thông bị lãng phí do va chạm! Các switch lưu trữ frame và không bao giờ truyền nhiều hơn một frame trên một segment tại bất kỳ thời điểm nào. Throughput tổng hợp tối đa của một switch là tổng của tất cả các interface của switch. Do đó, các switch cung cấp sự cải thiện hiệu suất đáng kể so với các mạng LAN có liên kết broadcast.
- Đa dạng liên kết: vì một switch cô lập một liên kết khỏi liên kết khác, các liên kết khác nhau trong mạng LAN có thể hoạt động ở các tốc độ khác nhau và có thể chạy qua các phương tiện khác nhau. Do đó, một switch là lý tưởng cho việc kết hợp thiết bị cũ với thiết bị mới.
- Quản Lý: Ngoài việc cung cấp bảo mật nâng cao, một switch cũng giúp quản lý mạng dễ dàng hơn. Ví dụ, nếu một adapter gặp sự cố và liên tục gửi các frame Ethernet (gọi là adapter jabbering), switch có thể phát hiện vấn đề và ngắt kết nối adapter gặp sự cố. Với tính năng này, admin không cần phải ra khỏi giường và lái xe trở lại công việc để khắc phục vấn đề. Tương tự, một cáp bị cắt chỉ làm mất kết nối máy chủ với switch.

5.4 Switches Vs Routers


Cả hai đều là lưu trữ và chuyển tiếp:​
  • Router : thiết bị tầng mạng (kiểm tra datagram).​
  • Switch: thiết bị tầng liên kết (kiểm tra frame).​
Cả hai đều có bảng chuyển tiếp:​
  • Router: tính toán bảng bằng thuật toán định tuyến, địa chỉ IP.​
  • Switch: học và tạo bảng chuyển tiếp bằng cách tràn ngập (flooding), tự học, ghi nhận địa chỉ MAC.​
Switch
Ưu điểm:

  • Cắm là chạy (Plug-and-Play)
  • Tốc độ xử lý cao: Các switch có thể xử lý frame chỉ ở lớp 2, trong khi router xử lý datagram ở lớp 3.​
  • Khả năng xử lý đa dạng liên kết: Các liên kết khác nhau trong LAN có thể hoạt động với tốc độ và phương tiện khác nhau.​
Nhược điểm:

  • Loop broadcast: Mạng switch bị hạn chế bởi cấu trúc cây phân tán (spanning tree) để ngăn chặn vòng lặp broadcast.​
  • Bão broadcast: Các switch có thể bị ảnh hưởng bởi các cơn bão broadcast, gây sụp đổ toàn bộ mạng nếu một máy chủ phát đi một lượng lớn frame broadcast liên tục.​
  • Bảng ARP lớn: Mạng switch lớn có thể tạo ra bảng ARP khổng lồ và lưu lượng ARP cao.​
Router
Ưu điểm:

  • Khả năng định tuyến linh hoạt: Các gói dữ liệu không bị giới hạn bởi cấu trúc cây phân tán và có thể sử dụng các liên kết tối ưu giữa nguồn và đích.​
  • Bảo vệ tường lửa: Router cung cấp bảo vệ chống lại bão broadcast lớp 2.​
  • Tính bảo mật cao hơn: Các router cung cấp khả năng kiểm soát mạng và phân tích tốt hơn.​
Nhược điểm:

  • Không phải cắm là chạy: Router và các máy chủ kết nối với chúng cần phải được cấu hình địa chỉ IP.​
  • Thời gian xử lý lâu hơn: Router thường có thời gian xử lý gói dữ liệu lâu hơn vì chúng xử lý qua các trường ở lớp 3.​
 
Last edited:
Click to expand...
You must log in or register to reply here.

Similar Threads

Nguyen Minh Tú
Allied Telesis [LT-03]Tìm hiểu và cấu hìnhTrunking và Access trên Switch Allied và Cisco Nexus
Replies
0
Views
46
Nguyen Minh Tú
Nguyen Minh Tú
Khắc Huy
Network [LT]Tìm hiểu và cấu hình IPv4 Address, hoạt động của Router, định tuyến tĩnh,giao thức định tuyến động OSPF
Replies
0
Views
278
Khắc Huy
Khắc Huy
Khắc Huy
Network [LT]Tìm hiểu dịch vụ quản lý thiết bị (NTP, LLDP, SNMP, Telnet, SSH)
Replies
0
Views
125
Khắc Huy
Khắc Huy
Khắc Huy
Network [LAB]Tìm hiểu và cấu hình giao thức dự phòng Gateway VRRP
Replies
0
Views
135
Khắc Huy
Khắc Huy
Khắc Huy
Network [LT] Tìm hiểu và cấu hình dự phòng kết nối LACP
Replies
0
Views
128
Khắc Huy
Khắc Huy

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back