Sự xuất hiện của switch là để tránh xung đột tên miền. Một switch hoạt động ở Layer 2, dựa vào sự truy cập địa chỉ trong bảng MAC có trong frame. Điều này có nghĩa là thiết bị Ethernet không cần phải kết nối trực tiếp với nhau mới có thể truyền tin được, mà có thể truyền thông qua nhiều cách khác nhau.
Lợi ích của Switch
• Các thiết bị kết nối gián tiếp thông qua các port của switch
• Switch làm cho các host có thể hoạt động ở chế độ song công (có thể đọc – ghi, nghe – nói) cùng lúc.
• Không cần phải chia sẻ băng thông. Các port của switch sẽ quyết định băng thông truyền đi như thế nào.
• Giảm tỷ lệ lỗi trong frame. Frame sẽ được kiểm tra lỗi. Các gói tin tốt khi được nhận sẽ được lưu lại trước khi chuyển đi (công nghệ store-and-forward).
• Có thể giới hạn lưu lượng truyền ở một mức ngưỡng nào đó.
• Các kiểu lọc và chuyển thông minh khác...
Cầu nối trong suốt (transparent bridging)
Switch ở layer 2 thực chất là một cầu nối trong suốt với nhiều port, mỗi port là một đoạn trong Ethernet LAN, biệt lập với các port còn lại. Việc truyền gói tin dựa hoàn toàn vào địa chỉ MAC chứa trong gói, nó sẽ không được truyền khi chưa biết được địa chỉ gốc.
Hình 1: So sánh giữa cầu nối trong suốt và switch
Như đã nói, hoạt động của switch dựa hoàn toàn vào địa chỉ MAC. Ta có thể cấu hình chúng thông qua giao diện 1 dòng lệnh trong switch, nhưng chúng sẽ bất lợi khi có quá nhiều trạm hay mạng xung quanh chúng. Để ghi nhận các địa chỉ động, switch sẽ nhận các gói tin đến và giữ chúng trong một bảng địa chỉ.
Khi một gói được đưa đến 1 port nào đó, chúng sẽ đối chiếu với bảng MAC nguồn. Nếu chúng chưa có trong bảng thì sẽ được ghi vào bảng. Một gói tin đến sẽ bao gồm địa chỉ MAC đích. Switch sẽ tra trong bảng MAC port nào chứa cùng địa chỉ MAC mà được đính trong gói tin đến. Nếu địa chỉ MAC không được tìm thấy trong bảng, tức là switch sẽ bị tràn. Nó còn được gọi là unknow unicast flooding, với địa chỉ unicast đích không xác định.
Xem hình 2.
Hình 2: Unknow unicast flooding
Một switch sẽ liên lục nhận các gói tin đến các port dựa vào địa chỉ MAC. Nhưng lưu ý rằng, chúng sẽ chỉ hoạt động bình thường khi được thuật toán STP quyết định port nào được phép hoạt động. STP sẽ tạo ra một mạng lặp tự do, qua đó các khối tin không được truyền đến đích, mà chúng sẽ truyền qua mạng lặp, và sẽ tràn liên tục.
Trong khi truyền, sẽ có những gói có địa chỉ truyền hay địa chỉ multicast đặc biệt mà chúng sẽ bị tràn. Địa chỉ đích của chúng không xác định, nhưng switch vẫn biết rõ. Chúng được đưa đến nhiều đích, nên chúng sẽ bị tràn, theo đúng hoạt động switch. Khi có sự xuất hiện của địa chỉ multicast, tràn sẽ diễn ra một cách mặc định.
Khi một gói tin được truyền, chúng sẽ được đặt vào hàng xếp trong port của switch. Mỗi hàng xếp sẽ có thứ tự ưu tiên khác nhau, nhờ đó switch sẽ biết được gói tin nào quan trọng và sẽ được truyền đi trước các gói ít quan trọng hơn. Điều này sẽ ngăn sự mất dữ liệu do xáo trộn khi lưu lượng truyền đến quá lớn. Khi một hàng xếp làm việc và một gói tin được kéo ra, switch không chỉ xét đến gói tin truyền tới đâu, mà còn cả việc nó có nên được truyền đi và truyền như thế nào. Công đoạn đó gồm 3 bước xảy ra lần lượt:
• Bảng chuyển tiếp L2 - Địa chỉ MAC đích của frame như một khóa, nó sẽ được dò đến CAM, nếu chúng dc tìm thấy, port ra và ID của VLAN phù hợp sẽ được đọc từ bảng.
• Bảo mật ACLs – ACL để nhận dạng frame chuyển đến bằng địa chỉ MAC của nó, hay loại giao thức, địa chỉ IP, giao thức, hay port number của Layer 4. 1 bộ TCAM chứa ACLs trong một dạng bảng kết hợp để quyết định rằng frame có được chuyển tiếp đi hay không trong một dạng bảng tra đơn.
• QoS ACLs – Các loại ACL khác có thể phân loại frame dựa vào thông số QoS, để kiểm soát và điều khiển lưu lượng truyền, và để đánh dấu chỉ số QoS trong một frame rìa. TCAM cũng đóng vai trò như trên bảo mật ACLs.
Lê Đức Thịnh - VnPro