Tweet
+ Multilayer switching là thuật ngữ dùng trong việc thiết kế mạng nói chung, sử dụng phương thức “hardware-based PDU header rewriting and forwarding” dựa vào thông tin của một hoặc nhiều layer trong mô hình OSI. Có 2 công nghệ áp dụng trên các thiết bị của Cisco là MLS và CEF. MLS cũng là từ viết tắt của Mutilayer Switching nhưng khi được viết tắt là MLS thì nó được xem như nói đến công nghệ riêng của Cisco. MLS gắn liền với cơ chế “route once, switch many”, sử dụng để giải quyết vấn đề bottle-neck.
1. Yêu cầu về hardware và software
+ Đối với Catalyst 5000 cần có:
- Supervisor Engine kèm theo NFFC hoặc NFFC II. Lưu ý:
+ Supervisor Engine III sử dụng NFFC rời
+ Supervisor Engine IIG và Supervisor Engine IIIG tích hợp NFFC
+ NFFC rời hiện nay chỉ tồn tại 2 loại NFFC-A và NFFC II-A
- Chassis-based switch: một trong các loại sau:
+ Catalyst 5000 Route Switch Module (RSM)
+ Catalyst 5000 Route Switch Feature Card (RSFC)
+ Catalyst 6000 Multilayer Switch Feature Card (MSFC)
+ Catalyst 6000 Multilayer Switch Module (MSM)
- CatOS 4.1 (1) trở lên
- Cisco IOS software Release 12.0(3c)w5(8a) trở lên đối với RSFC hoặc 11.3(2)WA4(4) trở lên với RSM
2. MLS components
- MLS switching Engine (MLS-SE) là tất cả các thiết bị phần cứng cần thiết trên 1 switch, trừ Route Processor, để hỗ trợ MLS
- MLS Route Processor (MLS-RP) là thiết bị của Cisco chứa Route Processor hỗ trợ MLS
- Kết hợp MLS-SE và MLS-RP sử dụng MLSP (Multilayer Switching Protocol) có thể chạy MLS
3. MLS Flow
- Cơ chế của MLS là kiểm tra packet đầu tiên của dòng dữ liệu (data flow) và lưu lại một số thông tin trong header về flow. Những packet tiếp theo trong 1 flow không làm việc với router nữa mà làm việc trực tiếp với switch bởi vì lúc này switch đã lưu được những dữ liệu cần thiết để rewrite cho packet header.
- Switch lớp 3 thực hiện chức năng forwarding ngay khi nó thiết lập được một phần hoặc toàn bộ đường đi giữa 2 host.
- Những packet chưa thiết lập được đường đi vẫn sẽ phải chuyển lên router xử lý.
- Nếu 1 flow chỉ được xác định bằng địa chỉ IP đích thì các traffic từ nhiều user hoặc từ các ứng dụng tới cùng đích đó sẽ thuộc cùng 1 flow
- MLS-SE lưu thông tin của flow trong 1 bẳng gọi là Layer 3 MLS cache.
+ Các packet thuộc flow tồn tại trong bảng sẽ được chuyển dựa vào thông tin sẵn có.
- MLS cache chứa được tối đa 128000 entry
- MLS cache entry được tạo ra bởi packet đầu tiên của flow. Nếu 1 packet ko match với bất kỳ entry nào thì MLS-SE sẽ tạo ra 1 entry mới.
- MLS cache sử dụng “aging time” để duy trì entry trong MLS cache. Nếu trong khoảng aging time mà entry không được sử dụng thì nó sẽ bị xóa.
- MLS-SE sử dụng flow mask để tạo ra MLS entry
- Flow mask là tập hợp các thông tin về địa chỉ IP nguồn, IP đích, protocol, port để nhận dạng các flow.
Có 3 loại :
+ Destination-ip: Mọi flow tới cùng 1 địa chỉ IP đích sẽ sử dụng cùng 1 entry . Sử dụng không có ACL đặt trên bất kỳ interface nào của MLS-RP
+ Source-Destination-ip: Mọi flow giữa 1 địa chỉ nguồn và 1 địa chỉ đích cố định sẽ sử dụng cùng 1 entrry (không quan tâm đến protocol và port). Sử dụng khi có Standard ACL trên interface của MLS-RP
+ ip-flow: MLS-SE tạo và lưu giữa riêng biệt các entry đối với mỗi flow. Các thông tin lưu giữ trong entry bao gồm: địa chỉ IP nguồn, IP đích, protocol, ports. Sử dụng khi có Extended ACL trên interface của MLS-RP.
- MLS-SE học flow mask thông qua MLSP message gửi từ MLS-RP
- MLS-SE xây dựng bảng CAM từ các MLSP packet. Các thông tin trong bảng CAM bao gồm: XTAG, MAC address, VLAN
- Khi Flow mask thay đổi, toàn bộ MLS cache sẽ bị xóa.
4. MLS Operation:
+ Bước 1: MLSP multicast hello packet sẽ được gửi 15s 1 lần để thông báo cho MLS-SE các thông tin gồm: các địa chỉ MAC mà MLS-RP sử dụng trên các VLAN khác nhau; các thông tin định tuyến và ACL. Từ đó MLS-SE xây dựng bảng CAM.
+ Bước 2: MLS-SE nhận được packet đầu tiên từ một nguồn đến đích, nó sẽ coi đây là candidate packet và ghi nhận các thông tin lớp 3 của packet này rồi xây dựng nên một phần MLS entry đối với flow của packet. Sau đó nó chuyển packet này lên MLS-RP. MLS-RP nhận được packet, nó tra bảng định tuyến và thực hiện các chính sách cần thiết như ACL, CoS… rồi rewrite MAC header với các thông tin mới về địac chỉ MAC nguồn và địa chỉ MAC đích.
+ Bước 3: MLS-RP chuyển packet tới đích. Khi switch nhận được packet này, MLS-SE nhận thấy địa chỉ MAC nguồn là của MLS-RP và XTAG match với candidate entry vừa tạo ra. Lúc này MLS-SE coi đây là enable packet và hoàn thiện MLS entry trong MLS cache.
+ Bước 4: Sau khi MLS entry được xây dựng hoàn chỉnh, các packet thuộc cùng 1 flow từ nguồn sẽ được chuyển trực tiếp tới đích qua switch mà không qua router.
Cisco Catalyst 6500 Series Switches
1. Yêu cầu về hardware và software
+ Đối với Catalyst 5000 cần có:
- Supervisor Engine kèm theo NFFC hoặc NFFC II. Lưu ý:
+ Supervisor Engine III sử dụng NFFC rời
+ Supervisor Engine IIG và Supervisor Engine IIIG tích hợp NFFC
+ NFFC rời hiện nay chỉ tồn tại 2 loại NFFC-A và NFFC II-A
- Chassis-based switch: một trong các loại sau:
+ Catalyst 5000 Route Switch Module (RSM)
+ Catalyst 5000 Route Switch Feature Card (RSFC)
+ Catalyst 6000 Multilayer Switch Feature Card (MSFC)
+ Catalyst 6000 Multilayer Switch Module (MSM)
- CatOS 4.1 (1) trở lên
- Cisco IOS software Release 12.0(3c)w5(8a) trở lên đối với RSFC hoặc 11.3(2)WA4(4) trở lên với RSM
2. MLS components
- MLS switching Engine (MLS-SE) là tất cả các thiết bị phần cứng cần thiết trên 1 switch, trừ Route Processor, để hỗ trợ MLS
- MLS Route Processor (MLS-RP) là thiết bị của Cisco chứa Route Processor hỗ trợ MLS
- Kết hợp MLS-SE và MLS-RP sử dụng MLSP (Multilayer Switching Protocol) có thể chạy MLS
3. MLS Flow
- Cơ chế của MLS là kiểm tra packet đầu tiên của dòng dữ liệu (data flow) và lưu lại một số thông tin trong header về flow. Những packet tiếp theo trong 1 flow không làm việc với router nữa mà làm việc trực tiếp với switch bởi vì lúc này switch đã lưu được những dữ liệu cần thiết để rewrite cho packet header.
- Switch lớp 3 thực hiện chức năng forwarding ngay khi nó thiết lập được một phần hoặc toàn bộ đường đi giữa 2 host.
- Những packet chưa thiết lập được đường đi vẫn sẽ phải chuyển lên router xử lý.
- Nếu 1 flow chỉ được xác định bằng địa chỉ IP đích thì các traffic từ nhiều user hoặc từ các ứng dụng tới cùng đích đó sẽ thuộc cùng 1 flow
- MLS-SE lưu thông tin của flow trong 1 bẳng gọi là Layer 3 MLS cache.
+ Các packet thuộc flow tồn tại trong bảng sẽ được chuyển dựa vào thông tin sẵn có.
- MLS cache chứa được tối đa 128000 entry
- MLS cache entry được tạo ra bởi packet đầu tiên của flow. Nếu 1 packet ko match với bất kỳ entry nào thì MLS-SE sẽ tạo ra 1 entry mới.
- MLS cache sử dụng “aging time” để duy trì entry trong MLS cache. Nếu trong khoảng aging time mà entry không được sử dụng thì nó sẽ bị xóa.
- MLS-SE sử dụng flow mask để tạo ra MLS entry
- Flow mask là tập hợp các thông tin về địa chỉ IP nguồn, IP đích, protocol, port để nhận dạng các flow.
Có 3 loại :
+ Destination-ip: Mọi flow tới cùng 1 địa chỉ IP đích sẽ sử dụng cùng 1 entry . Sử dụng không có ACL đặt trên bất kỳ interface nào của MLS-RP
+ Source-Destination-ip: Mọi flow giữa 1 địa chỉ nguồn và 1 địa chỉ đích cố định sẽ sử dụng cùng 1 entrry (không quan tâm đến protocol và port). Sử dụng khi có Standard ACL trên interface của MLS-RP
+ ip-flow: MLS-SE tạo và lưu giữa riêng biệt các entry đối với mỗi flow. Các thông tin lưu giữ trong entry bao gồm: địa chỉ IP nguồn, IP đích, protocol, ports. Sử dụng khi có Extended ACL trên interface của MLS-RP.
- MLS-SE học flow mask thông qua MLSP message gửi từ MLS-RP
- MLS-SE xây dựng bảng CAM từ các MLSP packet. Các thông tin trong bảng CAM bao gồm: XTAG, MAC address, VLAN
- Khi Flow mask thay đổi, toàn bộ MLS cache sẽ bị xóa.
4. MLS Operation:
+ Bước 1: MLSP multicast hello packet sẽ được gửi 15s 1 lần để thông báo cho MLS-SE các thông tin gồm: các địa chỉ MAC mà MLS-RP sử dụng trên các VLAN khác nhau; các thông tin định tuyến và ACL. Từ đó MLS-SE xây dựng bảng CAM.
+ Bước 2: MLS-SE nhận được packet đầu tiên từ một nguồn đến đích, nó sẽ coi đây là candidate packet và ghi nhận các thông tin lớp 3 của packet này rồi xây dựng nên một phần MLS entry đối với flow của packet. Sau đó nó chuyển packet này lên MLS-RP. MLS-RP nhận được packet, nó tra bảng định tuyến và thực hiện các chính sách cần thiết như ACL, CoS… rồi rewrite MAC header với các thông tin mới về địac chỉ MAC nguồn và địa chỉ MAC đích.
+ Bước 3: MLS-RP chuyển packet tới đích. Khi switch nhận được packet này, MLS-SE nhận thấy địa chỉ MAC nguồn là của MLS-RP và XTAG match với candidate entry vừa tạo ra. Lúc này MLS-SE coi đây là enable packet và hoàn thiện MLS entry trong MLS cache.
+ Bước 4: Sau khi MLS entry được xây dựng hoàn chỉnh, các packet thuộc cùng 1 flow từ nguồn sẽ được chuyển trực tiếp tới đích qua switch mà không qua router.
Lê Đức Thịnh - VnPro