Các thiết bị đầu cuối trong mạng thường được kết nối với nhau bằng kỹ thuật chuyển mạch, kỹ thuật chuyển mạch cung cấp băng thông mạng chuyên dụng cho mỗi thiết bị trong mạng. Mạng chuyển mạch hổ trợ dịch vụ hạ tầng mạng; như là QoS, bảo mật, quản trị.
Các switch LAN trước đây chỉ là các thiết bị lớp 2 (Data link layer), chuyển mạch lớp 2 hổ trợ nhiều dòng dữ liêu (frame) đồng thời. Chuyển mạch đa lớp thực hiện chuyển mạch dữ liêu (packet) và một vài tính năng ở lớp 3 (Network layer) và có thể thay thế Router một cách hiệu quả trong chuyển mạch mạng LAN. Việc sử dụng switch lớp 2 hay là switch đa lớp thuần túy trọng mạng doanh nghiệp không phải là một quyết định tầm thường.
Việc chọn ra loại switch để sử dụng và các tính năng để triển khai trong một mạng, phải xem xét các vấn đề dưới đây:
– Khả năng phục vụ hạ tầng mạng: các dịch mạng mà tổ chức đòi hỏi (IP multicast, QoS,…)
– Kích thước các đoạn mạng: mạng được phân đoạn như thế nào? Có bao nhiêu thiết bị đầu cuối được kết nối, dựa trên đặc điểm lưu lượng.
– Thời gian hội tụ: Lượng thời gian lớn nhất mà mạng phải chờ các giao thức định tuyến hoạt động để toàn bộ mạng thấy nhau.
– Chi phí: số tiền đầu từ cho hạ tầng mạng; chú ý, switch đa lớp mắc hơn switch lớp 2.
Khảo sát các đặc điểm hạ tầng mạng dưới đây:
* Thời gian hội tụ (Convergence Time):
Kỹ thuật STP được sử dụng trong mạng lớp 2 để ngăn chặn lặp vòng, nó mât 30 đến 50 giây để hội tụ, để loại trừ vấn đề hội tụ STP trong lớp Core, tất cả các đường liên kết với thiết bị switch trong Core sẽ là các đường được định tuyến. không phải những dây Trunk. Điều này cũng hạn chế broadcast và miền sự cố.
Trường hợp nơi mà chuyển mạch đa lớp được triển khai, sự hội tụ trong vài giây, bởi vì tất cả các thiết phát hiện ngay lập tức sự cố các đường được kết nối và sẽ gửi cập nhật bảng định tuyến ngay lúc đó.
Trong môi trường phối hợp lớp 2 và lớp 3, thời gian hội tụ không phụ thuộc vào các yếu tố lớp 3 cũng như sự hội tụ STP.
Sử dụng switch đa lớp giảm các miền spanning-tree, nó thường sử dụng một giao thức định tuyến, ví dụ: EIGRP (Enhanced Interior Gateway Routing Protocol), OSPF (Open Short Path First); để xử lý cân bằng tải, tính dự phòng, chức năng phục hồi trong lớp Core của thiết kế.
* Chuyển mạch đa lớp (Multilayer switching):
Thuật ngữ multilayer switching biểu hiển khả năng chung của switch sử dụng thông tin tại các lớp khác nhau trong tiến trình chuyển mạch; thuật ngữ Layer 3 switching đồng nghĩa với multilayer switching.
Chuyển mạch đa lớp, cho phép việc chuyển mạch xảy ra tại các lớp giao thức khác nhau. Chuyển mạch có thể thực hiện chỉ trên lớp 2 và lớp 3, hoặc cũng chỉ trên lớp 4. MLS dựa vào dòng lưu lượng mạng.
Các thành phần chính tron MLS:
– Bộ xử lý định tuyến MLS (MLS-RP: MLS Route Processor): Router bật MLS thực hiện chức năng định tuyến giữa các subnet.
– Cơ chế chuyển mạch MLS (MLS-SE: MLS switching Engine): Switch bật MLS, nó thực hiện chuyển dữ liệu của chức năng chuyển mạch từ MLS-RP.
– Giao thức chuyển mạch đa thức (MLSP: Multilayer Switch Protocol): được sử dụng bởi MLS-RP và MLS-SE để giao tiếp với các thiết bị khác.
MLS cho phép giao tiếp giữa hai thiết bị mà ở VLAN khác nhau, mà chúng được kết nối đến cùng một MLS-SE, và chia sẽ một MLS-RP chung. Kết nối rẽ sang MLS-RP và thay vì sử dụng MLS-SE để chuyển tiếp gói tin, do đó cải thiện được hiệu suất.
* Kỹ thuật chuyển tiếp nhanh của Cisco (Cisco Express Forwarding):
Cũng giống như MLS, tập trung vào tốc độ định tuyến dữ liệu và tiến trình chuyển tiếp bên trong mạng. Hai phương thức sử dụng phương pháp tiếp cận khác nhau.
CEF sử dụng hai thành phần để tối ưu hóa việc tìm kiếm thông tin cần thiết để định tuyến gói tin (packet); Forwarding Information Base (FIB) dành cho thông tin lớp 3, bảng liền kề dành cho thông tin lớp 2.
CEF tạo ra FIB bằng cách duy trì bản sao thông tin chuyển tiếp chứa trong bảng định tuyến IP, thông tin được lập chỉ mục, do đó nó sẽ tìm kiếm nhanh chóng phù hợp với các mục như các gói tin được xử lý. Bất kỳ lúc nào bảng định tuyến thay đổi, FIB cũng được thay đổi vì thế nó luôn chứa các đường đi mới nhất.
Bảng liền kề chứa thông tin tiêu đề frame của lớp 2, bao gồm địa chỉ của next-hop, cho tất cả các mục FIB, mỗi FIB có thể chỉ đến nhiều mục trong bảng kề; ví dụ: nếu tồn tại hai đường dành cho cân bằng tải.
Sau khi một gói tin được xử lý và đường định tuyến được xác định từ FIB, next-hop lớp 2 và thông tin tiêu đề được lấy từ bảng liền kề, và frame mới được tạo để đóng gói gói tin.
CEF có thể được bật trên một router (dòng router 7600) hoặc một switch chức năng lớp 3 (switch 6500).
* IP multicast:
Trong một mạng IP truyền thống, khi gửi cung một dữ liệu đến một nhóm thiết bị nhận, dữ liệu truyền trên mạng được sao chép thành nhiều bản cho mỗi đích đến. Điều này sẽ làm tiêu thụ nhiều tài nguyên mạng; bao gồm băng thông WAN.
Kỹ thuật IP Multicast cho phép mạng gữi dữ liệu đến nhóm trong một cách hiệu quả nhất, dữ liệu được gửi từ nguồn như một dòng dữ liệu; dòng dữ liệu duy nhất này đi một cách xa mà nó có thể trong mạng. Các thiết bị sao chép dữ liệu chỉ khi nó cần gữi dữ liệu ra ngoài nhiều cổng để đến tất cả các thành viên trong nhóm thiết bị nhận.
Nhóm Multicast được xác định bởi IP lớp D, IP nằm trong dãy từ 224.0.0.0 đến 239.255.255.255. IP Multicast bao gồm vài giao thức mới cho các thiết bị mạng. Trong đó hai giao thức thông báo các thiết bị mạng mà các host yêu cầu luồng dữ liệu multicast và một giao thức dùng xác định con đường tốt nhất để định tuyến dữ liệu multicast.
– IGMP (Internet Group Management Protocol) và CGMP (Cisco Group Management Protocol):
IGMP được sử dụng giữa các host và các router bên trong mạng. Các host sẽ đăng ký với router để tham gia (hoặc rời khỏi ) nhóm multicast cụ thể nào đó, router lúc này sẽ biết rằng nó cần chuyển các luồng dữ liệu đến cho một nhóm multicast cụ thể là các host được đăng ký.
Trong một mạng bình thường, các host không kết nối trực tiếp đến router, nhưng kết nối với switch lớp 2, lần lượt kết nối đến một router. IGMP là một giao thức lớp 3. Bởi thế, switch lớp 2 không tham gia vào IGMP, do đó nó sẽ không nhận biết được các host gắn vào nó có thể là một phần của nhóm multicast. Mặc định, switch lớp 2 đổ tất cả các frame multicast ra tất cả các port (ngoại trừ port nhận vào). Thậm chí chỉ có một thiết bị trên một port yêu cầu luồng dữ liệu multicast. Vì thế Cisco đã phát triễn CGMP, nó được sử dụng giữa các switch và router. Router sẽ nói cho các switch mà kết nối trực tiếp với nó về những đăng ký IGMP, mà router được nhận từ các host qua các switch; do đó, các switch sẽ chuyển các lưu lượng multicast lên các port mà tại đó có host yêu cầu.
Hình trên minh họa sự tương tác giữa 2 giao thức, PC A và PC D đăng ký IGMP với Router tham gia vào nhóm multicast nhận dữ liệu từ server. Router sẽ thông báo cho cả hai Switch biết sự đăng ký sử dụng CGMP, khi router chuyển các dữ liệu multicast đến các PC, các switch đảm bảo dữ liệu chỉ đi ra các port mà PC A và PC D kết nối. PC B, PC C sẽ không nhận được dữ liệu multicast.
Huỳnh Huy Cường – VnPro
Các switch LAN trước đây chỉ là các thiết bị lớp 2 (Data link layer), chuyển mạch lớp 2 hổ trợ nhiều dòng dữ liêu (frame) đồng thời. Chuyển mạch đa lớp thực hiện chuyển mạch dữ liêu (packet) và một vài tính năng ở lớp 3 (Network layer) và có thể thay thế Router một cách hiệu quả trong chuyển mạch mạng LAN. Việc sử dụng switch lớp 2 hay là switch đa lớp thuần túy trọng mạng doanh nghiệp không phải là một quyết định tầm thường.
Việc chọn ra loại switch để sử dụng và các tính năng để triển khai trong một mạng, phải xem xét các vấn đề dưới đây:
– Khả năng phục vụ hạ tầng mạng: các dịch mạng mà tổ chức đòi hỏi (IP multicast, QoS,…)
– Kích thước các đoạn mạng: mạng được phân đoạn như thế nào? Có bao nhiêu thiết bị đầu cuối được kết nối, dựa trên đặc điểm lưu lượng.
– Thời gian hội tụ: Lượng thời gian lớn nhất mà mạng phải chờ các giao thức định tuyến hoạt động để toàn bộ mạng thấy nhau.
– Chi phí: số tiền đầu từ cho hạ tầng mạng; chú ý, switch đa lớp mắc hơn switch lớp 2.
Khảo sát các đặc điểm hạ tầng mạng dưới đây:
* Thời gian hội tụ (Convergence Time):
Kỹ thuật STP được sử dụng trong mạng lớp 2 để ngăn chặn lặp vòng, nó mât 30 đến 50 giây để hội tụ, để loại trừ vấn đề hội tụ STP trong lớp Core, tất cả các đường liên kết với thiết bị switch trong Core sẽ là các đường được định tuyến. không phải những dây Trunk. Điều này cũng hạn chế broadcast và miền sự cố.
Trường hợp nơi mà chuyển mạch đa lớp được triển khai, sự hội tụ trong vài giây, bởi vì tất cả các thiết phát hiện ngay lập tức sự cố các đường được kết nối và sẽ gửi cập nhật bảng định tuyến ngay lúc đó.
Trong môi trường phối hợp lớp 2 và lớp 3, thời gian hội tụ không phụ thuộc vào các yếu tố lớp 3 cũng như sự hội tụ STP.
Sử dụng switch đa lớp giảm các miền spanning-tree, nó thường sử dụng một giao thức định tuyến, ví dụ: EIGRP (Enhanced Interior Gateway Routing Protocol), OSPF (Open Short Path First); để xử lý cân bằng tải, tính dự phòng, chức năng phục hồi trong lớp Core của thiết kế.
* Chuyển mạch đa lớp (Multilayer switching):
Thuật ngữ multilayer switching biểu hiển khả năng chung của switch sử dụng thông tin tại các lớp khác nhau trong tiến trình chuyển mạch; thuật ngữ Layer 3 switching đồng nghĩa với multilayer switching.
Chuyển mạch đa lớp, cho phép việc chuyển mạch xảy ra tại các lớp giao thức khác nhau. Chuyển mạch có thể thực hiện chỉ trên lớp 2 và lớp 3, hoặc cũng chỉ trên lớp 4. MLS dựa vào dòng lưu lượng mạng.
Các thành phần chính tron MLS:
– Bộ xử lý định tuyến MLS (MLS-RP: MLS Route Processor): Router bật MLS thực hiện chức năng định tuyến giữa các subnet.
– Cơ chế chuyển mạch MLS (MLS-SE: MLS switching Engine): Switch bật MLS, nó thực hiện chuyển dữ liệu của chức năng chuyển mạch từ MLS-RP.
– Giao thức chuyển mạch đa thức (MLSP: Multilayer Switch Protocol): được sử dụng bởi MLS-RP và MLS-SE để giao tiếp với các thiết bị khác.
MLS cho phép giao tiếp giữa hai thiết bị mà ở VLAN khác nhau, mà chúng được kết nối đến cùng một MLS-SE, và chia sẽ một MLS-RP chung. Kết nối rẽ sang MLS-RP và thay vì sử dụng MLS-SE để chuyển tiếp gói tin, do đó cải thiện được hiệu suất.
* Kỹ thuật chuyển tiếp nhanh của Cisco (Cisco Express Forwarding):
Cũng giống như MLS, tập trung vào tốc độ định tuyến dữ liệu và tiến trình chuyển tiếp bên trong mạng. Hai phương thức sử dụng phương pháp tiếp cận khác nhau.
CEF sử dụng hai thành phần để tối ưu hóa việc tìm kiếm thông tin cần thiết để định tuyến gói tin (packet); Forwarding Information Base (FIB) dành cho thông tin lớp 3, bảng liền kề dành cho thông tin lớp 2.
CEF tạo ra FIB bằng cách duy trì bản sao thông tin chuyển tiếp chứa trong bảng định tuyến IP, thông tin được lập chỉ mục, do đó nó sẽ tìm kiếm nhanh chóng phù hợp với các mục như các gói tin được xử lý. Bất kỳ lúc nào bảng định tuyến thay đổi, FIB cũng được thay đổi vì thế nó luôn chứa các đường đi mới nhất.
Bảng liền kề chứa thông tin tiêu đề frame của lớp 2, bao gồm địa chỉ của next-hop, cho tất cả các mục FIB, mỗi FIB có thể chỉ đến nhiều mục trong bảng kề; ví dụ: nếu tồn tại hai đường dành cho cân bằng tải.
Sau khi một gói tin được xử lý và đường định tuyến được xác định từ FIB, next-hop lớp 2 và thông tin tiêu đề được lấy từ bảng liền kề, và frame mới được tạo để đóng gói gói tin.
CEF có thể được bật trên một router (dòng router 7600) hoặc một switch chức năng lớp 3 (switch 6500).
* IP multicast:
Trong một mạng IP truyền thống, khi gửi cung một dữ liệu đến một nhóm thiết bị nhận, dữ liệu truyền trên mạng được sao chép thành nhiều bản cho mỗi đích đến. Điều này sẽ làm tiêu thụ nhiều tài nguyên mạng; bao gồm băng thông WAN.
Kỹ thuật IP Multicast cho phép mạng gữi dữ liệu đến nhóm trong một cách hiệu quả nhất, dữ liệu được gửi từ nguồn như một dòng dữ liệu; dòng dữ liệu duy nhất này đi một cách xa mà nó có thể trong mạng. Các thiết bị sao chép dữ liệu chỉ khi nó cần gữi dữ liệu ra ngoài nhiều cổng để đến tất cả các thành viên trong nhóm thiết bị nhận.
Nhóm Multicast được xác định bởi IP lớp D, IP nằm trong dãy từ 224.0.0.0 đến 239.255.255.255. IP Multicast bao gồm vài giao thức mới cho các thiết bị mạng. Trong đó hai giao thức thông báo các thiết bị mạng mà các host yêu cầu luồng dữ liệu multicast và một giao thức dùng xác định con đường tốt nhất để định tuyến dữ liệu multicast.
– IGMP (Internet Group Management Protocol) và CGMP (Cisco Group Management Protocol):
IGMP được sử dụng giữa các host và các router bên trong mạng. Các host sẽ đăng ký với router để tham gia (hoặc rời khỏi ) nhóm multicast cụ thể nào đó, router lúc này sẽ biết rằng nó cần chuyển các luồng dữ liệu đến cho một nhóm multicast cụ thể là các host được đăng ký.
Trong một mạng bình thường, các host không kết nối trực tiếp đến router, nhưng kết nối với switch lớp 2, lần lượt kết nối đến một router. IGMP là một giao thức lớp 3. Bởi thế, switch lớp 2 không tham gia vào IGMP, do đó nó sẽ không nhận biết được các host gắn vào nó có thể là một phần của nhóm multicast. Mặc định, switch lớp 2 đổ tất cả các frame multicast ra tất cả các port (ngoại trừ port nhận vào). Thậm chí chỉ có một thiết bị trên một port yêu cầu luồng dữ liệu multicast. Vì thế Cisco đã phát triễn CGMP, nó được sử dụng giữa các switch và router. Router sẽ nói cho các switch mà kết nối trực tiếp với nó về những đăng ký IGMP, mà router được nhận từ các host qua các switch; do đó, các switch sẽ chuyển các lưu lượng multicast lên các port mà tại đó có host yêu cầu.
Hình trên minh họa sự tương tác giữa 2 giao thức, PC A và PC D đăng ký IGMP với Router tham gia vào nhóm multicast nhận dữ liệu từ server. Router sẽ thông báo cho cả hai Switch biết sự đăng ký sử dụng CGMP, khi router chuyển các dữ liệu multicast đến các PC, các switch đảm bảo dữ liệu chỉ đi ra các port mà PC A và PC D kết nối. PC B, PC C sẽ không nhận được dữ liệu multicast.
Huỳnh Huy Cường – VnPro