438 Cấu hình switch Giới thiệu Switch là một thiết bị mạng Lớp 2 hoạt động nh một điểm tập trung kết nối của máy trạm, server, router, hub và các switch khác. Hub là một thiết bị tập trung kết nố i loại cũ, cấp thấp hơn switch vì tất cả các thiết bị kết nối vào hub chia sẻ cùng một băng thông và có thể xảy ra tranh chấp. Hub chỉ có thể chạy bán song công, nghĩa là tại một thời điểm hub hoặc truyền hoặc nhận dữ liệu chứ không thể thực hiện đồng thời cả hai. Còn switch thì có thể chạy song công, truyền và nhận dữ liệu song song đồng thời. Switch là một brigde đa port: Chuyển mạch đang là một công nghệ chuẩn hiện nay trong cấu trúc hình sao của Ethernet LAN. Khi hai thiết bị kết nối vào switch muốn liên lạc với nhau thì switch thiết lập một mạch ảo điểm đến - điểm dành riêng cho hai thiết bị đó nên không có khả năng xảy ra đụng độ. Chính vì vai trò quan trọng của switch trong hệ thống mạng hiện nay nên việc tìm hiểu và cấu hình switch là rất quan trọng đối với ngời làm về mạng. Một switch hoàn toàn mới luôn có một cấu hình mặc định của nhà sản xuất. Cấu hình này thờng không đáp ứng đủ các yêu cầu của nhà quản trị mạng với switch. Một trong những tác vụ này là bảo trì switch và hệ điều hành IOS (Internetworking Oprating System) của nó. Một số tác vụ khác liên quan đến việc quản lý các cổng giao tiếp của switch, tối u hoá bảng hoạt động của switch để đảm bảo độ tin cậy và bảo mật. Những kỹ năng về cấu hình switch, nâng cấp IOS, khôi phục mật mã là những kỹ năng rất quan trọng của ngời quản trị mạng. 439 Sau khi hoàn tất chơng này, bạn có thể thực hiện những công việc sau: Xác định các thành phần chính của Catalyst switch. Theo dõi hoạt động và trạng thái của switch thông qua các báo cáo hiệu LED. Xác định lợi ích và những nguy cơ của cấu trúc dự phòng. Mô tả vai tro của Spanning - Tree trong mạng chuyển mạch có dự phòng. Xác định các thành phần quan trọng trong hoạt động của Spanning Tree. Mô tả quá trình bầu bridge gốc. Liệt kê các trạng thái Spanning Tree. So sánh giao thức Spanning Tree. 7.1. Cấu trúc dự phòng. 7.1.1. Sự dự phòng. Rất nhiều công ty và tổ chức đã phát triển hoạt động của họ dựa trên mạng máy tính. Việc truy cập vào file server, cơ sở dữ liệu, Internet, Intranet và Extranet đóng vai trò quan trọng cho sự thành công trong kinh doanh vì nếu mạng bị đứt, năng suất giảm và khách hàng không hài lòng. Do đó các công ty luôn mong muốn hệ thống mạng may tính của họ luôn hoạt động suốt 24 giờ, 7 ngày một tuần. Việc thực hiện 100% thời gian hoạt động thì có thể không khả thi nhng mục tiêu đặt ra là phải bảo đảm đợc 99,999% thời gian hoạt động. Tỉ lệ này có nghĩa là chỉ cho phép mạng ngng hoạt động trung bình một ngà y trong 30 năm, hay 1 giờ trong 4000 ngày, hay 5,25 phút trong một năm. Nếu có thể thực hiện đợc mục tiêu trên thì hệ thống mạng sẽ thực sự hoạt động rất tin cậy. Độ tin cậy của hệ thống mạng đợc đảm bảo từ việc trang bị các thiết bị có độ tin cậy cao đến việc thiết kế hệ thống mạng có dự phòng, có khả năng chịu đợc lỗi, hội tụ nhanh để vợt qua sự cố. 440 Mạng có khả năng chịu đợc lỗi nhờ có sự dự phòng. Dự phòng ở đây có nghĩa là chuẩn bị những gì nhiều hơn mức cần thiết bình thờng. Nhng dự phòng giúp tăng độ tin cậy của mạng nh thế nào? Giả sử nh bạn chỉ có một cách duy nhất để đi làm là đi làm bằng xe hơi của bạn, vậy nếu chiếc xe hơi này bị h có nghĩa là bạn không thể đi làm cho đến khi chiếc xe hơi này đợc sửa chữa xong. Nếu chiếc xe này cứ trung binh 10 ngày lại h mất 1 ngày thì khả năng sử dụng của nó là 90%. Điều này có nghĩa là cứ 10 ngày thì bạn chỉ đi làm đợc 9 ngày. Do đó độ tin cậy đạt đợc 90%. Nếu bạn mua thêm một xe hơi nữa để đi là. Đúng là không cần thiết phải có đến 2 chiếc xe hơi chỉ để đi làm nhng bạn lại có xe dự phòng khi chiếc xe chính bị h. Nh vậy việc đi làm của bạn sẽ không còn bị phụ thuộc vào một chiếc xe nữa. Cả hai chiếc xe cũng có thể bị h cùng một lúc, khoảng 100 ngày thì có một ngày nh thế. Nh vậy bạn mua thêm chiếc xe thứ 2 để dự phòng, độ tin cậy đã tăng lên 99%. Hình 7.1.1 7.1.2. Cấu trúc dự phòng. 441 Mục tiêu của cấu trúc dự phòng là loại bỏ điểm tập trung của sự cố. Tất cả các hệ thống mạng cần phải có dự phòng để nâng mức độ bảo đảm. Hệ thống đờng giao thông là một ví dụ về cấu trúc có tính dự phòng. Nếu có một con đờng bị đóng lại để sửa chữa thì sẽ luôn có đờng khác để đi đến đích. Ví dụ có một công đồng cách trung tâm thị trấn bởi có một con sông. Nếu chỉ bắc một chiếc cầu qua sông đó thì có nghĩa là chỉ có một con đờng đi vào thị trấn. Cấu trúc nh vậy là không có sự dự phòng. Nếu cây cầu này bị ngập hoặc bị h hỏng do tai nạn thì sẽ không thể đi vào thị trấn bằng chiếc cầu này đợc nữa. Bắc thêm một chiếc cầu thứ hai qua sông để tạo cấu trúc có dự phòng. Khi đó ngời dân ở ngoại ô sẽ không còn bị cắt đứt với trung tâm thị trấn khi một cây cầu bị h hỏng nữa. 442 Hình 7.1.2. mô hình có dự phòng và không có dự phòng. 7.1.3. Cấu trúc chuyển mạch dự phòng. Hệ thống mạng có thiết bị và đờng dự phòng sẽ có khả năng tồn tại cao hơn, tránh đợc mô hình chỉ có một điểm trung tâm của sự cố vì nếu một đờng kết nối hoặc một thiết bị gặp sự cố thì đờng dự phòng hoặc thiết bị dự phòng sẽ lãnh trách nhiệm thay thế. Ví dụ nh hình 7.1.3, nếu Switch A bị h, lu lợng từ segment 2 sang segment 1 và sang router vẫn có thể đi qua Switch B. Nếu port 1 trên Switch A bị h thi giao thông vẫn có thể đi qua port 1 trên Switch B. 443 Hình 7.1.3 Switch học địa chỉ MAC của thiết bị kết nối vào port của nó, nhờ đó nó có thể chuyển dữ liệu đến đúng đích. Nế u switch không biết gì về địa chỉ của máy đích thì nó sẽ chuyển gói ra tất cả các port cho đến khi nào nó học đợc địa chỉ MAC của thiết bị này. Gói quảng bá và multicast cũng đợc chuyển ra tất cả các port của switch. Chính vì vậy, cấu trúc chuyển mạch dự phòng nh hình 7.1.3 có thể sẽ gây ra trận bão quảng bá, chuyển nhiều lợt frame và bảng địa chỉ MAC không ổn định. 7.1.4. Trận bão quảng bá. Gói multicast cũng đợc switch sử lý giống nh gói quảng bá là chuyển ra tất cả các port trừ port nhận gói vào. . phần chính của Catalyst switch. Theo dõi hoạt động và trạng thái của switch thông qua các báo cáo hiệu LED. Xác định lợi ích và những nguy cơ của cấu trúc dự phòng. Mô tả vai tro của Spanning. không đáp ứng đủ các yêu cầu của nhà quản trị mạng với switch. Một trong những tác vụ này là bảo trì switch và hệ điều hành IOS (Internetworking Oprating System) của nó. Một số tác vụ khác. tiếp của switch, tối u hoá bảng hoạt động của switch để đảm bảo độ tin cậy và bảo mật. Những kỹ năng về cấu hình switch, nâng cấp IOS, khôi phục mật mã là những kỹ năng rất quan trọng của ngời