Tìm hiểu về Mạng lan ảo – Virtual Local Area Netwwork

- Loại trừ được đụng độ và tăng thông lượng đường truyền - Hỗ trợ được nhiều phiên giao dịch cùng một lúc - Chuyển frame dựa trên bảng chuyển mạch - Chuyển frame dựa theo địa chỉ MAC lớp

Lê Thị Huế Phạm Đình Cường

Lớp: Cao học K27B HTTT

Hà Nội, 2016

MỤC LỤC

CHƯƠNG I TÌM HIỂU THIẾT BỊ CHUYỂN MẠCH - SWITCH

1 Định nghĩa chuyển mạch

Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người

sử dụng thông qua hạ tầng mạng viễn thông Nói cách khác, chuyển mạch trong trongviễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếpthông tin Như vậy, theo khía cạnh thông tin thường khái miện chuyển mạch gắn liềnvới mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tếISO

2 Hoạt động chuyển mạch cơ bản của switch

Chuyển mạch là một kỹ thuật giúp giảm tắc nghẽn trong mạng Ethernet, TokenRing và FDDI (Fiber Distributed Data Interface) Chuyển mạch thực hiện được việcnày bằng cách giảm giao thông và tăng băng thông LAN switch thường được sử dụng

để thay thế cho Hub và vẫn hoạt động tốt với các cấu trúc cáp có sẳn

Switch thực hiện hoạt động chính như sau:

- Chuyển mạch frame

- Bảo trì hoạt động chuyển mạch

- Khả năng truy cập riêng biệt trên từng port

- Loại trừ được đụng độ và tăng thông lượng đường truyền

- Hỗ trợ được nhiều phiên giao dịch cùng một lúc

- Chuyển frame dựa trên bảng chuyển mạch

- Chuyển frame dựa theo địa chỉ MAC (lớp 2)

- Hoạt động ở lớp 2 của mô hình OSI

1 2

10 Mbps

Đề tài: Tìm hiểu về Mạng lan ảo – Virtual Local Area Netwwork

- Hoạt vị trí kết nối của từng máy trạm bằng cách ghi nhận địa chỉ nguồntrên frame nhận vào

10 Mbps

Hình 04: tại thời điểm này, trên bảng chuyển mạch của Switch chưa có thông tin gì về địa đích là địa chỉ MAC của máy B Do đó, Switch chuyển frame ra tất cả các cổng số 3 là cổng nhận frame vào

1 3

4 B

Hình 02: Switch nhận được frame từ máy A vào cổng số 3 Switch kiểm tra địa chỉ nguồn trong frame nhận được và ghi vào bảng chuyển mạch: địa chỉ MAC của máy A tương ứng với cổng số 3

1 3

C A

10 Mbps

4 B

10 Mbps

Hình 06: lúc này switch vào từ port số 4 gói dữ liệu của máy B gửi cho máy A Cũng bằng cácch học địa chỉ nguồn trong frame nhận vào, switch sẽ ghi nhận vào bảng chuyển mạch: địa chỉ MAC của máy B tương ứng với cổng số 4 Địa chỉ đích của frame này là địa chỉ MAC của máy A mà switch đã học trước đó Do đó switch chỉ chuyển frame đến cổng số 3

1 3

C A

10 Mbps

Dữ liệu

đi từ A tớ

i B

Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đãchuyển hết frame ra cổng đích Thời gian trể này phụ thuộc vào cấu hình chuyển mạch

và lượng giao thông qua switch

Thời gian trể được đo bằng đơn vị nhỏ hơn giây Đối với thiết bị mạng hoạtđộng với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt độngmạng

2.1 Chuyển mạch Lớp 2 và Lớp 3

Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tớimột cổng khác Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được địnhtuyến xong Switch sử dụng chuyển mạch Lớp 2 để chuyển frame

Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trongframe được sử dụng để quyết định chọn cổng ra là khác nhau Chuyển mạch Lớp 2 dựatrên thông tin là địa chỉ MAC Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng(ví dụ như: địa chỉ IP)

Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame

và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyểnmạch Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM (Content AddressableMemory – nhớ nội dung địa chỉ) Nếu switch lớp 2 không biết gửi frame vào port nào,

cụ thể thì đơn giản là nó quảng bá frame ra tất cả các port của nó Khi nhận được khinhận được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM

Chuyển mạch Lớp 3 là một chức năng của Lớp mạng Chuyển mạch Lớp 3kiểm tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó đểchuyển gói

Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác vớidòng giao thông trong mạng định tuyến hay mạng phân cấp Trong mạng phân cấpdòng giao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng

2.2 Chuyển mạch đối xứng và bất đối xứng

Chuyển mạch LAN được phân loại thành loại thành đối xứng và bất đối xứngdựa trên bảng thông báo của mỗi cổng trên switch Chuyển mạch đối xứng là chuyểnmạch giữa các cổng có cùng một băng thông Chuyển mạch bất đối xứng là chuyểnmạch giữa các cổng có băng thông khác nhau (ví dụ: giữa các cổng 10/100Mb/s vàcổng 100Mb/s)

Chuyển mạch bất đối xứng cho phép cho phép dành nhiều băng thông hơncho cổng nối vào server để tránh nghẽn mạch trên đường này khi có nhiều client truycập server cùng một lúc Chuyển mạch bất đối xứng cần có bộ đệm để giữ frameđược liên tục giữa hai tốc độ khác nhau của hai cổng

• Chuyển mạch giữa hai cổng có cùng băng thông (10/10Mbs hay 100/100 Mb/s)

• Thông lượng càng tăng khi số lượng thông tin liên lạc đồng thời tại một thờiđiểm càng tăng

• Chuyển mạch giữa hai cổng không cùng băng thông (10/100 Mb/s)

• Đòi hỏi phải có bộ đệm

Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ Tất cả các cổngcủa switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của mỗicổng tại mỗi thời điểm Frame được tự động đưa ra cổng phát Nhờ cơ chế chia sẻ này,một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát ra cổngkhác.

Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này

sẽ xóa đi sau khi đã truyền frame thành công Bộ đệm được sử dụng theo dạng chia sẻ

Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứkhông phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng Do đóframe lớn có thể chuyển đi được và ít bị rớt gói hơn Điều này rất quan trọng đố vớichuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai tốc độ khácnhau

• Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng nhậnvào

• Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ Tất cả các cổng trênswitch chia sẻ cùng một vùng nhớ này

2.4 Phương pháp chuyển mạch

Có hai phương chuyển mạch:

• Store – and – forward: nhận vào toàn bộ frame xong rồi mới bắt đầu chuyển đi.

Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định chuyểnframe ra Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu tiến trìnhchuyển mạch frame nên thời gian trễ càng lớn đối với frame càng lớn Tuy nhiênnhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả năng phát hiện lỗicao hơn

• Cut – through: frame được chuyển đi trước khi nhận xong toàn bộ frame Chỉ cần

địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra Phương pháp này làmgiảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi frame

Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:

 Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất Chuyển

mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ đích của frame

mà không cần phải chờ nhận hết frame Do đó cơ chế này không kiểm tra đượcframe nhận vào có bị lỗi hay không dù điều này không xảy ra thường xuyên vàmáy đích sẽ hủy gói tin nếu gói tin đó bị lỗi Trong cơ chế chuyển mạch nhanh,thời gian trễ được tính từ lúc switch nhận vào bit đầu tiên cho đến khi switchphát ra bit đầu tiên

 Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do dụng độ

gây ra trước khi bắc đầu chuyển gói Hầu hết các frame bị lỗi trong mạng lànhững gãy của frame do bị đụng độ Trong mạng hoạt động bình thường, mộtmảnh frame gãy do đụng độ gây ra phải nhỏ hơn 64 byte Bất kỳ trong framenào lớn hơn 64 byte đều xem là hợp lệ và thường không có lỗi Do cơ chếchuyển mạch không mảnh gãy sẽ chờ nhận đủ 64byte đầu tiên của frame để bảođảm frame nhận được không phải là một mảnh gãy do bị đụng độ rồi mới bắtđầu chuyển frame đi Trong chế độ chuyển mạch này, thời gian trễ cũng đượctính từ switch nhận được bit đầu tiên cho đến khi switch phát switch phát đi bitđầu tiên đó

Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switchchuyển frame như thế nào Để chuyển frame được nhanh hơn, switch đã bớt thời giankiểm tra lỗi frame đi nhưng làm như vậy lại làm tăng dữ liệu cần truyền lại

2.5 Hoạt động của switch

Chức năng của switch

Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạtđộng ở Lớp 2 của mô hình ISO

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếpvào thiết bị hoạt động ở Lớp 2 Chính nhờ switch lựa chọn đường dẫn để quyết địnhchuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn Switch nhận biết máynào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame mà nónhận được Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảogiữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổng khác

Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệuhiệu quả Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra Mỗi cổng làmột kết nối cung cấp chọn băng thông cho máy.

Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ Khiswitch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng

mà nó nhận frame đó vào

Các đặc điểm chính của switch:

• Tách biệt giao thông trên từng đoạn mạng

• Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ramiền đụng độ nhỏ hơn

Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng switch chia hệ

thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment Các segment như vậycho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu cùng mộtlúc mà không làm chậm các hoạt động của mạng

Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết bịcùng chia sẻ một băng thông Mỗi segment là một miền đụng độ riêng biệt switch giớihạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trên địa chỉMAC Lớp 2

Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người

dùng bằng cách tạo ra các miền đụng độ nhỏ hơn Switch chia nhỏ mạng LAN thànhnhiều đoạn mạng (segment) nhỏ Mỗi segment này là một kết nối riêng giống như mộtlàn đường riêng 100 Mb/s Mỗi server có thể đặt trên một kết nối 100 Mb/s riêng.Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử dụng làm đường trụcchính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet hub được sử dụng kếtnối xuống máy tính

2.6 Các chế độ chuyển mạch frame

Có ba chế độ chuyển mạch frame:

• Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi

luôn mà không cần nhận được hết frame Như vậy, frame được chuyển đi trướcnhận hết toàn bộ frame Do đó thời gian trễ giảm xuống nhưng khả năng pháthiện lỗi kém Fast - Forwad là một thuật ngữ được sử dụng để chỉ switch đang ởchế độ chuyển mạch cut -through

• Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi.

Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định

Fast- forward Lowest latency

No error checking Default

Fragment-free Lowest latency Check for collisions Filters most errors

Store – and – forwardHighest latencyAll errors filered

Cut-through

Adaptive cut-though Checks the error port and senses the best forwarding mode Fragment-free

Store – and – forward Frame forwarding speed

chuyển frame định Thời gian switch nhận frame vào sẽ gây ra thời gian trễ

Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết toàn bộframe rồi mới tiến hành chuyển mạch cho frame Nhưng vậy thì switch có đủ thờigian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn

• Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut -through

Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – and – forwad Kiểu kết hợp này gọi là cut – through thích nghi (adaptive cut –through).

Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi nào nó

phát hiện ra một lượng frame bị lỗi nhất định Khi số lượng frame bị lỗi vượt quá mức

ngưỡng thì khi đó switch sẽ chuyển sang dùng chuyển mạch store – and – forward.

Miền đụng độ là khu vực mà frame được phát hiện ra có thể bị đụng độ Khikết nối một máy vào một cổng của Switch, Switch sẽ tạo một kết nối riêng biệt băngthông 10Mb/s cho máy đó Kết nối này và một miền đụng độ riêng (ví dụ: nếu ta nốimáy vào một cổng của một switch 12 cổng thì ta sẽ tạo ra 12 miền đụng độ riêng biệt.

Switch xây dựng bảng chuyển mạch bằng cách lấy địa chỉ MAC của các hostkết nối trên mỗi port của switch Khi hai host kết nối vào switch muốn liên lạc vớinhau, switch sẽ tìm trong bảng chuyển mạch của nó và thiết lập kết nối ảo giữa haicổng của hai host đó Kết nối ảo này được duy trì cho đến khi phiên giao dịch kết thúc

Ví dụ trong hình 11 máy B và máy C muốn liên lạc với nhau, switch sẽ thiết lậpmột kết nối ảo giữa hai cổng của máy B và máy C tạo thành microsegment (một đoạnmạng siêu nhỏ) Microsegment hoạt động như một mạng chỉ có hai máy duy nhất, một

4 B

10 Mbps

1 3

C A

2.8 Switch và miền quảng bá

Thông tin liên lạc trong mạng được thực hiện theo 3 cách Cách thông dụng nhấtgửi trực tiếp từ một máy phát đến một máy thu

Cách hai truyền Multicast Truyền multicast được thực hiện khi một máy muốngửi gói tin đến cho một mạng con, hay một nhóm nằm trong segment

Miền quảng bá Lớp 2 còn được xem là miền quảng bá MAC Miền quảng báMAC bao gồm tất cả các thiết bị trong LAN có thể nhận được frame quảng quảng bá

từ một máy trong trong LAN đó

Switch là thiết bị Lớp 2 Khi switch nhận được goi quảng bá thi nó sẽ gửi ra tất

cả tất cả các cổng trừ cổng nhận gói vào Mỗi thiết bị nhận được gói quảng bá đều phải

xử lý thông tin nẳm trong đó Điều này làm giảm hiệu quả hoạt động của mạng vì tốnbăng thông cho mục đích quảng bá

Khi hai switch kết nối với nhau, kích thước miền quảng bá tăng lên (ví dụ nhưhình 13 gói quảng bá được ra tất cả các cổng của switch 1 mà switch 1 kết nối vớiswitch 2 do đó gói quảng bá cũng truyền cho các thiết bị kết nối vào switch 2

Hậu quả là lượng băng thông khả dụng giảm xuống vì các thiết bị trong cùng mộtmiền quảng bá đều phải nhận và xử lý gói quảng bá

Switch 1

Switch 2

Thông tin liên lạc giữa swith và máy trạm

Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bịkhác cùng kết nối vào LAN đó Máy trạm chỉ đơn giản là sử dụng NIC (NetworkInterface Card) để truyền dữ liệu xuống môi trường truyền

Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc làkết nối vào một thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng

Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kếtnối vào cổng của nó Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mớihọc được đại chỉ MAC của thiết bị trong bảng chuyển mạch Còn trước đó nếu thiết bịchưa hề gửi dữ liệu gì đến switch thì switch chưa nhận biết gì về thiết bị này

Trước hết cần nhắc lại về mạng LAN Mạng LAN là một mạng cục bộ (viết tắccủa Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miềnquảng bá (broadcast domain) Cần nhớ rằng các router (bộ định tuyến) chặn bản tinquảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

Mô hình mạng không có VLAN là một mạng phẳng (flat network) vì nó hoạtđộng chuyển mạch ở Lớp 2 Một mạng phẳng là một niểm quảng bá (broadcast), mỗigói quản bá từ một host nào đó đều đến được các host còn lại trong mạng Mỗi cổngtrong switch là một miền đụng độ (collision), vì vậy người ta sử dụng switch để chianhỏ miền collision, nhưng nó không ngăn được miền quảng bá

• Vấn đề băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể

mở thêm một số tòa nhà cao tầng nữa, hay một số người dùng tăng lên thì nhucầu sử dụng băng thông cũng tăng, do đó khả năng thực thi của mạng cũnggiảm

• Vấn đề bảo mật: mỗi người dùng nào cũng có thể thấy các người dùng khác

trong cùng một mạng phẳng (flat network), do đó rất khó bảo mật

• Vấn đề về cân bằng tải: trong mạng phẳng ta không thể thực hiện truyền trên

nhiều đường đi, vì lúc đó mạng dễ bị vòng lặp, tạo nên cơn bão quảng bá(broardcast storm) ảnh hưởng đến băng thông của đường truyền Do đó khôngthể chia tải (còn gọi là cân bằng tải)

Để giải quyết vấn đề trên, ta đưa ra giải pháp VLAN VLAN (Virtual Local AreaNetwork) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựatrên các yếu tố như chức năng, bộ phận, ứng dụng…của công ty Mỗi VLAN là mộtmạng con logic được tạo ra trên switch, còn gọi là đoạn hay miền quảng bá(broadcast)

Như đã giới thiệu ở trên, VLAN là một mạng LAN ảo Về mặt kỹ thuật, VLAN

là một miền quảng bá được tạo bởi các switch Bình thường thì router đóng vai tạo ramiền quảng bá Đối VLAN thì có thể tạo ra miền quảng bá

VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giớihạn miền đụng độ và miền quảng bá VLAN còn được sử dụng để bảo mật giữa cácnhóm VLAN theo chức năng mỗi nhóm