Mục đích của thiết bị lớp 2 trong mạng là điều khiển luồng, phát hiện lỗi, sửa lỗi và giảm nghẽn mạch. Hai thiết bị lớp 2 phổ biến nhất là bridge và switch. Thiết bị lớp 2 sẽ quyết định kích th−ớc miền đụng độ.
Đụng độ và kích th−ớc miền đụng độ là hai yếu tố ảnh h−ởng xấu đến hiệu quả hoạt động của mạng. Do đó chúng ta nên chia nhỏ mạng thành các miền đụng độ của mạng. Do đó chúng ta nên chia nhỏ mạng thành các miền đụng độ cực nhỏ (microsegment) bằng switch và bridge để giảm đụng độ và kích th−ớc miền đụng độ. Chúng ta có thể sử dụng switch kết hợp với hub để cung cấp mức độ hoạt động hợp lý cho mỗi nhóm user và server khác nhau.
Một đặc điểm quan trọng của LAN switch là nó có thể phân bổ băng thông trên từng port. Nhờ đó nó có thể dành nhiều băng thông hơn cho đ−ờng vertical, uplink hoặc đ−ờng kết nối vào server. Loại chuyển mạch nh− vậy gọi là chuyển mạch bất đối xứng . Chuyển mạch bất đối xứng thực hiện chuyển mạch giữa các port có băng thông không bằng nhau, ví dụ từ port 10Mb/s sang port 100Mb/s.
Đ−ờng vertical kết nối từ IDF đến MDF để truyền dữ liệu giữa MDF và IDF. Dung l−ợng đ−ờng vertical th−ờng lớn hơn đ−ờng horizontal. Đ−ờng horizontal nối giữa IDF và máy trạm th−ờng sử dụng cáp CAT 5e UTP và dài không quá 100mét. Trong môi tr−ờng mạng thông th−ờng, đ−ờng horizontal có băng thông 10 Mb/s và sử dụng switch chuyển mạch bất đối xứng để kết hợp port 10 Mb/s và 100 Mb/s.
Nhiệm vụ tiếp theo là quyết định số l−ợng port 10Mb/s và 100 Mb/s cần sử dụng trong MDF và mỗi IDF. Ta có thể quyết định số l−ợng này dựa vào yêu cầu của user về số l−ợng cáp horizontal đi vào mỗi phòng và tổng số l−ợng cáp đổ vào mỗi vùng bao phủ. Đồng thời chúng ta cũng tính luôn số l−ợng đ−ờng vertical cần thiết . Ví dụ: user yêu cầu phải có 4 đ−ờng horizontal đi vào mỗi phòng. Mỗi một IDF phục vụ cho một vùng bao phủ gồm 18 phòng. Nh− vậy cần tổng cộng là 4* 18 = 72 port trên LAN switch trong mỗi IDF.
Kích th−ớc miền đụng độ xác định bởi số l−ợng host đ−ợc kết nối vật lý vào cùng một port của switch. Từ đó ta có thể xác định l−ợng băng thông khả dụng cho từng host. Trong điều kiện lý t−ởng là ta kết nối một host vào một port của switch tạo thành một microsegment chỉ bao gồm host nguồn và host đích khi có bất kỳ hai host nào thực hiện thông tin liên lạc với nhau. Do đó, không có đụng độ trong microsegment. Nếu không đủ điều kiện để làm vậy thì bạn có thể sử dụng hub để kết nối nhiều host vào một port của switch. Nh− vậy tất cả các host kết nối vào hub trên cùng một port của switch chia sẻ cùng một băng thông và cùng một miền đụng độ. Do đó đụng độ có thể xảy ra.
Một số switch đời cũ nh− Catalyst 1700 chẳng hạn không hỗ trợ chia sẻ băng thông và miền đụng độ. Switch đời cũ không l−u đ−ợc nhiều địa chỉ MAC cho một port nên hậu quả là sinh ra nhiều quảng bá và các yêu cầu ARP.
Ta th−ờng sử dụng hub để tạo nhiều điểm kết nối đầu cuối vào một đ−ờng cáp horizontal. Biện pháp này có thể chấp nhận đ−ợc nh−ng nên cẩn thận vì miền đụng độ nên giữ ổ kích th−ớc nhỏ để cung cấp đủ l−ợng băng thông cho host theo yêu cầu của thiết kế.
Router là thiết bị lớp 3 và đ−ợc coi là một trong những thiết bị mạnh nhất trong cấu trúc mạng.
Thiết bị lớp 3 đ−ợc sử dụng để chia mạng LAN thành nhiều mạng riêng biệt. Thiết bị lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ lớp 3, ví dụ nh− địa chỉ IP. Triển khai thiết bị lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý và luận lý. Router còn có thể kết nối WAN nh− nối ra Internet chẳng hạn.
Định tuyến lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa chỉ lớp 3. Router không chuyển tiếp các gói quảng bá ví dụ nh− gói yêu cầu ARP chẳng hạn. Do đó mỗi cổng trên router đ−ợc xem là cửa vào và cửa ra của một miền quảng bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang các mạng khác.
Router đ−ợc xem là bức t−ờng lửa đối với gói quảng bá. Ngoài ra router còn chia hệ thống mạng thành các subnet theo địa chỉ lớp 3.
Khi bạn muốn quyết định sử dụng router hay switch ở đâu thì bạn nên nhớ câu hỏi sau: “Vấn đề mà bạn đang cần giải quyết ở đó là gì?” Nếu vấn đề liên quan đến giao thức hơn là sự tranh chấp thì router là giải pháp phù hợp. Router có thể giải quyết các vấn đề liên quan đến mức độ quảng bá quá nhiều, giao thức không cân đối, các vấn đề về bảo mật và địa chỉ lớp mạng. Router mắc tiền hơn và khó cấu hình hơn so với switch.
Hình 5.1.5.b là một ví dụ về hệ thống mạng có nhiều mạng vật lý khác nhau. Mọi dữ liệu từ Mạng 1 đến Mạng 2 đều phải đi qua router. Trong hình này, chúng ta có hai miền quảng bá. Mỗi miền có một sơ đồ địa chỉ lớp 3 riêng biệt. Trong sơ đồ đi dây các lớp 1, mỗi mạng vật lý đ−ợc tạo ra dễ dàng bằng cách kết nối cáp horizontal và vertical vào switch lớp 2. Sau đó các mạng vật lý này đ−ợc kết nối vào router làm tăng khả năng bảo mật hơn vì mọi giao thông đi vào hoặc đi ra một LAN đều phải qua router.
Sau khi bạn đã chia sơ đồ IP cho client xong thì bạn nên lập hồ sơ để ghi nhận lại một cách rõ ràng và đầy đủ. Bạn nên đặt một số quy −ớc chung cho những địa chỉ của các host quan trọng trong mạng. Sơ đồ địa chỉ cần đ−ợc thống nhất và hoà hợp trên toàn bộ hệ thống mạng. Bạn nên lập hồ sơ địa chỉ để có một cái nhìn tổng quát về hệ thống mạng và ánh xạ chúng vào sơ đồ vật lý để sử dụng khi xử lý sự cố.
VLAN là một kỹ thuật kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn đ−ợc sử dụng để bảo mật giữa các nhóm VLAN theo chức năng của mỗi nhóm.
• Phân nhóm user theo phòng ban, đội nhóm và các ứng dụng th−ờng dùng. • Router cung cấp thông tin liên lạc giữa các VLAN với nhau.
Các port vật lý đ−ợc nhóm vào một VLAN. Ví dụ nh− hình 5.1.5.h, port P1, P4, P5 đ−ợc nhóm vào VLAN.1. VLAN.2 có các port P2, P3, P5. Thông tin liên lạc giữa VLAN.1. VLAN.2 bắt buộc phải thông qua router. Nhờ vậy kích th−ớc miền đụng độ giảm xuống và router là nơi quyết định cho VLAN.1. và VLAN.2 có thể nói chuyện với nhau.