5.1. Tổng quan và kiến trúc bộ chuyển mạch lớp 3Tổng quan Tổng quan
Bộ chuyển mạch lớp 3 là một trong các thiết bị mạng được phát triển mới trên các công nghệ ngày càng tiên tiến. Bộ chuyển mạch lớp 3, như tên gọi của nó, bao gồm các chức năng xử lý gói tin hoạt động trên lớp 3, lớp mạng, trong mô hình 7 lớp OSI, thực hiện các chức năng định tuyến và xử lý gói tin tương tự bộ định tuyến đồng thời thực hiện chuyển mạch gói tin ở lớp 2 như các bộ chuyển Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
90
mạch lớp 2, khác hẳn với thế hệ trước đây của nó chỉ thực hiện các xử lý chuyển mạch gói tin ở lớp 2 căn cứ trên các địa chỉ MAC của gói tin.
Khi nhận được gói tin, bộ định tuyến sẽ thực hiện xem xét các thông tin lớp 3 của gói tin để lựa chọn đường đi cho gói tin còn bộ chuyển mạch thì chỉ căn cứ vào địa chỉ lớp 2, địa chỉ MAC, để thực hiện chuyển gói tin. Sự khác nhau cơ bản giữa bộ định tuyến và bộ chuyển mạch lớp 3 là bộ chuyển mạch lớp 3 được cấu thành từ các phần cứng chuyên dụng được thiết kế riêng cho bộ chuyển mạch cho phép thực hiện các chuyển mạch gói tin nhanh như các chuyển mạch lớp 2, điều không có ở các bộ định tuyến, trong khi vẫn có khả năng xử lý định tuyến các gói tin với chức năng tương tự như bộ định tuyến.
Trong môi trường LAN, bộ chuyển mạch lớp 3 được đánh giá là nhanh hơn so với bộ định tuyến và làm tăng năng lực hoạt động của mạng trên cơ sở năng lực
chuyển mạch và định tuyến của nó. Tuy nhiên, bộ chuyển mạch lớp 3 không thể thay thế hoàn toàn cho bộ định tuyến do đặc trưng LAN của bộ chuyển mạch lớp 3 và không hoạt động trên môi trường đa giao thức như bộ định tuyến.
Chức năng và kiến trúc của bộ chuyển mạch lớp 3 cũng tương tự như bộ định tuyến và bao gồm:
- Chuyển mạch gói tin - Các hoạt động định tuyến - Tính năng mạng thông minh
Chuyển mạch gói tin
Chuyển mạch gói tin là chức năng cơ bản chính của bộ chuyển mạch lớp 3. Điều khác nhau cơ bản giữa bộ định tuyến và bộ chuyển mạch lớp 3 chính là bộ định tuyến dùng bộ xử lý trung tâm để thực hiện các xử lý chuyển mạch gói tin còn bộ chuyển mạch lớp 3 dùng các thành phần phần cứng được thiết kế chuyên dụng ASIC (Application Specific Integrated Circuit).
Thành phần chức năng chuyển mạch gói tin của bộ chuyển mạch thực hiện các công việc kiểm tra địa chỉ gói tin, so sánh với thông tin lưu trữ và thực hiện truyền tải chúng theo hướng xác định. Chúng đồng thời cũng thực hiện các xử lý lớp dưới tương tự bộ định tuyến với việc gán lại các địa chỉ MAC, giảm số đếm TTL... Chức năng chuyển mạch gói tin cũng thực hiện phép so sánh đúng nhất để lựa chọn đường đi đúng khi có nhiều hơn một khả năng để lựa chọn.
Các hoạt động định tuyến
Hoạt động định tuyến là một hoạt động độc lập khác so với hoạt động chuyển mạch gói tin. Bộ định tuyến cũng như bộ chuyển mạch lớp 3 quản lý và điều hành các thông tin định tuyến, xây dựng, cập nhật và trao đổi chúng thông qua các giao thức định tuyến mỗi khi có sự thay đổi về mạng như lỗi đường, thêm mới hay cập nhật thiết bị...
Cũng như các bộ định tuyến, bộ chuyển mạch lớp 3 hoạt động với hầu hết các giao thức định tuyến động hiện có.
Tính năng mạng thông minh
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
91
Các tính năng quản trị, cấp phát động, các tính năng định tuyến thông minh, các tính năng bảo mật, xác thực cũng được thiết kế và xây dựng trên bộ định tuyến lớp 3 qua đó dễ dàng cho người quản trị thực hiện việc xây dựng, quản trị và phát triển mạng.
5.2. Định tuyến trên bộ chuyển mạch lớp 3VLAN VLAN
VLAN là khái niệm để chỉ một mạng LAN độc lập một cách logic với nhau. Về thực chất, tất cả các thiết bị mạng được đấu nối và hoạt động trên cùng một môi trường vật lý, hạ tầng mạng chung và hình thành một cách logic các mạng LAN trên môi trường đó dựa trên các thiết đặt nhận dạng độc lập với nhau đối với mỗi nhóm thành viên. Nói cách khác, mỗi cổng kết nối của các bộ chuyển mạch được định nghĩa thuộc về một nhóm làm việc (VLAN) nào đó và hình
thành các khả năng độc lậ__________p tách rời của các nhóm làm việc đó với nhau. Các gói tin của một VLAN chỉ được lưu chuyển tới các cổng trong cùng VLAN mà
không được lưu chuyển đến các cổng khác VLAN trừ cổng được định nghĩa là trung kế của các VLAN. Khác với LAN, VLAN không bị giới hạn về phạm vi địa lý cụ thể mà chỉ phụ thuộc vào nhu cầu và hình thức triển khai.
VLAN Trunking là khái niệm được dùng để chỉ việc kết nối giữa các bộ chuyển mạch với nhau mà qua đó cho phép các gói tin của tất cả các VLAN được truyền qua.
VLAN được cấu hình tại lớp 2 cho phép phân định các nhóm thiết bị máy tính độc lập logic với nhau, các nhu cầu trao đổi dữ liệu giữa các thiết bị khác VLAN phải được thực hiện bởi các thiết bị hoạt động ở lớp 3 như bộ chuyển mạch lớp 3 hay các bộ định tuyến.
Các giao thức và mô hình kết nối VLAN xin xem thêm trong các giáo trình về mạng nội bộ LAN.
Cấu trúc xử lý định tuyến
Như đã nói ở phần trước, bộ chuyển mạch lớp 3 đồng thời thực hiện các chức năng chuyển mạch và chức năng định tuyến. Bộ chuyển mạch lớp 3 cho phép các thiết bị thuộc về các nhóm mạng khác nhau, các VLAN khác nhau có thể kết nối được với nhau.
Ở đây cần phân biệt các nhu cầu kết nối trao đổi dữ liệu khác nhau trong đó bao gồm: (adsbygoogle = window.adsbygoogle || []).push({});
- Các nhu cầu kết nối trao đổi dữ liệu trên các mạng sử dụng nhóm giao thức mạng định tuyến được như IP, IPX.
- Các nhu cầu kết nối trao đổi dữ liệu trên các mạng sử dụng nhóm giao thức mạng không định tuyến được như NetBEUI, AppleTalk.
Đối với nhóm giao thức không định tuyến được, bộ chuyển mạch xử lý chúng bằng nhóm các giao thức cầu nối (bridge). Các giao thức định tuyến được sẽ được xử lý tương tự như một bộ định tuyến. Bộ chuyển mạch lớp 3 hỗ trợ định Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
92
tuyến - cầu nối kết hợp, định tuyến giữa các VLAN, các chuyển mạch nhiều lớp.
Chuyển mạch và định tuyến kết hợp
Cho phép bộ chuyển mạch chuyển các gói tin thuộc nhóm các giao thức không định tuyến được giữa các cổng được cấu hình ở chế độ cầu nối đồng thời cho phép chuyển các gói tin thuộc nhóm định tuyến được qua lại giữa các cổng thuộc về các VLAN sử dụng cho nhóm các giao thức định tuyến được. Giao thức chuyển mạch và định tuyến kết hợp chỉ thực hiện xử lý định hướng các gói tin trên cùng một thiết bị chuyển mạch.
Định tuyến giữa các VLAN
Việc định tuyến giữa các VLAN được thực hiện trên các bộ chuyển mạch lớp 3, thông qua các module định tuyến lớp 3 hoặc thực hiện trên các bộ chuyển mạch. Bộ chuyển mạch lớp 3 hỗ trợ các giao thức định tuyến tĩnh, định tuyến động RIP, OSPF, IGRP, EIGRP.
5.3. Sơ lược về các bộ chuyển mạch lớp 3 thông dụng của CiscoBộ chuyển mạch lớp 3 Cisco 2948G-L3 Bộ chuyển mạch lớp 3 Cisco 2948G-L3
Hình 3.45: Bộ chuyển mạch lớp 3 Cisco 2948G-L3
- 48 cổng 10/100 Ethernet, giao diện RJ45
- 02 cổng uplink Gigabit Ethernet hỗ trợ GBIC (Gigabit Interface Converter) cho phép lựa chọn các giao diện khác nhau phù hợp với nhu cầu sử dụng cổng kết nối Gigabit
- Tốc độ chuyển mạch lớp 3: 10.000 gói tin/giây - Thông lượng: 22Gbit/giây
- Hỗ trợ IP, IPX, IP multicast
- Chức năng định tuyến lớp 3: RIP, OSPF, IGRP, EIGRP
- Chức năng chuyển đổi dự phòng, hỗ trợ trung chuyển giao thức cấp địa chỉ động
- Hỗ trợ QoS
- Chức năng an ninh mạng với danh sách truy nhập ACL
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
93
Hình 3.46: Các bộ chuyển mạch lớp 3 Cisco 3550
Loại chuyển mạch Số cổng 10/100 Số cổng Gigabit Catalyst 3550-24 Switch 24 2 (GBIC)
Catalyst 3550-24 PWR Switch 24 (cho phép cấp nguồn qua cáp mạng đến các thiết bị khác như thiết bị điểm truy cập không dây) 2 (GBIC)
Catalyst 3550-24-DC Switch 24 2 (GBIC) Catalyst 3550-24-FX Switch 24 (cổng quang tốc độ 100Mbps)
2 (GBIC)
Catalyst 3550-48 Switch 48 2 (GBIC) Catalyst 3550-12G Switch 10 (GBIC) 2 (10/100/1000BASE-T)
Catalyst 3550-12T switch 10 (10/100/1000BASE-T) 2 (GBIC) (adsbygoogle = window.adsbygoogle || []).push({});
- Năng lực xử lý cao:
o CEF: Cisco Express Forwarding
o Các giao thức định tuyến: RIP, OSPF, IGRP, EIGRP, BGPv4 o Inter-VLAN IP routing
o Các giao thức định tuyến multicast o Các giao thức chuyển đổi dự phòng - Tối ưu băng thông:
o 1,6 Gigabit cho cổng 10/100 và 16 Gigabit cho cổng Gigabit o Chức năng làm việc với máy chủ cache theo giao thức WCCP o Khả năng hạn chế tốc độ theo từng ứng dụng, nhóm người dùng Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
94
- Dễ dàng sử dụng và khai thác - An toàn và bảo mật
o Xác thực người dùng với các hệ thống quản trị tập trung TACACS+, RADIUS
o Mã hóa SSH, Kerberos
o Các tính năng xác thực thiết bị o VLAN
- Dễ dàng thực hiện QoS với các mức độ đa dạng và linh hoạt.
- Quản trị từ xa và tập trung. Tương thích với các hệ thống quản trị thông dụng.
Ngoài ra còn có các bộ chuyển mạch lớp 3 của Cisco với các dòng 4000, 6000..