b, Phương thức hoạt động
2.3.3.4. Chuyển mạch so với bộ định tuyến
chuyển tiếp các gói sử dụng địa chỉ lớp mạng. Mặc dù một bộ chuyển mạch cũng là một bộ
chuyển mạch lưu trữ và chuyển tiếp gói, nhưng về cơ bản nó khác với bộ định tuyến ở chỗ nó chuyển tiếp các gói bằng địa chỉ MAC. Trong khi một bộ định tuyến là một bộ chuyển mạch gói lớp 3, một bộ chuyển mạch là một bộ chuyển mạch gói lớp 2. Tuy nhiên, hãy nhớ
lại rằng các thiết bị chuyển mạch hiện đại sử dụng thao tác “match plus action” có thể được
sử dụng để chuyển tiếp khung lớp 2 dựa trên địa chỉ MAC đích của khung, cũng như một gói dữ liệu lớp 3 sử dụng gói dữ liệu địa chỉ IP đích. Thật vậy, người ta đã thấy rằng các thiết bị chuyển mạch sử dụng tiêu chuẩn OpenFlow có thể thực hiện chuyển tiếp gói tổngquát dựa trên bất kỳ trường nào trong số mười một trường tiêu đề khung, gói dữ liệu
và lớp
truyền tải khác nhau.
Mặc dù bộ chuyển mạch và bộ định tuyến về cơ bản là khác nhau, quản trị viên mạng thường phải lựa chọn giữa chúng khi cài đặt một thiết bị kết nối. Ví dụ, đối với mạng trong Hình 6.15, người quản trị mạng có thể dễ dàng sử dụng bộ định tuyến thay vì bộ chuyển mạch để kết nối các mạng LAN của bộ phận, máy chủ và bộ định tuyến cổng internet. Thật vậy, một bộ định tuyến sẽ cho phép giao tiếp giữa các bộ phận mà không tạo ra xung đột. Cho rằng cả thiết bị chuyển mạch và bộ định tuyến đều là ứng cử viên cho các thiết bị kết nối
Hình 2.24: Xử lý gói trong bộ chuyển mạch, bộ định tuyến và máy chủ
Đầu tiên hãy xem xét ưu và nhược điểm của công tắc. Như đã đề cập ở trên, thiết bị chuyển mạch là plug-and-play, một tài sản được yêu thích bởi tất cả các quản trị viên mạng làm việc quá sức trên thế giới. Các bộ chuyển mạch cũng có thể có tốc độ lọc và chuyển tiếp tương đối cao - như trong Hình 6.24, các bộ chuyển mạch chỉ phải xử lý các khung lên
mạch được giới hạn trong một cây bao trùm. Ngoài ra, một mạng chuyển mạch lớn sẽ yêu cầu các bảng ARP lớn trong máy chủ và bộ định tuyến và sẽ tạo ra lưu lượng và xử lý ARP đáng kể. Hơn nữa, các thiết bị chuyển mạch dễ bị ảnh hưởng bởi các cơn bão phát sóng - nếu một máy chủ hoạt động hay truyền một luồng vơ tận các khung phát sóng Ethernet, các
thường phân cấp (và không phẳng, cũng như địa chỉ MAC), các gói thơng thường khơng quay vịng qua các bộ định tuyến ngay cả khi mạng có các đường dẫn dự phịng. (Tuy nhiên,
các gói có thể xoay vịng khi các bảng của bộ định tuyến được định cấu hình sai; nhưng như chúng ta đã học trong Chương 4, IP sử dụng một trường tiêu đề sơ đồ đặc biệt để hạn chế việc xoay vịng.) Do đó, các gói khơng bị giới hạn trong một cây khung và có thể sửdụng đường dẫn tốt nhất giữa nguồn và đích. Bởi vì các bộ định tuyến khơng có giới hạn cây bao trùm, chúng đã cho phép Internet được xây dựng với cấu trúc liên kết phong phú bao gồm, ví dụ, nhiều liên kết đang hoạt động giữa Châu Âu và Bắc Mỹ. Một tính năng khác của bộ định tuyến là chúng cung cấp khả năng bảo vệ tường lửa chống lại các cơn bão
phát sóng lớp 2. Tuy nhiên, có lẽ nhược điểm đáng kể nhất của bộ định tuyến là chúng không phải là plug-and-play - chúng và các máy chủ kết nối với chúng cần địa chỉ IP của chúng được định cấu hình. Ngồi ra, các bộ định tuyến thường có thời gian xử lý trên mỗi gói lớn hơn các bộ chuyển mạch, bởi vì chúng phải xử lý thông qua các trường lớp 3. Cuối cùng, có hai cách khác nhau để phát âm từ bộ định tuyến, hoặc là “rootor” hoặc là “rowter”
và mọi người lãng phí rất nhiều thời gian để tranh cãi về phát âm thích hợp
Hubs Routas Switrhes
TraHic isolũtion No lfes lfes
Pluq and play Và No lfes
Optirìial routing No Yes No
Bảng 2.3.1: So sánh các tính năng tiêu biểu của các thiết bị kết nối phổ biến Cho rằng cả bộ chuyển mạch và bộ định tuyến đều có ưu và nhược điểm của chúng (như được tóm tắt trong Bảng 6.1), khi nào thì một mạng tổ chức (ví dụ: mạng trong khn
viên trường đại học hoặc mạng trong khuôn viên công ty) sử dụng bộ chuyển mạch và khi nào nó nên sử dụng bộ định tuyến? Thơng thường, các mạng nhỏ bao gồm vài trăm máy chủ có một vài phân đoạn mạng LAN. Các bộ chuyển mạch là đủ cho các mạng nhỏ này, vì chúng cục bộ hóa lưu lượng và tăng thơng lượng tổng hợp mà khơng u cầu bất kỳ cấu hình địa chỉ IP nào. Nhưng các mạng lớn hơn bao gồm hàng nghìn máy chủ thường bao gồm các bộ định tuyến trong mạng (ngoài bộ chuyển mạch). Các bộ định tuyến cung cấp khả năng cách ly mạnh mẽ hơn. Lưu lượng truy cập, kiểm sốt các cơn bão phát sóng và
2.3.4.I. Đặt vấn đề
Trong phần thảo luận trước đó của chúng ta về Hình 6.15, chúng tơi đã lưu ý rằng các mạng LAN thể chế hiện đại thường được cấu hình phân cấp, với mỗi nhóm làm việc (bộ phận) có mạng LAN chuyển mạch riêng được kết nối với mạng LAN chuyển mạch của các nhóm khác thơng qua hệ thống phân cấp chuyển mạch. Trong khi một cấu hình như vậy hoạt động tốt trong một thế giới lý tưởng, thì thế giới thực thường khác xa lý tưởng. Ba nhược điểm có thể được xác định trong cấu hình trong Hình 6.15:
nhóm
đến trong một switch duy nhất, nhưng lưu lượng quảng bá (ví dụ: các khung mang thơng
điệp ARP và DHCP hoặc các khung có đích chưa được học bởi Self-Learning') vẫn
phải đi
qua toàn bộ mạng tổ chức. Giới hạn phạm vi của lưu lượng phát sóng như vậy sẽ
cải thiện
hiệu suất mạng LAN. Có lẽ quan trọng hơn, nó cũng có thể được mong muốn để
hạn chế
lưu lượng phát sóng LAN vì lý do bảo mật / quyền riêng tư.
• Sử dụng switches khơng hiệu quả. Nếu thay vì ba nhóm, tổ chức có 10 nhóm, thì 10
switch cấp một sẽ được yêu cầu. Nếu mỗi nhóm nhỏ, chẳng hạn dưới 10 người, thì
một bộ
chuyển mạch 96 cổng duy nhất có thể đủ lớn để chứa tất cả mọi người, nhưng bộ chuyển
mạch đơn này sẽ không cung cấp sự cô lập về lưu lượng.
• Quản lý người dùng. Nếu một nhân viên di chuyển giữa các nhóm, hệ thống cáp vật
lý phải được thay đổi để kết nối nhân viên với một cơng tắc khác trong Hình 6.15. Nhân
viên thuộc hai nhóm làm cho vấn đề trở nên khó khăn hơn.