Bài 4: HOẠT ĐỘNG CỦA SWITCH, SPANNING TREE, VLAN

Một phần của tài liệu Thí Nghiệm truyền số liệu doc (Trang 66 - 81)

Mục tiêu thí nghiệm:

o Tìm hiểu hoạt động switching của Switch.

o Tìm hiểu giải thuật Spanning tree trong mạng switch.

o Tìm hiểu và cấu hình VLAN, Inter-VLAN routing trên Switch. • Nội dung thí nghiệm:

o Tìm hiểu về hoạt động của switch.

o Theo dõi hoạt động học địa chỉ MAC của Switch. o Tìm hiểu hoạt động của Spanning tree.

o Theo dõi hoạt động của Spanning tree o Tìm hiểu khái niệm về VLAN.

o Cấu hình VLAN trên switch của Cisco. o Tìm hiểu hoạt động của VLAN.

o Cấu hình Inter-VLAN routing trên Switch của Cisco. • Thiết bị thí nghiệm:

o 2 máy tính có card mạng. o 2 đoạn dây cáp thẳng. o 2 đoạn dây cáp chéo. o 1 Switch 3560. o 1 Switch 2950.

Phần 1: Cơ sở lý thuyết

.1 Hoạt động của Switch

Mạng Ethernet được xây dựng ban đầu dựa trên mô hình bus, trong đó, nhiều máy cùng chia sẻ một đường truyền chung:

Để chia sẻ truy cập đường truyền để mỗi máy đều có thể truyền dữ liệu, Ethernet sử dụng giải thuật CSMA/CD để tránh đụng độ (collision). Một vùng đụng độ (collision domain) là một vùng mạng, khi có hai máy cùng truyền dữ liệu đồng thời trên đường truyền thì sẽ xảy ra đụng độ.

Tuy nhiên mô hình này có một đặc điểm nổi bật là các máy chia sẻ cạnh tranh về băng thông với nhau, như vậy càng có nhiều máy chia sẻ cùng đường truyền thì băng thông dành cho mỗi máy càng giảm. Mặt khác, do khi càng có nhiều máy chia sẻ đường truyền thì xác xuất xảy ra đụng độ khi hai máy cùng sử dụng đường truyền càng cao làm giảm hiệu quả sử dụng của mạng.

Từ đó nảy sinh nhu cầu chia nhỏ vùng đụng độ nhằm đem lại cho người dùng băng thông cao hơn khi có nhiều người cùng sử dụng tài nguyên mạng. Bridge và Switch là các thiết bị được phát triển để chia nhỏ vùng đụng độ. Bridge và Switch hoạt động ở lớp 2 của mô hình OSI dựa trên cơ sở của việc học địa chỉ MAC của các thiết bị kết nối với các cổng của chúng. Để dễ tìm hiểu, ở đây chúng ta gọi tạm thời chung Bridge và Switch là Bridge, mặc dù có một số điểm khác nhau giữa chúng nhưng hoạt động của chúng về cơ bản là giống nhau.

Hoạt động của Bridge bao gồm 4 hoạt động chính: learning, filtering, forwading và flooding. Hoạt động của Bridge dựa trên cơ sở dữ liệu là bảng địa chỉ MAC (MAC table), lưu các địa chỉ MAC của các máy nối với cổng tương ứng của Bridge, bảng địa chỉ MAC được lưu trong RAM của Bridge. Hoạt động của Bridge có thể được tóm tắt như sau:

Giả sử Bridge vừa được khởi động, do bảng địa chỉ MAC được lưu trong RAM nên cơ sở dữ liệu này là trống. Mỗi khi nhận được một gói ở một cổng thì Bridge sẽ trích phần địa chỉ MAC nguồn, lưu vào bảng địa chỉ MAC, hoạt động này gọi là learning, như vậy thông qua việc học địa chỉ MAC trên các gói gửi đến các cổng của Bridge, sau một khoảng thời gian, Bridge sẽ hoàn thiện bảng địa chỉ MAC chứa toàn bộ địa chỉ của các máy trong mạng. Khi nhận được một gói ở một cổng thì bên cạnh hoạt động learning, Bridge sẽ trích địa chỉ MAC đích và tra trong bảng địa chỉ MAC, nếu không tìm thấy địa chỉ MAC đích trong bảng địa chỉ MAC hay địa chỉ MAC đích là broadcast hay multicast thì Bridge sẽ thực hiện gửi gói này ra tất cả các cổng của nó ngoại trừ cổng nó nhận được gói này, hành động này được gọi là

nhận được gói thì Bridge sẽ gửi gói chỉ đến cổng có địa chỉ MAC đích mà thôi, hoạt động này được gọi là forwarding. Còn nếu như địa chỉ MAC đích lại nằm trùng với cổng mà Bridge nhận được gói, tức là máy đích nằm cùng phần mạng với máy nhận thì Bridge sẽ hủy gói, hoạt động này gọi là filtering.

Ví dụ: Ta có mô hình mạng sau gồm 4 máy và 1 Switch, máy A và B nằm trên phần mạng

thứ nhất nối với cổng E0 của Switch, máy C và D nằm trên phần mạng thứ hai nối với cổng E1 của Switch. Địa chỉ MAC của các máy và bảng địa chỉ MAC của Switch được cho như hình vẽ, bảng địa chỉ MAC của Switch còn thiếu địa chỉ của máy D.

_ Khi máy A gửi cho máy C thì Switch sẽ thực hiện forwarding vì bảng địa chỉ MAC cho thấy địa chỉ MAC của máy C nằm trên cổng E1, khác với cổng E0 của A.

_ Khi máyA gửi cho máy B thì Switch sẽ thực hiện hoạt động filtering vì bảng địa chỉ MAC cho thấy máy A và B nằm cùng một phần mạng.

_ Khi bất cứ máy nào gửi cho máy D thì Switch sẽ thực hiện hoạt động flooding vì theo bảng địa chỉ MAC thì Switch chưa có địa chỉ MAC của máy D.

_ Khi máy D gửi gói thì gói này sẽ đến cổng E1 của Switch và Switch sẽ thực hiện hoạt động learning.

.2 Giải thuật Spanning tree

Trong mạng dùng Switch nói riêng và mạng máy tính nói chung, một thiết kế tốt luôn đảm bảo được thời gian hoạt động của mạng là càng gần 100% càng tốt, ngay cả khi mạng có sự cố (đứt cáp, hỏng thiết bị…) thì thời gian gián đoạn do sự cố phải càng ngắn càng tốt, hay nói cách khác thiêt kế mạng phải có khả năng tự hồi phục khi có sự cố. Để hiện thực điều này, trong các thiết kế mạng người ta thường dùng mô hình redundancy, trong đó, kết nối giữa hai phần mạng bất kỳ luôn có nhiều hơn 1 đường đi, do đó, khi một phần tử bất kỳ trên đường thứ nhất bị sự cố thì dữ liệu sẽ đi trên đường thứ hai trong thời gian khắc phục sự cố, không làm gián đoạn việc truyền dữ liệu trong mạng. Một mô hình redundancy trong mạng Switch tiêu biểu như sau:

Tuy nhiên, khi thực hiện mô hình redundancy trong mạng Switch thì xảy ra một số hiện tượng không mong muốn như broadcast storm, multiple frame transmission, bảng địa chỉ MAC không ổn định. Ở đây trình bày hiện tượng broadcast storm, hai hiện tượng kia, sinh viên tự tìm hiểu và trình bày trong phần chuẩn bị.

Trong phần hoạt động của Switch, ta đã biết rằng khi nhận được một gói broadcast, Switch sẽ thực hiện hành động flooding, tức là gửi ra tất cả các cổng của nó ngoại trừ cổng mà nó nhận được gói này. Giả sử ta lấy mô hình trên làm ví dụ, máy X gửi một gói broadcast, gói này sẽ đến cổng switch kết nối với phần mạng thứ nhất, do đây là gói broadcast nên Switch sẽ gửi qua phần mạng thứ hai, gói này lại đến cổng của Switch B và Switch B lại flooding qua phần mạng 1 và đến cổng của Switch A nối với phần mạng thứ nhất… Như vậy, gói này sẽ bị lặp vòng trong mạng, do trong cấu trúc khung Ethernet không có trường nào nhằm chặn sự lặp vòng này như trường TTL của gói IP nên gói này sẽ bị lặp vòng mãi mãi. Do các giao thức trong mạng IP hoạt động dựa rất nhiều trên broadcast như ARP, DHCP, RARP… nên đến một lúc nào đó toàn bộ mạng sẽ bị tràn ngập bởi các gói broadcast, hiện tượng này gọi là broadcast storm.

Để giải quyết vấn đề này, cần có một giao thức vừa bảo đảm chống lặp vòng trong mạng Switch, vừa bảo đảm tính redundancy trong mạng. Dựa trên ý tưởng đó, giao thức Spanning Tree được ra đời, Spanning Tree giải quyết vấn đề này bằng cách khóa, không cho gửi gói trên các cổng dư thừa, tuy nhiên, các cổng này sẽ được kích hoạt để gửi và nhận gói khi trong mạng có sự cố. Nói cách khác, Spanning Tree đảm bảo một mô hình mạng logic là không bị lặp vòng trên một mạng có mô hình vật lý là redundancy.

Các khung Spanning Tree, được gọi là BPDU (Bridge Protocol Data Unit), được gửi và nhận định kỳ trên các Switch nhằm giúp xác định mô hình mạng và sự cố.

Để xác định mô hình mạng, Spanning Tree sử dụng thêm hai thông số:

_ Bridge ID (BID): bao gồm hai trường, Bridge priority và địa chỉ MAC của Bridge, Bridge Priority là một thông số có thể chỉnh được gồm 2 byte, có tầm từ 0-65535, giá trị mặc định là 32768.

_ Cost: được dùng để đánh giá khoảng cách giữa các Bridge, Cost được tính toán dựa trên băng thông và được cộng dồn từ điểm đầu đến điểm cuối. bảng tham chiếu băng thông và cost được cho như bảng sau:

Băng thông Cost

10 Gbps 2

1 Gbps 4

100 Mbps 19

10 Mbps 100

Spanning tree định nghĩa 5 trạng thái port, trong đó có 2 trạng thái bền vững là blocking và forwarding, chức năng của mỗi trạng thái như sau:

Trạng thái Chức năng

Forwarding Cho phép gửi.nhận dữ liệu

Learning Xây dựng bảng địa chỉ MAC

Listening Xây dựng mô hình mạng (spanning tree tính toán)

Blocking Chỉ nhận BPDU

Bốn bước quyết định của Spanning tree được tóm tắt theo thứ tự như sau:

1. Bridge có BID nhỏ nhất sẽ được chọn làm Root Bridge. (Dùng để chọn Roor Bridge) 2. Đường đi có Cost tổng cộng đến Root Bridge nhỏ hơn sẽ được chọn.

3. Đường trên thiết bị có BID nhỏ hơn sẽ được chọn. 4. Đường trên cổng nhỏ hơn sẽ được chọn.

Quá trình hoạt động của Spanning tree có thể được tóm tắt qua 4 bước như sau: 1. Bầu Root Bridge: Bridge có BID nhỏ nhất sẽ được bầu làm Root Bridge.

2. Bầu Root Port: trên mỗi Bridge không phải là Root sẽ bầu ra một Root Port. Root Port được định nghĩa là cổng có đường đi tốt nhất đến Root Bridge. (Đường đi tốt nhất được định nghĩa theo bốn bước quyết định ở trên)

3. Bầu Designated Port: Designated Port được bầu trên mỗi phần mạng (segment), được định nghĩa là cổng có đường đi tốt nhất đến Root Bridge. (Đường đi tốt nhất được định nghĩa theo bốn bước quyết định ở trên)

4. Các cổng là Root hay Designated sẽ chuyển đến trạng thái Forwading và chuyển dữ liệu, các cổng còn lại sẽ chuyển đến trạng thái Blocking, không chuyển dữ liệu, chỉ lắng nghe BPDU.

Ta lấy ví dụ một mạng như hình sau:

Ta lần lượt theo bốn bước hoạt động của Spanning tree:

_ Bầu Root Bridge: Switch Z có BID nhỏ nhất nên được bầu làm Root Bridge.

_ Bầu Root Port: Trên Switch X, port 1 có cost đến Root nhỏ nhất (19, so với 119 của port 1) nên được chọn làm Root Port, tương tự cho Switch Y.

_ Bầu Designated Port: ta xét phần mạng nối giữa Switch Z và X, trên phần mạng này, port 0 của Switch Z có đường đi tốt nhất đến Root Bridge (có cost bằng 0 so với 19 của port 0 của Switch X), do đó được chọn làm Designated port, sinh viên xét tương tự cho phần mạng giữa Switch Z và Switch Y. Trên phần mạng nối giữa Switch X và Switch Y, cả hai port 1 của 2 Switch đều có cùng cost, do đó, ta xét đến port trên thiết bị nào có BID nhỏ hơn, rõ ràng, ở

_ Port 1 trên Switch Y không được chọn làm Root Port hoặc Designated Port nên sẽ rơi vào trạng thái blocking.

Trạng thái và chức năng các cổng sau khi bầu chọn Spanning tree được cho như hình sau:

.3 Virtual LAN (VLAN)

Một cơ sở hạ tầng mạng tốt nhất thiết phải đáp ứng được các yêu cầu về băng thông, tính bảo mật và sự mở rộng. Khi số lượng người dùng tăng lên thì nảy sinh nhiều vấn đề, nhất là khi mạng hạ tầng ban đầu được thiết kế không tốt:

_ Không giới hạn vùng sự cố: trong quá trình hoạt động, lỗi xảy ra là chuyện bình thường. Lỗi có thể do các yếu tố khách quan như lỗi phần cứng hay lỗi phần mềm hay chủ quan như virus. Vấn đề đặt ra là khi xảy ra sự cố thì thiết kế mạng phải bảo đảm phạm vi ảnh hưởng là nhỏ nhất. Một thiết kế mạng không tốt giả sứ như tất cả các máy các phòng ban đều nằm chung với nhau thì khi xảy ra sự cố sẽ ảnh hưởng đến hoạt động toàn công ty!

_ Broadcast domains lớn: trong mạng switch thì vấn đề broadcast được đặt lên hàng đầu. Nếu ta còn nhớ hoạt động của switch thì đối với các gói broadcast sẽ được gửi ra tất cả các port, mặt khác, hầu hết các protocol trong mạng đều dựa vào broadcast: DHCP, ARP, name system… Nếu không hạn chế độ lớn các broadcast domain thì khi mở rộng đến một mức nào đó thì toàn bộ mang sẽ bị tràn ngập bởi các gói broadcast!

_ Bảo mật trong mạng switch ban đầu không được chú trọng lắm. Tuy nhiên, khi công việc của chúng ta ngày càng lệ thuộc vào máy tính thì việc bảo mật ngày phải càng được chú trọng.

Vậy thì cần thiết có một giải pháp đảm bảo được cả 3 yếu tố: segmentation: chia nhỏ mạng switch của chúng ta thành nhiều broadcast domain nhỏ hơn; tính linh động: việc quản trị và chính sách mạng đều thực hiện trên phần mềm, để khi có sự thay đổi về chính sách thì ta có thể thực hiện thay đổi này trên cấu hình thiết bị, không thay đổi kết nối vật lý; bảo mật: các vùng mạng tồn tại độc lập với nhau, user thuộc vùng này không được truy cập vào vùng khác.

Từ đó giải pháp dùng VLAN – virtual LAN được đưa ra. VLAN cho phép ta nhóm các người dùng không phụ thuộc vào vị trí địa lý của họ. Trong văn phòng hiện đại thì các nhân viên thuộc các phòng ban khác nhau có thể hoạt động chung trong một phạm vi địa lý: 1 tầng lầu chẳng hạn, và nhân viên một phòng ban có thể nằm ở nhiều tầng lầu khác nhau. VLAN cho phép ta nhóm người dùng theo chức năng của họ, không phụ thuộc vào vị trí đia lý, điều đó đảm bảo hai yếu tố là segmentation và flexibility. Các VLAN về cơ bản là các broadcast domain khác nhau và nằm ở các mạng khác nhau nên hoàn toàn có thể quản lý được việc truy cập giữa các VLAN: tăng cường tính bảo mật của mạng..

Một Switch được chia VLAN có thể được xem như được chia nhỏ làm các switch logic trong một Switch vật lý. Các switch logic này hoạt động độc lập với nhau và bảng địa chỉ MAC cũng độc lập với nhau, mỗi VLAN có một bảng địa chỉ MAC riêng, nhờ đó, dữ liệu của các VLAN cũng độc lập với nhau.

VLAN 3 VLAN 2

VLAN 1 VLAN 1 VLAN 3

Trunk Fast Ethernet

Switch A Switch B

Không những cho phép chia nhỏ một switch vật lý ra làm nhiều Switch logic, VLAN còn cho phép trải rộng một VLAN qua nhiều Switch khác nhau. Để có thể mang dữ liệu của nhiều VLAN đồng thời trên một đường vật lý thì cần phải có một phương pháp đóng gói cho phép xác định dữ liệu là thuộc VLAN nào. IEEE đã đưa ra phương thức đóng gói 802.1Q để hiện thực điều này và kết nối mang dữ liệu của nhiều VLAN được gọi là Trunk. Cấu trúc khung của 802.1Q được cho trong hình sau, trong đó trường VLAN ID mang thông tin cho biết gói được gửi thuộc VLAN nào.

.4 Cấu hình VLAN trên Switch của Cisco _ Tạo VLAN:

Switch(config)# vlan <vlan number> Switch(config-vlan)#

_ Gán cổng của switch vào VLAN:

Switch(config)# interface fast Ethernet <slot/port> Switch(config)# switch-port mode access

Switch(config)# switch-port access vlan <vlan number>

_ Kiểm tra cấu hình VLAN:

Switch# show vlan

_ Cấu hình cổng của Switch làm trunk port:

Đối với switch 2950:

Switch(config)# interface fastethernet <slot/port> Switch(config-if)# switch-port mode trunk

Đối với switch 3560:

Switch(config)# interface fastethernet <slot/port>

Switch(config-if)# switch-port trunk encapsulation dot1q Switch(config-if)# switch-port mode trunk

Phần 2: Câu hỏi chuẩn bị

Câu 1: Hãy trình bày giải thuật CSMA/CD?

Câu 2: Bên cạnh CSMA/CD còn có một số phương pháp kiểm soát đa truy cập khác, hãy kể tên và trình bày về các phương pháp này?

Câu 3: Hãy trình bày về hiện tượng multiple frame transmission và bảng dịa chỉ MAC không ổn định?

Câu 4: Hãy nêu ví dụ về việc Switch chia nhỏ vùng đụng độ.

Câu 5: Hãy trình bày về quá trình hồi phục của Spanning tree khi có xảy ra sự cố trong mạng, lấy mô hình trong phần lý thuyết của Spanning tree làm ví dụ?

Câu 6: Switch của Cisco dùng giải thuật Rapid Spanning Tree, hãy so sánh các loại port

Một phần của tài liệu Thí Nghiệm truyền số liệu doc (Trang 66 - 81)

Tải bản đầy đủ (DOC)

(81 trang)
w