ad

Thứ Bảy, 2 tháng 1, 2016

Multilayer Switch

1. Tại sao lại dùng Switch layer 3
- Switch layer 3 được dùng khi bạn cần một sức mạnh Switching vượt trội, nhưng giao tiếp, traffic, các ứng dụng trong hệ thống ở mức đơn giản - chỉ Switch và Route. Router thì invovative hơn, flexible hơn và được dùng để handle Multiprotocol và MultiFeatures.
- Switch layer 3 có nhiều dòng, nhưng có thể tổng kết ổ 3 dòng chính:
  • Dòng thứ 1: 29xx - 35xx - 37xx
  • Dòng thứ 2: 4xxx, 45xx dùng cho Mid Range.
  • Dòng thứ 3: 65xx, Swiching Router 7500, và họ Wan Switch 8500.

- Để biết Sw nào hỗ trợ layer 3 ta dùng lệnh “show version
  • Nếu trong IOS file name có xuất hiện hai ký tự "i5" thì đó là Switch L3.
  • Nếu trong IOS file name có xuất hiện "i9" thì đó là L2.

- Như ta đã biết, định tuyến Vlan ta thường dùng Switch Multilayer (SW Layer 3), hoặc Router (router on stick) nhưng đôi khi không được biết đến tính năng chuyển mạch Layer 3 trên các dòng Switch 2960S, 2960G, 2960, và 2975 khi chạy IOS LANBASE với phiên bản 12.2(55) SE hoặc cao hơn.

2. Định tuyến các VLAN thông qua SW
- Để đặt gateway cho các VLAN trên Router thì ta chia Subinterface còn trên Sw layer 3 thì ta đặt Gateway trên interface vlan n được gọi là SVI(switch virtual interface)
Ex:
Sw(config)#interface vlan n
Sw(config-if)#ip address 172.16.1.254 255.255.0.0

3. Hoạt động của Sw layer 3
- Các Sw layer 3 hoạt động giống như Router như:
  • Hỗ trợ định tuyến bên trong như RIP,OSPF, EIGRP…
  • Hỗ trợ DHCP Server…
  • ......
  • Việc cấu hình trên Sw layer 3 không khác gì với Router

- Nhưng không thể thay thể được cho Router vì:
  • Sw layer 3 không chạy được giao thức định tuyến bên ngoài như BGP.
  • Sw layer 3 không NAT được. Sau này Cisco có dòng Sw 6500 chạy được NAT nhưng vẫn không chạy được định tuyến bên ngoài BGP

4. Multilayer Switch trong thiết kế mạng
- Trong thi công mạng người ta thường chia thành 3 lớp:
  • access: Các Sw bình thường để kết nối end user, Server
  • Distribute : Sw layer 3 dùng để thiết lập các chính sách
  • Core: Router để định tuyến ra internet, WAN. Router xử lý nhiều nên ta không nên cắm trực tiếp VLAN vào Router -> định tuyến cho các VLAN vì vậy router sẽ xử lý không nổi

- Mô hình đơn giản trong mạng thi công mạng
- Việc định tuyến các VLAN đã được định tuyến trên SW layer 3. Nên đường dây giữa Router và SW layer 3 là đường access.
- Nên tất cả các VLAN không thể nào ra được internet vì giữa SW layer 3 và Router ko phải là đường Trunk. à Chúng ta cần thực hiện định tuyến giữa Router và SW bằng các giao thức định tuyến (static,RIP,OSPF …) để các VLAN bên trong có thể đi qua Router ra Internet.
- Tuy nhiên cổng của Switch là layer 2 nên nó không có IP để định tuyến vì vậy ta cần chuyên đổi cổng Switch layer 3 thành cổng layer 3 để đặt được IP
- Muốn có tính năng của Sw layer 3 ta đánh lệnh:
Lệnh này giúp cho các cổng có thể đặt được IP và thực hiện định tuyến
Sw(config)#ip routing
- Muốn cổng nào đặt được IP thì ta đánh lệnh sau để nó chuyển thành Layer 3. Tên gọi của port layer 3 là Routed port.
Sw(config)#interface f0/1
Sw(config-if)#no switchport
Sw(config-if)#ip address 192.168.1.1 255.255.255.0

- cái chiêu độc đáo Switch có L3-switch CAPACITY: Miltilayer Switch … Cái độc đáo nói theo tiếng Anh: route once , switch many !
(Nghĩa là nó route như một thằng router, với một điều qua trọng là nó chỉ route có một lần. ?!)
- Các lần sau thì thằng switch nó làm việc (switch) luôn mà không cần hỏi qua thằng ROUTER nữa.

Thêm chi tiết, ví dụ:
VLAN11, PC-1 (port 1) IP= 1.1.1.1 gửi một 1 ngàn ping tới VLAN22, PC-2, IP= 2.2.2.2 ở port 2

Thằng “Routing engine” sẽ được hỏi xem IP của PC-2 sẽ phải chuyển tới đâu (như mọi thằng ROUTER)

Thế là PC-2, IP = 2.2.2.2 phải route tới port 2. “Routing engine” chuyển xuống cho thằng switch và nó chuyển packet qua port-2.

Và bây giờ thằng switch biết được IP=2.2.2.2 nằm ở port 2 !!

Thế là ping thứ 2 trở đi tới ping 1000, thằng switch tự động switchs IP=2.2.2.2 qua port 2 luôn !
Và nó cứ làm như vậy cho mỗi IP-adres.

Nó làm được như vậy tại vì mấy thằng switch này “ăn gian” (chúng nó khôn), không những chỉ nhìn vào địa chỉ ở L2 (MAC) và còn mở luôn IP-header nữa. Rồi chỉ hỏi thằng bạn “Routing engine” để biết đường, sau đó nó cho thằng kia ra rìa, rồi tự làm hết. Thế là nó switch IP như là switch MAC vậy.

Bởi vậy nó mới nhanh. (ngoài phẩn cứng)

Nếu mình kiểm CPU của thằng “Routing engine” mình sẽ thấy nó không có gì để làm hết ….
Người đăng: vào lúc
Nhãn: , , ,

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)