Switch layer 2 và Switch layer 3 là các loại thiết bị Switch được sử dụng phổ biến giúp kết nối các thiết bị đầu cuối với nhau và chuyển tiếp các gói tin trong cùng một hệ thống mạng. Tuy nhiên, không phải ai cũng hiểu rõ Switch Layer 2 là gì cũng như sự khác biệt của 2 loại Switch này. Cùng tôi tìm hiểu chi tiết về chức năng, nguyên lý hoạt động và so sánh Switch layer 2 và Switch layer 3 trong bài viết sau!
Switch layer là gì?
Switch là thiết bị mạng kết nối các thiết bị trong mạng cục bộ (LAN) và có thể hoạt động ở các tầng khác nhau của mô hình OSI. Các switch khác nhau cung cấp các mức độ chức năng và hiệu suất khác nhau. Switch layer 2 là thiết bị chuyển mạch hoạt động ở tầng liên kết dữ liệu (Data Link Layer) và dùng để kết nối các thiết bị đầu cuối trong mạng LAN.
Switch layer 3 hoạt động ở tầng mạng (Network Layer), có thêm chức năng định tuyến so với switch layer 2. Switch thường được sử dụng để cung cấp kết nối mạng cho các thiết bị như máy tính để bàn, laptop, máy in, máy fax, camera, server,…
Ngoài ra, bạn có thể tham khảo về thiết bị mạng khác qua các bài viết sau:
Đặc điểm Switch Layer 2
Switch Layer 2 sở hữu bộ tính năng cơ bản, đáp ứng hầu hết các nhu cầu kết nối và truyền tải dữ liệu trong mạng nội bộ (LAN). Loại switch này thực hiện nhiệm vụ chuyển mạch dựa trên lớp liên kết dữ liệu (Data Link Layer) của mô hình OSI, sử dụng địa chỉ MAC để chuyển tiếp khung dữ liệu (data frame) một cách chính xác.
Thiết bị này yêu cầu địa chỉ MAC nguồn và đích của mỗi khung dữ liệu để chuyển mạch. Switch Layer 2 có khả năng tự động học các địa chỉ MAC bằng cách ghi lại địa chỉ MAC nguồn của mỗi khung nhận được, sau đó lưu trữ địa chỉ MAC đó trong một bảng chuyển tiếp (MAC address table).
Các loại Switch Layer 2 phổ biến
Hiện nay, có các loại Switch Layer 2 phổ biến được sử dụng là:
- Switch Layer 2 Unmanaged: Không có khả năng quản lý, các cổng kết nối và thông số mạng không thể điều chỉnh. Thường được chọn cho hộ gia đình và văn phòng nhỏ nhờ giá cả phải chăng.
- Switch Layer 2 Managed: Có khả năng quản lý, cho phép theo dõi và điều chỉnh các cổng kết nối và thông số mạng. Loại này phổ biến trong môi trường doanh nghiệp với nhu cầu quản lý mạng phức tạp.
- Switch Layer 2 PoE: Cung cấp điện cho các thiết bị mạng như camera an ninh, điện thoại IP, điểm truy cập không dây thông qua cáp Ethernet, giúp giảm thiểu việc sử dụng nguồn điện riêng và dễ dàng quản lý hơn.
- Switch Layer 2 Gigabit: Hỗ trợ tốc độ truyền dữ liệu lên đến 1000 Mbps, thích hợp cho các mạng doanh nghiệp với nhu cầu truyền tải dữ liệu lớn và nhanh chóng.
- Switch Layer 2 Stackable: Có thể xếp chồng nhiều switch lại với nhau để tăng số lượng cổng kết nối, băng thông, đơn giản hóa việc quản lý và tăng tính sẵn sàng của hệ thống mạng. Tuy nhiên, loại switch này có giá thành cao hơn so với những dòng switch khác.
Chức năng Switch Layer 2
Các chức năng chính của Switch Layer 2 bao gồm:
- Chuyển đổi khung dữ liệu: Nhận các khung dữ liệu từ các cổng vào, kiểm tra địa chỉ MAC đích trong khung và chuyển tiếp khung đến cổng ra tương ứng với thiết bị có địa chỉ MAC đích.
- Học địa chỉ MAC: Tự động xây dựng và duy trì bảng địa chỉ MAC bằng cách ghi lại địa chỉ MAC nguồn và cổng vào tương ứng của các khung dữ liệu nhận được. Bảng này được sử dụng để tối ưu hóa việc chuyển tiếp các khung dữ liệu trong tương lai.
- Lọc khung dữ liệu: Cho phép quản trị viên thiết lập các quy tắc lọc dựa trên địa chỉ MAC nguồn và đích, VLAN ID,… nhằm tăng cường bảo mật mạng và giảm thiểu lưu lượng truy cập không mong muốn.
- Phân chia mạng: Sử dụng Switch Layer 2 để chia nhỏ mạng thành các miền va chạm riêng biệt, giúp cải thiện hiệu suất mạng và giảm thiểu nguy cơ va chạm dữ liệu.
- Cung cấp các tính năng bảo mật cơ bản: Cung cấp các tính năng bảo mật cơ bản như Spanning Tree Protocol (STP) để tránh vòng lặp trong mạng.
- Hỗ trợ các giao thức mạng khác nhau: Hỗ trợ các giao thức mạng như Ethernet, Fast Ethernet, Gigabit Ethernet,….
Nguyên lý hoạt động Switch layer 2
Về cơ bản, Switch Layer 2 hoạt động như một cầu nối (bridge) với nhiều cổng, cho phép kết nối các thiết bị trong cùng một mạng LAN. Mỗi cổng hoạt động độc lập và là một phân đoạn riêng trong mạng Ethernet.
Switch hoạt động dựa trên địa chỉ MAC (Media Access Control) của các thiết bị. Khi một gói tin đến, switch sẽ xem xét địa chỉ MAC đích và tra cứu trong bảng chuyển mạch MAC của mình. Nếu tìm thấy địa chỉ tương ứng, switch sẽ chuyển tiếp gói tin đến đúng cổng đích. Nếu không tìm thấy, switch sẽ gửi gói tin đến tất cả các cổng khác (trừ cổng nguồn) để tìm thiết bị đích.
Switch cũng có khả năng tự học địa chỉ MAC của các thiết bị kết nối vào nó. Khi nhận được một gói tin, switch sẽ ghi lại địa chỉ MAC nguồn và cổng tương ứng vào bảng chuyển mạch của mình. Nhờ đó, lần sau khi nhận được gói tin có cùng địa chỉ MAC nguồn, switch sẽ biết chuyển tiếp đến đúng cổng đích mà không cần gửi broadcast. Ngoài ra, switch layer 2 còn có thể được cấu hình để thực hiện các chức năng khác như VLAN (Virtual LAN), lọc lưu lượng bằng ACLs, và QoS.
Ưu và nhược điểm của Switch layer 2
Như các thiết bị công nghệ khác, Switch Layer 2 cũng sở hữu những ưu – nhược điểm riêng biệt. Người dùng có thể tham khảo bảng thống kê chi tiết về điểm nổi bật và hạn chế của Switch Layer 2 bên dưới:
Switch Layer 2 sử dụng địa chỉ MAC để chuyển đổi khung dữ liệu, giúp chuyển đổi diễn ra nhanh chóng và hiệu quả hơn so với sử dụng địa chỉ IP.
Switch Layer 2 thường có cấu hình đơn giản và dễ dàng quản lý hơn so với Switch Layer 3.
Switch Layer 2 thường có chi phí rẻ hơn so với Switch Layer 3.
Mở rộng dễ dàng bằng cách sử dụng thêm các module hoặc switch khác.
Switch Layer 2 tương thích với hầu hết các thiết bị mạng khác.
Một số loại Switch Layer 2 sẽ tích hợp sẵn PoE, giúp cấp nguồn cho các thiết bị như điện thoại VoIP, camera IP mà không cần sử dụng nguồn điện riêng.
Không thể chuyển đổi các khung dữ liệu giữa các mạng có địa chỉ IP khác nhau, cần sử dụng thiết bị khác như router để định tuyến.
Chỉ có các tính năng bảo mật cơ bản như Spanning Tree Protocol (STP) nhằm tránh vòng lặp trong mạng.
Không tính hợp sẵn các tính năng nâng cao như QoS, VLAN,…
Có khả năng quản lý hạn chế hơn so với Switch Layer 3.
Những nhà cung cấp thiết bị Switch Layer 2 hàng đầu
Các nhà cung cấp thiết bị mạng Switch Layer 2 hàng đầu hiện nay gồm có:
- Cisco: Nhà cung cấp thiết bị mạng hàng đầu thế giới, nổi tiếng với danh mục switch Layer 2 đa dạng, phục vụ từ các mạng nhỏ đến các trung tâm dữ liệu lớn. Switch Cisco được đánh giá cao về độ ổn định, hiệu suất và khả năng bảo mật.
- HPE Aruba: (Trước đây là Aruba Networks) thuộc Hewlett Packard Enterprise, cung cấp các giải pháp mạng doanh nghiệp toàn diện. Switch Aruba Layer 2 nổi bật với thiết kế hiện đại, khả năng quản lý tập trung và tích hợp các công nghệ tiên tiến như AI.
- Juniper Networks: Đối thủ cạnh tranh trực tiếp với Cisco, Juniper cung cấp các switch Layer 2 mạnh mẽ, hướng đến các doanh nghiệp lớn và nhà cung cấp dịch vụ. Switch Juniper được biết đến với khả năng mở rộng, độ tin cậy cao và hiệu suất xử lý vượt trội.
- MikroTik: Nhà sản xuất thiết bị mạng đến từ Latvia, nổi tiếng với các giải pháp mạng giá cả phải chăng. Switch MikroTik Layer 2 tuy không mạnh mẽ bằng các đối thủ lớn, nhưng lại linh hoạt, dễ cấu hình và phù hợp với các doanh nghiệp vừa và nhỏ.
So sánh Switch Layer 2 và Layer 3
Sự khác biệt giữa Switch Layer 2 và Layer 3 không phải ai cũng hiểu rõ. Để phân biệt Switch Layer 2 và Layer 3, bạn có thể tham khảo bảng so sánh các tiêu chí phổ biến của 2 thiết bị mạng này như sau:
| Tiêu chí | Switch Layer 2 | Switch Layer 3 |
|---|---|---|
| Giao thức, IP, QoS | Tiến hành thủ công | Chỉ bị giới hạn ở IP vì việc phân loại QoS dựa trên IP |
| Kết cấu | Chỉ truy xuất và cập nhật địa chỉ MAC có sẵn trong frame | Thực hiện định tuyến như thiết bị Router, có thể liên thông với các mạng con và VLANs |
| Bảng FIB | Không trang bị bảng FIB | Có thể chuyển tiếp các gói tin và chứa nội dung: Địa chỉ IP, địa chỉ IP next hop, địa chỉ MAC next hop và port đích. |
| Tra cứu địa chỉ MAC | Chỉ thực hiện thao tác tra cứu trên bảng CAM | Tra cứu địa chỉ MAC được thực hiện trên 2 bảng CAM và bảng FIB |
| Điều khiển lưu lượng | Không thể điều khiển lưu lượng mạng theo cách thông minh | Quản lý lưu lượng mạng thông minh hơn bằng các cơ chế định tuyến. |
| Bảo mật | Cung cấp độ bảo mật tối thiểu, dựa trên cơ chế cấp quyền truy cập vào cổng. | Sở hữu tính năng xác thực 802.1x, phòng ngừa QoS, giúp phát hiện lặp lại và kiểm tra ARP. |
| Tính năng khác | Tính năng ACL hỗ trợ truyền tải tập tin với độ bảo mật cao, chỉ cụ thể đích danh điểm kết nối.Ngăn chặn các kết nối nằm ngoài quyền truy cập |
Thông số cần biết khi mua Switch Layer 2 hoặc Layer 3
Nếu bạn đang cần mua Switch Layer 2 hoặc Layer 3, bạn nên nắm rõ các thông số chính bao gồm tốc độ chuyển tiếp, băng thông, số lượng VLAN, số lượng bảng MAC, và độ trễ.
- Tốc độ chuyển tiếp: Khả năng chuyển tiếp gói tin của thiết bị, biểu thị bằng gói trên giây (pps). Switch được gọi là non-blocking khi khả năng chuyển tiếp lớn hơn tổng tốc độ của tất cả các cổng trên thiết bị.
- Băng thông chuyển mạch: Đây là tổng tốc độ của tất cả các cổng trên thiết bị theo cả hai chiều Tx và Rx. Công thức tính:
- Số lượng VLAN: Phụ thuộc vào quy mô công ty, cần quản lý bao nhiêu VLAN
- Số lượng bảng MAC: Ảnh hưởng đến số lượng thiết bị tối đa có thể kết nối. Càng nhiều thiết bị sử dụng, cần thiết bị hỗ trợ bảng MAC càng lớn.
- Độ trễ: Ảnh hưởng trực tiếp đến quá trình tải truyền dữ liệu. Switch hỗ trợ độ trễ càng thấp thì quá trình truyền dữ liệu càng nhanh.
Câu hỏi thường gặp
Switch layer 1 là gì?
Switch Layer 1 (Bộ chuyển mạch Tầng 1), còn được gọi là Hub hoặc Bộ lặp, là thiết bị mạng cơ bản nhất hoạt động ở lớp 1 (Physical Layer) của mô hình OSI, bằng cách khuếch đại và chuyển tiếp tín hiệu mạng đến tất cả các cổng kết nối, bất kể địa chỉ MAC đích là gì.
Switch layer 4 là gì?
Switch Layer 4 (hay Layer 4 switch) là một thiết bị mạng hoạt động ở tầng thứ tư của mô hình OSI (Transport Layer). Ngoài các chức năng chuyển mạch cơ bản của switch tầng 2 và tầng 3, switch layer 4 còn có khả năng kiểm tra và xử lý thông tin ở tầng vận chuyển (transport layer) như TCP hoặc UDP.
Switch layer 2 Cisco là gì?
Switch Layer 2 Cisco là loại thiết bị Switch Layer 2 được nhiều người dùng lựa chọn để đáp ứng nhu cầu chuyển mạch và kết nối các thiết bị đầu cuối như PC, laptop, máy in, camera, server,… Switch Layer 2 của Cisco cung cấp đầy đủ tính năng chuyển mạch tầng 2, mang lại hiệu suất cao và khả năng bảo mật hàng đầu với mức giá hợp lý.
Switch layer 2 có chia được VLAN không?
Nếu dùng Switch Layer 2 Unmanaged, bạn sẽ không chia được VLAN và cần nhiều switch để kết nối các máy tính trong hệ thống, nhưng không thể sử dụng hết tất cả các cổng. Trong khi đó, chỉ cần một Switch Layer 2 Managed thì việc chia VLAN sẽ dễ dàng hơn.
Khi nào thì nên cân nhắc nâng cấp từ Switch Layer 2 lên Switch Layer 3?
Bạn chỉ nên xem xét việc nâng cấp Switch Layer 2 lên Switch Layer 3 khi cần định tuyến giữa các mạng con (VLAN, subnet, LAN khác nhau), mở rộng hiệu quả, giảm tắc nghẽn, hỗ trợ nhiều người dùng hơn, và có nhu cầu sử dụng tính năng cao cấp như QoS, ACL, VPN giúp kiểm soát, bảo mật mạng tốt hơn.
Sự cố kỹ thuật nào thường gặp nhất khi sử dụng Switch Layer 2?
Một số sự cố kỹ thuật thường gặp trong quá trình sử dụng Switch Layer 2 là:
– Lỗi kết nối: Do cáp mạng bị hỏng, cổng switch bị lỗi, cấu hình sai hoặc xung đột địa chỉ IP.
– Giảm hiệu suất: Do tắc nghẽn mạng, sử dụng cáp mạng kém chất lượng, cấu hình chưa tối ưu hoặc lỗi phần mềm trong switch.
– Vòng lặp (loop): Xảy ra khi có cấu hình sai trong mạng hoặc lỗi phần mềm, gây ra tình trạng gói tin bị chuyển đi chuyển lại liên tục.
– Lỗi nguồn điện: Do nguồn điện cung cấp không đủ hoặc không ổn định.
– Quá nhiệt: Do môi trường hoạt động quá nóng hoặc hệ thống tản nhiệt của switch không hiệu quả.
Lời kết
Trên đây là những thông tin giúp bạn hiểu rõ Switch Layer 2 là gì, phân loại, chức năng và nguyên lý hoạt động của chúng. Nhìn chung, Switch Layer 2 nổi bật với hiệu suất vượt trội, dễ dàng cài đặt và quản lý, chi phí hợp lý, khả năng mở rộng tốt, và tính tương thích cao. Tùy theo nhu cầu sử dụng mà bạn có thể lựa chọn loại switch phù hợp. Đừng quên tham khảo các bài viết hữu ích khác của Vietnix nhé!
