02 มีนาคม 2557

สวิตช์ (Switch)

การทำงานของ Switch
หลักการทำงานของ Switching
Switch มีหน้าที่ในการส่งข้อมูลจากต้นทางไปยังปลายทาง โดยมีหลักการทำงานดังนี้ เมื่อคอมพิวเตอร์ ที่เชื่อมต่อกับ Switch ใน Port ที่ 1 ต้องการติดต่อกับคอมพิวเตอร์ใดๆ ในเครือข่ายแล้วนั้น คอมพิวเตอร์ตัวแรกก็จะสร้าง Frame ของข้อมูลขึ้นมาโดยจะประกอบด้วย MAC Address, IP Address ของตัวมันเอง ซึ่งเป็นผู้ส่งและ IP Address ของปลายทางคือคอมพิวเตอร์ที่ต้องการติดต่อ แต่จะยังไม่มี MAC Address ของคอมพิวเตอร์ปลายทาง นำมาประกอบกันเป็น Frame   ต่อจากนั้นจะใช้ Protocol ARP ที่มีอยู่ใน Protocol TCP/IP ในการค้นหา MAC Address ของ คอมพิวเตอร์ปลายทาง ที่มันต้องการจะติดต่อด้วย โดย Protocol ARP จะทำการ Broadcast Frame นี้ไปยังทุก Port ของ Switch เรียกว่า ARP Request เมื่อคอมพิวเตอร์ที่มี IP Address ตรงกับ IP Address ที่ต้องการติดต่อทราบ ก็จะตอบกลับว่านี่เป็น IP Address ของฉัน ก็คือคอมพิวเตอร์ปลายทางที่ต้องการติดต่อ มันจะตอบกลับพร้อมกับใส่ค่า MAC Address ของมันลง ใน ARP Reply ในแบบ Broadcast ด้วย ซึ่งจะทำให้ Switch รับทราบด้วย ต่อจากนั้น Switch ก็จะทำการ Forward ข้อมูลต่างๆ ไปยัง Port ที่เป็นที่อยู่ของคอมพิวเตอร์ทั้งสองได้อย่างถูกต้อง และ Switch จะยังเก็บเอาข้อมูลของ Mac Address ต้นทางของทั้งสองเอาไว้ในตาราง Source Address Table ( SAT ) เพื่อเก็บเอาข้อมูล MAC Address กับ Port ที่ติดต่อไว้ใช้ในการสื่อสารที่จะเกิดขึ้นต่อไป


การส่ง ARP Request และ  ARP Reply ในเครือข่ายภายใน Switch ดังกล่าวจะยังคงเป็นลักษณะ Broadcasting ซึ่งจะทำ Switch ทุก Port ได้สามารถข้อมูลไปได้ด้วยเช่นกัน ทำให้เป็นช่องโหว่อันหนึ่งในการโจมตีได้ นอกจากนี้  ARP Protocol ยังไม่มีการตรวจสอบตัวตนอย่างเข้มงวด ทำให้มีผู้ที่จะปลอม MAC Address แล้วทำ Man-in-the-Middle-Attack หรือ ทำ MAC Flooding ก็ตามสามารถโจมตีเครือข่ายได้ ดังนั้น จะต้องเลือก Switch ที่มี Feature ที่คอยกำหนดจำนวนของ MAC Address ต่อ Port ได้ สำหรับ CISCO Switch จะใช้ Feature Port Security ในการกำหนดจำนวน MAC Address ต่อ Port


ในการรับส่ง Frame ข้อมูลนั้น Switch จะเลือกรับส่งข้อมูลเป็นคู่ๆ ทำให้ในเวลาเดียวกันสามารถส่งข้อมูลพร้อมกันได้หลายคู่หรือทำงานขนานกันได้ซึ่งเป็นข้อดีกว่าอุปกรณ์ Hub ที่จะต้องรอจนกว่าการรับส่งข้อมูลคู่ใดคู่หนึ่งทำงานสำเร็จจึงเริ่มมีการรับส่งใหม่ได้ หลักการส่วนหนึ่งในการเลือก Switch ให้เหมาะสมกับการทำงานมีดังนี้
1)       Switch ต้องรองรับการทำงานได้เพียงพอกับปริมาณข้อมูลและมีความเร็วในการส่งต่อที่เหมาะสม
2)       สามารถรองรับการแบ่ง VLAN ได้อย่างเพียงพอ
3)       มีขนาดของ Buffer พอสมควรก็จะทำให้ Switch มีการทำงานรับส่งข้อมูลได้โดยไม่มีข้อผิดพลาด
4)       จำนวน Port ที่เพียงพอและเหมาะสมรองรับต่อการใช้งานทั้งคอมพิวเตอร์และ Up-link
5)       ประเภทที่เหมาะสมของ Switch ในตำแหน่งหน้าที่การทำงานของมันเช่น Distributed Switch, Access Switch
6)       สามารถทำ QoS และ Security ได้ในระดับที่เพียงพอต่อการใช้งาน


การใช้ Switch ในการเชื่อมต่อเครือข่ายจะเป็นการแบ่งเครือข่ายออกเป็น Multi Collision Domain (Collision Domain จะกล่าวถึงต่อไป) โดยอัตโนมัตจะทำให้ Network Computer ทำงานได้อย่างเหมาะสมเพราะ Switch จะทำการ Drop frame ที่ไม่จำเป็นต้องส่งต่อออกไปยัง Switch ตัวอื่น หากตรวจพบว่าคอมพิวเตอร์ปลายทางที่ต้องการส่งอยู่ใน Switch ตัวเดียวกันแล้วก็จะเป็นการลด Traffic ใน Network ลงได้เป็นอย่างดีทีเดียว
http://conexonetworks.com/images/categories/switch_cisco_catalyst_3560.jpg
คำว่า Collision Domain คือการเชื่อมคอมพิวเตอร์จำนวนหนึ่งเข้าด้วยกัน คอมพิวเตอร์ทั้งหมดติดต่อสื่อสารกันได้และข้อมูลก็อาจจะเกิดการชนกันได้ ทำให้เกิดการรับส่งข้อมูลที่ไม่ถูกต้อง การแก้ไขการชนกันของข้อมูลนั้น ต้องใช้กฏกติกาการรับส่งข้อมูลเข้ามาช่วยเช่น CSMA/CD (Carrier Sense Multiple Access/Collision Detect) เป็นหนึ่งในกติกานั้น ซึ่งจะคล้ายกับสัญญาณไฟจราจรที่มีการหลีกเลี่ยงกันและกันในทางแยก (สำหรับในที่นี้จะไม่กล่าวถึงรายละเอียด) Collision Domain ส่วนมากมักจะเกิดจากเชื่อมต่อเข้าหากันด้วยอุปกรณ์ Hub ซึ่งในการเชื่อมต่อ Hub ต่อกันไปเรื่อยๆ ทั้งหมดจะอยู่ใน Collision Domain เดียวกัน ดังนั้นจะทำให้มี Collision Domain ขนาดใหญ่มากทำให้มีข้อมูลวิ่งเต็มไปหมดและมีโอกาสเกิดการชนกันของข้อมูลได้ นอกจากนี้ยังทำให้เกิดการรอคอยที่ยาวนานกว่าจะสามารถทำการรับส่งข้อมูลได้ทำให้ มี Switch เข้ามาทดแทนดังในปัจจุบันนั่นเอง

ไม่มีความคิดเห็น:

แสดงความคิดเห็น