10.11.2025

Bộ chuyển mạch mạng là gì? Vai trò của bộ chuyển mạch mạng

Bộ chuyển mạch mạng là gì?

Bộ chuyển mạch mạng (còn được gọi là hub chuyển mạch, hub cầu nối, switch Ethernet và theo IEEE là cầu nối MAC) là phần cứng mạng kết nối các thiết bị trên mạng máy tính bằng cách sử dụng chuyển mạch gói để nhận và chuyển tiếp dữ liệu đến thiết bị đích.

Bộ chuyển mạch mạng là cầu nối mạng đa cổng sử dụng địa chỉ MAC để chuyển tiếp dữ liệu ở lớp liên kết dữ liệu (lớp 2) của mô hình OSI. Một số bộ chuyển mạch cũng có thể chuyển tiếp dữ liệu ở lớp mạng (lớp 3) bằng cách tích hợp thêm chức năng định tuyến. Các bộ chuyển mạch như vậy thường được gọi là bộ chuyển mạch lớp 3 hoặc bộ chuyển mạch đa lớp.

Bộ chuyển mạch là gì? Vai trò của bộ chuyển mạch
Bộ chuyển mạch là gì? Vai trò của bộ chuyển mạch

Tổng quan

Bộ chuyển mạch (switch) là một thiết bị trong mạng máy tính, dùng để kết nối các thiết bị khác với nhau. Nhiều cáp dữ liệu được cắm vào một bộ chuyển mạch để cho phép giao tiếp giữa các thiết bị mạng khác nhau.

Bộ chuyển mạch quản lý luồng dữ liệu qua mạng bằng cách chỉ truyền gói tin mạng đã nhận đến một hoặc nhiều thiết bị mà gói tin đó được gửi đến. Mỗi thiết bị mạng được kết nối với một bộ chuyển mạch có thể được xác định bằng địa chỉ mạng của nó, cho phép bộ chuyển mạch định hướng luồng lưu lượng, tối đa hóa tính bảo mật và hiệu quả của mạng.

Vai trò của bộ chuyển mạch trong mạng

Bộ chuyển mạch (switch) thường được sử dụng làm điểm kết nối mạng cho các máy chủ ở biên mạng. Trong mô hình liên mạng phân cấp và các kiến ​​trúc mạng tương tự, bộ chuyển mạch cũng được sử dụng sâu hơn trong mạng để cung cấp kết nối giữa các bộ chuyển mạch ở biên.

Trong các bộ chuyển mạch dành cho mục đích thương mại, các giao diện tích hợp hoặc mô-đun cho phép kết nối các loại mạng khác nhau, bao gồm Ethernet, Fibre Channel, RapidIO, ATM, ITU-T G.hn và 802.11. Kết nối này có thể ở bất kỳ lớp nào được đề cập. Mặc dù chức năng của lớp 2 đủ để chuyển đổi băng thông trong một công nghệ, những việc kết nối các công nghệ như Ethernet và Token Ring được thực hiện dễ dàng hơn ở lớp 3 hoặc thông qua định tuyến. Các thiết bị kết nối ở lớp 3 thường được gọi là bộ định tuyến.

Cầu nối

Các thiết bị chuyển mạch thương mại hiện đại chủ yếu sử dụng giao diện Ethernet. Chức năng cốt lõi của thiết bị chuyển mạch Ethernet là cung cấp nhiều cổng cầu nối lớp 2. Chức năng lớp 1 là bắt buộc trong tất cả các thiết bị chuyển mạch để hỗ trợ các lớp cao hơn. Nhiều thiết bị chuyển mạch cũng thực hiện các hoạt động ở các lớp khác. Một thiết bị có khả năng thực hiện nhiều chức năng hơn cầu nối được gọi là thiết bị chuyển mạch đa lớp.

Thiết bị mạng lớp 2 là thiết bị đa cổng sử dụng địa chỉ phần cứng (địa chỉ MAC) để xử lý và chuyển tiếp dữ liệu ở lớp liên kết dữ liệu (lớp 2).

Thiết bị chuyển mạch hoạt động như một cầu nối mạng có thể kết nối các mạng lớp 2 riêng biệt. Cầu nối học địa chỉ MAC của mỗi thiết bị được kết nối, lưu trữ dữ liệu này trong một bảng ánh xạ địa chỉ MAC với các cổng. Bảng này thường được triển khai bằng bộ nhớ định địa chỉ nội dung tốc độ cao (CAM), một số nhà cung cấp gọi bảng địa chỉ MAC là bảng CAM.

Loại

Kiểu dáng

  • Bộ chuyển mạch có nhiều kiểu dáng, bao gồm cả loại độc lập: bộ chuyển mạch để bàn, thường được sử dụng trong môi trường gia đình hoặc văn phòng bên ngoài tủ đấu dây.
  • Bộ chuyển mạch gắn trên giá đỡ để sử dụng trong giá đỡ thiết bị hoặc tủ mạng.
  • Lắp trên thanh DIN để sử dụng trong môi trường công nghiệp.
  • Bộ chuyển mạch lắp đặt nhỏ, được lắp trong ống dẫn cáp, hộp đấu dây hoặc tháp truyền thông, ví dụ như trong hệ thống cáp quang đến cơ sở hạ tầng văn phòng.
  • Bộ chuyển mạch gắn trên giá đỡ có thể là bộ chuyển mạch độc lập.
  • Bộ chuyển mạch xếp chồng.
  • Bộ chuyển mạch khung lớn với card đường dây có thể hoán đổi.

Tùy chọn cấu hình

Unmanaged switches là thiết bị chuyển mạch không được quản lý không có giao diện hoặc tùy chọn cấu hình. Chúng chỉ cần cắm và chạy. Chúng thường là những thiết bị chuyển mạch ít tốn kém nhất, do đó thường được sử dụng trong môi trường văn phòng/văn phòng tại nhà nhỏ.

Managed switches là thiết bị chuyển mạch có một hoặc nhiều phương pháp để điều chỉnh hoạt động của thiết bị chuyển mạch. Các phương pháp quản lý phổ biến bao gồm:

  • Giao diện dòng lệnh (CLI) được truy cập thông qua bảng điều khiển nối tiếp,
  • Telnet hoặc Secure Shell,
  • Một tác nhân Giao thức Quản lý Mạng Đơn giản (SNMP) được nhúng cho phép quản lý từ một trạm quản lý bảng điều khiển từ xa,
  • trạm quản lý, hoặc giao diện web để quản lý từ trình duyệt web.

Hai phân nhóm của thiết bị chuyển mạch được quản lý là thiết bị chuyển mạch thông minh và thiết bị chuyển mạch do doanh nghiệp quản lý.

Smart switches là loại switch có quản lý, nhưng chỉ được trang bị một số tính năng quản lý giới hạn.Tương tự, công tắc quản lý qua web thuộc phân khúc trung gian giữa switch không quản lý và switch quản lý đầy đủ.

Enterprise managed switches (hay còn gọi là thiết bị chuyển mạch được quản lý) có đầy đủ các tính năng quản lý, bao gồm CLI, SNMP agent và giao diện web. Chúng có thể có các tính năng bổ sung để thao tác cấu hình, chẳng hạn như khả năng hiển thị, sửa đổi, sao lưu và khôi phục cấu hình.

Các tính năng quản lý điển hình

  • Quản lý cấu hình tập trung và phân phối cấu hình
  • Bật và tắt cổng
  • Cài đặt băng thông liên kết và song công
  • Cấu hình và giám sát chất lượng dịch vụ
  • Lọc MAC và các tính năng danh sách kiểm soát truy cập khác
  • Cấu hình các tính năng của Giao thức Spanning Tree (STP) và Shortest Path Bridging (SPB)
  • Giám sát tình trạng thiết bị và liên kết của Giao thức Quản lý Mạng Đơn giản (SNMP)
  • Phản chiếu cổng để giám sát lưu lượng và xử lý sự cố
  • Cấu hình tổng hợp liên kết để thiết lập nhiều cổng cho cùng một kết nối nhằm đạt được tốc độ truyền dữ liệu và độ tin cậy cao hơn
  • Cấu hình VLAN và gán cổng bao gồm gắn thẻ IEEE 802.1Q
  • Đồng bộ hóa NTP (Giao thức Thời gian Mạng)
  • Các tính năng kiểm soát truy cập mạng như IEEE 802.1X
  • LLDP (Giao thức Khám phá Lớp Liên kết)
  • IGMP snooping để kiểm soát lưu lượng multicast

Giám sát lưu lượng

Rất khó để giám sát lưu lượng được bắc cầu bằng bộ chuyển đổi  vì chỉ có cổng gửi và cổng nhận mới có thể nhìn thấy lưu lượng.

Phương pháp được thiết kế riêng để cho phép nhà phân tích mạng giám sát lưu lượng::

Phản chiếu cổng – Vì mục đích của bộ chuyển đổi  là không chuyển tiếp lưu lượng đến các phân đoạn mạng không cần thiết, nên một nút được kết nối với switch không thể giám sát lưu lượng trên các phân đoạn khác.

Phản chiếu cổng là cách giải quyết vấn đề này trong các mạng chuyển mạch: Bên cạnh hành vi thông thường là chỉ chuyển tiếp khung dữ liệu đến các cổng mà chúng có thể đến được người nhận, switch sẽ chuyển tiếp các khung dữ liệu nhận được qua một cổng được giám sát nhất định đến một cổng giám sát được chỉ định, cho phép phân tích lưu lượng mà nếu không sẽ không thể nhìn thấy qua bộ chuyển đổi.

Các tính năng giám sát này hiếm khi có trên các bộ chuyển đổi cấp độ người dùng. Các phương pháp giám sát khác bao gồm kết nối hub lớp 1 hoặc network tap giữa thiết bị được giám sát và cổng switch của nó.
datpower1
logo_DAT-Group-footer
LĨNH VỰC KINH DOANH
LIÊN KẾT NHANH
NHẬN THÔNG TIN

Đăng ký để nhận tin tức về sản phẩm và giải pháp mới nhất từ DAT

    TRỤ SỞ CHÍNH
    CHI NHÁNH HÀ NỘI
    CHI NHÁNH CẦN THƠ
    KHO HÀNG & TRUNG TÂM DỊCH VỤ
    TRUNG TÂM KỸ THUẬT VÀ ỨNG DỤNG
    DAT-thong-bao-bo-cong-thuong
    Copyright © 2020 - 2025 DAT.
    phone subiz messenger zalo