Mô hình OSI là mô hình quan trọng để tham chiếu cách hệ thống mạng hoạt động thế nào, mô hình này chia thành 7 lớp khác nhau. Mỗi lớp có chức năng riêng biệt, bộ chuyển mạch Switch có thể hoạt động ở tầng 2 và tầng 3 trong mô hình này. Do đó, ta có 2 loại Switch Layer 2 và Switch Layer 3. Vì nằm ở các lớp khác nhau nên chức năng của chúng cũng sẽ khác nhau. Trong bài viết này, chúng ta sẽ đi tìm hiểu cụ thể xem Switch Layer 2 và Switch layer 3 thực sự là gì? Và sự khác nhau giữa chúng!

Giới thiệu cơ bản về mô hình OSI

Một mô hình OSI có 7 lớp gồm:

  • Tầng 1- tầng vật lý: quản lý truyền dẫn truyền dẫn tín hiệu vật lý như cáp.
  • Tầng 2 – tầng liên kết dữ liệu: quy định cách truyền dữ liệu qua môi trường vật lý, xử lý lỗi kết nối ở tầng 1.
  • Tầng 3 – tầng mạng: Định tuyến dữ liệu qua mạng, quản lý địa chỉ IP, và quyết định đường đi tối ưu.
  • Tầng 4 – tầng vận chuyển: Đảm bảo giao tiếp điểm đến điểm đúng cách và đáng tin cậy giữa hai thiết bị.
  • Tầng 5 – tầng phiên: Quản lý và duy trì các phiên liên lạc giữa các ứng dụng.
  • Tầng 6 – tầng trình bày: Đảm bảo sự tương thích giữa các định dạng dữ liệu khác nhau, như mã hóa và nén dữ liệu.
  • Tầng 7 – tầng ứng dụng: Cung cấp các dịch vụ mạng cho ứng dụng người dùng cuối.

Trong bài viết này, ta sẽ cần phải chú trọng đến tầng 2 và tầng 3 và cách Switch hoạt động trên các lớp này.

Layer 2 Switch

Switch layer 2

Switch Layer 2bộ chuyển mạch hoạt động ở tầng 2 – tầng liên kết dữ liệu trong mô hình OSI. Loại Switch này được sử dụng để kết nối trực tiếp với các thiết bị người dùng cuối như máy tính, máy in, camera,… Chức năng chính của loại Switch này là chuyển tiếp dữ liệu và liên kết các thiết bị trong mạng.

Switch L2 chỉ quản lý địa chỉ MAC. Bằng việc lưu trữ thông tin địa chỉ MAC vào bảng, nó có thể xác định cổng xuất gói tin dựa trên MAC nguồn và đích. Switch L2 có thể coi là phiên bản nâng cao và thông minh hơn của thiết bị Hub.

Các chức năng chính của loại Switch này bao gồm:

  • Chuyển tiếp dữ liệu với tốc độ cao vì chuyển tiếp gói tin dựa vào địa chỉ MAC mà không cần phải giải mã hay đóng gói dữ liệu.
  • Cải thiện hiệu suất mạng bằng cách giảm xung đột và tránh vòng lặp trên mạng.
  • Hỗ trợ VLAN bằng cách thêm mã định danh VLAN vào khung dữ liệu.

Do đó, Switch Layer 2 thường được sử dụng trong các mạng cơ bản với tốc độ và hiệu suất là ưu tiên hàng đầu. Và hầu hết các Switch trong cấu trúc mạng ngày nay đều là loại Switch L2 này.

Layer 3 Switch

Switch layer 3

Switch Layer 3 nằm ở tầng mạng trong mô hình OSI và còn được gọi là Multilayer Switch. Đây là nơi xử lý các vấn đề định tuyến dữ liệu. Do đó, Switch L3 có thêm chức năng định tuyến dữ liệu như một Router và nó có thể quản lý địa chỉ IP.

Loại Switch này xuất hiện trong các cấu trúc mạng phức tạp và yêu cầu định tuyến dữ liệu giữa các mạng con. Switch L3 có thể kết nối các mạng LAN khác nhau. Tuy nhiên, nó không được sử dụng để kết nối mạng LAN với mạng WAN vì không có tính năng dịch địa chỉ NAT. Vì vậy, Switch L3 không thể thay thế vị trí của Router trong cấu trúc mạng.

Nó được sinh ra nằm tối ưu việc chuyển tiếp dữ liệu trong một mạng LAN lớn gồm nhiều mạng LAN con khác nhau. Loại này được sử dụng trong các mạng phức tạp, doanh nghiệp hoặc tổ chức lớn.

Phân biệt Layer 2 Switch và Layer 3 Switch

Hoạt động chuyển mạch diễn ra ở tầng 2 trong mô hình OSI, tại đây các gói tin được gửi đến 1 cổng của Switch L2 dựa trên địa chỉ MAC đích. Việc định tuyến dữ liệu hoạt động ở trên tầng 3, khi đó các gói tin được gửi đến một địa chỉ IP chuyển tiếp dựa trên địa chỉ IP đích. Các thiết cùng phân đoạn lớp 2 không cần định tuyến để giao tiếp với các thiết bị cùng cấp trong mạng LAN, nó chỉ cần sử dụng địa chỉ MAC. Việc này hoạt động bằng giao thức ARP, hãy cùng xem hình minh họa dưới đây:

giao thức ARP hoạt động

Trong ví dụ này, PC A muốn gửi dữ liệu đến PC B tại địa chỉ IP: 192.168.1.6. Nó không biết địa chỉ MAC của PC B và Switch với giao thức ARP đã cung cấp thông tin về địa chỉ MAC giúp xác định chính xác đích mà PC A muốn gửi đến. Nhờ ARP mà địa chỉ MAC của quảng bá khắp phân đoạn 2. Switch L2 có thể dễ dàng chuyển tiếp dữ liệu nhanh chóng.

Switch layer 2 chuyển tiếp dữ liệu nhờ giao thức ARP

Tại Switch L2 có một miền quảng bá (Broadcast Domain). Mọi lưu lượng phát sóng trên một bộ chuyển Switch sẽ được chuyến tiếp đến tất cả các cổng trừ cổng quảng bá đến. Các quảng bá này sẽ chỉ chưa trong cùng phân đoạn lớp 2 và không đi qua lớp 3.

Khi broadcast Domain lớn có thể dẫn tới các vấn đề trong lớp 2 như Broadcast storm làm mạng bị ngừng hoạt động. Cách tốt nhất là tách một số máy khách thánh các miền quảng bá khác nhau. Điều này cũng giúp tăng tính bảo mật và kiểm soát. Lúc này ta sẽ cần cấu hình VLAN. VLan giúp nhiều mạng Lớp 3 khác nhau sử dụng cùng cơ sở hạ tầng lớp 2. Hãy quan sát ví dụ sử dụng nhiều VLAN trên Switch L2 dưới đây:

sử dụng nhiều VLAN trên Switch L2

Ví các VLAN nằm trong mạng con lớp 3 riêng biệt nên ta cần phải định tuyến để tối ưu việc chuyển tiếp dữ liệu giữa các VLAN với nhau. Lúc này ta cần sử dụng Switch Layer 3, nó giống như việc sử dụng Switch trên cả lớp 2 và lớp 3. Máy khách cần một cổng mặc định để kết nối lớp 3 với các mạng con từ xa. Khi máy tính gửi lưu lượng đến mạng con khác, địa chỉ MAC trong gói dành cho cổng mặc định. Tiếp theo, cổng sẽ chấp nhận gói tin ở lớp 2 và định tuyến dữ liệu đến đích bằng bảng định tuyến.

Dưới đây là ví dụ minh họa việc định tuyến tại lớp 3 giữa các VLAN thông qua 2 giao diện VLAN của nó. Đầu tiên, Switch L3 cần phải xác định địa chỉ MAC của PC B bằng ARP phát tới VLAN 20. Sau đó, Switch L3 sẽ ghi lại địa chỉ MAC đích và chuyển tiếp gói tin tới Switch L2.

ví dụ định tuyến tại lớp 3

Bảng so sánh Switch L2 và Switch L3

Sau khi đã hiểu được sự khách nhau giữa 2 loại Switch này, mình sẽ tổng hợp các đặc điểm của 2 loại Switch theo bảng dưới đây để bạn có thể dễ dàng quan sát và đối chiếu nhất:

Đặc Điểm Switch Layer 2 Switch Layer 3
Tầng Hoạt Động Tầng 2 (Data Link Layer) Tầng 2 và Tầng 3 (Network Layer)
Chức Năng Chính Chuyển mạch dữ liệu dựa trên MAC Chuyển mạch và định tuyến dữ liệu dựa trên IP
Địa Chỉ Sử Dụng Địa chỉ MAC Địa chỉ MAC và IP
Bảng Chuyển Đổi Bảng chuyển đổi MAC Bảng chuyển đổi MAC và IP
Định Tuyến Không có khả năng định tuyến Có khả năng định tuyến giữa các mạng sử dụng địa chỉ IP
VLAN (Virtual LAN) Có thể hỗ trợ VLAN Hỗ trợ VLAN và có khả năng phân loại mạng theo IP
Bảo Mật Cơ bản, kiểm soát truy cập dựa trên địa chỉ MAC Nâng cao, hỗ trợ Access Control Lists (ACLs), có khả năng kiểm soát truy cập dựa trên IP
Ứng Dụng Thực Tế Phù hợp cho mạng LAN cơ bản và nơi cần chuyển mạch nhanh chóng Thích hợp cho mạng lớn, phức tạp, nơi cần định tuyến và phân loại mạng theo IP
Hiệu Suất Hiệu suất cao trong môi trường LAN đơn giản Hiệu suất cao, đặc biệt là trong mạng lớn với nhiều tác vụ định tuyến
Broadcast và Multicast Chuyển toàn bộ Broadcast và Multicast trên mọi cổng Có khả năng kiểm soát Broadcast và Multicast, giảm độ trễ và năng suất mạng
Phí Thường có giá thấp hơn so với Switch Layer 3 Thường có giá cao hơn do tính năng định tuyến và bảo mật cao hơn
Quản Lý Địa Chỉ IP Không quản lý địa chỉ IP Có khả năng quản lý địa chỉ IP, thường có tính năng DHCP Relay
Mức Độ Phức Tạp Đơn giản và dễ triển khai Phức tạp hơn với các tính năng định tuyến và quản lý IP

Nên lựa chọn Switch Layer 2 hay Layer 3?

Ta sẽ chọn Switch layer 2 khi yêu cầu mạng đơn giản như mạng gia đình và mạng văn phòng nhỏ. Chỉ các mạng phức tạp và đòi hỏi sự định tuyến giữa các mạng con thì ta mới sử dụng Switch Layer 3. Tuy nhiên với các mạng phức tạp thì người ta sẽ thường sử dụng kết hợp cả Switch L2 và Switch L3 để tối ưu hóa cho mạng.

Nếu bạn quan tâm đên dòng Switch Layer 2 thì mình xin gợi ý một số sản phẩm sau:

Hãng UPCOM:

  • UPCOM S2004: Switch 4 cổng 10/100 Mbps, hỗ trợ PoE
  • UPCOM S2008: Switch 8 cổng 10/100 Mbps, hỗ trợ PoE
  • UPCOM S2016: Switch 16 cổng 10/100 Mbps, hỗ trợ PoE
  • UPCOM S2024: Switch 24 cổng 10/100 Mbps, hỗ trợ PoE
  • UPCOM S2048: Switch 48 cổng 10/100 Mbps, hỗ trợ PoE

Hãng Cisco:

  • Cisco Catalyst 2960-S: Switch 8 cổng 10/100/1000 Mbps
  • Cisco Catalyst 2960-X: Switch 8 cổng 10/100/1000 Mbps, hỗ trợ PoE
  • Cisco Catalyst 2960-XR: Switch 8 cổng 10/100/1000 Mbps, hỗ trợ PoE, Stackable
  • Cisco Catalyst 2960-L: Switch 8 cổng 10/100/1000 Mbps, hỗ trợ PoE, Stackable
  • Cisco Catalyst 2960-C: Switch 24 cổng 10/100/1000 Mbps

Một số sản phẩm Switch Layer 3 tiêu biểu như:

Hãng UPCOM:

  • UPCOM S3008: Switch 8 cổng 10/100/1000 Mbps, hỗ trợ PoE
  • UPCOM S3016: Switch 16 cổng 10/100/1000 Mbps, hỗ trợ PoE
  • UPCOM S3024: Switch 24 cổng 10/100/1000 Mbps, hỗ trợ PoE
  • UPCOM S3048: Switch 48 cổng 10/100/1000 Mbps, hỗ trợ PoE

Hãng Cisco:

  • Cisco Catalyst 2960-X-L: Switch 8 cổng 10/100/1000 Mbps, hỗ trợ PoE, Stackable
  • Cisco Catalyst 2960-XR-L: Switch 8 cổng 10/100/1000 Mbps, hỗ trợ PoE, Stackable
  • Cisco Catalyst 2960-L: Switch 24 cổng 10/100/1000 Mbps, hỗ trợ PoE, Stackable
  • Cisco Catalyst 3560-X: Switch 24 cổng 10/100/1000 Mbps
  • Cisco Catalyst 3560-XR: Switch 24 cổng 10/100/1000 Mbps

Hy vọng đến đây bạn đã có cái nhìn tổng quát và chi tiết để hiểu được sự khác nhau giữa Switch Layer 2 và Switch Layer 3. Cảm ơn bạn đã theo dõi bài viết, nếu còn câu hỏi hoặc cần tư vấn, hãy liên hệ với số hotline.

Thông Tin Về Tác Giả

Tổng Biên Tập at Thiết Bị Mạng Giá Rẻ | Website | + posts

Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!