วันพุธที่ 6 กุมภาพันธ์ พ.ศ. 2556

หลักการทำงานของ Switching




หลักการทำงานของ Switching
Switch มีหน้าที่ในการส่งข้อมูลจากต้นทางไปยังปลายทาง โดยมีหลักการทำงานดังนี้ เมื่อคอมพิวเตอร์ ที่เชื่อมต่อกับ Switch ใน Port ที่ 1 ต้องการติดต่อกับคอมพิวเตอร์ใดๆ ในเครือข่ายแล้วนั้น คอมพิวเตอร์ตัวแรกก็จะสร้าง Frame ของข้อมูลขึ้นมาโดยจะประกอบด้วย MAC Address, IP Address ของตัวมันเอง ซึ่งเป็นผู้ส่งและ IP Address ของปลายทางคือคอมพิวเตอร์ที่ต้องการติดต่อ แต่จะยังไม่มี MAC Address ของคอมพิวเตอร์ปลายทาง นำมาประกอบกันเป็น Frame   ต่อจากนั้นจะใช้ Protocol ARP ที่มีอยู่ใน Protocol TCP/IP ในการค้นหา MAC Address ของ คอมพิวเตอร์ปลายทาง ที่มันต้องการจะติดต่อด้วย โดย Protocol ARP จะทำการ Broadcast Frame นี้ไปยังทุก Port ของ Switch เรียกว่า ARP Request เมื่อคอมพิวเตอร์ที่มี IP Address ตรงกับ IP Address ที่ต้องการติดต่อทราบ ก็จะตอบกลับว่านี่เป็น IP Address ของฉัน ก็คือคอมพิวเตอร์ปลายทางที่ต้องการติดต่อ มันจะตอบกลับพร้อมกับใส่ค่า MAC Address ของมันลง ใน ARP Reply ในแบบ Broadcast ด้วย ซึ่งจะทำให้ Switch รับทราบด้วย ต่อจากนั้น Switch ก็จะทำการ Forward ข้อมูลต่างๆ ไปยัง Port ที่เป็นที่อยู่ของคอมพิวเตอร์ทั้งสองได้อย่างถูกต้อง และ Switch จะยังเก็บเอาข้อมูลของ Mac Address ต้นทางของทั้งสองเอาไว้ในตาราง Source Address Table ( SAT ) เพื่อเก็บเอาข้อมูล MAC Address กับ Port ที่ติดต่อไว้ใช้ในการสื่อสารที่จะเกิดขึ้นต่อไป


              การส่ง ARP Request และ  ARP Reply ในเครือข่ายภายใน Switch ดังกล่าวจะยังคงเป็นลักษณะ Broadcasting ซึ่งจะทำ Switch ทุก Port ได้สามารถข้อมูลไปได้ด้วยเช่นกัน ทำให้เป็นช่องโหว่อันหนึ่งในการโจมตีได้ นอกจากนี้  ARP Protocol ยังไม่มีการตรวจสอบตัวตนอย่างเข้มงวด ทำให้มีผู้ที่จะปลอม MAC Address แล้วทำ Man-in-the-Middle-Attack หรือ ทำ MAC Flooding ก็ตามสามารถโจมตีเครือข่ายได้ ดังนั้น จะต้องเลือก Switch ที่มี Feature ที่คอยกำหนดจำนวนของ MAC Address ต่อ Port ได้ สำหรับ CISCO Switch จะใช้ Feature Port Security ในการกำหนดจำนวน MAC Address ต่อ Port
            ในการรับส่ง Frame ข้อมูลนั้น Switch จะเลือกรับส่งข้อมูลเป็นคู่ๆ ทำให้ในเวลาเดียวกันสามารถส่งข้อมูลพร้อมกันได้หลายคู่หรือทำงานขนานกันได้ ซึ่งเป็นข้อดีกว่าอุปกรณ์ Hub ที่จะต้องรอจนกว่าการรับส่งข้อมูลคู่ใดคู่หนึ่งทำงานสำเร็จจึงเริ่มมีการรับ ส่งใหม่ได้ หลักการส่วนหนึ่งในการเลือก Switch ให้เหมาะสมกับการทำงานมีดังนี้
            1. Switch ต้องรองรับการทำงานได้เพียงพอกับปริมาณข้อมูลและมีความเร็วในการส่งต่อที่เหมาะสม
            2. สามารถรองรับการแบ่ง VLAN ได้อย่างเพียงพอ
            3. มีขนาดของ Buffer พอสมควรก็จะทำให้ Switch มีการทำงานรับส่งข้อมูลได้โดยไม่มีข้อผิดพลาด
            4. จำนวน Port ที่เพียงพอและเหมาะสมรองรับต่อการใช้งานทั้งคอมพิวเตอร์และ Up-link
            5. ประเภทที่เหมาะสมของ Switch ในตำแหน่งหน้าที่การทำงานของมันเช่น Distributed Switch, Access Switch
            6. สามารถทำ QoS และ Security ได้ในระดับที่เพียงพอต่อการใช้งาน

การใช้ Switch ในการเชื่อมต่อเครือข่ายจะเป็นการแบ่งเครือข่ายออกเป็น Multi Collision Domain (Collision Domain จะกล่าวถึงต่อไป) โดยอัตโนมัตจะทำให้ Network Computer ทำงานได้อย่างเหมาะสมเพราะ Switch จะทำการ Drop frame ที่ไม่จำเป็นต้องส่งต่อออกไปยัง Switch ตัวอื่น หากตรวจพบว่าคอมพิวเตอร์ปลายทางที่ต้องการส่งอยู่ใน Switch ตัวเดียวกันแล้วก็จะเป็นการลด Traffic ใน Network ลงได้เป็นอย่างดีทีเดียว
Switch มีหน้าที่ ดังนี้
           
1.ทำหน้าที่เหมือนฮับ(Hub) คือเป็นตัวกระจายสัญญาณ
2.ทำหน้าที่คล้ายกับบริดจ์มีตารางในการจดจำค่า Mac address ของการ์ดแลนด์
 





1 ความคิดเห็น: