วันนี้ผมคิดว่าจะอธิบายเกี่ยวกับการทำงานของ Switch แต่เปิดเว็ปไปเว็ปเปิดมา ว้าว..เขียนได้ฟรุ้งฟริ้ง กิง ก่อง แก้ว มาก.!! เลยขออนุญาติเอา ทั้งสองบทความที่เขียนไว้มารวมกันเลยนะครับ ขออภัยที่ลอกมาโดยไม่ขออนุญาติละกันเนอะ
: http://www.netbright.co.th/?name=knowledge&file=readknowledge&id=13
- Learning Process Switch จะคอยตรวจสอบกิจกรรมการทำงาน รวมทั้งแพ็กเก็ตที่วิ่งเข้าอกไปมาระหว่างพอร์ตต่างๆ ของ Switch ซึ่งทาให้ Switch สามารถล่วงรู้ความมีตัวตนของคอมพิวเตอร์ต่าง ๆ ที่ติดตั้งบนเครือข่าย
- Forwarding Processหลังจาก Transmission Process จัดตั้งพอร์ตที่จะส่งแพ็กเก็ตไปที่ปลายทางเรียบร้อยแล้วกระบวนการ Forwarding จะทาการส่งข้อมูลออกไปทาง Back Plane ของ Switch ลักษณะการส่งข้อมูลจะแตกต่างกันขึ้นอยู่กับเทคโนโลยีของ Back Plane ที่จะใช้เพื่อเป็นกลไกการส่งข้อมูลออก ไป ซึ่งข้อมูลข่าวสารที่ได้รับจะถูกส่งไปที่ Output Process และเป็นข้อมูลที่สมบูรณ์
กระบวนการ Forwarding นี้จะใช้เลขหมายของพอร์ตจากตาราง Address ใน Switch เพื่อการหนดเส้นทางในการส่งแพ็กเก็ต โดยการใส่หมายเลขพอร์ตที่ Header ของแพ็กเก็ตดังรูป
การส่ง ARP Request และ ARP Reply ในเครือข่ายภายใน Switch ดังกล่าวจะยังคงเป็นลักษณะ Broadcasting ซึ่งจะทำ Switch ทุก Port ได้สามารถข้อมูลไปได้ด้วยเช่นกัน ทำให้เป็นช่องโหว่อันหนึ่งในการโจมตีได้ นอกจากนี้ ARP Protocol ยังไม่มีการตรวจสอบตัวตนอย่างเข้มงวด ทำให้มีผู้ที่จะปลอม MAC Address แล้วทำ Man-in-the-Middle-Attack หรือ ทำ MAC Flooding ก็ตามสามารถโจมตีเครือข่ายได้ ดังนั้น จะต้องเลือก Switch ที่มี Feature ที่คอยกำหนดจำนวนของ MAC Address ต่อ Port ได้ สำหรับ CISCO Switch จะใช้ Feature Port Security ในการกำหนดจำนวน MAC Address ต่อ Port
ในการรับส่ง Frame ข้อมูลนั้น Switch จะเลือกรับส่งข้อมูลเป็นคู่ๆ ทำให้ในเวลาเดียวกันสามารถส่งข้อมูลพร้อมกันได้หลายคู่หรือทำงานขนานกันได้ซึ่งเป็นข้อดีกว่าอุปกรณ์ Hub ที่จะต้องรอจนกว่าการรับส่งข้อมูลคู่ใดคู่หนึ่งทำงานสำเร็จจึงเริ่มมีการรับส่งใหม่ได้ หลักการส่วนหนึ่งในการเลือก Switch ให้เหมาะสมกับการทำงานมีดังนี้
1) Switch ต้องรองรับการทำงานได้เพียงพอกับปริมาณข้อมูลและมีความเร็วในการส่งต่อที่เหมาะสม
2) สามารถรองรับการแบ่ง VLAN ได้อย่างเพียงพอ
3) มีขนาดของ Buffer พอสมควรก็จะทำให้ Switch มีการทำงานรับส่งข้อมูลได้โดยไม่มีข้อผิดพลาด
4) จำนวน Port ที่เพียงพอและเหมาะสมรองรับต่อการใช้งานทั้งคอมพิวเตอร์และ Up-link
5) ประเภทที่เหมาะสมของ Switch ในตำแหน่งหน้าที่การทำงานของมันเช่น Distributed Switch, Access Switch
6) สามารถทำ QoS และ Security ได้ในระดับที่เพียงพอต่อการใช้งาน
การใช้ Switch ในการเชื่อมต่อเครือข่ายจะเป็นการแบ่งเครือข่ายออกเป็น Multi Collision Domain (Collision Domain จะกล่าวถึงต่อไป) โดยอัตโนมัตจะทำให้ Network Computer ทำงานได้อย่างเหมาะสมเพราะ Switch จะทำการ Drop frame ที่ไม่จำเป็นต้องส่งต่อออกไปยัง Switch ตัวอื่น หากตรวจพบว่าคอมพิวเตอร์ปลายทางที่ต้องการส่งอยู่ใน Switch ตัวเดียวกันแล้วก็จะเป็นการลด Traffic ใน Network ลงได้เป็นอย่างดีทีเดียว
Switch
Switch เป็นอุปกรณ์ที่พัฒนาการต่อจากฮับอีกทีหนึ่งมีความสามารถมากกว่า Hub โดยการทำงานของสวิตซ์จะส่งข้อมูลออกไปเฉพาะพอร์ตที่ใช้ในการติดต่อกับเครื่องคอมพิวเตอร์พีซีปลายทางเท่านั้น ในขณะที่ Hub จะส่ง Packet ไปทุกพอร์ต ทำให้ในสวิตซ์ไม่มีปัญหาการชนของข้อมูล (แต่ฮับจะเกิดความสิ้นเปลืองของ Bandwidth)
สวิตซ์จะทำงานอยู่ในชั้น Data Link Layer คือจะรับผิดชอบในการเชื่อมโยงของข้อมูล ตรวจสอบความถูกต้องของการติดต่อจากโหนดหนึ่งไปอีกโหนดหนึ่งและความสมบูรณ์ของการรับส่งข้อมูล สำหรับในชั้นเชื่อมโยงข้อมูลนั่นจะทำการแบ่งข้อมูลระดับบิตที่ได้รับจากชั้น Physical Layer เป็นข้อมูลชนิดที่เรียกว่า เฟรม ก่อนจะส่งไปยังชั้นถัดไป ก็คือ Network Layer
- Control Process
- Switching Element
- Output Controller
หมายเหตุ
Mac Address คือ MAC Address เป็นรหัส HEX (เลขฐาน16) มี 12 ดิจิต ซึ่งมีมาตรฐานการออกตัว
ติดมากับอุปกรณ์เน็ตเวิร์ค ได้แก่ NIC (Network Interface Card) จะไม่ซ้ำกันนะครับเพื่อน ๆ
Control Process คือ บล็อคควบคุมการทำงาน
Input Controller คือ บล็อกควบคุมการทำงานของข้อมูลเข้า
Control Process เป็นกระบวนการควบคุมการรับและส่งแพ็กเก็ต รวมทั้งการจัดการของ Switchประกอบด้วยชิ้นงานต่าง ๆ ที่น่าสนใจดังนี้
- Transmission Process หลังจากที่ Switch ได้รับแพ็กเก็ตเข้ามา และได้เห็น MAC Address ปลายทางที่มีขนาด 6 ไบต์ แล้วอุปกรณ์ซึ่งทำหน้าที่ส่งกระจายข้อมูลของ Switch จะทาการตรวจสอบตาราง Address เพื่อดูว่าเพ็กเก็ตมาจากที่ใด และจะต้องเดินทางไปที่ใด โดย Switch จะใช้ตารางนี้เพื่อดูว่าแพ็กเก็ตนี้จะต้องส่งออกไปที่พอร์ตใดซึ่งเป็นปลายทางหาก Switch ตรวจสอบไม่พบแอดเดรสปลายทา Switches ก็จะส่งแพ็กเก็ตนี้ไปยังทุก ๆ พอร์ตที่มีอยู่ทั้งหมดของ Switch ซึ่งเราเรียกว่า Flooding
ส่วนประกอบการทางานที่สาคัญของ Switch
- Input Controller- Control Process
- Switching Element
- Output Controller
Input Controller
Input Controller จะควบคุมดูแลให้ข้อมูลข่าวสารที่ถูกส่งเข้ามายัง Switches สามารถดำเนินต่อไปได้อย่างมีประสิทธิภาพ หน้าที่หลักของ Input Controller ได้แก่การรับข้อมูลในรูปของแพ็กเก็ตเข้ามาจากนั้นจึงนำส่งไปยังที่Control Process สำหรับการใช้ Switch แบบ Cut – Through ตัว Input Controller จะทำหน้าที่ Forward หรือส่งผ่านข้อมูลไปที่ Control Process โดยเร็วที่สุดหลังจากตรวจสอบพบ MAC Address ปลายทางที่มีขนาด 6 ไบต์ขึ้นอยู่กับส่วนประกอบของ Switch และ Output Controller ดังรูปด้านล่างหมายเหตุ
Mac Address คือ MAC Address เป็นรหัส HEX (เลขฐาน16) มี 12 ดิจิต ซึ่งมีมาตรฐานการออกตัว
ติดมากับอุปกรณ์เน็ตเวิร์ค ได้แก่ NIC (Network Interface Card) จะไม่ซ้ำกันนะครับเพื่อน ๆ
Control Process คือ บล็อคควบคุมการทำงาน
รูป แสดงโครงสร้างและส่วนประกอบภายใน Switches
Input Controller คือ บล็อกควบคุมการทำงานของข้อมูลเข้า
Control Process เป็นกระบวนการควบคุมการรับและส่งแพ็กเก็ต รวมทั้งการจัดการของ Switchประกอบด้วยชิ้นงานต่าง ๆ ที่น่าสนใจดังนี้
- Transmission Process หลังจากที่ Switch ได้รับแพ็กเก็ตเข้ามา และได้เห็น MAC Address ปลายทางที่มีขนาด 6 ไบต์ แล้วอุปกรณ์ซึ่งทำหน้าที่ส่งกระจายข้อมูลของ Switch จะทาการตรวจสอบตาราง Address เพื่อดูว่าเพ็กเก็ตมาจากที่ใด และจะต้องเดินทางไปที่ใด โดย Switch จะใช้ตารางนี้เพื่อดูว่าแพ็กเก็ตนี้จะต้องส่งออกไปที่พอร์ตใดซึ่งเป็นปลายทางหาก Switch ตรวจสอบไม่พบแอดเดรสปลายทา Switches ก็จะส่งแพ็กเก็ตนี้ไปยังทุก ๆ พอร์ตที่มีอยู่ทั้งหมดของ Switch ซึ่งเราเรียกว่า Flooding
- Learning Process Switch จะคอยตรวจสอบกิจกรรมการทำงาน รวมทั้งแพ็กเก็ตที่วิ่งเข้าอกไปมาระหว่างพอร์ตต่างๆ ของ Switch ซึ่งทาให้ Switch สามารถล่วงรู้ความมีตัวตนของคอมพิวเตอร์ต่าง ๆ ที่ติดตั้งบนเครือข่าย
- Forwarding Processหลังจาก Transmission Process จัดตั้งพอร์ตที่จะส่งแพ็กเก็ตไปที่ปลายทางเรียบร้อยแล้วกระบวนการ Forwarding จะทาการส่งข้อมูลออกไปทาง Back Plane ของ Switch ลักษณะการส่งข้อมูลจะแตกต่างกันขึ้นอยู่กับเทคโนโลยีของ Back Plane ที่จะใช้เพื่อเป็นกลไกการส่งข้อมูลออก ไป ซึ่งข้อมูลข่าวสารที่ได้รับจะถูกส่งไปที่ Output Process และเป็นข้อมูลที่สมบูรณ์
กระบวนการ Forwarding นี้จะใช้เลขหมายของพอร์ตจากตาราง Address ใน Switch เพื่อการหนดเส้นทางในการส่งแพ็กเก็ต โดยการใส่หมายเลขพอร์ตที่ Header ของแพ็กเก็ตดังรูป
หลักการทำงานของ Switching
Switch มีหน้าที่ในการส่งข้อมูลจากต้นทางไปยังปลายทาง โดยมีหลักการทำงานดังนี้ เมื่อคอมพิวเตอร์ ที่เชื่อมต่อกับ Switch ใน Port ที่ 1 ต้องการติดต่อกับคอมพิวเตอร์ใดๆ ในเครือข่ายแล้วนั้น คอมพิวเตอร์ตัวแรกก็จะสร้าง Frame ของข้อมูลขึ้นมาโดยจะประกอบด้วย MAC Address, IP Address ของตัวมันเอง ซึ่งเป็นผู้ส่งและ IP Address ของปลายทางคือคอมพิวเตอร์ที่ต้องการติดต่อ แต่จะยังไม่มี MAC Address ของคอมพิวเตอร์ปลายทาง นำมาประกอบกันเป็น Frame ต่อจากนั้นจะใช้ Protocol ARP ที่มีอยู่ใน Protocol TCP/IP ในการค้นหา MAC Address ของ คอมพิวเตอร์ปลายทาง ที่มันต้องการจะติดต่อด้วย โดย Protocol ARP จะทำการ Broadcast Frame นี้ไปยังทุก Port ของ Switch เรียกว่า ARP Request เมื่อคอมพิวเตอร์ที่มี IP Address ตรงกับ IP Address ที่ต้องการติดต่อทราบ ก็จะตอบกลับว่านี่เป็น IP Address ของฉัน ก็คือคอมพิวเตอร์ปลายทางที่ต้องการติดต่อ มันจะตอบกลับพร้อมกับใส่ค่า MAC Address ของมันลง ใน ARP Reply ในแบบ Broadcast ด้วย ซึ่งจะทำให้ Switch รับทราบด้วย ต่อจากนั้น Switch ก็จะทำการ Forward ข้อมูลต่างๆ ไปยัง Port ที่เป็นที่อยู่ของคอมพิวเตอร์ทั้งสองได้อย่างถูกต้อง และ Switch จะยังเก็บเอาข้อมูลของ Mac Address ต้นทางของทั้งสองเอาไว้ในตาราง Source Address Table ( SAT ) เพื่อเก็บเอาข้อมูล MAC Address กับ Port ที่ติดต่อไว้ใช้ในการสื่อสารที่จะเกิดขึ้นต่อไปการส่ง ARP Request และ ARP Reply ในเครือข่ายภายใน Switch ดังกล่าวจะยังคงเป็นลักษณะ Broadcasting ซึ่งจะทำ Switch ทุก Port ได้สามารถข้อมูลไปได้ด้วยเช่นกัน ทำให้เป็นช่องโหว่อันหนึ่งในการโจมตีได้ นอกจากนี้ ARP Protocol ยังไม่มีการตรวจสอบตัวตนอย่างเข้มงวด ทำให้มีผู้ที่จะปลอม MAC Address แล้วทำ Man-in-the-Middle-Attack หรือ ทำ MAC Flooding ก็ตามสามารถโจมตีเครือข่ายได้ ดังนั้น จะต้องเลือก Switch ที่มี Feature ที่คอยกำหนดจำนวนของ MAC Address ต่อ Port ได้ สำหรับ CISCO Switch จะใช้ Feature Port Security ในการกำหนดจำนวน MAC Address ต่อ Port
ในการรับส่ง Frame ข้อมูลนั้น Switch จะเลือกรับส่งข้อมูลเป็นคู่ๆ ทำให้ในเวลาเดียวกันสามารถส่งข้อมูลพร้อมกันได้หลายคู่หรือทำงานขนานกันได้ซึ่งเป็นข้อดีกว่าอุปกรณ์ Hub ที่จะต้องรอจนกว่าการรับส่งข้อมูลคู่ใดคู่หนึ่งทำงานสำเร็จจึงเริ่มมีการรับส่งใหม่ได้ หลักการส่วนหนึ่งในการเลือก Switch ให้เหมาะสมกับการทำงานมีดังนี้
1) Switch ต้องรองรับการทำงานได้เพียงพอกับปริมาณข้อมูลและมีความเร็วในการส่งต่อที่เหมาะสม
2) สามารถรองรับการแบ่ง VLAN ได้อย่างเพียงพอ
3) มีขนาดของ Buffer พอสมควรก็จะทำให้ Switch มีการทำงานรับส่งข้อมูลได้โดยไม่มีข้อผิดพลาด
4) จำนวน Port ที่เพียงพอและเหมาะสมรองรับต่อการใช้งานทั้งคอมพิวเตอร์และ Up-link
5) ประเภทที่เหมาะสมของ Switch ในตำแหน่งหน้าที่การทำงานของมันเช่น Distributed Switch, Access Switch
6) สามารถทำ QoS และ Security ได้ในระดับที่เพียงพอต่อการใช้งาน
การใช้ Switch ในการเชื่อมต่อเครือข่ายจะเป็นการแบ่งเครือข่ายออกเป็น Multi Collision Domain (Collision Domain จะกล่าวถึงต่อไป) โดยอัตโนมัตจะทำให้ Network Computer ทำงานได้อย่างเหมาะสมเพราะ Switch จะทำการ Drop frame ที่ไม่จำเป็นต้องส่งต่อออกไปยัง Switch ตัวอื่น หากตรวจพบว่าคอมพิวเตอร์ปลายทางที่ต้องการส่งอยู่ใน Switch ตัวเดียวกันแล้วก็จะเป็นการลด Traffic ใน Network ลงได้เป็นอย่างดีทีเดียว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น