Series - CCNA - Mạng cơ bản

Bài 6 : Nguyên lý hoạt động của Switch

21/06/2026
Bởi Lê Đức Phương
Bài 6 : Nguyên lý hoạt động của Switch
Mục này là phần 6 của 6 trong series CCNA - Mạng cơ bản

CCNA - Mạng cơ bản

1. Tổng quan về công nghệ Ethernet

Đặc điểm đầu tiên các bạn học viên cần phải nắm về Ethernet, đó là công nghệ này chỉ tập trung vào lớp 1 (Physical layer) và lớp 2 (Data Link layer) của mô hình tham chiếu OSI. Các vấn đề khác như địa chỉ IP, định tuyến, hoạt động của các ứng dụng,v.v… không thuộc về phạm vi của Ethernet.

Thêm vào đó, khi tìm hiểu về Ethernet, chúng ta sẽ bắt gặp nhiều khái niệm cũng như các đặc tính kỹ thuật đặc thù, mà để hiểu được rõ ràng, chúng ta cần phải điểm qua sơ lược quá trình phát triển của Ethernet vì những đặc điểm đó được kế thừa lại từ những phiên bản đời trước của công nghệ này.

1.1. Ethernet LAN với đường truyền chia sẻ (shared – media Ethernet LAN):

Ethernet Bus:

Ngày nay, trong các mạng doanh nghiệp, chúng ta thường gặp cách thức kết nối là: các thiết bị đầu cuối được kết nối tập trung về switch bằng các đoạn cáp xoắn đôi (twisted pair) tạo thành một mạng LAN; các mạng LAN này, đến lượt chúng, lại được các router kết nối lại với nhau để thực hiện định tuyến, từ đó giúp cho các host ở các mạng LAN khác nhau có thể giao tiếp với nhau và có thể truy nhập được Internet (hình 1).

Screenshot 2026 06 21 at 19.00.21

Hình 1. Ví dụ về một mô hình LAN doanh nghiệp

Tuy nhiên, trong giai đoạn đầu của Ethernet LAN, switch chưa ra đời và cáp xoắn đôi cũng chưa được sử dụng. Các host tham gia Ethernet LAN sẽ được kết nối chung với nhau thông qua một đoạn cáp đồng trục (coaxial cable) và một mô hình kết nối như vậy được gọi là kết nối dạng Bus (hình 2).

Screenshot 2026 06 21 at 19.01.08

Hình 2. Mô hình kết nối dạng Bus của Ethernet LAN

Mô hình kết nối dạng Bus được xây dựng tuân theo các chuẩn Ethernet nổi bật thời đó là 10Base2 hay 10Base5 có tốc độ 10 Mbps và cự ly truyền tối đa là 200m (10Base2) hoặc 500m (10Base5).

Với Ethernet LAN, vì có nhiều host cùng tham gia trao đổi dữ liệu với nhau, để định danh cho các host nhằm gửi/nhận dữ liệu đúng đối tượng, mỗi máy khi kết nối vào LAN sẽ được định vị bằng một loại địa chỉ đặc biệt của giao thức Ethernet gọi là địa chỉ MAC – Media Access Control. Cấu trúc và đặc điểm của địa chỉ MAC sẽ được đề cập chi tiết ở phần sau của bài này.

Trở lại mô hình Bus, vì tất cả các host thực hiện chia sẻ chung với nhau một đường truyền (đoạn cáp đồng trục đấu nối chung) nên khi một host gửi đi một frame, mọi host còn lại đều nhận được frame này (Ethernet là giao thức lớp 2 nên gói tin Ethernet được gọi là “frame”). Các host khi nhận được frame sẽ quan sát giá trị Destination MAC của frame này; nếu thấy đó chính là địa chỉ của mình, sẽ tiếp nhận xử lý; nếu đó không phải địa chỉ của mình, host sẽ loại bỏ frame này.

Ví dụ:  Trên hình 2, giả sử các thiết bị Host A, Host B và Host C kết nối vào LAN có các địa chỉ MAC trên card mạng Ethernet lần lượt là A, B và C. Khi đó, nếu Host A gửi cho Host B một frame (sẽ có source MAC là A và destination MAC là B), frame này cũng sẽ được lan truyền đến mọi host khác của LAN; cả Host B và host C sẽ đều nhận được frame, nhưng chỉ có Host B tiếp nhận xử lý vì destination MAC của frame được thiết lập là B còn host C sẽ loại bỏ, không xử lý frame này.

Hub:

Phương thức kết nối dạng Bus ở trên có nhược điểm là sử dụng cáp đồng trục có giá thành cao, khó lắp đặt và dễ gây ra gián đoạn hoạt động của mạng khi đoạn cáp trục bị lỗi. Để khắc phục, chuẩn LAN 10 BASE T được sử dụng để thay thế. Chuẩn LAN này không sử dụng cáp đồng trục mà sử dụng cáp xoắn đôi để kết nối các thiết bị đầu cuối vào mạng LAN. Mô hình được sử dụng cho đấu nối LAN không còn là mô hình dạng Bus nữa mà được chuyển sang dạng hình sao (Star topology). Trong mô hình này, một thiết bị tập trung ở giữa có tên gọi là Hub sẽ thực hiện kết nối đến tất cả các thiết bị đầu cuối và trung chuyển dữ liệu trao đổi giữa các thiết bị đầu cuối. Mô hình 10 BASE T được thể hiện như trong hình 3:

Screenshot 2026 06 21 at 19.03.22

Hình 3. Sơ đồ đấu nối hình sao với thiết bị Hub

Với mô hình đấu nối sử dụng hub, sự cố lỗi trên cáp sẽ chỉ ảnh hưởng đến bản thân thiết bị đầu cuối sử dụng cáp, không ảnh hưởng đến các thiết bị khác, hơn nữa, việc sử dụng cáp xoắn đôi thay cho cáp đồng trục khiến cho việc lắp đặt triển khai trở nên dễ dàng hơn rất nhiều.

Về bản chất, hub đơn giản chỉ là một bộ khuếch đại tín hiệu: tín hiệu đi vào một cổng sẽ được hub nhân bản ra tất cả các cổng còn lại. Xét trên mô hình OSI, hub là thiết bị thuộc lớp 1.

Trong sơ đồ hình 3, khi Host A gửi một frame cho Host B, frame này sẽ được hub nhân bản ra tất cả các cổng còn lại. Cả Host B và Host C đều nhận được frame này nhưng chỉ host B mới tiếp tục xử lý frame vì frame này được gửi đến cho nó, còn Host C sẽ loại bỏ không xử lý frame này. Như vậy, về mặt hoạt động, các thiết bị khi kết nối vào hub sẽ truyền dữ liệu cho nhau không khác gì khi chúng được kết nối vào cáp đồng trục của mô hình Ethernet bus đã đề cập trước đó.

Collision, Half – duplex, Collision domain :

Hai mô hình mạng LAN Bus và Hub được gọi là các đường truyền LAN chia sẻ (shared media LAN). Với đường truyền chia sẻ, tại một thời điểm chỉ có thể xuất hiện tín hiệu điện do một thiết bị phát ra; nếu hai thiết bị đồng thời gửi tín hiệu điện vào đường truyền này, các tín hiệu của hai thiết bị sẽ gây nhiễu cho nhau dẫn đến lỗi bit và mất frame. Hiện tượng này được gọi là sự xung đột (collision). Như vậy, để tránh collision xảy ra, tại một thời điểm chỉ có một thiết bị được phép truyền dữ liệu vào mạng LAN, các thiết bị khác trong lúc này chỉ được phép lắng nghe và tiếp nhận dữ liệu, không được phép truyền dữ liệu. Từ đó ta có thể rút ra một số đặc điểm như sau về kiến trúc mạng LAN kiểu cũ sử dụng cáp đồng trục hoặc Hub:

  • Với kiến trúc này, một thiết bị chỉ có thể truyền hoặc nhận dữ liệu tại một thời điểm, không thể truyền/nhận đồng thời. Việc truyền dữ liệu theo cách thức như vậy được gọi là half – duplex.
  • Chính vì các thiết bị không thể truyền dữ liệu đồng thời nên băng thông tổng cộng của hệ thống LAN có thể được coi như chia đều cho các thiết bị kết nối. Ví dụ: nếu băng thông tổng cộng của hệ thống Hub là 10 Mbps với 3 thiết bị đầu cuối kết nối vào, thì mỗi thiết bị này chỉ có thể truyền với tốc độ là 10/3 = 3,33 Mbps. Với hệ thống LAN sử dụng Hub hoặc cáp đồng trục, càng nhiều thiết bị kết nối vào, tốc độ dành riêng cho mỗi thiết bị càng giảm xuống.
  • Hệ thống Hub/cáp đồng trục kết nối các thiết bị tạo thành một miền trong đó mọi thiết bị đều có khả năng xung đột với nhau nếu truyền dữ liệu đồng thời. Miền này được gọi là miền xung đột (collision domain).

CSMA/CD:

Để giảm thiểu tối đa số lượng collision có thể xảy ra, các thiết bị kết nối đến một collision domain phải chạy một giải thuật có tên gọi là CSMA/CD – Carrier Sense Multiple Access with Collision Detection (tạm dịch là “Đa truy nhập cảm biến sóng mang dò được xung đột”). CSMA/CD hoạt động như sau:

  1. Một thiết bị trước khi truyền frame vào đường truyền sẽ phải lắng nghe xem đường truyền có đang rảnh hay không (không có tín hiệu truyền trên đó).
  2. Nếu đường truyền rảnh, thiết bị thực hiện truyền frame của mình; nếu đường truyền bận, thiết bị hoãn lại việc truyền frame.
  3. Giả thiết tại thời điểm thiết bị này đang kiểm tra đường truyền, thiết bị khác cũng lắng nghe đường truyền và cả hai thiết bị đều xác định rằng đường truyền rảnh và cùng xúc tiến truyền frame, collsion xảy ra.
  4. Khi xung đột xảy ra, tất cả các thiết bị gửi vào đường truyền một tín hiệu jamming để đảm bảo mọi thiết bị khác đều có thể nhận biết được là collsion đang xảy ra.
  5. Sau khi gửi xong tín hiệu jamming, mỗi thiết bị khởi tạo một timer có giá trị ngẫu nhiên và chờ khi timer này chạy hết rồi bắt đầu xúc tiến việc truyền lại như ở bước 1. Vì các timer được khởi tạo ngẫu nhiên theo một cách thức đảm bảo gần như chắc chắn rằng chúng có giá trị khác nhau nên xác suất để hai thiết bị có thể truyền lại cùng một thời điểm là rất thấp và trong lần kế tiếp collision rất khó xảy ra.

Screenshot 2026 06 21 at 19.05.05

HÌnh 4. Carrier Sense Multiple Access with Collision Detection (CSMA/CD).

Switch:

Để mở rộng kích thước của một mạng LAN, người ta có thể sử dụng nhiều Hub kết nối với nhau (hình 5):

Screenshot 2026 06 21 at 19.07.18

Hình 5. Kết nối nhiều Hub để mở rộng kích thước LAN

Với cách này, tuy kích thước mạng LAN được mở rộng (cả về số lượng user cũng như chiều dài vật lý) nhưng kích thước của collision domain cũng tăng lên và tốc độ của mỗi user kết nối vào LAN cũng bị giảm xuống.

Switch được sử dụng để giải quyết vấn đề vừa nêu. Switch là loại thiết bị lớp 2 thực hiện chức năng chuyển tiếp frame tốc độ cao dựa vào địa chỉ MAC của frame. Do đặc điểm cấu tạo và hoạt động, mỗi cổng của switch sẽ là một collision domain, do đó, khi switch được kết nối vào mạng LAN, switch sẽ làm giảm thiểu kích thước các collision domain và tăng thêm băng thông đấu nối cho các thiết bị đầu cuối.

Ta xem xét ví dụ trên hình 6 :

Screenshot 2026 06 21 at 19.08.15

Hình 6. Switch làm giảm kích thước collsion domain

Sơ đồ trên hình 6 chính là sơ đồ của hình 5 nhưng được xen vào giữa một thiết bị switch. Như ta thấy, collision domain lớn của hình 2.14 đã được chia tách thành hai collision domain nhỏ độc lập với nhau trong hình 6. Lúc này, các host A, B, C có thể xung đột với nhau và các host D, E, F có thể xung đột với nhau, nhưng các cụm A, B, C và D, E, F không ảnh hưởng đến hoạt động của nhau. Với collsion domain nhỏ hơn, tốc độ dành riêng cho mỗi host cũng được tăng lên.

Tiếp theo, ta xét trường hợp Host G được kết nối điểm – điểm vào một cổng của switch (hình 7):

Screenshot 2026 06 21 at 19.09.24

Hình 7. Host G kết nối điểm – điểm đến switch

Vì mỗi cổng của switch là một collision – domain nên Host G tự nó tạo thành môt collision – domain riêng biệt (collision – domain 3). Tuy vậy, vì trên collision – domain 3 chỉ có một mình Host G nên host này không phải chia sẻ đường truyền với bất cứ ai, không có khả năng gây ra xung đột với ai và vì vậy có thể truyền full tốc độ và có thể gửi/nhận dữ liệu đồng thời (full – duplex). Vậy, với switch, khi các host thực hiện đấu nối điểm – điểm lên các cổng của switch, chúng có thể nhận được đầy đủ băng thông trên cổng và truyền được dữ liệu theo phương thức full – duplex (cơ chế CSMA/CD lúc này sẽ được tắt đi trên Ethernet card của host).

1.2. Ethernet LAN với đường truyền điểm – điểm (point – to – point Ethernet LAN)

Trong các mạng Ethernet LAN hiện đại, hub và cáp đồng trục không còn được sử dụng, kiểu đường truyền chia sẻ đã được đề cập ở trên bị loại bỏ hoàn toàn ra khỏi các thiết kế mạng LAN ngày nay; tất cả các host trong mạng sẽ được kết nối điểm – điểm đến các cổng riêng biệt của các switch, từ đó cung cấp cho các host full tốc độ và full duplex trong hoạt động truyền dữ liệu (hình 8):

Screenshot 2026 06 21 at 19.10.25

Hình 8. Switch kết nối các thiết bị theo phương thức điểm – điểm

Tuy dạng đấu nối điểm – điểm là chủ đạo trong kết nối LAN ngày nay, nhưng trên thực tế, vẫn tồn tại nhiều thiết bị chuyên dụng của các lĩnh vực khác nhau vẫn sử dụng phương thức kết nối Ethernet kiểu cũ là Half – duplex, vẫn gây ra collision và vẫn phải chạy CSMA/CD để giảm thiểu collision. Do đó, các bạn học viên vẫn phải nắm vững các khái niệm và tính chất của phương thức shared – media để có thể thao tác và xử lý sự cố Ethernet LAN khi cần thiết.

1.3. Broadcast – domain

Ethernet LAN hỗ trợ phương thức truyền dữ liệu broadcast: khi một host muốn gửi cùng một thông tin đến tất cả các host còn lại trên mạng LAN, host không cần phải đóng nhiều frame khác nhau để gửi đến các host khác nhau mà host chỉ cần đóng một frame broadcast chứa thông tin cần gửi rồi đẩy lên hệ thống switch, hệ thống switch sẽ tự động nhân bản frame này và chuyển đến tất cả các host còn lại. Điều này sẽ giúp host gửi giảm nhẹ rất nhiều gánh nặng phải nhân bản dữ liệu và giảm thiểu tiêu thụ đường truyền cho việc truyền dữ liệu vào mạng LAN.

Xét ví dụ trên hình 9 :

Screenshot 2026 06 21 at 19.11.09

Hình 9. Host A gửi broadcast cho các host khác

Trên hình 9, Host A cần phải gửi một dữ liệu giống nhau cho tất cả các host còn lại cùng kết nối vào switch. Nếu làm theo cách thông thường là gửi dữ liệu đến host nào thì đóng frame gửi đến host đó, host A cần phải đóng 5 frame gửi đến 5 host còn lại, phương thức này được gọi là gửi unicast. Tuy nhiên, do Ethernet switch hỗ trợ broadcast nên Host A không cần đóng tới 5 frame như vừa nêu mà chỉ cần đóng đúng một frame broadcast chứa dữ liệu cần gửi rồi đưa đến switch, switch sẽ tự động nhân bản frame này đến tất cả các host còn lại. Có thể thấy rằng, với phương thức này, Host A sẽ tiết kiệm được rất nhiều tài nguyên xử lý trong việc gửi dữ liệu đồng thời đường truyền đấu nối từ Host A lên switch cũng giảm thiểu đáng kể tiêu tốn băng thông cho truyền dữ liệu.

Hệ thống Ethernet LAN gồm tập hợp các switch cùng các thiết bị kết nối vào chúng tạo thành một miền gọi là broadcast – domain. Trong miền này, mỗi thiết bị được hỗ trợ để gửi broadcast đến mọi thiết bị còn lại.

Các broadcast – domain thường được kết nối đến các cổng LAN của các router để từ đó thông qua hoạt động định tuyến của router mà các host thuộc các broadcast domain khác nhau có thể giao tiếp được với nhau (hình 10).

Screenshot 2026 06 21 at 19.12.09

Hình 10. Các cổng LAN của router kết nối đến các broadcast – domain

Cổng LAN của router ở mặc định chặn dữ liệu broadcast nên hoạt động gửi broadcast sẽ chỉ được giới hạn trong nội bộ của mỗi broadcast domain và không lan truyền đến domain khác.

1.4. Các chuẩn Ethernet

Kiến trúc Ethernet ban đầu được đưa ra bởi sự kết hợp của ba công ty DEC (Digital Equipment Corp.), IntelXerox – nên được gọi là “Ethernet DIX”. Sau đó, vào đầu thập niên 1980, tổ chức IEEE (The Institute of Electrical and Electronics Engineers – Viện các Kỹ sư Điện và Điện tử) đã thực hiện chuẩn hóa kiến trúc Ethernet cho các phần thuộc lớp 1 và lớp 2 của công nghệ LAN nổi tiếng này.

Với lớp Physical của Ethernet, có rất nhiều chuẩn khác nhau quy định về các đặc tính vật lý trong truyền dẫn Ethernet (loại cáp, định dạng tín hiệu, mã hóa đường dây, tốc độ truyền,…). Các chuẩn này đều sử dụng tên gọi bắt đầu bởi IEEE 802.3. Bảng dưới đây giới thiệu một số chuẩn vật lý của kiến trúc Ethernet LAN và các đặc tính kỹ thuật đi kèm:

Tên thường gọi Tốc độ Tên khác Tên chuẩn IEEE Loại cáp và chiều dài tối đa
Ethernet 10 Mbps 10 BASE T IEEE 802.3 Cáp xoắn đôi, 100m
Fast Ethernet 100 Mbps 100 BASE TX IEEE 802.3u Cáp xoắn đôi, 100m
Gigabit Ethernet 1000 Mbps (1Gbps) 1000 BASE LX

1000 BASE SX

 IEEE 802.3z Cáp quang, 550m (SX), 5km (LX)
Gigabit Ethernet 1000 Mbps (1Gbps) 1000 BASE T IEEE 802.3ab Cáp xoắn đôi, 100m

Với lớp Data – link của kiến trúc Ethernet, IEEE định nghĩa hai chuẩn cho hai chức năng khác nhau của lớp 2: IEEE 802.3 Media Access Control (MAC) và IEEE 802.2 Logical Link Control (LLC). Vào năm 1997, IEEE đưa thêm cách đóng frame DIX version 2 vào chuẩn 802.3 dẫn đến có tổng cộng 3 cách đóng frame Ethernet trong các mạng LAN ngày nay.

Screenshot 2026 06 21 at 19.13.53

Hình 11. Các cấu trúc Frame Ethernet

Trong ba cấu trúc trên hình 11, cấu trúc Ethernet II (nằm ở trên cùng) được sử dụng phổ biến cho các mạng IP ngày nay, do đó, tiếp theo sẽ chỉ trình bày mô tả về các trường của cấu trúc Ethernet II:

  • Preamble – 8 bytes:  Được sử dụng cho hoạt động đồng bộ frame trong hoạt động truyền dữ liệu Ethernet.
  • Dest. Address (Destination MAC) – 6 bytes: Cho biết địa chỉ MAC của thiết bị mà frame này đang được gửi đến.
  • Source  Address (Source MAC) – 6 bytes: Cho biết địa chỉ MAC của thiết bị đã gửi đi frame này.
  • Type/Length 2 bytes: Cho biết chiều dài của phần data hoặc cung cấp giá trị dùng để xác định xem phần data đang chứa dữ liệu của giao thức nào. Ví dụ: nếu trường này nhận giá trị hexa là 0x0800, phần data đang đóng gói một gói IP; nếu trường này là 0x0806, phần data đang đóng gói một gói ARP.
  • Data 46 đến 1500 bytes: đây là phần dữ liệu được chuyển tải bởi Ethernet frame. Dữ liệu này có thể là gói tin lớp trên như IP hoặc gói ARP,…
  • FCS – 4 bytes: Trường này được sử dụng để kiểm tra lỗi cho frame Ethernet.

1.5. Địa chỉ MAC

Để định danh cho mỗi thiết bị kết nối vào mạng LAN, giao thức Ethernet sử dụng một loại địa chỉ đặc biệt gọi là địa chỉ MAC. Địa chỉ MAC là một dãy nhị phân dài 48 bit (6 byte) và được hiển thị cho người dùng dưới dạng số Hexa. Vì cứ 4 bit nhị phân thì được quy đổi thành 1 số hexa nên khi được hiển thị, địa chỉ MAC sẽ là một dãy gồm 12 số hexa.

Ví dụ: Dãy số “001C.C086.00EB” hay “00-1C-C0-86-00-EB” là địa chỉ MAC của một card mạng Ethernet.

Ta thấy địa chỉ MAC trong ví dụ trên có thể được hiển thị bởi hai cách: hoặc là ghi theo từng cụm 4 số hexa rồi ngăn cách giữa các cụm bởi các dấu chấm, hoặc là ghi theo từng byte (hai số hexa một) và dùng dấu gạch ngang để ngăn cách giữa các byte. Phương pháp hiển thị nào được sử dụng là tùy thuộc vào hệ điều hành trên thiết bị. Với các hệ điều hành thường gặp trong các bài lab CCNA, Cisco IOS sử dụng cách thứ nhất còn hệ điều hành Windows sử dụng cách thứ hai. Các bạn học viên cần để ý điều này để khi thực hiện các thao tác cấu hình sử dụng đúng định dạng hiển thị địa chỉ MAC cho mỗi loại hệ điều hành.

Địa chỉ MAC trên một card mạng Ethernet là địa chỉ có tính chất duy nhất, không trùng lặp với địa chỉ MAC của bất kỳ card mạng nào khác trên toàn thế giới.

Đôi khi địa chỉ MAC còn được gọi là địa chỉ phần cứng (hardware address) hay địa chỉ vật lý (physical address) của thiết bị.

Cấu trúc của địa chỉ MAC gồm hai phần OUIVendor – assigned (hình 12):

Screenshot 2026 06 21 at 19.15.15

Hình 12. Cấu trúc địa chỉ MAC

Trong đó:

  • OUI – Organizationally Unique Identifier: gồm 3 byte đầu, được sử dụng để định danh cho nhà sản xuất thiết bị Ethernet (vendor).
  • Vendor – Assigned: Do nhà sản xuất gán cho các thiết bị của mình.

Ví dụ: Địa chỉ MAC “F4AC.C1EC.9A03” có OUI là “F4-AC-C1” và Vendor – assigned là “EC-9A-03”. Chúng ta có thể search trên Google các trang web chuyên về tra cứu địa chỉ MAC (bằng cách sử dụng từ khóa tìm kiếm, ví dụ, “MAC Address Lookup”) rồi thực hiện nhập địa chỉ MAC cần tìm hiểu xuất xứ vào ô tra cứu của các trang này, khi đó, dựa vào OUI của địa chỉ, các trang này sẽ trả kết quả cho chúng ta được biết đây là MAC của nhà sản xuất (vendor) nào. Trong ví dụ này, địa chỉ MAC được đưa ra chính là MAC trên card mạng của một thiết bị Cisco vì OUI “F4-AC-C1” là một trong số các OUI được IEEE cấp phát để Cisco sử dụng .

Có 3 loại địa chỉ MAC:

  • Unicast MAC: Là loại địa chỉ dùng để định danh cho từng thiết bị Ethernet cụ thể kết nối vào mạng LAN. Địa chỉ unicast MAC được sử dụng trong trao đổi dữ liệu một – một giữa hai thiết bị kết nối vào mạng Ethernet LAN.
  • Multicast MAC: Loại địa chỉ MAC này không được sử dụng để gán lên các thiết bị Ethernet cụ thể mà được sử dụng để gán cho cả một nhóm host đang tham gia một ứng dụng multicast nào đó. Multicast là công nghệ cho phép một host gửi dữ liệu cho một nhóm host khác. Nguyên lý và hiện thực của công nghệ này có nhiều điểm phức tạp và sẽ được trình bày trong một khóa học khác, chuyên sâu hơn chương trình CCNA.
    Trong những trường hợp thông thường, hệ thống Ethernet switch sẽ đối xử với lưu lượng multicast giống như lưu lượng broadcast.
  • Broadcast MAC:Địa c hỉ MAC được gọi là broadcast nếu tất cả các bit của nó đều được bật lên thành “1”. Do đó, khi hiển thị dưới dạng số Hexa, địa chỉ MAC broadcast sẽ có định dạng là “FFFF.FFFF.FFFF” (12 chữ “F”). Địa chỉ broadcast được sử dụng trong hoạt động truyền dữ liệu broadcast như đã đề cập trong mục 2.2.1.3 (mục “Broadcast – domain”). Khi một host muốn gửi dữ liệu broadcast đến mọi host còn lại trong mạng LAN, nó sẽ thực hiện đóng frame với source MAC là địa chỉ unicast MAC của nó và destination MAC chính là địa chỉ MAC broadcast. Các switch ở giữa khi nhận được frame và thấy destination MAC là địa chỉ MAC broadcast sẽ biết được đây là chính là frame broadcast và thực hiện nhân bản frame này đến tất cả các host còn lại.

Để nhận diện được các loại địa chỉ MAC như vừa nêu, chúng ta có thể căn cứ vào bit số 8 của địa chỉ MAC:

  • Nếu bit số 8 của địa chỉ = 0 (đếm từ trái sang phải, bit đầu tiên được đánh số là 1): đây là một địa chỉ unicast. Ví dụ: “5a0c.fd86” là một địa chỉ unicast vì bit số 8 của địa chỉ này = 0.
  • Nếu bit số 8 của địa chỉ = 1: đây là một địa chỉ multicast hoặc broadcast. Ví dụ: “0100.5e00.0002” chính là một địa chỉ MAC multicast vì bit số 8 của địa chỉ này = 1. Ta cũng thấy ở trên, bit số 8 của địa chỉ MAC broadcast hiển nhiên cũng bằng 1.

2. Hoạt động cơ bản của Switch

Như đã trình bày trong mục trên, ngày nay, các mạng LAN chủ yếu được thiết lập bằng cách kết nối các thiết bị đầu cuối vào hệ thống Ethernet switch. Tiếp theo, chúng ta cùng tìm hiểu về hoạt động cơ bản của loại thiết bị trọng yếu này.

Nhiệm vụ chính của một Ethernet switch là thực hiện hoạt động chuyển mạch: khi một Ethernet frame đi vào một cổng của switch, switch sẽ thực hiện chuyển mạch frame này ra khỏi một cổng thích hợp để đi đến được thiết bị nhận. Để thực hiện thao tác chuyển mạch một cách đúng đắn, switch dựa vào một bảng thông tin gọi là bảng địa chỉ MAC (MAC Address Table) hay còn được gọi là bảng CAM (Content Addressable Memory).

Xét ví dụ trên hình 13:

Screenshot 2026 06 21 at 19.17.49

Hình 13. Switch chuyển mạch dựa vào bảng MAC

Trong ví dụ trên hình 13, các host A, B và C đấu nối vào các cổng F0/1, F0/2 và F0/3 của một switch. Các host này có địa chỉ MAC trên card mạng như được chỉ ra trên hình vẽ.

Để thực hiện chuyển mạch đúng đắn, switch bằng cách nào đó phải cập nhật được thông tin về địa chỉ MAC của các host vào bảng địa chỉ MAC. Ta thấy, bảng địa chỉ MAC của switch sau khi cập nhật đã chỉ ra rất rõ MAC nào đang nằm ở phía cổng nào của switch. Dựa vào bảng này, switch sẽ thực hiện hoạt động chuyển mạch các frame.

Ví dụ: Khi host A muốn gửi một frame cho host B, nó sẽ đóng frame có source MAC là MAC của host A: 0010.5A0C.FD86 và destination MAC là địa chỉ MAC của host B: 0010.5A0C.FD87. Khi frame này đi đến switch, switch sẽ nhìn vào trường destination MAC trong frame header và thực hiện tra cứu bảng MAC để xem MAC này nằm ở cổng nào của switch. Theo kết quả tra cứu ở trên, MAC “0010.5A0C.FD87” của host B nằm trên cổng F0/2 của switch, switch sẽ chuyển frame từ cổng F0/1 sang F0/2 để đi đến host B.

Như vậy, dựa vào bảng MAC, switch sẽ chuyển được frame đi về phía thiết bị đích một cách chính xác mà không cần phải sao chép frame này ra mọi cổng giống như thiết bị Hub.

Vấn đề đặt ra là, khi switch mới được bật lên, bảng MAC của switch chưa hề có thông tin về địa chỉ MAC của các host như đã trình bày ở trên. Bên cạnh đó, nếu một host mới được kết nối vào switch, địa chỉ MAC trên card mạng của host cũng sẽ chưa được cập nhật vào bảng MAC của switch. Vậy bằng cách nào mà switch lại có thể có được đầy đủ thông tin trong bảng MAC như đã nêu để từ đó thực hiện hoạt động chuyển mạch một cách đúng đắn?

Chúng ta cùng phân tích lại ví dụ ở hình 13 để trả lời câu hỏi đặt ra, nhưng lần này, sẽ bắt đầu từ lúc switch chưa có thông tin về địa chỉ MAC của bất kỳ host nào trong bảng MAC của nó.

Giống như trên, host A cần gửi cho host B một frame (hình 14):

Screenshot 2026 06 21 at 19.19.24

Hình 14. Switch học MAC host A và nhân bản frame ra mọi cổng còn lại

Tương tự, frame do host A gửi cho host B sẽ có source MAC là MAC của host A: 0010.5A0C.FD86 và destination MAC là MAC của host B: 0010.5A0C.FD87. Khi switch tiếp nhận frame này, nó sẽ xử lý như sau:

  • Switch quan sát trường Destination Address trong frame header và thấy rằng địa chỉ MAC “0010.5A0C.FD87” của host B chưa có trong bảng MAC của nó. Như vậy, switch sẽ chưa biết được để đi được đến host B thì cần phải chuyển frame ra khỏi cổng nào. Lúc này, giống như một hub, switch đành phải thực hiện nhân bản frame này ra tất cả các cổng trừ cổng đã tiếp nhận frame (cổng F0/1), vì trong số các cổng còn lại này, thế nào cũng có cổng nối đến host B. Điều này dẫn đến cả host B và host C đều nhận được frame. Tất nhiên, chỉ host B sẽ tiếp nhận và xử lý frame do frame này gửi đến cho nó, host C sẽ loại bỏ và không xử lý frame này.
  • Bên cạnh việc nhân bản frame như vừa nêu, switch cũng thực hiện học source MAC của frame này vào bảng MAC: ta thấy, frame đang xét có source MAC là “0010.5A0C.FD86” và đi vào switch từ cổng F0/1, vậy switch sẽ cập nhật vào bảng MAC là MAC “0010.5A0C.FD86” nằm ở phía cổng F0/1 (hình 14).

Với hành xử như trên, ta thấy rằng switch đã đã chuyển tiếp được frame đến host B và học được địa chỉ MAC của host A vào bảng MAC. Trong trường hợp địa chỉ MAC đích đến không có trong bảng MAC, có thể thấy switch ứng xử như một hub.

Tiếp tục trở lại ví dụ trên. Thông thường, hoạt động trao đổi thông tin giữa các host có tính hai chiều nên giả sử rằng khi host B nhận được frame gửi đến từ host A, nó cũng sẽ trao đổi lại một thông tin nào đó với host A bằng cách đóng frame chứa thông tin của mình gửi đến host A, frame này có source MAC là “0010.5A0C.FD87” của host B và destination MAC là “0010.5A0C.FD86” của host A (hình 15):

Screenshot 2026 06 21 at 19.20.17

Hình 15. Switch chuyển tiếp frame và học MAC của host B

Khi switch tiếp nhận frame do B gửi đến cho A, nó thực hiện các hành động sau:

  • Switch đọc địa chỉ Destination MAC của frame và thấy rằng frame này được gửi đến MAC “0010.5A0C.FD86” của host A. Switch tra cứu bảng MAC và thấy rằng MAC này đã được học trước đó, tương ứng với cổng F0/1, switch thực hiện chuyển tiếp frame này ra khỏi cổng F0/1 để đến tay host A.
  • Bên cạnh đó, khi switch đọc địa chỉ source MAC của frame, switch thấy rằng MAC này chưa có trong bảng MAC, nó thực hiện học MAC này vào bảng MAC của mình: “0010.5A0C.FD87” tương ứng với cổng F0/2.

Cứ như vậy, sau một vài lượt trao đổi thông tin giữa 3 host A, B, C, switch sẽ học được đầy đủ các địa chỉ MAC của 3 host này vào bảng MAC như đã mô tả lần đầu trên hình 13.

Từ phân tích ví dụ ở trên, chúng ta có thể tổng kết được hoạt động cơ bản của switch gồm các tác vụ như sau:

  • Học địa chỉ MAC vào bảng MAC: Switch thực hiện học các địa chỉ MAC của các host vào bảng MAC từ source MAC của Ethernet frame khi frame đi vào một cổng nào đó của switch.
  • Chuyển tiếp (forward) frame ra một cổng thích hợp: switch sẽ thực hiện forward frame nhận được đến một cổng ra thích hợp dựa vào destination MAC của frame. Có hai trường hợp:
    • Nếu destination MAC của frame là một địa chỉ unicast MAC có sẵn trong bảng MAC (known unicast MAC), switch chỉ cần chuyển frame ra cổng tương ứng với MAC này trong bảng MAC.
    • Nếu destination MAC của frame là một địa chỉ unicast MAC chưa có trong bảng MAC (unknown unicast MAC) hoặc là một địa chỉ MAC broadcast, switch sẽ thực hiện nhân bản (flood) frame này ra tất cả các cổng trừ cổng nhận vào.

Nhắc lại rằng Ethernet switch hỗ trợ hoạt động gửi broadcast của các host kết nối đến nó, và hoạt động gửi broadcast cũng diễn ra giống như với trường hợp destination unicast MAC không có trong bảng MAC. Thêm vào đó, nếu không cấu hình gì thêm, switch cũng đối xử với lưu lượng multicast giống như lưu lượng broadcast.

3. Giao diện dòng lệnh của Switch

Các dòng switch phổ biến của Cisco cũng sử dụng Cisco IOS để vận hành thiết bị, nên về mặt tổng quan, khi thao tác với switch, người quản trị cũng sử dụng giao diện dòng lệnh hoàn toàn giống với giao diện dòng lệnh của router:

  • Giao diện dòng lệnh trên switch cũng bao gồm các mode: user mode, privilege mode, config mode và các sub – mode.
  • Người quản trị có thể cấu hình hostname, enable password, console password,….
  • Một số lệnh “show” thông dụng của router cũng được sử dụng cho switch: show running-config, show startup-config, show ip interface brief,…
  • .v.v…

Cách thức kết nối đến switch để cấu hình cũng hoàn toàn giống như với router: người quản trị có thể kết nối trực tiếp ở cự ly gần bằng cáp console thông qua cổng console, hoặc truy nhập từ xa đến thiết bị thông qua mạng TCP/IP với hai giao thức Telnet hoặc SSH.

Tuy nhiên, vì switch là một thiết bị lớp 2 điển hình với nhiệm vụ chính là chuyển mạch dữ liệu dựa trên địa chỉ MAC, còn router là một thiết bị lớp 3 có nhiệm vụ thực hiện định tuyến cho dữ liệu dựa trên địa chỉ IP, nên tập lệnh của hai loại thiết bị này cũng tồn tại một số điểm khác biệt. Chúng ta cùng điểm qua một số điểm khác biệt này.

Thứ nhất, switch là thiết bị lớp 2, nên các cổng của switch cũng là các cổng layer 2, vì vậy, chúng ta có thể thực hiện tắt/mở cổng bằng cặp lệnh “shutdown/no shutdown” trên cổng giống như với router, nhưng không thể đặt IP trên cổng bằng lệnh “ip address…” được.

Tuy nhiên, trên switch vẫn cần phải đặt địa chỉ IP để từ đó có thể thực hiện Telnet hoặc SSH đến switch, nên đối với switch, một interface đặc biệt được tạo ra cho phép gán IP trên đó, interface này được gọi là interface vlan 1. Interface vlan 1 là một interface ảo, địa chỉ IP đặt trên interface này là địa chỉ đại diện chung cho cả switch, được sử dụng để tạo session truy nhập từ xa đến switch. Thao tác đặt IP cho interface vlan 1 của switch được tiến hành giống như với một cổng thông thường của router:

Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit

Một điểm khác biệt điển hình khác là trên switch có một lệnh “show” được dùng để hiển thị nội dung bảng địa chỉ MAC – đây là lệnh “show” không có trên router:

Switch#show mac address-table 
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0021.70eb.65ef    DYNAMIC     Fa0/2
   1    30f9.edae.0ea0    DYNAMIC     Fa0/1
Total Mac Addresses for this criterion: 2

Ngoài ra, bên cạnh hai file cấu hình “running-config” và “startup-config” được sử dụng để lưu cấu hình giống như router, switch còn một file quan trọng khác là file “vlan.dat”, được dùng để lưu cấu hình VLAN trên switch. Chi tiết về VLAN và file “vlan.dat” sẽ được đề cập trong chương sau của giáo trình.

Tóm lại, khi đã bước đầu làm quen được với giao diện dòng lệnh của router, các bạn học viên hoàn toàn có thể tự tin khi thao tác tiếp tục với giao diện dòng lệnh của switch vì cả hai loại thiết bị này của Cisco đều chạy IOS và sử dụng tập lệnh rất giống nhau.

Điều hướng Loạt<< Bài 5 : Giới thiệu về Router
Post Views: 134
Tags:
switch ethernet layer 2 vlan mac nguyên lý hoạt động của switch địa chỉ mac ccna
Chia sẻ bài viết:

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan

Tìm kiếm

Danh mục

Học tập thi cử 7
Hướng dẫn 4
Kiến thức 20
Series - CCNA - Mạng cơ bản 6

Bài viết mới nhất

Các Câu Hỏi Kỹ Thuật Hay Gặp Khi Đi Phỏng Vấn Network Engineer

Các Câu Hỏi Kỹ Thuật Hay Gặp Khi Đi Phỏng Vấn Network Engineer

24/06/2026
Bài 6 : Nguyên lý hoạt động của Switch

Bài 6 : Nguyên lý hoạt động của Switch

21/06/2026
Nên Chọn Chứng Chỉ Nào Sau CCNA? CCNP, Security, Automation hay Cloud

Nên Chọn Chứng Chỉ Nào Sau CCNA? CCNP, Security, Automation hay Cloud

18/06/2026
Bài 5 : Giới thiệu về Router

Bài 5 : Giới thiệu về Router

14/06/2026
Toàn Tập Khái Niệm Và Kiến Thức Cơ Bản CCNA (200-301)

Toàn Tập Khái Niệm Và Kiến Thức Cơ Bản CCNA (200-301)

11/06/2026
HotlineZalo

Nội dung

Chỉ mục