Switch (Thiết bị chuyển mạch)

Bảng địa chỉ MAC (MAC Address Table/CAM Table)

1. Learning (Học): Khi máy tính A gửi dữ liệu vào cổng 1, Switch đọc MAC nguồn của A. Nó ghi vào bảng CAM: "MAC A đang nằm ở cổng 1, thời gian hiệu lực (Aging time) là 300 giây".
2. Flooding (Lũ): Nếu A muốn gửi cho B, nhưng Switch chưa biết B ở đâu (chưa có trong bảng CAM), Switch buộc phải gửi Frame đó ra tất cả các cổng còn lại (trừ cổng 1). Đây là hành động bắt buộc để tìm B.
3. Forwarding (Chuyển tiếp): Khi B phản hồi từ cổng 2, Switch học được: "À, MAC B ở cổng 2". Từ lần sau, dữ liệu từ A đến B sẽ được chuyển thẳng từ cổng 1 sang cổng 2 (Unicast). Các cổng khác hoàn toàn không nhận được dữ liệu này.

Switch vs Hub vs Router: Sự khác biệt về Collision Domain

Ba chế độ chuyển mạch (Switching Modes)

1. Store-and-Forward (Lưu và chuyển): Switch nhận toàn bộ Frame, kiểm tra lỗi (CRC Check). Nếu Frame sạch, mới chuyển đi. Nếu lỗi, vứt bỏ.
   • Ưu điểm: Tin cậy tuyệt đối. Không làm lan truyền dữ liệu rác.
   • Nhược điểm: Độ trễ (Latency) cao hơn do phải chờ nhận hết Frame.
2. Cut-Through (Chuyển ngay): Switch chỉ đọc 6 bytes đầu (chứa MAC đích) là mở cổng chuyển ngay lập tức.
   • Ưu điểm: Tốc độ siêu nhanh, độ trễ cực thấp.
   • Nhược điểm: Chuyển cả Frame lỗi/rác. Thường dùng trong các hệ thống giao dịch tài chính (HFT) hoặc Cluster máy tính hiệu năng cao (HPC).
3. Fragment-Free: Đọc 64 bytes đầu tiên (đủ để phát hiện xung đột Collision) rồi chuyển. Đây là chế độ lai, cân bằng giữa tốc độ và độ tin cậy.

Xu hướng công nghệ 2025: Multi-Gigabit (NBASE-T)

• Các bộ phát Wifi 6/Wifi 7 hiện nay có tốc độ không dây lên tới 4-9Gbps.
• Nếu bạn cắm chúng vào Switch 1Gbps truyền thống, cổng mạng trở thành "nút cổ chai". Wifi nhanh đến mấy cũng vô dụng vì đường về chỉ có 1Gbps.
• Nâng cấp lên Switch 10Gbps? Quá đắt đỏ và buộc phải dùng cáp CAT6A hoặc cáp quang.

Phân loại thiết bị chuyển mạch: Chọn đúng, dùng hay

Theo khả năng quản lý (Management Level)

• Unmanaged Switch (Switch thường): Loại "Câm". Cắm là chạy. Không có IP quản lý, không VLAN, không STP.
  • Dùng cho: Gia đình, bàn làm việc cá nhân.
• Smart Managed Switch (Web-Smart): Có giao diện Web (GUI). Hỗ trợ VLAN cơ bản, QoS, Loop Detection.
  • Dùng cho: SMB, quán Cafe, văn phòng nhỏ.
• Fully Managed Switch (L2/L3 Managed): "Quái vật" thực sự. Hỗ trợ CLI (Command Line), SNMP, Stacking (xếp chồng), LACP, các giao thức định tuyến động (OSPF, RIP). Cho phép tinh chỉnh sâu từng thông số.
  • Dùng cho: Core doanh nghiệp, Data Center, ISP. Xem so sánh chi tiết tại Managed vs Unmanaged Switch.

Theo lớp mạng (OSI Layer)

• Switch Layer 2: Chỉ chuyển mạch MAC. Dữ liệu giữa các VLAN phải đi qua Router (Router-on-a-stick) gây nghẽn.
• Switch Layer 3: Tích hợp tính năng định tuyến (Routing) của Router vào Switch. Nó thực hiện Inter-VLAN Routing ngay trên phần cứng ASIC với tốc độ cực cao.
  • Khi nào cần: Khi mạng của bạn có nhiều VLAN và lưu lượng trao đổi giữa các phòng ban lớn. Switch Layer 3 sẽ làm giảm tải cho Router chính. Chi tiết xem tại Switch Layer 2 vs Layer 3.

Theo công nghệ cấp nguồn (PoE - Power over Ethernet)

• Passive PoE (24V): Công nghệ cũ, giá rẻ. Luôn cấp điện 24V bất kể thiết bị có cần hay không. Rất dễ gây cháy thiết bị nếu cắm nhầm.
• Active PoE (IEEE 802.3af/at/bt): Chuẩn quốc tế an toàn. Switch sẽ "hỏi" thiết bị trước khi cấp điện.
  • PoE (802.3af): ~15.4W. Dùng cho Camera cố định, điện thoại IP.
  • PoE+ (802.3at): ~30W. Dùng cho Wifi 6, Camera xoay (PTZ).
  • PoE++ (802.3bt): 60W (Type 3) hoặc 100W (Type 4). Dùng cho màn hình thông minh, đèn LED PoE, máy tính All-in-One. Tìm hiểu sâu về cách chọn nguồn tại bài viết Switch PoE.

Theo môi trường hoạt động

• Commercial Switch: Dùng trong phòng lạnh, nhiệt độ 0-45°C.
• Industrial Switch (Switch công nghiệp): Vỏ kim loại tản nhiệt (Fanless), gắn thanh DIN-Rail. Chịu được rung lắc, bụi bẩn và nhiệt độ từ -40°C đến 75°C. Bắt buộc dùng cho nhà máy, trạm biến áp, hệ thống giao thông thông minh. Xem thêm Switch Công nghiệp.

Các công nghệ cốt lõi trên Switch hiện đại

VLAN (Virtual LAN - 802.1Q)

• Lợi ích: Bảo mật (Kế toán không thấy dữ liệu Kinh doanh), giảm Broadcast Storm (Bão gói tin quảng bá).
• Thực tế: Bắt buộc phải dùng VLAN nếu bạn triển khai Wifi Marketing (Tách mạng Khách và mạng Nội bộ). Xem hướng dẫn Cấu hình VLAN Switch.

Spanning Tree Protocol (STP/RSTP/MSTP)

Link Aggregation (LACP - 802.3ad)

• Ví dụ: Gộp 4 cổng 1Gbps = 1 đường truyền 4Gbps.
• Tính năng: Tăng băng thông và dự phòng (Load Balancing & Redundancy). Nếu đứt 1 dây, 3 dây còn lại vẫn chạy tốt.

Port Security & DHCP Snooping

• Port Security: Khóa cổng vào một địa chỉ MAC cụ thể. Kẻ lạ cắm máy vào -> Cổng tự tắt (Shutdown).
• DHCP Snooping: Ngăn chặn việc người dùng tự ý cắm Router Wifi (cục phát Wifi gia đình) vào mạng công ty, gây ra tình trạng cấp ngược IP linh tinh làm rớt mạng toàn bộ văn phòng.

Hướng dẫn chọn mua Switch theo quy mô & Model gợi ý

Cho Gia đình & SOHO (Small Office Home Office)

• Nhu cầu: Ổn định, xem phim 4K, NAS, Camera.
• Gợi ý: Switch Unmanaged Gigabit vỏ kim loại.
• Model: TP-Link TL-SG105/108, D-Link DGS-108.

Cho Doanh nghiệp SMB & Quán Cafe

• Nhu cầu: Chạy VLAN tách mạng khách, cấp nguồn cho 5-10 Access Point.
• Gợi ý: Smart Managed Switch, có PoE+.
• Model:
  • Aruba Instant On 1930: Quản lý qua Cloud miễn phí, cực ổn định.
  • Ruijie Reyee RG-ES200 Series: Giá rẻ, cấu hình qua App điện thoại, phù hợp CCTV.

Cho Doanh nghiệp lớn (Enterprise) & Resort

• Mô hình: Core - Distribution - Access.
• Trong mô hình này, Core Switch (Thiết bị chuyển mạch lõi) đóng vai trò là 'trái tim' điều phối toàn bộ lưu lượng từ các lớp Access và Distribution, đòi hỏi hiệu năng xử lý cực lớn và tính dự phòng tuyệt đối.
• Access Switch: Phải có cổng Uplink 10G SFP+.
• Model:
  • Cisco Catalyst C9200L / C9300: Tiêu chuẩn vàng, bảo mật cao, nhưng cần License.
  • Ubiquiti UniFi Pro / Enterprise Switch: Quản lý tập trung qua Controller cực đẹp, hỗ trợ màn hình cảm ứng trên Switch.
  • MikroTik CRS Series: Hiệu năng/giá thành cực tốt, nhưng cấu hình khó (RouterOS).

Mẹo chuyên gia: Tính toán PoE Budget

• Một Switch 24 cổng PoE nhưng thông số PoE Budget chỉ có 180W.
• Nếu bạn cắm 24 Camera (mỗi con 10W) -> Tổng 240W.
• Kết quả: Switch sẽ ngắt điện ngẫu nhiên các thiết bị cuối (thường là những cổng số lớn). Camera ban đêm bật hồng ngoại sẽ bị mất hình.
• Lời khuyên: Luôn tính tổng công suất thiết bị và chọn Switch có Budget dư ra khoảng 20-30%.

Kinh nghiệm thực chiến tại Nettek: Giải cứu hệ thống mạng "Rùa bò"

• Toàn bộ lưu lượng của 7 tầng dồn vào sợi dây nối giữa Tầng 1 và Tầng 2.
• Độ trễ (Latency) tại Tầng 7 cực cao do dữ liệu phải nhảy qua 6 con Switch (6 hops).
• Không có VLAN: 300 máy tính cùng nằm trong 1 Broadcast Domain, gây bão Broadcast liên tục.

1. Thay đổi Topology: Chuyển sang mô hình Star (Hình sao). Lắp đặt 1 con Core Switch Layer 3 (Cisco C9300) tại phòng Server.
2. Hạ tầng quang (Fiber Optic): Hệ thống sử dụng giải pháp Switch Quang chuyên dụng (Fiber Switch) kết hợp với cáp quang Single-mode để đảm bảo băng thông đường trục (Backbone) lên tới 10Gbps và loại bỏ hoàn toàn rủi ro nhiễu điện từ giữa các tầng
3. Phân hoạch VLAN:
   • VLAN 10: Ban Giám đốc (Ưu tiên tuyệt đối).
   • VLAN 20: Nhân viên.
   • VLAN 30: Camera (QoS ưu tiên Video).
   • VLAN 40: Guest Wifi (Giới hạn băng thông).
4. Bảo mật: Kích hoạt DHCP Snooping để chặn Router lạ.

• Tốc độ truy cập File Server nội bộ tăng 500%.
• Loại bỏ hoàn toàn hiện tượng rớt mạng tại tầng cao.
• Quản trị viên giám sát được lưu lượng từng tầng, phát hiện ngay máy nào đang download làm chậm mạng.

Câu hỏi thường gặp (FAQ)

Switch Layer 2 khác Switch Layer 3 ở điểm cốt lõi nào?

Có thể dùng Switch PoE cho thiết bị không hỗ trợ PoE được không?

Cổng SFP trên Switch khác gì cổng RJ45 thông thường?

Tại sao cắm 2 dây mạng nối giữa 2 Switch lại làm sập mạng?

Nên dùng cáp CAT5e hay CAT6 cho Switch 1Gbps và 10Gbps?

Lời kết