Bài giảng Quản trị mạng

Tài liệu Bài giảng Quản trị mạng: CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG MỤC TIÊU CHƯƠNG Về kiến thức Sau khi học xong chương này sẽ cung cấp cho sinh viên những kiến thức cơ bản mô hình quản trị mạng như thế nào. Nội dung chương này bao gồm: Kiến trúc quản trị mạng theo mô hình OSI. Internet và SNMP. Nhiệm vụ quản trị mạng. Về kỹ năng Sau khi học xong chương này sinh viên có thể vận dụng những kiến thức để hiểu rõ vai trò và hình dung ra kiến trúc quản trị mạng, từ đó có một cái nhìn bao quát về môn học. NỘI DUNG CHƯƠNG 1.1. MỞ ĐẦU Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng cần phải nắm được đầy đủXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng. Để hiểu rõ các chức năng, nhiệm vụ của một người quản trị mạng, trước hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng...

doc134 trang | Chia sẻ: hunglv | Lượt xem: 1416 | Lượt tải: 1download
Bạn đang xem trước 20 trang mẫu tài liệu Bài giảng Quản trị mạng, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG MỤC TIÊU CHƯƠNG Về kiến thức Sau khi học xong chương này sẽ cung cấp cho sinh viên những kiến thức cơ bản mô hình quản trị mạng như thế nào. Nội dung chương này bao gồm: Kiến trúc quản trị mạng theo mô hình OSI. Internet và SNMP. Nhiệm vụ quản trị mạng. Về kỹ năng Sau khi học xong chương này sinh viên có thể vận dụng những kiến thức để hiểu rõ vai trò và hình dung ra kiến trúc quản trị mạng, từ đó có một cái nhìn bao quát về môn học. NỘI DUNG CHƯƠNG 1.1. MỞ ĐẦU Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng cần phải nắm được đầy đủXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng. Để hiểu rõ các chức năng, nhiệm vụ của một người quản trị mạng, trước hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng như cách nó thực thi nhiệm vụ của mình. Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ qunar trị (manager), một hệ bị trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng. Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông hống quản trị ực thi nhiệm vụ của mình. gười quản trị mạng, trước hêt cần hiểu rõ kiến trúc của một hệ thống quản trị mạng c trên một đoạn mạng cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một Router. Manager cũng bao gồm cả một số loại kết xuất để hiển thị các dữ liệu quản trị, thống kê … ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topology liên mạng thể hiện các vị trí của các LAN segments, từ đó có thể chọn một segment cụ thể nào đó và hiển thị trạng thái hoạt động hiện hành của nó. Còn hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị. Tiến trình Agent thực hiện các thao tác quản trị mạng như là đặt các tham số cấu hình và các thống kê hoạt động hiện hành cho một Router trên một segment cho trước. Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, các kênh truyền … gắn với các đối tượng này là các thuộc tính có thể được xác định tĩnh (như tốc độ của giao diện), động (như các mục trong bảng chọn đường) hoặc đòi hỏi đo lường tiếp tục (như số gói tin truyền không có lỗi trong một thời đoạn cho trước). Hình 1.1. Mô hình Manager/Agent của hệ thống quản trị mạng Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị (Managemet Information Base – MIB) được gắn với cả hai bên. Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management Information – SMI). SMI được tổ chức thành cấu trúc cây, bắt đầu từ gốc với các cành chứa các đối tượng quản trị được phân loại logic. Giao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đối tượng bị quản trị và các agent. Để cấu trúc tiến trình truyền thông, giao thức phải xác định các đơn vị dữ liệu (PDU) thể hiện các thủ tục của nó. Để thấy rõ mô hình Manager/Agent quan hệ như thế nào với mạng ta cần phải quản trị, hãy xem hình 1.1. Trong ví dụ minh họa này, ta thấy một máy tính mạnh (chẳng hạn SPARC station của Sun Microsystems) sẽ thực hiện các chức năng của Manager. Còn các thiết bị trên liên mạng như là Router, host machine sẽ chứa các chương trình Agent. MIB được nối với cả Manager lẫn Agent, nhưng MIB của Router và MIB của host là khác nhau vì hai lý do. Thứ nhất, các thiết bị đó thường do các hãng khác nhau sản xuất và cài đặt các chức năng quản trị mạng không giống nhau. Thứ hai, Router và host thực hiện các chức năng mạng khác nhau nên không nhất thiết lưu trữ các thông tin như nhau. Chẳng hạn, host không cần các bảng chọn đường (routing table) do đó không cần phải lưu trữ các tham số liên quan trong MIB của nó. Trái lại, MIB của một Router không cần chứa các thống kê về sử dụng CPU – là thông tin rất cần cho một host. Hình 1.2. Sơ đồ minh họa mô hình Manager/Agent Các mô hình quản trị mạng và kiến trúc Bảng dưới đây liệt kê các mô hình quản trị mạng và kiến trúc truyền thống. Bảng 1.1. Các mô hình quản trị mạng và kiến trúc truyền thống Các mô hình quản trị mạng truyền thống Tổ chức Sử dụng cho mạng Chức năng chính FCAPS: Fault, Configuration, Accounting, Performance and Security ISO Tất cả Fault, Configuration, Accounting, Performance and Security TMN: Telecommunications Management Network ITU-T Mạng truyền thông Business Management, Service management, network management and element management OAM&P: Operation, Administration, maintenance and Provisioning Service Providers Mạng truyền thông Operation, Administration, maintenance and Provisioning TOM: Telecoms Operations Map or eTOM: enhanced Telecom Operations Map TeleManagement Forum Mạng nhà cung cấp dịch vụ Network and systems management, service development and operations, customer care CMIP/CMIS: Common Management Information Protocol and Common Management Information Services ISO Mạng dữ liệu OSI Monitoring, Performance, Fault and Configuration. SNMP: Simple Network Management Protocol IETF Mạng dữ liệu Monitoring, Performance, Fault 1.2. KIẾN TRÚC QUẢN TRỊ MẠNG CỦA ISO Hình 1.3 minh họa mô hình kiến trúc quản trị mạng theo quan điểm OSI/ISO. Mô hình này thể hiện mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống (SMA) với cơ sở thông tin quản trị (MIB) và 7 tầng của hệ thống quản trị mạng. Nó định nghĩa các giao diện quản trị hệ thống SMI và quản trị tầng LMI. Mỗi tầng của mô hình OSI có các chức năng quản trị tầng riêng được thực hiện bởi thực thể quản trị tầng LME tương ứng. Mô hình cũng đặc tả một giao thức truyền thông giữa Manager và Agent, được gọi là CMIP. Môi trường quản trị OSI bao gồm 5 lĩnh vực quản trị mạng, thường được gọi là các lĩnh vực chức năng quản trị riêng (OSI Specific Management Functional – SMFA), đó là: quản trị sự cố, quản trị kế toán, quản trị cấu hình, quản trị hiệu năng và quản trị an toàn. Quản trị sự cố (Fault Management) phát hiện sự cố, cô lập và khắc phục sự cố. Quản trị kế toán (Accounting Management) Kiểm soát và đánh giá việc sử dụng các tài nguyên trong mạng, ví dụ sử dụng đĩa, lưu cất dữ liệu, chi phí để truy nhập dữ liệu từ xa, để gửi thư điện tử … chức năng này cũng có tác dụng hỗ trợ quyết định bổ sung hoặc sắp xếp lại tài nguyên. Quản trị hiệu năng (Performance Management) thu thập thông tin thống kê và lịch sử để đánh giá hiệu năng của hệ thống dưới những điều kiện thực tế và giả định khác nhau. Mục tiêu là để luôn luôn đáp ứng được các nhu cầu của người sử dụng cuối của mạng. Quản trị hiệu năng và quản trị sự cố liên quan chặt chẽ với nhau vì ta cần loại bỏ hoặc ít nhất là giảm thiểu các sự cố trên mạng để có được hiệu năng tối ưu. Quản trị an toàn (Security Management) bảo vệ hệ thống ngăn chặn các hoạt động trái phép, bảo mật thông tin truyền đưa trên mạng. Hình 1.3. Mô hình kiến trúc quản trị ISO 1.3. INTERNET VÀ SNMP Các kiến trúc quản trị mạng trình bày trên đều là các khung chuẩn có tính lý thuyết và dành việc cài đặt cụ thể cho các hang. Ngược lại, Internet lại là một liên mạng được cài đặt và sử dụng thực sự trên phạm vi toàn cầu. Việc quản trị mạng của Internet được phát truyển theo yêu cầu thực tế của nó. Vào cuối thập niên 80, Ủy ban kiến trúc Internet nhận thấy cần phải có một phương pháp để quản lý sự tăng trưởng của Internet và các mạng nối kết khác. Ủy ban này đã xem xét 3 phương án: HEMS (High –leved Entity Management System), CMIS và CMIP của ISO và các mở rộng của SGMP (Simple Gateway Monitoring Protocol) đang được dung trong các mạng vùng của Internet. Ủy ban này đã quyết định việc xây dựng hệ quản trị mạng sẽ gồm hai bước. Giải pháp trước mắt là nâng cấp SGMP để dung ngay và chúng ta có SNMP nổi tiếng hiện nay. Bước thứ hai (giải pháp lâu dài) sẽ dựa trên CMIS/CMIP của ISO (đặt tên CMOT – Nghĩa là CMIP Over TCP/IP). 1.3.1. SNMP SNMP (Simple Network Management Protocol) được thiết kế dựa trên mô hình Manager/Agent, được coi là đơn giản vì Agent đòi hỏi phần mềm tối thiểu. Hầu hết các chức năng xử lý và lưu trữ dữ liệu đều nằm trên hệ quản trị, trong khi chỉ có một tập con của các chức năng đó được đặt trên hệ bị trị. SNMP bao gồm một tập hạn chế các lệnh quản trị (command/response). Hệ quản trị gửi các lệnh Get, Getnext và set để tìm kiếm các biến đơn hoặc đối tượng hoặc để thiết lập giá trị của một biến đơn. Hệ bị trị gửi tới hệ quản trị một thông báo sự kiện, gọi là một trap, khi xảy ra các điều kiện chẳng hạn như một ngưỡng vượt quá một giá trị xác định trước. SNMP giả định mạng kiểu không liên kết (connectionless) có nghĩa là không cần thiết lập liên kết trước khi truyền dữ liệu. Thay vì sử dụng TCP/IP, ở đây SNMP đòi hỏi UDP/IP ở tầng dưới. 1.5.1.1. SNMP Agent Trong những năm qua, việc cài đặt các SNMP Agent trong các thiết bị mạng ngày cảng trở nên phổ biến. Có 5 loại thiết bị thường được cài đặt Agent, đó là: các hub, các server mạng và hệ điều hành sử dụng; các card giao tiếp mạng và các host tương ứng; các thiết bị kết nối giữa các mạng như Router, bridge, gateway; các thiết bị kiểm thử như network monitor và analyzer. Các thiết bị khác như UPS cũng trở thành tương hợp với SNMP. Mỗi loại thiết bị nói trên đều đóng vai trò quan trọng trong lược đồ quản trị mạng tổng thể. Bởi vậy người quản lý mạng cần phải xem xét nghiêm túc việc sử dụng các thiết bị mạng có cài đặt các Agent. 1.3.1.2. SNMP Manager SNMP Manager là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Hình 1.4. Network Manager Stations 1.3.1.3. Phân loại SNMP Bảng 1.2. Các phiên bản SNMP Phiên bản SNMP Mô tả 1 Dùng SMIv1 dùng phương thức xác thực đơn giản với community nhưng chỉ dùng MIB-I. 2 Dùng SMIv2. Loại bỏ việc sử dụng communities thêm vào các thông điệp Getbulk và Inform nhưng đã bắt đầu với phiên bản MIB-II. 2c Phiên bản giả cho phép SNMPv1 giao tiếp với SNMPv2. Tương đương với SNMPv2. 3 Phần lớn tương tự như SNMPv2 nhưng thêm vào các tính năng bảo mật. Hỗ trợ tương thích ngược. Dùng MIB-II. Phiên bản SNMPv1 định nghĩa chuỗi ký tự community string để sử dụng như một dạng mật khẩu đơn giản. SNMPv2 không còn yêu cầu dùng chuỗi ký tự community string tuy nhiên để duy trì tính tương thích, thuộc tính này giữ lại như là một tùy chọn. SNMPv3 cũng vẫn duy trì tính tương thích ngược này. Các thông điệp SNMP Các thông điệp SNMPv1 và SNMPv2 định nghĩa cách thức mà một phần mềm manager và một tác nhân agent có thể giao tiếp với nhau. Ví dụ, một manager có thể dùng ba thông điệp khác nhau để lấy các thông tin MIB từ các tác nhân agents với một thông điệp SNMP response được trả về từ tác nhân agent. SNMP dùng UDP để truyền thông tin, dùng thông tin SNMP response để cung cấp thông tin và công nhận (ack) việc nhận các thông điệp khác. Bảng 1.3. Các thông điệp SNMP Message Phiên bản ban đầu Thông điệp trả lời Thường được gửi bởi Mục đích chính Get 1 Response Manager Yêu cầu giá trị của một biến GetNext 1 Response Manager Yêu cầu cho giá trị MIB kế tiếp trong cây MIB GetBulk 2 Response Manager Yêu cầu gửi nhiều biến MIB với chỉ một request. Hữu ích cho việc thu thập các thông tin có cấu trúc phức tạp như bảng định tuyến IP Response 1 None Agent Được dùng để trả lời cho thông tin trong các yêu cầu Get và Set Set 1 Response Manager Được gửi bởi một phần mềm manager đến agent để thiết lập một giá trị cho một biến. Agent sẽ trả lời bằng thông điệp response Trap 1 None Agent Cho phép các agents gửi các thông tin tự do đến một manager. Manager sẽ không trả lời với bất kỳ thông điệp SNMP nào Inform 2 Response Manager Một thông điệp được dùng giữa SNMP manger để cho phép dữ liệu MIB được trao đổi Cả ba biến thể của thông điệp SNMP get message và thông điệp SNMP response thường được dùng khi ta chủ động dùng một SNMP manager. Khi một người dùng của SNMP hỏi thông tin, phần mềm manager sẽ gửi một trong ba kiểu lệnh get đến agent. Phía agent sẽ trả lời bằng thông điệp SNMP response. Các biến thể khác nhau của lệnh get thì rất hữu dụng, đặc biệt khi mà các phần mềm quản lý muốn xem một phần lớn thông tin của MIB. Toàn bộ thông tin MIB của một agent có thể được tìm ra bằng các thông điệp liên tiếp Getnext hoặc với thông điệp GetBulk, dùng một tiến trình được gọi là MIB walk. Lệnh SNMP set cho phép các phần mềm quản lý thay đổi một vài thứ trên agent. Ví dụ, việc sử dụng các phần mềm quản lý có thể chỉ ra một cổng của Router có nên bị shutdown hay không. Máy trạm quản lý có thể gửi ra một lệnh set cho một biến MIB trên tác nhân agent nằm trên thiết bị. Tác nhân agent chạy trên thiết bị sau đó sẽ thiết lập các biến trong đó ra lệnh cho hệ điều hành Cisco IOS tắt cổng của Router xuống. SNMP trap là các thông điệp được gửi từ agent đến trạm quản trị. Ví dụ khi một cổng bị hỏng hóc, một agent của SNMP có thể gửi ra một thông điệp trap đến SNMP manager. Phần mềm quản trị sau đó có thể chỉ ra các thông tin về sự cố trên màn hình, gửi email cho kỹ sư hỗ trợ….Cần lưu ý là không có thông điệp trả lời khi nhận được một trap. Về phương diện kỹ thuật, chỉ có các thông điệp trap và response là không mong đợi nhận bất kỳ các thông điệp ack nào. Cuối cùng, các thông điệp inform cho phép hai SNMP giao tiếp với nhau để trao đổi các thông tin MIB về các agents và cả hai cùng đang quản lý. 1.3.2. CMOT Khác với kiến trúc SNMP, ở đây CMOT dung cơ chế truyền thông có liên kết (connection – oriented) với giao thức TCP để đảm bảo độ tin cậy của việc truyền dữ liệu. Để đạt được điều đó, các hệ CMOT thiết lập các liên kết tầng Ứng dụng trước khi truyền thông tin quản trị mạng. Các dịch vụ tầng ứng dụng của CMOT được xây dựng dựa trên 3 phần tử dịch vụ OSI, đó là: ROSE, CMISE và ACSE. Còn LPP cung cấp các chức năng của tầng trình diễn. 1.4. NHIỆM VỤ QUẢN TRỊ MẠNG Nhiệm vụ quản trị mạng bao gồm: Theo dõi hoạt động mạng: Người quản trị mạng phải nắm rõ nguyên tắc hoạt động của thiết bị cũng như các giao thức, các ứng dụng để theo dõi hệ thống mạng hoạt động có sai lệch hay không. Tăng cường khả năng tự động: một hệ thống mạng tối ưu phải có hệ thống dự phòng khi có sự cố xảy ra. Theo dõi thời gian đáp ứng trong mạng: phải tối ưu hóa về mặt định tuyến, chất lượng dịch vụ … sao cho việc sử dụng tài nguyên một cách tốt nhất. Bảo mật: Cần phải nắm rõ hệ thống mạng để bảo mật mạng. Cung cấp khả năng lưu trữ dữ liệu. Công việc quản trị mạng chịu những trách nhiệm: Kiểm soát tài sản chung: Nếu tài nguyên mạng không được kiểm soát hiệu quả thì hoạt động của hệ thống mạng sẽ không đạt như mong muốn. Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lượng thiết bị mạng, user, giao thức và các nhà cung cấp dịch vụ hay thiết bị là những điều gây khó khăn cho công việc quản trị mạng. Phát triển dịch vụ: người sử dụng luôn mong chờ những dịch vụ mới hơn, tốt hơn khi hệ thống mạng phát triển hơn. Cân bằng các nhu cầu khác nhau: người sử dụng luôn đòi hỏi các phần mềm ứng dụng khác nhau với những mức hỗ trợ khác nhau và yêu cầu khác nhau về mức độ hoạt động cũng như khả năng bảo mật. Giảm tối đa thời gian ngừng hoạt động do sự cố: sử dụng các biện pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên mạng. Kiểm soát chi phí: theo dõi và kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận được. BÀI TẬP CHƯƠNG 1 Vì sao phải quản trị mạng? Nội dung của quản trị mạng là gì? Trình bày kiến trúc quản trị mạng của ISO? Trình bày kiến trúc của SNMP và CMOT? Trình bày công việc quản trị mạng? Viết tiểu luận về SNMP (tìm thêm tài liệu tham khảo để nghiên cứu chi tiết). CHƯƠNG 2 QUẢN TRỊ LỚP LIÊN KẾT DỮ LIỆU MỤC TIÊU CHƯƠNG: Về kiến thức: Sau khi học xong chương này sẽ cung cấp cho sinh viên những kiến thức cơ bản cũng như hoạt động của các công nghệ, giao thức được sử dụng trong lớp 2 của mô hình OSI. Nội dung của chương bao gồm các phần sau: Mạng LAN ảo (VLAN) Đường trung kế (Trunking) Giao thức đồng bộ VLAN (VTP) Giao thức chống loop trong lớp 2 (STP) Cơ chế bó đường truyền (EtherChannel) Về kỹ năng Sau khi học xong chương này sinh viên có thể vận dụng những kiến thức vào thực tế để giải thích các trường hợp xảy ra loop trong các thiết bị Switch, cấu hình mạng LAN ảo và ứng dụng cơ chế bó đường truyền để tăng tốc độ kết nối các thiết bị trong mạng. NỘI DUNG CHƯƠNG VLAN – VIRTUAL LOCAL AREA NETWORK Hoạt động của thiết bị chuyển mạch Switch Trong các hệ thống mạng dùng shared Ethernet, thiết bị hub thường được dùng, nhiều host sẽ được kết nối như là miền xung đột (collision domain). Nói cách khác, các thiết bị shared Ethernet hoạt động ở L1, thiết bị này hoạt động theo kiểu bán song công (hafl-duplex), có nghĩa là các host hoặc là truyền, hoặc là nhận tại một thời điểm. Mỗi host lúc này phải chia sẻ băng thông sẵn có cho tất cả các host khác đang kết nối vào hub. Khi có một hoặc nhiều host cố gắng truyền ở một thời điểm, xung đột sẽ xảy ra, lúc này tất cả các host phải lui về và chờ một khoảng thời gian để truyền lại (cơ chế CSMA/CD). Như vậy một mô hình mạng chỉ sử dụng hub thì đó là một miền đụng độ. Ở mức cơ bản nhất, một Ethernet Switch sẽ tách các host kết nối vào nó theo những cách sau: Mỗi collision domain sẽ bị giới hạn lại, trên từng Switchport, mỗi collision domain bao gồm chính port của Switch đó và bao gồm các thiết bị kết nối vào port Switch. Thiết bị kết nối này có thể là một host hoặc có thể là một hub khác. Các host có thể hoạt động ở chế độ song công (full-duplex) bởi vì không có sự cạnh tranh trên đường truyền. Các host có thể truyền và nhận ở cùng một thời điểm. Băng thông không còn chia sẻ, thay vào đó, mỗi Switchport cung cấp một phần băng thông dành riêng trên Switch từ port này đến port kia. Các kết nối này luôn biến động. Lỗi trong các frame sẽ không được truyền. Thay vào đó, các frame nhận đươc trên từng port sẽ được kiểm tra lỗi. Các frame tốt sẽ được tái tạo khi nó tiếp tục được chuyển đi. Cơ chế này còn gọi là store-and-forward. Bạn có thể giới hạn broadcast traffic đến một mức cho trước. Switch có thể hỗ trợ các kiểu lọc traffic thông minh. Một layer 2 Switch là một transparent bridge có nhiều cổng, trong đó mỗi Switchport là một Ethernet segment, tách biệt với những segment khác. Quá trình đẩy frame đi chỉ dựa hoàn toàn vào địa chỉ MAC chứa bên trong từng frame. Một Switch sẽ không chuyển một frame cho đến khi nào nó biết địa chỉ đích của frame. Tất cả các kiểu Catalyst Switch dùng bảng CAM cho quá trình L2 Switching. Khi frame đến trên Switchport, địa chỉ nguồn MAC sẽ được học và lưu trong bảng CAM. Port đầu vào và thông tin VLAN tương ứng sẽ được học. Nếu một địa chỉ MAC học được trên một Switch port sau đó được chuyển sang một port khác, địa chỉ MAC và các nhãn thời gian tương ứng sẽ được lưu lại trên port mới nhất. Sau đó, thông tin cũ trong bảng MAC sẽ bị xóa. Nếu một địa chỉ MAC được nhận ra đã có sẵn trên chính port đó, chỉ có nhãn thời gian (timestamp) là được cập nhật. Các Switch thông thường có bảng CAM lớn sao cho nhiều địa chỉ có thể tìm kiếm. Tuy nhiên, sẽ không có đủ chỗ cho tất cả các địa chỉ có thể trên một hệ thống mạng lớn. Để quản lý không gian của bảng CAM, các entry cũ (không được cập nhật) sẽ được xóa ra khỏi bảng CAM. Mặc định, các hàng trong bảng CAM này có thời gian aged-out là 300 giây. Toàn bộ quá trình đẩy các Ethernet frame đi trở thành quá trình tìm ra những địa chỉ MAC address nào kết hợp với Switchport nào. Một Switch phải được chỉ dẫn tường minh các host nằm ở đâu (cấu hình MAC tĩnh) hoặc phải tự học các thông tin này. Nếu cấu hình MAC address tĩnh, quá trình này sẽ nhanh chóng quá tải khi các host thay đổi port. Để học vị trí của một máy, một Switch sẽ lắng nghe các frame đi vào và lưu giữ một bảng các thông tin địa chỉ. Khi một frame đến một Switchport, Switch sẽ kiểm tra MAC nguồn. Nếu địa chỉ MAC nguồn này chưa có trong bảng MAC, địa chỉ MAC, vị trí port và cả thông tin VLAN sẽ được lưu trong bảng. Như vậy, quá trình học vị trí của một host thì dễ dàng và nhanh chóng. Các frame đi vào cũng có chứa địa chỉ MAC. Một lần nữa, Switch sẽ tìm kiếm địa chỉ này trong bảng MAC với hy vọng tìm thấy cổng ra của Switch. Nếu tìm thấy, frame có thể được chuyển đi. Nếu địa chỉ không tìm thấy, Switch sẽ phát tán frame ra tất cả các port nằm trong cùng một VLAN. Động thái này gọi là unknow unicast flooding. Một Switch sẽ liên tục lắng nghe các frame đi vào trên các Switchport của nó, học các địa chỉ MAC. Tuy nhiên, quá trình này chỉ được phép chỉ khi STP đã quyết định là một port có ổn định cho quá trình sử dụng bình thường hay không. Thuật toán STP sẽ quan tâm đến việc duy trì một mạng không bị loop, khi mà frame không bị đẩy vào vòng bất tận. Đối với các frame chứa địa chỉ broadcast, frame cũng sẽ bị phát tán. 2.1.2. Mô hình mạng truyền thống và nhược điểm Đầu các năm 1990, mô hình mạng được xây dựng theo kiểu truyền thống chỉ có một mạng LAN đơn giản cho tất cả các user kết nối đến và sử dụng. Tất cả các thiết bị trên LAN bắt buộc phải chia sẻ băng thông sẵn có. Các môi trường truyền như Ethernet hay Tokenring đều có giới hạn về khoảng cách cũng như giới hạn về số thiết bị được kết nối vào LAN. Khả năng hoạt động và tính sẵn sàng của mạng sẽ giảm nếu số thiết bị kết nối tăng lên. Ví dụ như tất cả các thiết bị đều chia sẻ băng thông bởi cách sử dụng thiết bị hub thì sẽ xảy ra tình trạng đụng độ. Trong môi trường mạng LAN sử dụng công nghệ Ethernet, phân đoạn mạng mà khi có bất cứ một thiết bị nào gửi gói tin dạng broadcast, tức là mạng địa chỉ IP broadcast, thì tất cả các máy trong mạng đều nhận được thông tin này được gọi là một miền broadcast. Trên các Switch không hỗ trợ mạng LAN ảo, Switch sẽ đẩy tất cả các gói tin dạng broadcast ra tất cả các cổng, ngoại trừ cổng mà nó nhận được gói tin vào. Kết quả là tất cả các cổng trên Switch này đều thuộc cùng một miền broadcast. Nếu swich này nối tới các Switch và các hub khác, các cổng trên Switch này cũng sẽ trong cùng một miền broadcast. Mô hình mạng không có VLAN là một “mạng phẳng” vì nó chỉ hoạt động chuyển mạch ở lớp 2. Một flat network là một miền broadcast, mỗi gói broadcast từ một host nào đều đến được tất cả các host còn lại trong mạng. Mỗi port trong Switch là một miền collision, vì vậy người ta sử dụng Switch để chia nhỏ miền đụng độ, tuy nhiên nó vẫn không ngăn được miền broadcast. Ngoài ra nó còn có các vấn đề như: Vấn đề về băng thông: trong một số trường hợp một mạng ở lớp 2 có thể mở rộng thêm một số building nữa hay số user tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó băng thông cũng như khả năng thực thi của mạng sẽ giảm. Vấn đề bảo mật: vì user nào cũng có thể thấy các user khác trong cùng một mạng, do đó rất khó để bảo mật. Vấn đề về cân bằng tải: trong mạng flat network ta không thể thực hiền truyền trên nhiều đường đi vì mạng rất dễ bị loop, tạo nên broadcast storm ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải. Vấn đề về thiết kế: Giả sử như có một sơ đồ building có 4 tầng, mỗi tầng có 4 phòng ban. Yêu cầu mỗi phòng ban trong 4 tầng đó chỉ được chia sẻ thông tin với nhau chứ không chia sẻ với các phòng ban khác. Nếu như theo thiết kế truyền thống chỉ một mạng LAN thì chúng ta phải chia ra làm 4 mạng LAN. Các Switch được đặt ở một điểm nào đó và các phòng ban phải nối các user của mình tới Switch đó. Như vậy việc đi dây phải đi từ các tầng về một điểm, đây là một công việc khó khăn trong thiết kế. 2.1.3. VLAN Khái niệm Để giải quyết các vấn đề trên, người ta đưa ra giải pháp VLAN. VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên Switch còn gọi là segment hay miền broadcast. Hình 2.1. Mô hình mạng có chia VLAN Một VLAN đơn giản là một tập hợp của các cổng của Switch nằm trong cùng một miền broadcast. Các cổng có thể được nhóm vào các VAN khác nhau trên từng Switch và trên nhiều Switch. Bằng cách tạo ra nhiều VLAN, các Switch sẽ tạo ra nhiều miền broadcast. Lúc đó, khi một gói tin dạng broadcast được gửi bởi một thiết bị nằm trong một VLAN sẽ được chuyển đến những thiết bị khác trong cùng VLAN và dĩ nhiên sẽ không ảnh hưởng tới VLAN khác. VLAN là một nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý hoặc theo LAN Switch mà chúng kết nối vào. VLAN là một phân đoạn mạng theo logic dựa trên chức năng, đội nhóm hoặc ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý trong mạng. Tất cả các máy trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng. Hình 2.2. So sánh mô hình mạng không và có chia VLAN Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN đều được thực hiện trên phần mềm mà không cần phải thay đổi cáp và thiết bị vật lý. Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN. VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau. Mỗi VLAN phải có một dãy địa chỉ IP riêng và các thiết bị trong cùng VLAN được sử dụng dãy địa chỉ này. Tuy nhiên, ta vẫn có thể đặt nhiều địa chỉ trong một VLAN và dùng tính năng gán địa chỉ IP thứ 2 trên Router để định tuyến giữa các VLAN và các subnets. Cũng có thể thiết kế một mạng dùng chỉ một subnet trên nhiều VLAN và dùng Router với chức năng proxy –arp để chuyển lưu lượng giữa các máy trong các VLAN này. Hình 2.3. Mỗi VLAN là một broadcast domain VLAN dùng riêng có thể được xem như gồm một subnet trên nhiều VLAN. Các Switch thuần túy hoạt động lớp 2 chuyển các khung tin giữa các thiết bị trên cùng một VLAN nhưng nó không chuyển các khung tin giữa các thiết bị khác VLAN. Để chuyển dữ liệu giữa hai VLAN, phải dùng một thiết bị lớp 3 hoặc Router. Phân loại và hoạt động Static VLAN: cung cấp kiểu thành viên dựa vào port, nghĩa là các port của Switch được gán cho các VLAN riêng biệt. Các thiết bị người dùng đầu cuối trở thành thành viên trong VLAN dựa vào port vật lý của Switch kết nối đến nó. Không có thiết lập quan hệ đối với thiết bị đầu cuối, mà nó tự động thừa nhận kết nối VLAN khi nó kết nối đến một port. Thông thường, thiết bị đầu cuối thậm chí không nhận thức được sự tồn tại của VLAN. Người quản trị mạng sẽ cấu hình các port của Switch gán cho các VLAN bằng tay, nên được gọi là trạng thái tĩnh. Mỗi port nhận một port VLAN ID với một số VLAN. Các port trên một Switch có thể gán và nhóm thành nhiều VLAN. Mặc dù hai thiết bị cùng kết nối đến một Switch nhưng nếu VLAN ID của nó khác nhau thì lưu lượng giữa chúng sẽ không thông qua nhau. Để thực hiện chức năng này, ta phải sử dụng thiết bị lớp 3 để định tuyến các gói hoặc nhờ thiết bị mở rộng lớp 2 (Switch layer 3) để làm cầu nối các gói giữa hai VLAN. Mỗi port trên Switch có thể gán cho một VLAN khác nhau. Các port nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các port không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau, nhờ đó mạng LAN hoạt động hiệu quả hơn. Thành viên cố định của VLAN được xác định theo port. Khi thiết bị kết nối vào một port của Switch, tùy theo port thuộc loại VLAN nào thì thiết bị sẽ nằm trong VLAN đó. Mặc định, tất cả các port trên Switch đều nằm trong VLAN quản lý. VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được. Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông nhiều hơn cho user so với mạng chia sẻ. Trong mạng chia sẻ, các user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng chia sẻ thì lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi. Xác định thành viên VLAN theo port tức là port đã được gán vào VLAN nào thì thiết bị kết nối thuộc vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối là gì, địa chỉ bao nhiêu. Với cách chia VLAN theo port như vậy, tất cả các user kết nối vào cùng một port sẽ nằm trong cùng một VLAN. Một user hay nhiều user có thể kết nôi vào một port và sẽ không nhận thấy là có sự tồn tại của VLAN. Cách chia này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên của mỗi VLAN. Hình 2.4. Quá trình gửi thông tin quảng bá khi sử dụng static VLAN Dynamic VLAN: cung cấp thành viên dựa trên địa chỉ MAC của thiết bị người dùng đầu cuối. Khi một thiết bị kết nối đến một port của Switch, Switch phải truy vấn đến cơ sở dữ liệu để thiết lập thành viên VLAN. Người quản trị mạng phải gán địa chỉ MAC của user vào một VLAN trong cơ sở dữ liệu VMPS (VLAN Membership Policy Server). Hình 2.5. Dynamic VLAN Private VLAN Các kỹ sư có thể thiết kế VLAN với nhiều mục đích. Trong nhiều trường hợp ngày này, các thiết bị có thể nằm trong cùng một VLAN do cùng chung một vị trí đặt máy. Vấn đề bảo mật là một trong những yếu tố khác trong thiết kế VLAN: Các thiết bị khác nhau trong các VLAN khác nhau không nhận được các thông tin broadcast. Thêm vào đó, việc chia các máy trạm ra các VLAN khác nhau sẽ dẫn đến yêu cầu dùng các Router giữa các subnet. Triển khai VLAN Để thực thi VLAN, ta phải xem xét số thành viên của VLAN, thông thường số VLAN sẽ phụ thuộc vào kiểu lưu lượng, kiểu ứng dụng, phân đoạn các nhóm làm viện phổ biến và các yêu cầu quản trị mạng. Một nhân tố quan trọng cần xem xét là mối quan hệ giữa các VLAN và kế hoạch sử dụng địa chỉ IP. Thông thường sử dụng một sự tương thích 1-1 giữa VLAN và mạng con, nghĩa là nếu một mạng con với một mask 24 bit được sử dụng cho một VLAN, như vậy có nhiều nhất 254 thiết bị trong VLAN và các VLAN không mở rộng miền lớp 2 đến Distribution Switch. Trong trường hợp khác, VLAN không đi đến Core của mạng và khối Switch khác. Ý tưởng này giữ cho miền broadcast và lưu lượng không cần thiết ra khỏi khối Core. Các VLAN được chia trong khối Switch bằng hai cách cơ bản sau: End to End VLAN Local VLAN End to end VLAN Nối toàn bộ Switch của một mạng. Nó được xác định để hỗ trợ tính mềm dẻo và tính di động cực đại cho thiết bị đầu cuối. Các user được gán vào VLAN mà không quan tâm đến vị trí vật lý. Vì một user di chuyển quanh Campus thì nó cũng thuộc VLAN đó, nghĩa là mỗi VLAN phải có hiệu lực ở lớp Access trong mỗi khối Switch. End to end VLAN nên nhóm các user theo nhu cầu phổ biến. Tất cả user trong một VLAN có cùng kiều luồng lưu lượng theo luật 80/20, nghĩa là 80% lưu lượng là của user trong nhóm cục bộ, trong khi 20% đến một tài nguyên từ xa trong mạng Campus. Mặc dù 20% của lưu lượng trong VLAN qua Core của mạng, nhưng end to end VLAN làm nó có thể thực hiện tất cả lưu lượng bên trong VLAN qua Core Vì tất cả VLAN phải có hiệu lực ở mỗi Switch, nên VLAN trunking phải được sử dụng để mạng tất cả các VLAN giữa lớp access và distribute. End to end VLAN không được đề nghị trong mạng Enterprise, nếu không có một lý do hợp lý. Lưu lượng broadcast được mạng trên một VLAN từ một đầu cuối của mạng đén một đầu cuối khác nên bão broadcast hoặc lặp vòng cầu nối lớp 2 cũng có thể truyền bá phạm vi của tài nguyên. Khi đó, việc xử lý sự cố trở nên quá khó và sự mạo hiểm sử dụng end to end VLAN làm ảnh hưởng đến lợi ích. Local VLAN Vì hầu hết mạng Enterprise hướng tới luật 20/80, nên end to end VLAN trở nên cồng kềnh và khó duy trì. Luật này có nghĩa là 20% lưu lượng cục bộ, còn 80% đến một tài nguyên từ xa qua lớp Core. Các người dùng đầu cuối đòi hỏi truy cập vào tài nguyên trung tâm bên ngoài VLAN của nó. Các user phải qua Core của mạng thường xuyên hơn. Các VLAN được gán chứa các nhóm user dựa trên đường biên vật lý, liên quan đến lưu lượng rời VLAN. Kích thước VLAN vật lý là từ một Switch trong phòng dây cáp, đến toàn bộ một building, điều này cho phép chức năng lớp 3 trong mạng campus điều khiển tải lưu lượng trong VLAN một cách thông minh. Do đó cung cấp tính lợi ích cực đại bằng cách sử dụng nhiều con đường đến đích, tính mở rộng cực đại bằng cách giữ VLAN bên trong một khối Switch và tính quản lý cực đại. 2.2. GIAO THỨC TRUNG KẾ VLAN – VTP (VLAN TRUNKING PROTOCOL) Trung kế (Trunking) Khái niệm Khi chia Switch thành nhiều VLAN, công việc này giống như chia 1 Switch thành nhiều Switch con về mặt logic. Như vậy để thông tin được từ thiết bị nằm trong VLAN của Switch này đến thiết bị khác nằm trong VLAN đó của Switch khác thì ta cần 1 đường dây nối giữa 2 Switch, trong trường hợp ta có 100 VLAN thì cần 100 đường dây … dẫn đến trường hợp không đủ cổng dành cho các kết nối khác. Nói cách khác, vì VLAN được thêm vào Switch nhiều, nên số liên kết có thể tăng nhanh chóng. Do đó, để sử dụng giao tiếp vật lý và cáp hiệu quả hơn người ta dùng trunk. Hình 2.6. Mô hình không sử dụng đường trung kế Đường trunk là một kết nối vật lý và logic giữa hai Switch để truyền dữ liệu. Đây là một kênh truyền giữa hai điểm và hai điểm này thường là các Switch, là trung tâm của cấu trúc mạng hình sao. Một liên kết trunk tốt nhất khi Switch kết nối đến các Switch khác hoặc đến Router. Một liên kết trunk không được gán cho một VLAN riêng biệt. Thay vì một, nhiều hoặc tất cả các VLAN được truyền giữa các Switch sử dụng một liên kết trunk vật lý. Hình 2.7. Mô hình có sử dụng đường trung kế Ta có thể kết nối hai Switch với liên kết vậy lý riêng biệt đối với VLAN như hình 2.7. Nhận dạng và phân loại nhận dạng frame a. Nhận dạng các frame VLAN Trong một mạng có nhiều VLAN trên nhiều Switch, các Switch này nối với nhau qua các đường trunk, do đó các gói được truyền trên đường trunk phải có thông tin nhận dạng về VLAN mà nó thuộc về. Như vậy người ta dùng VLAN ID để gán các frame rồi mới truyền đi trên trunk. Hình 2.8. Quá trình gửi frame qua đường trung kế Mỗi Switch sẽ kiểm tra VLAN ID để xác định frame này thuộc về VLAN nào và chuyển qua những port thuộc VLAN đó. Sau đây ta xem xét hoạt động chuyển frame từ máy B sang máy Y trong VLAN 3. Đầu tiên B gửi frame đến Switch 1, Switch 1 sẽ nhận frame và kiểm tra trong bảng địa chỉ MAC của nó, thì nó được biết đây là frame của VLAN3 và gửi qua đường trunk kết nối đến Switch2. Switch2 nhận frame, nó kiểm tra VLAN ID và biết được frame này đến VLAN3, đồng thời đích đến kết tiếp phải qua Switch3. Switch2 sẽ chuyển frame qua đường trunk nối đến Switch3. Khi Switch 3 nhận frame, nó kiểm tra frame và tách VLAN ID ra khỏi frame và gửi frame đến cho Y. Y nhận frame biết được nó gửi từ B (dựa vào địa chỉ MAC), nhưng nó không biết nó thuộc VLAN nào, chỉ có Switch3 mới biết thông tin đó. b. Phân loại nhận dạng frame Cisco Inter – Switch Link: ISL là giao thức đóng gói frame đặc trung của Cisco cho kết nối nhiều Switch. Nó được dùng chính trong môi trường ethernet, chỉ hỗ trợ trên các Router và Switch của Cisco. Khi một frame muốn đi qua đường trunk đến Switch hay Router khác thì ISL sẽ thêm 26 bytes header và 4 bytes trailer vào frame. Trong đó VLAN ID chiếm 10 bit, còn phần trailer là CRC để đảm bảo tính chính xác của dữ liệu. Hình 2.9. Quá trình đóng gói theo chuẩn ISL Thông tin thẻ được thêm vào đầu và cuối mỗi frame, nên ISL còn được gọi là đánh thẻ kép. ISL có thể chạy trong môi trường point to point và có thể hỗ trợ tối đa 1024 VLAN ( do VLAN ID chiếm 10 bit). Hình 2.9 Biểu diễn frame Ethernet được đóng gói và chuyển tiếp ra liên kết trunk. Vì thông tin thẻ được thêm vào ở đầu và cuối frame nên đôi khi ISL được đề cập như là thẻ đôi. Nếu một frame được định trước trong một liên kết truy cập thì việc đóng gói ISL không được ghi vào trong frame trước khi truyền. IEEE 802.1Q: là một chuẩn mở dùng để nhận dạng VLAN được truyền qua đường trunk, nó hoạt động trên môi trường Ethernet. Hình 2.10. Quá trình đánh dấu theo chuẩn IEEE 802.1Q Là giao thức dùng dán nhãn frame khi truyền frame trên đường trunk giữa hai Switch hay giữa Switch và Router, việc dán nhãn frame được thực hiện bằng cách thêm thông tin VLAN ID vào phần giữa header trước khi frame được truyền trên trunk, đây còn được gọi là phương pháp dán nhãn đơn hay dán nhãn nội. Hỗ trợ tối đa 4095 VLAN. Trong đó: 802.1Q có 4 byte gồm các phần như sau: 802.1Q TPID (tag Protocol Identifier): có độ dài 16 bits, có giá trị cố định là 0x8100. Dùng nhận dạng frame đóng gói theo chuẩn IEEE 802.1Q. Priority: Độ ưu tiên, có 8 mức (0->7), mặc định là 0. CFI (canonical Format Indicator): Luôn đặt giá trị 0 cho Ethernet Switch sẽ không được chuyển đi như port không gắn thêm tag. Destination addres (DA) – 6 bytes: địa chỉ MAC đích. Source address (SA) – 6 byte: địa chỉ MAC nguồn. Length/Type – 2 bytes: chỉ định độ dài của frame hay kiểu giao thức sử dụng ở lớp trên. Data là một dãy gồm b byte (42<=n<=1496) chiều dài frame tổng cộng tối thiểu là 64 bytes (khi n-=42bytes). Frame check sequence (FCS) – 4 byte: chứa mã sửa sai CRC 32 bit. Chú ý: Các frame có kích thước quá khổ được quy định trong các chuẩn khác nhau, để chuyển tiếp đúng cách, các Switch sử dụng phần cứng riêng với phương pháp đóng gói ISL. Trong trường hợp đóng gói 802.1Q, các Switch tuân theo chuẩn IEEE 802.3ac, chuẩn này mở rộng chiều dài frame đến 1522 bytes. VTP Giới thiệu Trong môi trường mạng lớn thường gồm có nhiều Switch kết nối bên trong, nên việc cấu hình và quản lý một số lượng lớn Switch, VLAN và VLAN trunk phải được điều khiển ra ngoài nhanh. VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một miền quản trị nhất định. Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q và được truyền trên các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự thay đổi từ tất cả các Switch trong một hệ thống mạng. Bất kỳ Switch nào tham gia vào sự thay đổi VTP đêu có thể nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý. VTP quảng bá các thông tin cấu hình VLAN đến các Switch láng giềng để các cấu hình VLAN có thể được thực hiện trên một Switch, trong khi tất cả các Switch khác trong hệ thống mạng sẽ học thông tin VLAN này. VTP thường quảng bá các thông tin như định danh VLAN, tên VLAN và kiểu VLAN cho từng VLAN. Tuy nhiên, VTP thường không quảng bá bất cứ thông tin nào về cổng được gắn từng VLAN, vì vậy cấu hình kết hợp cổng nào của Switch với VLAN nào vẫn phải được cấu hình trên từng Switch. Ngoài ra sự tồn tại của VLAN ID được dùng cho private VLAN cũng được quảng bá, nhưng các thông tin chi tiết bên trong private VLAN cũng sẽ không được quảng bá bởi VTP. Hoạt động của VTP và chỉ số Revision Hoạt động VTP + Miền VTP: VTP được sắp xếp trong miền quản lý hoặc khu vực với các nhu cầu thông thường của VLAN. Một Switch có thể chỉ thuộc một miền VTP và chia sẻ thông tin VLAN với các Switch khác trong miền. Tuy nhiên các Switch trong các miền VTP khác nhau không chia sẻ thông tin VTP. Các Switch trong một miền VTP quảng bá một vài thuộc tính đến các miền lân cận như miền quản lý VTP, số VTP, VLAN và các tham số đặc trưng của VLAN. Khi một VLAN được thêm vào một Switch trong một miền quản lý, thì các Switch khác được cho biết về VLAN mới này qua việc quảng bá VTP. Tất cả Switch trong một miền đều có thể sẵn sàng nhận lưu lượng trên cổng trunk sử dụng VLAN mới. + Các chế độ VTP: Để tham gia vào miền quản lý VTP, mỗi Switch phải được cấu hình để hoạt động ở chế độ nào. Chế độ VTP sẽ xác định quá trình chuyển mạch và quản bá thông tin VTP như thế nào. Có các chế độ sau: Chế độ server: Các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó. Tất các thông tin VTP đều được quảng bá đến các Switch trong miền và các Switch khác sẽ nhận đồng thời. Mặc định là Switch hoạt động ở chế độ server. Chú ý là miền VTP phải có ít nhất một server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN. Chế độ Client: chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN nào thay vì lắng nghe các quảng bá VTP từ các Switch khác và thay đổi cấu hình VLAN một cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra liên kết trunk đến các Switch lân cận trong miền. Chế độ transparent: các Switch này có thể tạo, sửa, xóa VLAN nhưng không tham gia trong VTP. Ở chế độ này, một Switch không quảng bá cấu hình của chính nó và một Switch không đồng bộ cơ sở dữ liệu VLAN của nó với thông tin quảng bá nhận được. + Chỉ số Revision Number Tiến trình cập nhật của của VTP: bắt đầu khi người quản trị thêm vào hoặc xóa cấu hình của VLAN trên VTP server. Khi cấu hình mới xuất hiện, VTP sẽ tăng giá trị VTP revision thêm 1 và quảng bá toàn bộ cơ sở dữ liệu VLAN với giá trị revision number mới. Khái niệm chỉ số VTP cho phép các Switch biết khi nào có sự thay đổi trong cơ sở dữ liệu VLAN. Khi nhận được một cập nhật VTP, nếu chỉ số VTP trong cập nhật VTP là cao hơn chỉ số revision number hiện hành, Switch sẽ cho rằng có một phiên bản mới của cơ sở dữ liệu VLAN. Mặc định Switch của Cisco dùng chế độ server VTP nhưng Switch sẽ không gửi các cập nhật VTP cho đến khi nào nó được cấu hình thông tin về tên miền VTP. Ở thời điểm này, server bắt đầu gửi các cập nhật VTP với các phiên bản cơ sở dữ liệu khác nhau và các chỉ số revision number khác nhau khi có thông tin cấu hình cơ sở dữ liệu VLAN thay đổi. Khi sử dụng VTP, để tăng tính dự phòng, các hệ thống mạng dùng VTP thường dùng tối thiểu hai Switch hoạt động ở chế độ server VTP. Trong điều kiện bình thường, một sự thay đổi về VLAN có thể chỉ thực hiện trên Switch ở chế độ server và các server khác sẽ cập nhật sự thay đổi này. Sau khi cập nhật xong, server VTP sẽ lưu các thông tin cấu hình VLAN thường trực trong khi client không lưu thông tin này. Việc hỗ trợ nhiều VTP server gây ra một khả năng khác là việc vô tình thay đổi cấu hình VLAN của hệ thống mạng. Khi một Switch hoạt động ở chế độ client hoặc một transparent kết nối lần đầu vào một hệ thống mạng thông qua kết nối trung kế, nó không thể ảnh hưởng đến cấu hình hiện tại bởi vì các chế độ hoạt động này không tạo ra các gói tin cập nhật VTP. Tuy nhiên nếu một Switch mới hoạt động ở chế độ server VTP được gắn vào mạng thông qua kết nối trung kế, Switch đó có khả năng thay đổi cấu hình VLAN của các Switch khác bằng chính thông tin về VLAN của Switch mới. Nếu Switch mới có các đặc điểm sau nó sẽ thay đổi cấu hình các Switch khác: Kết nối là trung kế. Switch mới có cùng tên miền VTP Chỉ số revision number cao hơn các Switch hiện có. Nếu mật khẩu của miền VTP đã được thiết lập và mật khẩu Switch mới thêm vào giống với mật khẩu này. Chỉ số revision number và tên miền có thể được thấy thông qua các phần mềm do thám. Để ngăn ngừa kiểu tán công DoS dùng VTP hãy cài đặt mật khẩu cho VTP. Mật khẩu này thường được mã hóa dạng MD5. Quảng bá VTP Mỗi Switch tham gia vào VTP phải quảng bá số VLAN (chỉ các VLAN từ 1 đến 1005) và các tham số VLAN trên cổng trunk của nó để báo cho các Switch khác trong miền quản lý. Bởi vì tất các Switch trong miền quản lý học sự thay đổi cấu hình VLAN mới nên một VLAN phải được tạo và cấu hình chỉ trên một VTP server trong miền. Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa là 0. Khi có sự thay đổi tiếp theo, số này tăng lên 1 đơn vị trước khi gửi quảng bá ra ngoài. Khi Switch nhận một quảng bá với số lần sửa lại lớn hơn số lưu trữ cục bộ thì quảng bá sẽ được ghi đè lên thông tin VLAN. Số lần sửa lại VTP được lữu trữ trong NVRAM và Switch không được thay đổi đổi. Số lần sửa này chỉ được khởi tạo là 0 bằng một trong các cách sau: Thay đổi chế độ VTP của Switch thành Transparent và sau đó thay đổi chế độ thành server lại. Thay đổi tên miền VTP của Switch thành tên không có thực và sau đó thay đổi thành tên miền cũ. Việc quảng bá có thể bắt đầu khi từ Switch Client muốn học về cơ sở dữ liệu VTP ở thời điểm khởi động và từ Switch Server khi có sự thay đổi cấu hình VLAN. Việc quảng bá VTP có thể xảy ra trong ba hình thức sau: Thông báo tổng kết (Summary Advertisement): Các server thuộc miền VTP gửi thông báo tổng kết 300s một lần và mỗi khi có sự thay đổi cơ sở dữ liệu của VLAN. Thông tin của thông báo tổng kết gồm có miền quản lý, phiên bản VTP, tên miền, số lần sửa cấu hình, đánh dấu thời gian. Đối với sự thay đổi cấu hình VLAN, có một hoặc nhiều tập con quảng bá với nhiều dữ liệu cấu hình VLAN riêng biệt trong thông báo tổng kết. Thông báo tập hợp con (Subset Advertisement): các server thuộc miền VTP quảng bá tập con sau khi có sự thay đỏi cấu hình VLAN. Thông báo này gồm có các thay đổi rõ ràng đã được thực thi, như tạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại một VLAN, thay đổi tên VLAN và thay đổi MTU của VLAN. Thông báo yêu cầu từ client: một Client VTP yêu cầu thông tin VLAN như xác lập lại, xóa cơ sở dữ liệu của VLAN và thay đổi thành viên miền VTP hoặc nghe thông báo tổng kết VTP với số lần sửa lại cao hơn số hiện tại. Sau thông báo client yêu cầu thì các server đáp ứng bằng thông báo tổng kết và thông báo tập con. 2.3. GIAO THỨC CHỐNG LOOP Ở LỚP 2: SPANNING TREE PROTOCOL 2.3.1. Mô hình dự phòng Rất nhiều công ty và tổ chức đã phát triển hoạt động của họ dựa trên mạng máy tính. Việc truy cập vào file server, cơ sở dữ liệu, Internet, … đóng vai trò quan trọng cho sự thành công trong kinh doanh vì nếu mạng bị đứt, năng suất giảm và khách hàng không hài lòng. Do đó các công ty luôn mong muốn hệ thống mạng máy tính của họ luôn hoạt động suốt 24h, 7 ngày một tuần. Việc thực hiện 100% thời gian hoạt động thì có thể không khả thi nhưng mục tiêu đặt ra là phải đảm bảo được 99,99% thời gian hoạt động . Tỷ lệ này có nghĩa là chỉ cho phép mạng ngưng hoạt động trung bình một ngày trong 30 năm, hay 1h trong 4000 ngày hay 5.25 phút trong một năm. Nếu có thể thực hiện được mục tiêu trên thì hệ thống mạng sẽ thực sự hoạt động rất tin cậy. Độ tin cậy của hệ thống mạng được đảm bảo từ việc trang bị các thiết bị có độ tin cậy cao đến việc thiết kế hệ thống mạng có dự phòng, có khả năng chịu được lỗi, hội tụ nhanh để vượt qua sự cố. Mạng có khả năng chịu được lỗi nhờ vào sự dự phòng. Dự phòng ở đây có nghĩa là chuẩn bị những gì nhiều hơn mức cần thiết bình thường. Nhưng dự phòng giúp tăng độ tin cậy của mạng như thế nào? Giả sử như bạn chỉ có một cách duy nhất để đi làm là bằng xe hơi, vậy nếu chiếc xe này bị hư có nghĩa là bạn không thể đi làm cho đến khi chiếc xe này sửa xong. Nếu chiếc xe này cứ trung bình 10 ngày lại hư mất 1 ngày thì khả năng sử dụng của nó là 90%, điều này có nghĩa là cứ 10 ngày thì bạn chỉ đi làm được 9 ngày. Do đó độ tin cậy là 90%. Nếu bạn mua thêm một chiếc xe hơi nữa để đi làm, như vậy việc đi làm của bạn sẽ không còn bị phụ thuộc vào một chiếc xe nữa. Cả hai chiếc xe cũng có thể bị hư cùng một lúc, khoảng 100 ngày thì có một ngày như thế. Do dó, bạn mua thêm chiếc xe thứ hai để dự phòng, độ tin cậy bây giờ đã tăng lên 99%. Như vậy mục tiêu của dự phòng là loại bỏ điểm tập trung của sự cố, tất cả các hệ thống mạng cần phải có dự phòng để năng mức độ bảo đảm. Một hệ thống mạng có thiết bị và đường dự phòng sẽ có khả năng tồn tại cao hơn, tránh được mô hình chỉ có một điểm trung tâm của sự cố vì nếu một đường kết nối hoặc một thiết bị gặp sự cố thì đường dự phòng hoặc thiết bị dự phòng sẽ lãnh trách nhiệm thay thế. Ví dụ như hình 2.11, nếu Switch A bị hư, lưu lượng từ phân đoạn 2 sang phân đoạn 1 và sang Router vẫn có thể đi qua Switch B. Nếu port1 trên Switch A bị hư thì thông tin vẫn có thể đi qua port 1 trên Switch B. Hình 2.11. Mô hình dự phòng Tuy nhiên có một số nhược điểm trong mô hình này, bởi vì khi nhận một frame mà nếu Switch không biết gì về địa chỉ của máy đich thì nó sẽ chuyển gói ra tất cả các port cho đến khi nào nó học được địa chỉ MAC của thiết bị này. Gói quảng bá và multicast cũng được chuyển ra tất cả các port của Switch. Do đó, cấu trúc chuyển mạch dự phòng có thể gây ra trận bão quảng bá, chuyển nhiều lượt frame và bảng địa chỉ MAC không ổn định. 2.3.2. Các vấn đề xảy ra khi sử dụng mô hình dự phòng 2.3.2.1. Trận bão quảng bá Gói Multicast cũng được Switch xử lý giống gói quảng bá là chuyển ra tất cả các port trừ port nhận gói vào. Giả sử như máy PC1 gửi một frame quảng bá (gói yêu cầu ARP để hỏi địa chỉ lớp 2 của Router chẳng hạn), khi đó Switch S2 nhận được frame quảng bá này thì sẽ chuyển frame đến tất cả các cổng (trừ cổng nhận vào), tức là Switch S1, S3 sẽ nhận được frame đó. Cả 2 Switch này nhận được frame quảng bá của Switch S2 và lại chuyển tiếp ra tất cả các port của nó. Cứ như vậy, mỗi một frame quảng bá mà Switch nhận vào sẽ được nhân ra tất cả các port gây nên trận bão quảng bá trên mạng. Trận bão này sẽ được tiếp tục cho đến khi nào một trong hai Switch bị ngắt kết nối ra. Switch và các thiết bị đầu cuối sẽ bị quá tải vì phải xử lý quá nhiều các frame quảng bá và không thể xử lý được các frame dữ liệu khác, khi đó hệ thống mạng được xem như bị tê liệt. Hình 2.12. Broadcast storm 2.3.2.2. Truyền nhiều frame tới một đích Cấu trúc mạng chuyển mạch dự phòng có thể làm cho thiết bị đầu cuối nhận được nhiều frame trùng lặp nhau. Hình 2.13. Gửi nhiều frame tới một đích 2.3.2.3. Cơ sở dữ liệu địa chỉ MAC không ổn định Cấu trúc mạng chuyển mạch dự phòng có thể làm cho các Switch học được thông tin sai về địa chỉ, Switch sẽ học được một địa chỉ MAC trên port mà trong khi địa chỉ MAC này thật sự nằm trên port khác. Hình 2.14. Cập nhật sai bảng CAM 2.3.3. Giao thức Spanning Tree 2.3.3.1. Giới thiệu về STP Như vậy, cấu trúc dự phòng được thiết kế để bảo đảm mạng tiếp tục hoạt động khi có một sự cố xảy ra, user sẽ ít bị gián đoạn công việc của họ hơn. Mọi sự gián đoạn do sự cố gây ra càng ngắn càng tốt. Trong một hệ thống mạng chúng ta tạo nhiều kết nối giữa Switch và bridge để dự phòng. Các kết nối này sẽ tạo ra các vòng lặp vật lý trong mạng như nếu có một kết nối bị đứt thì lưu lượng có thể được chuyển sang kết nối khác. Switch hoạt động ở lớp 2 trong mô hình OSI và thực hiện quyết định chuyển gói ở lớp này. Khi Switch không xác định được port đích thì nó chuyển gói ra tất cả các port. Gói quảng bá và multicast cũng được gửi ra tất cả các port trừ port nhận vào. Do đó mạng chuyển mạch không được có vòng lặp, vì như vậy sẽ gây ra nhiều sự cố như đã phân tích ở phần trên. Ở lớp 3, mỗi khi gói dữ liệu đi qua một Router, trường thời gian sống (Time To Live – TTL) sẽ giảm đi một giá trị và gói dữ liệu sẽ bị hủy bỏ khi trường TTL đạt đến giá trị 0. Trong khi đó, phần thông tin lớp 2 trong gói dữ liệu không có trường TTL. Do đó, nếu frame bị rơi vào vòng lặp lớp 2, nó sẽ bị lặp vòng đến vô tận vì không có thông tin nào trong frame giúp loại bỏ frame khi bị lặp vòng. Điều đó làm cho hệ thống mạng tiêu tốn băng thông và có thể dẫn đến bị tê liệt. Vậy giải pháp là vẫn cho phép cấu trúc vật lý có vòng lặp nhưng chúng ta sẽ tạo cấu trúc logic không có vòng lặp. Cấu trúc vật lý không có vòng lặp là một cấu trúc phân đường sao cho khi đi từ 1 điểm này tới 1 điểm khác chỉ có 1 đường duy nhất. Thuật toán được sử dụng để tạo cấu trúc logic không vòng lặp là thuật toán Spanning tree Protocol. Thuật toán này tồn tại khá nhiều thời gian để hội tụ. Do đó có một thuật toán mới hơn gọi là Rapid STP với thời gian tính toán cấu trúc logic không vòng lặp ngắn hơn. 2.3.3.2. Giao thức Spanning tree a. Hoạt động của STP Có thể khái quát quá trình hoạt động của STP theo các bước sau: + Bầu chọn Switch gốc (Root Bridge): Trong thực tế, Switch gốc đôi khi còn mang tên gọi là bridge gốc (Root Bridge). Cả 2 thuật ngữ này là như nhau. Switch có giá trị bridge ID nhỏ nhất sẽ được bầu chọn làm Switch gốc. Thông thường, Bridge ID được hình thành gồm giá trị ưu tiên (priority) có độ lớn 2 byte và địa chỉ MAC của Switch. + Xác định cổng gốc (root port): là cổng trên những Switch không phải là Switch gốc có kết nối ngắn nhất về Switch gốc. + Xác định cổng được chỉ định ( Designated port) trên từng phân đoạn mạng: khi có nhiều Switch kết nối vào một phân đoạn mạng, đây là cổng của Switch chịu trách nhiệm đưa lưu lượng ra khỏi phân đoạn mạng. Bầu chọn Switch gốc Chỉ một Switch có thể là gốc của một cây mở rộng (spanning tree). Để tìm ra gốc, các Switch cần phải bầu chọn. Từng Switch sẽ bắt đầu quá trình hoạt động cây mở rộng của nó bằng cách tạo và gửi các gói tin STP BPDU, trong đó thông báo nó chính là gốc. Nếu một Switch lắng nghe được một BPDU tốt hơn (tức BPDU có bridge ID nhỏ hơn), Switch đó sẽ không còn khai báo nó là gốc nữa. Thay vào đó, Switch sẽ bắt đầu gửi ra các BPDU nhận được từ Switch ứng cử viên tốt hơn. Cuối cùng, tất cả các Switch ngoại trừ Switch có bridge ID tốt nhất sẽ ngừng gửi BPDU. Switch chiến thắng trong quá trình bầu cử sẽ trở thành Switch gốc. Giá trị bridge ID của 802.1D có hai trường: Trường ưu tiên có độ dài 2 bytes: được thiết kế nhằm cấu hình trên các Switch khác nhau để ảnh hưởng đến kết quả của quá trình bầu chọn STP. Một trường có độ dài 6 bytes chứa địa chỉ MAC, được dùng để so sánh trong trường hợp độ ưu tiên của các Switch là bằng nhau. Chắc chắn là sẽ có một Switch thắng trong quá trình bầu cử vì địa chỉ MAC là luôn luôn duy nhất. Định dạng của Bridge ID: Độ ưu tiên (0-65525) 2 bytes Định danh hệ thống (Địa chỉ MAC) 6 bytes Xác định cổng gốc – Root Port Sau khi Switch gốc đã được bầu chọn, các Switch còn lại cần phải xác định cổng gốc. Tiến trình bầu chọn được mô tả như sau: Gốc tạo ra các gói tin hello BPDU và gửi mỗi hai giây. Từng Switch khi nhận gói tin hello sẽ tiếp tục chuyển các gói hello. Switch có cập nhật một số trường trong hello như chi phí (cost), bridge ID, độ ưu tiên của cổng (port priority) và số cổng (port number) của Switch gửi. Switch không gửi hello BPDU ra những cổng đã trong trạng thái khóa. Trong tất cả các cổng của Switch nhận gói tin hello, các cổng có chi phí thấp nhất về gốc sẽ là cổng gốc – RP. Một Switch phải kiểm tra giá trị chi phí trong mỗi BPDU, thêm vào giá trị chi phí của cổng để xác định đường đi ngắn nhất về gốc. Switch sẽ cộng thêm vào giá trị chi phí được chỉ ra trong BPDU với giá trị chi phí của cổng của Switch mà nó nhận gói tin BPDU. Khi một Switch nhận được nhiều BPDU có tổng chi phí bằng nhau, Switch sẽ dùng các tiêu chí sau để so sánh nhằm lựa ra được cổng gốc: + Chọn giá trị Bridge ID thấp nhất của Switch gửi. + Dùng giá trị ưu tiên cổng thấp nhất của Switch kế cận. Switch kế cận đã thêm vào giá trị ưu tiên cổng của nó trước khi tiếp tục gửi BPDU đi. + Dùng giá trị chỉ số cổng của Switch gửi BPDU. Trong danh sách này, nếu điều kiện đầu tiên không thỏa mãn, Switch này phải có nhiều kết nối đến cùng Switch láng giềng, hai điều kiện sau chỉ giúp thiết bị nên chọn kết nối nào để dùng. Xác định cổng chỉ định – Designated Port Một mạng STP hội tụ sẽ dẫn đến chỉ một Switch đẩy lưu lượng vào và ra trên phân đoạn mạng đó. Switch đẩy lưu lượng vào hoặc ra một phân đoạn mạng được gọi là swich được chỉ định (Designated Switch). Cổng dùng để chuyển khung tin ra khỏi phân đoạn đó được gọi là cổng chỉ định (DP). Để được bầu chọn quyền làm DP, một Switch phải gửi gói tin hello với giá trị chi phí thấp nhất vào phân đoạn mạng. Tất cả các cổng còn lại gọi là không chỉ định (non – DP) hay còn gọi là cổng bị khóa (Block Port). b. Hội tụ về sơ đồ mạng mới STP sẽ tiếp tục giám sát tiến trình gửi BPDU ngay cả khi cấu trúc mạng ổn định. Khi có sự thay đổi, STP cần phải phản ứng và hội tụ về một sơ đồ mạng mới. Khi mạng đã ổn định, các tiến trình sau sẽ tiếp tục: Switch gốc sẽ gửi ra các BPDU định kỳ theo khoảng thời gian hello. Mỗi Switch không phải gốc định kỳ nhận một BPDU trên cổng gốc của nó. Mỗi Switch sẽ cập nhật và tiếp tục đẩy BPDU ra các cổng được chỉ định. Đối với các cổng đang bị khóa, Switch sẽ định kỳ nhận một bản BPDU từ DP trên phân đoạn mạng đó. Switch không gửi BPDU ra các cổng đang bị khóa. Khi có sự khác biệt với các tiến trình nêu trên, STP biết rằng sơ đồ mạng đã thay đổi và sự hội tụ mới cần phải được diễn ra. Ví dụ, Switch gốc mất nguồn điện, tất cả các Switch sẽ không nghe BPDU và sau khi khoảng thời gian MaxAge đã hết, các Switch sẽ phải bầu chọn lại Switch gốc mới. Khi STP chuyển sang một dạng hội tụ mới, một vài cổng đang trong trạng thái khóa có thể được gán vai trò là DP hoặc RP. Vì vậy, các cổng này cần phải được chuyển sang trạng thái chuyển tiếp. Tuy nhiên, việc chuyển trạng thái từ khóa sang chuyển tiếp không thể được thực hiện mà không có nguy cơ gây ra vòng lặp. Để chuyển một cổng sang trạng thái chuyển tiếp, đầu tiên Switch sẽ đặt cổng này vào trạng thái lắng nghe (listening), sau đó sáng trạng thái học (learning). Mỗi trạng thái sẽ tồn tại trong khoảng thời gian gọi là thời gian trễ do chuyển tiếp. Bảng 2.2. Bảng các trạng thái cổng của STP Trạng thái Có chuyển khung dữ liệu Học địa chỉ MAC nguồn trên khung tin nhận được Trạng thái tạm thời hay ổn định Khóa Không Không Ổn định Lắng nghe Không Không Tạm thời Học Không Có Tạm thời Chuyển tiếp Có Có Ổn định Tắt Không Không Ổn định Tóm lại, khi STP nhận được một sự thay đổi trong sơ đồ mạng, nó sẽ hội tụ có thể bằng cách chọn ra một số cổng khác làm RP, DP… Đối với các cổng được gán như RP hoặc DP, 802.1D sẽ dùng các trạng thái lắng nghe và học trước khi có thể chuyển sang trạng thái chuyển tiếp. Trong khi quá trình từ chuyển tiếp sang khóa có thể thực hiện tức thời. 2.3.3.3. Giao thức Rapid Spaning Tree Protocol Giao thức RSTP (802.1w) cải tiến hoạt động của 802.1D truyền thống với một mục đích duy nhất: cải tiến sự hội tụ của STP. Để thực hiện việc này, RSTP định nghĩa ra một dạng biến thể khác của BPDU, các trạng thái mới của cổng và các vai trò cổng mới. Tất cả các dạng thay đổi này đều đảm bảo tính tương thích ngược với 802.1D. Các yếu tố chủ chốt giúp cho việc tăng tốc khả năng hội tụ bao gồm: Chỉ chờ một khoảng thời gian tối đa là 3 lần thời gian hello trên một RP trước khi phản ứng với sự thay đổi. Trước đây khoảng thời gian này là Maxage. Các tiến trình mới cho phép chuyển đổi từ trạng thái disable (thay thế cho trạng thái khóa trong 802.1D) sang trạng thái học, bỏ qua trạng thái lắng nghe của 802.1D. Chuẩn hóa các đặc điểm như PortFast, UplinkFast và BackboneFast. Thêm vào các đặc điểm cho phép cổng dự phòng cho DP khi Switch có nhiều cổng kết nối vào cùng một phân đoạn mạng dùng chung. Để hỗ trợ cho tiến trình mới này, RSTP dùng cơ chế BPDU hello, sử dụng thêm một số bit chưa dùng trước đây. Ví dụ, RSTP sẽ định nghĩa thông điệp hello có thêm tùy chọn giống như chức năng RLQ của BackboneFast. RSTP nhóm các cổng lại, dùng các kiểu kết nối khác nhau để mô tả từng nhóm. RSTP có thể quyết định trạng thái của cổng dựa trên loại thiết bị kết nối vào từng cổng, vì vậy giúp cho quá trình hội tụ nhanh hơn. Trong phần lớn các thiết kế mạng LAN hiện đại, hub không được dùng nữa. Vì vậy tất cả các kết nối phải là hoặc là điểm nối điểm (Point – to – point) hoặc là kiểu biên (edge). Kiểu kết nối biên nghĩa là cổng đang gắn vào một thiết bị đầu cuối. Vì vậy, RSTP xem các kiểu kết nối biên này giống như tính năng PortFast. Bảng 2.3. Bảng các kiểu kết nối của RSTP Kiểu kết nối Mô tả Điểm – Điểm Kết nối một Switch tới một Switch khác Dùng chung (shared) Kết nối một Switch tới một hub Biên (Edge) Kết nối một Switch đến một thiết bị đầu cuối Đối với các kết nối điểm – điểm, RSTP sẽ hỏi Switch láng giềng về tình trạng của nó. Ví dụ nếu một Switch không nhận được gói tin hello định kỳ trên kết nối điểm – điểm, Switch sẽ truy vấn Switch láng giềng. Thiết bị láng giềng sẽ trả lời, nêu rõ là có mất đường đi về gốc hay là không. RSTP định nghĩa lại các trạng thái cổng của 802.1D, trong đó trạng thái lắng nghe là không còn cần thiết nữa. Bảng 2.4. Bảng so sánh các trạng thái cổng của STP và RSTP Trạng thái quản trị Trạng thái của 802.1D Trạng thái của 802.1w Tắt Tắt Loại bỏ Bật Khóa Loại bỏ Bật Lắng nghe Loại bỏ Bật Học Học Bật Chuyển tiếp Chuyển tiếp 2.4. PHƯƠNG PHÁP BÓ ĐƯỜNG TRUYỀN ETHERCHANNEL 2.4.1. EtherChannel là gì? Công nghệ EtherChannel cho phép kết hợp các kết nối Etheret thành một bó (bundle) để tăng băng thông. Mỗi bundle có thể bao gồm từ hai đến tám kết nối Fast Ethernet hay Gigabit Ethernet, tạo thành một kết nối logic gọi là FastEtherChannel hay Gigabit EtherChannel. Kết nối này cung cấp một băng thông lên đến 1600Mbps hoặc 16 Gbps. Công nghệ này được xem là một cách đơn giản để nâng cấp kết nối giữa các Switch mà không cần phải mua phần cứng mới. Ví dụ, một kết nối Fast Ethernet (có throughput là 200Mbps) có thể mở rộng lên đến 8 kết nối FE (1600Mbps) để trở thành một kết nối FastEtherChannel. Nếu lưu lượng lưu lượng tăng quá mức này, quá trình nâng cấp có thể lại bắt đầu với một kết nối Gigabit Ethernet. Sau đó, ta có thể lại tiếp tục mở rộng kết nối này lên thành GigabitEtherChannel. Quá trình này có thể được lập lại với việc tiếp tục chuyển sang kết nối 10Gbps. Bình thường, việc có nhiều kết nối giữa các Switch tạo ra khả năng bị bridging loops. EtherChannel sẽ tránh tình huống này bằng cách xem cả một bundle như là một kết nối đơn duy nhất, hoặc là access, hoặc là trunk. Mặc dù EtherChannel link được xem như một kết nối đơn duy nhất, kết nối này không nhất thiết phải có băng thông bằng với tổng của các kết nối thành phần. Ví dụ, giả sử một FEC được tạo ra từ 4 kết nối full-duplex, 100-Mbps. Mặc dù kết nốI FEC này có thể mang một throughput lên đến 800Mbps (nếu mỗi kết nối là 100% load), FEC sẽ không hoạt động ở tốc độ này. Thay vào đó, lưu lượng sẽ được phân phối trên các kết nối riêng lẽ bên trong EtherChannel. Các kết nối này hoạt động ở tốc độ của nó (200Mbps) nhưng chỉ truyền những frame được gán bởi thuật toán FEC. Nếu một link bên trong một bundle là ưu tiên hơn do kết quả của thuật toán phân phối tải, kết nối thành viên này sẽ không mang lưu lượng theo một tỉ lệ tương ứng. Nói cách khác, tải không phải luôn luôn phân phối đều giữa các kết nối thành phần. FEC còn cung cấp đặc tính dự phòng với vài kết nối vật lý. Nếu một trong những kết nối vật lý bị hỏng, lưu lượng trên link đó sẽ được tự động chuyển sang kết nối kế cận. Quá trình chuyển đổi xảy ra trong vài mili giây. Khi có nhiều kết nối tiếp tục hỏng, các lưu lượng sẽ tiếp tục chuyển sang các kết nối láng giềng khác. Khi có một kết nối thành viên được khôi phục lại, tải sẽ tự động phân phối trên các kết nối đang active. Ta có thể quan sát tiến trình này bằng cách quan sát đèn LED trên Switch hoặc dùng các phần mềm như PRTG, MRTG. 2.4.2. Kết hợp cổng bên trong EtherChannel EtherChannel có thể bao gồm tối đa tám kết nối vật lý của cùng kiểu phần cứng và cùng tốc độ. Một vài ràng buộc phải được đáp ứng sao cho chỉ có những kết nối tương tự là được kết hợp. Thông thường, tất cả các cổng phải thuộc về cùng một VLAN. Nếu được dùng như một kết nối trunk, tất cả các cổng phải ở trong trunking, có cùng native VLAN và truyền cùng một tập hợp của VLAN. Mỗi cổng phải có cùng tốc độ, duplex và có cùng cấu hình spanning tree. 2.4.3. Phân phối lưu lượng bên trong EtherChannel Các lưu lượng bên trong EtherChannel có thể được phân phối trên các kết nối riêng lẽ theo một cách thức xác định. Tuy nhiên, tải không nhất thiết phải được cân bằng trên tất cả các kết nối. Thay vào đó, các frame sẽ được đưa vào trên một kết nối cụ thể như là kết quả của một thuật toán hash. Việc phân phối tải qua các đường của một bundle (Etherchannel) được thực hiện theo thuật toán hashing: thuật toán này có thể sử dụng : Địa chỉ IP nguồn, đích; Hoặc địa chỉ MAC nguồn, đích, hoặc có thể sử dụng TCP/UDP cổng. Nếu chỉ sử dụng một địa chỉ hay một cổng thì việc truyền tải qua cổng này hay cổng khác được thực hiện dựa vào các bit cuối cùng và phụ thuộc vào số cổng của etherchannel. Nếu sử dụng cả địch và nguồn thì thuật toán này được thực hiện nhờ phép toán XOR các bit cuối của địa chỉ. Thuật toán hash có thể dùng địa chỉ IP nguồn, địa chỉ IP đích hoặc là kết hợp của địa chi nguồn, đích, MAC nguồn, MAC đích hoặc TCP/UDP cổng. Thuật toán hash sẽ tính toán ra giá trị nhị phân, giá trị này sẽ chọn ra một kết nối trong bundle để chọn ra kết nối thành viên nào sẽ mang frame đó. Nếu chỉ một địa chỉ hay một cổng được hash, Switch sẽ đẩy frame bằng cách dùng một hoặc nhiều bit thấp để đưa vào kết nối. Nếu hai địa chỉ hay cổng được hash, Switch sẽ thực hiện thuật toán XOR trên một hoặc nhiều bit thấp của địa chỉ IP hoặc cổng TCP/UDP. Ví dụ, nếu kết quả phép hash bằng 0, link 0 được dùng, nếu kết quả băng 1, link 1 được dùng. Nếu một bundle dùng 4 kết nối, thuật toán hash sẽ dùng 2 bit cuối. Tương tự, một bundle có 8 kết nối sẽ dùng một thuật toán hash trên 3 bit cuối. Bảng 2.5. Bảng các phương pháp phân phối dữ liệu EtherChannel Phương pháp phân phối Src-ip Địa chỉ IP nguồn Bits Dst-ip Địa chỉ IP đích Bits Src-dst-ip Địa chỉ IP nguồn và đích XOR Src-mac Địa chỉ MAC nguồn Bits Dst-mac Địa chỉ MAC đích Bits Src-dst-mac Địa chỉ MAC nguồn và đích XOR Src-port Port nguồn Bits Dst-port Port đích Bits Src-dst-port Port nguồn và đích XOR Cấu hình mặc định là dùng XOR của địa chỉ IP đích hoặc dùng phương thức src-dst-ip. Mặc định cho Switch 2970 và 3560 là dùng src-mac. Nếu L3 Switch được dùng trên kết nối EtherChannel, phương thức src-dst-ip luôn luôn được dùng, mặc dù nó không cấu hình được. Bình thuờng, trạng thái mặc định là việc phân phối tĩnh các frame. Tuy nhiên, bạn phải xác định khi nào thì EtherChannel là không cân bằng tuỳ theo mẫu lưu lượng. Lấy ví dụ, nếu một server nhận phần lớn các lưu lượng của FEC, địa chỉ của server (địa chỉ đích) sẽ luôn giống nhau trong nhiều phiên làm việc. Điều này làm cho một kết nối sẽ được dùng nhiều lần nếu trong thuật toán hash ta dùng địa chỉ đích IP. Để kiểm tra xem thuật toán load-balancing nào đang được thực hiện, bạn có thể dùng lệnh show etherchannel port-channel. Mỗi kết nối trong channel được hiển thị cùng với giá trị load dạng hex. Khi các cổng được nhóm lại trong EtherChannel, sẽ không có broadcast và multicast nào được gửi ra những cổng còn lại trong channel. Các broadcast và multicast frame sẽ được load balance giống như những loại lưu lượng khác: các địa chỉ multicast và broadcast trở thành một phần của thuật toán hash. Bảng 2.6. Bảng ví dụ về việc phân phối dữ liệu trên 2 đường Địa chỉ dưới dạng nhị phân Hai đường sử dụng EtherChannel XOR và đường link được sử dụng Addr1:…xxxxxx0 Addr2:…xxxxxx0 …xxxxxx0: Sử dụng link 0 Addr1:…xxxxxx0 Addr2:…xxxxxx1 …xxxxxx1: Sử dụng link 1 Addr1:…xxxxxx1 Addr2:…xxxxxx0 …xxxxxx0: Sử dụng link 1 Addr1:…xxxxxx1 Addr2:…xxxxxx1 …xxxxxx0: Sử dụng link 0 2.4.4. Các giao thức bắt tay của EtherChannel 2.4.4.1. PagP Các gói tin Pagp được trao đổi giữa các Switch trên các cổng EtherChannel. Các thông số của Switch láng giềng được xác định (như khả năng của cổng) và sẽ được so sánh với Switch cục bộ. Các cổng có cùng neighbor ID và khả năng hình thành nhóm sẽ được nhóm lại với nhau thành các kết nối FEC. PagP hình thành nên EtherChannel chỉ trên những cổng được cấu hình cùng static VLAN hoặc là cùng loại trunking. Pagp cũng thay đổi các thông số động của EtherChannel nếu một trong những cổng của bundle bị thay đổi. Ví dụ nếu thông số VLAN, speed, tốc độ duplex của một cổng trong một EtherChannel bị thay đổi, Pagp sẽ thay đổi các thông số đó trong tất cả các cổng còn lại. Pagp có thể được cấu hình ở chế độ active (desirable) trong đó một Switch chủ động yêu cầu Switch đầu xa hình thành nên EtherChannel. Khi Switch hoạt động trong chế độ passive của PAGP, Switch sẽ chỉ bắt tay nếu Switch đầu xa yêu cầu nó. PAgp là giao thức chạy giữa 2 Switch, bằng cách trao đổi với nhau những message nhằm thương lượng và tự động tạo nên channel . PAgP hoạt động ở các mode sau : ON : mode này cho phép thiết lập Channel mà không cần phải gửi PAgP message giữa 2 Switch với nhau . Etherchannel chỉ được tạo ra khi Switch đối tác cũng bật chế độ ON lên. OFF : không cho phép tạo Etherchannel. AUTO : mode này chỉ chờ và nhận PAgP message mà thôi , không được gửi PAgP message ra . Đây là default mode. DESIRABLE : mode này cho phép gửi , nhận PAgP message. Ngoài ra còn 2 sub-mode của DESIRABLE và AUTO là silent và non-silent . Silent mode được sử dụng khi ta kết nối với một thiết bị không hỗ trợ giao thức PAgP . Ví dụ Cisco Switch kết nối với một file server , file server này không hỗ trợ PAgP nhưng ta vẫn muốn thực hiện một kết nối Etherchannel giữa Switch và file server nhằm tăng băng thông . Mode silent cho phép ta thực hiện điều này . Silent dịch nôm na là “ im lặng và đồng ý “ tạo Etherchannel . Non-silent mode được sử dụng khi kết nối với một thiết bị có hỗ trợ PAgP . Default thì mode silent được sử dụng . Các chế độ hoạt động tương ứng để tạo được Etherchannel : on-on , desirable-desirable , auto-desirable . 2.4.4.2. LACP LACP cũng gửi các gói trên các cổng EtherChannel của Switch. Tuy nhiên LACP cũng gán vai trò cổng đến các đầu cuối của EtherChannel. Các Switch có độ ưu tiên thấp nhất sẽ được phép ra quuyết định về các cổng nào sẽ được tham gia vào EtherChannel ở một thời điểm. Các cổng được chọn lựa và trở thành active theo giá trị độ ưu tiên priority của nó, trong đó giá trị ưu tiên thấp sẽ có mức ưu tiên cao. Một tập hợp 16 kết nối tiềm năng có thể được chỉ ra cho một EtherChannel. Thông qua LACP, một Switch sẽ chọn lựa ra 8 cổng có độ ưu tiên thấp nhất như là các member active của EtherChannel. Các cổng còn lại sẽ nằm trong trạng thái standby và sẽ được enable nếu một trong những kết nối active bị down. Cũng giống như PaGP, LACP có thể được cấu hình trong mode active, trong đó một Switch sẽ chủ động hỏi Switch đằng xa bắt tay hình thành EtherChannel. Chế độ passive thì Switch chỉ chủ động hình thành EtherChannel chỉ nếu Switch đầu xa khởi tạo nó. Cisco Proprietary hoặc Link Aggregation Control Protocol (LACP) – 802.1ad. Tương tự giống như giao thức PAgP , nhưng LACP là chuẩn mở của IEEE . Nó cho phép tạo Etherchannel với những thiết bị non-Cisco . Nó chỉ hoạt động ở 4 mode sau : ON : Cho phép tạo Etherchannel mà không cần chạy LACP. OFF : Không cho phép tạo Etherchannel. ACTIVE: chủ động gửi LACP message để tạo Etherchannel. PASSIVE : Chỉ lắng nghe LACP message mà không gửi ra LACP message . Các chế độ hoạt động tương ứng để tạo được Etherchannel : on-on , active-active, active-passive. Đối với LACP cho phép chúng ta nhóm nhiều link lại thành 1 bundle nhưng cũng cho phép chúng ta chỉ sử dụng một số link trong bundle đó mà thôi . Các link còn lại trong bundle sẽ ở trạng thái stanby , sẽ up lên khi các link đang active bị down . C. BÀI TẬP CHƯƠNG 2 1.Nêu ba sự cố làm ảnh hưởng tới hiệu năng hoạt động của sơ đồ mạng có dự phòng trong môi trường lớp 2 của mô hình OSI? 2.Hãy cho biết STP hội tụ khi nào? 3.Hãy cho biết người quản trị có thể thay đổi Switch gốc theo ý muốn được không? Nếu được thì thay đổi thông số gì để một Switch sẽ luôn là Switch gốc? 4.Hãy phân biệt sự khác nhau giữa vai trò và trạng thái của một cổng hoạt động trong giao thức STP? 5.Hãy nêu những ưu điểm của RSTP so với STP? CHƯƠNG 3 QUẢN TRỊ LỚP MẠNG A. MỤC TIÊU CHƯƠNG Về kiến thức Sau khi học xong chương này sẽ cung cấp cho sinh viên những kiến thức cơ bản về định tuyến như bảng định tuyến, định tuyến tĩnh, định tuyến động. Nội dung gồm các phần như sau: Bảng định tuyến Định tuyến tĩnh Định tuyến động Định tuyến Distance Vector RIP Định tuyến Linkstate OSPF Về kỹ năng Sau khi học xong chương này sinh viên có thể vận dụng những kiến thức vào thực tế để giải thích các vấn đề về định tuyến, vì sao cần phải định tuyến, có thể xử lý được các sự cố xảy ra khi có sự thay đổi trong mạng. B. NỘI DUNG CHƯƠNG 3.1. KHÁI NIỆM VỀ ĐỊNH TUYẾN 3. 1. 1. Bảng định tuyến Bảng định tuyến được lưu trữ trong RAM và chứa các thông tin như sau: Mạng kết nối trực tiếp: xảy ra khi có thiết bị kết nối trực tiếp hoặc là kết nối tới interface của Router khác. Mạng kết nối từ xa: đây là mạng không kết nối trực tiếp. Thông tin về mạng bao gồm các thành phần như mạng đích, Subnet Mask đích, cổng đi ra hay next-hop. Để Router gửi gói tin đi được thì trong bảng định tuyến phải gồm 1 trong 3 thành phần: Mạng kết nối trực tiếp, định tuyến tĩnh, định tuyến động. Router có 2 chức năng chính là: Quyết định chọn đường đi, chuyển mạch. Quá trình chọn đường đi được thực hiện ở lớp Mạng, Router dựa vào bảng định tuyến để chọn đường cho gói dữ liệu, sau khi quyết định đường ra thì Router thực hiện việc chuyển mạch để phát gói dữ liệu. Như vậy, chuyển mạch là quá trình mà Router thực hiện để chuyển gói từ cổng nhận vào ra cổng phát đi. Điểm quan trọng của quá trình này là Router phải đóng gói dữ liệu cho phù hợp với đường truyền mà gói chuẩn bị đi ra. Trong các hình 3.1 và 3.2 cho thấy cách mà Router sử dụng địa chỉ mạng để quyết định chọn đường cho gói dữ liệu. Hình 3.1. Mô hình mạng sử dụng Router Hình 3.2. Gói tin truyền qua các Router Hình 3.3. Bảng định tuyến 3. 1. 2. Vì sao cần định tuyến Định tuyến là cách thức mà Router hay Host sử dụng để phát các gói tin tới mạng đích. Khái niệm routing gắn liền với mạng Internet và Internet sử dụng một mô hình định tuyến hop-by-hop điều này có nghĩa rằng mỗi Host hay Router sẽ tiến hành kiểm tra trường địa chỉ đích trong phần tiêu đề của gói IP, tính toán chặng tiếp theo (Next hop) để từng bước chuyển gói IP dần đến đích của nó và các Router cứ tiếp tục phát các gói tới chặng tiếp theo như vậy cho các gói IP đến được đích. Để làm được việc này thì các Router cần phải có một bảng định tuyến (routing table) và giao thức định tuyến (routing protocol) để chuyển gói tin tới đích. Định tuyến là quá trình mà Router thực hiện để chuyển gói dữ liệu tới mạng đích. Tất cả các Router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng. Để thực hiện điều này được, Router phải học thông tin về đường đi tới các mạng khác. Nếu Router chạy định tuyến động thì Router tự động học những thông tin này từ các Router khác. Còn nếu Router chạy định tuyến tĩnh thì người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho Router. Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhập cho Router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho Router. Những loại đường đi như vậy gọi là đường đi cố định. Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho Router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ, ít có thay đổi thì công việc này đỡ mất công hơn. Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho Router nên nó không có được tính linh hoạt như định tuyến động. Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt. 3. 1. 3. Phân loại định tuyến Định tuyến tĩnh: là một phương pháp định tuyến do người quản trị cấu hình thủ công trên Router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa hoặc thêm các thông tin về đường đi cho Router. Định tuyến động: lựa chọn tuyến dựa trên thông tin trạng thái hiện thời của mạng. Thông tin trạng thái có thể đo hoặc dự đoán và tuyến đường có thể thay đổi khi topo mạng hoặc lưu lượng mạng thay đổi. Thông tin định tuyến được cập nhật tự động vào trong các bảng định tuyến của các node mạng trực tuyến, và đáp ứng tính thời gian thực nhằm tránh tắc nghẽn cũng như tối ưu hiệu năng mạng. Định tuyến động phù hợp đối với mạng lớn, thường biến đổi trong quá trình hoạt động. Giao thức định tuyến được sử dụng để giao tiếp giữa các Router với nhau. Giao thức định tuyến cho phép Router này chia sẻ các thông tin định tuyến mà nó biết cho các Router khác. Từ đó, các Router có thể xây dựng và bảo trì bảng định tuyến của nó. 3.2. ĐỊNH TUYẾN TĨNH 3.2.1. Hoạt động định tuyến tĩnh Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau: Đầu tiên, người quản trị mạng cấu hình các đường cố định cho Router Router cài đặt các đường đi này vào bảng định tuyến. Gói dữ liệu được định tuyến theo các đường cố định này. Trong hình 3.4 là 2 câu lệnh mà người quản trị của Router Hoboken cấu hình đường cố định cho Router đến mạng 172. 16. 1. 0/24 và 172. 16. 5. 0/24. Ở hình 3.6, câu lệnh này chỉ cho Router biết đường đến mạng đích đi ra bằng cổng giao tiếp nào. Tương tự, câu lệnh tiếp theo chỉ cho Router biết địa chỉ IP của Router kế tiếp là gì để đến được mạng đích. Cả 2 câu lệnh đều cài đặt đường cố định vào bảng định tuyến của Router Hoboken. Điểm khác nhau duy nhất giữa 2 câu lệnh này là chỉ số tin cậy của 2 đường cố định tương ứng trên bảng định tuyến của Router sẽ khác nhau. Hình 3.4. Định tuyến tĩnh Chỉ số tin cậy là một thông số đo lường độ tin cậy của một đường đi. Chỉ số này càng thấp thì độ tin cậy càng cao. Do đó, nếu đến cùng một đích thì con đường nào có chỉ số tin cậy thấp hơn thì đường đó được vào bảng định tuyến của Router trước. Trong ví dụ trên, đường cố định sử dụng địa chỉ IP của trạm kế tiếp sẽ có chỉ số tin cậy mặc định là 1, còn đường cố định sử dụng cổng ra thì có chỉ số tin cậy mặc định là 0. Nếu bạn muốn chỉ định chỉ số tin cậy thay vì sử dụng giá trị mặc định thì bạn thêm thông số này vào sau thông số về cổng ra/địa chỉ IP trạm kế của câu lệnh. Giá trị của chỉ số này nằm trong khoảng từ 0 đến 255. Waycross (config)# ip Router 172. 16. 3. 0 255. 255. 255. 0 172. 16. 4. 1. 130 Nếu Router không chuyển được gói ra cổng giao tiếp đã được cấu hình thì có nghĩa là cổng giao tiếp đang bị đóng, đường đi tương ứng cũng sẽ không được đặt vào bảng định tuyến. Đôi khi chúng ta sử dụng đường cố định làm đường dự phòng cho đường định tuyến động. Router sẽ chỉ sử dụng đường cố định khi đường định tuyến động bị đứt. Để thực hiện điều này, bạn chỉ cần đặt giá trị chỉ số tin cậy của đường cố định cao hơn chỉ số tin cậy của giao thức định tuyến động đang sử dụng là được. 3.2.2. Đường mặc định Đường mặc định là đường mà Router sẽ sử dụng trong trường hợp Router không tìm thấy đường đi nào phù hợp trong bảng định tuyến để tới đích của gói dữ liệu. Chúng ta thường cấu hình đường mặc định cho đường ra Internet của Router vì Router không cần phải lưu thông tin định tuyến tới từng mạng trên Internet. Lệnh cấu hình đường mặc định thực chất cũng là lệnh cấu hình đường cố định, cụ thể là câu lệnh như sau: Ip route 0.0.0.0 0.0.0.0 [next –hop-address/outgoing interface] Subnet 0.0.0.0 khi được thực hiện phép toán AND logic với bất kỳ địa chỉ IP đích nào cũng có kết quả là mạng 0.0.0.0. Do đó, nếu gói dữ liệu có địa chỉ đích mà Router không tìm được đường nào phù hợp thì gói dữ liệu đó sẽ được định tuyến tới mạng 0.0.0.0. Tiếp tục xét ví dụ trong phần 3.5: Router Hoboken đã được cấu hình để định tuyến dữ liệu tới mạng 172.16.1.0 trên Router Sterling và tới mạng 172.16.5.0 trên Router Waỷcoss để chỉ đường tới từng mạng một. Nhưng cách này thì không phải là một giải pháp hay cho những hệ thống mạng lớn. Sterling kết nối đến tất cả các mạng khác thông qua một cổng Serial 0 mà thôi. Tương tự waycrooss cũng vậy. Waycross chỉ có một kết nối đến tất cả các mạng khác thông qua cổng Serial 1 mà thôi. Do đó chúng ta cấu hình đường mặc định cho Sterling và và Waycrooss thì 2 Router này sẽ sử dụng đường mặc định để định tuyến cho gói dữ liệu đến tất cả các mạng nào không kết nối trực tiếp vào nó. Hình 3.5. Tuyến mặc định 3.3. ĐỊNH TUYẾN RIP 3. 3. 1. Phân loại định tuyến động Vùng tự trị AS (autonomous system). Các thành phần trong một AS chỉ biết về nhau mà không quan tâm tới các thành phần trong AS khác, khi có yêu cầu cầu giao tiếp với các AS khác sẽ thông qua thành phần ở biên AS. Từ đó các giao thức định tuyến được chia thành giao thức trong cùng một AS là IGP (Interior Gateway Protocol) và giao thức giao tiếp giữa các AS là EGP (Exterior Gateway Protocol). Định tuyến ngoài (Exterior Gateway Protocol): Định tuyến ngoài xảy ra giữa các hệ thống độc lập, và liên quan tới dịch vụ của nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp. Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS). Giao thức định tuyến ngoài hay sử dụng là BGP, hiện nay là BGPv4… Định tuyến trong (Interior Gateway Protocol): Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS), phần tử có thể định tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP, IGRP, OSPF, EIGRP. . . Linkstate: OSPF – IS IS. Distance Vector: RIP – IGRP Hybrid: EIGRP 3. 3. 2. Giới thiệu về loại giao thức Distance Vector 3. 3. 2. 1. Quá trình định tuyến Định tuyến theo vector khoảng cách thực hiện truyền bản sao của bảng định tuyến từ Router này sang Router khác theo định kỳ. Việc cập nhật định kỳ giữa các Router giúp trao đổi thông tin khi cấu trúc mạng thay đổi. Thuật toán định tuyến theo véctơ khoảng cách còn được gọi là thuật toán Bellman-Ford. Mỗi Router nhận được bảng định tuyến của những Router láng giềng kết nối trực tiếp với nó. Ví dụ như hình 3.7: Router B nhận được thông tin từ Router A. Sau đó Router B sẽ cộng thêm khoảng cách từ Router B đến Router (ví dụ như tăng số hop lên )vào các thông tin định tuyến nhận được từ A. Khi đó Router B sẽ có bảng định tuyến mới và truyền bảng định tuyến này cho Router láng giềng khác là Router C. Quá trình này xảy ra tương tự cho tất cả các Router láng giềng khác. Chuyển bảng định tyến cho Router láng giềng theo định kỳ và tính lại vector khoảng cách. Hình 3.6. Hoạt động giao thức Distance vector Router thu thập thông tin về khoảng cách đến các mạng khác, từ đó nó xây dựng và bảo trì một cơ sở dữ liệu về thông tin định tuyến trong mạng. Tuy nhiên, hoạt động theo thuật toán vector khoảng cách như vậy thì Router sẽ không biết được chính xác cấu trúc của toàn bộ hệ thống mạng mà chỉ biết được các Router láng giềng kết nối trực tiếp với nó mà thôi. Khi sử dụng định tuyến theo vector khoảng cách, bước đầu tiên là Router phải xác định các Router láng giềng với nó. Các mạng kết nối trực tiếp vào cổng giao tiếp của Router sẽ có khoảng cách là 0. Còn đường đi tới các mạng không kết nối trực tiếp vào Router thì Router sẽ chọn đường tốt nhất dựa trên thông tin mà nó nhận đượctừ các Router láng giềng. Ví dụ như hình vẽ 3.7: Router A nhận được thông tin về các mạng khác từ Router B . Các thông tin này được đặt trong bảng định tuyến với vector khoảng cách đã được tính toán lại cho biết từ Router A đến mạng đích thì đi theo hướng nào, khoảng cách bao nhiêu. Bảng định tuyến được cập nhật khi cấu trúc mạng có sự thay đổi. Quá trình cập nhật này cũng diễn ra từng bước một từ Router này đến Router khác. Khi cập nhật, mỗi Router gửi đi toàn bộ bảng định tuyến của nó cho các Router láng giềng. Trong bảng định tuyến có thông tin về đường đi tới từng mạng đích: tổng chi phí cho đường đi, địa chỉ của Router kế tiếp. Hình 3.7. Trao đổi bảng định tuyến của DV Hình 3.8. Quá trình trao đổi bảng định tuyến của DV Một ví dụ tương tự vector khoảng cách mà bạn thường thấy là bảng thông tin chỉ đường ở các giao lộ đường cao tốc. Trên bảng này có các ký hiệu cho biết hướng đi tới đích và khoảng cánh tới đó là bao xa. Thuật toán vector khoảng cách (hay còn gọi là thuật toán Bellman-Ford) yêu cầu mỗi Router gửi một phần hoặc toàn bộ bảng định tuyến cho các Router láng giềng kết nối trực tiếp với nó . Dựa vào thông tin cung cấp bởi các Router láng giềng, thuật toán vector khoảng cách sẽ lựa chọn đường đi tốt nhất. Sử dụng các giao thức định tuyến theo vector khoảng cách thường tốn ít tài nguyên của hệ thống nhưng tốc độ đồng bộ giữa các Router lại chậm và thông số được sử dụng để chọn đường đi có thể không phù hợp với những hệ thống mạng lớn. Chủ yếu các giao thức định tyến theo vector khoảng cách chỉ xác định đường đi bằng khoảng cách (số lượng hop) và hướng đi (vector) đến mạng đích. Theo thuật toán này, các Router sẽ trao đổi bảng định tuyến với nhau theo định kỳ. Do vậy, loại định tuyến này chỉ đơn giản là mỗi Router chỉ trao đổi bảng định tuyến với các Router láng giềng của mình. Khi nhận được bảng định tuyến từ Router láng giềng, Router sẽ lấy con đường nào đến mạng đích có chi phí thấp nhất rồi cộng thêm khoảng cách của mình vào đó thành một thông tin hoàn chỉnh về con đường đến mạng đích với hướng đi, thông số đường đi từ chính nó đến đích rồi đưa vào bảng định tuyến đó gửi đi cập nhật tiếp cho các Router kế cận khác. RIP và IGRP là 2 giao thức định tuyến theo vector khoảng cách. Chuyển bảng định tuyến cho Router láng giềng theo định kỳ và tính lại vector khoảng cách Hình 3.9. Trao đổi bảng định tuyến định kỳ Bảng định tuyến được cập nhật theo chu kỳ hoặc khi cấu trúc mạng có sự thay đổi. Điểm quan trọng đối với một giao thức định tuyến là làm sao cập nhật bảng định tuyến một cách hiệu quả. Khi cấu trúc mạng thay đổi, thông tin cập nhật phải được xử lý trong toàn bộ hệ thống. Đối với định tuyến theo vector khoảng cách thì mỗi Router gửi toàn bộ bảng định tuyên của mình cho các Router kết nối trực tiếp với nó. Bảng định tuyến bao gồm các thông tin về đường đi tới mạng đích như: tổng chi phí (ví dụ như khoảng cách chẳng hạn) tính từ bản thân Router đến mạng đích, địa chỉ của trạm kế tiếp trên đường đi. 3. 3. 2. 2. Loop trong Distance Vector và cách khắc phục Hình 3.10. Loop trong Distance Vector Định tuyến lặp có thể xảy ra khi bảng định tuyến trên các Router chưa được cập nhật hội tụ do quá trình hội tụ chậm. 1. Trước khi mạng 1 bị lỗi, tất cả các Router trong hệ thống mạng đều có thông tin đúng về cấu trúc mạng và bảng định tuyến là chính xác. Khi đó chúng ta nói các Router đã hội tụ. Giả sử rằng: Router C chọn đường đến Mạng 1 bằng con đường qua Router Bvà khoảng cách của con đường này từ Router C đến Mạng 1 và 3 (hops)(Nghĩa là nếu đi từ Router C đến Mạng 1 theo con đường này thì còn cách 3 Router nữa). 2. Ngay khi mạng 1 bị lỗi, Router E liền gửi thông tin cập nhật cho Router A. Router A lập tức ngưng việc định tuyến về Mạng 1. Nhưng Router B, C và D vẫn tiếp tục việc này vì chúng vẫn chưa hay biết về việc Mạng 1 bị lỗi. Sau đó Router A cập nhật thông tin về Mạng 1 cho Router B và D. Router B, D lập tức ngưng định tuyến các gói dữ liệu về Mạng 1 nên nó vẫn định tuyến các gói dữ liệu đến Mạng 1 qua Router B. 3. Đến thời điểm cập nhật định kỳ của Router C, trong thông tin cập nhật của Router C gửi cho Router D vẫn có thông tin về đường đến Mạng 1 qua Router B. Lúc này Router D thấy rằng thông tin này tốt hơn thông tin báo Mạng 1 bị lỗi mà nó vừa nhận được từ Router A lúc này. Do đó Router D cập nhật lại thông tin này vào bảng định tuyến mà không biết rằng như vậy là sai. Lúc này, trên bảng định tuyến, Router D có đường tới Mạng 1 là đi qua Router C. Sau đó Router D lấy bảng định tuyến vừa mới cập nhật xong gửi cho Router A. Tương tự, Router A cũng cập nhật lại đường đến Mạng 1 lúc này là qua Router D rồi gửi cho Router Bvà E. Quá trình tương tự tiếp tục xảy ra ở Router B, E. Khi đó, bất kỳ gói dữ liệu nào gửi tới Mạng 1 đều bị gửi lặp vòng từ Router C tới Router B tới Router A tới Router D rồi tới Router C. 3.3.2.3. Định nghĩa giá trị tối đa Việc cập nhật sai về Mạng 1 như trên sẽ bị lặp vòng như vậy hoài cho đến khi nào có một tiến trình khác cắt đứt được quá trình này. Tình trạng như vậy gọi là đếm vô hạn, gói dữ liệu sẽ bị lặp vòng trên mạng trong khi thực tế là Mạng 1 đã bị ngắt. Với vector khoảng cách sử dụng thông số là số lượng hop thì mỗi khi Router chuyển thông tin cập nhật cho Router khác, chỉ số hop sẽ tăng lên 1. Nếu không có biện pháp khắc phục tình trạng đếm vô hạn, thì cứ như vậy chỉ số hop sẽ tăng lên đến vô hạn. Bản thân thuật toán định tuyến theo vector khoảng cách có thể tự sữa lỗi được nhưng quá trình lặp vòng này có thể kéo dài đến khi nào đếm đến vô hạn. Do đó để tránh tình trạng lỗi này kéo dài, giao thức định tuyến theo vector khoảng cách đã định nghĩa giá trị tối đa. Bằng cách này, giao thức định tuyến cho phép vòng lặp kéo dài đến khi thông số định tuyến vượt qua giá trị tối đa. Ví dụ như hình vẽ dưới, khi thông số định tuyến là 16 hop lớn hơn giá trị tối đa là 15 thì thông tin cập nhật đó sẽ bị Router huỷ bỏ. Trong bất kỳ trường hợp nào, khi giá trị của thông số định tuyến vượt qua giá trị tối đa thì xem như mạng đó là không đến được. Hình 3.11. Định nghĩa giá trị tối đa 3.3.2.4. Tránh định tuyến lặp vòng bằng split horizone Một nguyên nhân khác gây ra lặp vòng là Router gửi lại những thông tin định tuyến mà nó vừa nhận được cho chính Router đã gửi những thông tin đó. Phần sau đây sẽ phân tích cho các bạn thấy sự cố xảy ra như thế nào: 1. Router A gửi một thông tin cập nhật cho Router B và D thông báo là Mạng 1 đã bị ngắt. Tuy nhiên Router C vẫn gửi cập nhật cho Router B là Router C có đường đến Mạng 1 thông tin qua Router D, khoảng cách của đường này là 4. 2. Khi đó Router B tưởng lầm là Router C vẫn có đường đến Mạng 1 mặc dù con đường này có thông số định tuyến không tốt bằng con đường cũ của Router B lúc truớc. Sau đó Router B cũng cập nhật cho Router A về đường mới đến Mạng 1 mà Router B vừa mới nhận được. 3. Khi đó Router A sẽ cập nhật lại là nó có thể gửi dữ liệu đến Mạng 1 thông qua Router B. Router B thì định tuyến đến Mạng 1 thông qua Router C. Router C lại định tuyến đến Mạng 1 thông qua Router D. Kết quả là bất kỳ gói dữ liệu nào đến Mạng 1 sẽ rơi vào vòng lặp này. 4. Cơ chế split-horizon sẽ trách được tình huống này bằng cách: Nếu Router B hoặc D nhận được thông tin cập nhật về Mạng 1 từ Router A thì chúng sẽ không gửi lại thông tin cập nhật về Mạng 1 cho Router A nữa. Nhờ đó, split-horizon làm giảm được việc cập nhật thông tin sai và giảm bớt việc xử lý thông tin cập nhật. Hình 3.12. Split Hororizon 3.3.2.5. Route poisoning Route poisoning được sử dụng để tránh xảy ra các vòng lặp lớn và giúp cho Router thông báo thẳng là mạng đã không truy cập được nữa bằng cách đặt giá trị cho thông số định tuyến (số lượng hop chẳng hạn )lớn hơn giá trị tối đa. Ví dụ như hình dưới: khi Mạng 5 bị ngắt thì trên bảng định tuyến của Router E giá trị hop cho đường đến Mạng 5 là 16, giá trị này có nghĩa là Mạng 5 không truy cập được nữa. Sau đó Router E cập nhật cho Router C bảng định tuyến này, trong đó đường đến Mạng 5 có thông số hop là 16 được gọi là route poisoning. Sau khi Router C nhận được cập nhật về route poisoning từ Router E, Router C sẽ gửi ngược trở lại thông tin này cho Router E. Lúc này ta gọi thông tin cập nhật về Mạng 5 từ Router C gửi ngược lại cho Router E là route poison reverse. Router C làm như vậy để đảm bảo là nó đã gửi thông tin route poisoning ra tất cả các đường mà nó có. Khi route poisoning được sử dụng kết hợp với cập nhật tức thời sẽ giúp rút ngắn thời gian hội tụ giữa các Router vì khi đó Router không cần phải chờ hết 30 giây của chu kỳ cập nhật mới về route poisoning. Tóm lại, route poisoning có nghĩa là khi có một con đường nào đó bị ngắt thì Router sẽ thông báo về con đường đó với thông số định tuyến lớn hơn giá trị tối đa. Cơ chế route poisoning không hề gây mâu thuẫn với cơ chế split horizon. Split horizon có nghĩa là khi Router gửi thông tin cập nhật ra một đường liên kết thì Router không được gửi lại những thông tin nào mà nó vừa nhận vào từ đường liên kết đó. Bây giờ, Router vẫn gửi lại những thông tin đó nhưng với thông số định tuyến lớn hơn giá trị tối đa thì kết quả vẫn như vậy. Cơ chế này gọi là split horizon kết hợp với poison reverse. Khi mạng 5 bị ngắt, Router E sử dụng route poisoning bằng cách đặt giá trị 16 trên bảng định tuyến để cho biết mạng này không đến được nữa. Hình 3.13. Route Poisoning 3.3.2.6. Trách định tuyến lặp vòng bằng cơ chế cập nhật tức thời Hoạt động cập nhật bảng định tuyến giữa các Router láng giềng được thực hiện theo chu kỳ. Ví dụ: cứ sau 30 giây RIP thực hiện cập nhật một lần. Ngoài ra còn có cơ chế cập nhật tức thời để thông báo về một thay đổi nào đó trong bảng định tuyến. Khi Router phát hiện ra có một thay đổi nào đó trong cấu trúc thì nó lập tức gửi thông điệp cập nhật cho các Router láng riềng để thông báo về sự thay đổi đó. Nhất là khi có một đường nào đó bị lỗi không truy cập được nữa thì Router phải cập nhật tức thời thay vì đợi đến hết chu kỳ. Cơ chế cập nhật tức thời kết hợp với route poisoning sẽ đảm bảo cho tất cả các Router nhận được thông tin khi có một đường nào đó bị ngắt trước khi thời gian holddown kết thúc. Cơ chế cập nhật tức thời cho toàn bộ mạng khi có sự thay đổi trong cấu trúc mạng giúp cho các Router được cập nhật kịp thời và khởi động thời gian holddown nhanh hơn. Ví dụ như hình 3.20: Router C cập nhật tức thời ngay khi mạng 10. 4. 0. 0 không truy cập được nữa. Khi nhận được thông tin này, Router B cũng phát thông báo về mạng 10. 4. 0. 0 ra cổng S0/1. Đến lượt Router A cũng sẽ phát thông báo ra cổng Fa0/0. NetWork 10. 4. 0. 0 is unreachable. Với cập nhật tức thời, Router sẽ gửi thông điệp ngay để thông báo sự thay đổi trong bảng định tuyến của mình. Hình 3.14. Trigger update 3.3.2.7. Tránh lặp vòng với thời gian holddown Tình trạng lặp vòng đến vô hạn như đã đề cập ở phần trên có thể tránh được bằng cách sử dụng thời gian holddown như sau: Khi Router nhận được từ Router láng giềng một thông tin cho biết là một mạng X nào đó bây giờ không truy cập được nữa thì Router sẽ đánh dấu vào con đường tới mạng X đó là không truy cập được nữa và khởi động thời gian holddown. Trong khoảng thời gian holddown này, nếu Router nhận được thông tin cập nhật từ chính Router láng riềng lúc nãy thông báo là mạng X đã truy cập lại được thì Router mới cập nhật thông tin đó và kết thúc thời gian holddown. Trong suốt thời gian holddown nết Router nhận được thông tin cập nhật từ một Router láng riêng khác (không phải là Router láng giềng đã phát thông tin cập nhật về mạng X lúc nãy) nhưng thông tin này cho biết có đường đến mạng X với thông số định tuyến tốt hơn con đường mà Router trước đó thì nó sẽ bỏ qua, không cập nhật thông tin này. Cơ chế này giúp cho Router tránh được việc cập nhật nhầm những thông tin cũ do các Router láng giềng chưa hay biết gì về việc mạng X đã không truy cập được nữa. Khỏng thời gian holddown bảo đảm cho tất cả các Router trong hệ thống mạng đã được cập nhật xong về thông tin mới. Sau khi thời gian holddown hết thời hạn, tất cả các Router trong hệ thống đều đã được cập nhật là mạng X không truy cập được nữa, khi đó các Router đều có thể nhận biết chính xác về cấu trúc mạng. Do đó, sau khi thời gian holddown kết thúc thì các Router lại cập nhật thông tin như bình thường. Hình 3.15. Holddown timer 3.3.3. HOẠT ĐỘNG GIAO THỨC ĐỊNH TUYẾN RIP 3.3.3.1. Tiến trình của RIP IP RIP được mô tả chi tiết trong 2 văn bản. Văn bản đầu tiên là RFC1058 và văn bản thứ 2 là Tiêu chuẩn Internet(STD)56. RIP được phát triển trong nhiều năm bắt đầu từ phiên bản 1 (RIPv1). RIP chỉ là giao thức định tuyến theo lớp địa chỉ cho đến phiên bản 2(RIPv2) RIP trở thành giao thức định tuyến không theo lớp địa chỉ. RIPv2 có những ưu điểm hơn như sau: Cung cấp thêm nhiều thông tin định tuyến hơn. Có cơ chế xác minh giữa các Router khi cập nhật để bảo mật cho bảng định tuyến. Có hỗ trợ VLSM(variable Length Subnet Masking-Subnet mask có chiều dài khác nhau). RIP tránh định tuyến lặp vòng đếm đến vô hạn bằng cách giới hạn số lượng hop tối đa cho phép từ máy gửi đến máy nhận, số lương hop tối đa cho mỗi con đường là 15. Đối với các con đường mà Router nhân được từ thông tin cập nhật của Router láng giềng, Router sẽ tăng chỉ số hop lên 1 vì Router xem bản thân nó cũng là 1 hop trên đường đi. Nếu sau khi tăng chỉ số hop lên 1 mà chỉ số này lớn hơn 15 thì Router sẽ xem như mạng đích không tương ứng với con đương này không đến được. Ngoài ra, RIP cũng có những đặc tính tương tự như các giao thức định tuyến khác. Ví dụ như: RIP cũng có horizon và thời gian holddown để tránh cập nhật thông tin định tuyến không chính xác. Các đặc điểm chính của RIP Là giao thức định tuyến theo vector khoảng cách. Thông số định tuyến là số lượng hop. Nếu gói dữ liệu mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị hủy bỏ. Chu kỳ cập nhật định kỳ là 30s. 3.3.3.2. Chia tải với RIP Router có thể chia tải ra nhiều đường khi có nhiều đường tốt đến cùng một đích. Ta có thể cấu hình bằng tay cho Router chia taỉ ra các đường hoặc là các giao thức định tuyến động có thể tự tính toán để chia tải. RIP có khả năng chia tải ra tối đa là sáu đường có chi phí bằng nhau, còn mặc định thì RIP chỉ chia ra làm 4 đường. RIP thực hiện chia tải bằng cách sử dụng lần lượt và luân phiên từng đường. Trong hình 3.16 là ví dụ cho ta thấy RIP chia tải ra 4 đường có chi phí bằng nhau. Đầu tiên Router bẳt đầu với đường số 1 rồi sau đó lần lượt các đường 2-3-4 rồi1-2-3-4-1 và cứ tiếp tục luân phiên như vậy. vì thông số định tuyến của RIP là số lượng hop lên các đường này được xem là như nhau, RIP không cần quan tâm đến tốc độ của mỗi đường. Do đó đường 56kbps cũng giống như đường 155Mbps. Hình 3.16. Chia tải với RIP Trong hình 3.17 là ví dụ về kết quả hiển thị của lệnh show ip route. Trong đó, bạn thấy có hai phần, mỗi phần mô tả về một đường. Trong phần mô tả về đường thứ hai có dấu (*) ở đầu dòng. Dấu (*) này cho biết con đường này là con đường kế tiếp sẽ được sử dụng. Hình 3.17. Thông số tuyến 192.168.2.0 3.3.3.3. Chia tải cho nhiều đường Router có khả năng chia tải ra nhiều đường để chuyển các gói dữ liệu đến cùng mục đích. Chúng ta có thể cấu hình bằng tay cho Router thực hiện chia tải hoặc là giao thức định tuyến động như RIP, IGRP, EIGRP và OSPF sẽ tự động tính toán. Khi Router nhận được thông tin cập nhật về nhiều đường khác nhau đến cùng một đích thì Router sẽ chọn đường nào có chỉ số tin cậy (Admintrative distance) nhỏ nhất để đặt vào bảng định tuyến. Khi Router có nhiều đường có cùng chỉ số tin cậy và cùng chi phí đến cùng một đích thì Router sẽ thực hiện việc chia tải. Thông thường thì Router có khả năng chia tải đến 6 đừơng có cùng chi phí( giới hạn tối đa số đường chia tải là phụ thuộc vào bảng định tuyến của Cisco IOS), tuy nhiên một số giao thức định tuyến nội (IGP) có thể có giới hạn riêng. Ví dụ như EIGRP chỉ cho phép tối đa là 4 đường. Mặc định thì hầu hết các giao thức định tuyến IP đều chia tải ra 4 đường. Đường cố định thì chia tải ra 6 đường. Chỉ riêng BGP là ngoại lệ, mặc định của BGP là chỉ cho phép định tuyến 1 đường đến 1 đích. Hình 3.18. Chia tải nhiều đường Khi định tuyến IP, Cisco IOS có hai cơ chế chia tải là: chia tải theo gói dữ liệu và chia tải theo địa chỉ đích. Nếu Router chuyển mạch theo tiến trình thì Router sẽ chia gói dữ liệu ra các đường. cách này gọi là chia tải theo gói dữ liệu. Còn nếu Router chuyển mạch nhanh thì Router sẽ chuyển tất cả gói dữ liệu đến cùng mục đích ra một đường. Các gói dữ liệu đến host khác nhưng trong cùng một mạng đích thì sẽ tải ra đường kế tiếp. Cách này gọi là chia tải theo địa chỉ đích. Bảng 3.1. Bảng giá trị AD mặc định của các giao thức định tuyến Đường cố định là đường do người quản trị cấu hình cho Router chuyển gói tới mạng đích theo đường mà mình muốn. Mặt khác, lệnh để cấu hình đường cố định cũng được sử dụng để khai báo cho đường mặc định. Trong trường hợp Router không tìm thấy đường nào trên bảng định tuyến để chuyển gói đến mạng đích thì Router sẽ sử dụng đường mặc định. Router chạy RIP có thể nhận được thông tin về đường mặc định từ những thông tin cập nhật của các Router RIP láng giềng khác. Hoặc là bản thân Router được cấu hình đường mặc định sẽ cập nhật thông tin định tuyến này cho các Router khác. Người quản trị mạng có thể cấu hình đường cố định bên cạnh định tuyến động. Mỗi một giao thức định tuyến động có 1 chỉ số tin cậy(AD). Người quản trị mạng có thể cấu hình một đường cố định tới cùng mạng đích với đường định tuyến động nhưng với chỉ số AD lớn hơn số AD của giao thức định tuyến động tương ứng. Khi đó đường định tuyến động có số AD nhỏ hơn nên luôn được chọn trước. Khi đường định tuyến động bị sự cố không sử dụng được nữa thì Router sẽ sử dụng tới đường định tuyến cố định để chuyển gói đến mạng đích. Nếu bạn cấu hình đường cố định chỉ ra một cổng mà RIP cũng chạy trên cổng đó thì RIP sẽ gửi thông tin cập nhật về đường cố định này cho toàn bộ hệ thống mạng. Vì khi đó, đường cố định đó được xem như là kết nối trực tiếp vào Router lên nó không còn bản chất là một đừơng cố định nữa. Nếu bạn cấu hình đường cố định chỉ ra một cổng mà RIP không chạy trên cổng đó

Các file đính kèm theo tài liệu này:

  • docBai giang Quan Tri Mang.doc