Chương 7 CHỌN GIAO THỨC CHUYỂN MẠCH VÀ ĐỊNH TUYẾN
TS. Nguyễn Hồng Sơn BM Mạng & TSL Học viện CN BC VT
1
NỘI DUNG
BẮC CẦU
(cid:1) GIỚI THIỆU (cid:1) RA QUYẾT ĐỊNH (cid:1) CHỌN GIAO THỨC CHUYỂN MẠCH VÀ
(cid:1) CHỌN GIAO THỨC ĐỊNH TUYẾN
2
GIỚI THIỆU
mạch hợp lý
(cid:1) Nhằm chọn giao thức định tuyến và chuyển
thích hợp.
(cid:1) Đã biết giao thức cần hỗ trợ, giúp chọn thiết bị
(cid:1) Đưa ra các quyết định liên quan đến giao thức và công nghệ là kỹ năng thiết kế quan trọng
(cid:1) Cần nắm vững về giao thức chuyển mạch (cid:1) Cần nắm vững giao thức định tuyến
3
RA QUYẾT ĐỊNH
– Các mục tiêu cần phải có – Có nhiều lựa chọn – Kết quả của quyết định phải được dự liệu kỷ – Phải có dự trù cho tình huống bất ngờ
(cid:1) Có 4 yếu tố cần chú ý khi đưa ra quyết định:
– Cột bên trái là các tùy chọn – Các mục tiêu chủ yếu ở trên, thứ tự ưu tiên giảm
dần
(cid:1) Lập bảng quyết định:
4
Ví dụ về bảng quyết định chọn giao thức định tuyến
Các mục tiêu chủ yếu
Các mục tiêu khác
Dễ dàng cấu hình và quản lý
Chạy trên các router giá rẻ
Phải có thể mở rộng đến hàng trăm router
Không phát sinh lượng traffic lớn
Phải thích ứng tốt với các thay đổi trong internetwork diễn ra trong vài giây
Phải theo chuẩn công nghiệp và tương thích được với trang thiết bị hiện có
BGP
OSPF
IS-IS
IGRP
EIGRP
5
RIP
CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU
(cid:1) Ethernet, sẽ dùng transparent bridging với thuật toán spanning tree, kết nối các switch hỗ trợ VLAN bằng ISL (Inter-Switch Link) của Cisco hay IEEE 802.1Q
(cid:1) Token Ring, sẽ dùng source-route bridging, source-route transparent bridging và source- route switching.
dùng giải pháp thông dịch hay đóng gói
(cid:1) Để kết nối Token Ring và Ethernet LAN phải
6
Transparent Bridging
MAC Address
Port
trên
cuối
00-00-07-06-41-B9
1
08-80-24-60-7C-01
2
....
3
.....
4
(cid:1) Bản chất: cho phép các các đầu segment khác nhau có thể giao tiếp với nhau một cách thông suốt (cid:1) Nhận biết các thiết bị qua các frame gửi đến, xây dựng bridging table
(cid:1) Chuyển frame
7
Transparent Switching
processing
(cid:1) Nhanh hơn bridging (cid:1) Nhiều port hơn (cid:1) Chạy store-and-forward hay cut-through
điểm, switch cho phép chuyển nhiều frame đồng thời trên nhiều đường song song
(cid:1) Cầu chỉ chuyển một frame vào một thời
8
Hoạt động Switching ở các lớp
(cid:1) Repeater hay hub chuyển các bit đến từ một cổng ra tất cả các cổng còn lại, hoạt động switching ở lớp 1
địa chỉ MAC, hoạt động ở lớp 2
(cid:1) Bridge và switch chuyển các frame dựa vào
(cid:1) Router chuyển các gói dựa vào địa chỉ lớp 3 (cid:1) Switching router hay layer 3 switch là thiết bị điều khiển chuyển cả frame ở lớp 2 và cả gói ở lớp 3
9
Multilayer Switching
(cid:1) Có nhiều nghĩa: có thể đề cập đến switch am hiểu
nhiều lớp, bao gồm lớp transport và application hay công nghệ chuyển mạch đa lớp
(cid:1) Công nghệ Multilayer Switching có 3 thành phần
– Route processor hay router – Switching engine – Giao thức MLSP
(cid:1) Route processor điều khiển gói đầu tiên của mọi luồng (cid:1) MLSP là giao thức dẫn truyền cho công nghệ multilayer switching và thông báo cho switching engine biết khi có sự thay đổi để cập nhật switching table
10
Chọn giao thức Spanning Tree
– Blocking state – Listening state – Learning state – Forwading state Giúp phát triển một spanning tree
(cid:1) Chương 4: 802.1w và 802.1s (cid:1) Khởi động port: thường mất 30 s
địa chỉ IP từ DHCP vì timeout
(cid:1) Khởi động port chậm --> máy trạm khó lấy
11
PortFast
đến forwarding state
(cid:1) Cisco giới thiệu PortFast giúp chuyển nhanh
nối đến switch khác
(cid:1) Không cản trở STP (cid:1) PortFast chỉ được dùng trên các port không
(cid:1) BPDU Guard bảo vệ mạng dùng PortFast
12
UplinkFast
switch layer
(cid:1) Được dùng trên các lớp access
(cid:1) Cải thiện thời gian hội tụ của STP khi một uplink bị lỗi
13
(cid:1) Thông thường cần 30 đến 50 s để link dự phòng được up, với UplinkFast chỉ cần 1 s
BackboneFast
liên kết gián tiếp (nonlocal port)
(cid:1) Giúp khôi phục nhanh khi có lỗi xảy ra trên các
(cid:1) Khi được cấu hình trên tất cả các switch trong mạng, BackboneFast sẽ tăng tốc hội tụ nhờ cho phép các switch bị ảnh hưởng bởi lỗi có thể chuyển ngay đến trạng thái listening
14
Unidirectional Link Detection
kết
(cid:1) Tình huống truyền theo 1 chiều (cid:1) UDLD protocol giám sát cấu hình vật lý của cáp và phát hiện tình huống truyền 1 chiều (cid:1) Shutdown port bị ảnh hưởng và thông báo (cid:1) Phải cấu hình UDLD trên cả hai đầu của liên
15
Loop Guard
chặn tình huống tạo loop
(cid:1) Tính năng Loop Guard để tăng cường ngăn
(cid:1) Trong tình huống một port không nhận BPDU chúng giả sử được chỉ định và chuyển sang forwarding state gây ra loop
sang trạng thái loop-inconsistenet state nếu nó không nhận BPDU
(cid:1) Loop Guard chuyển port không được chỉ định
16
Dùng UDLD và Loop Guard
Guard
(cid:1) Có thể cấu hình đồng thời cả UDLD và Loop
chiều
(cid:1) UDLD tốt hơn trên Ethernet channel, chỉ cấm giao tiếp bị lỗi, các giao tiếp khác vẫn còn. (cid:1) Loop Guard không làm việc trên liên kết một
(cid:1) UDLD không thể chống lại các lỗi STP phát sinh từ vấn đề phần mềm khiến một port chỉ định không gửi BPDU
17
Các giao thức truyền tải thông tin VLAN
traffic đến đúng giao tiếp
(cid:1) Switch cần phương pháp đảm bảo chuyển
IEEE 802.1Q
(cid:1) Cần chuyển traffic đến đúng VLAN (cid:1) Gắn thông tin VLAN vào trong frame (cid:1) Các giao thức như ISL (Inter-Switch Link),
(cid:1) VTP (VLAN Trunk Protocol)
18
Inter-Switch Link protocol
gói frame với ISL header và trailer
(cid:1) Khi dùng các switch cũ của Cisco (cid:1) Trước khi đặt một frame lên trunk, ISL đóng
(cid:1) ISL header cũng có chứa VLAN ID được duy trì và chạy qua các switch giúp switch biết giao tiếp nào sẽ nhận frame.
hai đầu của trunk link
(cid:1) Phải cấu hình bằng tay để cho phép ISL ở cả
19
Dynamic Inter-Switch Link protocol
(cid:1) DISL hỗ trợ switch đàm phán với đầu kia để cho phép
hay cấm ISL
(cid:1) ISL trên một trunk interface có thể cấu hình là on,off,
desirable,auto và nonegotiate
(cid:1) Nonegotiate cho phép ISL nhưng không gửi bất kỳ yêu cầu cấu hình đến đầu kia. Vậy dùng nonegatiate khi kết nối tới switch không hỗ trợ DISL
(cid:1) Dùng off khi không muốn port cục bộ là ISL trunk, nhưng cho tham gia vào DISL để thông báo cấu hình cho đầu xa.
(cid:1) Dùng desirable để thông báo sẵn sàng cho phép ISL
20
IEEE 802.1Q
VLAN ID vào frame
(cid:1) Qui định một phương pháp chuẩn để gắn thẻ
MAC
(cid:1) VLAN tag được chèn vào ngay sau phần địa chỉ
(cid:1) 802.1Q thay đổi cấu trúc Ethernet frame thay vì Encapsulate như ISL nên switch phải tính lại FCS
(cid:1) 802.1Q dùng giao thức đàm phán link gọi là
21
Dynamic Trunk Protocol (DTP), hoạt động như DISL
VLAN Trunk Protocol
(cid:1) VTP là giao thức quản lý VLAN giữa switch-to-switch
và switch-to-router
(cid:1) Giúp thêm, xóa, sửa VLAN trên campus network, tự
động cấu hình switch hay router mới
(cid:1) Đối với mạng lớn nên chia thành nhiều VTP domain (cid:1) Đối với mạng vừa và nhỏ chỉ một VLAN domain là đủ (cid:1) Cisco switch có thể được câu hình thành VTP server, client hay transparent mode. server mode là default
22
CHỌN GIAO THỨC ĐỊNH TUYẾN
khác nhau
(cid:1) Khó khăn hơn chọn giao thức chuyển mạch (cid:1) Cần hiểu rõ các mục tiêu thiết kế (cid:1) Nắm vững các đặc trưng của các giao thức
(cid:1) Nên tạo bảng hỗ trợ ra quyết định
23
Đặc trưng của các giao thức định tuyến
(cid:1) Mục tiêu chính: Cho phép các router chia sẻ thông tin về khả năng đến được giữa chúng.
tính scalability và performance
(cid:1) Có nhiều cách đạt mục tiêu (cid:1) Các giao thức định tuyến khác nhau về đặc
24
Distance-Vector routing protocol
(cid:1) Distance-Vetor routing
Bảng định tuyến theo distance-vector
Network
Distance (in Hops)
Send To (Next Hop)
10.0.0.0
0 (directly connected)
Port 1
172.16.0.0
0 (directly connected)
Port 2
172.17.0.0
1
172.16.0.2
172.18.0.0
2
172.16.0.2
192.168.1.0
1
10.0.0.2
192.168.2.0
2
10.0.0.2
protocol: – RIPv1 và RIPv2 – IGRP – EIGRP – BGP – IPX RIP – RTMP (AppleTalk Routing Table Maintenance Protocol)
– AURP (AppleTalk
25
Update-Based Routing Protocol)
Tình huống lỗi
gửi cột Network và Distance
(cid:1) Khi boadcast bảng định tuyến, các router chỉ
(cid:1) Gây ra hiện tượng lặp
26
Các kỹ thuật khắc phục lỗi trong distance- vector routing
(cid:1) Split-Horizon: Router không gửi thông tin cập nhật tìm đường
ra chính giao tiếp mà thông tin cập nhật này đến.
(cid:1) Hold-Down: Để ngăn chặn định tuyến lặp, cài hold-down timer khi nhận thông tin một tuyến không thể đến, nếu sau đó nhận cập nhật tuyến tốt hơn thì hủy timer, nếu có timeout thì tuyến bị hủy thực sự
(cid:1) Route Poisoning: được dùng để đánh dấu một tuyến không thể đi trong một cập nhật định tuyến được gửi đến các router khác (cid:1) Poison Reverse: Khi gửi các cập nhật ra một giao tiếp đặc biệt, ám chỉ bất kỳ mạng nào được học trên giao tiếp đó là không thể tiếp cận.
27
Link-State Routing Protocol
(cid:1) Không trao đổi bảng định tuyến, các router trao đổi
thông tin về liên kết với nhau.
(cid:1) Mỗi router học thông tin đầy đủ về intrenetwork từ các router láng giềng để xây dựng một bảng định tuyến cho riêng mình
(cid:1) Các giao thức định tuyến theo link-state:
– OSPF – IS-IS – NLSP (NetWare Link Service Protocol)
(cid:1) Dùng giải thuật shortest-path first như Dijkstra
algorithm
28
Lựa chọn giữa Distance Vector và Link State
– Flat Topology, khi không phân cấp – Hub-and-spoke topology – Các quản trị viên không có kỹ năng quản lý và dò lỗi
các giao thức link-state
– Không quan tâm về thời gian hội tụ
(cid:1) Dùng distance-vector khi:
(cid:1) Dùng link-state khi:
29
– Mạng phân cấp, qui mô lớn – Người quản trị đủ năng lực quản lý giao thức link-state – Cần hội tụ nhanh
Giao thức định tuyến nội vùng và liên vùng
(cid:1) Interior routing protocol: như RIP, OSPF và IGRP, được dùng bởi các router trong cùng một enterprise hay AS
định tuyến giữa nhiều AS
(cid:1) Exterior routing protocol: như BGP, thực hiện
(cid:1) BGP được dùng trên Internet bởi các peer router trong các AS khác nhau để có cái nhìn nhất quán về Internet Topology
30
Classful và classless routing protocol
trợ địa chỉ IP theo các lớp A,B,C
(cid:1) Classful routing protocol: RIPv1, IGRP chỉ hỗ
(cid:1) Classless routing protocol: RIPv2, EIGRP, OSPF, BGP và IS-IS truyền thông tin của subnet mask cùng với địa chỉ IP
31
Scalability và Performance của các giao thức định tuyến thông dụng (1/2)
(cid:1) RIP: broadcast bảng định tuyến mỗi 30s, cho phép 25 route/packet, tiêu tốn bandwidth. Dùng metric đơn (số hop)- -> có thể không chọn được tuyến tốt nhất, hop count <16 (cid:1) RIPv2: khắc phục một số hạn chế của RIP, xác thực được (cid:1) IGRP: chắc chắn và linh hoạt hơn RIP, dễ cấu hình, cho
phép load balancing, cập nhật mỗi 90s, hội tụ chậm.
(cid:1) EIGRP: Hội tụ nhanh, tốn ít băng thông, dùng trong mạng lớn, đa giao thức, có thể tái phân bố route cho IGRP, RIP, IS-IS, BGP và OSPF, chỉ nên dùng trong các mạng lớn với topo phân cấp đơn giản, chỉ dùng với sản phẩm của Cisco
32
Scalability và Performance của các giao thức định tuyến thông dụng (2/2)
(cid:1) OSPF: link-state, là chuẩn mở, hội tụ nhanh, xác thực được, thích hợp thiết kế phân cấp theo vùng, tốn ít băng thông, khó mở rộng, khó tương thích với mạng dùng giao thức định tuyến khác. Nếu quan tâm đến thay đổi và phát triển nhanh không nên dùng OSPF. OSPF tương thích được với nhiều nhà cung cấp
(cid:1) IS-to-IS: link-state, được đề xuất dùng trong chồng giao thức OSI, Integrated IS-IS phổ biến trong mạng IP phân cấp, đặc biệt là các mạng ISP lớn. Giao thức định tuyến nội vùng như OSPF nhưng linh hoạt, hiệu quả hơn, dễ mở rộng nâng cấp.
33
(cid:1) BGP: RFC 1771, iBGP dùng trong các công ty lớn để route giữa các domain, eBGP được dùng để route giữa các công ty và tham gia routing trên Internet, dùng để multihome cho các Enterprise, đòi hỏi người quản trị có kinh nghiệm, chạy với cầu hình mạnh và băng thông lớn.
Giao thức định tuyến trên các lớp
(cid:1) Giao thức thích hợp cho core layer là IGRP, OSPF hay
IS-IS
(cid:1) Giao thức thường dùng trên distribution layer là RIPv2,
EIGRP, OSPF, IS-IS và ODR
(cid:1) Các giao thức thường được dùng trong lớp access là RIPv2, OSPF, EIGRP và ODR, dùng định tuyến tĩnh. OSPF yêu cầu thiết kế phân cấp nghiêm ngặt và ánh xạ các area vào các sơ đồ địa chỉ IP, khó thực hiện.
34
Redistribution giữa các giao thức định tuyến
(cid:1) Tái phân phối cho phép các router chạy nhiều giao thức định tuyến và chia sẻ các tuyến giữa các giao thức này. Khó nhưng thường phải làm khi kết nối giữa các layer.
(cid:1) Cấu hình tái phân phối bằng cách chỉ các giao thức nào nên chèn thông tin vào bảng định tuyến của giao thức nào
(cid:1) Cần xác định chính xác ranh giới giữa các miền định
tuyến
35
(cid:1) Lúc nào dùng tái phân bố một chiều, hai chiều (cid:1) Cấu hình cẩn thận tránh hiện tượng feedback
