Bài giảng Thiết kế hạ tầng máy tính - Chương 7: Chọn giao thức chuyển mạch và định tuyến - Nguyễn Hồng Sơn

1Chương 7 CHỌN GIAO THỨC CHUYỂN MẠCH VÀ ĐỊNH TUYẾN TS. Nguyễn Hồng Sơn BM Mạng & TSL Học viện CN BC VT 2NỘI DUNG
GIỚI THIỆU
RA QUYẾT ĐỊNH
CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU
CHỌN GIAO THỨC ĐỊNH TUYẾN 3GIỚI THIỆU
Nhằm chọn giao thức định tuyến và chuyển mạch hợp lý
Đã biết giao thức cần hỗ trợ, giúp chọn thiết bị thích hợp.
Đưa ra các quyết định liên quan đến giao thức và công nghệ là kỹ năng thiết kế quan trọng
Cần nắm vững về giao thức chuyển mạch
Cần nắm vững giao thức định tuyến 4RA QUYẾT ĐỊNH
Có 4 yếu tố cần chú ý khi đưa ra quyết định: – Các mục tiêu cần phải có – Có nhiều lựa chọn – Kết quả của quyết định phải được dự liệu kỷ – Phải có dự trù cho tình huống bất ngờ
Lập bảng quyết định: – Cột bên trái là các tùy chọn – Các mục tiêu chủ yếu ở trên, thứ tự ưu tiên giảm dần 5Ví dụ về bảng quyết định chọn giao thức định tuyến RIP EIGRP IGRP IS-IS OSPF BGP Dễ dàng cấu hình và quản lý Chạy trên các router giá rẻ Không phát sinh lượng traffic lớn Phải theo chuẩn công nghiệp và tương thích được với trang thiết bị hiện có Phải có thể mở rộng đến hàng trăm router Phải thích ứng tốt với các thay đổi trong internetwork diễn ra trong vài giây Các mục tiêu khácCác mục tiêu chủ yếu 6CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU
Ethernet, sẽ dùng transparent bridging với thuật toán spanning tree, kết nối các switch hỗ trợ VLAN bằng ISL (Inter-Switch Link) của Cisco hay IEEE 802.1Q
Token Ring, sẽ dùng source-route bridging, source-route transparent bridging và source- route switching.
Để kết nối Token Ring và Ethernet LAN phải dùng giải pháp thông dịch hay đóng gói 7Transparent Bridging
Bản chất: cho phép các đầu cuối trên các segment khác nhau có thể giao tiếp với nhau một cách thông suốt
Nhận biết các thiết bị qua các frame gửi đến, xây dựng bridging table
Chuyển frame 4..... 3.... 208-80-24-60-7C-01 100-00-07-06-41-B9 PortMAC Address 8Transparent Switching
Nhanh hơn bridging
Nhiều port hơn
Chạy store-and-forward hay cut-through processing
Cầu chỉ chuyển một frame vào một thời điểm, switch cho phép chuyển nhiều frame đồng thời trên nhiều đường song song 9Hoạt động Switching ở các lớp
Repeater hay hub chuyển các bit đến từ một cổng ra tất cả các cổng còn lại, hoạt động switching ở lớp 1
Bridge và switch chuyển các frame dựa vào địa chỉ MAC, hoạt động ở lớp 2
Router chuyển các gói dựa vào địa chỉ lớp 3
Switching router hay layer 3 switch là thiết bị điều khiển chuyển cả frame ở lớp 2 và cả gói ở lớp 3 10 Multilayer Switching
Có nhiều nghĩa: có thể đề cập đến switch am hiểu nhiều lớp, bao gồm lớp transport và application hay công nghệ chuyển mạch đa lớp
Công nghệ Multilayer Switching có 3 thành phần – Route processor hay router – Switching engine – Giao thức MLSP
Route processor điều khiển gói đầu tiên của mọi luồng
MLSP là giao thức dẫn truyền cho công nghệ multilayer switching và thông báo cho switching engine biết khi có sự thay đổi để cập nhật switching table 11 Chọn giao thức Spanning Tree
Chương 4: 802.1w và 802.1s
Khởi động port: thường mất 30 s – Blocking state – Listening state – Learning state – Forwading state Giúp phát triển một spanning tree
Khởi động port chậm --> máy trạm khó lấy địa chỉ IP từ DHCP vì timeout 12 PortFast
Cisco giới thiệu PortFast giúp chuyển nhanh đến forwarding state
Không cản trở STP
PortFast chỉ được dùng trên các port không nối đến switch khác
BPDU Guard bảo vệ mạng dùng PortFast 13 UplinkFast
Được dùng trên các switch lớp access layer
Cải thiện thời gian hội tụ của STP khi một uplink bị lỗi
Thông thường cần 30 đến 50 s để link dự phòng được up, với UplinkFast chỉ cần 1 s 14 BackboneFast
Giúp khôi phục nhanh khi có lỗi xảy ra trên các liên kết gián tiếp (nonlocal port)
Khi được cấu hình trên tất cả các switch trong mạng, BackboneFast sẽ tăng tốc hội tụ nhờ cho phép các switch bị ảnh hưởng bởi lỗi có thể chuyển ngay đến trạng thái listening 15 Unidirectional Link Detection
Tình huống truyền theo 1 chiều
UDLD protocol giám sát cấu hình vật lý của cáp và phát hiện tình huống truyền 1 chiều
Shutdown port bị ảnh hưởng và thông báo
Phải cấu hình UDLD trên cả hai đầu của liên kết 16 Loop Guard
Tính năng Loop Guard để tăng cường ngăn chặn tình huống tạo loop
Trong tình huống một port không nhận BPDU chúng giả sử được chỉ định và chuyển sang forwarding state gây ra loop
Loop Guard chuyển port không được chỉ định sang trạng thái loop-inconsistenet state nếu nó không nhận BPDU 17 Dùng UDLD và Loop Guard
Có thể cấu hình đồng thời cả UDLD và Loop Guard
UDLD tốt hơn trên Ethernet channel, chỉ cấm giao tiếp bị lỗi, các giao tiếp khác vẫn còn.
Loop Guard không làm việc trên liên kết một chiều
UDLD không thể chống lại các lỗi STP phát sinh từ vấn đề phần mềm khiến một port chỉ định không gửi BPDU 18 Các giao thức truyền tải thông tin VLAN
Switch cần phương pháp đảm bảo chuyển traffic đến đúng giao tiếp
Cần chuyển traffic đến đúng VLAN
Gắn thông tin VLAN vào trong frame
Các giao thức như ISL (Inter-Switch Link), IEEE 802.1Q
VTP (VLAN Trunk Protocol) 19 Inter-Switch Link protocol
Khi dùng các switch cũ của Cisco
Trước khi đặt một frame lên trunk, ISL đóng gói frame với ISL header và trailer
ISL header cũng có chứa VLAN ID được duy trì và chạy qua các switch giúp switch biết giao tiếp nào sẽ nhận frame.
Phải cấu hình bằng tay để cho phép ISL ở cả hai đầu của trunk link 20 Dynamic Inter-Switch Link protocol
DISL hỗ trợ switch đàm phán với đầu kia để cho phép hay cấm ISL
ISL trên một trunk interface có thể cấu hình là on,off, desirable,auto và nonegotiate
Nonegotiate cho phép ISL nhưng không gửi bất kỳ yêu cầu cấu hình đến đầu kia. Vậy dùng nonegatiate khi kết nối tới switch không hỗ trợ DISL
Dùng off khi không muốn port cục bộ là ISL trunk, nhưng cho tham gia vào DISL để thông báo cấu hình cho đầu xa.
Dùng desirable để thông báo sẵn sàng cho phép ISL 21 IEEE 802.1Q
Qui định một phương pháp chuẩn để gắn thẻ VLAN ID vào frame
VLAN tag được chèn vào ngay sau phần địa chỉ MAC
802.1Q thay đổi cấu trúc Ethernet frame thay vì Encapsulate như ISL nên switch phải tính lại FCS
802.1Q dùng giao thức đàm phán link gọi là Dynamic Trunk Protocol (DTP), hoạt động như DISL 22 VLAN Trunk Protocol
VTP là giao thức quản lý VLAN giữa switch-to-switch và switch-to-router
Giúp thêm, xóa, sửa VLAN trên campus network, tự động cấu hình switch hay router mới
Đối với mạng lớn nên chia thành nhiều VTP domain
Đối với mạng vừa và nhỏ chỉ một VLAN domain là đủ
Cisco switch có thể được câu hình thành VTP server, client hay transparent mode. server mode là default 23 CHỌN GIAO THỨC ĐỊNH TUYẾN
Khó khăn hơn chọn giao thức chuyển mạch
Cần hiểu rõ các mục tiêu thiết kế
Nắm vững các đặc trưng của các giao thức khác nhau
Nên tạo bảng hỗ trợ ra quyết định 24 Đặc trưng của các giao thức định tuyến
Mục tiêu chính: Cho phép các router chia sẻ thông tin về khả năng đến được giữa chúng.
Có nhiều cách đạt mục tiêu
Các giao thức định tuyến khác nhau về đặc tính scalability và performance 25 Distance-Vector routing protocol
Distance-Vetor routing protocol: – RIPv1 và RIPv2 – IGRP – EIGRP – BGP – IPX RIP – RTMP (AppleTalk Routing Table Maintenance Protocol) – AURP (AppleTalk Update-Based Routing Protocol) 10.0.0.22192.168.2.0 10.0.0.21192.168.1.0 172.16.0.22172.18.0.0 172.16.0.21172.17.0.0 Port 20 (directly connected)172.16.0.0 Port 10 (directly connected)10.0.0.0 Send To (Next Hop)Distance (in Hops)Network Bảng định tuyến theo distance-vector 26 Tình huống lỗi
Khi boadcast bảng định tuyến, các router chỉ gửi cột Network và Distance
Gây ra hiện tượng lặp 27 Các kỹ thuật khắc phục lỗi trong distance- vector routing
Split-Horizon: Router không gửi thông tin cập nhật tìm đường ra chính giao tiếp mà thông tin cập nhật này đến.
Hold-Down: Để ngăn chặn định tuyến lặp, cài hold-down timer khi nhận thông tin một tuyến không thể đến, nếu sau đó nhận cập nhật tuyến tốt hơn thì hủy timer, nếu có timeout thì tuyến bị hủy thực sự
Route Poisoning: được dùng để đánh dấu một tuyến không thể đi trong một cập nhật định tuyến được gửi đến các router khác
Poison Reverse: Khi gửi các cập nhật ra một giao tiếp đặc biệt, ám chỉ bất kỳ mạng nào được học trên giao tiếp đó là không thể tiếp cận. 28 Link-State Routing Protocol
Không trao đổi bảng định tuyến, các router trao đổi thông tin về liên kết với nhau.
Mỗi router học thông tin đầy đủ về intrenetwork từ các router láng giềng để xây dựng một bảng định tuyến cho riêng mình
Các giao thức định tuyến theo link-state: – OSPF – IS-IS – NLSP (NetWare Link Service Protocol)
Dùng giải thuật shortest-path first như Dijkstra algorithm 29 Lựa chọn giữa Distance Vector và Link State
Dùng distance-vector khi: – Flat Topology, khi không phân cấp – Hub-and-spoke topology – Các quản trị viên không có kỹ năng quản lý và dò lỗi các giao thức link-state – Không quan tâm về thời gian hội tụ
Dùng link-state khi: – Mạng phân cấp, qui mô lớn – Người quản trị đủ năng lực quản lý giao thức link-state – Cần hội tụ nhanh 30 Giao thức định tuyến nội vùng và liên vùng
Interior routing protocol: như RIP, OSPF và IGRP, được dùng bởi các router trong cùng một enterprise hay AS
Exterior routing protocol: như BGP, thực hiện định tuyến giữa nhiều AS
BGP được dùng trên Internet bởi các peer router trong các AS khác nhau để có cái nhìn nhất quán về Internet Topology 31 Classful và classless routing protocol
Classful routing protocol: RIPv1, IGRP chỉ hỗ trợ địa chỉ IP theo các lớp A,B,C
Classless routing protocol: RIPv2, EIGRP, OSPF, BGP và IS-IS truyền thông tin của subnet mask cùng với địa chỉ IP 32 Scalability và Performance của các giao thức định tuyến thông dụng (1/2)
RIP: broadcast bảng định tuyến mỗi 30s, cho phép 25 route/packet, tiêu tốn bandwidth. Dùng metric đơn (số hop)- -> có thể không chọn được tuyến tốt nhất, hop count <16
RIPv2: khắc phục một số hạn chế của RIP, xác thực được
IGRP: chắc chắn và linh hoạt hơn RIP, dễ cấu hình, cho phép load balancing, cập nhật mỗi 90s, hội tụ chậm.
EIGRP: Hội tụ nhanh, tốn ít băng thông, dùng trong mạng lớn, đa giao thức, có thể tái phân bố route cho IGRP, RIP, IS-IS, BGP và OSPF, chỉ nên dùng trong các mạng lớn với topo phân cấp đơn giản, chỉ dùng với sản phẩm của Cisco 33 Scalability và Performance của các giao thức định tuyến thông dụng (2/2)
OSPF: link-state, là chuẩn mở, hội tụ nhanh, xác thực được, thích hợp thiết kế phân cấp theo vùng, tốn ít băng thông, khó mở rộng, khó tương thích với mạng dùng giao thức định tuyến khác. Nếu quan tâm đến thay đổi và phát triển nhanh không nên dùng OSPF. OSPF tương thích được với nhiều nhà cung cấp
IS-to-IS: link-state, được đề xuất dùng trong chồng giao thức OSI, Integrated IS-IS phổ biến trong mạng IP phân cấp, đặc biệt là các mạng ISP lớn. Giao thức định tuyến nội vùng như OSPF nhưng linh hoạt, hiệu quả hơn, dễ mở rộng nâng cấp.
BGP: RFC 1771, iBGP dùng trong các công ty lớn để route giữa các domain, eBGP được dùng để route giữa các công ty và tham gia routing trên Internet, dùng để multihome cho các Enterprise, đòi hỏi người quản trị có kinh nghiệm, chạy với cầu hình mạnh và băng thông lớn. 34 Giao thức định tuyến trên các lớp
Giao thức thích hợp cho core layer là IGRP, OSPF hay IS-IS
Giao thức thường dùng trên distribution layer là RIPv2, EIGRP, OSPF, IS-IS và ODR
Các giao thức thường được dùng trong lớp access là RIPv2, OSPF, EIGRP và ODR, dùng định tuyến tĩnh. OSPF yêu cầu thiết kế phân cấp nghiêm ngặt và ánh xạ các area vào các sơ đồ địa chỉ IP, khó thực hiện. 35 Redistribution giữa các giao thức định tuyến
Tái phân phối cho phép các router chạy nhiều giao thức định tuyến và chia sẻ các tuyến giữa các giao thức này. Khó nhưng thường phải làm khi kết nối giữa các layer.
Cấu hình tái phân phối bằng cách chỉ các giao thức nào nên chèn thông tin vào bảng định tuyến của giao thức nào
Cần xác định chính xác ranh giới giữa các miền định tuyến
Lúc nào dùng tái phân bố một chiều, hai chiều
Cấu hình cẩn thận tránh hiện tượng feedback 36 HẾT CHƯƠNG 7