1
Chương 7CHỌN GIAO THỨC CHUYỂN MẠCH VÀ ĐỊNH TUYẾN
TS. Nguyễn Hồng Sơn
BM Mạng & TSL
Học viện CN BC VT
2
NỘI DUNG
� GIỚI THIỆU
� RA QUYẾT ĐỊNH
� CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU
� CHỌN GIAO THỨC ĐỊNH TUYẾN
3
GIỚI THIỆU
� Nhằm chọn giao thức định tuyến và chuyển
mạch hợp lý
� Đã biết giao thức cần hỗ trợ, giúp chọn thiết bị thích hợp.
� Đưa ra các quyết định liên quan đến giao thức
và công nghệ là kỹ năng thiết kế quan trọng
� Cần nắm vững về giao thức chuyển mạch
� Cần nắm vững giao thức định tuyến
4
RA QUYẾT ĐỊNH
� Có 4 yếu tố cần chú ý khi đưa ra quyết định:
– Các mục tiêu cần phải có
– Có nhiều lựa chọn
– Kết quả của quyết định phải được dự liệu kỷ
– Phải có dự trù cho tình huống bất ngờ
� Lập bảng quyết định:
– Cột bên trái là các tùy chọn
– Các mục tiêu chủ yếu ở trên, thứ tự ưu tiên giảm dần
5
Ví dụ về bảng quyết định chọn giao thức định tuyến
RIP
EIGRP
IGRP
IS-IS
OSPF
BGP
Dễ dàng cấu hình và quản lý
Chạy trên các router giá rẻ
Không phát sinh lượng traffic lớn
Phải theo chuẩn công nghiệp và tương thích được với trang thiết bị hiện có
Phải có thể mở rộng đến hàng trăm router
Phải thích ứng tốt với các thay đổi trong internetwork diễn ra trong vài giây
Các mục tiêu khácCác mục tiêu chủ yếu
6
CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU
� Ethernet, sẽ dùng transparent bridging với
thuật toán spanning tree, kết nối các switch hỗ trợ VLAN bằng ISL (Inter-Switch Link) của
Cisco hay IEEE 802.1Q
� Token Ring, sẽ dùng source-route bridging,
source-route transparent bridging và source-
route switching.
� Để kết nối Token Ring và Ethernet LAN phải
dùng giải pháp thông dịch hay đóng gói
7
Transparent Bridging
� Bản chất: cho phép các đầu cuối trên các
segment khác nhau có thể giao tiếp với nhau một cách thông suốt
� Nhận biết các thiết bị qua các frame gửi đến,
xây dựng bridging table
� Chuyển frame
4.....
3....
208-80-24-60-7C-01
100-00-07-06-41-B9
PortMAC Address
8
Transparent Switching
� Nhanh hơn bridging
� Nhiều port hơn
� Chạy store-and-forward hay cut-through
processing
� Cầu chỉ chuyển một frame vào một thời
điểm, switch cho phép chuyển nhiều frame
đồng thời trên nhiều đường song song
9
Hoạt động Switching ở các lớp
� Repeater hay hub chuyển các bit đến từ một
cổng ra tất cả các cổng còn lại, hoạt động
switching ở lớp 1
� Bridge và switch chuyển các frame dựa vào
địa chỉ MAC, hoạt động ở lớp 2
� Router chuyển các gói dựa vào địa chỉ lớp 3
� Switching router hay layer 3 switch là thiết bị điều khiển chuyển cả frame ở lớp 2 và cả gói
ở lớp 3
10
Multilayer Switching
� Có nhiều nghĩa: có thể đề cập đến switch am hiểu nhiều lớp, bao gồm lớp transport và application hay
công nghệ chuyển mạch đa lớp
� Công nghệ Multilayer Switching có 3 thành phần
– Route processor hay router
– Switching engine
– Giao thức MLSP
� Route processor điều khiển gói đầu tiên của mọi luồng
� MLSP là giao thức dẫn truyền cho công nghệ multilayer
switching và thông báo cho switching engine biết khi có sự thay đổi để cập nhật switching table
11
Chọn giao thức Spanning Tree
� Chương 4: 802.1w và 802.1s
� Khởi động port: thường mất 30 s
– Blocking state
– Listening state
– Learning state
– Forwading state
Giúp phát triển một spanning tree
� Khởi động port chậm --> máy trạm khó lấy
địa chỉ IP từ DHCP vì timeout
12
PortFast
� Cisco giới thiệu PortFast giúp chuyển nhanh
đến forwarding state
� Không cản trở STP
� PortFast chỉ được dùng trên các port không
nối đến switch khác
� BPDU Guard bảo vệ mạng dùng PortFast
13
UplinkFast
� Được dùng trên các
switch lớp access
layer
� Cải thiện thời gian hội
tụ của STP khi một
uplink bị lỗi
� Thông thường cần 30
đến 50 s để link dự phòng được up, với
UplinkFast chỉ cần 1 s
14
BackboneFast
� Giúp khôi phục nhanh khi có lỗi xảy ra trên các
liên kết gián tiếp (nonlocal port)
� Khi được cấu hình trên tất cả các switch trong
mạng, BackboneFast sẽ tăng tốc hội tụ nhờ cho phép các switch bị ảnh hưởng bởi lỗi có thể chuyển ngay đến trạng thái listening
15
Unidirectional Link Detection
� Tình huống truyền theo 1 chiều
� UDLD protocol giám sát cấu hình vật lý của
cáp và phát hiện tình huống truyền 1 chiều
� Shutdown port bị ảnh hưởng và thông báo
� Phải cấu hình UDLD trên cả hai đầu của liên
kết
16
Loop Guard
� Tính năng Loop Guard để tăng cường ngăn
chặn tình huống tạo loop
� Trong tình huống một port không nhận BPDU
chúng giả sử được chỉ định và chuyển sang
forwarding state gây ra loop
� Loop Guard chuyển port không được chỉ định
sang trạng thái loop-inconsistenet state nếu nó không nhận BPDU
17
Dùng UDLD và Loop Guard
� Có thể cấu hình đồng thời cả UDLD và Loop
Guard
� UDLD tốt hơn trên Ethernet channel, chỉ cấm
giao tiếp bị lỗi, các giao tiếp khác vẫn còn.
� Loop Guard không làm việc trên liên kết một
chiều
� UDLD không thể chống lại các lỗi STP phát
sinh từ vấn đề phần mềm khiến một port chỉ định không gửi BPDU
18
Các giao thức truyền tải thông tin VLAN
� Switch cần phương pháp đảm bảo chuyển
traffic đến đúng giao tiếp
� Cần chuyển traffic đến đúng VLAN
� Gắn thông tin VLAN vào trong frame
� Các giao thức như ISL (Inter-Switch Link),
IEEE 802.1Q
� VTP (VLAN Trunk Protocol)
19
Inter-Switch Link protocol
� Khi dùng các switch cũ của Cisco
� Trước khi đặt một frame lên trunk, ISL đóng
gói frame với ISL header và trailer
� ISL header cũng có chứa VLAN ID được duy
trì và chạy qua các switch giúp switch biết
giao tiếp nào sẽ nhận frame.
� Phải cấu hình bằng tay để cho phép ISL ở cả hai đầu của trunk link
20
Dynamic Inter-Switch Link protocol
� DISL hỗ trợ switch đàm phán với đầu kia để cho phép hay cấm ISL
� ISL trên một trunk interface có thể cấu hình là on,off, desirable,auto và nonegotiate
� Nonegotiate cho phép ISL nhưng không gửi bất kỳ yêu
cầu cấu hình đến đầu kia. Vậy dùng nonegatiate khi kết nối tới switch không hỗ trợ DISL
� Dùng off khi không muốn port cục bộ là ISL trunk, nhưng cho tham gia vào DISL để thông báo cấu hình cho đầu
xa.
� Dùng desirable để thông báo sẵn sàng cho phép ISL
21
IEEE 802.1Q
� Qui định một phương pháp chuẩn để gắn thẻ VLAN ID vào frame
� VLAN tag được chèn vào ngay sau phần địa chỉ MAC
� 802.1Q thay đổi cấu trúc Ethernet frame thay vì Encapsulate như ISL nên switch phải tính lại
FCS
� 802.1Q dùng giao thức đàm phán link gọi là Dynamic Trunk Protocol (DTP), hoạt động như
DISL
22
VLAN Trunk Protocol
� VTP là giao thức quản lý VLAN giữa switch-to-switch và switch-to-router
� Giúp thêm, xóa, sửa VLAN trên campus network, tự động cấu hình switch hay router mới
� Đối với mạng lớn nên chia thành nhiều VTP domain
� Đối với mạng vừa và nhỏ chỉ một VLAN domain là đủ
� Cisco switch có thể được câu hình thành VTP server,
client hay transparent mode. server mode là default
23
CHỌN GIAO THỨC ĐỊNH TUYẾN
� Khó khăn hơn chọn giao thức chuyển mạch
� Cần hiểu rõ các mục tiêu thiết kế
� Nắm vững các đặc trưng của các giao thức
khác nhau
� Nên tạo bảng hỗ trợ ra quyết định
24
Đặc trưng của các giao thức định tuyến
� Mục tiêu chính: Cho phép các router chia sẻ thông tin về khả năng đến được giữa chúng.
� Có nhiều cách đạt mục tiêu
� Các giao thức định tuyến khác nhau về đặc
tính scalability và performance
25
Distance-Vector routing protocol
� Distance-Vetor routing protocol:
– RIPv1 và RIPv2
– IGRP
– EIGRP
– BGP
– IPX RIP
– RTMP (AppleTalk Routing Table Maintenance Protocol)
– AURP (AppleTalk Update-Based Routing Protocol)
10.0.0.22192.168.2.0
10.0.0.21192.168.1.0
172.16.0.22172.18.0.0
172.16.0.21172.17.0.0
Port 20 (directly connected)172.16.0.0
Port 10 (directly connected)10.0.0.0
Send To (Next Hop)Distance (in Hops)Network
Bảng định tuyến theo distance-vector
26
Tình huống lỗi
� Khi boadcast bảng định tuyến, các router chỉ gửi cột Network và Distance
� Gây ra hiện tượng lặp
27
Các kỹ thuật khắc phục lỗi trong distance-vector routing
� Split-Horizon: Router không gửi thông tin cập nhật tìm đường ra chính giao tiếp mà thông tin cập nhật này đến.
� Hold-Down: Để ngăn chặn định tuyến lặp, cài hold-down timer khi nhận thông tin một tuyến không thể đến, nếu sau đó nhận cập nhật tuyến tốt hơn thì hủy timer, nếu có timeout thì tuyến bị hủy thực sự
� Route Poisoning: được dùng để đánh dấu một tuyến không thể đi trong một cập nhật định tuyến được gửi đến các router khác
� Poison Reverse: Khi gửi các cập nhật ra một giao tiếp đặc biệt, ám chỉ bất kỳ mạng nào được học trên giao tiếp đó là không thể tiếp cận.
28
Link-State Routing Protocol
� Không trao đổi bảng định tuyến, các router trao đổi thông tin về liên kết với nhau.
� Mỗi router học thông tin đầy đủ về intrenetwork từ các router láng giềng để xây dựng một bảng định tuyến
cho riêng mình
� Các giao thức định tuyến theo link-state:
– OSPF
– IS-IS
– NLSP (NetWare Link Service Protocol)
� Dùng giải thuật shortest-path first như Dijkstra algorithm
29
Lựa chọn giữa Distance Vector và Link State
� Dùng distance-vector khi:
– Flat Topology, khi không phân cấp
– Hub-and-spoke topology
– Các quản trị viên không có kỹ năng quản lý và dò lỗi
các giao thức link-state
– Không quan tâm về thời gian hội tụ
� Dùng link-state khi:
– Mạng phân cấp, qui mô lớn
– Người quản trị đủ năng lực quản lý giao thức link-state
– Cần hội tụ nhanh
30
Giao thức định tuyến nội vùng và liên vùng
� Interior routing protocol: như RIP, OSPF và IGRP, được dùng bởi các router trong cùng
một enterprise hay AS
� Exterior routing protocol: như BGP, thực hiện
định tuyến giữa nhiều AS
� BGP được dùng trên Internet bởi các peer
router trong các AS khác nhau để có cái nhìn
nhất quán về Internet Topology
31
Classful và classless routing protocol
� Classful routing protocol: RIPv1, IGRP chỉ hỗ trợ địa chỉ IP theo các lớp A,B,C
� Classless routing protocol: RIPv2, EIGRP,
OSPF, BGP và IS-IS truyền thông tin của
subnet mask cùng với địa chỉ IP
32
Scalability và Performance của các giao thức định tuyến thông dụng (1/2)
� RIP: broadcast bảng định tuyến mỗi 30s, cho phép 25 route/packet, tiêu tốn bandwidth. Dùng metric đơn (số hop)-
-> có thể không chọn được tuyến tốt nhất, hop count <16
� RIPv2: khắc phục một số hạn chế của RIP, xác thực được
� IGRP: chắc chắn và linh hoạt hơn RIP, dễ cấu hình, cho
phép load balancing, cập nhật mỗi 90s, hội tụ chậm.
� EIGRP: Hội tụ nhanh, tốn ít băng thông, dùng trong mạng
lớn, đa giao thức, có thể tái phân bố route cho IGRP, RIP, IS-IS, BGP và OSPF, chỉ nên dùng trong các mạng lớn với
topo phân cấp đơn giản, chỉ dùng với sản phẩm của Cisco
33
Scalability và Performance của các giao thức định tuyến thông dụng (2/2)
� OSPF: link-state, là chuẩn mở, hội tụ nhanh, xác thực được, thích hợp thiết kế phân cấp theo vùng, tốn ít băng thông, khó mở rộng, khó tương thích với mạng dùng giao thức định tuyến khác. Nếu quan tâm đến thay đổi và phát triển nhanh không nên dùng OSPF. OSPF tương thích được với nhiều nhà cung cấp
� IS-to-IS: link-state, được đề xuất dùng trong chồng giao thức OSI, Integrated IS-IS phổ biến trong mạng IP phân cấp, đặc biệt là các mạng ISP lớn. Giao thức định tuyến nội vùng như OSPF nhưng linh hoạt, hiệu quả hơn, dễ mở rộng nâng cấp.
� BGP: RFC 1771, iBGP dùng trong các công ty lớn để route giữa các domain, eBGP được dùng để route giữa các công ty và tham gia routing trên Internet, dùng để multihome cho các Enterprise, đòi hỏi người quản trị có kinh nghiệm, chạy với cầu hình mạnh và băng thông lớn.
34
Giao thức định tuyến trên các lớp
� Giao thức thích hợp cho core layer là IGRP, OSPF hay IS-IS
� Giao thức thường dùng trên distribution layer là RIPv2, EIGRP, OSPF, IS-IS và ODR
� Các giao thức thường được dùng trong lớp access là RIPv2, OSPF, EIGRP và ODR, dùng định tuyến tĩnh. OSPF yêu cầu thiết kế phân cấp nghiêm ngặt và ánh xạ các area vào các sơ đồ địa chỉ IP, khó thực hiện.
35
Redistribution giữa các giao thức định tuyến
� Tái phân phối cho phép các router chạy nhiều giao thức định tuyến và chia sẻ các tuyến giữa các giao
thức này. Khó nhưng thường phải làm khi kết nối giữa
các layer.
� Cấu hình tái phân phối bằng cách chỉ các giao thức
nào nên chèn thông tin vào bảng định tuyến của giao thức nào
� Cần xác định chính xác ranh giới giữa các miền định tuyến
� Lúc nào dùng tái phân bố một chiều, hai chiều
� Cấu hình cẩn thận tránh hiện tượng feedback
36
HẾT CHƯƠNG 7