1

Chương 7CHỌN GIAO THỨC CHUYỂN MẠCH VÀ ĐỊNH TUYẾN

TS. Nguyễn Hồng Sơn

BM Mạng & TSL

Học viện CN BC VT

2

NỘI DUNG

� GIỚI THIỆU

� RA QUYẾT ĐỊNH

� CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU

� CHỌN GIAO THỨC ĐỊNH TUYẾN

3

GIỚI THIỆU

� Nhằm chọn giao thức định tuyến và chuyển

mạch hợp lý

� Đã biết giao thức cần hỗ trợ, giúp chọn thiết bị thích hợp.

� Đưa ra các quyết định liên quan đến giao thức

và công nghệ là kỹ năng thiết kế quan trọng

� Cần nắm vững về giao thức chuyển mạch

� Cần nắm vững giao thức định tuyến

4

RA QUYẾT ĐỊNH

� Có 4 yếu tố cần chú ý khi đưa ra quyết định:

– Các mục tiêu cần phải có

– Có nhiều lựa chọn

– Kết quả của quyết định phải được dự liệu kỷ

– Phải có dự trù cho tình huống bất ngờ

� Lập bảng quyết định:

– Cột bên trái là các tùy chọn

– Các mục tiêu chủ yếu ở trên, thứ tự ưu tiên giảm dần

5

Ví dụ về bảng quyết định chọn giao thức định tuyến

RIP

EIGRP

IGRP

IS-IS

OSPF

BGP

Dễ dàng cấu hình và quản lý

Chạy trên các router giá rẻ

Không phát sinh lượng traffic lớn

Phải theo chuẩn công nghiệp và tương thích được với trang thiết bị hiện có

Phải có thể mở rộng đến hàng trăm router

Phải thích ứng tốt với các thay đổi trong internetwork diễn ra trong vài giây

Các mục tiêu khácCác mục tiêu chủ yếu

6

CHỌN GIAO THỨC CHUYỂN MẠCH VÀ BẮC CẦU

� Ethernet, sẽ dùng transparent bridging với

thuật toán spanning tree, kết nối các switch hỗ trợ VLAN bằng ISL (Inter-Switch Link) của

Cisco hay IEEE 802.1Q

� Token Ring, sẽ dùng source-route bridging,

source-route transparent bridging và source-

route switching.

� Để kết nối Token Ring và Ethernet LAN phải

dùng giải pháp thông dịch hay đóng gói

7

Transparent Bridging

� Bản chất: cho phép các đầu cuối trên các

segment khác nhau có thể giao tiếp với nhau một cách thông suốt

� Nhận biết các thiết bị qua các frame gửi đến,

xây dựng bridging table

� Chuyển frame

4.....

3....

208-80-24-60-7C-01

100-00-07-06-41-B9

PortMAC Address

8

Transparent Switching

� Nhanh hơn bridging

� Nhiều port hơn

� Chạy store-and-forward hay cut-through

processing

� Cầu chỉ chuyển một frame vào một thời

điểm, switch cho phép chuyển nhiều frame

đồng thời trên nhiều đường song song

9

Hoạt động Switching ở các lớp

� Repeater hay hub chuyển các bit đến từ một

cổng ra tất cả các cổng còn lại, hoạt động

switching ở lớp 1

� Bridge và switch chuyển các frame dựa vào

địa chỉ MAC, hoạt động ở lớp 2

� Router chuyển các gói dựa vào địa chỉ lớp 3

� Switching router hay layer 3 switch là thiết bị điều khiển chuyển cả frame ở lớp 2 và cả gói

ở lớp 3

10

Multilayer Switching

� Có nhiều nghĩa: có thể đề cập đến switch am hiểu nhiều lớp, bao gồm lớp transport và application hay

công nghệ chuyển mạch đa lớp

� Công nghệ Multilayer Switching có 3 thành phần

– Route processor hay router

– Switching engine

– Giao thức MLSP

� Route processor điều khiển gói đầu tiên của mọi luồng

� MLSP là giao thức dẫn truyền cho công nghệ multilayer

switching và thông báo cho switching engine biết khi có sự thay đổi để cập nhật switching table

11

Chọn giao thức Spanning Tree

� Chương 4: 802.1w và 802.1s

� Khởi động port: thường mất 30 s

– Blocking state

– Listening state

– Learning state

– Forwading state

Giúp phát triển một spanning tree

� Khởi động port chậm --> máy trạm khó lấy

địa chỉ IP từ DHCP vì timeout

12

PortFast

� Cisco giới thiệu PortFast giúp chuyển nhanh

đến forwarding state

� Không cản trở STP

� PortFast chỉ được dùng trên các port không

nối đến switch khác

� BPDU Guard bảo vệ mạng dùng PortFast

13

UplinkFast

� Được dùng trên các

switch lớp access

layer

� Cải thiện thời gian hội

tụ của STP khi một

uplink bị lỗi

� Thông thường cần 30

đến 50 s để link dự phòng được up, với

UplinkFast chỉ cần 1 s

14

BackboneFast

� Giúp khôi phục nhanh khi có lỗi xảy ra trên các

liên kết gián tiếp (nonlocal port)

� Khi được cấu hình trên tất cả các switch trong

mạng, BackboneFast sẽ tăng tốc hội tụ nhờ cho phép các switch bị ảnh hưởng bởi lỗi có thể chuyển ngay đến trạng thái listening

15

Unidirectional Link Detection

� Tình huống truyền theo 1 chiều

� UDLD protocol giám sát cấu hình vật lý của

cáp và phát hiện tình huống truyền 1 chiều

� Shutdown port bị ảnh hưởng và thông báo

� Phải cấu hình UDLD trên cả hai đầu của liên

kết

16

Loop Guard

� Tính năng Loop Guard để tăng cường ngăn

chặn tình huống tạo loop

� Trong tình huống một port không nhận BPDU

chúng giả sử được chỉ định và chuyển sang

forwarding state gây ra loop

� Loop Guard chuyển port không được chỉ định

sang trạng thái loop-inconsistenet state nếu nó không nhận BPDU

17

Dùng UDLD và Loop Guard

� Có thể cấu hình đồng thời cả UDLD và Loop

Guard

� UDLD tốt hơn trên Ethernet channel, chỉ cấm

giao tiếp bị lỗi, các giao tiếp khác vẫn còn.

� Loop Guard không làm việc trên liên kết một

chiều

� UDLD không thể chống lại các lỗi STP phát

sinh từ vấn đề phần mềm khiến một port chỉ định không gửi BPDU

18

Các giao thức truyền tải thông tin VLAN

� Switch cần phương pháp đảm bảo chuyển

traffic đến đúng giao tiếp

� Cần chuyển traffic đến đúng VLAN

� Gắn thông tin VLAN vào trong frame

� Các giao thức như ISL (Inter-Switch Link),

IEEE 802.1Q

� VTP (VLAN Trunk Protocol)

19

Inter-Switch Link protocol

� Khi dùng các switch cũ của Cisco

� Trước khi đặt một frame lên trunk, ISL đóng

gói frame với ISL header và trailer

� ISL header cũng có chứa VLAN ID được duy

trì và chạy qua các switch giúp switch biết

giao tiếp nào sẽ nhận frame.

� Phải cấu hình bằng tay để cho phép ISL ở cả hai đầu của trunk link

20

Dynamic Inter-Switch Link protocol

� DISL hỗ trợ switch đàm phán với đầu kia để cho phép hay cấm ISL

� ISL trên một trunk interface có thể cấu hình là on,off, desirable,auto và nonegotiate

� Nonegotiate cho phép ISL nhưng không gửi bất kỳ yêu

cầu cấu hình đến đầu kia. Vậy dùng nonegatiate khi kết nối tới switch không hỗ trợ DISL

� Dùng off khi không muốn port cục bộ là ISL trunk, nhưng cho tham gia vào DISL để thông báo cấu hình cho đầu

xa.

� Dùng desirable để thông báo sẵn sàng cho phép ISL

21

IEEE 802.1Q

� Qui định một phương pháp chuẩn để gắn thẻ VLAN ID vào frame

� VLAN tag được chèn vào ngay sau phần địa chỉ MAC

� 802.1Q thay đổi cấu trúc Ethernet frame thay vì Encapsulate như ISL nên switch phải tính lại

FCS

� 802.1Q dùng giao thức đàm phán link gọi là Dynamic Trunk Protocol (DTP), hoạt động như

DISL

22

VLAN Trunk Protocol

� VTP là giao thức quản lý VLAN giữa switch-to-switch và switch-to-router

� Giúp thêm, xóa, sửa VLAN trên campus network, tự động cấu hình switch hay router mới

� Đối với mạng lớn nên chia thành nhiều VTP domain

� Đối với mạng vừa và nhỏ chỉ một VLAN domain là đủ

� Cisco switch có thể được câu hình thành VTP server,

client hay transparent mode. server mode là default

23

CHỌN GIAO THỨC ĐỊNH TUYẾN

� Khó khăn hơn chọn giao thức chuyển mạch

� Cần hiểu rõ các mục tiêu thiết kế

� Nắm vững các đặc trưng của các giao thức

khác nhau

� Nên tạo bảng hỗ trợ ra quyết định

24

Đặc trưng của các giao thức định tuyến

� Mục tiêu chính: Cho phép các router chia sẻ thông tin về khả năng đến được giữa chúng.

� Có nhiều cách đạt mục tiêu

� Các giao thức định tuyến khác nhau về đặc

tính scalability và performance

25

Distance-Vector routing protocol

� Distance-Vetor routing protocol:

– RIPv1 và RIPv2

– IGRP

– EIGRP

– BGP

– IPX RIP

– RTMP (AppleTalk Routing Table Maintenance Protocol)

– AURP (AppleTalk Update-Based Routing Protocol)

10.0.0.22192.168.2.0

10.0.0.21192.168.1.0

172.16.0.22172.18.0.0

172.16.0.21172.17.0.0

Port 20 (directly connected)172.16.0.0

Port 10 (directly connected)10.0.0.0

Send To (Next Hop)Distance (in Hops)Network

Bảng định tuyến theo distance-vector

26

Tình huống lỗi

� Khi boadcast bảng định tuyến, các router chỉ gửi cột Network và Distance

� Gây ra hiện tượng lặp

27

Các kỹ thuật khắc phục lỗi trong distance-vector routing

� Split-Horizon: Router không gửi thông tin cập nhật tìm đường ra chính giao tiếp mà thông tin cập nhật này đến.

� Hold-Down: Để ngăn chặn định tuyến lặp, cài hold-down timer khi nhận thông tin một tuyến không thể đến, nếu sau đó nhận cập nhật tuyến tốt hơn thì hủy timer, nếu có timeout thì tuyến bị hủy thực sự

� Route Poisoning: được dùng để đánh dấu một tuyến không thể đi trong một cập nhật định tuyến được gửi đến các router khác

� Poison Reverse: Khi gửi các cập nhật ra một giao tiếp đặc biệt, ám chỉ bất kỳ mạng nào được học trên giao tiếp đó là không thể tiếp cận.

28

Link-State Routing Protocol

� Không trao đổi bảng định tuyến, các router trao đổi thông tin về liên kết với nhau.

� Mỗi router học thông tin đầy đủ về intrenetwork từ các router láng giềng để xây dựng một bảng định tuyến

cho riêng mình

� Các giao thức định tuyến theo link-state:

– OSPF

– IS-IS

– NLSP (NetWare Link Service Protocol)

� Dùng giải thuật shortest-path first như Dijkstra algorithm

29

Lựa chọn giữa Distance Vector và Link State

� Dùng distance-vector khi:

– Flat Topology, khi không phân cấp

– Hub-and-spoke topology

– Các quản trị viên không có kỹ năng quản lý và dò lỗi

các giao thức link-state

– Không quan tâm về thời gian hội tụ

� Dùng link-state khi:

– Mạng phân cấp, qui mô lớn

– Người quản trị đủ năng lực quản lý giao thức link-state

– Cần hội tụ nhanh

30

Giao thức định tuyến nội vùng và liên vùng

� Interior routing protocol: như RIP, OSPF và IGRP, được dùng bởi các router trong cùng

một enterprise hay AS

� Exterior routing protocol: như BGP, thực hiện

định tuyến giữa nhiều AS

� BGP được dùng trên Internet bởi các peer

router trong các AS khác nhau để có cái nhìn

nhất quán về Internet Topology

31

Classful và classless routing protocol

� Classful routing protocol: RIPv1, IGRP chỉ hỗ trợ địa chỉ IP theo các lớp A,B,C

� Classless routing protocol: RIPv2, EIGRP,

OSPF, BGP và IS-IS truyền thông tin của

subnet mask cùng với địa chỉ IP

32

Scalability và Performance của các giao thức định tuyến thông dụng (1/2)

� RIP: broadcast bảng định tuyến mỗi 30s, cho phép 25 route/packet, tiêu tốn bandwidth. Dùng metric đơn (số hop)-

-> có thể không chọn được tuyến tốt nhất, hop count <16

� RIPv2: khắc phục một số hạn chế của RIP, xác thực được

� IGRP: chắc chắn và linh hoạt hơn RIP, dễ cấu hình, cho

phép load balancing, cập nhật mỗi 90s, hội tụ chậm.

� EIGRP: Hội tụ nhanh, tốn ít băng thông, dùng trong mạng

lớn, đa giao thức, có thể tái phân bố route cho IGRP, RIP, IS-IS, BGP và OSPF, chỉ nên dùng trong các mạng lớn với

topo phân cấp đơn giản, chỉ dùng với sản phẩm của Cisco

33

Scalability và Performance của các giao thức định tuyến thông dụng (2/2)

� OSPF: link-state, là chuẩn mở, hội tụ nhanh, xác thực được, thích hợp thiết kế phân cấp theo vùng, tốn ít băng thông, khó mở rộng, khó tương thích với mạng dùng giao thức định tuyến khác. Nếu quan tâm đến thay đổi và phát triển nhanh không nên dùng OSPF. OSPF tương thích được với nhiều nhà cung cấp

� IS-to-IS: link-state, được đề xuất dùng trong chồng giao thức OSI, Integrated IS-IS phổ biến trong mạng IP phân cấp, đặc biệt là các mạng ISP lớn. Giao thức định tuyến nội vùng như OSPF nhưng linh hoạt, hiệu quả hơn, dễ mở rộng nâng cấp.

� BGP: RFC 1771, iBGP dùng trong các công ty lớn để route giữa các domain, eBGP được dùng để route giữa các công ty và tham gia routing trên Internet, dùng để multihome cho các Enterprise, đòi hỏi người quản trị có kinh nghiệm, chạy với cầu hình mạnh và băng thông lớn.

34

Giao thức định tuyến trên các lớp

� Giao thức thích hợp cho core layer là IGRP, OSPF hay IS-IS

� Giao thức thường dùng trên distribution layer là RIPv2, EIGRP, OSPF, IS-IS và ODR

� Các giao thức thường được dùng trong lớp access là RIPv2, OSPF, EIGRP và ODR, dùng định tuyến tĩnh. OSPF yêu cầu thiết kế phân cấp nghiêm ngặt và ánh xạ các area vào các sơ đồ địa chỉ IP, khó thực hiện.

35

Redistribution giữa các giao thức định tuyến

� Tái phân phối cho phép các router chạy nhiều giao thức định tuyến và chia sẻ các tuyến giữa các giao

thức này. Khó nhưng thường phải làm khi kết nối giữa

các layer.

� Cấu hình tái phân phối bằng cách chỉ các giao thức

nào nên chèn thông tin vào bảng định tuyến của giao thức nào

� Cần xác định chính xác ranh giới giữa các miền định tuyến

� Lúc nào dùng tái phân bố một chiều, hai chiều

� Cấu hình cẩn thận tránh hiện tượng feedback

36

HẾT CHƯƠNG 7