1. Các giao thức định tuyến trong kiến trúc mạng: 1.1. Định tuyến trong lớp Core:
Lớp Core cung cấp sự truyền dữ liệu tốc độ cao giữa các thiết bị Building Distribution, lớp Core quan trọng trong sự kết nối, do đó, sự hợp nhất tính dự phòng cao và cân bằng tải. Khi xảy ra sự cố đường liên kết, nó phải hội tụ ngay lập tức, lắp vào sự thay đổi nhanh chóng để cung cấp dịch vụ truyền tải liền mạch.
EIGRP và OSPF cả hai lắp vào sự thay đổi nhanh và có thời gian thội tụ ngắn, do đó, chúng phù hợp cho việc sử dụng trong lớp Core.
1.2. Định tuyến trong lớp Distribution:
Lớp Distribution là điểm ở giữa lớp Core và lớp Access, sự lựa chọn giao thức định tuyến phụ thuộc các giao thức định tuyến được sử dụng trong lớp Core và lớp Access.
Ví dụ, nếu EIGRP là giao thức định tuyến trong lớp Core và RIPv1 là giao thức định tuyến lớp Access, thì cả hai giao thức định tuyến được sử dụng trong các thiết bị Distribution, với sự phân bố lại và trích lọc.
1.3. Định tuyến trong lớp Access:
Các giao thức định tuyến được đề nghị sử dụng trong lớp Access là OSPF và EIGRP. Sử dụng định tuyến tĩnh trong lớp Access cũng là một khả năng.
2. Sự phân phối lại đường định tuyến:
2.1. Sử dụng phân phối lại đường định tuyến:
Các Router của Cisco cho phép các liên kết mạng sử dụng các giao thức định tuyến khác nhau (trong một hệ thống mạng sử dụng các giao thức định tuyến đồng thời) để trao đổi thông tin định tuyến qua một tính năng gọi là phân phối lại đường định tuyến (route redistribtion). Ví dụ, các máy trạm nằm trong một phần mạng có thể đến các máy trạm nằm trong phần mạng khác mà nó đang chạy giao thức định tuyến khác nhau.
Sự phân phối lại xảy ra ở ranh giới giữa các giao thức định tuyến và các domain.
2.2. Administrative Distance (AD):
Các Router của Cisco sử dụng một giá trị được gọi Administrative Distance (AD) để chọn đường đi tốt nhất khi chúng học nhiều hơn hai đường định tuyến cùng đích đến từ các giao thức định tuyến khác nhau.
AD có giá trị từ 0 đến 255, giá trị AD thấp hơn thì độ tin cậy của giao thức đó cao hơn.
2.3. Lựa chọn đường định tuyến tốt nhất:
Các Router của Cisco sử dụng hai tham số AD và giá trị metric của đường định tuyến để chọn ra đường định tuyến tốt nhất khi chúng học nhiều hơn hai đường định tuyến cùng đích đến từ các giao thức định tuyến khác nhau.
2.4. Hướng phân phối lại đường định tuyến:
Phân phối lại thường được áp dụng giữa các giao thức lớp Core và mô-đun Edge. Có hai hướng:
– One-way: thông tin định tuyến được phân phối lại từ một giao thức định tuyến hoặc domain đến đối tượng khác, nhưng không truyền ngược lại. Các đường định tuyến tĩnh hoặc mặc định được yêu cầu trong hướng ngược nhau để cung cấp kết nối.
– Two-way: Thông tin định tuyến được truyền qua lại giữa các giao thức định tuyến khác nhau hoặc các domain khác nhau.
2.5. Lập kế hoạch phân phối lại đường định tuyến:
Khi quyết định nơi và làm thế nào để sử dụng sự phân phối lại đường định tuyến, xác định các vấn đề dưới đây:
+ Các giao thức và domain được sử dụng trong mạng.
+ Giao thức định tuyến và domain ranh giới.
+ Hướng phân phối lại đường định tuyến.
3. Lọc đường định tuyến:
Lọc đường định tuyến có thể được yêu cầu khi phân phối lại các đường định tuyến. Lọc các đường định tuyến ngăn chặn sự quảng bá hoặc sự chấp nhận các đường định tuyến nào đó qua miền định tuyến. Sự chọn lọc có thể được cấu hình như sau:
– Trên một miền định tuyến biên nơi mà sự phân phối lại xảy ra.
– Trong miền định tuyến cách ly một vài phần của mạng khỏi các phần khác.
– Giới hạn lưu lượng định tuyến khỏi các miền bên ngoài không tin cậy.
4. Route Summarization:
Giảm lưu lượng cập nhật định tuyến, số lượng đường định tuyến trong bảng định tuyến.
4.1. Summarize trong lớp Distribution:
Sự thực thi summarize trong lớp Distribution tối ưu hóa quá trình hội tụ. ví dụ, nếu một liên kết đến thiết bị lớp access bị ngắt, thì trả lại lưu thông đến thiết bị đó bị chặn tại lớp Distribution đến khi giao thức định tuyến hội tụ. Summarization cũng giới hạn số lượng các liên kết mà một router EIGRP phải truy vấn hoặc số lượng các LSA mà một router OSPF phải xử lý, mà điều đó làm giảm thời gian hội tụ.
Router Core nhận hai đường định tuyến cho một mạng cài đặt đường định tuyến cụ thể hơn trong bảng định tuyến.
4.2. Passive Interface tại lớp Access:
Các switch lớp 3 tại lớp Distribution gắn trực tiếp với switch access, do đó, các cập nhật định tuyến sẽ được gửi đến các switch access, điều này cần thiết và tốn khả năng xử lý CPU trên switch Distribution. Do đó, ta sẽ cấu hình các port trên các switch lớp 3 kết nối trực tiếp với switch access được cấu hình passive interface để không nhận các thông tin định tuyến không mong muốn.
Lớp Core cung cấp sự truyền dữ liệu tốc độ cao giữa các thiết bị Building Distribution, lớp Core quan trọng trong sự kết nối, do đó, sự hợp nhất tính dự phòng cao và cân bằng tải. Khi xảy ra sự cố đường liên kết, nó phải hội tụ ngay lập tức, lắp vào sự thay đổi nhanh chóng để cung cấp dịch vụ truyền tải liền mạch.
EIGRP và OSPF cả hai lắp vào sự thay đổi nhanh và có thời gian thội tụ ngắn, do đó, chúng phù hợp cho việc sử dụng trong lớp Core.
1.2. Định tuyến trong lớp Distribution:
Lớp Distribution là điểm ở giữa lớp Core và lớp Access, sự lựa chọn giao thức định tuyến phụ thuộc các giao thức định tuyến được sử dụng trong lớp Core và lớp Access.
Ví dụ, nếu EIGRP là giao thức định tuyến trong lớp Core và RIPv1 là giao thức định tuyến lớp Access, thì cả hai giao thức định tuyến được sử dụng trong các thiết bị Distribution, với sự phân bố lại và trích lọc.
1.3. Định tuyến trong lớp Access:
Các giao thức định tuyến được đề nghị sử dụng trong lớp Access là OSPF và EIGRP. Sử dụng định tuyến tĩnh trong lớp Access cũng là một khả năng.
2. Sự phân phối lại đường định tuyến:
2.1. Sử dụng phân phối lại đường định tuyến:
Các Router của Cisco cho phép các liên kết mạng sử dụng các giao thức định tuyến khác nhau (trong một hệ thống mạng sử dụng các giao thức định tuyến đồng thời) để trao đổi thông tin định tuyến qua một tính năng gọi là phân phối lại đường định tuyến (route redistribtion). Ví dụ, các máy trạm nằm trong một phần mạng có thể đến các máy trạm nằm trong phần mạng khác mà nó đang chạy giao thức định tuyến khác nhau.
Sự phân phối lại xảy ra ở ranh giới giữa các giao thức định tuyến và các domain.
2.2. Administrative Distance (AD):
Các Router của Cisco sử dụng một giá trị được gọi Administrative Distance (AD) để chọn đường đi tốt nhất khi chúng học nhiều hơn hai đường định tuyến cùng đích đến từ các giao thức định tuyến khác nhau.
AD có giá trị từ 0 đến 255, giá trị AD thấp hơn thì độ tin cậy của giao thức đó cao hơn.
2.3. Lựa chọn đường định tuyến tốt nhất:
Các Router của Cisco sử dụng hai tham số AD và giá trị metric của đường định tuyến để chọn ra đường định tuyến tốt nhất khi chúng học nhiều hơn hai đường định tuyến cùng đích đến từ các giao thức định tuyến khác nhau.
2.4. Hướng phân phối lại đường định tuyến:
Phân phối lại thường được áp dụng giữa các giao thức lớp Core và mô-đun Edge. Có hai hướng:
– One-way: thông tin định tuyến được phân phối lại từ một giao thức định tuyến hoặc domain đến đối tượng khác, nhưng không truyền ngược lại. Các đường định tuyến tĩnh hoặc mặc định được yêu cầu trong hướng ngược nhau để cung cấp kết nối.
– Two-way: Thông tin định tuyến được truyền qua lại giữa các giao thức định tuyến khác nhau hoặc các domain khác nhau.
2.5. Lập kế hoạch phân phối lại đường định tuyến:
Khi quyết định nơi và làm thế nào để sử dụng sự phân phối lại đường định tuyến, xác định các vấn đề dưới đây:
+ Các giao thức và domain được sử dụng trong mạng.
+ Giao thức định tuyến và domain ranh giới.
+ Hướng phân phối lại đường định tuyến.
3. Lọc đường định tuyến:
Lọc đường định tuyến có thể được yêu cầu khi phân phối lại các đường định tuyến. Lọc các đường định tuyến ngăn chặn sự quảng bá hoặc sự chấp nhận các đường định tuyến nào đó qua miền định tuyến. Sự chọn lọc có thể được cấu hình như sau:
– Trên một miền định tuyến biên nơi mà sự phân phối lại xảy ra.
– Trong miền định tuyến cách ly một vài phần của mạng khỏi các phần khác.
– Giới hạn lưu lượng định tuyến khỏi các miền bên ngoài không tin cậy.
4. Route Summarization:
Giảm lưu lượng cập nhật định tuyến, số lượng đường định tuyến trong bảng định tuyến.
4.1. Summarize trong lớp Distribution:
Sự thực thi summarize trong lớp Distribution tối ưu hóa quá trình hội tụ. ví dụ, nếu một liên kết đến thiết bị lớp access bị ngắt, thì trả lại lưu thông đến thiết bị đó bị chặn tại lớp Distribution đến khi giao thức định tuyến hội tụ. Summarization cũng giới hạn số lượng các liên kết mà một router EIGRP phải truy vấn hoặc số lượng các LSA mà một router OSPF phải xử lý, mà điều đó làm giảm thời gian hội tụ.
Router Core nhận hai đường định tuyến cho một mạng cài đặt đường định tuyến cụ thể hơn trong bảng định tuyến.
4.2. Passive Interface tại lớp Access:
Các switch lớp 3 tại lớp Distribution gắn trực tiếp với switch access, do đó, các cập nhật định tuyến sẽ được gửi đến các switch access, điều này cần thiết và tốn khả năng xử lý CPU trên switch Distribution. Do đó, ta sẽ cấu hình các port trên các switch lớp 3 kết nối trực tiếp với switch access được cấu hình passive interface để không nhận các thông tin định tuyến không mong muốn.
Huỳnh Huy Cường – VnPro
Comment