Building Distribution Layer kết hợp lại với Building Access Layer, các nhóm máy trên các đoạn mạng, các đoạn mạng cô lập khỏi các lỗi hoặc broadcast storm. Lớp này thực thi nhiều chính sách dựa trên các AL (access list) và các thiết lặp QoS. Building Distribution Layer có thể bảo vệ lớp Core khỏi các tác động của các vấn đề trong Buiding Access Layer bằng các chính sách. Khi thiết kế cần phải chú ý đến các đặc điểm dưới đây:
- Performance: các switch trong Building Distribution Layer cung cấp hiệu suất tốc độ trên đường dây trên tất cả các cổng. Đây là một đặc tính quan trọng bởi vì nó giúp cho sự tập hợp bên phía Building Access Layer và khả năng kết nối tốc độ cao bên phía còn lại. Sự mở rộng sau này với sự tăng thêm các cổng hoặc các mô-đun nữa có thể đưa đến sự quá tải trong switch nếu nó không được lựa chọn đúng đắn.
- Redundancy: các switch Building Distribution Layer thừa và các kết nối thừa đến lớp Core được thực thi. Sử dụng các kết nối thừa đến lớp Core với chi phí bằng nhau hỗ trợ hội tụ nhanh và tránh khoan tối định tuyến. Băng thông mạng và sức chứa được bố trí để chống lại các điểm hoặc liên kết hỏng.
- Infrastructure services: Building Distribution Layer không chỉ hổ trợ chuyển mạch lớp 3 nhanh, nó cũng kết hợp chặt chẽ các dịch vụ mạng như độ sẵn sàng cao, QoS, bảo mật, thi hành chính sách. Các switch lớp 3 thường được nhắc đến như các switch trong Building Distribution Layer. Dưới đây là các sự tiến cử thực tế nhất dành cho thiết kế Building Distribution Layer một cách tốt nhất:
a. Sử dụng các giao thức First-Hop Redundancy:
Nếu lớp 2 được sử dụng giữa Building Access Layer và Building Distribution Layer thì thời gian hội tụ khi xảy ra lỗi trên đường liên kết hoặc tại các điểm kết nối phụ thuộc vào default gateway dư và thời gian khôi phục. Các switch Building Distribution thường cung cấp first-hop redundancy (default gateway dư) sử dụng HSRP, Gateway Load-Balancing Protocol (GLBP), Virtual Router Redundancy Protocol (VRRP).
Sự dự phòng này cùng với các giao thức First-hop Redundancy cho phép mạng khôi phục sự cố lỗi. HSRP và GLBP thời gian hội tụ đạt tới 800~900microsecond cho liên kết và các điểm kết nối bị lỗi nằm trong ranh giới giữa lớp 2 và lớp 3 trong Building Distribution Layer. Trong triển khai các thiết bị Cisco, HSRP thường được sử dụng, VRRP là một phương thức dựa trên tiêu chuẩn IETF. Nhiều triển khai đang bắt đầu sử dụng GLBP bởi vì nó hổ trợ cân bằng tải trên các đường liên kết lớp access với lớp distribution, cũng như first-hop redundancy và bảo vệ sự cố.
Hình minh họa phía trên là một mô hình hổ trợ liên kết point-to-point lớp 3 giữa hai thiết bị switch trong lớp distribution. Không có cầu nối các VLAN từ Building Access Layer qua Building Distribution Layer; theo bối cảnh STP ta từng thấy, cả hai đường liên kết trên switch access đang trạng thái chuyển mạch (forwarding), và không có sự hội tụ STP được yêu cầu nếu một trong hai đường liên kết đó bị sự cố. Phần phụ thuộc hội tụ duy nhất là default gateway. Giả sử, một đường liên kết bên phải trên switch AS-A bị sự cố không hoạt động, thì VLAN 120 để đến được DS-B thì phải đi qua DS-A thông qua default gateway. Nếu lớp 3 được sử dụng trong Building Access Layer thì default gateway trên switch lớp 3 trong Building Access Layer, và giao thức First-hop redundancy không cần sử dụng.
b. Triển khai các giao thức định tuyến lớp 3 giữa các swtich Distribution và Core:
Các giao thức định tuyến giữa lớp Distribution và lớp Core hỗ trợ nhanh, sự hội tụ được xác định trước phụ thuộc vào các đường liên kết dư qua các switch Distribution. Sự hội tụ dựa trên trạng thái up hoặc down của đường liên kết vật ly nhanh hơn là bộ đếm thời gian dựa vào sự hội tụ không xác định trước. Đường liên kết vật lý đã mất tín hiệu cho biết rằng đường đi không sử dụng được, lúc này tất cả lưu lượng được định tuyến đến đường đi thay thế có cùng chi phí.
Hình minh họa bên trái, Các switch lớp 3 được kết nối với các đường dây thừa, hình tam giác của đường dây cùng chi phí lớp 3. Bởi vì chúng có cùng chi phí, nên được xuất hiện trong bảng định tuyến (mặc định sẽ được sử dụng để cân bằng tải). Nếu một trong các đường dây hoặc thiết lớp Distribution gặp sự cố, thì sự hội tụ diễn ra cực kì nhanh, bởi vì các sự cố bị phát hiện bởi phần cứng và không cần đến giao thức định tuyến để tính lại đường đi mới; nó chỉ việc sử dụng các đường đi khác sẵn có trong bảng định tuyến. Trái ngược, hình minh họa bên phải; có duy nhất một đường đi được kích hoạt mặc định, khi xảy ra lỗi trên các đường dây hoặc thiết bị thì giao thức định tuyến phải tính một đường định tuyến mới để hội tụ.
c. Hỗ trợ các VLAN bắt qua nhiều switch trong Building Access Layer:
Trong một thiết kế ít quan trọng hơn nơi mà các VLAN bắt qua nhiều switch lớp Access, các switch lớp Distribution phải được liên kết bằng các thiết bị lớp 2, hoặc các switch lớp Access phải được kết qua các dây Trunk. Thiết kế này phức tạp hơn khi các switch lớp Distribution được liên kết mạng với lớp 3. Sự hội tụ STP không yêu cầu nếu một đường liên kết xảy ra lỗi. Một vài đề nghị để dành cho sử dụng thiết kế này:
- Sử dụng RPVST+ như phiên bản của STP.
- Cung cấp một liên kết giữa hai switch lớp Distribution để tránh các đường đi lưu lượng không mong muốn và nhiều trường hợp hội tụ.
- Nếu bạn chọn cân bằng tải các VLAN qua các đường dây, đảm bảo đặt HSRP chính và gốc RPVST+ trên cùng switch lớp Distribution để tránh sử dụng đường dây kết nối switch nội bộ Distribution để đi qua.
Huỳnh Huy Cường – VnPro