1. Các yêu cầu trong mạng:
Mỗi mô-đun trong mạng có yêu cầu khác nhau, tùy theo chức năng của nó. Dưới đây là bảng thống kê các yêu cầu dành cho từng mô-đun.
Người dùng cuối trong Building Access Layer thường không có nhu cầu hiệu suất cao hoặc tính sẵn sàng cao, nhưng các tính năng này giữ vai quyết định đối với Campus Core Layer và Server Farm. Chi phí trên cổng tăng cùng yêu cầu hiệu suất cao và khả năng sẵn sàng. Campus Core và Server Farm yêu cầu việc cung cấp đảm bảo cao vì vậy mà chúng có thể xử lý tất cả các dòng lưu thông, không để xảy ra trễ hoặc ngừng lưu lượng mạng.
2. Thiết kế Building Access Layer:
Khi thiết kế Building Access Layer cần cân nhắc các vấn đề sau:
o Quản lý VLAN và STP
o Quản lý các Trunk giữa các Switch
o Vấn đề định tuyến trong mạng
a. Quản lý VLAN và STP:
- Hạn chế các VLAN trên một đường dây liên kết duy nhất bất kỳ khi nào có thể. (Local VLAN)
- Tránh sử dụng STP nếu có thể: STP được định nghĩa trong IEEE 802.1d, tránh yêu cầu bất kỳ các loại STP.
Việc thiết kế để có thể tính trước kết quả và tính sẵn sàng cao của mô hình mạng, và sự hội tụ được hòa hợp đáng tin cậy. Ví dụ: tính huống các môi trường lớp 2 (sử dụng STP) và môi trường lớp 3 (sử dụng giao thức định tuyến), khi các thông điệp duy trì sự hoạt động bị mất nó sẽ dẫn đến các điều kiện lỗi luận lý trong mạng.
Trong môi trường STP, khi gói tin BPDU bị mất, khi mạng đang trong trạng thái forwarding, việc chuyển tiếp đến tất cả các cổng, sẽ có khả năng broadcast storm. Ngược lại, môi trường định tuyến sẽ bị cách ly, hủy bỏ các mối quan hệ láng ghiềng định tuyến giữa các router, ngắt kết nối, tách biệt các router bị lỗi luận lý. Lý do khác tránh sử dụng STP là việc cân bằng tải: nếu có hai đường dây dự phòng, mặc định STP chỉ sử dụng một trong hai đường, trong khi việc định tuyến sử dụng cả hai.
- Nếu STP được yêu cầu, thì sử dụng PVST+: Cisco đã phát triển PVST vì thế các switch có thể có một thay thế STP hoạt động trên một VLAN, nó cho phép các đường liên kết vật lý thừa được sử dụng cho các VLAN khác và do đó giảm tải trên các đường dây riêng lẻ. PVST chỉ hoạt động trên các dây Trunk sử dụng ISL.
Tuy nhiên, Cisco đã mở rộng chức năng này đối với các dây trunk sử dụng 802.1Q chỉ hổ trợ các Common Spanning Tree (CST), với STP hoạt động trên tất cả VLAN. Multiple-Instance STP (MISTP) là tiêu chuẩn của IEEE (802.1s) sử dụng RSTP và cho phép một vài VLAN được nhóm lại vào một vùng spanning tree duy nhất. Mỗi vùng như vậy sẽ hoạt động độc lập với các vùng khác vì thế một đường liên kết có thể chuyển tiếp cho một nhóm các VLAN trong khi nó đang bị Clocking đối với các VLAN khác. MISTP cho phép lưu thông được chia sẽ qua tất cả các đường liên kết trong mạng, nhưng nó làm giảm số lượng các thay thế của STP mà sẽ được yêu cầu nếu PVST/PVST+ được thực hiện. RSTP được định nghĩa bởi IEEE 802.1w. RPVST+ là một sự cải tiến RSTP của Cisco.
Như một thực tế nhất, nếu STP được yêu cầu sử dụng, thì sử dụng RPVST+ (RSTP). Hai đề nghị liên quan đến STP:
• Nếu một mạng bao gồm trong đó các switch không phải của Cisco, thì hãy tách biệt các miền STP khác nhau với định tuyến lớp 3 để tránh các vấn đề STP.
• STP được yêu cầu để đảm bảo mô hình lặp vô tận và bảo vệ các phần còn lại của mạng khỏi các vấn đề được tạo ra trong lớp access.
- Bộ công cụ STP của Cisco: cung cấp các công cụ quản trị STP khi RSTP+ không có sẳn:
• PortFast: khi các cổng bật chức năng PortFast, thì các cổng sẽ đưa vào trạng thái forwarding của STP, bỏ qua listening và learning.
• UplinkFast: Nếu một đường liên kết với switch gốc mất tính hiệu, thì UplinkFast cho phép switch đặt cổng dự phòng vào trạng thái forwarding ngay lập tức.
• BackboneFast: khi một đường liên kết trên đường đến switch gốc bị lỗi, thì BackboneFast sẽ giảm thời gian hội tụ mặc định 20 giây từ 50 giây đến khoảng 30 giây.
• STP Loop Guard: khi một trong các cổng trong trạng thái bị chặn, nó sẽ không nhận gói tin BPDU, thường STP tạo ra một khả năng lặp vòng bằng cách chuyển cổng sang trạng thái forwarding, với STP Loop Guard được bật, nếu một cổng bị chặn không còn nhận BPDU nữa, thì cổng chẳn sẽ được chuyển sang trạng thái STP loop-inconsistent blocking thay vì trạng thái listening/learning, giúp tránh lặp trong mạng.
b. Quản lý các dây Trunk giữa các switch:
Các dây Trunk thường được triển khai trên đường liên kết giữa Building Access và Building Distribution Layer. Các vấn đề liên quan các dây Trunk.
- Trunk Mode và Encapsulation: nên bật chế độ DTP (Dynamic Trunking Protocol) để cấu hình dây Trunk tự động trên một bên khi bên còn lại có hổ trợ DTP.
- Manually Pruning VLAN: giảm bớt VLAN không sử dụng từ các cổng Trunk để tránh truyền broadcast.
- VTP transparent mode: nên được sử dụng bởi vì mạng phân cấp có nhu cầu một cơ sở dữ liệu được chia sẽ chung VLAN, giúp làm giảm khả năng lỗi hoạt động.
c. Vấn đề định tuyến trong mạng:
Mặc dù không được triển khai rộng rãi ở Building Access Layer, một giao thức định tuyến, như EIGRP. Khi được điều chỉnh đúng, thì có thể đạt được sự hội tụ tốt hơn lớp 2 và lớp 3 thiết kế phân cấp dựa trên STP. Tuy nhiên, việc định tuyến không mang kết quả sẽ làm phức tạp thêm, mất đi sự linh hoạt.
Hình minh họa phía trên là một ví dụ mạng với định tuyến lớp 3 trong cả Building Access Layer và Building Distribution Layer. Trong ảnh minh họa, cân bằng tải lớp 3 giá trị bằng nhau được thực hiện trên tất cả các đường liên kết. STP không hoạt động. Các VLAN không thể truyền qua các switch lớp 3.
Huỳnh Huy Cường – VnPro