[ccna] WAN protocols -

Khi nói đến kết nối WAN, không chỉ dừng lại ở việc chọn công nghệ truy nhập như DSL, cáp quang hay 5G, mà kỹ sư mạng chúng ta còn phải hiểu rõ giao thức tầng Data Link mà ISP đang sử dụng. Đây chính là “xương sống” để dữ liệu được vận chuyển ổn định, có kiểm soát và bảo mật.

PPP – Giao thức cũ nhưng chưa hề lỗi thời

Point-to-Point Protocol (PPP) ra đời ban đầu để vận chuyển IP qua các kết nối quay số (dial-up) hay ISDN. PPP không chỉ encapsulate gói tin IP mà còn hỗ trợ:

Quản lý và cấp phát địa chỉ IP động.

Kiểm tra chất lượng đường truyền (link quality).

Phát hiện lỗi và tự động hạ kết nối khi lỗi quá nhiều.

Hỗ trợ các tính năng như đàm phán nén dữ liệu.

Đặc biệt là xác thực (authentication) – rất quan trọng với ISP để kiểm tra tài khoản trước khi cho phép truy cập Internet.

Ví dụ: Với kết nối dial-up ngày xưa, nếu bạn nhập sai username/password, PPP sẽ từ chối cho thiết lập phiên, đồng thời ISP không “tốn” tài nguyên cho khách hàng chưa thanh toán.

PPPoE – Đem PPP vào Ethernet

Ngày nay dial-up và ISDN gần như biến mất, nhưng DSL vẫn còn được dùng khá nhiều. Ở đây phát sinh vấn đề: Ethernet không hỗ trợ PPP trực tiếp, trong khi ISP lại muốn giữ tính năng authentication + accounting của PPP.
Giải pháp chính là PPPoE (PPP over Ethernet) – encapsulate frame PPP bên trong Ethernet.

Cách hoạt động:

Tại nhà khách hàng: PPPoE client chạy trên PC hoặc router Cisco IOS, gửi PPP frame qua DSL modem.

Modem sẽ bóc Ethernet header, chỉ giữ lại PPP frame và gửi đi trên mạng DSL của ISP.

ISP PPPoE server xác thực, cấp địa chỉ IP công cộng, sau đó duy trì phiên PPPoE.

Ưu điểm:

ISP có cơ chế quản lý, khách hàng vẫn chỉ cần Ethernet (dễ dùng, phổ biến).

Có thể mở rộng: thay vì một PC duy nhất chạy PPPoE client, một router Cisco chạy PPPoE client có thể cấp Internet cho cả một LAN phía sau.

Ví dụ thực tế:

Một doanh nghiệp SME sử dụng Cisco router kết nối với DSL modem qua Ethernet, trên router cấu hình dialer interface với PPPoE client, nhờ đó cả công ty truy cập Internet qua một IP public do ISP cấp phát.

Kết nối Internet cho Doanh nghiệp – Yếu tố dự phòng Redundancy

Một doanh nghiệp không thể chỉ dựa vào một đường Internet duy nhất. Khi bàn đến kiến trúc kết nối ISP, có bốn mô hình cơ bản:

Single-homed – chỉ có một uplink đến một ISP. Rẻ, đơn giản, nhưng mất mạng là “tịt luôn”.

Dual-homed – vẫn một ISP nhưng có 2 đường uplink. Có thể load-balancing, có redundancy nhưng nếu ISP chết thì cả hai đường đều mất.

Multihomed – kết nối tới hai ISP khác nhau. Doanh nghiệp tự công bố dải địa chỉ IP của mình, đồng thời tránh làm “transit provider” giữa hai ISP. Cấu hình phức tạp hơn nhưng vừa có redundancy vừa có khả năng load balancing.

Dual-multihomed – kịch bản mạnh nhất: có 2 uplink đến mỗi ISP. Tổng cộng 4 đường kết nối. Đây là lựa chọn của data center hoặc doanh nghiệp lớn, cực kỳ tốn kém nhưng cũng đảm bảo uptime gần như tuyệt đối.

Ví dụ thực tế:
Một ngân hàng với hệ thống Internet banking cần 24/7 uptime. Họ sẽ chọn dual-multihomed với 2 ISP lớn, mỗi ISP có 2 đường leased line riêng biệt. Kết hợp cùng với BGP, họ có thể reroute traffic ngay lập tức nếu bất kỳ đường nào gặp sự cố.

Thông tin khác

» [ccna] NAT (Network Address Translation) (26.08.2025)
» [ccnp encor] Quản lý nghẽn traffic trong mạng (QoS) (26.08.2025)
» [ccna] VPN - Mạng riêng ảo (26.08.2025)
» [ccnp encor] Các cơ chế QoS (26.08.2025)
» [ccnp encor] Phân loại lưu lượng trong QoS (26.08.2025)
» [ccna] Enterprise-Managed VPNs – Tổng quan và các mô hình triển khai VPN cho mạng doanh nghiệp. (26.08.2025)
» Mã hóa trong mạng không dây (25.08.2025)
» Chứng thực (Authentication) trong mạng không dây (25.08.2025)