CHƯƠNG 7: CHUYỂN TIẾP IP (PHẦN 2)
III. ĐỊNH TUYẾN ĐÚNG LỚP VÀ KHÔNG ĐÚNG LỚP
Phần đầu của chương này đã giới thiệu tổng quan về cách thức đẩy gói tin trong một router của Cisco. Ý nghĩa luận lý đòi hỏi phải so trùng gói tin đích với bảng định tuyến, hay với với bảng FIB của cơ chế CEF nếu CEF được kích hoạt, hoặc với những bảng khác cho những tùy chọn khác nhau của Cisco dùng cho việc tìm kiếm đường đi (những tùy chọn đó bao gồm cơ chế chuyển mạch nhanh trong router và chuyển mạch theo luồng trong switch đa tầng, cả hai loại đều đưa đến sự tối ưu bảng chuyển tiếp dựa trên luồng dữ liệu, nhưng không dựa trên nội dung của bảng định tuyến).
Định tuyến đúng lớp (Classful Routing) và không đúng lớp (Classless Routing) liên quan đến việc so trùng với bảng định tuyến, đặc biệt là khi sử dụng tuyến đường mặc định (default route). Bất chấp việc sử dụng bất kỳ phương thức chuyển mạch nào (ví dụ CEF), các điểm cần lưu ý về 2 thuật ngữ trên.
Định tuyến không đúng lớp: Khi tồn tại tuyến mặc định (default route) và địa chỉ IP đích không trùng khớp với bất kỳ tuyến nào trong bảng định tuyến của router thì default route sẽ được sử dụng để chuyển gói tin đó.
Định tuyến đúng lớp: Khi tồn tại tuyến đường mặc định và không có đường mạng lớp A, B hay C nào trong bảng định tuyến trùng với địa chỉ IP đích, tuyến đường mặc định sẽ được sử dụng. Nếu như trong bảng định tuyến chỉ tồn tại những đường mạng đúng lớp, nhưng địa chỉ IP đích không trùng với bất kỳ đường mạng nào, thì gói tin sẽ không sử dụng default route mà sẽ bị bỏ.
Đặc trưng của định tuyến đúng lớp là làm việc tốt trong hệ thống mạng có quy mô lớn (enterprise network) chỉ khi nào tất cả các router đều biết được toàn bộ các tuyến đường và mặc định chỉ được dùng để đi đến router nào đi ra Internet tốt nhất.
Ngược lại, đối với những router không biết hết toàn bộ các tuyến đường trong mạng doanh nghiệp, lấy ví dụ, một router đằng xa (remote router) chỉ có một vài tuyến đường trực tiếp đến mạng 10.0.0.0 và một tuyến mặc định chỉ đến mạng trung tâm. Trường hợp này đòi hỏi router phải sử dụng định tuyến không đúng lớp.
Ví dụ, trong thiết kế OSPF sử dụng miền cụt (stub), tuyến đường mặc định default route sẽ được quảng bá vào những miền không phải là đường trục (non backbone), thay vì quảng bá tất cả các tuyến đường cụ thể. Kết quả là phải sử dụng định tuyến không đúng lớp trong miền stub, bởi vì những router trong miền không phải là đường trục không thể đẩy đến tất cả các thành phần trong mạng.
Định tuyến đúng lớp và không đúng lớp được điều khiển bằng cách sử dụng câu lệnh ip classless ở chế độ cấu hình toàn cục. Lệnh ip classless sẽ kích hoạt định tuyến không đúng lớp, còn lệnh no ip classless sẽ kích hoạt định tuyến đúng lớp.
IV. CHUYỂN MẠCH ĐA TẦNG
Chuyển mạch đa tầng (MLS - MultiLayer Switching) được xem là cách thức xử lý của một mạng chuyển mạch LAN, hệ thống thực hiện từ lớp 2 trở lên, cũng dùng những giao thức của những tầng khác để truyền dữ liệu đi. Cái gọi là chuyển mạch tầng 3 (LớP 3 switching) được xem là đặc trưng về việc sử dụng địa chỉ đích lớp 3, so sánh với bảng định tuyến (hoặc một bảng tương đương) để quyết định chuyển mạch. (Phần cứng và phần mềm chuyển mạch mới nhất của Cisco dùng chuyển mạch CEF để tối ưu việc chuyển tiếp gói tin tầng 3).
1. Cơ chế chuyển mạch đa tầng
Cấu hình chuyển mạch tầng 3 làm việc tương tự như cấu hình router – địa chỉ IP được đặt cho cổng giao tiếp và giao thức định tuyến được xác định. Cấu hình giao thức định tuyến giống với router; tuy nhiên cấu hình cổng giao tiếp trên những switch MLS có khác đôi chút so với router với việc sử dụng giao tiếp VLAN, giao tiếp định tuyến đến giao tiếp và các giao tiếp PortChannel.
Giao tiếp VLAN là giao tiếp được gán cho một VLAN trên một switch tầng 3. Cisco thỉnh thoảng xem những giao tiếp đó như là những giao tiếp chuyển mạch ảo (switched virtual interfaces – SVIs). Để định tuyến giữa các VLAN, switch đơn giản chỉ cần một giao tiếp ảo kết nối đến mỗi VLAN và mỗi giao tiếp VLAN cần phải có một địa chỉ IP nằm trong đường mạng của VLAN đó.
Mặc dù không yêu cầu nhưng những thiết bị trong một VLAN thường được cấu hình thuộc cùng một đường mạng. Tuy nhiên, bạn có thể dùng địa chỉ IP phụ (secondary IP address) để cấu hình nhiều đường mạng trên một VLAN, giống như trên những giao tiếp của router khác.
Khi dùng giao tiếp VLAN, switch thêm một bước đơn giản là định tuyến gói tin. Giống như router thông thường, MLS thực hiện một phương thức định tuyến để chuyển mạch gói tin đi. Như đối với router, những đường đi trong bảng định tuyến của MLS cất giữ thông tin về những cổng ra (trong trường hợp này chính là giao tiếp VLAN), giống như địa chỉ lớp 3 của router kế tiếp. Thông tin về láng giềng kế cận (ví dụ như bảng IPARP hay bảng quan hệ liền kề CEF) liệt kê số VLAN và địa chỉ MAC của thiết bị kế tiếp để gói tin được chuyển đi, điển hình của hoạt động router thông thường.
Ở điểm này, một router đúng nghĩa sẽ phải biết mọi thứ để chuyển tiếp gói tin . Tuy nhiên, một Switch MLS còn cần dùng thông tin lớp 2 để xác định ra cổng vật lý để chuyển mạch gói tin theo kiểu vật lý. Switch sẽ đơn giản tìm địa chi MAC của thiết bị kế cận trong bảng CAM và đẩy khung tin dựa trên bảng CAM.
2. Dùng cổng định tuyến và PortChannel với MLS
Trong một vài mô hình điểm-điểm, ta không cần cấu hình giao tiếp VLAN. Ví dụ khi dùng một dây cáp kết nối giao tiếp của switch MLS với giao tiếp của LAN trên một router, và chỉ có hai thiết bị trên đường mạng đó là router và một giao tiếp vật lý trên switch MLS, Switch MLS có thể được cấu hình để một giao tiếp trở thành cổng định tuyến được. Một mô hình điển hình khác cho việc sử dụng cổng định tuyến được là khi hai switch MLS kết nối cho mục đích định tuyến giữa các switch, thể hiện lại việc tạo một trường hợp với chỉ hai thiết bị trong VLAN/subnet.
Một số đặc tính của cổng định tuyến được trên một Switch MLS
Giao tiếp không ở trong bất cứ VLAN nào (kể cả VLAN1).
Switch không giữ bất cứ thông tin nào trong bảng chuyển mạch lớp 2 về cổng đó.
Chỉ định thông tin lớp 3, chẳng hạn như địa chỉ IP được cấu hình trên giao tiếp vật lý, giống như router.
Bảng thông tin láng giềng liệt kê các cổng ra vật lý hoặc PortChannel, cũng có nghĩa là chuyển mạch lớp 2 không đòi hỏi trong những trường hợp này.
Công nghệ PortChannel của Ethernet có thể được dùng như một giao tiếp định tuyến được. Để làm như vậy, như là trên một giao tiếp vật lý có thể định tuyến được, lệnh switchport không được cấu hình (với PortChannel, những giao tiếp vật lý trên PortChannel cũng phải được cấu hình với lệnh no switchport). Còn nữa, PortChannel cân bằng tải dựa vào địa chỉ lớp 3 bởi vì địa chỉ lớp 2 phần lớn là địa chỉ MAC của hai switch MLS trên cả hai đầu cuối của PortChannel. PortChannel cũng có thể được dùng như một giao tiếp lớp 2 khi sử dụng MLS. Trong trường hợp đó, giao tiếp VLAN được cấu hình một địa chỉ IP, và PortChannel đơn giản được cư xử như một cổng lớp 2.
|
Giao tiếp |
Chuyển đến thiết bị láng giềng |
Cấu hình đòi hỏi |
|
Giao tiếp VLAN |
Dùng luận lý lớp 2 và bảng địa chỉ MAC lớp 2 |
Tạo giao tiếp VLAN; VLAN cũng phải tồn tại. |
|
Giao tiếp vật lý (định tuyến) |
Chuyển ra giao tiếp vật lý |
Dùng lệnh no switchport để tạo giao tiếp định tuyến được |
|
Giao tiếp PortChannel (chuyển mạch) |
Không được ứng dụng; chỉ dùng như một thành phần chuyển tiếp lớp 2 khác. |
Không có cấu hình cụ thể, chỉ dùng kết hợp với interface VLAN. |
|
Giao tiếp PortChannel (định tuyến) |
Cân bằng qua những liên kết trong PortChannel. |
Cần dùng lệnh no switchport để dùng như một giao tiếp định tuyến được, tùy chọn thay đổi phương thức cân bằng tải. |
Bảng 7.3: Đặc tính của các kiểu giao tiếp lớp 3
3. Cấu hình MLS
Ví dụ cấu hình MLS được thiết kế để hiển thị tất cả những tùy chọn cấu hình . Mạng thiết kế được trình mày trong hình 7.4 và 7.5. Trong hình 7.4, mô hình vật lý hiển thị với cổng định tuyến được, trung kế VLAN, định tuyến PortChannel, và liên kết truy cập. Hình 7.5 hiển thị cùng mạng với thông tin lớp 3 của những đường mạng bên trong mạng.
Một vài điểm thiết kế cần được thảo luận trước khi chuyển sang cấu hình cụ thể. Đầu tiên SW1 và SW2 cần kết nối lớp 2 để hỗ trợ lưu lượng trong VLAN 11 và VLAN 12. Cũng có nghĩa là bạn cần phải có liên kết trung kế giữa SW1 và SW2 và cho một vài lý do khác. Tập trung vào thành phần lớp 2 ở bên phải của hình 7.4, SW1 và SW2 là hai switch MLS lớp phân tán, kết nối tới SW3 và SW4 là hai switch lớp truy cập. SW1 và SW2 có trách nhiệm cung cấp kết nối đầy đủ đến VLAN 11 và VLAN 12. Để có được đầy đủ hiệu quả của các kết nối dự phòng, SW1 và SW2 cần phải có liên kết lớp 2 với nhau. Thêm vào đó, với thiết kế này, SW1 và SW2 là những switch lớp 3, vì vậy những máy trong VLAN 11 và VLAN 12 sẽ dùng SW1 hoặc SW2 làm default gateway của chúng. Để nâng cao tính sẵn sàng, hai switch sử dụng HSRP, VRRP hay GLBP. Bất chấp giao thức nào được sử dụng, cả hai SW1 và SW2 cần phải thuộc VLAN 11 và VLAN 12, với kết nối trong những VLAN đó, để có được hiệu quả như default gateway.
Việc thêm vào liên kết trung kế lớp 2 giữa SW1 và SW2, để cung cấp hiệu quả định tuyến, nó đảm bảo cho liên kết giữa SW1 và SW2 là tốt. Chắc chắn rằng, SW1 cần phải có khả năng định tuyến gói tin đến R2. Dù sao đi nữa thì định tuyến giữa SW1 và SW2 cho phép hội tụ dễ dàng nếu R1 hoặc R2 bị lỗi.
Hình 7.4 hiển thị hai tuyến đường thay phiên nhau giữa SW1 và SW2 và một tùy chọn cho kết nối lớp 2. Đối với kết nối lớp 2, một đường trung kế cần được dùng giữa hai switch. Hình 7.4 cũng hiển thị một cặp liên kết trung kê giữa SW1 và SW2 (đánh dấu T) như là một PortChannel lớp 2. PortChannel hỗ trợ cho lưu thông VLAN 11 và VLAN 12.
Hình trên cũng mô tả hai tuyến đường thay phiên nhau: qua PortChannel lớp 2 sử dụng giao tiếp VLAN, hoặc sử dụng riêng tuyến đường PortChannel. Đầu tiên, để dùng PortChannel lớp 2, SW1 và SW2 có thể cấu hình giao tiếp VLAN đơn giản trên VLAN 11 và 12. PortChannel thứ hai được cấu hình để dùng như một giao tiếp PortChannel có thể định tuyến được. Tuy nhiên, PortChannel có thể định tuyến được không có chức năng như PortChannel lớp 2 giữa các switch, vì vậy PortChannel Lớp 2 vẫn phải dùng cho kết nối lớp 2.
Cuối cùng, cần thiết phải có một nhận xét về PortChannel. Thiết kế này sử dụng PortChannel giữa các switch, nhưng chúng không là bắt buộc. Hầu hết những switch ngày nay sử dụng ít nhất hai liên kết trong một PortChannel, với lý do tiêu biểu là nâng cao tính sẵn sàng, hội tụ tốt hơn và chi phí STP ít nhất. Thiết kế này bao gồm PortChannel cho thấy một khác biệt nhỏ trong cấu hình giao tiếp định tuyến được và PortChannel định tuyến được.
Dưới đây, chú ý rằng switch trong chế độ transparent của VTP và VLAN 11 và 12 được cấu hình theo yêu cầu. Cũng chú ý rằng lệnh ip routing ở chế độ toàn cục. Nếu không có lệnh này, switch sẽ không thực hiện chuyển mạch lớp 3 của các gói tin IP.
vlan 11
!
vlan 12
!Lệnh ip routing là cần thiết trước khi MLS có thể thực hiện định tuyến lớp 3
ip routing
!
vtp domain CCIE-domain
vtp mode transparent
Ở bước kế tiếp, lệnh no switchport sẽ chuyển PortChannel thành cổng có thể định tuyến được. Trên một cổng có thể định tuyến được, ta có thể gán địa chỉ IP cho loại cổng này.
interface Port-channel1
no switchport
ip address 172.31.23.201 255.255.255.0
Cấu hình tương tự cho các cổng kết nối vào Router1
interface FastEthernet0/1
no switchport
ip address 172.31.21.201 255.255.255.0
Ở bước kế tiếp, cấu hình hiển thị các lệnh cơ bản cho PortChannel, với lệnh no switchport cũng phải thực hiện trên cùng PortChannel.
PortChannel.
interface GigabitEthernet0/1
no switchport
no ip address
channel-group 1 mode desirable
!
interface GigabitEthernet0/2
no switchport
no ip address
channel-group 1 mode desirable
Kế tiếp, interface VLAN 11 dành cho SW1 một địa chỉ IP trong VLAN 11. Các thiết bị trong VLAN 11 có thể dùng địa chỉ 172.31.11.201 như là default gateway. Tuy nhiên việc sử dụng giao thức HSRP sẽ tốt hơn vì vậy SW1 được cấu hình như HSRP trong VLAN 11 và SW2 đónhg vai trò chính trong VLAN 12. Tính năng giám sát (tracking) trong HSRP được sử dụng để nếu SW1 mất kết nối đến Router1, HSRP sẽ chuyển sang SW2.
interface Vlan11
ip address 172.31.11.201 255.255.255.0
no ip redirects
standby 11 ip 172.31.11.254
standby 11 priority 90
standby 11 track FastEthernet0/1
Dưới đây, cấu hình VLAN 12 tương tự nhưng có một độ ưu tiên cao hơn độ ưu tiên của VLAN 12 của SW2.
interface Vlan12
ip address 172.31.12.201 255.255.255.0
no ip redirects
standby 12 ip 172.31.12.254
standby 12 priority 110
standby 12 track FastEthernet0/1
Với Switch MLS để định tuyến dùng giao tiếp VLAN, hai hành động khác nhau được đòi hỏi gồm:
Như đã đề cập ở phần trên, PortChannel không đòi hỏi trong mô hình này. Nó bao gồm một cấu hình ví dụ và cung cấp một cơ sở để thảo luận những vấn đề khác. Tuy nhiên, như đã cấu hình, SW1 và SW2 có quan hệ lớp 3 qua cổng Portchannel định tuyến được tốt như là qua giao tiếp VLAN 11 và VLAN 12 của chúng. Vì vậy, chúng có thể chuyển những cập nhật định tuyến nội vùng qua ba đường mạng riêng biệt. Trong thiết kế trên, PortChannel có thể định tuyến được thêm vào để trở thành đường đi lớp 3 thông thường giữa SW1 và SW2. Cần triển khai định tuyến nội vùng IGP để mà tuyến đường này sẽ được chọn thay vì chọn đường đi qua giao tiếp VLAN.
