EtherChannel là công nghệ mạng cho phép gộp nhiều đường kết nối vật lý Ethernet thành một liên kết logic duy nhất nhằm tăng băng thông, cải thiện hiệu suất truyền dữ liệu và nâng cao tính dự phòng cho hệ thống mạng. Khi một đường truyền gặp sự cố, các đường còn lại vẫn tiếp tục hoạt động, giúp duy trì kết nối ổn định mà không làm gián đoạn hệ thống. EtherChannel thường được triển khai giữa các switch hoặc giữa switch với server trong môi trường doanh nghiệp và trung tâm dữ liệu để tối ưu tốc độ truyền tải và cân bằng lưu lượng mạng. Công nghệ này hỗ trợ các giao thức như PAgP và LACP, giúp tự động quản lý và đồng bộ các liên kết trong nhóm kết nối.

Giới thiệu công nghệ Etherchannel.

• Đây là một công nghệ rất thú vị và được sử dụng rất nhiều trong thực tế nhằm khai thác tối đa các đường kết nối giữa các Switch.
• Nếu hiểu đơn giản, việc sử dụng nhiều đường kết nối giữa các Switch sẽ giúp tăng băng thông. Ví dụ, nếu ta tiến hành kết nối 4 cổng Fast Ethernet với băng thông mỗi đường là 100 Mb/s, thì tổng băng thông lý thuyết có thể đạt được sẽ là 400 Mb/s.

• Nhưng thực tế không phải như vậy, vì công nghệ STP sẽ tiến hành loại bỏ loop bằng cách khóa các cổng redundant này lại và chỉ sử dụng một đường kết nối.

• Lúc này, IEEE và Cisco đã đưa ra một công nghệ nhằm “gộp” các đường kết nối này lại thành một đường logic để tăng đáng kể băng thông.
• Với giải pháp này, Switch sẽ thực hiện “bundle” các đường kết nối vật lý lại thành một đường logic và xem các đường này như một liên kết duy nhất.
• Vì đây chỉ là một đường logical nên STP sẽ không tiến hành khóa bất kỳ cổng nào. Nhờ đó, ta có thể tận dụng tối đa băng thông của các đường kết nối, từ đó tăng đáng kể hiệu năng và tối ưu hóa khả năng dự phòng của hệ thống mạng.

Các đặc tính của công nghệ Etherchannel

Trên Cisco IOS, chuẩn 802.3ad có một số đặc điểm như sau:

• Một liên kết EtherChannel có thể gộp tối đa 8 cổng vật lý cùng loại.
• 802.3ad cung cấp băng thông full-duplex lên đến 8 Gb/s đối với Gigabit EtherChannel hoặc 80 Gb/s đối với 10-Gigabit EtherChannel giữa các Switch hoặc giữa Switch với host.
• Các cổng trong một đường 802.3ad phải được cấu hình cùng kiểu Layer 2 hoặc cùng kiểu Layer 3.
• Tất cả các cổng trong channel phải thống nhất về chuẩn trunking:
  • Phải cùng sử dụng một chuẩn trunking (ISL hoặc 802.1Q).
  • Phải cùng hoạt động ở một mode trunking nhất định (Auto, On hoặc Desirable).
  • Hoặc tất cả phải cùng ở mode Access.
• Không thể gộp cổng Trunk và cổng Access vào cùng một EtherChannel.
• Phải đồng bộ về cấu hình VLAN:
  • Nếu là cổng trunk thì phải cùng allow một danh sách VLAN giống nhau.
  • Phải cùng sử dụng một Native VLAN.
  • Nếu là cổng Access thì tất cả các cổng phải thuộc cùng một VLAN.
• Speed và Duplex: Các cổng tham gia EtherChannel phải thống nhất về Speed và Duplex để tránh phát sinh lỗi khi gộp kênh.
  • Có thể gộp:
    • Ethernet với Ethernet
    • Fast Ethernet với Fast Ethernet
    • Gigabit Ethernet với Gigabit Ethernet
  • Không thể gộp:
    • Ethernet với Fast Ethernet
    • Fast Ethernet với Gigabit Ethernet
  • Duplex cũng phải đồng nhất, ví dụ:
    • Full-Duplex
    • Half-Duplex
• Các cổng thành phần phải cùng chạy một cơ chế STP và có cấu hình STP đồng nhất như cost hoặc priority. Nếu có một cổng không đồng bộ cấu hình, cổng đó sẽ bị loại khỏi EtherChannel.

Tính đồng nhất cấu hình trong 802.3ad là yếu tố rất quan trọng. Chỉ khi các cổng có cấu hình đồng nhất thì EtherChannel mới có thể được thiết lập và hoạt động ổn định.

Load Sharing trên công nghệ Etherchannel

Các lưu lượng bên trong đường Channel có thể được phân phối trên các kết nối riêng lẻ theo một cơ chế nhất định. Tuy nhiên, tải không nhất thiết phải được cân bằng đều trên tất cả các đường kết nối. Thay vào đó, mỗi frame sẽ được chuyển qua một liên kết cụ thể trong EtherChannel.

Việc phân phối tải trên các đường của EtherChannel 802.3ad được thực hiện dựa trên thuật toán hash nhằm phân tán frame lên các đường thành phần trong Channel. Thuật toán này có thể sử dụng các thông tin như:

• Source IP và Destination IP
• Source MAC và Destination MAC
• TCP/UDP Port

Tải của EtherChannel sẽ được phân phối dựa trên việc xem xét các bit cuối bên phải của địa chỉ MAC, IP hoặc Port của TCP/UDP Segment.

Ví dụ:

Một EtherChannel gồm 4 link thành phần được đánh số 0, 1, 2, 3 và sử dụng Source MAC để phân phối tải. Khi đó, EtherChannel sẽ xem xét 2 bit cuối cùng của địa chỉ MAC:

• Nếu cặp bit là 00 thì frame sẽ được chuyển qua link 0
• Nếu cặp bit là 01 thì frame sẽ được chuyển qua link 1
• Nếu cặp bit là 10 thì frame sẽ được chuyển qua link 2
• Nếu cặp bit là 11 thì frame sẽ được chuyển qua link 3

Cần lưu ý về cơ chế cân bằng tải của EtherChannel, nếu không sẽ không thể tận dụng tối đa hiệu quả của công nghệ này.

Ví dụ, khi triển khai EtherChannel 802.3ad giữa Server và một Switch Access, các Client từ Switch truy cập vào Server. Các frame phản hồi từ Server sẽ luôn có cùng Source MAC, vì vậy các frame này có thể chỉ đi qua một đường duy nhất trong EtherChannel.

Trong trường hợp này, nên sử dụng phương thức load balancing dựa trên Destination MAC để tận dụng tối ưu khả năng phân tải của EtherChannel.

• Ngoài ra, EtherChannel còn cho phép phân phối tải bằng cách kết hợp nhiều tiêu chí khác nhau. Khi đó, hệ thống sẽ sử dụng thuật toán XOR để tính toán giá trị bit dựa trên các thông tin đầu vào. Từ kết quả XOR này, EtherChannel sẽ đưa ra quyết định phân phối lưu lượng qua các đường kết nối thành phần.

*** Phép toán XOR : x XOR y = 0 nếu x = y x XOR y = 1 nếu x ≠ y

Các mode cấu hình Etherchannel

Mode ON

EtherChannel mode On là chế độ cấu hình EtherChannel thủ công. Khi sử dụng mode này, 802.3ad sẽ đưa các port tham gia vào Channel mà không cần trao đổi gói tin thương lượng.

Mode On thường được sử dụng hiệu quả trên các thiết bị không hỗ trợ PAgP hoặc LACP. Trong trạng thái này, Channel chỉ được thiết lập khi cả hai đầu đều được cấu hình ở mode On.

Đặc biệt, các port tham gia EtherChannel phải đồng nhất về Speed và Duplex. Nếu không, có thể xảy ra mất gói tin hoặc loop STP. Các port không đáp ứng yêu cầu tương thích sẽ bị đưa vào trạng thái “suspended” và không thể tham gia Channel mặc dù đã được cấu hình mode.

Các mode của EtherChannel

EtherChannel hỗ trợ các mode:

• PAgP
• LACP
• On

Lưu ý: Hai đầu kết nối EtherChannel phải sử dụng mode tương thích với nhau.

Khi cấu hình EtherChannel bằng PAgP hoặc LACP, hệ thống sẽ tiến hành thương lượng với đầu còn lại để xác định các port nào sẽ được đưa vào trạng thái active.

Nếu một port không thể thương lượng để tham gia EtherChannel, port đó sẽ được đưa về trạng thái hoạt động độc lập và tiếp tục truyền dữ liệu như một đường link thông thường. Cấu hình của port không thay đổi, nhưng port sẽ không tham gia vào Channel.

Khi cấu hình mode On, quá trình thương lượng sẽ không diễn ra. Switch sẽ đưa tất cả các port vào trạng thái active của EtherChannel. Vì vậy, đầu bên kia cũng phải được cấu hình mode On, nếu không có thể xảy ra mất gói tin.

EtherChannel có thể được tạo giữa:

• Các Switch đơn lẻ
• Hoặc nhiều Switch hỗ trợ công nghệ phù hợp

Nếu một kết nối thành phần trong EtherChannel bị lỗi, lưu lượng sẽ tự động chuyển sang các đường còn lại gần như ngay lập tức, giúp đảm bảo tính sẵn sàng và khả năng dự phòng của hệ thống mạng.

Giao thức PAgp (Port Aggregation Protocol)

PAgP là một giao thức độc quyền của Cisco, được sử dụng để tự động hình thành EtherChannel bằng cách trao đổi các gói tin PAgP giữa các Ethernet port.

Trong một PAgP group, các port phải đồng nhất về:

• Speed
• Duplex mode
• Native VLAN
• VLAN range
• Trunking status
• Trunking type

thì mới có thể hoạt động cùng nhau trong EtherChannel.

PAgP chỉ gửi và nhận các gói tin PAgP PDU trên những port đang ở trạng thái up và được cấu hình ở mode PAgP Auto hoặc Desirable.

PAgP Modes

Auto: là chế độ hoạt động ở trạng thái passive, các port ở chế độ này chỉ phản hồi các gói tin PAgP nhận từ thiết bị khác mà không tự gửi gói tin PAgP để thương lượng. Chế độ này giúp giảm lưu lượng gói tin PAgP trong mạng.

Desirable: là chế độ hoạt động ở trạng thái active, các port sẽ chủ động gửi gói tin PAgP đến các port khác để thương lượng và hình thành EtherChannel.

Các trạng thái có thể hình thành EtherChannel:

• Auto – Desirable: hình thành được channel.
• Desirable – Desirable: hình thành được channel.
• Auto – Auto: không hình thành được channel.

Giao thức LACP (Link Aggregation Control Protocol)

LACP (Link Aggregation Control Protocol) là giao thức được chuẩn hóa theo IEEE 802.3ad, dùng để gộp nhiều đường kết nối vật lý thành một liên kết logic duy nhất nhằm tăng băng thông và dự phòng cho hệ thống mạng. Các thiết bị sử dụng LACP sẽ trao đổi các gói tin LACP để thương lượng và duy trì EtherChannel giữa các cổng kết nối.

Tương tự như PAgP, các cổng tham gia LACP cần có cùng cấu hình như tốc độ (speed), chế độ song công (duplex mode), native VLAN, dải VLAN cho phép, trạng thái trunking và kiểu kết nối. Sau khi EtherChannel được hình thành theo chuẩn 802.3ad, toàn bộ nhóm liên kết sẽ được giao thức STP xem như một cổng switch duy nhất, giúp tránh lặp mạng và tối ưu hoạt động của hệ thống.

LACP Modes

Active: là chế độ hoạt động ở trạng thái active. Các port sẽ chủ động gửi gói tin LACP đến các port khác để thương lượng và hình thành EtherChannel theo chuẩn IEEE 802.3ad.

Passive: là chế độ hoạt động ở trạng thái passive. Các port chỉ phản hồi các gói tin LACP nhận được từ thiết bị đối tác mà không tự gửi gói tin LACP. Chế độ này giúp giảm lưu lượng các gói tin LACP trên mạng.

Cả hai chế độ Active và Passive đều cho phép các port thương lượng để hình thành EtherChannel dựa trên các tiêu chí như tốc độ cổng (port speed). Đối với EtherChannel Layer 2, các cổng còn phải có cùng trạng thái trunking và cấu hình VLAN.

Các trạng thái có thể hình thành EtherChannel:

• Active – Passive: hình thành được channel.
• Active – Active: hình thành được channel.
• Passive – Passive: không hình thành được channel.

Tương tác giữa LACP và các chức năng khác

• Các gói tin DTP và CDP vẫn được trao đổi trên liên kết 802.3ad.
• Các cổng trunk sẽ trao đổi gói tin LACP PDU trên VLAN có VLAN ID thấp nhất đang được phép hoạt động trên trunk.

Nguồn: ITForVN

• Dynamic Host Configuration Protocol (DHCP – giao thức cấp phát IP động) là một giao thức cho phép cấp phát địa chỉ IP một cách tự động cùng với các cấu hình liên quan khác như Subnet mask, Gateway, DNS Server….. Client được cấu hình nhận địa chỉ IP một cách tự động. Vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Giao thức DHCP Server cung cấp một database để theo dõi tất cả các máy tính Client trong hệ thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.
• Nếu không có giao thức DHCP. Các máy trạm có thể cấu hình IP thủ công (cấu hình IP tĩnh). Nhưng nếu một hệ thống lớn thì khi thay đổi ta phải tiến hành cấu hình thủ công trên từng Client sẻ rất mất thời gian và khó quản lý. Ngoài việc cung cấp địa chỉ IP. DHCP còn cung cấp các thông tin cấu hình khác. Cụ thể như DNS Server, Default Gateway, Thời gian cho thuê địa chỉ IP….. Hiện nay giao thức DHCP có 2 version cho IPv4 và IPv6.
• Sử dụng  giao thức DHCP có một vài lợi ích hơn cấu hình IP tĩnh. Cấu hình của địa chỉ IP sẽ được thiết lập trên DHCP server. Cấu hình IP lúc này được control bởi nhân viên quản trị. Hạn chế đáng kể can thiệp từ người dùng. Thông thường thì DHCP sẽ cấp phát một “lease” cho client. DHCP server sẽ lấy lại địa chỉ IP này khi thiết bị rời khỏi mạng để cấp phát cho một Client khác.

DHCP Messages và Address

• Trao đổi giữa DHCP Server và Client sẽ trải qua một vài tiến trình. Đầu tiên, PC (Client) sẽ sử dụng giao thức ARP hoặc gửi gói tin Broadcast (FFFF.FFFF.FFFF) để tìm DHCP Server và yêu cầu cấp phát địa chỉ IP từ Server. Tiến trình cấp phát địa chỉ IP sẽ thông qua 4 loại gói tin được trao đổi giữa Client và Server.

Các loại gói tin trao đổi:

• Discover: được tạo ra bởi Client để tìm DHCP Server.
• Offer: được gửi bởi DHCP Server để thiết lập “lease” với Client và thông báo cho Client biết địa chỉ IP cụ thể, đồng thời xác nhận các thông số khác ngoài địa chỉ IP.
• Request: được gửi bởi Client để yêu cầu Server cấp phát địa chỉ được chỉ ra trong gói tin Offer.
• Acknowledgement: được gửi bởi DHCP Server để cấp phát địa chỉ IP và một số thông số như Subnet Mask, Default Gateway, DNS Server,…

Tuy nhiên, có một vài trường hợp Client chưa nhận được địa chỉ IP nhưng vẫn cần gửi gói tin. Lúc đó, DHCP Server sẽ sử dụng 2 loại địa chỉ đặc biệt để cho phép host chưa có địa chỉ IP vẫn có thể gửi và nhận gói tin trong một local subnet.

• 0.0.0.0: là địa chỉ dành riêng được sử dụng làm địa chỉ nguồn (source) cho host khi host chưa có địa chỉ IP.
• 255.255.255.255: là địa chỉ dành riêng dùng làm local broadcast. Client sử dụng địa chỉ này trong gói tin DHCP Discover để tìm DHCP Server. Các Router sẽ không forward các gói tin broadcast.

Các loại gói tin chính của DHCP Server:

• Gói tin Discover: Khi một DHCP Client mới tham gia vào hệ thống mạng, nó sẽ yêu cầu thông tin địa chỉ IP từ DHCP Server bằng cách gửi broadcast một gói DHCP Discover có địa chỉ nguồn là 0.0.0.0 để tìm DHCP Server, vì Client chưa có địa chỉ IP.
• Gói tin Offer: Khi DHCP Server nhận được gói DHCP Discover từ Client, nó sẽ gửi lại một gói DHCP Offer chứa các thông số như địa chỉ IP, Subnet Mask, Gateway,… cho Client. Có thể có nhiều DHCP Server cùng gửi gói DHCP Offer, nhưng Client chỉ chấp nhận gói DHCP Offer đầu tiên mà nó nhận được.
• DHCP Request Packet: Khi DHCP Client nhận được gói DHCP Offer, nó sẽ phản hồi bằng cách gửi bản tin DHCP Request để xác nhận hoặc kiểm tra lại các thông tin mà DHCP Server vừa gửi.
• DHCP Acknowledge: DHCP Server sẽ kiểm tra và xác nhận lại việc chấp nhận thuê địa chỉ IP của Client.

Các gói tin phụ của DHCP:

1. Gói tin DHCP NAK: Nếu một địa chỉ IP đã hết hạn hoặc đã được cấp phát cho một Client khác, DHCP Server sẽ gửi gói DHCP NAK cho Client. Khi đó, nếu Client muốn tiếp tục sử dụng địa chỉ IP, nó phải bắt đầu lại tiến trình thuê địa chỉ IP.
2. DHCP Decline Packet: Nếu DHCP Client nhận được bản tin trả về không đầy đủ thông tin hoặc địa chỉ IP đã hết hạn, nó sẽ gửi gói DHCP Decline đến Server để yêu cầu thiết lập lại tiến trình thuê địa chỉ IP.
3. DHCP Release Packet: Client gửi bản tin này đến Server để ngừng thuê địa chỉ IP. Khi nhận được bản tin này, Server sẽ thu hồi lại địa chỉ IP đã cấp cho Client.

Tiến trình hoạt động của một DHCP

Hoạt động cấp phát địa chỉ IP của giao thức DHCP sẽ thông qua các bước sau:

• Bước 1: Máy trạm sẽ phát ra một bản tin broadcast để tìm DHCP Server nhằm thuê địa chỉ IP. Client sẽ gửi bản tin broadcast (có chứa địa chỉ MAC của Client) với gói tin DHCP Discover lên mạng.
• Bước 2: Nhiều DHCP Server có thể nhận được thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu Server có cấu hình địa chỉ IP hợp lệ cho máy trạm, Server sẽ gửi thông điệp “DHCP Offer” chứa địa chỉ MAC của Client đã gửi lên, địa chỉ IP được “Offer”, Subnet Mask, địa chỉ IP của Gateway, thời gian cho thuê địa chỉ IP (lease time), DNS Server,…
• Bước 3: Khi Client nhận được gói tin DHCP Offer và chấp nhận thuê địa chỉ IP trong gói tin Offer, Client sẽ gửi bản tin DHCP Request để yêu cầu DHCP Server cấp phát địa chỉ IP.
• Bước 4: Cuối cùng, DHCP Server sẽ xác nhận lại với Client bằng bản tin DHCP Acknowledge. Sau đó, DHCP Server tiến hành cấp phát địa chỉ IP, Subnet Mask, địa chỉ Gateway và các thông tin khác cho Client. Client có thể sử dụng địa chỉ IP trong thời hạn “lease” đã được thiết lập trên DHCP Server.

Khi hết thời hạn “hợp đồng”, để tiếp tục sử dụng địa chỉ IP, Client sẽ gửi một bản tin DHCP Request trực tiếp (unicast) đến DHCP Server mà nó đã xin địa chỉ ban đầu. Nếu DHCP Server vẫn còn hoạt động, nó sẽ phản hồi bằng một gói tin DHCP ACK để gia hạn địa chỉ IP cho DHCP Client. Gói tin này bao gồm các thông số cấu hình mới nhất được cập nhật trên DHCP Server.

Các lý do nên sử dụng DHCP Relay Agent

Nếu mỗi mạng đều triển khai một DHCP Server riêng thì sẽ rất tốn kém và không cần thiết. Đồng thời, việc bảo trì và quản lý hệ thống cũng sẽ trở nên khó khăn hơn.

Mặc dù có thể cấu hình Router cho phép các gói tin broadcast đi qua, nhưng việc này có thể gây ra nhiều vấn đề khi hệ thống mạng gặp sự cố. Ngoài ra, nếu lưu lượng các gói tin broadcast quá lớn sẽ làm tắc nghẽn hệ thống mạng.

DHCP Relay Agent

• DHCP Relay Agent là một tính năng được cấu hình trên các Router trung gian nhằm tiếp nhận các bản tin yêu cầu cấp phát địa chỉ IP từ Client và chuyển tiếp các thông tin này đến DHCP Server.
• Mặc định, các Router sẽ loại bỏ (drop) tất cả các gói tin broadcast. Trong khi đó, khi Client yêu cầu cấp phát địa chỉ IP, nó sẽ gửi một bản tin broadcast để thuê địa chỉ IP.
• Trong mô hình trên, gói tin broadcast này sẽ bị drop tại Relay Agent. Kết quả là Client sẽ không thể nhận được địa chỉ IP từ DHCP Server. Vì vậy, cần phải cấu hình DHCP Relay Agent trên Router.
• Khi đó, Router đóng vai trò là DHCP Relay Agent sẽ chuyển đổi bản tin broadcast từ Client thành bản tin unicast để gửi đến DHCP Server. DHCP Relay Agent hoạt động như một “người phiên dịch” giữa Client và DHCP Server.

Tiến trình sẽ được thực hiện thông qua các bước sau:

• Bước 8: DHCP Relay Agent sẽ broadcast gói tin DHCP ACK đến Client để Client nhận được địa chỉ IP.
• Bước 1: Client sẽ gửi bản tin broadcast chứa gói tin DHCP Discover trong nội bộ mạng.
• Bước 2: DHCP Relay Agent cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP Server bằng bản tin unicast.
• Bước 3: DHCP Server sử dụng bản tin unicast để gửi trả DHCP Relay Agent một gói DHCP Offer.
• Bước 4: DHCP Relay Agent sẽ broadcast gói tin DHCP Offer đó đến các Client.
• Bước 5: Sau khi nhận được gói tin DHCP Offer, Client sẽ tiếp tục gửi broadcast gói tin DHCP Request cho DHCP Relay Agent.
• Bước 6: DHCP Relay Agent nhận gói tin DHCP Request từ Client và chuyển đến DHCP Server bằng bản tin unicast.
• Bước 7: DHCP Server sử dụng tín hiệu unicast để gửi trả DHCP Relay Agent một gói tin DHCP ACK.

DHCP Server xử lý đụng độ địa chỉ

• Với Cisco IOS, DHCP Server luôn kiểm tra khả năng xảy ra xung đột địa chỉ IP nếu máy Client được cấu hình IP tĩnh và địa chỉ này nằm trong dãy cấp phát của DHCP Server.
• DHCP Server phát hiện sự trùng lặp địa chỉ bằng cách ping các địa chỉ IP trong Pool trước khi cấp phát cho Client. Trước khi gửi một địa chỉ IP cho Client, DHCP Server sẽ tiến hành “ping” địa chỉ dự định cấp phát. Nếu Server nhận được phản hồi (response) từ gói ping, điều đó có nghĩa là đã có một host khác đang sử dụng địa chỉ IP đó dưới dạng IP tĩnh. Khi đó, Server sẽ loại bỏ địa chỉ IP này ra khỏi Pool cấp phát cho đến khi người quản trị gỡ cấu hình IP tĩnh trên host đó.
• DHCP Client cũng có thể gặp tình trạng xung đột địa chỉ IP. Client sử dụng giao thức ARP để phát hiện conflict. Khi DHCP Client nhận được từ DHCP Server một gói Offer chứa một địa chỉ IP cụ thể, Client sẽ gửi một bản tin ARP để kiểm tra địa chỉ IP này. Nếu có host khác phản hồi, điều đó cho thấy địa chỉ IP đã được sử dụng và DHCP Client sẽ phát hiện xảy ra xung đột địa chỉ IP.

Nguồn: ITForVN

IEEE 802.1w Rapid Spanning Tree Protocol là phiên bản nâng cấp của STP mục đích để giảm thời gian hội tụ, cisco đã nâng cấp chuẩn STP gốc với các đặc tính kĩ thuật như Uplink Fast, Backbone Fast, Port Fast để tăng tốc độ hội tụ mạng, nhưng hạn chế của một số kỹ thuật này là có các cơ chế độc quyền và cần thêm vào cấu hình chính. RSTP được xem là một phiên bản nâng cấp phát triển của STP. Trong một vài trường hợp perform của giao thức RSTP tốt hơn.

New Port States và Port Roles của giao thức RSTP

802.1D được định nghĩa 5 trạng thái port khác nhau bao gồm:

• Disabled
• Listening
• Learning
• Blocking
• Forwarding

Các trạng thái mới của RSTP so với STP bao gồm: New Port Roles, States and Types, New Link Types.

Port states

Có 3 trạng thái port (port states) trong giao thức RSTP. RSTP đã nâng cấp 3 trạng thái port Disabled, Blocking, Listening thành Discarding port.

Port Roles

Vai trò của Root Port và Designated port vẫn được duy trì, trong khi vai trò của blocking port bị chia ra thành backup port và alternate port. Thuật toán Spanning Tree Algorithm(STA) xác nhận vai trò của port thông qua bản tin BPDUs và để đơn giản hóa vấn đề những thứ cần nhớ về BPDU là khi so sánh 2 bản tin BPDU xem cái nào tốt hơn cái còn lại thì dựa vào giá trị được lưu trữ trong BPDU mà port được nhận để đánh giá độ mới, độ tốt của bản tin BPDU.

Root Port Roles trong giao thức RSTP

Port này nhận BPDU tốt nhất trên SW làm Root port. Đây là port có tổng đường về root bridge ngắn nhất.

Thuật toán STA sẻ bầu chọn 1 root bridge trong toàn bộ Bridged network (per-VLAN). Root bridge này sẻ gửi các gói tin BPDUs tốt hơn những bridge khác. Và  Root bridge là bridge không là Root port, tất cả các bridges khác nhận BPDU có ít nhất một Root port.

Designated Port Role trong RSTP

Port trở thành designated nếu nó có thể gửi BPDU tốt nhất trong một segment mà nó được kết nối đến. 802.1D bridge kết nối đến các segment khác như Ethernet segment để tạo một bridge domain. Trong một phân đoạn mạng nhất định, có thể có chỉ một đường đến root bridge, nếu có 2 đường sẻ có bridging loop trong mạng. Tất cả các bridge được kết nối trong một phân đoạn mạng sẻ lắng nghe gói tin BPDU lẫn nhau và chấp nhận bridge gửi BPDU tốt nhất là designated bridge cho một phân đoạn này.

Alternate và Backup Port Roles của giao thức RSTP

• Có 2 port roles trao đổi trạng thái blocking state của 802.1D. Blocked port được định nghĩa nó sẻ không là designated port hay root port. Blocked port nhận nhiều BPDUs hơn nó gửi ra ngoài một phân đoạn mạng. nhớ rằng blocked port cần nhận BPDUs để duy trì trạng thái blocked.
• Alternate port nhận nhiều BPDUs hơn từ những bridge khác hơn và nó là port blocked.
• Backup port nhận nhiều BPDUs từ cùng bridge và nó là port blocked.
• Alternate port cung cấp đường thay thế đến Root bridge và do đó nó có thể thay thế vai trò của root port nếu root port fail. Dĩ nhiên, backup port cũng cung cấp tính kết nối dự phòng trên cùng một phân đoạn mạng và không thể đảm bảo kết nối thay thế đến root bridge. Do đó bị loại ra khỏi uplink group.

Giao thức RSTP đã thiết lập lại đáng kể việc phân loại các thuộc tính cổng và liên kết để sắp xếp và tối ưu hóa hoạt động của nó như port states, port roles, port types:

• Số trạng thái port đã giảm từ 5 trạng thái chỉ còn 3 trạng thái là Discarding, Learning và Forwarding, trong đó Discarding và Forwarding là trạng thái ổn định, Learning là trạng thái chuyển tiếp.
• Trong RSTP Discarding không forward được data frame, không nhận data frame hay hoặc địa chỉ MAC bất kể khi port shutdown, failed.

Vai trò các port được định nghĩa như sau:

• Root port: vẫn duy trì như cũ.
• Designated Port: vẫn duy trì như cũ.
• Alternate Port: thay thế cho Sw làm Root Port, có thể nhận BPDUs từ các Sw khác nhưng không đưa ra yêu cầu trở thành Root hay Designated. Khi mất Root Port thì Alternate port sẻ nhận BPDUs tốt nhất và nhanh chóng quảng bá vai trò của Root port và chuyển sang trạng thái Forwarding .

Backup Port

Thay thế cho SW làm Designated Port trong việc share segment. Có thế nhận BPDUs từ các Sw khác nhưng không yêu cầu trở thành Designated. Sẽ đảm nhận vai trò Designated port khi Designated port failed, tuy nhiên giai đoạn chuyển tiếp sẻ mất thời gian timer.

Alternate Port bảo vệ sự mất vai trò của Sw làm Root port, còn gọi là direct link failure, nếu Root Port hiện tại fail RSTP sẻ thực hiện so sánh bản tin BPDUs trên Alternate Ports và chọn port có BPDUs mới nhất làm Root Port, port này sẻ ngay lập tức có vai trò là Root Forwarding.

Backup port có vai trò cung cấp bảo vệ chống lại sự mất Designated Port, khi Designated Port fail tất cả Backup Port cùng đường link sẻ trở thành Designated Port, sau đó chỉ một port sẻ duy trì trạng thái này, các port còn lại sẻ tiến hành trở lại vai trò Backup Discarding sau khi nhận BPDU từ port mới được bầu chọn thành Designated Port. Designated Port sẻ từ từ chuyển trạng thái từ Discarding sang Learning và Forwarding.

Edge Ports

Edge Port là một khái niệm của Cisco Spanning Tree. Cơ bản nó tương ứng với tính năng PortFast.
Tất cả các port được kết nối trực tiếp đến trạm cuối thì không thể tạo ra được vòng loop. Do đó edge port trực tiếp chuyển tiếp trạng thái forwarding và skip trạng thái listening và learning. Edge nào nhận được BPDU sẻ mất edge port và trở thành normal spanning tree port.
Cơ chế thứ 3 trong giao thức RSTP là Port types. Port có thể là Edge hoặc Non-Edge port. Port làm Edge Port sẻ ngay lập tức trở thành Designated Forwarding ngay sau khi Port này up. Nó sẻ vẫn gửi BPDU nhưng sẻ không đợi nhận BPDU. Nếu BPDU được nhận bởi Edge Port. Port này sẻ trở về trạng thái Non-port và bắt đầu tiến trình RSTP.

STP nguyên bản không xem xét đến việc cắt loop trên từng VLAN. Tiến hành chạy một tiến trình STP duy nhất cho tất cả VLAN trong một hệ thống. Điều này có thể gây ra lãng phi đường truyền.

• Nếu các SW này sử dụng tiến trình STP chống loop thì tất cả VLAN trong 3 SW đều chạy chung một tiến trình STP và cắt loop như hình trên. Và VLAN 1 và hay đều bị block cổng như nhau. Ta thấy rằng nếu không có sự cố nào trên đường truyền thì link kết nối giữa SW2 và SW3 đều bị block gây lãng phí đường truyền.
• Và để khắc phục vấn đề trên Cisco đã đề ra giải pháp pVST+. Kỹ thuật này cơ bản là mỗi VLAN trên các SW này sẻ chạy một tiến trình STP độc lập với nhau. Có thể giúp người quản trị cân bằng tải và sử dụng đường truyền một cách tối ưu nhất.

Như hình trên mỗi VLAN sẻ chạy một tiến trình STP độc lập với nhau:

• VLAN 1 thực hiện hiệu chỉnh để SW1 làn Root switch. Đường link giữa SW 1 và SW 3 sẻ bị khóa, nhưng VLAN 2 vẫn chạy STP trên đường link này bình thường.
• VLAN 2 thực hiện hiệu chỉnh để SW2 làn Root switch. Link giữa SW 2 và SW 3 sẻ bị khóa, nhưng VLAN 1 vẫn chạy STP trên đường link này bình thường.
• Ta thấy mọi đường link trong sơ đồ đều được sử dụng và không gây lãng phí đường truyền. Với pVST+, VLAN-ID của các VLAN sẻ được gắn vào các gói tin BPDU để phân biệt BPDU của tiến trình STP VLAN nào. Giá trị 12 bit ( VLAN-ID) này sẻ được cài vào trường Priority của Bridge-ID. Thông thường giá trị priority của pVST+ luôn là bội số của 4096 do Trường Priority dài 16 bit dành ra 12bit để định danh cho VLAN-ID. Khi được áp lên một VLAN sẻ được cộng thêm giá trị của VLAN-ID. Ví dụ pVST+ được áp cho VLAN 2 thì số Priority sẻ là 4098.

Nguồn: ITForVN

Trong một hệ thống mạng có một số điểm gọi là “Single point of failure”. Nếu tại đây xảy ra lỗi thì cả một hệ thống mạng sẽ bị gián đoạn hoạt động.

Ví dụ điển hình:

• Trong một hệ thống mạng Core của một doanh nghiệp nhỏ chỉ sử dụng một Switch core hay một Router làm Gateway thì khi thiết bị này bị sự cố thì cả một hệ thống mạng bên trong sẻ không hoạt động đi Internet được nữa. Khi đó thiết bị Layer 3 này được gọi là một Single point of failure.
• Để Phòng tránh thì trạng này thì hệ thống mạng cần được thiết kế có tính dự phòng nếu một đường chính (thiết bị chính) bị lỗi thì lập tức thiết bị backup sẻ được kích hoạt để đảm bảo tính thông suốt của hoạt động mạng bên trong.

Một hệ thống Layer 2 để được tính dự phòng. Chúng ta thường đấu nối nhiều Switch lại với nhau mục đích để tăng tính dự phòng và cũng vô tình gây ra “Single point of failure” đó là loop

Broadcast storm

Giả sử PC A tiến hành gửi một broadcast frame vào hệ thống. Khi SW-X nhận được frame này nó sẽ đẩy frame ra tất cả các port đến SW-Y. SW-Y nhận được broadcast frame này lại tiếp tục gửi ra tất cả các port trừ port nhận vào và quá trình frame này cứ chạy mãi một vòng giữa SW-X và SW-Y. Các SW cứ nhân bản và flood broadcast frame này ra. Số lượng frame này sẻ ngày càng lớn. Và khi SW không còn khả năng xử lý nữa thì sẻ khiến SW bị treo.

Trùng lập Frame

PC-A gửi một unicast frame đến PC-B và địa chỉ MAC của B chưa được cập nhật vào bảng MAC của SW thì SW sẽ xử lý các frame này như một broadcast frame và flood ra tất cả các port trừ port nhận vào. Và SW-X và SW-Y đều thực hiện chuyển flood frame này ra nhiều port khiến PC-B phải xử lí frame này 2 lần.

Để phòng tránh các trường hợp loop có thể xảy ra này thì giao thức STP được ra đời để giải quyết triệt để single point of failure trên Layer 2. STP được IEEE chuẩn hóa trong IEEE 802.1D.

Tiến Trình Bầu Chọn Và Cách Giao thức Spanning Tree Hoạt Động

Hoạt động bầu chọn của một tiến trình STP :

• Thực hiện bầu chọn Root-Bridge
• Bầu chọn Root-Port
• Lựa chọn các Designated-port
• Blocking các port còn lại

Chọn Root-Bridge của Giao thức Spanning Tree

Một khi tiến trình STP được bật, các Sw sẻ gửi các gói tin BPDU (Bridge Protocol Data Unit) để trao đổi giữa các Switch với nhau, BPDU là một gói tin quan trọng trong tiến trình STP, BPDU chứa một thông tin quan trọng là Bridge-ID của các switch, giá trị này dùng để dịnh danh mỗi Switch khi náo tham gia tiến trình STP.

Bridge-ID dài 8byte:

• Số Priority(2byte): có giá trị từ 0 – 65535 mặc định là 32768
• MAC address(6byte)

Tiến trình bầu chọn Root-Bridge sẻ tiến hành như sau:

• Đầu tiên sẻ so sánh Sw nào có số Priority thấp nhất sẻ là Root-Bridge
• Các Sw được thiết lập số Priority bằng nhau thì tiến trình thứ 2 là so sánh MAC sẻ thực hiện, Sw nào có MAC nhỏ nhất sẻ làm Root-Bridge. MAC là địa chỉ duy nhất trên thế giới nên sẻ không xảy ra trùng lập được. VD như hình trên SW1 có MAC nhỏ nhất nên sẻ được bầu chọn làm Root-Bridge.
• Sau khi đã bầu chọn được Root-Bridge thì chỉ có SW làm root mới gửi BPDU ra khỏi cổng để duy trì tiến trình STP ( gửi 2s/lần). Các SW con chỉ nhận, bổ xung thông tin BPDU và forward thông tin BPDU này.

Bầu chọn Root-port của Giao thức Spanning Tree

Sau khi đã bầu chọn Root-bridge các SW sẽ bầu chọn Root-port, Root-port là port có đường về Root-bridge có tổng cost tích lũy nhỏ nhất.

Mỗi interface của Ethernet LAN đều gán một giá trị gọi là cost, để thực hiện tính toán của STP

Bảng cost của một số loại Interface Ethernet LAN

Để xác định được cost tích lũy của một port đến Switch làm Root-bridge ta thực hiện tính ngược từ Root về cổng đó theo qui tắc “vào cộng ra không cộng” dựa theo chiều lan truyền BPDU

VD: SW1 đã làm Root-bridge nên ta sẻ tiến hành bầu chọn Root-port:

• SW2 ta tính cost trên cổng e0/1 sẻ là 100, trên cổng e0/3 sẻ là 300 nên cổng e0/1 sẻ được chọn là Root-port trên SW2.
• Tương tự trên SW3 là e0/1.
• Trên SW ta sẻ thấy e0/1 và e0/3 đều có tổng cost là 200 nên SW4 sẻ xem đường đấu nấu giữa 2 port này đến 2 Sw2 và Sw3, SW nào có MAC thấp hơn sẻ được ưu tiên hơn(giả sử default priority). Như vậy e0/1 sẻ được bầu chọn làm Root-port trên SW4.

Giả sử mô hình ta đấu nối thêm một đường backup giữa SW2 và SW4 như hình :

Tại cổng e0/1 và e0/0 đều có tổng cost là 200 và cùng đấu nối về một Sw có Sender Bridge ID nên không thể sử dụng cost tích lũy và Sender Bridge ID để bầu chọn. Nên ta phải sử dụng một nhân tố gọi là Port-ID.

Port-ID được dùng để định danh cho mỗi cổng của Ethernet LAN gồm : port-priority(0-255 mặc định là 128) và port-number(là số vị trí vật lý trên port của SW vd: f0/0)

Trong trường hợp này sẻ tiến hành so sánh cổng nào đấu nối đến đầu xa có port-ID nhỏ hơn sẻ được chọn làm Root-port. Tiến trình so sánh này sẻ tiến hành so sánh port-priority trước rồi mới đến port-number. Ở VD trên thì cổng e0/0 sẻ được bầu chọn làm Root-port vì nó đấu nối đến e0/2 còn e0/1 thì đấu nối tới e0/3 (2<3) – giả sử các cổng này đều sử dụng port-priority là 128.

Bầu chọn Designated Port

Tiếp theo trong tiến trình của Giao thức Spanning Tree ta thực hiện bầu chọn Designated port trên các phân đoạn mạng. Designated port là port cung cấp đường về root-bridge có tổng cost nhỏ nhất trên phân đoạn mạng đang xét.

Một link kết nối chỉ có một Designated port

Các qui tắc trong bầu chọn Designated port:

• Tất cả các port của Root-bridge đều là Designated Port
• Trên một link p2p thì đối diện Root-port là Designated port.
• Nếu trên một link có 2 cổng cung cấp đường về Root-bridge có cost tích lũy bằng nhau. Lúc đó sẻ dùng Sender ID để xác định, nếu Sender ID lại bằng nhau thì dùng đến port-ID để xét.

Tiến trình Blocking các port còn lại của Giao thức Spanning Tree

Bước cuối cùng trong tiến trình STP thì các port không có vai trò là Root hay Designated sẻ bị Block và được gọi là Alternated port. Hình dưới port e0/3 của SW4 sẻ bị block và trở thành Alternated port.

Tiến trình STP đã hoàn thành và tiến hành khóa port e0/3 trên SW4 để cắt vòng loop. Khi có sự cố e0/1 Sw4 down thì STP sẻ lập tức mở lại e0/3 để mạng được thông suốt.

Luồng BPDU sẻ được Forward qua các Sw và kết thúc ở SW4 vì cổng block port của SW4 chỉ nhận BPDU mà không chuyển tiếp BPDU. Các Switch dựa vào luồng BPDU để tính độ hội tụ và duy trì tính ổn định của STP. BPDU đi vào Root và blocking port, đi ra các Designated port.

Nhân tố định thời của Giao thức Spanning Tree.

STP sử dụng các định thời : hello timer, forward delay timer, max age timer.

• Hello timer: default 2s. Khoảng thời gian mà Root-bridge tiến hành gửi các gói tin BPDU ra khỏi cổng của nó để duy trì tiến trình STP.
• Forward delay timer: default là 15s. Thời gian các trạng thái Listening. Learning trước khi sang Forwarding để hội tụ.
• Max age timer: default là 20s. Khi một cổng đang tiến hành nhận BPDU và đột nhiên nhận một BPDU kém hơn(inferior BPDU). Port này sẻ chờ hết thời gian Max-age timer rồi mới thực hiện các hoạt động hội tụ mạng.

Chất lượng của một gói tin BPDU được đánh giá:

• So sánh bridge ID của Root Switch. BPDU nào mà thông số Bridge ID nhỏ hơn được xem là tốt hơn.
• Vậy nếu các BPDU muốn so sánh đều chung một Root-Bridge ta thực hiện so sánh tổng cost tích lũy đi về Root-bridge. BPDU có tổng cost tích lũy nhỏ hơn sẻ tốt hơn.
• Khi tổng cost bằng nhau tiến hành so sánh Sender Bridge ID của Sw kết nối gửi đến cho SW đang xét. Sender Bridge ID nào nhỏ hơn thì BPDU được xem là tốt hơn.
• Sender Bridge ID bằng nhau tiến hành so sánh tiếp đến port-ID: nhỏ hơn thì BPDU này tốt hơn.

Các trạng thái trong một tiến trình STP

Các trạng thái trong một tiến trình STP đến khi hội tụ bao gồm:

• Disabled : cổng này đang ở trạng thái không active.
• Blocking: port đang bị khóa Alternated port. Chỉ tiếp nhận BPDU mà không cho BPDU đi ra khỏi cổng. Không học địa chỉ MAC vào bảng MAC và không forward được dữ liệu.
• Listening: có đặc tính cổng chỉ nhận BPDU hoặc gửi BPDU. Không học địa chỉ MAC vào bảng MAC và không forward được dữ liệu
• Learning: giống như trạng thái Listenning cổng chỉ nhận BPDU hoặc gửi BPDU. Có thể học được địa chỉ MAC vào bảng MAC và không forward được dữ liệu.
• Forwarding: cổng chỉ nhận BPDU hoặc gửi BPDU.  Tương tự Learning có thể học địa chỉ MAC vào bảng MAC và có thể forward được dữ liệu.

Tiến trình chạy STP

• Giao thức Spanning Tree chạy. Cổng bị đưa vào trạng thái Blocking sẻ bị khóa ngay lập tức. Còn các cổng như Root và Designated port thì phải trải qua các trạng thái Listening(15s) rồi tiếp tục chuyển sang trạng thái Learning(15s). Rồi mới chuyển sang trạng thái Forwarding để forward được dữ liệu.
•  Đợi tiến trình STP chạy hết để chống loop qua các trạng thái Listening và Learning mất 30s khá lâu. Cho nên Cisco đã đưa ra một số các tính năng nhằm hạ thấp khoảng thời gian timer này lại như: Portfast, Uplinkfast, Backbonefast hay version Rapid SPAN IEEE 802.1W.

Nguồn: ITForVN

VLAN (Virtual LAN) là một hay nhiều LAN ảo luận lý được chia ra từ một Switch vật lý có tính chất tương tự như một switch vật lý. Nói cách khác VLAN là chia một switch vật lý thành nhiều switch logic độc lập.

Để các host cùng VLAN của 2 switch có thể giao tiếp được nhau. 2 VLAN này phải được đấu nối với nhau.
Ta nhận thấy một mạng LAN gồm 2 switch đấu nối nhau. Sau khi chia VLAN sơ đồ trở thành 3 mạng LAN có chức năng giống như mạng LAN gốc lúc chưa được chia ra. Như bài trước ta đã nói một tập hợp các Switch tạo thành một miền broadcast domain khi chia ra thành các VLAN. Một broadcast domain ban đầu được chia ra thành nhiều broadcast domain nên chúng ta có thể nói một VLAN là một broadcast domain.
Mỗi một VLAN được ảo ra từ một Switch cũng như một logical switch. Còn trong một hệ thống mạng LAN thì VLAN là một broadcast domain gồm nhiều logical switch kết nối với nhau.

Dãi giá trị VLAN-ID chạy từ 0-4095:

– 1-1001 : dải VLAN thường được sử dụng.
– 1002-1005 : dải này dùng để giao tiếp với các kiểu mạng LAN khác.
– 1006-4094: dải VLAN mở rộng, sử dụng khi switch hoạt động ở mode Transparent.
– 0 và 4095: VLAN dành riêng.
– VLAN 1, 1002-1005: mặc định trên Switch và không thể xóa được.
Mặc định VLAN sau khi được tạo sẽ được lưu vào file vlan.dat trong bộ nhớ Flash.

Khái niệm về Trunking

Các Host cùng một VLAN trên 2 hoặc nhiều Switch muốn đi đến nhau thì giữa các Switch này phải có một hoặc nhiều đường đấu nối với nhau. Giả sử hệ thống bạn có quá nhiều VLAN. Giữa các VLAN trên các Switch có quá nhiều đường đấu nối là không hợp lý. Nên cần có một giải pháp chỉ cần một đường kết nối mà vẫn đảm bảo tính thông suốt của các VLAN. Đường đấu nối này gọi là đường trunk. Lúc này Switch chỉ cần dành ra một đường kết nối để thông suốt các VLAN trên các Switch lại với nhau.

Các chuẩn trunking trong một hệ thống mạng.

Nhìn chung kỹ thuật trunking chèn thêm thông tin vào Ethernet frame. Khi nó đi trên đường trunk để biết frame này đến từ VLAN nào để đẩy frame đến VLAN nhận một cách đúng nhất.

Chuẩn IEEE và kỹ thuật trunking DOT1Q.

Kỹ thuật trunking DOT1Q thực hiện chèn thêm 4 byte vào sau trường Source MAC của Ethernet Frame trên đường trunk. Thông tin chèn này được gọi là DOT1Q Tag.

Kỹ thuật trunking 802.1Q
Các trường trong 802.1Q VLAN Tag bao gồm:
– Tag Protocol ID (16 bit) nôi dung trường này luôn được set 0x8100 dùng để định danh ra frame này đã đc tag 802.1q để phân biệt với frame untagged trên đường trunk.
– User Priority (3 bit) sử dụng cho kỹ thuật QoS.
– Canonical Format Indicator (1bit) cho biết địa chỉ MAC đang được sử dụng ở định dạng Token Ring hay Ethernet Frame.
– VLAN ID(12bit): cho biết Frame đang chạy trên đường trunk là của VLAN nào.

Cách thức xử lý Frame:

Khi switch nhận được Frame có tag thông tin 802.1Q, nó sẻ tiến hành đọc thông tin này, xem frame này đến từ VLAN nào. Sau đó nó sẻ xử lí gở bỏ Tag trả lại frame đúng VLAN mà frame thuộc về. Thực chất Tag DOT1Q chỉ được tag trên đường trunk để phân biệt các frame của các VLAN khác nhau. Các End users không nhận biết được rằng frame được Tag và chuyển trên đường trunk. Trunking hoàn toàn transparent với các thiết bị đầu cuối này.

Native VLAN trong kỹ thuật Trunking

Là một khái niệm trong kỹ thuật DOT1Q. Những frame nào thuộc về Native VLAN sẻ là nguyên trạng Ethernet Frame và không được gán Tag khi đi trên đường trunk. Điều đặt biệt về Native VLAN là các thiết bị đấu nối tiến hành trunking với nhau thì 2 thiết bị này phải cùng Native VLAN nếu Mismatch Native VLAN, khi xảy ra mismatch native VLAN CDP sẻ liên tục gửi các log báo Native VLAN mismatch. Trên thiết bị Switch Cisco VLAN 1 luôn được thiết lập mặc định là Native VLAN.

Chuẩn Cisco và kỹ thuật trunking ISL

Kỹ thuật Trunking này của Cisco tiến hành chèn thêm Header 26 byte và trường CRC kiểm tra lỗi 4 byte vào Ethernet Frame.

Các trường trong môt ISL Tag bao gồm:

• DA(Destination Address): 40 bit sẻ set ở dạng 0x01-00-0C-00-00″ or “0x03-00-0c-00-00”. Để báo hiệu bên nhận rằng frame được tag ở dạng ISL.
• Type: 4bit chỉ ra type frame được và sử dụng là gì (0000:Ethernet, 0001: Token ring….).
• User: 4bit chỉ ra độ ưu tiên của frame khi đi qua switch(XX00: normal priority, XX01: priority 1, XX10: priority 2, XX11: highest priority).
• SA(Source Address): 48 bit địa chỉ nguồn của gói tin ISL. Tuy nhiên thiết bị nhận có thể bỏ qua địa chỉ này
• LEN(Length): 16bit cho biết kích thước của gói tin thực tế.
• AAAA03 là một giá trị 24bit liên tục của  0xAAAA03.
• HSA(High Bits of Source Address):24 bit trường này chứa giá trị “0x00-00-0C.
• BPDU: được set để tất cả gói tin BPDU được tag ISL(hoạt động trên STP).
• INDEX: 16bit chỉ ra chỉ số port nguồn của gói tin tồn tại trên Switch.
• RES: dài 16bit sử dụng khi Token ring hoặc FDDI được đóng gói frame ISL, với frame Ethernet trường RES được set tất cả bit 0.

Chuẩn trunking này là chuẩn độc quyền của Cisco và chỉ chạy trên thiết bị Cisco. Hoạt động đóng Tag trên đường trunk và mở tag ISL cũng hoạt động giống như 802.1Q encapsulation.

VTP Và Cách Đồng Bộ Thông Tin VLAN

Giao thức đồng bộ thông tin VLAN giữa các thiết bị Switch của Cisco. Khi một hệ thống lớn thì việc tạo, xóa, sửa VLAN trong các Switch trở nên cực kì khó khăn. Thiếu tính chính xác và mất nhiều thời gian. Cisco đưa ra giao thức VTP tiến hành đồng bộ thông tin và cấu hình VLAN giữa các Switch trong cùng một miền Domain.

Các đặc điểm và cách thức hoạt động của VTP:

• VTP hoạt động trên các đường Trunking Layer 2 để trao đổi thông tin VLAN với nhau.
• 3 yếu tố quan trọng của VTP là : VTP domain, VTP password, VTP mode(Server, Client, Transparent).
• VTP domain : các switch được tổ chức cùng thuộc một domain mới có thể chia sẻ thông tin VLAN với nhau. Được thiết lập tĩnh trên các Switch. 

VD: SW(config)#vtp domain itforvn.vcode.ovh

VTP mode và đặc điểm các mode:

• Server: Switch hoạt động ở mode này có toàn quyền quyết định tạo, xóa, sửa thông tin VLAN. Đồng bộ thông tin VLAN từ các Switch khác, Forward thông tin VLAN đến các Switch khác.
• Client: Switch hoạt động ở mode này không được thay đổi thông tin VLAN mà chỉ nhận thông tin VLAN từ Server. Đồng bộ thông tin VLAN từ switch khác và forward thông tin VLAN.
• Transparent: Switch hoạt động ở mode này không tiến hành tiếp nhận thông tin VLAN. Nó vẫn nhận được thông tin VLAN từ các Switch khác nhưng không tiến hành đồng bộ thông tin VLAN. Có thể tạo, xóa, sửa VLAN độc lập trên nó. Không gửi thông tin VLAN của bản thân cho các Switch khác nhưng nó có thể forward thông tin VLAN nhận được đến các Switch khác.

Thông số Revision number:

Thông số đặc trưng trong các switch chạy VTP. Mặc định số Revision giữa các Switch đều bằng 0. Cứ mỗi lần Switch thực hiện một hành động tạo, xóa sửa VLAN nó sẻ tăng lên 1 đơn vị. Số Revision phản ảnh độ mới của thông tin VLAN.
Nếu 2 Switch được kết nối và trunking với nhau và cùng thông số VTP thì Switch có số Revision cao hơn sẻ đè cấu hình lên Switch có Revision number thấp hơn.

VTP Prunning:

Tính năng hữu ích trong hoạt động trao đổi thông tin giữa các Switch trong mạng chuyển mạch.

Giả sử Host thuộc VLAN 10 tiến hành gửi một Frame đến Host khác cũng thuộc VLAN 10 nhưng nằm trong một Switch khác. Vì mỗi VLAN là một broadcast domain nên frame này sẻ được chuyển đến tất các các host thuộc VLAN 10 của Switch 2. Mặc định trên đường trunk sẽ cho qua dữ liệu của tất cả VLAN nên SW4 cũng nhận được frame này. Khi mà nó không tồn tại VLAN 10 nên việc forward frame đến SW4 gây lãng phí tài nguyên và băng thông hệ thống.
Khi được bật tính năng VTP Prunning. SW4 sẻ gửi thông điệp báo cho SW1 rằng nó không cần dữ liệu của VLAN 10(vì không tồn  tại VLAN10). Và khi SW1 khi nhận được frame broadcast này sẻ tiến hành chặn frame này không forward nó qua đường trunk đến các SW không tồn tại VLAN 10(SW4).

Nguồn:  ITForVN

Như mọi người đã biết Switching là một trong những tác vụ quan trọng nhất trong hệ thống mạng nói chung và trong hệ thống mạng LAN nói riêng.

Ethernet LAN được biết đến là một tác vụ mạnh mẻ và nổi tiếng nhất của hoạt động Switching trong các hệ thống mạng ngày nay.

Nên hôm nay mình chia sẻ về “chuyển mạch Ethernet LAN và hoạt động của Ethernet Switch”.

1.Tổng quan về Ethernet LAN.

1.1 Giới thiệu về định nghĩa Ethernet LAN.

Trong một hệ thống mạng Enterprise bao gồm nhiều Branch, hoạt động nhiều thiết bị End Users như PC, Server, Laptop, Mobile Phone. Thường được kết nối với nhau bằng một hệ thống mạng LAN. Mỗi một hệ thống mạng LAN lại được kết nối vào một đường WAN để kết nối giữa các branch và kết nối ra Internet.

Một số cấu trúc LAN điển hình như: Token Ring, FDDI, Ethernet LAN. Tuy nhiên được biết đến và sử dụng nhiều nhất là kiến trúc Ethernet LAN. Một kiến trúc Layer 2 được sử dụng rộng rãi trong hệ thống mạng

Cấu trúc gồm:

• Preamble (8 bytes): được sử dụng cho các hoạt động đồng bộ frame trong cách thức truyền dữ liệu của Ethernet.
• Dest Address (6 bytes): cho biết địa chỉ MAC của thiết bị mà thiết bị này gửi đến.
• Source Address (6 bytes): cho biết địa chỉ MAC của thiết bị gửi frame.
• Type/Length (2 bytes): cho biết chiều dài của phần data. Cung cấp giá trị dùng để xác định phần data đang chứ dữ liệu của giao thức nào. Vd: Type là 0x0806 data này đang đóng gói một gói tin ARP.
• Data: dữ liệu được truyền tải bởi Ethernet frame.
• FCS (4 bytes): được dùng để check lỗi của frame Ethernet.

1.2 Địa chỉ MAC sử dụng trong Ethernet LAN.

Địa chỉ phần cứng được sử dụng trong Ethernet LAN (hardware address hay physical address) được biết đến với tên gọi MAC Address.

MAC Address gồm 48 bit nhị phân thường biểu diễn dưới dạng hexa. Địa chỉ này là duy nhất cho từng thiết bị. Không trùng với bất cứ thiết bị nào trên thế giới. Cấu trúc của một địa chỉ MAC:

Trong đó:

• OUI – Organizationally Unique Identifier: 3 byte ở phần đầu địa chỉ MAC dùng để định danh cho các nhà sản xuất thiết bị.
• Vendor Assigned: 3 byte do nhà sản xuất định danh cho thiết bị.

Ví dụ: 1C-B7-2C-A2-A2-83 địa chỉ physical của laptop.

1.3 Hub, Switch, Half – Duplex, Full – Duplex, Collision Domain, Broadcast Domain trong một hệ thống mạng LAN.

1.3.1 Mô hình Bus trong mạng LAN.

Mô hình đại diện cho Ethernet LAN trong giai đoạn đầu, đấu nối bằng cáp đồng trục sử dụng các chuẩn như 10Base2(10Mbps – 200m), 10Base5(10Mbps – 500m).

Cách thức hoạt động :

Khi một máy gửi đi một frame, frame này sẻ được truyền đến mọi thiết bị trong mô hình đang kết nối vào.

Các thiết bị nhận sẻ quan sát trường Destination Address trong frame này, nếu đây không phải là frame gửi đến cho mình các thiết bị nhận sẻ drop frame này.

Địa chỉ nào có MAC là Dest.Address của frame mới tiếp nhận và xử lí frame.

Ví dụ : khi máy MAC II gửi đi một frame đến host workstation thì tất cả các host khác đều nhận được frame này nhưng chỉ có host Workstation mới có đúng Dest Address MAC và tiếp nhận xử lí frame.

1.3.2 Mô hình Hub trong mạng LAN.

Sử dụng chuẩn LAN 10 BASE T sử dụng cáp xoắn đôi để kết nối các thiết bị đầu cuối. Đây là một mô hình dạng Star topology, một thiết bị tập trung HUB sẻ thực hiện kết nối các thiết bị này lại với nhau. Đảm nhận vai trò trung chuyển các dữ liệu trao đổi giữa các host đầu cuối.

Cách thức hoạt động :

Hub thực hiện nhân bản các gói tin và gửi ra các cổng còn lại, trong mô hình trên.

Khi host A gửi một frame đến host B, Hub sẻ tiến hành nhân bản frame này rồi đẩy ra tất cả các port, Host B và C đều nhận được frame này. Nhưng chỉ có Host B tiếp nhận và xử lý frame vì nó là địa chỉ đích được nhận frame. Mô hình này hoạt động về cơ bản cũng giống như mô hình đấu nối dạng bus.

1.3.3 Collision Domain của một mạng LAN.

Xét mô hình Bus hay mô hình đấu nối Hub

Nếu có 2 thiết bị cùng gửi đồng thời frame vào đường truyền. Sẻ xảy ra lỗi do 2 tín hiệu của 2 thiết bị này gây nhiễu cho nhau và gây ra mất frame, lỗi bit. Gây ra xung đột tín hiệu (collision).

Phương pháp khắc phục đề ra là một thiết bị chỉ được gửi khi lắng nghe đường truyền và tiếp nhận dữ liệu, đường truyền rảnh thì mới được phép truyền nếu không sẻ gây ra xung đột đường truyền.

Phương thức này được gọi là Half-duplex chỉ truyền hoặc nhận dữ liệu tại một thời điểm.

Băng thông kết nối sẻ được chia đều trên các thiết bị đấu nối vào hệ thống LAN.

Ví dụ băng thông của hệ thống là 15Mbps có 5 thiết bị trên mô hình thì mỗi thiết bị chỉ có thể truyền với tốc độ 3Mbp.

Hệ thống Hub đấu nối các thiết bị và tạo thành một miền có khả năng xung đột tín hiệu các thiết bị trong miền này nếu truyền đồng thời. Được gọi là một Collision Domain.

1.3.4  Định Nghĩa về CSMA/CD một mạng LAN.

CSMA/CD là một giải thuật dùng để hạn chế xảy ra xung đột tín hiệu trong một Collision Domain.

Cách thức hoạt động như sau:

• Nếu muốn truyền đi một frame thì thiết bị này phải thực hiện lắng nghe đường truyền xem có rảnh không. Không có tín hiệu nào đang được truyền thì mới bắt đầu truyền.
• Nếu đường truyền “bận” thì thiết bị sẽ không thực hiện truyền frame đi và ngược lại.
• Giả xử tại thời điểm có 2 thiết bị đang lắng nghe đường truyền và biết rằng đường truyền đang rảnh. Và khi tiến hành truyền sẻ gây ra collision.
• Khi đó tất cả thiết bị sẻ gửi một tín hiệu jamming. Để thông báo đang có collision đang xảy ra.
• Sau khi gửi jamming. Mỗi thiết bị sẽ khởi tạo một timer ngẫu nhiên để lắng nghe lại đường truyền. Timer khởi tạo một cách ngẫu nhiên nên sẽ xảy ra việc 2 thiết bị trùng một timer là rất ít. Từ đó tránh được collision.

1.3.5 Định nghĩa thiết bị Switch

Một thiết bị được phát triển từ HUB nhằm giảm va chạm dữ liệu (Collision Domain), đồng thời mở rộng số lượng người dùng và khoảng cách kết nối vật lý. Nhờ đó, băng thông dành cho các thiết bị đầu cuối (end users) cũng được cải thiện.

Switch là thiết bị hoạt động ở tầng 2 (Layer 2), thực hiện chuyển tiếp frame dựa trên địa chỉ MAC. Mỗi cổng (Port) của Switch tạo thành một Collision Domain riêng biệt. Các thiết bị trong cùng một Collision Domain có thể xảy ra xung đột dữ liệu nhưng sẽ không ảnh hưởng đến các Collision Domain khác. Nhờ đó, tốc độ truyền dữ liệu của từng người dùng được cải thiện.

Khi thiết bị đầu cuối được kết nối theo kiểu điểm – điểm (Point-To-Point), chúng có thể truyền và nhận dữ liệu đồng thời (Full Duplex). Lúc này, cơ chế CSMA/CD sẽ được vô hiệu hóa vì không còn xảy ra xung đột dữ liệu.

1.3.6 Broadcast Domain của một Ethernet LAN.

Ethernet LAN hỗ trợ phương thức truyền quảng bá (Broadcast). Khi một Host muốn gửi cùng một Frame đến tất cả các Host khác trong mạng, Host đó không cần tạo nhiều Frame riêng biệt. Thay vào đó, chỉ cần gửi một Frame Broadcast chứa thông tin cần truyền lên hệ thống Switch. Sau đó, Switch sẽ nhân bản Frame này và chuyển tiếp (Forward) đến tất cả các Host trong mạng LAN. Cách thức này giúp tối ưu việc sử dụng băng thông trong mạng nội bộ.

Ví dụ: Host F gửi một Frame Broadcast đến Switch.

• Địa chỉ MAC dùng cho Broadcast là địa chỉ gồm 48 bit đều bằng 1, được biểu diễn ở dạng hexadecimal là FFFF.FFFF.FFFF.
• Một hệ thống gồm một hoặc nhiều Switch kết nối với nhau và có khả năng gửi Broadcast cho nhau sẽ tạo thành một miền quảng bá (Broadcast Domain).
• Các Broadcast Domain thường được kết nối với Router để các mạng khác nhau có thể liên lạc với nhau thông qua quá trình định tuyến.

Ví dụ: Một interface của Router kết nối giữa hai Broadcast Domain.

• Mặc định, Router sẽ chặn (drop) các gói tin broadcast tại các cổng của nó. Vì vậy, broadcast chỉ được truyền trong nội bộ Broadcast Domain và không lan sang các Broadcast Domain khác. Điều này giúp hạn chế hiện tượng “broadcast storm” trong hệ thống mạng.
• Mỗi cổng của Router thường đại diện cho một Broadcast Domain riêng và thực hiện chức năng gửi/nhận dữ liệu cho miền đó.

2. Cách hoạt động của Ethernet Switch trong hệ thống mạng LAN

Nhiệm vụ chính của Ethernet Switch là thực hiện quá trình chuyển mạch (switching). Khi một frame đi vào cổng của Switch, thiết bị sẽ xử lý và chuyển tiếp frame đó đến đúng thiết bị nhận.

Để thực hiện việc chuyển mạch chính xác, Switch sử dụng một bảng thông tin gọi là bảng MAC (MAC Address Table), còn được gọi là bảng CAM (Content Addressable Memory). Bảng này lưu trữ địa chỉ MAC của các thiết bị cùng với cổng kết nối tương ứng trên Switch.

Trong quá trình hoạt động, Switch sẽ tự động học và cập nhật địa chỉ MAC của các host vào bảng MAC. Sau đó, dựa trên thông tin trong bảng này, Switch sẽ quyết định chuyển frame ra cổng phù hợp để dữ liệu đến đúng đích.

• Học địa chỉ MAC và đưa vào bảng MAC. Thực hiện học địa chỉ MAC của các thiết bị end users và điền vào bảng MAC từ source MAC của Ethernet frame khi frame này đi vào một cổng nào đó của Switch.
• Chuyển tiếp (forward) frame ra một cổng thích hợp. Switch sẻ thực hiện chuyển tiếp frame nhận được từ từ một cổng dựa vào destination MAC tương ứng của frame.

• Nếu destination MAC của frame là một địa chỉ unicast MAC có sẳn trong bảng CAM. Switch sẻ thực hiện chuyển tiếp frame này ra port tương ứng địa chỉ MAC trong bảng CAM.
• Nếu destination MAC của frame là một địa chỉ unicast MAC chưa có sẳn trong bảng MAC hoặc một địa chỉ broadcast MAC. Switch sẽ tự đông nhân bản frame này và flood ra tất cả các port trừ port nhận vào. -Địa chỉ unicast MAC là địa chỉ được gán trên card Ethernet LAN của các thiết bị – tức là địa chỉ physical address của thiết bị.

Khi Host 1 gửi một frame cho host 2 với source MAC host 1 : 0050.7F27.4E21 và destination MAC là MAC của host 2 0050.7F33.31F9 khi nhận được frame này thì switch sẻ xử lí:

• Switch sẻ tiến hành quan sát Destination MAC trong header của frame để đưa ra quyết định. Dò bảng CAM thì thấy rằng Destination MAC( MAC host2) chưa có trong bảng MAC. Tiếp theo switch sẻ tiến hành nhân bản frame này và flood ra tất cả các port trừ port nhận vào. Khi đó host 2 và 3 đều nhận được frame này. Nhưng chỉ có host 2 tiến hành xử lí vì frame này được gửi đến nó. Khi host3 sẻ tiến hành drop frame này.
• Switch cũng tiến hành học địa chỉ source MAC của thiết bị gửi frame này và cổng nhận frame vào và điền vào bảng MAC (hình trên).
• Thiết bị Switch về cơ bản hoạt động cũng tương tự thiết bị Hub. Nhưng được nâng cấp hơn là có thể học địa chỉ source MAC và điền vào bảng MAC. Để tiến hành forward khi cần thiết. Làm giảm quá trình xử lí frame, nâng tốc độ truyền dữ liệu.

Khi host 2 nhận được một frame. Nó cũng tiến hành trao đổi thông tin lại với host 1 bằng cách thiết lập một frame có source MAC là địa chỉ MAC host 2 và destination MAC là địa chỉ MAC host 1. Và khi Switch nhận được frame này nó cũng tiến hành forward và học địa chỉ MAC này và điền vào MAC address table.

Quá trình ứng xử của switch khi nó nhận được frame gửi từ host 2 sang host 1:

• Tiến hành đọc Destination MAC của frame. Khi thấy Destination MAC là 0050.7F27.4E21. Switch sẻ quét dữ liệu trong bảng CAM và thấy nó là MAC của host 2 và nhận được từ cổng E0/1. Nên sẻ tự động forward frame này ra cổng E0/1 mà không tiến hành flood ra tất cả các port như lần xử lí frame trước đây.
• Và Switch cũng tiến hành điền MAC host 2 (0050.7F33.31F9 ) nhận được từ host 2 port E0/2 vào bảng MAC.

Sau tất cả các quá trình trao đổi của các host. Tất cả các MAC sẻ được Switch học được và điền vào bảng CAM. -Hoạt động chính của Switch:

• Switch học địa chỉ MAC từ source MAC của frame khi nó đi vào một interface và điền vào bảng MAC của nó.
• Switch tiến hành forward frame dựa theo Destination MAC của frame.

• Nếu frame là một địa chỉ unicast MAC chưa có trong bảng CAM hoặc một broadcast MAC. Thì switch sẻ tiến hành nhân bản frame và flood ra tất cả các port trừ port nhận vào.
• Nếu địa chỉ MAC của frame này đã được ghi trong bảng MAC. Thì switch sẻ tiến hành forward frame dựa theo các port tương ứng học được có trong bảng MAC.

Bài viết tới đây là kết thúc !!!!!

Nguồn: ITForVN

Chức năng của lớp Internet TCP/IP này trong mô hình TCP/IP tương tự như lớp Network trong mô hình OSI. Nhiệm vụ chính của lớp này là định tuyến đường truyền, tìm đường đi tối ưu nhất cho gói tin trong một lưu lượng. Cung cấp cách thức truyền tải dữ liệu trên sơ đồ đã định tuyến và cung cấp cách thức đánh địa chỉ logic để định tuyến đươc đường truyền.

Giao thức đặc trưng của lớp Internet TCP/IP là giao thức IP – Internet Protocol, một giao thức của chồng giao thức TCP/IP, giao thức IP được sử dụng rộng rãi trọng mọi hệ thống mạng.

Giao Thức IP Trong Lớp Internet TCP/IP

Một số đặc điểm đáng lưu ý của IP protocol.

• Hoạt động ở lớp Internet trong mô hình TCP/IP tương ứng với lớp Network trong OSI, cung cấp một cơ chế truyền tải lớp 3 trong một sơ đồ mạng đã được định tuyến.
• Là một giao thức connectionless điển hình, dữ liệu của IP sẻ được truyền theo kiểu best effort, không cần cơ chế thiết lập kết nối, không báo nhận và điều khiển luồng, không được đánh số thứ tự gói tin khi bị chop trên đường truyền
• Mỗi gói tin IP đến thiết bị Layer 3 sẻ được xử lí độc lập
• IP sử dụng cơ chế định địa chỉ theo kiểu phân cấp (hierarchical addressing), bao gồm network – id và host – id
• Không có cơ chế khôi phục lại gói tin bị mất trên đường đi.

Cấu trúc của một gói tin IP: gồm header và data

Cấu trúc các trường của gói tin IP Header

• Version (4 bits): cho biết version của giao thức IP bao gồm 2 version 4 và 6
• IHL (IP Header Length – 4 bits): kích thước của IP Header
• Type of Service (8 bits): dùng để đánh dấu dữ liệu phục vụ cho tác vụ QoS ( kĩ thuật về băng thông )
• Packet Total Length (16 bits): cho biết chiều dài của của gói tin IP
• Identification, Flag và Fragment Offset: dùng để phân mảnh gói tin IP
• Time to Live : thời gian sống thực tế của gói tin IP, cứ mỗi lần gói tin IP này đi qua một thiết bị lớp 3 TTL sẻ giảm xuống 1 đơn vị khi TTL = 0 , Thiết bị lớp 3 nhận gói tin TTL = 0 sẻ tự động drop gói tin này – chức năng chống loop của gói tin IP.
• Protocol : nhận diện giao thức nào đang được truyền tải trong phần data của gói tin IP, thường được gán một giá trị Protocol – ID để định danh. Ví dụ gói tin có Protocol – id = 89 tức gói tin này đang đóng gói một gói tin của giao thức OSPF. Protocol – id này cho phép thiết bị lớp 3 nhận diện giao thức được truyền tải trong phần Data của gói tin IP mà không cần mở gói.
• Header Checksum : thực hiện kiểm lỗi các gói IP header
• Source và Destination (32 bits): cho biết địa chỉ gửi của thiết bị gửi và địa chỉ đích của thiết bị nhận gói tin IP.
• IP Options: cho phép người dùng thêm tính năng vào gói tin IP header
• Padding: do cấu trúc gói IP qui định trường Options phải là bội số của 32 bits nên trường Padding được thêm vào cho đủ bit

Cấu trúc và các Lớp của địa chỉ IP của phân lớp Internet TCP/IP

Cấu trúc một địa chỉ IP

• Gồm 32 bits nhị phân chia thành 4 cụm, mỗi cụm gồm 8 bits (octet) các octet này biểu diễu dưới dạng thập phân và cách nhau bởi dấu “.”
• Được chia thành 2 phần chính: net – id và host – id như hình:

Các qui tắc khi tiến hành cấu hình địa chỉ IP:

• Các Bit mạng không được phép đồng thời bằng 0. VD: 0.0.0.10 với net – id : 0.0.0 và host – id : 1 là một địa chỉ không hợp lệ
• Các bits phần host đồng thời bằng 0 đó là một địa chỉ mạng. VD: 172.16.12.0/24 là một địa chỉ mạng với phần host – id = 0 không thể gán cho thiết bị được.
• Nếu các bit phần host đồng thời bằng 1 ta được một địa chỉ broadcast. VD: 172.16.12.255/25 là một địa chỉ broadcast cũng không thể gán cho thiết bị được.

Các lớp địa chỉ IP của lớp Internet TCP/IP

Các lớp của địa chỉ IP được phân ra thành lớp :

Lớp A: Địa chỉ mạng thuộc lớp A lấy octet đầu tiên làm net-id, 3 octet cuối làm host-id

+ Bit đâu tiên của lớp A luôn là 0

+ Dãy địa chỉ lớp A : 1.0.0.0 – 126.0.0.0, có 2⁷ =128 địa chỉ mạng trong lớp A

+ Địa chỉ 127.0.0.0 được dùng làm địa chỉ loopback

+ Tổng số host của lớp A : 2²⁴ – 2 = 16.777.214, do phần host có 24 bit

Lớp B: Địa chỉ mạng thuộc lớp B lấy 2 octet đầu tiên làm net-id, 2 octet cuối làm host-id

+ Bit đầu tiên của lớp A luôn là 10

+ Dãy địa chỉ lớp B : 128.0.0.0 – 191.255.0.0, có 2¹⁴ =16384 địa chỉ mạng trong lớp B

+ Tổng số host của lớp B : 2¹⁶ – 2 = 65534, do phần host có 16 bit

Lớp C: Địa chỉ mạng thuộc lớp C lấy 3 octet đầu tiên làm net-id, 1 octet cuối làm host-id

+ Bit đầu tiên của lớp C luôn là 110

+ Dãy địa chỉ lớp C : 192.0.0.0 – 223.255.255.0, có 2²¹ = 2097152 địa chỉ mạng trong lớp C

+ Tổng số host của lớp C : 2⁸ – 2  = 254, do phần host có 8 bit

Lớp D: Địa chỉ IP lớp D rành riêng cho Multicast

+ Bit đầu tiên của lớp D luôn là 1110, lớp D không có Subnet mask

+ Dãy địa chỉ lớp : 224.0.0.0 – 239.255.255.255

+ VD : 224.0.0.5, 224.0.0.6 dùng cho giao thức OSPF, 224.0.0.9 dùng cho giao thức RIPv2

Lớp E: Được sử dụng mục đích thử nghiệm và nghiên cứu

+ Bit đầu tiên của lớp E luôn là 1111, lớp E không có Subnet mask

+ Dãy địa chỉ lớp : 240.0.0.0 – 255.255.255.254

Range địa chỉ Public và Private Address

Private address: được sử dụng trong mạng nội bộ, không được định tuyến trong môi trường Internet, trong các mạng LAN khác nhau có thể lặp lại.

Public address: địa chỉ được sử dụng cho các gói tin trong môi trường Internet được định tuyến và sử dụng trong môi trường Internet. Địa chỉ public không được lặp lại và chỉ có một.

Range địa chỉ Private :

+ A: 10.x.x.x

+ B: 172.16.x.x – 172.31.x.x

+ C: 192.168.x.x

Range địa chỉ Public : các địa chỉ nằm ngoài Range địa chỉ Private, muốn chuyển đổi giữa IP private và IP public và ngược lại chúng ta dùng kĩ thuật NAT(Network Address Translation).

Địa chỉ Broadcast:

Broadcast là phương thức truyền dữ liệu từ một thiết bị đến tất cả các thiết bị trong cùng một mạng con (subnet)

Thay vì gửi riêng từng gói đến từng máy, broadcast gửi một gói duy nhất đến địa chỉ đặc biệt mà mọi thiết bị cùng lắng nghe

Được phân làm 2 loại : Direct và Local

Subnet mask và Prefix length

Subnet mask: được định nghĩa một dãy nhị phân dài 32 bit kèm một địa chỉ IP để xác nhận Phần net – id mà host này thuộc về. Sử dụng thuật toán AND để xác định.

VD: 192.168.12.1 có subnet-mask là 255.255.255.0 thì hệ thống sẻ sử dụng AND để xác định lớp mạng mà host này thuộc về. Phép toán AND được mô tả hình dưới đây

1 AND 1 = 1

0 AND 0 = 0

0 AND 1 = 0

1 AND 0 = 0

Prefix length: số bit mạng của một địa chỉ IP được viết ngay sau địa chỉ IP để định danh subnetmask cho địa chỉ đó, ngắn cách bởi dấu “/” VD: 192.168.12.3/24, 172.16.23.12/16, 10.0.0.2/8.

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

Seri CCNA Lab 8: Cấu hình Static Route

Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản

Seri CCNA Lab 2 Cấu hình CDP, Telnet

Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP

Seri CCNA Lab 4: VLAN Routing

Seri CCNA Lab 5: Cấu hình STP

Seri CCNA Lab 6: Cấu hình DHCP

Seri CCNA Lab 7: Cấu hình Etherchannel

Là lớp mô hình chịu trách nhiệm :

• Truyền tải các session trao đổi dữ liệu của lớp Application qua một kết nối end – to – end.
• Thực hiện phân mảnh data, đóng gói các PDU của lớp trên vào dữ liệu của Lớp 4.
• Hai phương thức chính trong truyền tải của lớp Transport : connection – oriented hoặc connectionless.
• Giao thức đặt trưng của lớp Transport : UDP và TCP.

Giao thức UDP (User Datagram Protocol)

Là một giao thức truyền tải theo phương thức connectionless điển hình. Giao thức của phương thức này không xây dựng kết nối trước khi truyền mà truyền trực tiếp ngay lập tức – truyền theo kiểu best effort (truyền tổng lực). Phương thức connectionless cũng không có các phương thức đảm bộ độ tin cậy như báo nhận, điều khiển kết nối ( flow control ), hay kiểu đánh số thức tự các gói tin bị chặt nhỏ trên đường truyền. Nên giao thức này truyền tải rất nhanh, được dùng cho các gói tin như Voice hay Video. Tuy nhiên hoạt động truyền này không có độ tin cậy cao và dễ gây mất gói và gây lỗi.

 Ta thấy cấu trúc một UDP rất đơn giản như :

• Các trường source port, destination port : cho phép định danh một session của một ứng dụng nào đó chạy trên nền UDP. Port có thể xem là địa chỉ của lớp 4.
• Trường UDP length: cho biết chiều dài gói tin UDP.
• UDP checksum: thực hiện nhiệm vụ kiểm tra lỗi cho UDP Datagram.
• Data: dữ liệu từ lớp trên được đóng gói vào UDP Datagram.

Giao thức TCP(Tranmission Control Protocol)

Là một giao thức có phương thức truyền tải dạng connection – oriented và mang các đặc điểm :

• Cần phải thực hiện thiết lập kết nối đầu xa trước khi thực hiện trao đổi dữ liệu, tiến trình thiết lập kết nối này điển hình cho giao thức TCP gọi là tiến trình Threeway handshake.
• Thực hiện các cơ chế báo nhận khi truyền dữ liệu, mỗi segment gửi đi đều phải được báo nhận (Acknowledge), những segment nào không được bật ACK thì coi nhưng segment lỗi và phải xử lí để bật ACK và truyền lại.
• Có cơ chế đánh số thứ tự (Sequencing) cho các segment được truyền .
• Kèm theo cơ chế điều khiển kết nối – điều khiển luồng dữ liệu (flow control) để xử lí tránh ngẽn đường truyền.

Một kết nối TCP cũng được xem như một cặp đường kết nối luận lý giữa 2 host end to end, mỗi đường phục vụ cho một hướng truyền dữ liệu – kiểu truyền full duplex.

Cấu trúc một gói TCP Segment:

• Trường Source port and Destination port: được sử dụng để định danh cho các session của giao thức nào chạy trên nền TCP.
• Sequence number field: trường đánh số thứ tự các byte đầu tiên trong phần data của segment. Đảm bảo việc sắp xếp và lắp rắp lại đúng trình thự ban đầu khi gói tin bị chặt gói trên đường truyền ở phía đầu nhận.
• Acknowledgement number field: trường đánh số thứ tự các byte kế tiếp để bật ACK gửi qua đầu nhận.
• Header length: cho biết chiều dài của TCP header
• Các bit control: thực hiện các chức năng như điều khiển thiết lập kết nối, kiểm soát lỗi, flow control….
• Window size: cho biết số lượng byte mà thiết bị sẳn sàng tiếp nhận.
• Checksum: kiểm tra lỗi cho toàn bộ TCP segment.
• Urgent pointer: chỉ thị báo điểm kết thúc của dữ liệu có tính khẩn cấp, ưu tiên cao.
• Options field: tùy chọn cho các người dùng có thể cấu hình thêm những gì cần thiết, phù hợp cho người dùng.
• Data: dữ liệu lớp trên được đẩy xuống.

Quy trình của mô hình Transport TCP/IP

Giả sử host A muốn truyền được dữ liệu qua host B thông qua một kết nối TCP . Host A cần phải thiết lập một kết nối TCP với host B, tiến trình Three Handshake được thực hiện như sau:

• Máy A gửi cho Máy B segment đầu tiên có cờ SYN được bật lên giả sử host A set cho segment này có số thứ tự là x, tuy nhiên segment này là segment đầu tiên nên k chứa data.
• Host B nhận được cờ SYN từ host A sẻ thực hiện respond lại một TCP segment, segment này có cờ SYN và ACK được bật lên như hình trên. Giả sử host B set sequence segment này là y, segment respond của host B không chứa dữ liệu nhưng vẫn được tính là 1 byte. Host B phải chỉ rõ ACK sequence số thứ tự của byte tiếp theo mà nó muốn nhận từ A. Segment do A gửi qua được tính là 1 byte nên mong muốn nhận được byte tiếp theo là x+ 1 do đó ACK được đánh số x + 1.
• Khi mà A nhận được respond từ B nó sẽ gửi segment có bật cờ ACK về lại cho B, ACK của A gửi đi biểu thị số thứ tự gói tin tiếp theo nó muốn nhận từ B nên ACK = y + 1.
• Sau khi quá trình Three Handshake được thiết lập lúc này hai host A và B có thể trao đổi dữ liệu với nhau.

Cơ chế điều khiển luồng (Flow control) Transport TCP/IP

Nếu host A gửi dữ liệu quá nhanh, host B không xử lí kịp, dữ liệu sẽ dễ bị mất. Để tránh mất dữ liệu host nhận trong phương thức TCP sẽ bật cơ chế điều khiển luồng bằng cách gửi cho host A một thông báo cho biết rằng host B đang không xử lí kịp chưa sẳn sàng tiếp nhận segment mới. Khi nhận được thông báo này host A dừng gửi segment. Đợi host B xử lí, khi host B xử lí hoàn tất. Host B sẽ gửi một thông báo nó đã sẳn sàng tiếp nhận dữ liệu, host A tiếp tục gửi segment.

Cơ chế ACK(Acknowledgement) của Transport TCP/IP

Host A gửi một segment với Window size = 1. Host B phản hồi bằng một gói ACK số 2, sau đó gửi yêu cầu tiếp tục truyền gói tiếp theo. Quá trình này tiếp tục diễn ra, mỗi lần chỉ truyền một gói và nhận một ACK

Để tăng hiệu suất, có thể thiết lập Window size cao hơn như hình bên dưới. ( Window size = 3 )

Trường hợp xử lý nghẽn khi tăng Window size.

Giả sử host A gửi segment với Window size = 3, trên đường truyền bị mất gói. Host B chỉ nhận được 2 segment, host B sẽ gửi thông báo cho host A yêu cầu gửi lại với Window size = 2.

Các ứng dụng đặc trưng chạy trên Lớp Transport TCP/IP

Transport đọc thông tin trong gói tin TCP hoặc UDP Header để xác định dữ liệu được đóng gói bên trong mà không cần mở gói để xem nội dung bên trong. Để thực hiện được điều này, chồng giao thức TCP/IP sẽ dùng một số PORT đặc trưng trong TCP/UDP Header để xác nhận giao thức lớp trên được đóng gói trong phần Data.

• FTP : chạy nền TCP port 20 hoặc 21.
• Telnet : chạy nền TCP port 23.
• SMTP chạy nền TCP port 25.
• SNMP chạy nền UDP port 161.
• HTTP chạy nền TCP port 80.
• HTTPs chạy nền TCP port 443.
• DNS (đặc biệt chạy cả nền TCP hoặc UDP) sử dụng port 53.
• ETC….

So sánh cơ bản giữa TCP và UDP :

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

Seri CCNA Lab 8: Cấu hình Static Route

Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản

Seri CCNA Lab 2 Cấu hình CDP, Telnet

Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP

Seri CCNA Lab 4: VLAN Routing

Seri CCNA Lab 5: Cấu hình STP

Seri CCNA Lab 6: Cấu hình DHCP

Seri CCNA Lab 7: Cấu hình Etherchannel

1. Mô hình OSI

1.1 Overview OSI model

• Được giới thiệu vào năm 1977 do tổ chức ISO. Thực hiện các tác vụ truyền dẫn số liệu,dữ liệu giữa 2 host thành 7 layer được sắp xếp từ 1-7.
• Các phân lớp của mô hình OSI.

Chức năng và nhiệm vụ của các layer của mô hình OSI có thể tóm tắt: 

• Physical Layer ( Lớp 1) : chuyển đổi các dữ liệu thành các tín hiệu cơ, điện, quang thành các tín hiệu nhị phân ( 0,1 ) để truyền trên đường truyền vật lý.
• Data Link Layer ( Lớp 2 ): có chức năng định nghĩa các cách thức đóng gói dữ liệu cho các loại đường truyền. Thực hiện tương tác với các giao thức của lớp trên, tầng Data Link sử dụng địa chỉ MAC( MAC address – Physical address ) là địa chỉ đặc trung trên tầng này. SWITCH là thiết bị hoạt động ở tầng Data link.
• Network Layer (Lớp 3 ): vai trò của tầng Network là định tuyến đường truyền. Tìm ra đường đi tối ưu nhất cho các thực thể. Địa chỉ IP được sử dụng phổ biến của tầng 3( Logical address ). ROUTER là thiết bị đặc trưng hoạt động ở tầng này.

Các tầng ít liên quan nếu làm thuần về Network

• Transport Layer ( Lớp 4 ) : làm công việc quản lý thực hiện các tác vụ truyền dữ liều từ source đến destination ( end to end hay host to host ). Đảm bảo việc truyền dữ liệu được tối ưu nhất, lưu ý là các tác vụ truyền này phải được đảm bảo thông suốt từ các layer 1,2,3.
• Session Layer ( Lớp 5 ) : có vai trò chính trong việc thiết lập, duy trì và giải phóng các session trao đổi dữ liệu giữa các ứng dụng trên 2 host.
• Presentation Layer ( Lớp 6 ) :thực hiện translate để 2 ứng dụng giữa 2 host với nhau để 2 host này có thể hiểu được và giao tiếp được với nhau.
•  Application Layer ( Lớp 7 ):  Giao diện tương tác trực tiếp giữa các ứng dụng và dịch vụ mạng đến người dùng.

1.2 Cách thức hoạt động của mô hình OSI

Tầng dưới cung cấp dịch vụ cho các tầng trên nó. Các tầng trên sẻ gửi yêu cầu dữ liệu xuống tầng dưới và nhận được kết quả. Các tầng trên không quan tâm cách thức hoạt động của các tầng dưới.

Phân lớp giao tiếp ngang hàng giữa 2 host với nhau, nhưng các lớp ngang hàng nay muốn giao tiếp được với nhau phải thông qua hoạt động của các lớp dưới. Các loại dữ liệu sẻ đi lần lượt từ lớp trên xuống lớp dưới, cuối cùng đến tầng vật lý sẻ biến đổi thành các tín hiệu để đến được host 2 và tiếp tục đi lên lớp ngang hàng của host 1.

Encapsulation và De-encapsulation

Khi các gói tin đi từ lớp Application xuống lớp Physical. Các giao thức đặc trưng của mỗi lớp sẻ quy định cách thức đóng gói dữ liệu. Các gói tin này được gọi là PDU (Protocol Data Unit) các gói tin PDU gồm 2 phần là Header (Phần thông tin quản lý gói tin của các tầng)  và Data (dữ liệu thực của gói tin được truyền)

Gói tin PDU đi từ trên xuống dưới chúng sẻ được đóng gói thành data lớp bên dưới và được đóng thêm header của tầng dưới. Cứ xuống thêm một tầng thì sẻ có một header được thêm vào. Đặc biệt ở tầng Data Link , gói tin sẻ được đóng thêm một trường kiểm soát lỗi FCS (phần trailer)

Tại đầu nhận quá trình mở gói sẻ bắt đầu một chiều ngược lại từ tầng 1 đến tầng 7, cứ mỗi khi lên 1 tầng thì header của tầng dưới lại được gở bỏ để trả lại gói tin dữ liệu PDU. Đến tầng 7 dữ liệu sẻ được mở gói hoàn toàn. Thực hiện các ứng dụng của tầng này sẻ gửi data trực tiếp đến người dùng.

Đơn vị dữ liệu của gói tin trên các tầng:

• Application, Presentation, Session : Data
• Transport : Segment
• Network : Packet
• Data Link : Frame
• Physical : Bit

2. Mô hình TCP/IP

Mô hình này cũng được sử dụng khá rộng rãi, độ phổ biến tương đương mô hình OSI, khác với mô hình OSI. TCP/IP tổ chức dữ liệu theo sơ đồ 4 lớp như hình :-Trong đó các chức năng của từng tầng :

• Application Layer: kiêm luôn nhiệm vụ của tầng tầng 5,6,7 OSI. Các thực thể của tầng này trong mô hình TCP/IP của cùng một giao thức đều thống nhất nhau về định dạng dữ liệu cũng như các cách thiết lập và quản lí các session.
• Transport Layer: tương đương Transport của mô hình OSI. Giao thức nổi tiếng của tầng này là 2 giao thức TCP và UDP.
• Internet Layer: hoạt động như tầng Network OSI. Đặc trưng và được sử dụng rộng rải của tầng này là giao thức IP.
• Network Access Layer: có vai trò của 2 tầng Data Link và Physical.

Topology phân lớp cũng định nghĩa một hệ thống các giao thức cụ thể cho từng phân lớp của mô hình. Hệ thống giao thức đi kèm này gọi là chồng giao thức ( protocol stack).

Hiện tại mô hình TCP/IP được sử dụng rộng rải hơn mô hình OSI. Mô hình OSI được sử dụng trong việc tham chiếu công nghệ 7 lớp.

Các giao thức đặc trưng của từng tầng của mô hình TCP/IP :

Liệt kê những ứng dụng phổ biến của mô hình TCP/IP :

• FTP(File Transfer Protocol) : giao thức truyền file chạy nền TCP
• Telnet : Cho phép truy cập từ xa để cấu hình, truy cập thiết bị chạy nền TCP
• DNS (Domain Name System) : giao thức phân giải tên miền, ứng dụng chạy cả 2 nền TCP, UDP.
• Etc…

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

• Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản
• Seri CCNA Lab 2 Cấu hình CDP, Telnet
• Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP
• Seri CCNA Lab 4: VLAN Routing
• Seri CCNA Lab 5: Cấu hình STP
• Seri CCNA Lab 6: Cấu hình DHCP
• Seri CCNA Lab 7: Cấu hình Etherchannel
• Seri CCNA Lab 8: Cấu hình Static Route