Bài giảng Point to Point Protocol (PPP)

doc 162 trang phuongnguyen 1970
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Point to Point Protocol (PPP)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docbai_giang_point_to_point_protocol_ppp.doc

Nội dung text: Bài giảng Point to Point Protocol (PPP)

  1. Bài giảng Point to Point Protocol (PPP)
  2. Bài 1: Point to Point Protocol (PPP) PPP được xây dựng dựa trên nền tảng giao thức điều khiển truyền dữ liệu lớp cao (High-Level Data link Control (HDLC)) nó định ra các chuẩn cho việc truyền dữ liệu các giao diện DTE và DCE của mạng WAN như V.35, T1, E1, HSSI, EIA-232-D, EIA-449. PPP được ra đời như một sự thay thế giao thức Serial Line Internet Protocol (SLIP), một dạng đơn giản của TCP/IP. PPP cung cấp cơ chế chuyển tải dữ liệu của nhiều giao thức trên một đường truyền, cơ chế sửa lỗi nén header, nén dữ liệu và multilink. PPP có hai thành phần: Link Control Protocol (LCP): (được đề cập đến trong RFC 1570) thiết lập, điều chỉnh cấu hình, và hủy bỏ một liên kết. Hơn thế nữa LCP còn có cơ chế Link Quality Monitoring (LQM) có thể được cấu hình kết hợp với một trong hai cơ chế chứng thực Password Authentication Protocol (PAP) hay Challenge Handshake Authentication Protocol (CHAP). Network Control Protocol (NCP): NCP làm nhiệm vụ thiết lập, điều chỉnh cấu hình và hủy bỏ việc truyền dữ liệu của các giao thức của lớp network như: IP, IPX, AppleTalk and DECnet. Cả LCP và NCP đều họat động ở lớp 2. Hiện đã có mở rộng của PPP phục vụ cho việc truyền dữ liệu sử dụng nhiều links một lúc, đó là Multilink PPP (MPPP) trong đó sủ dụng Multilink Protocol (MLP) để liên kết các lớp LCP và NCP. RFC 1661 đề cập tổng quan về giao thức PPP. Định dạng khung dữ liệu Chi tiết về định dạng khung của PPP như sau: Có 5 pha trong quá trình thiết lập kết nối PPP: Dead: kết nối chưa họat động Establish: khởi tạo LCP và sau khi đã nhận được bản tin Configure ACK liên kết sẽ chuyển sang pha sau: authentication Authenticate: có thể lựa chọn một trong hai cơ chế PAP hay CHAP. Network: trong pha này, cơ chế truyền dữ liệu cho các giao thức lớp Network được hỗ trợ sẽ được thiết lập và việc truyền dữ liệu sẽ bắt đầu. Terminate: Hủy kết nối Có thể sử dụng cơ chế Piggyback routing để cache lại các thông tin định tuyến và chỉ truyền khi kết nối đã thông suốt. Trong gói LCP (được chứa trong trường Information của gói tin PPP), trường Code sẽ định ra các gói tin Configure Request (1), Configure Ack (2), Configure Nak (3) nghĩa là không chấp nhận và Configure Reject (4).
  3. Mỗi giao thức lớp 3 đều có NCP code xác định cho nó, và giá trị mã này được đặt trong trường protocol của gói tin NCP, một số giá trị ví dụ như sau: Code Protocol 8021 IP 8029 AT 8025 XNS, Vines 8027 DECnet 8031 Bridge 8023 OSI Tham khảo thêm RFC 1662 và RFC 1549 mô tả cơ chế đóng khung cụ thể. Chứng thực Password Authentication Protocol (PAP) Trong pha LCP, khi một kết nối PPP được yêu cầu bởi client và PAP được chọn dùng, access server sẽ ra lệnh cho client sử dụng PAP. Client sau đó sẽ phải gửi bộ username và password của mình, các thông tin này đều được truyền dưới dạng clear text mà không được mã hóa gì cả và được đóng gói trong các gói dữ liệu của PPP. Server sau đó sẽ quyết định chấp nhận hay từ chối việc thiết lập kết nối.Đây là cơ chế PAP một chiều giữa một client và một server. Nếu hai router nói chuyện với nhau thì Two-way PAP (PAP hai chiều) sẽ được sử dụng trong đó mỗi router sẽ gửi username và password, như vậy mỗi router sẽ chứng thực lẫn nhau. Challenge Handshake Protocol (CHAP) CHAP được sử dụng phổ biến hơn PAP, do nó có khả năng mã hóa mật khẩu cũng như dữ liệu. Hai đầu kết nối chia sẻ bộ mã mật secret CHAP giống nhau và mỗi đầu được gán một local name riêng. Giả sử một user A quay số truy cập vào access server B. Access server sẽ gửi qua đường truyền một gói tin khởi tạo chứng thực Type 1 gọi là gói tin Challenge. Gói tin Challenge này chứa một số được sinh ngẫu nhiên, một số ID sequence number để xác định challenge và tên chứng thực của challenager Bên gọi sẽ lấy ra chuỗi authentication name, và tìm trong dữ liệu của mình chuỗi mã mật CHAP ứng với user name nhận được. Caller sẽ nhập mã mật của CHAP, số ID sequence number và một giá trị số được sinh ngẫu nhiên vào thuật toán băm Message Digest 5 (MD5). Giá trị kết quả sau khi tính toán hàm băm được gửi trả lại cho Challenger (Access server) trong một gói CHAP Response (Type 2) chứa chuỗi băm, tên chứng thực của caller và cuối cùng là ID (Sequence Number) được lấy từ gói Challenge. Khi nhận được gói Response Type 2, Challenger sẽ sử dụng ID để tìm gói Challenge nguyên thủy.
  4. username của caller (A) được sử dụng để tìm kiếm mã mật CHAP từ một local database, hay một RADIUS server hoặc một TACACS+ server. ID, giá trị Challande gốc được sinh ngẫn nhiên và giá trị CHAP ngẫu nhiên ban đầu và mã mật của được đưa vào xử lỷ bởi hàm băm MD5. Chuỗi băm kết quả sau khi tính toán sau đó được so sánh với giá trị nhận được trong gói Response. Nếu 2 chuỗi là giống nhau thì quá trình chứng thực CHAP đã thành công và các gói Type 3 được gửi đến caller chứa ID. Điều này có nghĩa là kết nối đã được chứng thực hợp lệ. Nếu chứng thực CHAP thất bại, một gói tin Type 4 sẽ được gửi đến caller trong đó chứa original ID, xác nhận quá trình chứng thực là không thành công. Việc băm (Hashing) hoàn toàn khác với việc mã hóa thông tin bởi vì thông tin sẽ không thể được khôi phục lại sau khi thực hiện hàm băm. Trong các router của Nortel Networks Code C223 xác định họat động của CHAP. RFC 1994 mô tả chi tiết về CHAP trong khi RFC 1334 mô tả các giao thức chứng thực khác. Point to Point Protocol (PPP) - Phần II PPP Callback Callback là một tính năng của PPP rất có ích trong việc giảm thiểu chi phí truyền dữ liệu đồng thời cung cấp cơ chế bảo mật thông tin. Quá trình Callback diễn ra như sau. 1. Client khởi tạo cuộc gọi. Đồng thời client request dịch vụ callback cùng với các lựa chọn thông số khác của kết nối trong pha LCP negotiation (cấu trúc trường Callback Option Message trong PPP được định nghĩa chi tiết trong RFC 1570). 2. Callback request được acknowledgement bởi server và server sau đó sẽ kiểm tra thông số cấu hình của nó xem việc kích hoạt dịch vụ này là có được phép hay không. 3. Việc chứng thực người dùng diễn ra và client username được sử dụng trong dialer map để xác định dial string sử dụng trong cuộc gọi ngược lại. 4. Nếu chứng thực thành công nhưng lựa chọn dịch vụ callback là không được phép thì cuộc gọi vẫn tiếp tục và client sẽ là người trả tiền cho cuộc gọi, nếu chứng thực không thành công server sẽ hủy cuộc gọi. 5. Client được gọi bởi server bằng chuỗi dial string được cấu hình cho cuộc gọi đảo chiều. 6. Thực hiện chứng thực lần nữa. 7. Kết nối tiếp tục. Trong trường hợp lý tưởng, để đảm bảo cơ chế bảo mật tối đa, tiến trình callback nên được thực hiện trên một modem riêng phía server độc lập với kết nối modem nhận dữ liệu đến. ISDN sử dụng kênh D độc lập cho việc thực hiện callback. Việc này không những cho phép bảo mật tốt hơn mà còn tiết kiệm được chi phí vì trong cuộc gói dial up, do dữ liệu chứng thực và LCP negotiation được truyền chung trên đường truyền dữ liệu nên người dùng sẽ phải chịu cả phần chi phí để gửi đi các thông tin overhead
  5. đó. Link Quality Monitoring (LQM) Tính năng này chỉ được thực hiện trên các liên kết synchronous chuẩn. Chất lượng đường truyền được giám sát dựa trên phần trăm thông tin được truyền và nhận thành công trong một khoảng thời gian nhất định. Các Link Quality Reports (LQR) chứa các bộ đếm cho phép xác định chất lượng dữ liệu inbound và outbound. Echo Requests cũng được gửi định kỳ, nếu , sau một số echo requests nhất định, không nhận được echo replies, phiên truyền của các NCP sẽ bị hủy. RFC 1333 mô tả Link Quality Monitoring. Compression Việc nén dữ liệu có thể là nén mềm sử dụng một số tiện ích như Wellfleet Compression Protocol (WCP) (giao thức này được sử dụng trong các router của Nortel) và cho hiệu quả tốt nhất trên những đường truyền tốc độ chậm (128Kb/s or less). Thuật toán Lempel-Ziv (LZS) (RFC 1974) cung cấp cơ chế nén và giải nén nhanh dữ liệu. Thuật toán này được sử dụng trong cơ chế nén STAC trong PPP, ISDN và Frame Relay. Các cơ chế nén trên chỉ được áp dụng cho dữ liệu của các giao thức lớp 3 (IPCP và IPXCP), mà không ảnh hưởng đến traffic của các giao thức LCP và NCP lớp 2. Cơ chế nén theo giao thức WCP chỉ chạy giữa 2 router của Nortel vì WCP gán một giá trị protocol vào trường protocol a protocol value in the protocol field that is proprietory to Nortel Networks. Bộ đệm dữ liệu history hoạt động ở cả 2 đầu, các chuỗi data đã truyền và nhận sẽ được lưu ở đó. Khi thực hiện một lượt truyền mới, các chuỗi mới sẽ được so sánh với các chuỗi đã truyền lưu trong bộ đệm, nếu trùng khớp toàn bộ hoặc một phần thì dữ liệu sẽ không được gửi đi toàn bộ mà chỉ phần sai khác được gửi đi. Bên nhận cũng thực hiện việc so khớp tương tự với bộ đệm history của mình để lấy ra được dữ liệu phiên trước để ghép với dữ liệu mới tạo thành thông tin hoàn chỉnh. Nortel cung cấp hai chế độ nén: Continuous Packet Compression: The history buffer spans multiple packets, which means more memory is used up, but produces greater compression ratio. Packet-by-Packet Compression: The history buffer is reset with each packet, which means less memory is used but the compression ratio is not as great. Cisco, cũng có hai chế độ nén riêng: Stacker - which examines the data and only sends each data type once and sends information indicating to the other end where each type occurs within the data stream. The other end reassembles the data into the various data types
  6. from the data stream. Stacker tends to be more CPU intensive and less memory intensive. Predictor – phân tích dữ liệu để kiểm tra xem nó đã được nén chưa và chỉ truyền đi các thông tin đã được nén, như vậy sẽ không mất thời gian nén lại các dữ liệu đã được nén Predictor tốn nhiều memory hơn và tốn ít CPU hơn. Việc nén lại dữ liệu đã được nén thường thêm vào frame các overhead do đó trên thực tế, dữ liệu về bản chất lại nở ra một chút (mặc dù ở đây thực hiện việc nén). Hơn nữa,việc thực hiẹn nén một cách không hợp lý sẽ chiếm CPU một cách không cần thiết. Multilink PPP Interleaving Có một số lựa chọn cho LCP, một trong số đó là multilink với interleaving. Để multilink PPP hoạt động, PPP packets được chia cắt và đánh số sequence numbers để các packets lớn có thể chia được trên một số đường PPP links. Các số liệu của cơ chế này đã được chuẩn hóa và đưa vào RFC 1717 phục vụ cho việc truyền các luồng data thời gian thực như voice ngay cả khi PPP được sử dụng để truyền dữ liệu trên 1 link. Một frame được chia thành nhiểu mảnh nhỏ có các trường header thu gọn và sequence number cho riêng nó. Các gói dữ liệu Real time nhỏ thì không được chia nữa và được để ở nguyên dạng PPP. Bên nhận sẽ phải thiết lập một hàng đợi đủ lớn để lưu, xử lý và sắp xếp các mảnh nhỏ để tái tạo lại các frame dữ liệu lớn. Một hàng đợi riêng sẽ được thiết lập để dành riêng cho việc xử lý các traffic dữ liệu real time. Hàng đợi này sẽ cần được xử lý với tốc độ nhanh hơn các hàng đợi thông thường khác. Multilink PPP (MPPP or MP) MPPP cung cấp cơ chế phân tải trên một số giao diện thuộc các loại khác nhau như synchronous, asychronous và ISDN. Multilink PPP sử dụng Bandwidth Allocation Protocol (BAP & BACP) (RFC 2125) để thay đổi động số kênh mang dữ liệu (của các loại đường truyền khác nhau) tùy thuộc vào yêu cầu truyền. Các kênh riêng biệt này được coi như một kênh logic duy nhất hay một bó và các PDU của lớp trên sẽ được cắt và ghép để truyền trên đường logic này. Khung PPP có 4 byte header sequence cho PPP multilink được dùng khi cho việc chia và đánh thứ tự cho các datagrams khi truyền trên nhiều link. Trong quá trình LCP negotiation một peer muốn thiết lập multilink, sẽ gửi đi một Maximum Received Reconstructed Unit (MRRU) khi thực hiện LCP negotiation, định ra kích thước của pipe hay bundle multilink. Username sẽ được dùng để xác định bundle nào để thêm các link vào. Multichassis Multilink PPP là một mở rộng của Multilink PPP trong đó nhiều bearer channels có thể đến từ nhiều thiết bị riêng biệt mà không cần thiết phải là giao diện trên một thiết bị như multilink đơn giản. Theo IPMAC Informatic Technology
  7. Bài 2: Frame relay Frame relay vẫn là công nghệ WAN được triển khai nhiều nhất có dùng router. Đã có một sự chuyển đổi dần dần từ FR sang các công nghệ như VPN dựa trên nền IP và MPLS-VPN. Tuy nhiên Frame relay sẽ vẫn đóng một vai trò lớn trong các mạng doanh nghiệp trong một tương lai trước mắt. Chuẩn FR được phát triển bởi nhiều nhóm nghiên cứu. Ban đầu, Cisco và các công ty khác (còn được gọi là gang of four) phát triển một chuẩn giúp cho tính tương thích của FR và phát triển sản phẩm. Sau đó một diễn đàn về Frame relay Framerelay Forum được thành lập nhằm phát triển FR. IETF hiện định nghĩa vài RFC liên quan đến việc dùng FR như là giao thức lớp 2 trong mạng IP. Tài liệu Cisco IOS thường mô tả các chuẩn của FR thông qua các thoả hiệp hiện thực FRF, ví dụ FRF.12 liên quan đến đặc tả cho tiến trình phân mảnh. Cuối cùng, ANSI và ITU xây dựng trên các chuẩn này để chuẩn hóa FR theo chuẩn quốc gia của Mỹ và quốc tế. Các mạch ảo của Frame Relay Công nghệ Frame Relay thường chuyển các frame từ nguồn đến đích trên những đường dẫn kết nối ảo. Các đường đi ảo này có thể là các mạch ảo thường trực (permanent virtual circuits - PVCs) hoặc các mạch ảo chuyển mạch (switched virtual circuits - SVCs). Một PVC thường được thiết lập bởi các nhà cung cấp dịch vụ khi họ lập trình các tổng đài Frame Relay Switch. Tùy thuộc vào thoả thuận với nhà cung cấp, một khách hàng hoặc một PVC của người dùng có thể được cấu hình để mang lưu lượng đến một tốc độ nào đó được gọi là tốc độ thông tin cam kết (committed information rate - CIR). CIR là tốc độ truyền mà mạng Frame Relay hoặc nhà cung cấp đồng ý truyền trong tình trạng bình thường, đây cũng là tốc độ trung bình trong một khoảng thời gian nào đó. Đơn vị của CIR là bits trên giây. Mỗi kết nối PVC ở cuối mỗi thiết bị đầu cuối được xác định bằng một địa chỉ có chiều dài 10 bit trong phần header đầu của frame, còn được gọi là DLCI. DLCI thường được dùng để ánh xạ đến địa chỉ lớp mạng của đích đến, tức địa chỉ của router ở đầu xa của mạch PVC. Sau đó dữ liệu cần được truyền trên hạ tầng Frame relay sẽ được đóng gói trong các header
  8. này. Mỗi header trong Frame Relay được chèn vào giá trị DLCI tương ứng đến địa chỉ lớp mạng của đích đến. Các frame sau đó sẽ được gửi đến tổng đài với giá trị DLCI ban đầu. Các frame này tiếp tục được trung chuyển về phía mạng đích thông qua các tổng đài của các nhà cung cấp dịch vụ FR. Các tổng đài FR có thể thay đổi giá trị DLCI sang các PVC khác trên đường đi về đích. Kết quả là, giá trị DLCI của một frame không nhất thiết phải là giống như giá trị ban đầu khi frame đi vào mạng Frame Relay. Vì vậy, giá trị DLCI chỉ có ý nghĩa cục bộ. Ngoài ra, cả hai đầu của PVC có thể dùng cùng giá trị DLCI, ví dụ DLCI 200. Tuy nhiên, ở cuối một kết nối, một DLCI không thể tượng trưng cho nhiều hơn một PVC. Thông số nhận dạng kết nối lớp datalink DLCI Để kết nối hai thuê bao Frame Relay DTE, nhà cung cấp dịch vụ FR sẽ dùng một mạch ảo giữa hai router đầu cuối. Một router có thể gửi ra một frame Frame Relay, trong đó có một trường có chiều dài 10-bit để nhận dạng từng VC, gọi là Data Link Connection Identifier (DLCI). Các tổng đài trung gian FR chuyển các frame dựa trên thông tin trên giá trị DLCI của frame, cho đến khi frame thực sự thoát ra khỏi tổng đài để đến router trên đầu kia của kết nối. Các giá trị FR DLCI chỉ có ý nghĩa cục bộ, nghĩa là một giá trị DLCI nào đó chỉ có ý nghĩa trên một kết nối đơn. Kết quả là giá trị DLCI của một frame có thể thay đổi khi frame đi qua một mạng. Năm bước dưới đây hiển thị các giá trị DLCI cục bộ cho một mạch ảo trong hình vẽ.
  9. Router A gửi ra một frame với giá trị DLCI 41. Tổng đài FR xác định frame là một phần của mạch VC kết nối router A đến routerB. Tổng đài FR thay thế trường DLCI của frame bằng giá trị 40. Trong thực tế, một vài nhà cung cấp dịch vụ dùng địa chỉ DLCI toàn cục. Qui ước DLCI truyền thống cho phép ta suy nghĩ router có một địa chỉ đơn duy nhất, cũng tương tự như vai trò của địa chỉ MAC. Tuy nhiên các địa chỉ vẫn là cục bộ và một giá trị DLCI của một mạch ảo VC vẫn có thể bị thay đổi giá trị khi nó đi qua một hệ thống mạng. Ví dụ, cho cùng một VC từ routerA đến RouterB, chỉ ra routerA có DLCI là 40 và routerB có DLCI là 41. Ý tưởng của địa chỉ toàn cục thì cũng giống như trong LAN. Ví dụ, khi router A gửi một frame đến Router B, router A sẽ gửi frame đến địa chỉ toàn cục của router B (41). Tương tự, routerB sẽ gửi một frame đến địa chỉ toàn cục của router A (40). Các thông điệp quản lý trạng thái cổng nội bộ (Local Management Interface – LMI) Các thông điệp LMI trong FrameRelay giúp ta quản lý trạng thái đường
  10. truyền giữa router thuê bao và tổng đài FR. Một router thuê bao dịch vụ FR có thể gửi các thông điệp truy vấn về trạng thái đến tổng đài và tổng đài sẽ trả lời bằng thông điệp trạng thái LMI Status để thông báo cho router về giá trị DLCI của mạch ảo VC cũng như là trạng thái của từng mạch VC này. Ở chế độ mặc định, thông điệp LMI được gửi mỗi 10 giây. Cứ mỗi thông điệp thứ sáu sẽ mang đầy đủ thông tin về trạng thái, trong đó bao gồm thông tin đầy đủ hơn về từng VC. Các thông điệp truy vấn LMI Status enquiry (từ router) và Status (từ tổng đài) cũng hoạt động như cơ chế keepalive. Một router sẽ xem các cổng của nó là bị hỏng nếu router không thể nhận thông điệp từ tổng đài trong ba chu kỳ (mỗi chu kỳ là 10 giây). Kết quả là, cơ chế LMI trong Frame Relay thực sự được cho phép hoặc không được cho phép bằng cách dùng lệnh keepalive/no keepalive trên cổng Frame Relay của router. Nói cách khác, lệnh no keepalive sẽ tắt các thông điệp LMI. Có ba loại thông điệp LMI tồn tại, chủ yếu là do có nhiều nhà cung cấp thiết bị và các chuẩn khác nhau để phát triển FR. Kiểu được định nghĩa sớm nhất, được gọi là Cisco LMI thì hơi khác với các kiểu ANSI và ITU được định nghĩa sau đó. Sự khác nhau ở điểm: Cisco LMI cho dùng các giá trị DLCI được phép, tức dãy số DLCI cho phép. Các giá trị DLCI được dùng để gửi thông điệp LMI. Nói một cách thực tế, các vấn đề này ít quan trọng. Mặc định router sẽ tự động dò tìm loại LMI. Nếu cần thiết, lệnh frame-relay lmi-type có thể được dùng để chỉ ra kiểu LMI được dùng trên đường truyền Frame Relay. Bảng dưới đây liệt kê ba kiểu LMI, từ khóa type cùng với vài điểm so sánh liên quan đến LMI và các giá trị DLCI cho phép. Ví dụ kiểu LMI của Cisco cho phép dùng các giá trị DLCI từ 16 cho đến 1007. Kiểu LMI của ANSI cho phép dùng DLCI từ 16 đến 991. Giá trị DLCI được dùng để bởi chính LMI để truyền và nhận các thông điệp cũng khác nhau.
  11. Cisco LMI dùng DLCI 1023, còn ANSI LMI dùng DLCI 0. Frame Relay Headers và quá trình đóng gói FR Router tạo ra các frame bằng cách dùng các header liên tiếp khác nhau. Header đầu tiên là ITU Link Access Procedure for Frame-Mode Bearer Services (LAPF). Header LAPF bao gồm tất cả các trường được dùng bởi tổng đài FR để phân phối các frame trên đám mây FR, các trường này bao gồm DLCI, DE, BECN và FECN. Các trường theo sau phần LAPF sẽ chứa các thông tin quan trọng cho các router thuê bao trên đầu cuối của VC. Đối với đoạn header đóng gói, có hai tùy chọn tồn tại: Các loại header do Cisco định nghĩa ban đầu. Header được định nghĩa bởi IETF trong RFC 2427 (trước đây là RFC 1490). Nếu ta dùng Cisco router ở cuối mỗi VC, tuỳ chọn cisco là phù hợp và làm việc tốt. Trong khi, tùy chọn ietf là cần thiết trong trường hợp dùng nhiều sản phẩm của các hãng khác nhau. Cả hai header đều có một trường có tên là protocol để hỗ trợ nhiều giao thức lớp 3 trên một VC. Trường được dùng nhiều nhất là trường xác định giao thức lớp mạng Network Layer Protocol ID, được mô tả trong RFC2427. Hình dưới đây mô tả cấu trúc của header và trailer.
  12. Mỗi VC mặc định đều dùng header của Cisco trừ phi được cấu hình để dùng header kiểu IETF. Có ba phương thức được dùng để cấu hình một VC dùng kiểu header IETF: Dùng lệnh encapsulation frame-relay ietf. Lệnh này sẽ thay đổi trạng thái mặc định của cổng đó sang IETF thay vì dùng cisco. Dùng lệnh frame-relay interface-dlci number ietf, bỏ qua trạng thái mặc định cho VC này. Dùng lệnh frame-relay map dlci .ietf. Lênh này cũng sẽ thay đổi trạng thái mặc định của VC. Ví dụ, trên một cổng có 10 VC, trong đó có bảy VC cần phải dùng kiểu đóng gói IETF, cổng có thể chuyển sang IETF bằng lệnh encapsulation frame-relay ietf. Sau đó, lệnh frame-relay interface-dlci number cisco có thể được dùng cho ba VC cần chạy theo kiểu đóng gói Cisco. Các tín hiệu báo nghẽn DE, BECN và FECN trong Frame Relay Mạng FR, cũng giống như các mạng đa truy cập khác, có thể tạo ra nghẽn do vấn đề tốc độ không đồng bộ. Ví dụ một mạng Frame Relay có 20 thuê bao với các đường 256 kbps và một văn phòng chính có băng thông mức T1. Nếu cả 20 site gửi các frame liên tục về văn phòng chính ở cùng một thời điểm, ta sẽ có khoảng 5Mbps dữ liệu cần đi ra khỏi đường T1 1.5Mbps, làm cho hàng đợi của tổng đài FRSwitch tăng nhanh. Tương tự, khi văn phòng chính cần gửi dữ liệu đến bất kỳ chi nhánh nào, router sẽ gửi ở tốc độ T1. Điều này là nguyên nhân tiềm tàng gây nghẽn đầu ra, các hàng đợi cũng có thể tăng nhanh chóng bên trong mạng FrameRelay. Do đó, FR cung cấp hai phương thức để phản ứng với vấn đề nghẽn.
  13. Adaptive Shaping, FECN và BECN Ở chương 16, “shaping và policing” đã mô tả khái niệm định hình lưu lượng theo chế độ thích ứng, trong đó router sẽ thay đổi tốc độ định hình tùy thuộc vào mạng có nghẽn hay không. Để phản ứng với nghẽn xảy ra trong mạng FR, router phải nhận được vài dạng thông báo từ tổng đài FRSwitch rằng nghẽn đã xảy ra. Vì vậy phần header của FR sẽ bao gồm các bit Forward Explicit Congestion Notification (FECN) và bit Backward Explicit Congestion Notification (BECN) bits để báo hiệu nghẽn xảy ra trên một VC nào đó. Để thực hiện việc này, khi một tổng đài FRSwitch nhận thấy có nghẽn gây ra bởi một VC, tổng đài sẽ gán bit FECN trong một frame của VC đó. Tổng đài cũng theo dõi các VC đang bị nghẽn sao cho nó có thể tìm ra frame kế tiếp đang được gửi trên VC đó nhưng đi theo chiều đối diện như trong bước 4 của hình. Tổng đài sau đó sẽ đánh dấu bit BECN trong frame đang truyền theo chiều ngược lại này. Router nhận được frame có bit BECN biết rằng một frame do router gửi ra đã chịu tình trạng nghẽn, vì vậy router có thể giảm tốc độ gửi dữ liệu của nó xuống. Hình dưới đây mô tả một ví dụ của tiến trình. Bit FECN có thể được gán bởi tổng đài FR nhưng không thể được gán bởi bất kỳ router nào bởi vì router không cần truyền tín hiệu nghẽn. Ví dụ, nếu R1 nghĩ rằng nghẽn xảy ra từ trái sang phải, R1 có thể chỉ cần giảm tốc độ truyền xuống. Ở đầu kia của kết nối, R2 là đích đến của frame, vì vậy nó sẽ không bao giờ lưu ý về nghẽn xảy ra cho những frame đi từ trái sang phải. Vì vậy, chỉ có tổng đài cần phải thiết lập giá trị bit FECN.
  14. BECN thì có thể được gán bởi tổng đài và bởi router. Hình trên mô tả một tổng đài gán giá trị BECN trên frame kế tiếp của người dùng. Nó cũng có thể gửi các frame kiểm tra Q.922. Động thái này giúp loại bỏ sự cần thiết phải chờ cho có lưu lượng của người dùng gửi trên VC và gán giá trị BECN trên frame đó. Cuối cùng, các router có thể được cấu hình để xem xét các frame có bit FECN, phản ứng lại bằng cách gửi ra các frame kiểm tra Q.922 trên VC đó với bit BECN được thiết lập. Đặc tính này, thỉnh thoảng còn được gọi là phản hồi FECN. Tính năng này được cấu hình bằng lệnh shape fecn-adapt (CB Shaping) hoặc lệnh traffic-shape fecn- adapt (FRTS). Bit chỉ ra khả năng loại bỏ frame DE Khi có nghẽn xảy ra, các hàng đợi trong tổng đài FRSwitch bắt đầu lấp đầy. Trong vài trường hợp, frame có thể bị loại bỏ ra khỏi hàng đợi. Tổng đài có thể (nhưng không yêu cầu) phải kiểm tra bit chỉ ra khả năng loại bỏ của frame Discard Eligibility (DE) khi frame cần phải bị loại bỏ. Tổng đài FR sẽ chủ động loại bỏ các frame có bit DE thay vì loại bỏ các frame không có bit DE. Cả router và tổng đài FR có thể gán bit DE. Thông thường, một router sẽ ra quyết định về việc gán bit DE trong vài frame nào đó, bởi vì người quản trị có khả năng biết các lưu lượng nào là quan trọng hơn lưu lượng nào, thường là chiều inbound. Đánh dấu các bit DE có thể được thực hiện thông qua cơ chế CB Marking, dùng lệnh set fr-de của MQC. Mặc dù router thường thực hiện việc đánh dấu bit DE, các tổng đài FR cũng có thể đánh dấu bit DE. Đối với tổng đài, động tác đánh dấu thường được thực hiên khi tổng đài khống chế lưu lượng, nhưng thay vì loại bỏ các lưu lượng vượt quá giới hạn, tổng đài sẽ đánh dấu bit DE. Bằng cách này, các tổng đài bên dưới sẽ có khả năng loại bỏ các frame đã đánh dấu và gây ra nghẽn. Bảng dưới đây tóm tắt các điểm mấu chốt về FECN, BECN và bit DE
  15. Cấu hình Frame Relay Phần này mô tả các cấu hình cơ bản và các lệnh hoạt động, cùng với các cơ chế nén tải trên FR và cơ chế chèn LFI trong FR. Cấu hình Frame Relay cơ bản Hai chi tiết quan trọng nhất liên quan đến cấu hình Frame Relay là việc kết hợp các giá trị DLCI với các cổng hoặc subinterface và việc ánh xạ địa chỉ lớp 3 đến các giá trị này. Một điều thú vị là cả hai đặc điểm này có thể được cấu hình với cùng hai lệnh: frame-relay map và lệnh frame-relay interface-dlci. Mặc dù một router có thể học các giá trị DLCI trên đường truyền FR thông qua các thông điệp LMI, các thông điệp này không có chức năng ngầm định rằng DLCI sẽ dùng cho cổng nào. Để cấu hình FR dùng các subinterface, các thông số DLCI phải được kết hợp với các subinterface. Bất kỳ DLCI nào được học với LMI mà không kết hợp với một cổng subinterface thì sẽ được giả sử là dùng cho cổng vật lý. Một phương thức phổ biến hơn để thực hiện việc kết hợp này là dùng lệnh frame- relay interface-dlci trong dấu nhắc lệnh sub interface. Trên các subinterface dạng điểm-nối-điểm point-to-point, chỉ có một lệnh frame-relay interface dlci là được phép dùng, trong khi nếu cổng là dạng đa điểm multipoint, có thể nhiều lệnh được dùng. Một phương thức thay thế là dùng lệnh frame-relay map. Lệnh này vẫn ánh xạ địa chỉ lớp 3 sang giá trị DLCI nhưng cũng ngầm định chỉ ra rằng DLCI thuộc về cổng mà lệnh này được cấu hình. Trên các cổng subinterface dạng đa điểm, nhiều lệnh có thể được cho phép đối với từng giao thức lớp 3. Ví dụ dưới đây mô tả các tùy chọn cấu hình của FR, dùng lệnh frame-relay interface-dlci và các lệnh show liên quan. Ví dụ này hiện thực các yêu cầu sau đây: R1 dùng nhiều cổng dạng multipoint subinterface để kết nối R2 và R3. R1 dùng các cổng subinterface dạng điểm-điểm để kết nối đến R4. Mạch ảo VC giữa R1 và R4 dùng kiểu đóng gói IETF.
  16. Bắt đầu bằng cấu hình của R1. Cổng subinterface s0/0.14 hiển thị tùy chọn IETF được dùng trên lệnh frame-relay interface-dlci. Cổng subinterface s0/0.123 có hai DLCI thuộc về nó, là VC kết nối đến R2 và R3. Code: interface Serial0/0/0 encapsulation frame-relay ! interface Serial0/0.14 point-to-point ip address 10.1.14.1 255.255.255.0 frame-rely interface-dlci 104 IETF ! interface Serial0/0/0.123 multipoint ip address 101.123.1 255.255.255.0 frame-relay interface-dlci 102 frame-relay interface-dlci 103 Tiếp theo là cấu hình R2. R2 gán giá trị DLCI cho VC từ R1 và R3 đến cổng subinterface .123. Chú ý rằng số của subinterface của router không cần phải đúng bằng giá trị DLCI. Code: interface Serial0/0/0 encapsulation frame-relay ! interfacce Serial0/0/0.123 multipoint ip address 101.123.2 255.255.255.0 frame-relay interface-dlci 101 frame-relay interface-dlci 103
  17. Tiếp theo là cấu hình R4, trong đó đóng gói bằng lệnh frame-relay ietf. Lệnh này sẽ thiết lập kiểu đóng gói cho tất cả các VC trên cổng S0/0/0. Cũng lưu ý rằng tần suất gửi các thông điệp đã thay đổi từ giá trị mặc định (10) thành 8 thông qua lệnh keepalive 8. Code: interface Serial0/0/0 encapsulation frame-relay IETF keepalive 8 ! interface Serial0/0/0.1 point-to-point ip address 10.1.14.4 25.255.255.0 frame-relay interface-dlci 101 Lệnh show frame-relay pvc hiển thị các thông tin thống kê và trạng thái của từng VC. Lệnh kế tiếp trên R1 đã bỏ qua một số đoạn, chỉ để lại những dòng có trạng thái PVC. Code: R1# show frame-relay pvc| incl PVC STATUS DLCI = 100, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/0 DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.123 DLCI = 103, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.123 DLCI = 104, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.14 DLCI = 105, DLCI USAGE = UNUSED, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0 DLCI = 106, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/0 DLCI = 107, DLCI USAGE = UNUSED, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0 DLCI = 108, DLCI USAGE = UNUSED, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0 DLCI = 109, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/0 Code: R1# show frame-relay pvc 102 PVC Statistics for interface Serial0/0/0 (Frame Relay DTE) DLCI = 102, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.123 input pkts 41 output pkts 54 in bytes 4615 out bytes 5491 dropped pkts 0 in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 27 out bcast bytes 1587 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec pvc create time 00:29:37, last time pvc status changed 00:13:47 Kết quả lệnh dưới đây xác nhận rằng đường truyền của R1 đang dùng Cisco LMI. Các thông điệp trạng thái LMI sẽ xuất hiện mỗi phút trong đó thông điệp Full Status message được liệt kê sau cùng. Chú ý rằng router gửi các thông điệp truy vấn trạng thái đến tổng đài. Khi tổng đài gửi các thông điệp trạng thái, các bộ đếm này sẽ cùng tăng.
  18. Code: R1# show frame-relay lmi LMI Statistics for interface Serial0/0/0 (Frame Relay DTE) LMI TYPE = CISCO Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 183 Num Status msgs Rcvd 183 Num Update Status Rcvd 0 Num Status Timeouts 0 Last Full Status Req 00:00:35 Last Full Status Rcvd 00:00:35 Lệnh show interface liệt kê vài chi tiết, bao gồm các khoảng thời gian để gửi các thông điệp LMI, LMI stats, LMI DLCI và các trạng thái trong hàng đợi FR. Hàng đợi broadcast giữ các broadcast FR mà những broadcast này sẽ được nhân bản và gửi trên VC. Ví dụ như các OSPF LSAs. Code: R1# show int s 0/0/0 Serial0/0/0 is up, line protocol is up ! lines omitted for brevity Encapsulation FRAME-RELAY, loopback not set Keepalive set (10 sec) LMI enq sent 185, LMI stat recvd 185, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64, broadcasts sent/dropped 274/0, interface broadcasts 228 ! Lines omitted for brevity Code: R3# sh frame lmi |include LMITYPE LMI Statistics for interface Serial0/0/0 (Frame Relay DTE) LMI TYPE = ANSI R3# sh int s 0/0/0 | include LMI DLCI LMI DLCI 0 LMI type is ANSI Annex D frame relay DTE Chú ý là R3 đang dùng kiểu ANSI LMI. R3 có thể cấu hình LMI tĩnh bằng câu lệnh frame-relay lmi-type {ansi | cisco | q933a} trong cổng vật lý. Tuy nhiên R3 đã bỏ qua lệnh này, làm cho R3 có hành động mặc định là tự động tìm ra loại LMI. Frame Relay Inverse ARP IP ARP được biết đến như một giao thức phổ thông và tương đối đơn giản. Đối với kỳ thi CCIE cũng vậy. Đa số các câu hỏi trong phần IP ARP là những câu hỏi đơn giản. Do đó, những câu hỏi khó về chủ đề xây dựng CEF adjacency table sẽ tập trung vào Frame Relay Inverse ARP, cũng chính vì vậy mà phương thức Frame Relay Inverse ARP sẽ được trình bày cụ thể và chi tiết hơn. Tương tự như IP ARP, nhiệm vụ của InARP là phân giải giữa địa chỉ L3 và địa chỉ L2. Địa chỉ L3 chính là địa chỉ IP, còn địa chỉ L2 ở đây chính là số DLCI (tương tự như địa chỉ MAC trong IP ARP). Tuy nhiên, trong phương thức InARP, router đã biết được địa chỉ L2 (DLCI), và cần phân giải ra địa chỉ L3 (IP) tương ứng.
  19. Hình sau là một ví dụ về chức năng của InARP. Trong môi trường LAN, đòi hỏi phải có một gói tin (ARP request) đến host và kích hoạt giao thức IP ARP trên host (trả về ARP reply). Tuy nhiên , trong môi trường WAN, không cần một gói tin nào đến router để kích hoạt InARP trên router này, thay vào đó là một thông điệp về tình trạng LMI (Local Management Interface) sẽ được dùng. Sau khi nhận được thông điệp trạng thái LMI là LMI PVC Up, router sẽ loan báo địa chỉ IP của nó ra mạch liên kết ảo (VC - Virtual Circuit) tương ứng thông qua thông điệp InARP (định nghĩa trong RFC1293). Như vậy, một khi LMI không được thực thi thì InARP cũng không hoạt động bởi vì không có thông điệp nào nói cho router biết để gửi thông điệp InARP. Trong mạng Frame Relay, những cấu hình chi tiết được chon lựa với mục đích tránh một số tình trạng không mong muốn, những tình trạng này sẽ được mô tả chi tiết trong những trang kế tiếp của chương này. Ví dụ khi sử dụng point-to-point subinterface, với mỗi VC thuộc một subnet riêng, tất cả những vấn đề gặp phải trong cấu hình này sẽ được mô tả rõ ràng để có thể phòng tránh. Bản thân giao thức InARP tương đối đơn giản. Tuy nhiên, khi triển khai InARP trên những mô hình mạng khác nhau, dựa trên những kiểu cổng khác nhau (cổng vật lý, cổng point-to-point subinterface và multipoint subinterface) thì cách thức hoạt động của InARP sẽ trở nên phức tạp hơn rất nhiều. Sau đây là một ví dụ về hệ thống mạng Frame Relay được thiết kế theo mô hình mạng lưới không đầy đủ (partial mesh) trên cùng một subnet trong khi mỗi router sử dụng một kiểu cổng khác nhau.
  20. Sơ đồ mạng trên chỉ mang tính chất là một ví dụ, nó chỉ sử dụng trong môi trường học tập để hiểu chi tiết hơn về cách thức hoạt động của InARP. Sơ đồ này không nên được áp dụng trong môi trường mạng thực tế bới thiết kế yếu kém với nhiều hạn chế khi triển khai giao thức định tuyến bên trên. Thông tin của một số lệnh show và debug liên quan đến Frame Relay InARP và một trong số những điều kỳ quặc về InARP liên quan đến point-to-point subinterface được mô tả trong ví dụ 1.1. Đầu tiên cấu hình frame relay trên cổng multipoint của R1. Code: Router1# sh run ! Lines omitted for brevity interface Serial0/0 encapsulation frame-relay interface Serial0/0.11 multipoint ip address 172.31.134.1 255.255.255.0 frame-relay interface-dlci 300 frame-relay interface-dlci 400 ! Lines omitted for brevity Kế tiếp, cổng serial được tắt và bật và các hàng trong InARP trước đó bị xóa vì vậy ta có thể quan sát tiến trình InARP. Code: Router1# conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)# int s 0/0 Router1(config-if)# do clear frame-relay inarp Router1(config-if)# shut Router1(config-if)# no shut Router1(config-if)# ^Z
  21. Các thông điệp từ lệnh debug frame-relay event hiển thị các thông điệp nhận được InARP trên R1. Chú ý các giá trị hex 0xAC1F8603 và 0xAC1F8604, với các giá trị thập phân tương ứng là 172.31.134.3 and 172.31.134.4 (tương ứng với Router3 và Router4). Code: Router1# debug frame-relay events *Mar 1 00:09:45.334: Serial0/0.11: FR ARP input *Mar 1 00:09:45.334: datagramstart = 0x392BA0E, datagramsize = 34 *Mar 1 00:09:45.334: FR encap = 0x48C10300 *Mar 1 00:09:45.334: 80 00 00 00 08 06 00 0F 08 00 02 04 00 09 00 00 *Mar 1 00:09:45.334: AC 1F 86 03 48 C1 AC 1F 86 01 01 02 00 00 *Mar 1 00:09:45.334: *Mar 1 00:09:45.334: Serial0/0.11: FR ARP input *Mar 1 00:09:45.334: datagramstart = 0x392B8CE, datagramsize = 34 *Mar 1 00:09:45.338: FR encap = 0x64010300 *Mar 1 00:09:45.338: 80 00 00 00 08 06 00 0F 08 00 02 04 00 09 00 00 *Mar 1 00:09:45.338: AC 1F 86 04 64 01 AC 1F 86 01 01 02 00 00 Kế tiếp, chú ý lệnh show frame-relay map có bao gồm từ khóa dynamic, nghĩa là các hàng được học thông qua InARP. Code: Router1# show frame-relay map Serial0/0.11 (up): ip 172.31.134.3 dlci 300(0x12C,0x48C0), dynamic, broadcast, status defined, active Serial0/0.11 (up): ip 172.31.134.4 dlci 400(0x190,0x6400), dynamic, broadcast, status defined, active Trên R3, lệnh show frame-relay map chỉ liệt kê một hàng duy nhất nhưng định dạng thì khác. Bởi vì R3 dùng point-to-point subinterface, hàng này không được học thông qua InARP và kết quả lệnh không bao gồm từ khóa Dynamic. Cũng chú ý là kết quả không cho thấy địa chỉ Layer 3 nào. Code: Router3# show frame-relay map Serial0/0.3333 (up): point-to-point dlci, dlci 100(0x64,0x1840), broadcast status defined, active Chú ý: Trong ví dụ trên ta thấy xuất hiện lệnh “do” trong chế độ cấu hình. Lệnh do cho phép cấu hình trong configuration mode nhưng để thực hiện chức năng ở exec mode mà không phải thoát khỏi mode configuration. Ví dụ lệnh do clear frame-relay inarp thực hiện ở configuration mode tương đương với việc ta thực hiện lệnh clear frame-relay inarp ở chế độ toàn cục. Trong ví dụ trên, lệnh show cho thấy Router R1 đã nhận và sử dụng thông tin InARP; tuy nhiên Router R3 thì không sử dụng thông tin InARP đã nhận vào. Hệ điều hành Cisco IOS hiểu rằng chỉ một VC được thiết lập với một subinterface point-to-point; mỗi một địa chỉ IP đầu cuối khác trên cùng môt subnet chỉ có thể tham chiếu đến duy nhất một số DLCI. Vì vậy, mỗi thông tin InARP nhận được liên kết đến số DLCI đó là không cần thiết.
  22. Lấy ví dụ, khi nào Router R3 cần gửi một gói tin đến Router R1(172.31.134.1), hay đến mỗi đầu cuối khác trong subnet 172.31.134.0/24. Từ chính cấu hình của mình, Router R3 biết rằng phải gửi qua số DLCI trên point-to-point subinterface đó, nghĩa là qua DLCI 100. Vì vậy, mặc dù cả ba kiểu cổng được dùng cho cấu hình Frame Relay hỗ trợ InARP một cách mặc định, point-to-point subinterface sẽ bỏ qua thông tin InARP nhận được. Cấu hình ánh xạ địa chỉ tĩnh trong Frame Relay Trong hình 1.3, R3 đã biết cách đẩy gói tin đến R4, nhưng ngược lại R4 chưa biết cách để đẩy gói tin ngược trở lại Router3. Theo ý nghiã logic R3 sẽ hiểu như sau “Để những gói tin đến được next-hop router trên subnet 172.31.124.0/24, R3 sẽ gửi chúng ra theo một số DLCI trên point-to-point subinterface, ở đây chính là DLCI 100 ”. Những gói tin này sẽ được chuyển đến R1 và nhờ R1 chuyển đến R4. Trong cách thiết kế yếu kém trong hình 1.3, mặc dù R4 và R3 sử dụng hai kiểu cổng khác nhau, R3 sử dụng point-to-point subinterface trong khi R4 sử dụng cổng vật lý. Để đến được R3, R4 cần gửi frame qua DLCI 100 đến R1 và nhờ R1 chuyển tiếp đến R3. Trong trường hợp này InARP sẽ không giúp được gì, bởi vì thông điệp InARP chỉ cho phép qua một VC, mà không cho phép chuyển tiếp; một chú thích rằng không có VC nào tồn tại giữa R4 và R3. Để giải quyết vấn đề này, trong cấu hình của R4 được thêm vào câu lệnh frame-relay map. Ví dụ 1.2 mô tả chi tiết thông tin trước và sau khi sử dụng lệnh frame-relay map. Router 4 chỉ liệt kê một hàng trong lệnh show frame-relay map bởi vì Router4 chỉ có một VC duy nhất kết nối về Router1. Chỉ với một VC, Router 4 có thể học về một router khác thông qua InARP. Code: Router4# sh run ! lines omitted for brevity interface Serial0/0 ip address 172.31.134.4 255.255.255.0 encapsulation frame-relay Router4# show frame-relay map Serial0/0 (up): ip 172.31.134.1 dlci 100(0x64,0x1840), dynamic, broadcast,, status defined, active ! Next, proof that Router4 cannot send packets to Router3’s Frame Relay IP address. Router4# ping 172.31.134.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.31.134.3, timeout is 2 seconds: Success rate is 0 percent (0/5) Kế tiếp, các thông tin ánh xạ tĩnh được thêm vào trên Router4 dùng lệnh frame-relay map trong sub-interface. Cũng chú ý rằng lệnh này dùng DLCI 100, vì vậy bất cứ gói tin nào được gửi bởi R4 về 172.31.134.3 (Router3) sẽ đi qua VC về router 1, sau đó lại cần định tuyến gói tin ngược về Router3. Từ khóa broadcast báo cho Router4 gửi các bản copy trên VC này.
  23. Code: Router4# conf t Enter configuration commands, one per line. End with CNTL/Z. Router4(config)# int s0/0 Router4(config-if)# frame-relay map ip 172.31.134.3 100 broadcast Router4(config-if)# ^Z Router4# ping 172.31.134.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.31.134.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/20 ms Ví dụ 1.2 Chú ý: Router R3 không cần phải sử dụng câu lệnh frame-relay map, bởi vì trong cấu hình của R3 đã sử dụng point-to-point subinterface. Phải nhớ kỹ rằng bạn đừng nên sử dụng nhiều kiểu cổng khác nhau như hình 1.3, cũng không nên triển khai mô hình dạng lưới không đầy đủ (non-full-mesh) với cùng một subnet, trừ khi bạn buộc phải thực hiện trên đúng không gian địa chỉ IP hạn chế của mình. Trong trường hợp khi bạn sử dụng mô hình như hình 1.3, bạn có thể sử dụng cấu hình ở trên. Một sự lựa chon khác là nếu như bạn sử dụng multipoint subinterface trên cả R3 và R4, cả hai router đều phải sử dụng câu lệnh frame-relay map, bởi vì cả hai router đều không thể nghe được thông điệp InARP từ router khác. Tuy nhiên, nếu cả hai router R3 và R4 đều sử dụng point-to-point subinterface, không router nào đòi hỏi phải có câu lệnh frame-relay map, bởi vì theo nghĩa logic cả hai router đều hiểu là: “dùng một VC của nó để đến tất cả các địa chỉ trong subnet”. Tắt InARP Trong hầu hết những mô hình mạng được đưa ra, việc sử dụng InARP là hợp lý. Tuy nhiên, ta có thể tắt InARP trên interface vật lý hay multipoint interface đi bằng cách sử dụng lệnh no frame-relay inverse-arp trên interface subcommand. Có thể ngừng hoạt động InARP trên tất cả các VC của interface/subinterface, tất cả các VC của interface/subinterface ứng với một giao thức L3 riêng biệt, hay đơn thuần là trên mỗi DLCI cụ thể. Câu lệnh no frame-relay inverse-arp không chỉ làm cho router ngừng việc gửi thông điệp InARP ra ngoài, mà còn làm cho router không nhận thông điệp InARP. Lấy ví dụ, câu lệnh no frame-relay inverse-arp ip 400 ở mode subinterface trên Router R1 trong ví dụ 1.2 không chỉ ngăn R1 ngừng gửi thông điệp InARP ra DLCI400 tới R4 mà còn làm cho R1 bỏ đi thông điệp InARP đã nhận trên DLCI400.
  24. (*) Interface point-to-point luôn luôn bỏ qua thông điệp InARP, bởi vì đối với point-to-point interface, chỉ dùng một số DLCI để gửi đến tất cả địa chỉ trong cùng một subnet Bài 3: SPANNING TREE PROTOCOL - STP 1. Tổng quan về IEEE 802.1D: Một mạng mạnh mẽ được thiết kế không chỉ đem lại tính hiệu quả cho việc truyền các gói hoặc frame, mà còn phải xem xét làm thế nào để khôi phục hoạt động của mạng một cách nhanh chóng khi mạng xảy ra lỗi. Trong môi trường lớp 3, các giao thức định tuyến sử dụng con đường dự phòng đến mạng đích để khi con đường chính bị lỗi thì sẽ nhanh chóng tận dụng con đường thứ 2. Định tuyến lớp 3 cho phép nhiều con đường đến đích để giữ nguyên tình trạng hoạt động của mạng và cũng cho phép cân bằng tải qua nhiều con đường. Trong môi trường lớp 2 (switching hoặc bridging), không sử dụng giao thức định tuyến và cũng không cho phép các con đường dự phòng, thay vì bridge cung cấp việc truyền dữ liệu giữa các mạng hoặc các port của switch. Giao thức Spanning Tree cung cấp liên kết dự phòng để mạng chuyển mạch lớp 2 có thể khôi phục từ lỗi mà không cần có sự can thiệp kịp thời. STP được định nghĩa trong chuẩn IEEE 802.1D. 1.1. Spanning Tree là gì và tại sao phải sử dụng nó? Spanning Tree Protocol (STP) là một giao thức ngăn chặn sự lặp vòng, cho phép các bridge truyền thông với nhau để phát hiện vòng lặp vật lý trong mạng. Sau đó giao thức này sẽ định rõ một thuật toán mà bridge có thể tạo ra một topology luận lý chứa loop-free. Nói cách khác STP sẽ tạo một cấu trúc cây của free-loop gồm các lá và các nhánh nối toàn bộ mạng lớp 2.
  25. Vòng lặp xảy ra trong mạng với nhiều nguyên nhân. Hầu hết các nguyên nhân thông thường là kết quả của việc cố gắng tính toán để cung cấp khả năng dự phòng, trong trường hợp này, một link hoặc switch bị hỏng, các link hoặc switch khác vẫn tiếp tục hoạt động, tuy nhiên các vòng lặp cũng có thể xảy ra do lỗi. Hình 3.1 biểu diễn một mạng switch điển hình và các vòng lặp cố ý được dùng để cung cấp khả năng dự phòng như thế nào. Hai nguyên nhân chính gây ra sự lặp vòng tai hại trong mạng chuyển mạch là do broadcast và sự sai lệch của bảng bridge. Broadcast Loop Broadcast Loop và vòng lặp lớp 2 là một sự kết hợp nguy hiểm. Hình 3.2 biểu diễn broadcast tạo ra vòng lặp phản hồi (feedback loop).
  26. Giả sử rằng, không có switch nào chạy STP: • Bước 1: host A gửi một frame bằng địa chỉ broadcast MAC (FF-FF-FF-FF-FF-FF). • Bước 2: frame đến cả hai Cat-1 và Cat-2 qua port 1/1 • Bước 3: Cat-1 sẽ đưa frame qua port 1/2. • Bước 4: frame được truyền đến tất cả các node trên đoạn mạng Ethernet kể cả port 1/2 của Cat-2. • Bước 5: Cat-2 đưa frame này đến port 1/1 của nó. • Bước 6: một lần nữa, frame xuất hiện port 1/1 của Cat-1. • Bước 7: Cat-1 sẽ gửi frame này đến port 1/2 lần hai. Như vậy tạo thành một vòng lặp ở đây. Chú ý: frame này cũng tràn qua đoạn mạng Ethernet và tạo thành một vòng lặp theo hướng ngược lại, feedback loop xảy ra trong cả hai hướng. Một kết luận quan trọng nữa trong hình 3.2 là bridging loop nguy hiểm hơn nhiều so với routing loop. Hình 3.3 mô tả format của một DIXv2 Ethernet frame. DIXv2 Ethernet Frame chỉ chứa 2 địa chỉ MAC, một trường Type và một CRC. Trong IP header chứa trường time-to-live (TTL) được thiết lập tại host gốc và nó sẽ được giảm bớt mỗi khi qua một router. Gói sẽ bị loại bỏ nếu TTL = 0, điều này cho phép các router ngăn chặn các datagram bị “run-away”. Không giống như IP, Ethernet không có trường TTL, vì vậy sau khi một frame bắt đầu bị loop trong mạng thì nó vẫn tiếp tục cho đến khi ai đó ngắt một trong các bridge hoặc ngắt một kiên kết. Trong một mạng phức tạp hơn mạng được mô tả trong hình 3.1, 3.2 thì có thể gây ra
  27. feedback loop rất nhanh theo tỉ lệ số mũ. Vì cứ mỗi frame tràn qua nhiều port của switch, thì tổng số frame tăng nhanh rất nhiều. Ngoài ra cần phải chú ý đến broadcast storm trên các user của host A và B trong hình 3.2. Broadcast được xử lý bởi CPU trong tất cả các thiết bị trên mạng. Trong trường hợp này, các PC đều cố xử lý broadcast storm. Nếu ta ngắt kết nối một trong số các host từ LAN, thì nó hoạt động trở lại bình thường. Tuy nhiên, ngay khi ta kết nối nó trở lại LAN thì broadcast sẽ sử dụng 100% CPU. Nếu ta không xử lý điều này mà vẫn tiếp tục sử dụng mạng, thì sẽ tạo ra vòng lặp vật lý trong VLAN. Việc sai lệch bảng bridge: Nhiều nhà quản trị switch/bridge đã nhận thức vấn đề cơ bản của broadcast storm, tuy nhiên ta phải biết rằng thậm chí các unicast frame cũng có thể truyền mãi trong mạng mà chứa vòng lặp. Hình 3.4 mô tả điều này. • Bước 1: host A muốn gửi gói unicast đến host B, tuy nhiên host B đã rời khỏi mạng, và đúng với bảng bridge của switch không có địa chỉ của host B. • Bước 2: giả sử rằng cả hai switch đều không chạy STP, thì frame đến port 1/1 trên cả hai switch. • Bước 3: vì host B bị down, nên Cat-1 không có địa chỉ MAC BB-BB-BB-BB-BB- BB trong bảng bridge, và nó tràn frame qua các port. • Bước 4: Cat-2 nhận được frame trên port 1/2 . Có 2 vấn đề xảy ra. o Bước 5: Cat-2 tràn frame vì nó không học địa chỉ MAC BB-BB-BB-BB-BB-BB, điều này tạo ra feedback loop và làm down mạng. o Cat-2 chú ý rằng, nó chỉ nhận một frame trên port 1/2 với địa chỉ MAC là AA-AA- AA-AA-AA-AA. Nó thay đổi địa chỉ MAC của host A trong bảng bridge dẫn đến sai port.
  28. Vì frame bị lặp theo hướng ngược lại, nên ta thấy địa chỉ MAC của host A bị lẫn giữa port 1/1 và 1/2. Điều này không chỉ làm mạng bị tràn với các gói unicast mà còn sửa sai bảng bridge. Như vậy không chỉ có broadcast mới làm hư hại mạng. Bài 4: Spanning Tree Bài viết về spanning-tree Một hệ thống mạng hiện thực STP kém có thể dẫn đến rất nhiều công việc cấu hình, khôi phục lỗi trên mạng campus. Bài viết này giải thích cơ chế hoạt động của spanning-tree, chức năng ngăn ngừa loop trong mạng switch. STP là một trong những chủ đề đậm tính kỹ thuật trong công nghệ LAN switching. Để hiểu về STP thì cũng khó khăn như là hiểu về các cơ chế hoạt động bên dưới của OSPF hay EIGRP (timers, kiểu gói tin, các giải thuật). STP đóng vai trò nền tảng trong hoạt động của mọi hệ thống mạng campus. Nó đóng vai trò then chốt trong thiết kế và triển khai mạng campus. Spanning-tree là một giao thức lớp 2 sử dụng một giải thuật đặc biệt để tìm ra các vòng lặp trong mạng và tác động của một mạng không bị loop. STP sẽ tạo ra một cấu trúc cây bao gồm các lá và các nhánh trãi rộng trên toàn bộ mạng L2. Trong phần này, thuật ngữ switch và bridge được dùng thay thế lẫn nhau. Ngoài ra, nếu không đề cập đến, kết nốI giữa các switch sẽ được giả sử là kết nối trunk. Các vòng lặp loop có thể diễn ra trong một hệ thống mạng vì nhiều lý do. Thông thường, loop là kết quả của những cố gắng xây dựng các kết nốI dự phòng. Tuy nhiên, loop cũng có thể dẫn đến từ những lỗi do cấu hình. Các kết nối vật lý theo kiểu vòng lặp mà không dùng STP có thể gây nhiều vấn đề. Có hai vấn đề cò thể dẫn đến là broadcast loop và hỏng bảng mac-address. Một frame Ethernet chỉ chứa hai địa chỉ MAC, vùng typefield, một vùng CRC và các thông tin lớp network. Trong khi đó, header của IP có chứa vùng time-to-live (TTL) được gán bởi router nguồn và bị trừ dần mỗi khi qua một router. Bằng cách loại bỏ những gói tin có TTL=0, router sẽ ngăn ngừa các gói tin đã tồn tại quá lâu trong hệ thống mạng. Không giống như IP, Ethernet không có vùng TTL. Vì vậy, sau khi một frame bắt đầu bị lặp, frame sẽ được chuyển bất tận cho đến khi nào một switch bị tắt đi hoặc một kết nối là bị ngắt. Bridge-ID Giải thuật spanning-tree được định nghĩa trong IEEE 802.1D. Các thông số được dùng bởi giải thuật bao gồm Bridge-ID sẽ được khảo sát trong phần này. Giải thuật spanning-tree dựa trên một số thông số để ra quyết định. Thông số bridge- ID là thông số đầu tiên được dùng bởi STP để tìm ra trung tâm của mạng, còn gọi là
  29. root-bridge. Thông số bridge-UD là một giá trị 8-bytes bao gồm hai vùng giá trị. Giá trị đầu tiên là giá trị thập phân có độ dài 2-bytes gọi là Bridge-Priority và giá trị tiếp theo là địa chỉ MAC 6 bytes. Bridge Priority được dùng để chỉ ra độ ưu tiên của một bridge trong giải thuật spanning-tree. Các giá trị có thể là từ 0 cho đến 65535. Giá trị mặc định là 32,768. Giá trị MAC trong BID là một trong những MAC-address của switch. Hai thông số BID không thể nào bằng nhau, bởi vì Catalyst switch được gán những giá trị MAC address khác nhau. Trong các giải thuật của spanning-tree, khi so sánh hai giá trị của switch, giá trị thấp hơn luôn được dùng. Path cost Path cost là thông số thứ hai được dùng bởi giải thuật của spanning-tree để xác định đường đi về root. Đặc tả IEEE 802.1D ban đầu định nghĩa cost có giá trị bằng 10 lũy thừa 9 chia cho băng thông của kết nối tính theo Mbps. Ví dụ đường 10M sẽ có cost là 100 (1000/10) và đường 100Mbps sẽ có cost là 10. Tuy nhiên, do công nghệ phát triển, có các công nghệ mới có tốc độ cao hơn cả 1Gbps nên cần định nghĩa lại công thức tính cost. Cost được lưu như một giá trị số nguyên. Thông số path cost sẽ đo lường các bridge sẽ gần nhau như thế nào. Path cost là tổng của các chi phí trên đường link giữa hai bridge. Đại lượng này không đo bằng hop count. Hop count cho đường đi A có thể lớn hơn hop-count cho đường đi B, trong khi đó, nếu xét theo cost, đường đi qua path A sẽ nhỏ hơn đường đi qua path B. Thông số path cost được dùng bởi các switch để xác định đường đi tốt nhất về RootBridge. Giá trị thấp nhất của đường đi sẽ là đường đi tốt nhất về root-bridge. Port-ID Thông số PortID là thông số thứ ba được dùng bởi spanning-tree để xác định đường đi về root-bridge. Giá trị port-ID là giá trị 2-bytes bao gồm một hai chỉ số. Chỉ số đầu tiên gọi là port Priority, giá trị thứ hai được gọi là port-number. Trên một CatOS, giá trị đầu tiên là 6bits và giá trị thứ hai là 10 bits. Trên IOS-based switch, cả hai giá trị là 8 bits. Ta không nên nhầm lẫn giữa PortID vớI giá trị Port Number. Giá trị port number chỉ là một phần của PortID. Giá trị PortID càng thấp thì được ưu tiên hơn giá trị portID cao trong các quyết định của STP. Hai giá trị PortID không thể nào bằng nhau, bởi vì PortNumber sẽ chỉ ra switchport trên Catalyst switch. Giá trị port priority là một thông số STP có thể thay đổi được. Tầm giá trị của nó là từ 0 cho đến 255 trên IOS- based switch, giá trị mặc định là 128. Bài 5: Route redistribution
  30. Redistribution 1. Định nghĩa Trường hợp nếu một mạng của công ty chạy nhiều giao thức định tuyến thì cần phải có một phương thức để chia sẻ thông tin định tuyến giữa các giao thức khác nhau đó. Quá trình đó gọi là redistribution. Chú ý là trong trường hợp tồn tại nhiều giao thức định tuyến trên cùng một router không có nghĩa là redistribution tự xảy ra. Mà để quá trình redistribution này xảy ra thì ta phải cấu hình chúng. Trường hợp có nhiều giao thức định tuyến tồn tại trên cùng một router mà không được cấu hình redistribution được gọi là ships in the night (SIN) routing. Có nghĩa là router chỉ trao đổi thông tin định tuyến với neighbor của nó trong cùng process domain. Mặc dù SIN routing thường được để cập tới trường hợp nhiều giao thức định tuyến trên cùng một router (như là OSPF của giao thức IP và NLSP của giao thức IPX). Một chú ý nữa là redistribution chỉ có thể xảy ra giữa các giao thức định tuyến tương ứng với cùng một giao thức lớp 3 (IP, IPX hay Apple Talk). Một vài giao thức định tuyến thì tự động redistribution mà không cần phải cấu hình, tuy nhiên thường là ta phải cấu hình thì quá trình redistribution mới diễn ra. Hình 3.1 dưới đây sẽ miêu tả chính sách redistribution của từng giao thức định tuyến. Routing Protocol & Chính sách redistribution (Redistribution Policy) Static: Phải cấu hình bằng tay vào các giao thức định tuyến khác. Connected: Trừ phi có câu lệnh Network cho quá trình định tuyến, phải yêu cầu cấu hình redistribution bằng tay vào các giao thức định tuyến khác. RIP: Yêu cầu cấu hình redistribution bằng tay. IGRP: Nó sẽ tự động diễn ra giữa IGRP và EIGRP nếu giá trị AS autonomous system của chúng giống nhau. Trường hợp còn lại yêu cầu phải cấu hình bằng tay. EIGRP: Nó sẽ tự động diễn ra giữa IGRP và EIGRP nếu giá trị autonomous system của chúng giống nhau. EIGRP cho giao thức Apple Talk sẽ tự động redistribution giữa EIGRP và RTMP. EIGRP cho IPX sẽ tự động redistribution giữa EIGRP và IPX RIP/SAP. Trường hợp còn lại yêu cầu phi cấu hình bằng tay. Trong các phiên bản sau, NLSP có thể redistribution bằng tay. OSPF: Yêu cầu phải cấu hình redistribution giữa các OSPF process khác nhau và với giao thức định tuyến khác. IS-IS: Yêu cầu phải cấu hình bằng tay giữa các giao thức định tuyến khác nhau. BGP: Yêu cầu phải cấu hình bằng tay giữa các giao thức định tuyến khác nhau.
  31. Các trường hợp dẫn tới tồn tại nhiều giao thức định tuyến trong cùng một tổ chức: - Tổ chức chuyển từ một giao thức này sang một giao thức khác bởi vì họ cần một giao thức định tuyến phức tạp hơn. Ví dụ chuyển từ RIP sang OSPF. - Do yếu tố lịch sử, tổ chức có rất nhiều mạng con. Công ty cần được thiết kế để chuyển sang một giao thức duy nhất trong tương lai. Ví dụ hiện tại vừa chạy RIP, IGRP. Mong muốn chuyển sang EIGRP. - Một vài doanh nghiệp sử dụng giải pháp host-based yêu cầu nhiều giao thức định tuyến. Ví dụ, ví dụ một UNIX host sử dụng RIP để khám phá gateway. - Sau khi 2 công ty được hợp nhất. - Về mặt chính trị, có những tư tưởng khác nhau giữa các nhà qủan trị mạng khác nhau. - Trong một môi trường rất lớn, những vùng khác nhau có những yêu cầu khác nhau, do đó một gii pháp đn lẻ là không hiệu quả. Ví dụ: một mạng đa quốc gia, thì EIGRP là giao thức định tuyến được sử dụng ở access layer và distribution layer nhưng BGP là giao thức định tuyến được dùng kết nối với core layer. 2. Các vấn đề phát sinh và giải pháp khi thực hiện redistribution. Đặc trưng của các giao thức định tuyến mà hầu hết được mang trong redistribution là sự khác nhau trong metric và administrative distance, và khả năng classful hay classless của chúng. Nếu không xem xét cẩn thận sự khác nhau này khi redistribution các giao thức định tuyến có thể dẫn tới các vấn đề như không trao đổi một vài hoặc tất cả các tuyến (route), routing loop và black hole. a/ Metric Static route không có metric đi kèm với chúng, nhưng mỗi OSPF route (tuyến OSPF) phải có một giá trị cost đi kèm. Một ví dụ khác liên quan đến metric nữa đó là redistribution của RIP route (tuyến RIP) vào IGRP. Metric của RIP là hop count, trong khi IGRP sử dụng bandwidth và delay. Metric của IGRP là một số 24 bit trong khi của RIP giá trị giới hạn là 15. Trong cả 2 trường hợp, yêu cầu đối với giao thức định tuyến tham gia redistribution là đối với những tuyến (route) được redistribution vào domain của nó thì nó phải kết hợp được metric của nó với metric của những tuyến đó. Do đó cần có một giải pháp. Đó là khi router thực hiện redistribution phải gán một giá trị metric cho những tuyến tham gia redistribution, tức là chuyển đổi metric của các tuyến từ giao thức cũ (ví dụ là RIP – dùng hop count) sang giao thức mới (ví dụ là IGRP – dùng bandwidth+ delay). Quá trình chuyển đổi nên thực hiện ngay trong lúc redistribution và trên router chạy nhiều routing protocol. Một ví dụ là EIGRP và OSPF. EIGRP được redistribution vào OSPF và ngược lại OSPF được redistribution vào EIGRP. OSPF không hiểu metric tổ hợp của EIGRP và EIGRP cũng không hiểu cost của OSPF. Kết quả là, các phần của quá trình
  32. redistribution các router phải được gán một cost cho mỗi EIGRP route trước khi tuyến đó được quảng bá sang OSPF domain. Tương tự như vậy, router cũng phải gán một cặp giá trị sau: bandwidth, delay, reliability, load và MTU cho mỗi OSPF route trước khi nó được quảng bá sang EIGRP domain. Nếu quá trình gán metric là không đúng thì quá trình redistribution sẽ thất bại. b. Khoảng cách quản lý (Administrative Distance) Tính đa dạng của metric còn gây ra vấn đề sau: nếu một router chạy nhiều hơn một giao thức định tuyến và học một tuyến (route) tới cùng một đích từ mỗi giao thức tương ứng, thì tuyến nào sẽ được chọn? Mỗi giao thức định tuyến sử dụng metric của nó để xác định ra route tốt nhất theo cách của mình. So sánh tuyến (route) với metric khác nhau chẳng hạn: hop count và cost, chẳng khác nào so sánh táo và cam. Có một giải pháp để giải quyết vấn đề này đó là administrative distance. Đúng như metric được gán cho mỗi tuyến (route) đến mức độ ưu tiên của mỗi route có thể được xác định, administrative distance được gán cho tuyến nguồn (route source) đến mức độ ưu tiên hn của tuyến nguồn được xác định. Như trong phần hai đã giới thiệu administrative distance nó như là thước đo về độ tin cậy. Giá trị administrative distance càng nhỏ thì độ tin cậy của thông tin định tuyến trao đổi bởi giao thức tương ứng càng lớn. Ví dụ, giả sử một router chạy 2 giao thức định tuyến là RIP và EIGRP. Khi router học một tuyến tới mạng 192.168.5.0 bằng cả 2 giao thức định tuyến thì nó sẽ nhận được thông tin về tuyến tới mạng 192.168.5.0 từ cả RIP neighbor và EIGRP neighbor. Bởi vì EIGRP sử dụng metric tổ hợp cho nên những thông tin định tuyến học được từ EIGRP sẽ chính xác hơn là thông tin định tuyến học được từ RIP. Do đó, EIGRP tin cậy hơn RIP. Bảng 3.3 cho biết các giá trị administrative distance mặc định của các giao thức định tuyến khác nhau. EIGRP có administrative distance là 90 trong khi RIP là 120. Điều đó chứng tỏ EIGRP tin cậy hơn RIP. c. Redistributing từ Classless vào Classful Protocols Sự suy xét thận trọng đã được nói rõ được nói rõ khi thực hiện redistribution từ một classless routing process domain vào một classful domain. Để hiểu được tại sao lại như vậy, đầu tiên cần hiểu một classful routing protocol phản ứng lại như thế nào với sự thay đổi của subnet. Như đã biết RIP là một classful routing protocol cho nên nó không gửi mask trong thông tin định tuyến. Đối với các route mà một classful router nhận được sẽ rI vào một trong 2 khả năng sau: - Router sẽ có một hay nhiều hơn interface gắn với mạng chính (major network). - Router sẽ không có interface gắn vào mạng chính. Giải pháp 1: cho việc redistribution giữa classful routing protocol và classless routing protocol là sử dụng định tuyến tĩnh để phân phối các route vào trong classful routing domain.
  33. Gỉai pháp 2: thực hiện route summary để nhóm các subnet con thành một subnet to hơn mà classful routing domain hiểu được. Bài 6: Thảo luận các vấn đề về cáp quang Hỏi: 1. Cho em hỏi về sự khác nhau giữa cáp quang SM và MM? 2. Các thiết bị đầu cuối để hàn sợi cáp quang trước khi gắn nó vào switch. Trên một số switch, em thấy có giao tiếp FX; đôi khi em thấy giao tiếp cáp quang là SX hoặc LX. Vậy ttrong ttrường hợp nào thì mình sẽ dùng fx, và trong trường hợp nào mình dùng sx. Sợi cáp patch-cable để dùng cho fx là st/sc. Tuy nhiên em không phân biệt được trong trường hợp nào em dùnng st/st hoặc sc/sc. Các anh có thể giải thích cho em được không? 3. Các bạn thử lý giải tại sao sợi đơn mode cần đến các bộ suy hao 5dB, 10dB ở khoảng cách gần? Trả lời: 1. Sợi quang là những dây nhỏ và dẻo truyền các ánh sáng nhìn thấy được và các tia hồng ngoại. Chúng có 3 lớp: lõi (core), áo (cladding) và vỏ bọc (coating). Để ánh sáng có thể phản xạ một cách hoàn toàn trong lõi thì chiết suất của lõi lớn hơn chiết suất của áo một chút. Vỏ bọc ở phía ngoài áo bảo vệ sợi quang khỏi bị ẩm và ăn mòn, đồng thời chống xuyên âm với các sợi đi bên cạnh. Lõi và áo được làm bằng thuỷ tinh hay chất dẻo (Silica), chất dẻo, kim loại, fluor, sợi quang kết tinh). Thành phần lõi và vỏ có chiếc suất khác nhau. Chiết suất của những lớp này như thế này sẽ quyết định tính chất của sợi quang. Chúng được phân loại thành các loại sợi quang đơn mode (Single Mode – SM) và đa mode (Multimode -MM) tương ứng với số lượng mode của ánh sáng truyền qua sợi quang. Mode sóng là một trạng thái truyền ổn định của sóng ánh sáng (cũng có thể hiểu một mode là một tia). Sợi quang đơn mode hay sợi quang đa mode đều chỉ truyền một tín hiệu (là dữ liệu mà ta cần truyền). Muốn truyền nhiều dữ liệu từ các kênh khác nhau, ta phải dùng đến công nghệ WDM (truyền nhiều bước sóng trên cùng một sợi quang). Sợi đa mode có thể truyền cùng lúc nhiếu ánh sáng với góc anpha khác nhau, còn sợi đơn mode chỉ có thể truyền 1 ánh sáng với 1 bước sóng nhất định. Do sợi quang là vật liệu truyền thông tin dựa trên định luật phản xạ ánh sáng. Tia sáng khi đi từ môi trường có chiết suất cao qua môi trường chiết suất thấp thì không đi thằng (hay còn gọi là tán xạ) mà sẽ phản xạ lại. Do đó, khi ánh sáng mang thông tin, sẽ được truyền đi mà không bị suy hao gì cả (vì nó cứ chạy lòng vòng trong đó, phản xạ bên này, rồi phản xạ bên kia. Sợi quang đơn mode thì lõi có chiết suất là một hằng số và chiết suất của vỏ cũng là 1 hằng số. Khi đó ánh sáng sẽ truyền đi theo đường ziczac trong sợi quang (độ lệnh pha của tín hiệu khi đó sẽ đáng kể). Sợi đa mode là công nghệ tiên tiến hơn, chiết suất từ lõi ra đến vỏ sẽ giảm từ từ (nhưng vẫn đảm bảo một tỉ số chiết suất để ánh sáng chỉ phản xạ chứ không tán xạ), khi đó thì ánh sáng sẽ đi theo đường cong, độ lệnh pha sẽ ít hơn nhiều so với hình ziczac của loại đơn mode. Đa mode còn chia làm 2 loại, đó là
  34. step mode và grade mode. Step mode thì chiết suất từ lõi đến vỏ giàm dần, nhưng theo từng nấc, còn grade mode thì giàm liên tục và dĩ nhiên là grade mode sẽ tốt hơn step mode. Dĩ nhiên là việc dùng đa mode thì còn phụ thuộc nhiều yếu tố nữa như là giá thành, các thiết bị đầu cuối (ghép kênh quang). Sợi SM chỉ truyền được một mode sóng do đường kính lõi rất nhỏ (khoảng 10 micromet). Do chỉ truyền một mode sóng nên SM không bị ảnh hưởng bởi hiện tượng tán sắc và thực tế SM thường được sử dụng hơn so với MM. Sợi MM có đường kính lõi lớn hơn SM (khoảng 6-8 lần), có thể truyền được nhiều mode sóng trong lõi. Thông số vật lý của hai loại cáp này: Đường kính lõi sợi (phần truyền tin): Core. SM: 9/125; MM: 50/125 và 62.5/125. Đường kính vỏ phản xạ: Cladding thì cả SM và MM đều như nhau là 125um. Hiện nay, cáp quang single mode chỉ dùng cho đường trục, ngoài việc giá thành ra, công nghệ của cáp single mode rất khắc khe, và rất khó trong việc thi công cũng như sử dụng. Lý do chính là do lớp lõi của cáp single mode rát nhỏ (khoang 27 Micromet) còn của multi mode thi lớn hơn rất nhiều (khoảng 130 Micromet). Ngoài ra, do kết cấu lõi single mode cho ánh sáng đi theo đường thẳng, mà giá thành chế tạo, cũng như độ chính xác trong thi công, thiết bị công nghệ cao làm cho cáp SM khó thực hiện trong các công trình dân sự. Về Coating thì tùy thuộc vào dặc tính cần bảo vệ mà người ta làm lớp này, tuy nhiên thông thường đối với cáp out door thì nó là 250, với cáp indoor thì nó là 900, điều này không phụ thuộc vào cáp SM hay MM. Về sử dụng thì tùy thuộc vào công suất phát, độ nhạy thu, khoảng cách truyền dẫn, tốc độ yêu cầu và giá thành mà người ta quyết định dùng SM hoặc MM. Minh họa hình đường đi của ánh sáng truyền trong lõi (mà nguyên nhân là do kết cấu của lõi Single Mode Multi Mode: === - – - – - – >- – - – - – - – >- – - đường ánh sáng === Single Mode === / \ / \ / \ / \ / \ / \ / \ / \ / \ - – - – - – - – - – - – - – - – - – đường ánh sáng \ / \ / \ / \ / \ / \ / \ / \ / \ / === Multi mode Tiếp cận theo quang học tia (ray optic), mode của sợi quang được hiểu là một tia sóng ánh sáng đơn sắc. Sợi quang đa mode là sợi quang truyền nhiều tia sáng cùng một lúc, trong khi sợi quang đơn mode chỉ truyền duy nhất một mode dọc trục. Tiếp cận theo quang học lượng tử, ánh sáng là một loại sóng điện từ (hai thành phần E, H) và truyền
  35. dẫn của nó trong sợi quang phải tuân thủ các phương trình của định luật Maxoen. Người ta nhận thấy rằng thành phần điện (véc tơ E) và thành phần từ (véc tơ H) tại lõi và vỏ của sợi quang không độc lập với nhau mà có mối liên hệ thông qua điều kiện biên lõi-vỏ. Bất cứ cặp nghiệm nào của hệ phương trình Maxoen ở lõi và vỏ thoả mãn điều kiện biên được gọi là một mode truyền sóng. Ngoài cách phân loại như trên, còn vài cách phân loại cáp quang khác. Theo Mode thì có: SM và MM (MM có 2 loại: 62.5 và 50). Theo môi trường lắp đặt thì có Outdoor và In door. Outdoor lại chia ra thành các loại: F8 và Underground. 2. Tại sao sợi quang đơn mode có khả năng truyền tốt hơn sợi đa mode? Sợi đơn mode truyền xa và tốt hơn sợi đa mode.Trong Single mode, ánh sáng đi theo gần như một đường thẳng trùng với trục cáp, còn trong Multi Mode, ánh sáng đi theo một chùm tia sáng có dạng đồ hình sin đồng trục (vì thế mà ta có thể ghép thêm nhiều ánh sáng có các bước sóng khác nhau). Sợi quang đa mode sẽ gặp hiện tượng tán sắc trong sợi quang giữa các mode truyền dẫn. Đây là yếu điểm chính của đa mode so với đơn mode. Do đó mà tín hiệu trong sợi quang đa mode dễ bị tán xạ hơn, tốc độ truyền kém hơn và khoảng cách truyền gần hơn. Sợi quang có chỉ số bước và chỉ số lớp tuỳ theo hình dạng và chiết suất của các phần của lõi sợi. Sợi quang đơn mode hay đa mode phụ thuộc vào bước sóng của ánh sáng truyền trong đó. Cùng một sợi quang nhưng nó có thể là sợi đơn mode với bước sóng nay và là sợi đa mode với bước sóng khác. Tuy nhiên trong sợi quang, người ta chỉ truyền một số bước sóng nhất định. Những bước sóng này gọi là các cửa số quang. Ba bước sóng đó là 850nm, 1330nm, 1550nm. Thường thì bước sóng 850nm ít được dùng. MM có các bước sóng chuẩn là: 780, 850 và 1300. Hiện nay các thiết bị ít dùng bước sóng 780. SM có các bước sóng: 1310, 1550, 1627. Các thiết bị SM dùng công nghệ DWM thì còn có thể sử dụng nhiều bước sóng khác nữa. Do đó khái niệm sợi đa mode và đơn mode phải gắn liền với bước sóng truyền. Khoảng cách truyền (theo khuyến cáo) của cáp đa mode là 500m. Khoảng cách truyền (theo khuyến cáo) của cáp đơn mode là 3000m. Sợi quang đơn mode được dùng chủ yếu do ko có hiện tượng tán sắc giữa các mode là nguyên nhân chủ yếu gây nhiễu ở sợi quang. Sợi đơn mode được dùng để làm mạng backbone còn sợi đa mode chỉ dùng truyền giữa các mạng trong vùng. Thêm nữa cả đơn mode và đa mode đều dùng ánh sáng laser hoặc led được, còn sử dụng cái nào là tuỳ vào từng trường hợp cụ thể do nhu cầu và yêu cầu của mạng. Khi truyền trong sợi quang, sóng ánh sáng bị chi phối bởi một số hiện tượng sau: (*) Suy giảm (attenuation): Suy giảm trong sợi quang do hai nguyên nhân chính, là hấp thụ của vật liệu và tán xạ ReyLeng. Hấp thụ vật liệu nhỏ hơn tán xạ ReyLeng nên có thể bỏ qua. Tán xạ ReyLeng do các thăng giáng vi sai trong cấu trúc vật liệu, và giảm khi bước sóng tăng. Đồ thị tổng hợp của các nguyên nhân suy giảm giúp tìm ra ba cửa sổ truyền sóng sử dụng rộng rãi ngày nay (800nm, 1300nm và 1550nm) (*) Tán sắc (dispersion): Tán sắc là hiện tượng các thành phần khác nhau của tín hiệu cần truyền truyền đi với các tốc độ khác nhau trong sợi quang. Tán sắc do đó gây ra hiện tượng giãn xung ánh sáng ở đầu ra, gây ra nhiễu chồng phổ và là nguyên nhân chính dẫn đến hạn chế của khoảng cách truyền trong sợi quang ngày nay. Có một số loại tán sắc khác nhau, gồm tán sắc mode (sợi quang đa mode mới có), tán sắc phân
  36. cực và tán sắc đơn sắc (gồm tán sắc vật liệu + tán sắc ống dẫn sóng), mỗi loại có một ảnh hưởng khác nhau đến quá trình truyền của tín hiệu. Các loại sợi quang dịch tán sắc hạn chế được một phần vấn đề này nên có khoảng cách truyền xa (longhaul). (*) Các hiệu ứng phi tuyến: Khi truyền nhiều mode trong sợi quang, hiện tượng phi tuyến gây ra hiện tượng sinh ra các hài từ các mode truyền cơ bản, dẫn đến nhiễu tại đầu thu và giảm công suất tín hiệu truyền. Các hiện tượng này có ảnh hưởng càng rõ rệt ở khoảng cách càng lớn, và khoảng cách cũng không phải là tham số duy nhất. Chúng làm ảnh hưởng tiêu cực đến biên độ, tần số, các tham số khác về xung truyền, và do đó ảnh hưởng đến khả năng nhận dạng của đầu thu. Hơn nữa, các ảnh hưởng này lại không giống nhau, ví dụ bộ khuyếch đại có thể dùng để hạn chế vấn đề attenuation, nhưng vô hiệu với giãn xung, và các bộ tái tạo xung không thể đảm bảo công suất ngưỡng của đầu thu gây ra nhiều khó khăn trong khắc phục Trong số các ảnh hưởng thì tán sắc là nghiêm trọng nhất, và trong số các loại tán sắc thì tán sắc mode là đáng kể nhất. Hãy tưởng tượng hai mode sóng ở lõi và ở ngoài nhất. Khoảng cách về thời gian khi đến đích của chúng là yếu tố quyết định đến khoảng cách truyền. Thông thường khoảng cách này không được vượt quá 1/2 chu kỳ xung cần truyền để bộ thu có khả năng hồi phục tín hiệu như cũ. Đó là lý do chính để sợi đơn mode truyền tốt hơn sợi đa mode trên các tham số kỹ thuật chung. Ngoài ra, còn rất nhiều vấn đề nếu muốn thực sự hiểu được vấn đề mode và phân biệt giữa chúng. Truyền dẫn quang với power budget là bài toán cần phải cẩn thận khi tính toán thiết kế. Ngày nay, công nghệ WDM và các phát hiện mới trong kỹ thuật quang đã và đang hướng thế hệ mạng đến một kỷ nguyên mới, kỷ nguyên của Optical Internet. Đường kính lõi của sợi quang đơn mode nhỏ hơn đường kính lõi của sợi quang đa mode. Điều này xuất phát từ điều kiện đảm bảo tính đơn mode của sợi quang cho bởi công thức sau: (2*PI/lamda)*a*sqr(n1*n1-n2*n2) <2.405 Trong đó lamda là bước sóng, a là đường kính lõi sợi quang và n1, n2 lần lượt là chiết suất lõi vỏ. Trên đồ thị biểu diễn số mode và diameter, bạn cần kéo dài a để có thêm số mode truyền sóng. Rõ ràng với một bước sóng đơn mode tới hạn lamda, chiết suất lõi vỏ xác định, thì đường kính sợi quang bị hạn chế bởi công thức trên. Thực tế ánh sáng có lưỡng tính sóng hạt, và đó đã trở thành một cuộc tranh cãi lớn nhất trong lịch sử Vật lý những năm cuối thế kỷ 19. Tiếp cận theo quang học tia và quang học lượng tử đều cần thiết để lý giải các hiện tượng truyền sóng ánh sáng trong sợi quang, tuy nhiên, bản chất điện từ của sóng ánh sáng giúp giải quyết các vấn đề sáng tỏ và dễ hiểu hơn nhiều so với các lý giải trong quang học tia. Đơn cử với mode sóng, tiếp cận theo quang học lượng tử giúp bạn có thể hiểu được vấn đề tán sắc phân cực (trong chế độ đơn mode về bản chất vật lý vẫn là dẫn xuất của hai nghiệm độc lập nhưng cùng hằng số truyền sóng, tức vẫn “đa mode”), vấn đề tán sắc ống dẫn sóng (phân bố năng lượng của mode khi truyền trong sợi quang ở lõi và vỏ, phân bố này không giống nhau với các mode khác nhau, dẫn đến năng lượng của sóng đi trong các
  37. vùng có chiết suất n thay đổi, và là nguyên nhân của tán sắc). Chúng ta không cần hiểu sâu sắc đến độ hệ Maxoen giải ntn, nhưng nắm được phương pháp tiếp cận này giúp chúng ta hiểu tốt hơn về sợi quang và các vấn đề truyền dẫn trên sợi quang. Ngoài ra, đưa 2 sợi quang trần thì không thể phân biệt được SM và MM đâu. Để phân biệt được thì bạn phải có Microscope hoặc Fusion Splicer. 3. Về phần gắn thiết bị đầu cuối, hàn và đấu nối cáp quang Thông thường có hai kỹ thuật đấu nối cáp quang: mài đầu Connector và hàn hồ quang. 3.1. Kỹ thuật mài đầu Connector cáp quang: Lấy đầu Connector gắn vào sợi quang rồi mài cho phẳng đầu. Có nhiều loại đầu connector của các hãng khác nhau nhung ở VN thì chủ yếu là đầu connector AMP. Loại đầu này không cần dùng keo gắn mà nó có khoá sợi ở trong. Thi công theo kỹ thuật này thì đơn giản nhưng suy hao cao do làm thủ công và chi phí sửa chữa và xử lý sự cố cáp bằng chi phí làm ban đầu do các đầu Connector chỉ dùng được 1 lần duy nhất. 3.2. Kỹ thuật hàn nối bằng hổ quang: Dùng máy hàn cáp quang chuyên dụng hàn một sợi dây nối vào cáp (dây nối là loại dây đã có 1 đầu Connector gắn sẵn rồi). Kỹ thuật này có nhược điểm là ít người làm vì chi phí đầu tư máy khá cao (khoảng 12K USD) nhưng ưu điểm của nó là chi phí sửa chữa và xử lý sự cố khá rẻ do dây nối có thể sử dụng nhiều lần (mỗi sợi dây nối dài trung bình 2,5 mét. Mỗi lần xử lý phải cắt đi 3 cm).Bạn kéo cáp quang tới nơi sử dụng, hàn vào pittel, từ pittel gắn vào converter. Có 2 cách hàn: + Hàn bằng máy : $20/mối + Hàn bằng tay (bấm) : $8/mối Một mối hàn cáp quang khoảng $12 (tùy bạn ở xa hay gần, số lượng mối hàn .), pigtail FC 1.5m khoảng $8/ 1 sợi simplex, patch cord FC-SC 5m khoảng $12/ sợi simplex, ODF 12 port khoảng $85 / cái. Khi hàn thì sẽ có một thông số gọi là sai số suy hao. Bạn không thể trên cùng một đường truyền dẫn có quá nhiều mối nối (khoảng 6 mối hàn tay và 10 mối hàn máy). Cáp quang không bị nhiễu bởi từ trường nên không cần thiết phải có khoảng cách. Dây Patch cord/Pigtail của cáp quang thì cũng giống tác dụng như dây Patch cord bình thường thôi, là đoạn cáp nhảy hai đầu có Connector để kết nối thiết bị quang với sợi quang trên ODF. Sợi pig tail thực chất là một đoạn cáp quang ngắn để nối từ fiber- enclosure đến thiết bị. Sợi cáp quang khi được kéo sẽ kết thúc ở các box gọi là enclosure. Các enclosure này có thể được gắn trên tường nên thỉng thoảng còn được gọi là wall-mount. Trong giáo trình academy này hay gọi fiber enclose là ODF. Cáp quang sẽ được hàn với các connector trong các ODF/WALLMOUT/ENCLOSURE này. Từ các ODF, anh có thể dùng các sợi pig-tail/patch-cord để gắn vào switch. Giao diện trên switch cho các quang có thể là SC/ST/FC. Dây Pigtail là sợi cáp quang một
  38. đầu có Connector, một đầu để hàn vào một sợi cáp quang. Đầu nối quang trên các switch thường là đầu SC (đầu vuông). Có thể thuê các công ty làm dịch vụ như Saicom, Nhân Sinh Phúc, An Minh Phát, Lạc Việt, SPT hàn cho bạn (hàn sợi pigtail vào cáp quang, đầu còn lại của sợi pigtail cắm vào ODF) ODF thường dùng đầu nối FC (đầu tròn, vặn) vì vậy bạn cần mua thêm ít nhất 4 sợi patch cord FC – SC để nối từ ODF ra switch. Thật ra giải pháp tốt nhất là hàn thêm sợi quang nếu khoảng cách xa, nếu không chúng ta có thể mua Jumper cord có khoảng cách dài (được biết có một số nhà cung cấp chào hàng dài đến 300 mét). Sau đó chúng ta có thể mua về cắt bỏ một đầu để làm pigtail. Hiện tại máy hàn cáp quang rất phổ dụng, các công ty viễn thông trên địa bàn thành phố đều có khả năng thực hiện công việc này. Một số nơi chọn cách bấm đầu cáp quang thay vì hàn, như vậy rẻ hơn chút ít nhưng suy hao nhiều hơn là hàn. Dùng kiểu bấm đầu thì mang tính chất tạm thời, khó kiểm soát được hệ thống, nhất là hệ thống mạng trục. Về thiết bị đầu cuối (Switch/Router) thì cũng đơn giản thôi, bạn học CCNA thì quan tâm đến Ethernet, Media Converter, nếu bạn quan tâm đến viễn thông thì quan tâm đến PDH, SDH, thiết bị DWM. Nói chung hệ thống thông tin quang không có gì phức tạp đâu, đơn giản nó cũng chỉ là Layer 1 thôi. Khoảng cách 1Km thì dùng Switch ở 2 đầu là được, dùng được cả MM và SM. Không cần phải dùng Router, dùng Switch nào có thể config được L2 hay L3 thì tốt mà giá lại rẻ. Hệ thống quang khi đã chạy được rồi thì không có chuyện chập chờn. Nếu dùng Cisco thì có thể dùng con 2960 là được rồi. Nến dùng 2 con 2960 không có cổng GBIC rồi dùng thêm 2 con Media Converter 100Mbps thì giá thành hợp lý nhất, còn nếu không thì dùng con 2960 có cổng Gbic cũng được nhưng không tối ưu về giá tiền. Khoảng cách giữa 2 thiết bị đấu nối bằng cáp quang không quy định cụ thể là bao nhiêu KM. Khoảng cách giữa 2 thiết bị căn cứ vào tính toán suy hao toàn tuyến, công suất phát, độ nhạy thu và công suất dự phòng của thiết bị. Thông thường mỗi thiết bị đều có khuyến cáo chạy ở cự ly nhất định, Chú ý cự ly quang của các loại module, nếu gần quá cần phải gắn thêm bộ suy hao quang để tránh làm hỏng con laser receiver, tuy nhiên đó chỉ là tính tương đối thôi. 3.3. Về giá thành của hai giải pháp: Cả hai giải pháp đều dùng phụ kiện như nhau. Gồm hộp chứa phụ kiện (patchpanel/ ODF), Adaptor, Patchcord. Đối với giải pháp hàn sợi quang pigtail (giả sử là 6 sợi quang) pigtail MM: 7 USD/ 1 pcs tray :14 USD/ tray 12 or 24 soi Công hàn : 4 USD/ moi han —————————————- Tổng cộng cho 6 sợi: 42 + 14 + 24 = 80 USD Đối với giải pháp bấm đầu connector: Connector :4 USD/ 1 pcs Công bấm đầu: 4 USD/ dau
  39. —————————————- Tổng cộng cho 6 đầu: 24+24 = 48 USD Như vậy chênh lệch cho một điểm tập kết cuối cáp quang có 6 core là 80 – 48 = 32 USD. Bài 7: Leased line Câu hỏi liên quan đến leased line: 1. Công ty mình đang xài leased-line 256Kbps, thời gian đầu thì có thể download file và duyệt web rất nhanh nhưng hiện nay rất chậm (có thể nói là chậm như dial-up). Mình cần biết 2 điều là : - Làm cách nào để mạng internet chạy nhanh trở lại - Làm cách nào để biết được đường leased-line mà mình đang sử dụng có phải là 256Kbps không? 2. DDN là gì? Mời các bạn có hiểu biết về DDN dành chút thời gian post lên cho anh em trong diễn đàn những kiến thức của mình về DDN. 3. Cách cấu hình leased line trên thiết bị của CISCO không? 4. Băng thông của một đường truyền ( ví dụ leased-line) có phải bằng tổng của tốc độ truyền (bít/s) của cả hai chiều (IN/OUT) cọng lại không? Trả lời: Bạn có thể dùng MRTG để kiểm tra lưu lượng băng thông vào ra, chương trình miễn phí và hỗ trợ khá nhiều phần cứng, chỉ phải cái là cài đặt hơi thủ công mà thôi nhưng dùng rất tốt. Mrtg download tại mrtg.org để kiểm tra tốc độ. Ngay lúc này anh có thể kiểm tra thông số Reliability của cổng Serial bằng cách anh dùng lệnh #show interface Serial X/X Nếu thông số này có tỉ lệ quá thấp thì có thể đường truyền chổ anh không tốt. Đây là một thiết bị để kết nối leased line, đúng hơn là thiết bị HDSL Modem. Thiết bị đầu cuối bạn cần trang bị khi đấu nối leased line tại mạng DDN của Tp HCM là dùng các NTU. NTU thì có rất nhiều loại ví dụ ASM 31 chảng hạn. Thiết bị này cũng có datarate = 128K. Loại Timeplex AD3, IDSL Max datarate= 128K NTU Timeplex AD3 có datarate =128K, chínhxác hơn nếu dưới 128K thì bưu điện sẽ chỉ định khách hàng dùng thiết bị theo bưu điện chỉ định, còn nếu > 128K thì khách hàng dùngloại nào cũng được miễn là > 128K.Thường tất cả các loại thiết bị này có một đầu là V.35, còn một đầu kia nối vào đường line cáp đồng kéo từ bưu điện. TimePlex AD3 được để cập ở trên đã ngừng sản xuất và được thay thế bằng TimePlex SYNCHRONY® AD7 và hiện tại là AD-10/FR2. Hãng cung cấp NTU thì nhiều lắm, vấn đề là bạn được bưu điện ‘khuyến cáo’ sử dụng loại gì tương thích. DDN là 1 network hoàn chỉnh dùng để cung cấp các dịch vụ về data. Hiện tại mạng DDN sử dụng công nghệ ghép kênh TDM (TDM-based). Trong tương lai có lẽ sẽ chuyển dần sang các công nghệ mới như DPT/RPR hoặc chuyển sang ATM-based, IP-based. Mạng DDN là một tập hợp các access node (sử dụng các bộ mini MUX,
  40. DACS ) dùng mạng truyền dẫn nội tỉnh hiện có để kết nối các access node lại với nhau (cái định nghĩa này không chắc lém . Theo em thì DDN (Digital Data Network) là một hệ thống mạng chỉ dựa trên truyền dẫn cáp đồng. Hiện nay mạng của bưu điện là mạng DDN (tất nhiên là backbone thì vẫn là Optical rồi) Các access node có 2 nhiệm vụ: 1. Cung cấp dịch vụ data tới người dùng cuối. ví dụ như dịch vụ leasedline. 2. Tập trung lưu lượng (multiplexer) để truyền đi trên mạng truyền dẫn. Dưới đây so sánh Leased lines (LL) với một số công nghệ khác như FrameRelay và MPLS/VPN. Việc chọn LL hay FrameRelay tùy thuộc chủ yếu vào nhu cầu sử dụng. Sau đây là bảng so sánh 1 cách cơ bản nhất: LL: độ bảo mật cao nhất vì có đường truyền dành riêng. Thích hợp cho các ứng dụng rất quan trọng hay các ứng dụng đòi hỏi cao, không chấp nhận delay (như VoIP, SAP, ). Không phụ thuộc vào khả năng và trình độ kỹ thuật của nhà cung cấp dịch vụ, vì LL họat động ở lớp 1 chi phí rất cao FrameRelay: độ bảo mật thấp hơn vì ở mạng FR, dữ liệu được truyền đi chung với các dữ liệu của những khách hàng khác. Thích hợp cho các ứng dụng không đòi hỏi cao. Phụ thuộc vào khả năng và trình độ kỹ thuật của nhà cung cấp dịch vụ, vì FR họat động ở lớp 2 chi phí rẻ hơn LL rất nhiều So sánh giữa leased line (TDM) và MegaWAN (VPN/MPLS), giả sử tốc độ đường truyền cần thuê như nhau. Kết nối 1 văn phòng và 2 chi nhánh. Leased line: Ưu điểm: - Băng thông đảm bảo 100% - Delay nhỏ - Jitter nhỏ - Đa dịch vụ (có thể sử dụng cho các dịch vụ non-IP và IP). Khuyết điểm: - Giá thuê rất đắt. - Thiết bị đầu cuối rất đắt, ít thông dụng, khó tìm. - Buộc phải sử dụng 1 cặp thiết bị cho mỗi kênh –> ở văn phòng cần 2 thiết bị để phục vụ cho 2 điểm chi nhánh. MegaWAN: Ưu điểm: - Băng thông đảm bảo (chỉ sợ nó không khai CBR -Constant Bit Rate cho bác thôi). - Giá thuê rất rẽ - Thiết bị đầu cuối thông dụng, dễ mua (modem ADSL bình thường hoặc SHDSL). HDSL và G.shdsl cho các kết nối data 128Kbps< n x 64Kbps <= 2048Kbps.
  41. - Chỉ cần 1 modem ở văn phòng để phục vụ cho nhiều điểm chi nhánh. - Phù hợp để kết nối mạng tin học và các dịch vụ trên nền IP. Khuyết điểm: - Delay lớn - Jitter lớn Bài 8: Xài cáp quang với RJ45 Câu hỏi: Xin chào, Tôi có một vấn đề mong được giải đáp. Công ty có 2 buiding cách nhau >200m (cách con đường). Để nối giữa 2 building, cty dùng cáp quang (cách này hợp lý nhất chưa?) để nối 2 đầu. Ở 2 đầu sử dụng LAN router cisco 26xx (để tách rời 2 mạng LAN) chỉ có 2 port FE 10/100. Vậy bây giờ dùng cách nào để nối được cáp quang vào cái đầu Rj-45 của router? Nếu nối thẳng vào Switch 29xx có đầu cho cáp quang ở 2 đầu building thì có thể tách rời 2 mạng không? Rất cảm ơn Trả lời từ các thành viên diễn đàn: Nếu muốn nối 2 văn phòng với khoảng cách gần (=< 3km) có rất nhiều giải pháp phụ thuộc vào các thiết bị đầu cuối mà công ty các bạn đang có: 1. Cáp đồng công nghệ G.SHDSL hay công nghệ VDSL: Có thể kết nối hai tòa nhà bằng dây cáp đồng (loại cáp điện thoại). Dùng thiết bị hai đầu VC102 (Planet VDSL Converter). * Thiết bị này có nhiều chế độ để lựa chọn * Khoảng cách tối đa 1km2 * Băng thông khoảng 11mb * Giá cũng khoảng hơn 800usd cho 1 cặp. Thiết bị cần thiết là hai modem sử dụng công nghệ trên có port Lan (1 hoặc 4 port) vd: Loại modem G.SHDSL Paradyn 1740 A2 giá tầm 500usd, Zyxel P 792H giá tầm 400usd. Loại modem VDSL Zyxel P972. Nếu dùng cáp đồng công nghệ G.SHDSL và muốn đấu vào Router: các bạn mua các loại NTU đang có trên thị trường có Interface V35 là ok, tốc độ Syn 2Mbps. Lúc này mạng của bạn giống như một Wan kết nối hai LAN. Nếu công ty dư dả thì mua Interface E1 (modem và cả Router). vd: sản phẩm của Telindus, CTC
  42. Lưu ý: bạn phải có chức năng kéo được cáp đồng nếu ngoài đường, trong khuôn viên công ty thì miễn bàn. 2. Cáp quang: Để kết nối bằng cáp quang bạn cần có: - Cáp quang: nên xài loại outdoor, có armoured càng tốt. Với khoảng cách khoảng 200-500m thì dùng cáp multimode 50/125um là tốt nhất. Số core thì tùy bạn nhưng tối thiểu là 2 core (Tx & Rx), thông thường là 4 hoặc 8 core để dự phòng. - ODF x 2 pcs cho 2 building:Tùy vị trí đấu nối/ phòng thiết bị bạn có thể chọn loại rack mount hoặc wall mount, FO adapter chọn loại thông dụng như ST hoặc SC - Connector quang: tối thiểu là 4 (2 cho mỗi đầu), có thể chọn ST hay SC cho thông dụng cũng như dễ hàn đầu và phải cùng loại với adapter của ODF - Patch cord quang: nối từ ODF sang media converter, dài khoảng 3m là đủ. Chú ý 2 đầu connector phải cùng loại với adapter của ODF và FO connector của media converter. - Media converter:tùy nhu cầu băng thông giữa 2 building bạn có thể chọn FE hoặc GE. Chú ý các thông số: Công suất phát tối thiểu, Công suất phát tối đa, độ nhạy đầu thu, ngưỡng công suất thu tối đa, kiểu FO connector. - Cuối cùng là 2 sợi patch cord RJ45 để nối từ media converter tới switch. Dùng Media Converter là hay nhất và giá rẻ nhất. Trên thị trường có nhiều loại các bạn có thể dò giá để được giá tốt nhất. Ở hai đầu của đường cáp quang các bạn có thể dùng switch layer 2 hoặc dùng router hoặc một bên là switch và một bên là router. Bạn kết nối hai switch bằng cáp quang thì hai mạng LAN trở thành một nếu bạn không cấu hình VLAN. Đầu kia nối thẳng vào switch L2. Trang bị 01 Switch có 02 cổng cáp quang là ổn. Mạng chạy thoải mái 1000Mbps. RJ45 cáp quang (LAN)————[SWITCH có cổng cáp quang] ——————-[SWITCH có cổng cáp quang]—————-(LAN) Nếu dùng cáp quang và muốn đấu vào Router ở hai đầu: Các bạn có thể dùng modem quang. Trên Modem quang có nhiều lựa chọn hơn vì nó ra nhiều Interface hơn : LAN, E1 và V35. Nếu bạn muốn dùng cáp quang trực tiếp trên router bạn có thể mua them module NM-1FE-FX. Nếu không muốn đầu tư thêm switch có cổng quang bạn có thể sử dụng Converter của hãng Planet Fast Ethernet Media Converters. Hiện nay trên thị trường có các dòng media converter 100base FX/100base TX của Plannet. Giá rẻ (từ 100-300$ tùy loại). Dùng cáp Munltimode thì media converter rẻ hơn Single Mode, khoảng cách từ 500m->80km. Thiết bị này có thể cho băng thông là 100Mbps, khoảng cách 2km với multimode và khoảng 35 km với cáp singlemode. Sử dụng 01 cặp converter là ổn nhất, giá cả cũng bình thường mà ưu điểm nhất vẫn là dễ lắp đặt và sử dụng, khai thác. Giải pháp cáp quang rất tốt nhưng chi phí cao cho mô hình mạng cho 2 tòa nhà chỉ cách nhau 200m. Dùng cáp quang là giải pháp có băng thông cao và ổn định nhất, ko bị ảnh hưởng bởi môi trường như wireless bridge.
  43. Tuy nhiên chi phí có thể cao hơn cũng như thi công sẽ rắc rối hơn. Với khoảng cách trên 2 Km thì bạn dùng cáp quang đơn mốt. Tốc độ của đường kết nối lúc này không phụ thuộc vào cáp quang mà chỉ phụ thuộc vào thiết bị đầu cuối (router/switch) của bạn. Bạn chạy được tốc độ Gb bình thường hoặc thậm chí 10Gb. Khoảng cách 200m thì không nên dùng cáp 50/125 mà dùng cáp 62.5/125 thì ổn hơn. Về mặt lý thuyết thì cáp quang 50/125 có độ suy hao ít hơn cáp 62.5/125 nên cáp 50 được dùng cho cự ly xa hơn, tuy nhiên hiện nay công suất phát quang của thiết bị đã được cải thiện đáng kể và giá thành cũng đã giảm nhiều rồi. Lý do nên dùng cáp 62.5/125 vì loại này rất phổ thông và có nhiều nhà cung cấp nên bạn có thể mua được các phụ kiện đi kèm như dây nối, dây nhảy một cách dễ dàng và giá thành cũng rẻ, chắc bạn biết giá thành SP ở VN không phụ thuộc nhiều vào giá SX mà chủ yếu phụ thuộc vào có bao nhiêu nguòi bán thôi. Một điều nữa là hiện nay ở VN vẫn sử dụng kiểu bấm đầu cáp quang mà ít khi hàn, kiểu bấm đầu giá thành vừa đắt mà lại không linh hoạt khi cần thay đổi. Sau cùng, vẫn còn giải pháp Wireless. Bạn có thể chỉ cần dùng 1AP cho cự ly 200m để xây dựng 1 wireless Lan. Lúc này anh cần thêm các wireless card cho các client. Ở khoảng cách lớn hơn,anh cần dùng 2 AP bridge để thiết lập 1 point – to-point connection. Khi này anh vẫn có 1 LAN duy nhất. Trong giải pháp này không cần đến các wireless card, từ PC đến bridge ta sẽ dùng UTP. Chức năng của AP là kết nối hai LAN với nhau. Bài 9: Khôi phục mật khẩu trên Router Cisco Đặt vấn đề: Khi cấu hình một router, người quản trị thiết bị thường đặt các mật khẩu để ngăn chặn việc truy nhập không hợp lệ vào thiết bị do mình quản lý. Ví dụ, để ngăn chặn việc truy nhập vào mode privileged từ đó đi đến các mode cấu hình sâu hơn ở bên trong, người quản trị có thể sử dụng enable password hoặc enable secret: Router(config)#enable password vnpro (cấu hình enable pasword là vnpro) Router(config)#enable secret cisco (cấu hình enable secret là cisco) Hoặc thậm chí có thể đặt mật khẩu ngăn chặn đăng nhập không hợp lệ ngay từ cổng console: Router(config)#line console 0 Router(config-line)#password vnpro Router(config-line)#login Việc đặt các mật khẩu như vậy là cần thiết nhằm đảm bảo một mức độ bảo mật cơ bản nhất cho thiết bị. Tuy nhiên, đôi lúc vì bất cẩn, người quản trị có thể đánh nhầm một vài ký tự khi khai báo mật khẩu hoặc có thể quên mất mật khẩu đăng nhập do đó
  44. không đăng nhập được vào thiết bị do mình quản lý. Trong trường hợp này, người quản trị cần phải thực hiện một số thao tác nhằm khôi phục lại mật khẩu cho thiết bị. Bài viết này sẽ trình bày nguyên lý cơ bản được sử dụng để khôi phục mật khẩu cho các router của tập đoàn Cisco, kèm theo đó là sự hướng dẫn cụ thể các thao tác để khôi phục mật khẩu trên các dòng router Cisco phổ biến hiện nay là các dòng 2600, 2800. Nguyên lý cơ bản: Việc khôi phục mật khẩu dựa trên việc can thiệp vào bước cuối cùng của tiến trình khởi động của router. Để can thiệp vào tiến trình này, người quản trị phải thực hiện thay đổi giá trị của một thông số kỹ thuật trên router có tên gọi là thanh ghi cấu hình (configuration register). Thanh ghi này bao gồm một chuỗi nhị phân 16 bit với mỗi bit đều mang một ý nghĩa, chức năng riêng. Thiết lập các giá trị 1 hay 0 cho các bit có thể ảnh hưởng đến tiến trình khởi động của router. Thanh ghi cấu hình thường được hiển thị dưới dạng số hexa (hệ đếm 16), ví dụ; 0×2102, 0×2142, 0×2100,.v.v ( kí hiệu “0x” được sử dụng để chỉ ra đây là các số hexa). Ta xem xét tiến trình khởi động của router: 1. POST (Power On Self Test): Đây là bước đầu tiên, diễn ra ngay sau khi bật nguồn của router, quy trình POST sẽ kiểm tra toàn bộ phần cứng của router để đảm bảo các phần cứng hoạt động đúng. 2. Nạp chương trình bootstrap từ ROM vào RAM để chạy, chương trình này chịu trách nhiệm thực hiện quy trình nạp hệ điều hành cho router (IOS) 3. Nạp IOS (hệ điều hành của router) từ bộ nhớ Flash vào RAM để chạy. 4. Sau khi được nạp, IOS sẽ nạp file cấu hình startup-config từ bộ nhớ NVRAM vào bộ nhớ RAM thành file running-config và thực hiện file cấu hình này. Tất cả các mật khẩu sau khi khai báo đều được lưu lại trong file cấu hình startup- config trên bộ nhớ NVRAM và vì thế sau khi file này được nạp và chạy thì các mật khẩu sẽ phát huy tác dụng. Do đó, để bỏ qua các mật khẩu thì phải điều khiển router bỏ qua file startup-config trong bước này và nạp vào một cấu hình trắng. Sử dụng cấu hình trắng và vào được các mode cấu hình sâu hơn, có thể chỉnh sửa hoặc xóa bỏ các mật khẩu đã lưu trong file cấu hình cũ, từ đó có thể sử dụng lại file cấu hình cũ trong lần khởi động tiếp theo nhưng với các mật khẩu đã được sửa lại theo ý của người quản trị. Để thực hiện được việc này, cần phải thiết lập giá trị là 1 cho bit thứ 6 của thanh ghi cấu hình (tính từ phải sang trái, bit đầu tiên đứng ngoài cùng bên phải có số thứ tự là 0). Giá trị của cả thanh ghi khi đã thiết lập giá trị 1 cho bit số 6 thường được dùng là : 0×2142 , có ý nghĩa bỏ qua startup-config trong NVRAM khi khởi động. Bình thường, thanh ghi này có giá trị mặc định là 0×2102 (trong đó bit số 6 bằng 0 có ý nghĩa: sử dụng file startup-config trong NVRAM). Các bước cụ thể khôi phục mật khẩu trên router Cisco các dòng 2600, 2800: Đầu tiên, giả thiết router đã bị cấu hình sai mật khẩu hoặc mật khẩu bị quên dẫn đến đăng nhập thiết bị không thành công: Ta tiến hành các bước như sau để khôi phục mật khẩu cho router: 1. Tắt công tắc router và sau khoảng 30s thì bật trở lại, khi router khởi động, màn hình sẽ hiển thị các dòng sau:
  45. ( Nhấn Ctrl + Break tại đây) 2. Ctrl +Break là tổ hợp phím ngắt có tác dụng đưa router vào một chế độ đặc biệt gọi là chế độ rommon. Tại chế độ rommon, router sử dụng hệ điều hành phụ trong bộ nhớ ROM để chạy chứ không sử dụng hệ điều hành chính IOS trong flash để chạy: Lưu ý: Nhấn Ctrl + Break ngay khi bật router có thể làm đứng router. Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính. Ta cũng có thể nhấn Ctrl +Break trong 15 giây đầu tiên. Lưu ý rằng đối với các chương trình terminal khác nhau, tổ hợp phím ngắt có thể khác nhau. Chương trình terminal phổ biến nhất là Window Hyper Terminal sử dụng tổ hợp phím Ctrl+Break để ngắt. 3. Tại rommon, ta thực hiện lệnh đổi giá trị của thanh ghi cấu hình thành 0×2142. 4. Sau khi đổi xong giá trị của thanh ghi cấu hình, phải khởi động lại router. Trong rommon, lệnh khởi động lại router là lệnh reset. 5. Sau khi khởi động lại, router sau khi nạp xong IOS, sẽ bỏ qua không nạp cấu hình từ NVRAM để chạy nữa mà đi vào mode setup, cho phép ta sử dụng một cấu hình trắng để chạy. Ta nhập phần trả lời là “no” để sử dụng cấu hình trắng. Khi sử dụng cấu hình trắng, ta đi vào được mode privileged của router, từ đó có thể tiếp tục đi vào các mode cấu hình sâu hơn để chỉnh sửa hoặc loại bỏ mật khẩu trong file cấu hình cũ. 6. Tiếp theo, copy file startup-config vào thành file running-config. Sau khi copy file startup-config vào, ta có thể thay đổi chỉnh sửa lại mật khẩu cũ nằm trên file này. Ta thấy tên router đã được đổi từ tên mặc định là “Router” thành “Vnpro”. Như vậy, ta đã làm việc trên file cấu hình cũ và bỏ qua được mật khẩu. 7. Kế tiếp, ta chỉ việc xem mật khẩu nào cần chỉnh sửa hoặc loại bỏ để làm các thao tác chỉnh sửa, loại bỏ tương ứng. Ở đây, ví dụ mật khẩu cần sửa lại là enable password, sửa lại thành “vnpro”. Sau khi sửa xong, nhớ lưu đè cấu hình lên câu hình cũ để từ nay về sau sử dụng mật khẩu mới. 8. Bước cuối cùng, ta phải sửa lại thanh ghi cấu hình về mặc định như cũ là 0×2102 để tiến trình khởi động sau này được diễn ra bình thường. Thanh ghi cấu hình sau khi được sửa vẫn giữ nguyên giá trị 0×2142, ta phải khởi động lại router thì giá trị mới 0×2102 mới được sử dụng. Trên đây là nguyên lý và các bước dùng để khôi phục mật khẩu lỗi hoặc bị quên cho router các dòng 2600, 2800 của hãng Cisco. Đối với các dòng khác có thể có biến đổi chút ít về cách thức và dòng lệnh nhưng nguyên tắc thì vẫn giống như vậy, có thể tham khảo thêm trong các tài liệu hướng dẫn đi kèm hoặc trên trang hỗ trợ của Cisco. Bài 10:
  46. Clockrate vs bandwidth Tổng kết các thảo luận được đưa ra về “bandwidth và clockrate” Các câu hỏi xung quanh vấn đề này: -Câu lệnh clock rate tạo xung nhịp, vậy nếu chúng ta gõ clockrate càng lớn thì tốc độ truyền dữ liệu giữa DCE và DTE càng cao phải không? -Còn câu lệnh Bandwidth khi gõ vào một interface nào đó thì có tác dụng gì? - Cấp xung Clockrate là dùng để đồng bộ 2 đầu (1 là DCE – trên thưc tế là nhà cung cấp dịch vụ, 1 là DTE- là người sử dụng), nhưng đồng bộ để làm gì? Còn tốc độ đường truyền là phụ thuộc vào Bandwidth, BW càng cao thì tốc độ đường truyền nhanh và ngược lại. Clockrate ảnh hưởng đến đường truyền? Nếu nói như bạn thì 1 đường có BW=256 với Clockrate = 9600 và 1 đường có BW = 64 với Clockrate = 128000 thì đường nào sẽ nhanh hơn. Một số ý kiến trả lời: - Lệnh bandwidth thực chất là tạo một tham số đầu vào để tính ra composite metric (của IGRP). khi bandwidth càng lớn thì metric tính ra càng nhỏ( như vậy con đường sẽ có độ tin cậy cao hơn, và sẽ được ưu tiên so với các con đường khác đến cùng mạng đích để router chọn update vào bảng định tuyến). Lệnh này không có tác dụng làm tăng tốc độ truyền giữa DCE và DTE. - Còn lệnh clockrate, sẽ làm thay đổi tốc độ truyền dữ liệu vì xung nhịp cao thì dữ liệu sẽ được truyền với tốc độ cao hơn. - Clock rate càng cao thì dĩ nhiên sẽ cho bạn tốc độ càng cao, nhưng với điều kiện DTE và DCE phải đáp ứng được. Hơn thế nữa tốc độ clockrate không phải là con số bất kỳ bạn nghĩ ra, rồi gõ vào ! Mà nó có những con số cố định sẵn, ví dụ như 9600,19200,56000,64000,115200, và tùy thuộc vào truyền sync hay async mà những con số quy định này khác nhau. Nhưng dù sao đi nữa thì clockrate này cũng không quyết định hoàn toàn tốc độ truyền trong 1 số trường hợp, thí dụ như modem async, frame relay, Đối với modem async thì clock rate chỉ quyết định được tốc độ từ DTE đến DCE mà tốc độ thực thì phụ thuộc vào carier của DCE (modem) . Còn frame relay thì clock rate ảnh hưởng đến access rate mà thôi, data truyền nhanh hay chậm thì còn phụ thuộc CIR. Nhưng dù sao đi nữa thì khi truềyn async ta nên cho clockrate > tốc độ carier vì như vậy giúp cho DTE sẽ giúp CPU trên DTE nhẹ tải hơn cho công việc truềyn có thời gian trống nhiều hơn cho những việc khác. Clock Rate chỉ có ý nghĩa trong chế độ truyền đồng bộ, không có ý nghĩa trong truyền bất đồng bộ. Trong chế độ truyền bất đồng bộ, đồng hồ xung nhịp ở hai đầu khác nhau – hay nói cách khác là ko đồng bộ với nhau – thì việc cấp xung nhịp sẽ ko có ý nghĩa gì cả. Khi dùng lệnh clock rate, gõ ? sẽ ra các tốc độ phù hợp. Con số này luôn là bội số của 9600 bps. - Trong truyền dẫn FR, CIR có ý nghĩa là tốc độ đảm bảo của nhà cung cấp dịch vụ cho khách hàng. Trong điều kiện mạng bị nghẽn thì nhà cung cấp dịch vụ vẫn đảm
  47. bảo tốc độ truyền = CIR mà ko thấp hơn. Do đó, thông số CIR cũng ko ảnh hưởng đến tốc độ truyền của FR. - Bandwidth thì có tác dụng giúp các routing protocol tính các composite metric, không có tác dụng về vấn đề tốc độ trong truyền data. - Clockrate thể hiện tần số trên đó số liệu được chuyển đi. Tần số càng cao thì số liệu được chuyển đi càng nhanh. Clockrate làm việc ở layer 1. Còn bandwidth thì hoàn toàn không liên quan gì đến layer 1 cả. Nó chỉ giúp cho người quản trị theo dõi dễ dàng hơn. Ngòai ra, bandwidth còn được một số dynamic routing protocols như OSPF, EIGRP dùng để tính toán best route đến destination. Trong ví dụ trên thì đường có clockrate 128k sẽ nhanh hơn rất nhiều so với đường có clockrate 9.6k - Khả năng truyền số liệu không chỉ phụ thuộc vào clockrate mà còn lệ thuộc vào những yếu tố khác nữa như đường kết nối vật lý, công nghệ truyền dẫn. - Trong trường hợp dùng dial-up, công nghệ hiện tại chỉ cho phép đến 56K. Xin lưu ý là 56K chỉ là tốc độ kết nối lý thuyết. Tốc độ thực tế khi kết nối sẽ thấp hơn, ví dụ như 48k. Lưu ý là đây không phải là tốc độ truyền số liệu, chỉ là tốc độ “ở thời điểm kết nối” mà thôi. Trong quá trình truyền số liệu, 2 modems ở 2 đầu sẽ liên tục trao đổi với nhau và tìm ra tốc độ kết nối ổn định cao nhất. Tùy theo đường vật lý (xa hay gần, tốt hay xấu, ) mà tốc độ truyền số liệu “thực tế” sẽ thay đổi, chẳng hạn như chỉ còn 33.6k, 19.2k hay thậm chí không thể truyền được vì có quá nhiều lỗi Trong trường hợp của ADSL, công nghệ mới này cho phép truyền số liệu ở một tốc độ cao hơn so với trường hợp dùng dial-up. Trong trường hợp dùng lease line, tốc độ 128k được bảo đảm và đồng bộ trên toàn bộ đường đi từ điểm A đến điểm B. Thiết bị ở 2 đầu phải có khả năng hỗ trợ để họat động ở tốc độ nạy Tốc độ này sẽ cố định và không thay đổi theo thời gian. - Khi chúng ta sử dụng router Cisco, có hai câu lệnh thường dùng liên quan đến băng thông. Thứ nhất là lệnh clock rate, lệnh này định nghĩa tỉ lệ bit lớp 1 thực sự. Câu lệnh được sử dụng khi router cung cấp xung đồng hồ, điển hình khi kết nối router sử dụng interface serial với một vài thiết bị lân cận(ví dụ như với router khác). - Câu lệnh bandwidth thiết lập lượng băng thông sẵn có trên interface. Ví dụ: giao thức định tuyến EIGRP (Enhanced Interior Gateway Routing Protocol) lựa chọn các metric cho interface dựa theo câu lệnh bandwidth, không dựa theo câu lệnh clock rate. Nói tóm lại, băng thông chỉ thay đổi hoạt động của các tool trên interface nhưng không bao giờ thay đổi tốc độ gửi bit thật sự trên một interface. - Một số tool QoS liên quan đến băng thông của interface, được định nghĩa bởi câu lệnh bandwidth. Các kỹ sư nên xem xét băng thông mặc định khi cho phép các yếu tố QoS. Đối với các interface serial của router Cisco, băng thông mặc định được thiết lập với tốc độ T1 – bất kể băng thông thực sự. Nếu sử dụng subinterface, chúng thừa hưởng băng thông được thiết lập cho interface vật lý tương ứng.