CCNA [Network - 6] Tìm Hiểu Và Cấu Hình Định Tuyến Tĩnh, VLAN Routing (Static Route)

Định Tuyến Tĩnh Và VLAN Routing (Static Route)​

Mạng máy tính cần có một cơ chế để xác định đường đi của dữ liệu từ thiết bị này đến thiết bị khác. Một trong những cơ chế phổ biến nhất để quản lý việc này là định tuyến (routing). Định tuyến giúp các thiết bị mạng biết cách chuyển tiếp dữ liệu đến đích thông qua các đường dẫn khác nhau. Trong bài viết này, chúng ta sẽ tìm hiểu về định tuyến tĩnh (Static Routing), VLAN Routing, cũng như cách hoạt động của bảng định tuyến RIB và FIB trong các thiết bị mạng.

1. Định tuyến trong hệ thống mạng

Định tuyến là quá trình lựa chọn và duy trì đường dẫn tối ưu để gửi dữ liệu từ nguồn đến đích trên mạng. Các thiết bị định tuyến như Router, Switch Layer 3, hoặc Firewall thực hiện nhiệm vụ này dựa trên bảng định tuyến (Routing Table). Chính xác thì trong một thiết bị sẽ bao gồm thông tin về ba loại tuyến đường là Connected route, Static route và Dynamic route.
- Connected route được định nghĩa như sau: Khi một địa chỉ IP (cùng với subnet mask) được gán cho một giao diện mạng (Interface), điều này cung cấp hai thông tin quan trọng là địa chỉ IP của giao diện mạng và mạng con (subnet) mà giao diện đó kết nối. Dựa vào đó, thiết bị sẽ biết rằng đường đi đến mạng con này là thông qua giao diện đó. Do đó, thiết bị sẽ nhập tuyến đường này vào bảng định tuyến dưới dạng tuyến đường kết nối trực tiếp (connected route).
- Static route được định nghĩa như sau: Đây là các tuyến đường mà người quản trị nhập thủ công cho thiết bị. Các tuyến đường tĩnh được sử dụng trong các trường hợp khi giao thức định tuyến không được sử dụng, hoặc tuyến đường được học bởi một giao thức định tuyến cần được ghi đè bởi một tuyến đường khác.
- Dynamic route được định nghĩa như sau: Đây là các tuyến đường được tạo ra từ các giao thức định tuyến như OSPF, RIP, BGP. Các giao thức này giúp thiết bị tự động học các tuyến đường từ các router và switch khác trong mạng. Chúng sử dụng các chỉ số đo lường (metrics) khác nhau để tính toán đường đi tốt nhất đến đích. Khi có hai hoặc nhiều tuyến đường có chi phí bằng nhau, nếu Equal Cost Multipath (ECMP) được bật, thiết bị có thể sử dụng hai hoặc nhiều tuyến đường để cân bằng tải.

Hình 1: Một mô hình mạng cơ bản cho việc thực hiện định tuyến
Có hai phương pháp định tuyến chính:

• Định tuyến tĩnh (Static Routing): Người quản trị phải cấu hình thủ công các tuyến đường. Định tuyến tĩnh được sử dụng khi không có giao thức định tuyến động hoặc khi muốn ghi đè một tuyến đường đã học được từ giao thức định tuyến động. Và phương pháp này có thể được sử dụng làm tuyến đường dự phòng (backup route) trong trường hợp tuyến động bị mất.
• Định tuyến động (Dynamic Routing): Các tuyến đường được tự động cập nhật thông qua các giao thức định tuyến như OSPF, RIP, BGP. Trong hầu hết các mạng phức tạp, ta nên cấu hình ít nhất một giao thức định tuyến động. Điều này giúp thiết bị tự động học các tuyến đường từ các router và switch khác trong mạng, đồng thời phản ứng nhanh với các thay đổi về kết nối hoặc topology.

Trong thực tế, cả hai phương pháp định tuyến đều được áp dụng vào cấu hình và quản trị một hệ thống mạng bởi những điểm bù trừ của chúng. Ở đây chúng ta sẽ không bàn nhiều về định tuyến động, thông tin chi tiết hơn về định tuyến động sẽ được trình bày trong một bài viết khác.
Đối với thiết bị Allied Telesis, có thể sử dụng các lệnh sau để cấu hình định tuyến tĩnh:
Nếu có hai tuyến đường đến cùng một đích và muốn cân bằng tải, có thể thêm cả hai tuyến đường vào như sau:
Hoặc nếu muốn ưu tiên một tuyến đường hơn tuyến còn lại, hãy sử dụng thêm trọng số (weight) như sau:

2. Bảng RIB và FIB trong định tuyến

Các thiết bị duy trì thông tin định tuyến trong bảng định tuyến, giúp thiết bị xác định cách tìm đến một mạng hoặc thiết bị từ xa. Mỗi tuyến đường trong bảng được xác định duy nhất bằng địa chỉ IP, mặt nạ mạng (subnet mask), bước nhảy tiếp theo (next hop), giao diện, giao thức và chính sách.
Một thiết bị duy trì hai bảng định tuyến chính:

• Routing Information Base (RIB) – Cơ sở thông tin định tuyến
• Forwarding Information Base (FIB) – Cơ sở thông tin chuyển tiếp

- Routing Information Base (RIB) là một bảng dùng để lưu trữ tất cả các tuyến đường mà thiết bị đã học được. Thiết bị sử dụng RIB để quảng bá tuyến đường đến các thiết bị lân cận và để cập nhật FIB. Bảng RIB chứa tất cả các tuyến đường mà các giao thức định tuyến đã chọn làm tuyến đường tốt nhất đến các điểm đích, cùng với tất cả các tuyến đường tĩnh và các tuyến đường kết nối trực tiếp. Vì nhiều giao thức định tuyến có thể học được tuyến đường đến cùng một điểm đích, nên bảng RIB có thể chứa nhiều tuyến đường đến cùng một điểm đích. Một tuyến đường được thêm vào RIB khi:

• Người quản trị thêm một tuyến đường tĩnh bằng lệnh "ip route".
• Một hoặc nhiều giao thức định tuyến động như RIP hoặc OSPF học được thông tin định tuyến từ các router hoặc host khác.
• Thiết bị tạo một tuyến đường cho một giao diện được kết nối trực tiếp.
• Thiết bị nhận thông tin định tuyến từ ICMP redirect hoặc DHCP message.

Các thông tin được hiển thị trong bảng RIB bao gồm những thông tin về:

• Loại tuyến đường (Route type)
• Tiền tố mạng và độ dài tiền tố (Prefix and Prefix Length)
• Khoảng cách hành chính (Administrative Distance)
• Chỉ số metric (Metric)
• Bước nhảy tiếp theo (Next-Hop)
• Giao diện thoát (Exit interface)
• Thời gian tồn tại của tuyến đường (Uptime)

Để hiển thị thông tin trong bảng RIB trong thiết bị của Allied Telesis, có thể sử dụng mã sau - Forwarding Information Base (FIB) là bảng chứa tuyến đường tốt nhất đến từng điểm đích. Khi thiết bị nhận một gói tin IP (nếu không có bộ lọc nào đang hoạt động để loại bỏ gói tin đó), nó sẽ sử dụng FIB để tìm tuyến đường cụ thể nhất đến đích. Nếu thiết bị không tìm thấy tuyến đường trực tiếp đến đích và không có tuyến đường mặc định, nó sẽ hủy gói tin và gửi thông báo ICMP quay lại nguồn gốc của gói tin.
Một tuyến đường chỉ bị xóa khỏi FIB khi: Hoặc tuyến đường tương ứng bị xóa khỏi RIB. Hoặc một tuyến đường tốt hơn đến cùng một đích được học, thay thế tuyến đường hiện có trong FIB.
Các thay đổi trong FIB phần mềm sẽ được đồng bộ với FIB phần cứng, đảm bảo rằng cả hai bảng phản ánh cùng một tập hợp tuyến đường tốt nhất từ RIB.
Trên thiết bị Allied Telesis, để quan sát thông tin trong bảng FIB ta có thể sử dụng mã:
- Khoảng cách quản trị (Administrative Distance) là một chỉ số xếp hạng tuyến đường dựa trên giao thức mà tuyến đường đó được nhận. Khoảng cách quản trị càng thấp thì mức độ ưu tiên của tuyến đường càng cao. Ví dụ: Nếu RIB có các tuyến đường như hình sau, thì hệ điều hành AlliedWare Plus sẽ thêm tuyến đường 1, 2 và 4 vào FIB. Tuyến đường 3 sẽ không được thêm vào, vì nó có khoảng cách quản trị cao hơn so với một tuyến đường khác có cùng tiền tố (prefix).

Hình 2: Ví dụ về tuyến đường Administrative Distance
Hình dưới đây thể hiện thông tin về khoảng cách quản trị (Administrative Distance - AD) của các giao thức định tuyến khác nhau. AD là chỉ số xác định độ tin cậy của tuyến đường. Khoảng cách quản trị càng thấp thì mức độ ưu tiên của tuyến đường càng cao.

Hình 3: Khoảng cách quản trị (AD) của một số giao thức

- Metric là một chỉ số được sử dụng để xác định tuyến đường tốt nhất trong một giao thức định tuyến cụ thể. Nếu có nhiều tuyến đường có cùng khoảng cách quản trị (Administrative Distance - AD), thì Metric sẽ được dùng để phân biệt và chọn tuyến đường tối ưu nhất. Dưới đây là thông tin được sử dụng bởi AlliedWare Plus.

Hình 4: AlliedWare Plus IPv4 and IPv6 routing protocol metrics

3. VLAN Routing

Như mọi người đã biết, VLAN (Virtual LAN) là mạng LAN ảo giúp phân chia các thiết bị trong một mạng vật lý thành các nhóm khác nhau nhưng mặc định, các VLAN không thể giao tiếp với nhau. Để các thiết bị trong các VLAN khác nhau có thể gửi dữ liệu cho nhau, ta cần thực hiện VLAN Routing (Định tuyến giữa các VLAN). Ta cần một thiết bị có khả năng định tuyến như Router hoặc Layer 3 Switch để chuyển tiếp lưu lượng giữa các VLAN. Các thiết bị này sẽ gán địa chỉ IP cho từng VLAN, sau đó sử dụng routing table để chuyển tiếp gói tin giữa các VLAN.
Có ba phương pháp chính để định tuyến VLAN như sau:
- Router-on-a-Stick (Định tuyến VLAN bằng Router): Router kết nối với Switch bằng một cổng duy nhất, nhưng sử dụng nhiều sub-interface để định tuyến giữa các VLAN. Cổng kết nối giữa Router và Switch phải được cấu hình Trunk để truyền nhiều VLAN. Đây là phương pháp đơn giản nhất bởi đơn giản hóa quá trình cấu hình, không cần Switch layer 3 cũng như tiết kiệm các cổng vật lý trên Router.

Hình 5: Mô hình Router-on-a-Stick
- Layer 3 Switch: Switch Layer 3 có thể xử lý định tuyến giữa các VLAN mà không cần Router. Mỗi VLAN sẽ có một SVI (Switch Virtual Interface) đóng vai trò như một gateway để thiết bị trong VLAN liên lạc với VLAN khác. Cần bật tính năng IP Routing trên Switch Layer 3. Đây là phương pháp có hiệu suất cao hơn Router-on-a-Stick vì định tuyến nội bộ, thích hợp cho các hệ thống mạng lớn.

Hình 6: Sử dụng Layer 3 Switch
- Dùng Router có nhiều cổng vật lý: Mỗi VLAN được kết nối trực tiếp vào một cổng riêng trên Router. Không cần Trunk, mỗi cổng Router sẽ tương ứng với một VLAN. Đây là phương pháp cho phép cấu hình đơn giản nhất nhưng gặp vấn đề khi khó đáp ứng khả năng mở rộng của mạng và có hiệu suất không quá cao, chỉ phù hợp với hệ thống mạng nhỏ.
Để cấu hình VLAN Routing trên thiết bị Allied Telesis có thể sử dụng các lệnh sau:

Kết Luận

Bài viết này đã giúp các bạn hiểu về định tuyến tĩnh, VLAN Routing, và sự khác biệt giữa RIB và FIB. Định tuyến tĩnh tuy đơn giản nhưng hiệu quả trong các hệ thống mạng nhỏ hoặc dùng để thiết lập đường dự phòng. Trong khi đó, VLAN Routing giúp tối ưu hóa việc phân chia mạng.