Network Loop là gì?
Khái niệm: mạng loop là một mạng redundancy vì có hai hay nhiều con đường cho phép lưu lượng truy cập từ điểm nguồn đến điểm đích.
Từ hình bên trên có thể thấy PC A có rất nhiều cách để truy cập Web Server
Các vấn đề về Loop trong networking?
Có thể ngầm hiểu, khi nhắc về loop là đang đề cập tới việc chuyển mạch lớp 2 vì chúng thường xảy ra ở lớp 2.
Vấn đề sẽ tồi tệ nếu bạn không thể kiểm soát vòng loop này. Lúc này gói tin sẽ được tuần hoàn vô hạn trong hệ thống mạng làm quá tải dẫn đến tê liệt hệ thống-> còn gọi là broadcast storm. Lí do để xảy ra broadcast storm thường là do cable hỏng, lỗi cấu hình của người quản trị, lỗi kết nối dây của end user và cũng không ngoại trừ khả năng tấn công từ bên ngoài.
Làm thế nào để bảo vệ Network khỏi Loop?
Ngày nay, quy mô doanh nghiệp ngày càng mở rộng dẫn đến quy mô mạng càng phức tạp và phân tán, vì vậy rất khó có thể biết hết các thiết bị mạng được kết nối như thế nào. Điều này có thể dẫn đến các vòng Loop được tạo ra bởi lỗi đấu nối của con người. Mặc dù việc dự phòng là cần thiết nhưng để hệ thống hoạt động ổn định thì cần phải biết các cơ chế bảo vệ thống mạng.
Allied Telesis cung cấp ba cơ chế khác nhau để tránh sự cố liên quan đến Loop cho hệ thống mạng:
Thrash limiting xử lý vòng loop dựa trên cơ chế phát hiện nhanh chóng sự thay đổi trong bảng MAC address do vòng Loop gây ra và thực hiện action xử lý ngay. Các action của thrash limiting bao gồm: learnDisable, portDisable, linkDown, vlanDisable.
Với cơ chế này, switch chỉ phát hiện vòng Loop khi đã xảy ra broadcast storm, có nghĩa là hệ thống mạng đã bị ảnh hưởng. Để tránh điều này, cần phải kết hợp thêm cơ chế Loop Detection.
Loop Detection là cơ chế phát hiện vòng Loop bằng cách gửi các gói tin đặc biệt LDF ra tất cả các cổng của nó và lắng nghe xem có nhận lại gói tin của chính nó không. Nếu nó nhận được gói tin LDF của chính nó thì có nghĩa là hệ thống đã bị Loop. Lúc này, switch sẽ thực hiện các action đã được cấu hình trước: port-disable, vlan-disable, link-down, log only, none.
Cơ chế này phát hiện Loop trước khi broadcast storm xảy ra vì thế nên kết hợp cả hai cơ chế để hệ thống hoạt động ổn định hơn.
Cơ chế 2: Storm control
Khái niệm: mạng loop là một mạng redundancy vì có hai hay nhiều con đường cho phép lưu lượng truy cập từ điểm nguồn đến điểm đích.
Từ hình bên trên có thể thấy PC A có rất nhiều cách để truy cập Web Server
Các vấn đề về Loop trong networking?
Có thể ngầm hiểu, khi nhắc về loop là đang đề cập tới việc chuyển mạch lớp 2 vì chúng thường xảy ra ở lớp 2.
Vấn đề sẽ tồi tệ nếu bạn không thể kiểm soát vòng loop này. Lúc này gói tin sẽ được tuần hoàn vô hạn trong hệ thống mạng làm quá tải dẫn đến tê liệt hệ thống-> còn gọi là broadcast storm. Lí do để xảy ra broadcast storm thường là do cable hỏng, lỗi cấu hình của người quản trị, lỗi kết nối dây của end user và cũng không ngoại trừ khả năng tấn công từ bên ngoài.
Làm thế nào để bảo vệ Network khỏi Loop?
Ngày nay, quy mô doanh nghiệp ngày càng mở rộng dẫn đến quy mô mạng càng phức tạp và phân tán, vì vậy rất khó có thể biết hết các thiết bị mạng được kết nối như thế nào. Điều này có thể dẫn đến các vòng Loop được tạo ra bởi lỗi đấu nối của con người. Mặc dù việc dự phòng là cần thiết nhưng để hệ thống hoạt động ổn định thì cần phải biết các cơ chế bảo vệ thống mạng.
Allied Telesis cung cấp ba cơ chế khác nhau để tránh sự cố liên quan đến Loop cho hệ thống mạng:
- Loop Protection (MAC address thrash limiting and Loop Detection Frame – LDF)
- Storm control
- Giao thức quản lí topo (STP, EPSR and G.8032)
Thrash limiting xử lý vòng loop dựa trên cơ chế phát hiện nhanh chóng sự thay đổi trong bảng MAC address do vòng Loop gây ra và thực hiện action xử lý ngay. Các action của thrash limiting bao gồm: learnDisable, portDisable, linkDown, vlanDisable.
Với cơ chế này, switch chỉ phát hiện vòng Loop khi đã xảy ra broadcast storm, có nghĩa là hệ thống mạng đã bị ảnh hưởng. Để tránh điều này, cần phải kết hợp thêm cơ chế Loop Detection.
Loop Detection là cơ chế phát hiện vòng Loop bằng cách gửi các gói tin đặc biệt LDF ra tất cả các cổng của nó và lắng nghe xem có nhận lại gói tin của chính nó không. Nếu nó nhận được gói tin LDF của chính nó thì có nghĩa là hệ thống đã bị Loop. Lúc này, switch sẽ thực hiện các action đã được cấu hình trước: port-disable, vlan-disable, link-down, log only, none.
Cơ chế này phát hiện Loop trước khi broadcast storm xảy ra vì thế nên kết hợp cả hai cơ chế để hệ thống hoạt động ổn định hơn.
Cơ chế 2: Storm control
