Tìm Hiểu Định Tuyến Tĩnh (Static Route), VLAN Routing

Trong hệ thống mạng, định tuyến tĩnh (Static Routing) và VLAN Routing là những khái niệm quan trọng giúp quản trị viên kiểm soát luồng dữ liệu giữa các mạng con. Không giống như định tuyến động, định tuyến tĩnh yêu cầu cấu hình thủ công các tuyến đường trên router, giúp tối ưu hiệu suất và tăng cường bảo mật trong một số trường hợp nhất định.


Hiểu rõ về nguyên lý hoạt động của định tuyến tĩnh và VLAN Routing sẽ giúp bạn nắm bắt cách dữ liệu được truyền giữa các mạng VLAN, đảm bảo kết nối ổn định và hiệu quả. Bài viết này sẽ tập trung vào lý thuyết và nguyên tắc vận hành của hai phương pháp định tuyến này trong môi trường mạng doanh nghiệp.

Mục lục

I. Định tuyến tĩnh​

- Định tuyến tĩnh là phương pháp mà người quản trị mạng thủ công nhập các tuyến đường (route) vào bảng định tuyến của router. Thay vì để router tự động học các tuyến đường từ các giao thức định tuyến động (như OSPF hay RIP), bạn sẽ chỉ định rõ ràng:

• Mạng đích: Nơi gói tin cần đến.
• Next-hop: Địa chỉ IP Router kế tiếp mà gói tin sẽ được chuyển tới.

* Cách hoạt động

Khi router nhận gói tin, nó tra cứu bảng định tuyến để tìm tuyến đường phù hợp. Với định tuyến tĩnh, tuyến đường đã được cấu hình sẵn, và router sẽ:

1. Kiểm tra địa chỉ IP đích của gói tin.
2. So sánh với bảng định tuyến và gửi gói tin đến next-hop hoặc giao diện thoát đã chỉ định.
3. Nếu không có tuyến khớp, gói tin có thể bị gửi đến cổng mặc định (default gateway) hoặc bị loại bỏ.

* Cách cấu hình tuyến tĩnh (static route) được chia thành 3 loại dựa trên cách chỉ định đích:

• Next-hop route: Chỉ định địa chỉ IP của router kế tiếp (next-hop). Router sẽ tự động xác định giao diện thoát dựa vào địa chỉ này.
  • Ví dụ: ip route 192.168.2.0 255.255.255.0 10.0.0.2 (10.0.0.2 là địa chỉ next-hop).
• Directly connected static route: Chỉ định trực tiếp giao diện thoát trên router hiện tại mà gói tin sẽ rời đi.
  • Ví dụ: ip route 192.168.2.0 255.255.255.0 GigabitEthernet0/0.
• Fully specified static route: Chỉ định cả địa chỉ next-hop và giao diện thoát.
  • Ví dụ: ip route 192.168.2.0 255.255.255.0 GigabitEthernet0/0 10.0.0.2

Hình minh họa các tuyến tĩnh IPv4 và IPv6 được cấu hình trên R1 để truy cập các mạng 10.0.4.0/24 và 2001:db8:acad:4::/64 trên R2.

- Có bốn loại static route chính:

• Standard Static Route: Chỉ định tuyến cụ thể đến mạng đích qua địa chỉ next-hop hoặc Exit Interface.
• Default Static Route: Dùng làm cổng dự phòng cuối cùng, cấu hình với IPv4 0.0.0.0/0 hoặc IPv6 ::/0.
• Floating Static Route: Tuyến dự phòng với Administrative Distance cao hơn, chỉ dùng khi tuyến chính bị lỗi.
• Summary Static Route: Gom nhóm nhiều mạng nhỏ thành một mạng lớn để tối ưu bảng định tuyến. vd: (192.168.1.0/24 192.168.2.0/24 192.168.3.0/24) -> 192.168.0.0/22

II. Ưu điểm và nhược điểm của định tuyến tĩnh​

Ưu điểm

• Đơn giản: Dễ cấu hình và hiểu, đặc biệt trong mạng nhỏ.
• Tiết kiệm tài nguyên: Không cần chạy giao thức định tuyến, giảm tải cho CPU của router.
• Kiểm soát cao: Bạn quyết định chính xác đường đi của gói tin, tránh các tuyến không mong muốn.

Nhược điểm

• Không linh hoạt: Nếu mạng thay đổi (như router lỗi), bạn phải tự cập nhật bảng định tuyến.
• Khó mở rộng: Trong mạng lớn với hàng chục router, việc cấu hình thủ công rất mất thời gian.
• Không tự động dự phòng: Không có cơ chế tự tìm đường thay thế khi tuyến chính bị đứt.

III. VLAN routing​

- VLAN routing là việc sử dụng thiết bị định tuyến (router) hoặc switch Layer 3 để chuyển tiếp gói tin giữa các VLAN, dựa trên địa chỉ IP của chúng. Không giống như switch Layer 2 (chỉ chuyển tiếp frame dựa trên địa chỉ MAC trong cùng VLAN), VLAN routing yêu cầu xử lý ở tầng mạng (Layer 3) để xác định đường đi cho gói tin.

Ví dụ:


VLAN 10 (192.168.10.0/24): Chứa PC1 (192.168.10.10).
VLAN 20 (192.168.20.0/24): Chứa PC2 (192.168.20.10).
PC1 không thể ping PC2 vì chúng ở hai mạng IP khác nhau và switch Layer 2 không thể định tuyến giữa các mạng này.

Sử dụng router (Router-on-a-Stick):

• Router kết nối với switch qua một giao diện trunk.
• Giao diện router được chia thành các subinterface, mỗi subinterface đại diện cho một VLAN.
• Router xử lý lưu lượng giữa các VLAN dựa trên bảng định tuyến.

Ví dụ:

• Subinterface G0/0/1.10 (VLAN 10): 192.168.10.1/24.
• Subinterface G0/0/1.20 (VLAN 20): 192.168.20.1/24.
• PC1 gửi gói tin đến PC2, router nhận qua VLAN 10, định tuyến và gửi lại qua VLAN 20 trên cùng cổng trunk.

Sử dụng switch Layer 3:

• Switch Layer 3 tự định tuyến giữa các VLAN bằng cách gán địa chỉ IP cho VLAN interface (SVI - Switched Virtual Interface).

Ví dụ:

• SVI VLAN 10: 10.1.10.1/24.
• SVI VLAN 20: 10.1.20.1/24.
• PC1 gửi gói tin đến PC2, switch Layer 3 định tuyến trực tiếp mà không cần qua router.

Cho mình hỏi, nếu mình khai báo định tuyến tĩnh cho Router với lớp mạng là 192.168.1.0/24, với máy tính có địa chỉ 192.168.1.100/29 thì Router có xử lý được không?

Cảm ơn câu hỏi của chị. Em sẽ trả lời là có Router vẫn xử lý được bình thường. Sau đây sẽ là phần giải thích
Mạng 192.168.1.0/24 bao gồm tất cả các địa chỉ IP từ 192.168.1.0 -> 192.168.1.255.
Mạng con 192.168.1.100/29 là một subnet nhỏ hơn trong dải 192.168.1.0/24, bao gồm các địa chỉ 192.168.1.97 -> 192.168.1.103 (với Netmask /29).
Khi router có static route trỏ tới 192.168.1.0/24, thì nó sẽ coi tất cả các IP nằm trong khoảng 192.168.1.0 -> 192.168.1.255 là hợp lệ, bao gồm cả 192.168.1.100.

Vậy khi nào Router không xử lý được
Nếu router chỉ có route 192.168.1.0/26 (192.168.1.0 -> 192.168.1.63) thì ip này sẽ nằm ngoài dải ip đó nên sẽ không xử lý được