Bài viết sẽ trả lời các câu hỏi chưa giải đáp được khi báo cáo trực tiếp
II. Switching
Câu hỏi: dạng nào tối ưu cho doanh nghiệp nhất
Trả lời: Tuỳ vào quy mô doanh nghiệp, bình thường sẽ ưu tiên dùng dạng sao và dạng cây bởi chi phí rẻ, dễ vận hành và mở rộng. Đối với doanh nghiệp lớn nên dùng mạng mesh vì độ dự phòng cao và hiệu suất tốt nhất nhưng chi phí không hề rẻ và phức tạp khi vận hành
Bổ sung chi tiết về CMSA:
- Cơ chế hoạt động:
+ Lắng nghe: kiểm tra tính sẵn sàng, nếu sóng mạng đang rảnh thì sẽ tiến hành gửi dữ liệu
+ Đa truy cập: các thiết bị trong mạng đều có thể truy cập chung đường truyền
+ Phát hiện xung đột: nếu nhiều thiết bị gửi dữ liệu cùng lúc thì sẽ xảy ra xung đột, sẽ dừng quá trình truyền, đồng thời gửi tín hiệu JAM để các thiết bị khác nhận biết xung đột.
+ Tạm ngưng và lặp lại: tạm dừng trong khoảng thời gian ngẫu nhiên (theo thuật toán binary exponential backoff) và thử lắng nghe, truyền dữ liệu lại từ đầu.
Câu hỏi: chi tiết về đường đi gói tin giữa các tầng
Trả lời:
Khi gửi dữ liệu:
- Tầng ứng dụng: dữ liệu được gửi với các giao thức HTTPS, FTP,SMTP.
- Tầng vận chuyển: thêm header (cổng nguồn đích), lúc này dữ liệu phân tách thành các segment và được TCP/UDP chuyển xuống.
- Tầng mạng: thêm header (địa chỉ IP) và định tuyến các gói tin (packet).
- Tầng network access: thêm header (địa chỉ MAC) và footer (thông tin kiểm tra lỗi) chuyển gói tin thành các frame và gửi thông qua mạng vật lý.
Khi nhận dữ liệu:
- Tầng network access: kiểm tra địa chỉ MAC và loại bỏ header, footer, nhận các bit và ghép thành frame để đưa lên tầng trên.
- Tầng mạng: kiểm tra địa chỉ ip và loại bỏ header, chuyển tiếp các gói tin lên tầng vận chuyển.
- Tầng vận chuyển: kiểm tra số cổng nguồn đích và loại bỏ header, tập hợp gói tin thành segment, kiểm tra lỗi, đảm bảo toàn vẹn dữ liệu.
- Tầng ứng dụng: chuyển dữ liệu đến đích
Trả lời: Không được, vì các thiết bị đầu cuối không hỗ trợ xử lí gói tin có gắn thẻ ID (vlan tagging) nên phải cấu hình access để loại bỏ vlan tagging đi trước khi chuyển tiếp xuống thiết bị
Câu hỏi: Vì sao 2 vlan khác nhau không tới nhau được
Trả lời: Bản chất vlan là chia thành các miền broadcast khác nhau, các gói tin của mỗi vlan sẽ được gắn thẻ id khác nhau trong header khi di chuyển qua cổng trunk. Muốn tới được nhau phải định tuyến trên router hoặc switch layer 3
Câu hỏi: cấu hình S1 g0/1 access vlan 10, S2 g0/2 access vlan 20 thì PC1 có qua được PC3 không?
Trả lời: không, vì phía g0/1 của S1 chỉ gửi, nhận untagged frame vlan 10 và ngược lại là vlan 20 ở bên g0/1 của S2. Khi S1 gửi untagged frame qua cổng g0/1 đến g0/1 của S2 thì gói tin sẽ bị loại bỏ bởi
Câu hỏi: trường nào quan trọng nhất trong BPDU
Trả lời: Trường bridge ID (quyết định vai trò trong quá trình bầu chọn root bridge) và root path cost (quyết định vai trò trong quá trình bầu chọn root port) quan trọng nhất
Câu hỏi: Làm rõ maxtime và hello time
Trả lời: Hello time là thời gian RB gửi các gói BPDU, Max time là thời gian chờ tối đa để nhận các gói BPDU, nếu hết max time chưa nhận được gói thì sẽ báo lỗi
Câu hỏi: Cơ chế chọn RB, DP, xét giá trị độ ưu tiên, địa chỉ MAC nhỏ hơn hay lớn hơn
Trả lời: Trong các cơ chế bầu chọn ở lớp 2, sẽ ưu tiên theo giá trị nhỏ nhất, ngược lại với lớp 3 là giá trị lớn nhất
Câu hỏi: ở bước block và listen đều gửi nhận BPDU nhưng không học địa chỉ MAC và chuyển tiếp lưu lượng, phân biệt rõ cách chuyển giao ở bước này
Trả lời: cổng blocking chuyển sang listening khi phát hiện RB chết hoặc cổng forwarding sập, hoặc khi thêm vào mạng một node mới nên phải bầu chọn lại
Câu hỏi: giải thích cổng backup trong mô hình RSTP, MSTP
Trả lời: Backup port (BP) dự phòng cho DP. Khi DP sập, chuyển sang lập tức BP nên bỏ qua được thời gian listening, rút ngắn learning nên thời gian hội tụ tổng sẽ nhanh
Câu hỏi: trong MSTP, Mỗi MSTI hỗ trợ bao nhiêu vlan
Trả lời: Trường vlan id chỉ có 12 bit, nên MSTI hỗ trợ được tối đa 2^12= 4096 trừ cho 2 vlan đầu cuối (vlan 0 là native, vlan 4096 dự phòng, nghiên cứu) = 4094 vlan
Câu hỏi: Loại STP nào phổ biến nhất
RSTP phổ biến nhất vì hội tụ nhanh hơn STP truyền thống và cấu hình đơn giản hơn MSTP
Trả lời: Actor là thiết bị đang xem xét, partner là thiết bị ở đầu bên kia. Ví dụ như khi kiểm tra cấu hình trên switch A thì switch A là actor, switch còn lại thương lượng với A là partner. Active và passive là trạng thái cổng gửi/nhận các gói LACPDU
Câu hỏi: Điều kiện để chọn cổng gộp
Trả lời: Cổng phải hỗ trợ LACP (thường từ 8-16 cổng), đồng nhất cấu hình
Câu hỏi: Vì sao cần phải gộp cổng
Trả lời: Tối ưu băng thông, nếu một cổng đang rảnh thì có thể gánh bớt lưu lượng của các cổng còn lại
Câu hỏi: Nếu tắt cổng etherchannel thì cổng con có tắt không, lúc này gói tin đi đường nào
Trả lời: Các cổng trở lại hoạt động độc lập, các cấu hình chung trên LACP (ví dụ như cấu hình trunk trên cổng gộp) sẽ không áp dụng cho các cổng con riêng lẻ. Lúc này sẽ có thể xảy ra vòng lặp nếu không có STP)
Trả lời: Dải ip private, public được quy định bởi IANA (Internet Assigned Numbers Authority)
Câu hỏi: Vì sao ip 172.16.254.1/24 lớp B nhưng lại /24
Trả lời: nhờ cơ chế chia CIDR (Classless Inter-Domain Routing) không phân lớp linh hoạt hơn phương pháp chia truyền thống
Câu hỏi: Vì sao không chuyển qua dùng IPv6:
Trả lời:
- Chi phí cao, hạ tầng (đặc biệt là đời cũ) ko hỗ trợ tốt cho ipv6, đang chuyển đổi dần dần
- NAT vẫn đang gánh ipv4
- Cần dual stack hỗ trợ chuyển đổi v4 và v6 ở 2 bên
Câu hỏi: Thực trạng IPv6 trên thế giới
Trả lời:
- Tỷ lệ chuyển đổi vẫn chậm và ổn định do các giải pháp kéo dài tuổi thọ IPv4
- Các nước Pháp, Đức, Ấn có tỷ lệ chuyển đổi cao nhất (75%)
- Nhiều thách thức: chi phí cao, thiếu khả năng tương thích ngược (cần dual-stack), DNS phức tạp, các ISP vẫn chọn duy trì IPv4 thay vì chuyển đổi dần sang IPv6
Câu hỏi: 2 câu lệnh cấu hình định tuyến tĩnh là ip nexthop và inteface đầu ra: khác nhau như thế nào, trường hợp nào dùng nào
Trả lời:
- Khác nhau: next hop chỉ thẳng interface đích của router kế, còn interface đầu ra thì chỉ khai báo interface cổng ra của router hiện tại
- Trong mạng đa truy cập, khi muốn tới một lớp mạng có nhiều next hop, việc chỉ đích danh next hop thay vì chỉ khai báo outbound interface giúp tăng hiệu suất
Câu hỏi: Giả sử 1 đường định tuyến khác (/16), ưu tiên đi đường nào, vì sao
Trả lời: Ưu tiên đi đường định tuyến /24 vì lớp mạng bên này nhỏ hơn, dễ tìm được đến ip đích hơn
Câu hỏi: Trường hợp nào dùng router, khi nào dùng switch lớp 3
Trả lời: Nên dùng Router khi cần ưu tiên các tính năng phụ như swl3 như NAT, VPN. Dùng Swl3 khi tập trung vào tốc độ xử lí
Câu hỏi: thay router bằng switch layer 3 đóng vai trò của router được không
Trả lời: Được, lúc này thay vì sub interface trên router cho các vlan thì sẽ là các SVI trên switch layer 3
Câu hỏi: S1 sẽ gửi gói tin đến gateway nào
Trả lời: S1 sẽ lưu lượng đến gateway ảo .3 rồi chuyển tiếp qua router làm master
Câu hỏi: R1 master, R2 dự phòng, khi tắt R1 thì R2 làm master nhưng khi bật lại R1 thì R2 vẫn làm master, làm thế nào để R1 tự động trở thành lại master sau khi bật
Trả lời: cần cấu hình preempt cho R1, câu lệnh giúp R1 ưu tiên giành quyền master khi hoạt động trở lại
- Phân loại area:
+ Backbone area: trung tâm, kết nối cái vùng khác
+ Normal areas: vùng bình thường, chứa đầy đủ thông tin định tuyến qua ABR là router biên
- Phân loại router:
+ Internal router: chỉ thuộc một vùng OSPF duy nhất.
+ Area border router (ABR): kết nối nhiều vùng OSPF, bao gồm cả vùng backbone.
+ Autonomous system boundary router (ASBR): kết nối OSPF ra mạng bên ngoài hoặc với các giao thức định tuyến khác.
- Quy trình hoạt động:
+ Down state: chưa nhận được gói hello từ các router lân cận.
+ Init state: R1 gửi các gói hello kèm RID sang R2 nhưng chưa nhận ở chiều ngược lại.
+ Two-way state: R2 thấy và gửi ngược lại gói hello, xác nhận 2 chiều. Trong mạng mạng đa truy cập thì còn bầu chọn DR và BDR.
+ ExStart state: bầu chọn master, gửi các gói DBD chứa LSA header
+ Exchange state: tiếp tục trao đổi DBD chứa header của LSA.
+ Loading state: gửi các gói LSR để yêu cầu các LSA bị thiếu. Các router lân cận trả về các LSU.
+ Full state: Đồng bộ LSDB hoàn tất, có thể tính toán thuật toán SPF.
- AD (administrative distance): giá trị để quyết định giao thức nào sẽ được dùng khi cấu hình nhiều giao thức đi tới một lớp mạng
- Cách tính chi phí khi xây dựng đường đi trong OSPF: cost = Reference Bandwidth / Interface Bandwidth. Reference Bandwidth (băng thông tham chiếu) mặc định là 100 Mbps. Đối với giá trị chi phí được tính ra nhỏ hơn 1 sẽ luôn làm tròn lên 1
- Câu lệnh quảng bá: #default information originate: cấu hình trên router có đường ra internet, giúp các router nội bộ biết được đường ra internet
Mục lục
I. Giới thiệu hệ thống networkII. Switching
1. Access và trunking
2. STP
3. LACP
III. Routing2. STP
3. LACP
1. IPv4
2. Định tuyến tĩnh
3. VRRP
4. OSPF
2. Định tuyến tĩnh
3. VRRP
4. OSPF
I. Giới thiệu hệ thống network
Câu hỏi: dạng nào tối ưu cho doanh nghiệp nhất
Trả lời: Tuỳ vào quy mô doanh nghiệp, bình thường sẽ ưu tiên dùng dạng sao và dạng cây bởi chi phí rẻ, dễ vận hành và mở rộng. Đối với doanh nghiệp lớn nên dùng mạng mesh vì độ dự phòng cao và hiệu suất tốt nhất nhưng chi phí không hề rẻ và phức tạp khi vận hành
Bổ sung chi tiết về CMSA:
- Cơ chế hoạt động:
+ Lắng nghe: kiểm tra tính sẵn sàng, nếu sóng mạng đang rảnh thì sẽ tiến hành gửi dữ liệu
+ Đa truy cập: các thiết bị trong mạng đều có thể truy cập chung đường truyền
+ Phát hiện xung đột: nếu nhiều thiết bị gửi dữ liệu cùng lúc thì sẽ xảy ra xung đột, sẽ dừng quá trình truyền, đồng thời gửi tín hiệu JAM để các thiết bị khác nhận biết xung đột.
+ Tạm ngưng và lặp lại: tạm dừng trong khoảng thời gian ngẫu nhiên (theo thuật toán binary exponential backoff) và thử lắng nghe, truyền dữ liệu lại từ đầu.
Câu hỏi: chi tiết về đường đi gói tin giữa các tầng
Trả lời:
Khi gửi dữ liệu:
- Tầng ứng dụng: dữ liệu được gửi với các giao thức HTTPS, FTP,SMTP.
- Tầng vận chuyển: thêm header (cổng nguồn đích), lúc này dữ liệu phân tách thành các segment và được TCP/UDP chuyển xuống.
- Tầng mạng: thêm header (địa chỉ IP) và định tuyến các gói tin (packet).
- Tầng network access: thêm header (địa chỉ MAC) và footer (thông tin kiểm tra lỗi) chuyển gói tin thành các frame và gửi thông qua mạng vật lý.
Khi nhận dữ liệu:
- Tầng network access: kiểm tra địa chỉ MAC và loại bỏ header, footer, nhận các bit và ghép thành frame để đưa lên tầng trên.
- Tầng mạng: kiểm tra địa chỉ ip và loại bỏ header, chuyển tiếp các gói tin lên tầng vận chuyển.
- Tầng vận chuyển: kiểm tra số cổng nguồn đích và loại bỏ header, tập hợp gói tin thành segment, kiểm tra lỗi, đảm bảo toàn vẹn dữ liệu.
- Tầng ứng dụng: chuyển dữ liệu đến đích
II. Switching
1. Access và trunking
Câu hỏi: Nếu cổng access cấu hình trunk có được không, ảnh hưởng như nào?Trả lời: Không được, vì các thiết bị đầu cuối không hỗ trợ xử lí gói tin có gắn thẻ ID (vlan tagging) nên phải cấu hình access để loại bỏ vlan tagging đi trước khi chuyển tiếp xuống thiết bị
Câu hỏi: Vì sao 2 vlan khác nhau không tới nhau được
Trả lời: Bản chất vlan là chia thành các miền broadcast khác nhau, các gói tin của mỗi vlan sẽ được gắn thẻ id khác nhau trong header khi di chuyển qua cổng trunk. Muốn tới được nhau phải định tuyến trên router hoặc switch layer 3
Câu hỏi: cấu hình S1 g0/1 access vlan 10, S2 g0/2 access vlan 20 thì PC1 có qua được PC3 không?
Trả lời: không, vì phía g0/1 của S1 chỉ gửi, nhận untagged frame vlan 10 và ngược lại là vlan 20 ở bên g0/1 của S2. Khi S1 gửi untagged frame qua cổng g0/1 đến g0/1 của S2 thì gói tin sẽ bị loại bỏ bởi
2. STP
Câu hỏi: trường nào quan trọng nhất trong BPDU
Trả lời: Trường bridge ID (quyết định vai trò trong quá trình bầu chọn root bridge) và root path cost (quyết định vai trò trong quá trình bầu chọn root port) quan trọng nhất
Câu hỏi: Làm rõ maxtime và hello time
Trả lời: Hello time là thời gian RB gửi các gói BPDU, Max time là thời gian chờ tối đa để nhận các gói BPDU, nếu hết max time chưa nhận được gói thì sẽ báo lỗi
Câu hỏi: Cơ chế chọn RB, DP, xét giá trị độ ưu tiên, địa chỉ MAC nhỏ hơn hay lớn hơn
Trả lời: Trong các cơ chế bầu chọn ở lớp 2, sẽ ưu tiên theo giá trị nhỏ nhất, ngược lại với lớp 3 là giá trị lớn nhất
| Trạng thái | Gửi BPDU | Nhận BPDU | Học địa chỉ MAC | Chuyển tiếp lưu lượng |
| Blocking | Có | Có | Không | Không |
| Listening | Có | Có | Không | Không |
| Learning | Có | Có | Có | Không |
| Forwarding | Có | Có | Có | Có |
| Disabled | Có | Không | Không | Khôn |
Trả lời: cổng blocking chuyển sang listening khi phát hiện RB chết hoặc cổng forwarding sập, hoặc khi thêm vào mạng một node mới nên phải bầu chọn lại
Câu hỏi: giải thích cổng backup trong mô hình RSTP, MSTP
Trả lời: Backup port (BP) dự phòng cho DP. Khi DP sập, chuyển sang lập tức BP nên bỏ qua được thời gian listening, rút ngắn learning nên thời gian hội tụ tổng sẽ nhanh
Câu hỏi: trong MSTP, Mỗi MSTI hỗ trợ bao nhiêu vlan
Trả lời: Trường vlan id chỉ có 12 bit, nên MSTI hỗ trợ được tối đa 2^12= 4096 trừ cho 2 vlan đầu cuối (vlan 0 là native, vlan 4096 dự phòng, nghiên cứu) = 4094 vlan
Câu hỏi: Loại STP nào phổ biến nhất
RSTP phổ biến nhất vì hội tụ nhanh hơn STP truyền thống và cấu hình đơn giản hơn MSTP
3. LACP
Câu hỏi: Làm rõ Active/passive và actor/partnerTrả lời: Actor là thiết bị đang xem xét, partner là thiết bị ở đầu bên kia. Ví dụ như khi kiểm tra cấu hình trên switch A thì switch A là actor, switch còn lại thương lượng với A là partner. Active và passive là trạng thái cổng gửi/nhận các gói LACPDU
Câu hỏi: Điều kiện để chọn cổng gộp
Trả lời: Cổng phải hỗ trợ LACP (thường từ 8-16 cổng), đồng nhất cấu hình
Câu hỏi: Vì sao cần phải gộp cổng
Trả lời: Tối ưu băng thông, nếu một cổng đang rảnh thì có thể gánh bớt lưu lượng của các cổng còn lại
Câu hỏi: Nếu tắt cổng etherchannel thì cổng con có tắt không, lúc này gói tin đi đường nào
Trả lời: Các cổng trở lại hoạt động độc lập, các cấu hình chung trên LACP (ví dụ như cấu hình trunk trên cổng gộp) sẽ không áp dụng cho các cổng con riêng lẻ. Lúc này sẽ có thể xảy ra vòng lặp nếu không có STP)
III. Routing
1. IPv4
Câu hỏi: IP public và private được quy định như thế nàoTrả lời: Dải ip private, public được quy định bởi IANA (Internet Assigned Numbers Authority)
| Lớp | Dải địa chỉ IP Private |
| Lớp A | 10.0.0.0 - 10.255.255.255 |
| Lớp B | 172.16.0.0 - 172.31.255.255 |
| Lớp C | 192.168.0.0 - 192.168.255.255 |
Câu hỏi: Vì sao ip 172.16.254.1/24 lớp B nhưng lại /24
Trả lời: nhờ cơ chế chia CIDR (Classless Inter-Domain Routing) không phân lớp linh hoạt hơn phương pháp chia truyền thống
Câu hỏi: Vì sao không chuyển qua dùng IPv6:
Trả lời:
- Chi phí cao, hạ tầng (đặc biệt là đời cũ) ko hỗ trợ tốt cho ipv6, đang chuyển đổi dần dần
- NAT vẫn đang gánh ipv4
- Cần dual stack hỗ trợ chuyển đổi v4 và v6 ở 2 bên
Câu hỏi: Thực trạng IPv6 trên thế giới
Trả lời:
- Tỷ lệ chuyển đổi vẫn chậm và ổn định do các giải pháp kéo dài tuổi thọ IPv4
- Các nước Pháp, Đức, Ấn có tỷ lệ chuyển đổi cao nhất (75%)
- Nhiều thách thức: chi phí cao, thiếu khả năng tương thích ngược (cần dual-stack), DNS phức tạp, các ISP vẫn chọn duy trì IPv4 thay vì chuyển đổi dần sang IPv6
2. Định tuyến tĩnh và định tuyến vlan
Câu hỏi: 2 câu lệnh cấu hình định tuyến tĩnh là ip nexthop và inteface đầu ra: khác nhau như thế nào, trường hợp nào dùng nào
Trả lời:
- Khác nhau: next hop chỉ thẳng interface đích của router kế, còn interface đầu ra thì chỉ khai báo interface cổng ra của router hiện tại
- Trong mạng đa truy cập, khi muốn tới một lớp mạng có nhiều next hop, việc chỉ đích danh next hop thay vì chỉ khai báo outbound interface giúp tăng hiệu suất
Câu hỏi: Giả sử 1 đường định tuyến khác (/16), ưu tiên đi đường nào, vì sao
Trả lời: Ưu tiên đi đường định tuyến /24 vì lớp mạng bên này nhỏ hơn, dễ tìm được đến ip đích hơn
Câu hỏi: Trường hợp nào dùng router, khi nào dùng switch lớp 3
Trả lời: Nên dùng Router khi cần ưu tiên các tính năng phụ như swl3 như NAT, VPN. Dùng Swl3 khi tập trung vào tốc độ xử lí
Câu hỏi: thay router bằng switch layer 3 đóng vai trò của router được không
Trả lời: Được, lúc này thay vì sub interface trên router cho các vlan thì sẽ là các SVI trên switch layer 3
3. VRRP
Câu hỏi: S1 sẽ gửi gói tin đến gateway nào
Trả lời: S1 sẽ lưu lượng đến gateway ảo .3 rồi chuyển tiếp qua router làm master
Câu hỏi: R1 master, R2 dự phòng, khi tắt R1 thì R2 làm master nhưng khi bật lại R1 thì R2 vẫn làm master, làm thế nào để R1 tự động trở thành lại master sau khi bật
Trả lời: cần cấu hình preempt cho R1, câu lệnh giúp R1 ưu tiên giành quyền master khi hoạt động trở lại
4. OSPF
Bổ sung thông tin thiếu khi trình bày
- Phân loại area:
+ Backbone area: trung tâm, kết nối cái vùng khác
+ Normal areas: vùng bình thường, chứa đầy đủ thông tin định tuyến qua ABR là router biên
- Phân loại router:
+ Internal router: chỉ thuộc một vùng OSPF duy nhất.
+ Area border router (ABR): kết nối nhiều vùng OSPF, bao gồm cả vùng backbone.
+ Autonomous system boundary router (ASBR): kết nối OSPF ra mạng bên ngoài hoặc với các giao thức định tuyến khác.
- Quy trình hoạt động:
+ Down state: chưa nhận được gói hello từ các router lân cận.
+ Init state: R1 gửi các gói hello kèm RID sang R2 nhưng chưa nhận ở chiều ngược lại.
+ Two-way state: R2 thấy và gửi ngược lại gói hello, xác nhận 2 chiều. Trong mạng mạng đa truy cập thì còn bầu chọn DR và BDR.
+ ExStart state: bầu chọn master, gửi các gói DBD chứa LSA header
+ Exchange state: tiếp tục trao đổi DBD chứa header của LSA.
+ Loading state: gửi các gói LSR để yêu cầu các LSA bị thiếu. Các router lân cận trả về các LSU.
+ Full state: Đồng bộ LSDB hoàn tất, có thể tính toán thuật toán SPF.
- AD (administrative distance): giá trị để quyết định giao thức nào sẽ được dùng khi cấu hình nhiều giao thức đi tới một lớp mạng
| Giao thức | AD |
| Định tuyến tĩnh | 1 |
| eBGP | 20 |
| EIGRP | 90 |
| OSPF | 110 |
| RIP | 120 |
- Câu lệnh quảng bá: #default information originate: cấu hình trên router có đường ra internet, giúp các router nội bộ biết được đường ra internet
Bài viết liên quan
Bài viết mới