Một kiến trúc hơi khác so với kiến trúc trên, sử dụng một “TCP Router”đóng vai trò như một thiết bị hoạt động ở đầu vào, tiếp nhận các yêu cầudịch vụ từ client, và sau đó có nhiệm vụ phâ
Trang 1CHƯƠNG I: TỔNG QUAN VỀ CHUYỂN MẠCH CÂN BẰNG TẢI
1.1 Giới thiệu chung
Ngày nay, công nghệ thông tin đã và đang đóng vai trò quan trọng trongđời sống, kinh tế – xã hội của nhiều quốc gia trên thế giới, là một thànhphần không thể thiếu trong một xã hội hiện đại
Nói đến công nghệ thông tin không thể không đề cập đến lĩnh vực mạngmáy tính, đặc biệt là mạng Internet Với sự phát triển mạnh mẽ và liêntục của công nghệ thông tin nói chung và công nghệ mạng nói riêng,Internet đang được sử dụng rộng rãi từ các cơ quan chính phủ, các công
ty hoạt động trong nhiều lĩnh vực khác nhau, cho đến các hộ gia đình.Con người ngày càng nhận thấy tầm quan trọng cũng như những lợi íchlớn lao mà mạng Internet mang lại Internet không chỉ là kho tri thứckhổng lồ trên tất cả các lĩnh vực từ khoa học kỹ thuật, văn học nghệthuật, thiên văn học, y học, giáo dục, … cho đến âm nhạc và giải trí mà
đó còn là nơi con người có thể thư giản, vui chơi sau những giờ làm việccăng thẳng Tất cả những điều đó đã làm cho số người sử dụng Internetkhông ngừng tăng lên một cách chóng mặt hàng ngày hàng giờ
Sự gia tăng số người dùng trên mạng dẫn đến hệ quả tất yếu đó là sựtranh chấp tài nguyên và lưu lượng tải của mạng không ngừng tăng lên.Điều này dẫn đến mâu thuẫn giữa nhu cầu băng thông và băng thôngthực tế Đây là một vấn đề luôn được đặt ra khi thiết kế và xây dựng mộtmạng máy tính
Hiện nay, có nhiều giải pháp để giải quyết vấn đề này Trong đó, Cân
Bằng Tải là một giải pháp được ưa thích và sử dụng phổ biến
Trang 21.2 Lợi ích và ứng dụng của chuyển mạch cân bằng tải
Server Load Balancing (máy chủ cân bằng tải) là một quá trình phân phối các yêu cầu dịch vụ trên một nhóm các máy chủ Sơ đồ dưới đây cho thấy cân bằng tải trong một nhóm các máy chủ
Server Load Balancing (máy chủ cân bằng tải) ngày càng trở nên quan trọng trong hệ thống cơ sở hạ tầng mạng trong doanh nghiệp:
- Tăng cường khả năng mở rộng
- Nâng cao hiệu suất
- Tính sẵn sàng cao và khắc phục sự cố
Trang 3
Nhiều ứng dụng chuyên sâu có quy mô lớn, vì vậy đòi hỏi các máychủ phải có sự cân bằng tải cho nhau mới có thể chạy tốt các ứng dụngnhư vậy Cả doanh nghiệp và nhà cung cấp dịch vụ cần sự linh hoạt đểtriển khai thêm các máy chủ một cách nhanh chóng và minh bạch để đápứng được nhu cầu xử lý công việc trong doanh nghiệp Server LoadBalancing (máy chủ cân bằng tải) làm cho nhiều máy chủ xuất hiện như
là một máy chủ duy nhất, một dịch vụ đơn ảo, phân phối các yêu cầungười sử dụng trong các máy chủ
Hiệu suất cao nhất là đạt được khi sức mạnh xử lý của máy chủđược sử dụng thông minh Nâng cao cân bằng tải máy chủ có thể trựctiếp yêu cầu dịch vụ người dùng cuối để các máy chủ xử lý công việcđược đồng đều nhau và do đó khả năng cung cấp nhanh nhất thời gian để
Trang 4đáp ứng Nhất thiết, các thiết bị cân bằng tải phải có khả năng xử lý lưulượng tổng hợp của nhiều máy chủ Nếu một thiết bị cân bằng tải máychủ trở thành một “nút cổ chai” nó không còn là một giải pháp, nó chỉ làmột vấn đề bổ sung.
Lợi ích thứ ba của cân bằng tải máy chủ là khả năng cải thiện tínhsẵn sàng ứng dụng Nếu một ứng dụng hoặc máy chủ không thành công,cân bằng tải có thể tự động phân phối lại yêu cầu dịch vụ người dùngcuối để các máy chủ khác trong một nhóm các máy chủ hoặc tới cácmáy chủ trong một địa điểm Máy chủ cân bằng tải cũng có kế hoạchngăn ngừa sự cố cho phần mềm hoặc bảo trì phần cứng bằng các dịchvụ
Máy chủ phân phối sản phẩm cân bằng tải cũng có thể cung cấpdịch vụ khắc phục sự cố bằng cách chuyển hướng yêu cầu dịch vụ trangmột trang web khác khi có một sự cố xảy ra làm vô hiệu hóa các trangweb chính
Kết luận chương I
Server đang là nền tảng phân phối các ứng dụng quan trọng,thường xuyên và rộng khắp như Web, Streaming media, VPN Như mộtphần tích hợp của Windows2000 Advanced Server, Windows2003Advanced Server và Datacenter Server, NLB cung cấp một giải pháp lýtưởng, kinh tế để tăng cường tính khả mở và khả dụng cho các ứng dụngtrên cả môi trường Internet và intranet Tuy nhiên, ngoài những ứngdụng tích hợp trong Windows2000, NLB còn có thể tích hợp trong các
hệ điều hành mạng và các ứng dụng chạy trên server khác một cách hiệuquả
Chương II: CÁC KỸ THUẬT CÂN BẰNG TẢI
Trang 52.1 Các kỹ thuật được sử dụng phổ biến
2.1.1 Xử lý các yêu cầu kết nối tập trung
Thay vì ủy quyền cho DNS việc phân phối những yêu cầu đến các serverriêng lẻ trong một cluster, phương pháp xử lý các yêu cầu kết nối tậptrung (CCR) sử dụng một “router” cục bộ để thực hiện chức năng này
Hình 2-1 – 2-way packet rewriting
Như được minh họa trong hình vẽ 2.1, MagicRouter hoạt động như mộtbảng chuyển mạch, phân phối các yêu cầu dịch vụ Web đến các noderiêng lẻ trong cluster Để thực hiện được điều này, đòi hỏi các gói tin gởi
đi từ client phải được chuyển tiếp (hay “được viết lại”) bởi MagicRouterđến một server được lựa chọn để phục vụ cho kết nối TCP từ client.Ngoài ra, các gói tin trả lời từ server cho client cũng đòi hỏi phải “đượcviết lại” bởi MagicRouter Trong phương pháp này, chỉ có địa chỉ IP của
“router’ được công bố thông qua DNS
Kỹ thuật packet rewritting làm cho người dùng có cảm giác như đang sử
Trang 6dụng một Web Server có “hiệu suất hoạt động cao”, nhưng thực sự đó làmột hệ thống bao gồm một thiết bị trung tâm đóng vai trò như một thiết
bị định tuyến cho toàn bộ hệ thống và một tập hợp các server nằm phíasau Một số giải pháp khác cũng đã được nghiên cứu và phát triển dựatrên kiến trúc tương tự bao gồm: Local Director của Cisco và InteractiveNetwork Dispatcher của IBM
Ưu điểm của phương pháp CCR đó là:
- Việc định hướng lại cho các kết nối từ client đến các server thíchhợp trong hệ thống là hoàn toàn trong suốt với người dùng
- Tính linh hoạt cao: khi phát hiện một node bị “chết”, local router
sẽ chuyển tất cả các yêu cầu kế tiếp đến node khác đang hoạt động.Tuy nhiên, phương pháp CCR cũng còn tồn tại một số khuyết điểm sau:
- Khi số kết nối từ client đến local router tăng cao, toàn hệ thống sẽgặp tình trạng nút cổ chai (bottle-neck) ngay tại thiết bị trung tâmnày
- Thiết bị trung tâm (MagicRouter) là thiết bị phần cứng đặc biệt,giá thành cao
- Khi thiết bị trung tâm bị hỏng, toàn bộ hệ thống sẽ ngưng hoạtđộng, do đó tính chịu lỗi thấp
- Tăng chi phí xử lý do phải “viết lại” gói tin theo cả 2 chiều từclient đến server và ngược lại
Một kiến trúc hơi khác so với kiến trúc trên, sử dụng một “TCP Router”đóng vai trò như một thiết bị hoạt động ở đầu vào, tiếp nhận các yêu cầudịch vụ từ client, và sau đó có nhiệm vụ phân phối các yêu cầu đến cácserver riêng lẻ trong một cluster của hệ thống TCP Router có 2 đặcđiểm giúp phân biệt với giải pháp MagicRouter được đề cập ở trên Thứnhất, như được minh họa ở hình vẽ 2.2, quá trình viết lại các gói tin trảlời của server cho client được loại bỏ Các server bên trong hệ thống sẽtrả lời trực tiếp cho client mà không cần thông qua TCP Router Điều
Trang 7này đặc biệt quan trọng khi phải xử lý một lượng lớn dữ liệu Thứ hai,TCP Router sẽ “chuyển” các kết nối đến các server dựa trên trạng tháicủa những server này Điều này có nghĩa là TCP Router phải heo dõiviệc định hướng lại các kết nối từ client đến server.
Hình 2-2 – 1-way packet rewriting
Mặc dù, kiến trúc dùng TCP Router cho phép khắc phục một phần tìnhtrạng nút cổ chai do chỉ phải viết lại gói tin theo một chiều từ client đếnserver, nhưng kiến trúc này vẫn tồn tại một nhược điểm: khi TCP Router
bị hỏng, toàn bộ hệ thống sẽ ngừng hoạt động
Tóm lại, kỹ thuật xử lý các yêu cầu kết nối tập trung rõ ràng đã giảiquyết được vấn đề cân bằng tải trên mạng Tuy nhiên, kỹ thuật này cótính chịu lỗi, tính sẵn sàng thấp và chi phí cao (do đòi hỏi phải có thiết bị
dự phòng) Vì thế, kỹ thuật xử lý các yêu cầu kết nối phân tán được đề
Trang 8xuất nhằm khắc phục những nhược điểm trên.
2.1.2 Xử lý các yêu cầu kết nối phân tán
Tất cả các kỹ thuật định hướng kết nối được trình bày ở trên (còngọi là kỹ thuật Layer 4 Switching) đều sử dụng một node trung tâm để
xử lý tất cả các yêu cầu đến từ client Ngược lại, trong kỹ thuật “viết lại”gói tin phân tán (Distributed Packet Rewritting – DPR) hay còn được gọi
là kỹ thuật định hướng kết nối phân tán, tất cả các host của hệ thốngphân tán đều tham gia vào việc xử lý các kết nối giữa client với server(như được minh họa ở hình 1.3) Cách tiếp cận này làm tăng khả năng
mở rộng cũng như tính chịu lỗi của hệ thống so với các hệ thống sử dụngrouter chuyên biệt nằm ở vị trí trung tâm
DPR là một kỹ thuật hoạt động ở tầng IP, cho phép một server cókhả năng định hướng lại một kết nối từ client đến một server khác dựatrên mỗi gói tin đầu tiên (SYN packet) cũng như thông tin về tải (load)của các server trong hệ thống Sử dụng thông tin này, một server trong
hệ thống DPR có thể định hướng lại một kết nối đến một server kháchoặc chính bản thân server này sẽ xử lý kết nối đó Trong trường hợp kếtnối được định hướng lại, server xử lý kết nối sẽ trả lời trực tiếp choclient nhưng địa chỉ nguồn của gói tin là địa chỉ của server đã tiếp nhậnyêu cầu kết nối lúc ban đầu Mỗi server trong hệ thống DPR cung cấp cảdịch vụ Web và chức năng định tuyến Ngoài ra, địa chỉ IP của tất cảserver trong hệ thống DPR sẽ được công bố một cách tuần tự trênInternet dựa trên kỹ thuật DNS Round Robin
Hệ thống sử dụng kỹ thuật DPR có một số ưu điểm sau:
- Hệ thống dễ dàng mở rộng Khi thêm vào hệ thống một server mới,không đòi hỏi phải có phần cứng đặc biệt; ngược lại còn tận dụngđược khả năng của server được thêm vào để tăng hiệu suất cũngnhư khả năng cung cấp dịch vụ và định tuyến kết nối của hệ thống
- Hệ thống có tính chịu lỗi cao, mềm dẻo, linh hoạt
Trang 9- Quá trình định hướng lại các kết nối từ client đến server hoàn toàntrong suốt với người dùng.
Kỹ thuật này vẫn còn tồn tại một khuyết điểm: tốn tài nguyên trên mỗiserver do mỗi server trong hệ thống đều phải lưu danh sách các serverkhác trong hệ thống cũng như một bảng định tuyến các kết nối
Trang 10gì có thể được tìm thấy trong các header của mỗi gói tin được gởi đi Cơchế này sử dụng một hàm băm để tính ra một giá trị băm dựa trên địa chỉ
IP và port number của gói tin gởi từ client để quyết định đích đến chomỗi gói tin IP/port của client, sau khi được tính toán bằng hàm băm, tạo
ra một giá trị duy nhất làm khóa cho những yêu cầu từ client đến server
Do đó, có thể dùng hai giá trị này để định hướng lại cho những yêu cầu.Với việc lựa chọn TCP port, client đã gián tiếp lựa chọn server để phục
vụ mình Những chỉ số port tiếp theo từ cùng một client được ánh xạ vàocác server khác, nhờ đó giảm bớt sự mất cân bằng do sự tràn ngập nhữngyêu cầu từ client gây ra
DPR Stateless có ưu điểm của là dễ thực hiện, kết quả phân tải chấpnhận được, không có overhead Tuy nhiên, việc định hướng lại cho cáckết nối không thể dựa trên những nhân tố khác như: tải của server,khoảng cách, … Để khắc phục những khuyết điểm của cơ chế DPRStateless, người ta đề xuất một cơ chế khác đó là DPR Stateful
2.1.2.2 DPR Stateful:
Theo cơ chế DPR Stateful, mỗi server lưu giữ một danh sách tất cảcác server khác trong hệ thống, bao gồm: địa chỉ IP và tải hiện thời trênmỗi server, cũng như các bảng định tuyến chứa thông tin về những kếtnối được định hướng đến các server khác Theo từng khoảng thời gianxác định, mỗi server sẽ thông báo cho những server khác về tải hiện tạicủa nó bằng cách gởi đi các gói tin UDP Multicast hay Broadcast Tảicủa mỗi server trong hệ thống có thể được tính toán dựa trên các yếu tốkhác nhau như: việc sử dụng CPU, thời gian trả lời, số kết nối được địnhhướng lại mà server đang phục vụ, … Tuy nhiên, các kết quả thựcnghiệm cho thấy việc tính tải dựa trên số kết nối TCP đang mở trên mỗiserver là hiệu quả nhất
Server đóng vai trò bộ định hướng kết nối gọi là rewriter, khi nhậnđược gói tin đầu tiên của dòng TCP từ client, có quyền chọn một đíchđến cho kết nối này, dựa trên bảng trạng thái của những server trong hệ
Trang 11thống mà nó lưu giữ Sau khi ghi nhận vào bảng định tuyến, server đóngvai trò là rewriter này sẽ chuyển tiếp các gói tin liên quan đến kết nốibằng cách viết lại địa chỉ MAC hay sử dụng kỹ thuật IP – IPencapsulation, tùy thuộc vào vị trí đích đến của gói tin trên mạng
Mặc dù, DPR Stateful đã khắc phục được những khuyết điểm củaDPR Stateless, nhưng nó lại làm tăng overhead, giảm băng thông trênmạng cũng như tiêu tốn tài nguyên của server cho việc lưu giữ các bảngđịnh tuyến và thông tin về các server khác trong hệ thống
2.1.2.3 Phương pháp đánh địa chỉ áp dụng cho hệ thống DPR:
Trong quá trình định hướng lại kết nối giữa các server trong hệ thống,
có 2 phương pháp đánh địa chỉ được áp dụng:
- Server đóng vai trò rewriter chỉ viết lại địa chỉ MAC của gói tin vàtruyền đi, giữ nguyên địa chỉ IP và checksum của gói tin Phươngpháp này hiệu quả nhất nhưng chỉ thực hiện được khi 2 server(rewriter và server phục vụ cho kết nối được định hướng lại bởirewriter) thuộc cùng một LAN
- Đối với trường hợp rewriter server và server phục vụ kết nối đượcđịnh hướng lại bởi rewriter không thuộc cùng một LAN, việc địnhhướng phải xảy ra ở mức IP sử dụng kỹ thuật IP – IPencapsulation: tại rewriter, gói tin đến từ client được đóng góitrong một gói tin IP khác Gói tin này có địa chỉ IP đích (IP2) làđịa chỉ của server xử lý kết nối Khi gói tin đến server có địa chỉIP2, header IP – IP bên ngoài bị gỡ bỏ Header bên trong được xửlý
Khác với kỹ thuật xử lý các yêu cầu kết nối tập trung chỉ có một địachỉ IP của thiết bị trung tâm (MagicRouter hay TCP Router) được công
bố, trong kỹ thuật DPR, có nhiều hơn một địa chỉ IP được công bố trênmạng Những địa chỉ IP này sẽ được phân giải luôn phiên đến client dựatrên kỹ thuật Round Robin DNS
Trang 122.1.2.4 DNS Round Robin:
Đây là một kỹ thuật cân bằng tải được thực hiện tại DNS Server
Để cân bằng tải trên các server, DNS Server duy trì một số địa chỉ IPkhác nhau cho một tên miền Nhiều địa chỉ IP đại diện cho nhiều máytrong một hệ thống, tất cả chúng đều ánh xạ vào cùng một tên miềnlogic
Round Robin hoạt động trên cơ sở luân phiên hoán đổi địa chỉ IP chomột tên miền theo cách sau: một địa chỉ IP, trong danh sách các địa chỉ
IP của một tên miền, được dùng để trả lời cho một câu truy vấn từ client.Địa chỉ này, sau đó, được đưa về cuối danh sách; địa chỉ IP của server kếtiếp sẽ được dùng để trả lời cho câu truy vấn tiếp theo và sau đó lại đượcđưa xuống cuối danh sách, … Quá trình này cứ thế diễn ra, phụ thuộcvào số server đang được sử dụng
Thí dụ: có 3 server cùng chứa website www.loadbalancing.com DNS Server sẽ chứa 3 record sau:
và thứ ba chỉ xảy ra khi server thứ nhất (210.245.88.88) bị hỏng Ngượclại, nếu có chức năng DNS Round Robin: với mỗi câu truy vấn, giảithuật Round Robin xoay vòng thứ tự của các record mà DNS Server trả
về cho client để cân bằng tải giữa tất cả các host:
- Lần đầu, client truy vấn DNS Server, DNS Server trả về210.245.88.88 210.245.88.89 210.245.88.90
- Lần thứ hai, DNS Server trả về 210.245.88.89 210.245.88.90
Trang 13- Lần thứ ba, DNS Server trả về 210.245.88.90 210.245.88.88210.245.88.89 cho client và cứ tiếp tục như thế
Các DNS Server hiện nay đều có hỗ trợ chức năng này Quá trình cài đặt
RR – DNS dễ dàng, chi phí thấp Bên cạnh những ưu điểm, kỹ thuật nàyvẫn có những nhược điểm đó là tính chịu lỗi không cao và cân bằng tảikém
Tóm lại, việc thực hiện cân bằng tải giữa các server thực sự đã giảiquyết một số yêu cầu đang ngày càng trở nên quan trọng trong các hệthống mạng: khả năng mở rộng, hiệu suất hoạt động, tính sẵn sàng vàtính chịu lỗi
2.2 Cân bằng tải trong mạng nhiều bridge/switch nối với nhau
Để đảm bảo tính sẵn sàng và hiệu suất hoạt động của mạng cao, người tathường thiết kế các mạng có những đường truyền dư thừa Các đườngtruyền này ngoài nhiệm vụ dự phòng, chúng còn có khả năng cho phépthực hiện cân bằng tải
Tuy nhiên, trong mạng Ethernet, chỉ cho phép một con đường “hoạtđộng” duy nhất tồn tại giữa hai switch/bridge Nhiều con đường “hoạtđộng” giữa các switch/bridge sẽ hình thành nên các vòng loop trongmạng Để giải quyết vấn đề này, chuẩn IEEE 802.1q định nghĩa mộtCommon Spanning Tree (CST), nghĩa là chỉ thừa nhận một đồ hình câyduy nhất, cho toàn bộ mạng được “bắc cầu” (bridged network) Chuẩnnày hoàn toàn không quan tâm đến số lượng các VLAN có trong mạng.Nếu trên mạng có nhiều con đường có thể dùng để phân tải luồng dữ liệucủa các VLAN, CST sẽ vô hiệu một số con đường truyền dữ liệu dư thừa
đó nhờ vào Spanning Tree Protocol (STP)
Xét 2 thí dụ sau:
Trang 14Thí dụ 1: cho một mạng gồm có 3 bridge nối kết với nhau và có 1000VLAN như hình vẽ 2.4 bên dưới:
Thí dụ 2: cho một mạng gồm có 3 switch nối kết với nhau Trong mạng
có 2 VLAN với ID 10 và 20 Sw1 có 2 VLAN 10 và 20 được gán vào 2port duy nhất trên switch để 2 luồng dữ liệu của VLAN 10 và 20 “chảy”trên hai con đường riêng biệt như được minh họa ở hình 1.5 Giả sửmạng chạy CST và Sw3 được chọn làm root bridge, STP sẽ khóa conđường giữa Sw1 và Sw2 Khi điều này xảy ra, luồng dữ liệu từ VLAN
20 không thể truyền đi trên mạng
Trang 15Hình 2-5 Thí dụ 2 về CST
Do vậy, một mạng chạy CST không có khả năng cân bằng tải Để giải quyết vấn đề trên, Cisco đã đề ra giải pháp Per-VLAN Spanning Tree (PVST) và PVST+
2.2.1 Per-VLAN cây mở rộng (Per-VLAN Spanning Tree (PVST) và PVST+)
Trong giải pháp PVST và PVST+, mỗi VLAN tương ứng với mộtSpanning Tree Do đó, mỗi VLAN có một đồ hình không loop riêng của
nó Xét lại thí dụ 1 ở mục 1.2, mỗi VLAN từ 1 – 1000 có một thể hiệnSpanning Tree (ST Instance – STI) Các Spanning Tree của nhữngVLAN từ 1 đến 500 lấy D1 làm root bridge, khóa đường truyền giữa A
và D2 Các Spanning Tree của những VLAN từ 501 đến 1000 lấy D2làm root bridge, khóa đường truyền giữa A và D1 Khi đó, luồng dữ liệucủa 1000 VLAN sẽ được phân đôi theo 2 con đường khác nhau (hình vẽ2.6) Mặc dù, thực sự chỉ có 2 đồ hình logic khác nhau nhưng số STI là
1000 Đây cũng chính là một khuyết điểm của giải pháp này
Trang 16
Hình 2-6 – Thí dụ 1 về PVST và PVST+
Xem lại thí dụ 2 ở mục 1.2, nếu VLAN 10 được gán cho STI1 và VLAN
20 được gán cho STI2 (như hình vẽ 2-7), mạng sẽ có hai đồ hìnhSpanning Tree riêng biệt Sw3 sẽ trở thành root bridge của thể hiện 1 và
sẽ khóa đường kết nối giữa Sw1 và Sw2 Tuy nhiên, không giống nhưtrường hợp mạng chạy CST, luồng dữ liệu từ VLAN 20 có thể truyền đitrên mạng Điều này xảy ra là do STI2 chọn Sw2 làm root bridge cho đồhình Spanning Tree của nó và khóa đường truyền giữa Sw1 và Sw3,không cho luồng dữ liệu từ VLAN 20 đi qua
Trang 17
Hình 2-7 – Thí dụ 2 về PVST và PVST+
Ưu điểm của giải pháp PVST và PVST+ chính là khả năng cânbằng tải và tận dụng các đường truyền dư thừa trong mạng Tuy nhiên,khi số lượng VLAN trong mạng nhiều, việc tính toán các Spanning Treecho từng VLAN sẽ dẫn đến sự quá tải trên CPU của switch, kèm theo đó
là sự tăng lưu lượng mạng do mỗi STI gởi đi BPDU của riêng nó
Chính vì thế, tổ chức IEEE đã đưa ra giải pháp Multiple SpanningTree (IEEE 802.1s) để khắc phục những khuyết điểm của PVST vàPVST+
2.2.2 Multiple Spanning Tree (MST) (Nhiều cây mở rộng)
MST kết hợp được những ưu điểm của cả PVST+ và IEEE 802.1q(CST) Trong các mạng chạy MST, mỗi VLAN có một đồ hình riêng vàmột STI có thể được chia sẻ bởi nhiều VLAN Do đó, số lượng STI íthơn số VLAN thực có trong mạng Mỗi một “cây” được gọi là một MSTInstance (MSTI)
Xét lại thí dụ 1 ở mục 1.2, khi mạng chạy MST, các VLAN từ 1 đến 500được ánh xạ vào một Spanning Tree và các VLAN từ 501 đến 1000được ánh xạ vào một Spanning Tree khác Lưu ý rằng bây giờ chỉ có 2
đồ hình “cây” được duy trì, trong khi con số này khi chạy PVST+ là
1000
Mặc dù, MST là một giao thức mới và phức tạp nhưng nó cho phép cácmạng thực hiện cân bằng tải, đồng thời tính chịu lỗi của mạng cao cũngnhư ít hao tốn tài nguyên CPU của switch dùng cho việc tính toán cácinstance
Trang 18Phần tiếp theo sẽ trình bày các khái niệm liên quan đến MST như MSTRegion, Internal Spanning Tree và Multiple Spanning Tree Instance.Chúng có những đặc điểm gì? Hoạt động ra sao?
2.2.2.1 MST Region:
Có thể hiểu một MST Region tương tự như một hệ tự trị (autonomoussystem – AS); đó là một nhóm các switch được đặt dưới một chính sáchquản trị chung
Mỗi MST bridge/switch phải có thể quản lý ít nhất 2 loại thể hiện:Internal Spanning Tree (IST) và một hay nhiều MSTI Và một MSTRegion có tối đa 16 instance: một IST và 15 MSTI
Mỗi switch chạy MST trong mạng đều có một cấu hình MST, gồm 3thuộc tính sau:
- Tên của cấu hình (bao gồm cả chữ và số), độ lớn 32 byte
- Số revision của cấu hình, độ lớn 2 byte
- Một bảng gồm 4096 phần tử ứng với 4096 VLAN có thể được chophép tạo ra trên switch Bảng này dùng để xác định những VLANnào thuộc MSTI nào
Những switch thuộc cùng một MST Region sẽ có chung thông tin cấuhình
2.2.2.2 Internal Spanning Tree (IST):
IST được sử dụng để cho phép một MST Region có khả năng tương tácvới các vùng (region) khác sử dụng CST (IEEE 802.1q) IST đại diệncho toàn bộ MST Region như là một bridge (switch) ảo chạy CST để
“giao tiếp” với bên ngoài Nói cách khác, IST chính là đồ hình “hoạtđộng” duy nhất của toàn bộ MST Region mà bên ngoài có thể nhận biết
Trang 19Thí dụ, xét hình minh họa 2-8 bên dưới Trong một mạng “bắc cầu” điểnhình, bạn sẽ mong đợi thấy một port bị khóa giữa 2 switch M và B Thay
vì khóa đường đi trên port của D, bạn sẽ mong đợi “loại bỏ” loop thứ 2trong mạng bằng cách khóa một port ở một vị trí nào đó ở giữa MSTRegion Tuy nhiên, do IST, toàn bộ region xuất hiện như một bridge ảochạy CST Do đó, bridge ảo khóa con đường thứ hai tới root bridgethông qua một port trên switch B Cũng tương tự như vậy, bridge ảo đó
có đường đi từ C đến D Điều này dẫn đến switch D khóa port của nó
Hình 2-8 – Internal Spanning Tree
2.2.2.3 Multiple Spanning Tree Instance (MSTI):
MSTI chỉ tồn tại bên trong một MST Region và không bao giờ tương táccũng như gởi BPDU ra bên ngoài MST Region chứa nó Chỉ có IST “đạidiện” cho toàn bộ MST Region thực hiện điều này Không giống nhưmạng chạy CST, trong MST Region, hai phía của đường truyền có thểgởi và nhận BPDU cùng lúc Các MSTI BPDU không chứa các tham số
về thời gian như: hello time, forward delay và max age như thường đượctìm thấy trong những CST BPDU Instance duy nhất trong MST Region
sử dụng các tham số này là IST MSTI dựa vào IST để truyền đi thông
Trang 20tin của chúng; do đó, chúng không cần các tham số thời gian đó.
Một kỹ thuật khác cho phép cân bằng tải giữa các collision domain làEtherChannel Đây là một kỹ thuật được nghiên cứu và phát triển bởiCisco
2.2.3 EtherChannel
EtherChannel cho phép những đường truyền song song nối 2 node trênmạng được STP xem như là một đường logic Các đường truyền đượcgom lại thành một “bó” (bundle) Nếu một đường truyền trong bundle
“chết”, luồng dữ liệu trên đường truyền đó sẽ được định tuyến lại trênmột đường khác trong khoảng thời gian vài miligiây
Kỹ thuật EtherChannel cho phép tích hợp 2, 4 hoặc 8 link và có thể cânbằng tải dựa trên địa chỉ MAC (Layer 2), địa chỉ IP (Layer 3), hoặc giátrị TCP port (Layer 4) Hình 2-9 minh họa quá trình cân bằng tải dựatrên địa chỉ MAC sử dụng kỹ thuật EtherChannel
Cách thức phục hồi lỗi trên một đường truyền (link) trong bundle: khiphát hiện một link trong bundle bị hư, bộ kiểm soát bó (Ethernet BundleController – EBC) thông báo cho mạch logic nhận biết địa chỉ mở rộng(Enhanced Address Recognition Logic – EARL) về link bị hư EARL sẽxóa tất cả các mục liên quan đến những địa chỉ học được trên link đó.Điều này cho phép EBC và EARL xác định lại bằng phần cứng cặp địachỉ nguồn và đích trên một link khác
