440 Mạng có khả năng chịu đợc lỗi nhờ có sự dự phòng. Dự phòng ở đây có nghĩa là chuẩn bị những gì nhiều hơn mức cần thiết bình thờng. Nhng dự phòng giúp tăng độ tin cậy của mạng nh thế nào? Giả sử nh bạn chỉ có một cách duy nhất để đi làm là đi làm bằng xe hơi của bạn, vậy nếu chiếc xe hơi này bị h có nghĩa là bạn không thể đi làm cho đến khi chiếc xe hơi này đợc sửa chữa xong. Nếu chiếc xe này cứ trung binh 10 ngày lại h mất 1 ngày thì khả năng sử dụng của nó là 90%. Điều này có nghĩa là cứ 10 ngày thì bạn chỉ đi làm đợc 9 ngày. Do đó độ tin cậy đạt đợc 90%. Nếu bạn mua thêm một xe hơi nữa để đi là. Đúng là không cần thiết phải có đến 2 chiếc xe hơi chỉ để đi làm nhng bạn lại có xe dự phòng khi chiếc xe chính bị h. Nh vậy việc đi làm của bạn sẽ không còn bị phụ thuộc vào một chiếc xe nữa. Cả hai chiếc xe cũng có thể bị h cùng một lúc, khoảng 100 ngày thì có một ngày nh thế. Nh vậy bạn mua thêm chiếc xe thứ 2 để dự phòng, độ tin cậy đã tăng lên 99%. Hình 7.1.1 7.1.2. Cấu trúc dự phòng. 441 Mục tiêu của cấu trúc dự phòng là loại bỏ điểm tập trung của sự cố. Tất cả các hệ thống mạng cần phải có dự phòng để nâng mức độ bảo đảm. Hệ thống đờng giao thông là một ví dụ về cấu trúc có tính dự phòng. Nếu có một con đờng bị đóng lại để sửa chữa thì sẽ luôn có đờng khác để đi đến đích. Ví dụ có một công đồng cách trung tâm thị trấn bởi có một con sông. Nếu chỉ bắc một chiếc cầu qua sông đó thì có nghĩa là chỉ có một con đờng đi vào thị trấn. Cấu trúc nh vậy là không có sự dự phòng. Nếu cây cầu này bị ngập hoặc bị h hỏng do tai nạn thì sẽ không thể đi vào thị trấn bằng chiếc cầu này đợc nữa. Bắc thêm một chiếc cầu thứ hai qua sông để tạo cấu trúc có dự phòng. Khi đó ngời dân ở ngoại ô sẽ không còn bị cắt đứt với trung tâm thị trấn khi một cây cầu bị h hỏng nữa. 442 Hình 7.1.2. mô hình có dự phòng và không có dự phòng. 7.1.3. Cấu trúc chuyển mạch dự phòng. Hệ thống mạng có thiết bị và đờng dự phòng sẽ có khả năng tồn tại cao hơn, tránh đợc mô hình chỉ có một điểm trung tâm của sự cố vì nếu một đờng kết nối hoặc một thiết bị gặp sự cố thì đờng dự phòng hoặc thiết bị dự phòng sẽ lãnh trách nhiệm thay thế. Ví dụ nh hình 7.1.3, nếu Switch A bị h, lu lợng từ segment 2 sang segment 1 và sang router vẫn có thể đi qua Switch B. Nếu port 1 trên Switch A bị h thi giao thông vẫn có thể đi qua port 1 trên Switch B. 443 Hình 7.1.3 Switch học địa chỉ MAC của thiết bị kết nối vào port của nó, nhờ đó nó có thể chuyển dữ liệu đến đúng đích. Nế u switch không biết gì về địa chỉ của máy đích thì nó sẽ chuyển gói ra tất cả các port cho đến khi nào nó học đợc địa chỉ MAC của thiết bị này. Gói quảng bá và multicast cũng đợc chuyển ra tất cả các port của switch. Chính vì vậy, cấu trúc chuyển mạch dự phòng nh hình 7.1.3 có thể sẽ gây ra trận bão quảng bá, chuyển nhiều lợt frame và bảng địa chỉ MAC không ổn định. 7.1.4. Trận bão quảng bá. Gói multicast cũng đợc switch sử lý giống nh gói quảng bá là chuyển ra tất cả các port trừ port nhận gói vào. 444 H×nh 7.1.4.a H×nh 7.1.4.b. HËu qu¶ lµ g©y ra mét trËn b·o qu¶ng b¸ trªn m¹ng. 445 Ta xét ví dụ trên hình 7.1.4.a: giả sử Host X gửi một gói quảng bá và gói yêu cầu ARP để hỏi địa chỉ lớp 2 của router chẳng hạn. Khí đó switch A nhận đợc gói quảng bá này sẽ chuyển gói quảng bá này sẽ chuyển gói ra tất cả các port. Switch B cũng thực hiện nh vậy. Kết quả là Switch B sẽ nhận lại các gói quảng bá đợc gửi từ Switch A và ngợc lại, Switch A cũng nhận lại các gói quảng bá đợc gửi từ Switch B. Cả hai Switch này nhận đợc gói quảng bá của nhau và lại chuyển tiếp ra tất cả các port. Cứ nh vậy, mỗi một gói quảng bá mà switch nhận vào sẽ đợc nhân ra tất cả các port gây lên trận bão quảng bá trên mạng. Trận bão quảng bá này sẽ đợc tiếp tục cho đến khi nào một trong hai switch bị ngắt kết nối ra. Switch và các thiết bị đầu cuối sẽ bị quá tải vì phải sử lý quá nhiều các gói quảng bá và không thể sử lý đợc các gói dữ liệu khác của user. Khi đó hệ thống mạng xem nh bị tê liệt. 7.1.5. Truyền nhiều lợt frame. Cấu trúc mạng chuyển mạch dự phòng có thể làm cho thiết bị đầu cuối nhận đợc nhiều frame trung lặp nhau. Hình 7.1.5 Ta xét ví dụ trên hình 7.1.5: giả sử rằng cả hai switch vừa mới xoá địa chỉ MAC của Router Y trên bảng địa chỉ vì hết thời hạn và giả sử rằng Host X vẫn còn giữ địa chỉ MAC của router Y trong bảng ARP của mình lên nó gửi một frame trực tiếp tới Router Y. Router Y nhận đợc gói giữ liệu này vì nó nằm trong cùng segment với Host X. 446 Switch A cũng nhận đợc frame này nhng không có địa chỉ MAC của Router Y trên bảng địa chỉ nên nó chuyển frame ra tất cả các port của nó. Tơng tự trên switch B cũng vậy. Kết quả là Router Y nhận đợc nhiều frame trùng nhau. Điều này làm cho các thiết bị tốn tài nguyên để xử lý nhiều frame không cần thiết. 7.1.6. Cơ sở dữ liệu địa chỉ MAC không ổn định. Cấu trúc mạng chuyển mạch dự phong có thể làm cho các switch học đợc thông tin sai về địa chỉ, switch sẽ học đợc một địa chỉ MAC trên một port mà trong khi địa chỉ MAC này thật sự nằm trên port khác. Hình 7.1.6 Ta xét ví dụ nh trên hình 7.1.6: giả sử địa chỉ MAC của Router Y không có trong bảng địa chỉ của cả hai switch. Giả sử host X gửi một gói dữ liệu trực tiếp đến Router Y. Switch A và B đều nhận đợc gói gữi liệu này và học đợc địa chỉ MAC của Host X là nằm trên port 0. Sau khi đó dữ liệu này đợc hai switch chuyển ra tất cả các port vì trên hai switch đều cha có địa chỉ MAC của Router Y. Kết quả là switch A nhận lại gói dữ liệu này từ switch B vào port 1 và ngợc lại, Switch B cũng nhận lại dữ liệu từ Switch A vào port 1. Khi đó Switch A và B học lại là địa chỉ MAC của Host X nằm trên port 1, kế tiếp, khi Rou ter Y gửi một gói dữ liệu cho Host X, Switch Avà B cũng đều nhận đợc gói dữ liệu từ Router Y đến Host X sẽ bị rơi vào vòng lặp. 7.2. Giao thức Spanning Tree (Giao thức phân nhánh cây). Tree. 7.2.1. Cấu trúc dự phòng và Spanning 447 Cấu trúc mạng dự phòng đợc thiết kế để bảo đảm mạng tiếp hoạt động khi có một sự cố xảy ra, user sẽ ít bị gián đoạn công việc của họ hơn. Mọi sự gián đoạn do sự cố gây ra càng ngẵn càng tốt. Hình 7.2.1.a. Một ví dụ về cấu trúc dự phòng. Trong hệ thống mạng, chúng ta tạo nhiều kết nối giữa các switch và bridge để dự phòng. Các kết nồi này sẽ tạo ra các vòng lặp vật lý trong mạng nhng nếu có một kết nối bị đứt thi lu lợng có thể đợc chuyền sang kết nối khác. Switch hoạt động ở lớp 2 của môi hình OSI và thực hiện quyết định chuyển gói ở lớp này. Khi Switch không xác định đợc port đích thì nó sẽ chuyển gói ra tất cả các port. Gói quảng bá và multicast cũng đợc gửi ra tất cả các port trừ port nhận gói vào. Do đó, mạng chuyển mạch không đợc có vòng lặp, vì nh vậy sẽ gây ra nhiều sự cố nh đã phân tích ở các phần trên. ở lớp 3, mỗi khi gói dữ liệu đi qua một Router, trờng thời gian sống (Time To Live TTL) sẽ giảm đi một giá trị và gói dữ liệu sẽ bị huỷ bỏ khi trờng TTL đạt đến giá trị 0. Trong khi đó, phần thông tin lớp 2 trong gói dữ liệu không có trơng TTL. Do đó, nếu frame bị rơi vào vòng lặp lớp 2 của cấu trúc mạng chuyển mạch, nó sẽ bị lặp vòng đến vô tận vì không có thông tin nào trong frame giúp loại bỏ frame khi bị lặp vòng. Điều đó làm hệ thống mạng tiêu tốn băng thông và có thể dẫn đến bị tê liệt. 448 Tóm lại, mạng chuyển mạch với switch và bridge không thể có vòng lặp nhng chúng ta vẫn cần xây dựng cấu trúc mạng vật lý có vòng lắp để dự phòng khi xảy ra sự cố, nhằm đảm bảo hoạt động của hệ thống mạng. Vậy giải pháp là vẫn cho phép cấu trúc vật lý có vòng lặp nhng chúng ta sẽ tạo cấu trúc luận lý không có vòng lặp. Ví dụ nh trên hình 7.2.1.a, giao thông từ các user kết nối vào Cat - 4 đến server Farm kết nối vào Cat - 5 sẽ đi qua đờng kết nối giữa Cat - 1 và Cat - 2 mặc dù có tồn tại đờng kết nối vật lý giữa Cat - 4 và Cat - 5. Cấu trúc luận lý không vòng lặp là một cấu trúc dạng phân nhánh cây, tơng tự nh cấu trúc luận lý hình sao hay hình sao mở rộng. Thuật toán đợc sử dụng để tạo cấu trúc luận lý không vòng lặp là thuật toán spanning - tree. Thuật toán này tồn tại khá nhiều thời gian để hội tụ. Do đó có một thuật toán mới hơi gọi là rapid spanning - tree với thời gian tinh toán cấu trúc luận lý không vòng lặp rút ngắn hơn. Hình 7.2.1.b. Cấu trúc luận lý không vòng lặp đ ợc tạo ra bởi Spanning - Tree. Cấu trúc này theo dạng phân nhánh hình cây, tơng tự nh cấu trúc luận lý hình sao mở rộng. 449 7.2.2. Giao thức Spanning - Tree. Ethernet bridge và switch có thể triển khai giao thức Spanning - Tree IEEE802.1D và sử dụng thuật toán spanning - tree để xây dựng cấu trúc mạng ngắn nhất không vòng lặp. Để xây dựng mạng theo dạng phân nhánh hình cây, trớc tiên giao thức Spanning - Tree phải chọn một điểm làm gốc (root bridge). Xuất phát từ một bridge gốc này, các đờng liên kết đợc xem xét và tính toán để phân nhánh ra tạo cấu trúc mạng theo dạng hình cây, bảo đảm rằng chỉ có một đờng duy nhất đi từ gốc đến từng node trong mạng. Những đờng kết nối nào d thừa trong cấu trúc hình cây sẽ bị khoá lại. Tất cả các gói dữ liệu nhận đợc từ đờng liên kết bị khoá này sẽ bị huỷ bỏ. Hình 7.2.2.a. Giao thứ c Spanning - Tree xây dựng mạng hình luận lý hình cây. Kết nối nào d thừa, tạo thành vòng lặp sẽ bị khoá lại. Giao thức Spanning - Tree đòi hỏi thiết bị mạng phải trao đổi thông tin với nhau để có thể phát hiện ra vòng lặp trong mạng. Thông điệp trao đổi này đợc gọi là Bridge Protocol Data Unit (BPDU). Kết nối nào tạo thành vòng lặp sẽ bị đặt vào trạng thái khoá. Trên kết nối này không nhận gói dữ liệu nhng vẫn nhận các gói BPDU để xác định kết nối đó còn hoạt động hay không. Nếu có một kết nối bị đứt hay một thiết bị h hỏng thì một cấu trúc hình cây mới sẽ đợc tính toán lại. BPDU chứa đầy đủ các thông tin giúp cho switch thực hiện đợc các việc sau: . 442 Hình 7.1.2. mô hình có dự phòng và không có dự phòng. 7.1.3. Cấu trúc chuyển mạch dự phòng. Hệ thống mạng có thiết bị và đờng dự phòng sẽ có khả năng tồn tại cao hơn, tránh đợc mô hình. Router Y. Kết quả là switch A nhận lại gói dữ liệu này từ switch B vào port 1 và ngợc lại, Switch B cũng nhận lại dữ liệu từ Switch A vào port 1. Khi đó Switch A và B học lại là địa chỉ MAC của. có thông tin nào trong frame giúp loại bỏ frame khi bị lặp vòng. Điều đó làm hệ thống mạng tiêu tốn băng thông và có thể dẫn đến bị tê liệt. 448 Tóm lại, mạng chuyển mạch với switch và