[ccie] Bài này chỉ nói về Layer 2 và Layer 3, bridge và route. Nhưng admin phân loại mức độ là CCIE. Lý do là các bạn cần hiểu về Layer 2 Briding, Layer 3 Routing. Rồi một hệ thống có thể làm đồng thời Bridging, Routing thì gọi là IRB. Chức năng IRB này về sau các bạn sẽ ứng dụng trong các thiết bị Leaf Node của Data Center, Border Node của SDAccess, HFC của Metro...Hơn 20 năm trước, IRB là một chủ đề hóc búa của CCIE.



IRB – Khi Router hóa thân thành Switch và ngược lại!



Bạn đã từng rơi vào tình huống muốn router vừa route được, vừa bridge được trong cùng một VLAN chưa? Nếu có, thì bạn đang chạm tới thế giới của IRB – Integrated Routing and Bridging.

Bridging là gì? Routing là gì?

• Bridging (chuyển mạch lớp 2): Là cách mà switch truyền frame theo địa chỉ MAC, hoàn toàn trong suốt (transparent). Ví dụ, máy A gửi frame đến máy B trong cùng VLAN – frame được truyền nguyên vẹn qua các switch.

• Routing (định tuyến lớp 3): Là khi router xử lý gói tin dựa trên IP và chặn broadcast, chia nhỏ các miền lớp 2. Mỗi interface router là một cổng mạng (network boundary).

→ Bình thường, khi một frame gặp router, nó sẽ không đi tiếp được nếu không có xử lý định tuyến. Tất cả thông tin lớp 2 như VLAN, MAC… kết thúc tại đây. Router là một Firewall cho các traffic lớp 2 nhé!

Vấn đề thực tế và giải pháp IRB


Câu hỏi đặt ra:
Vậy nếu bạn vẫn muốn các máy trong một VLAN giao tiếp bình thường với nhau (switching), đồng thời cho phép định tuyến (routing) đến subnet khác thì làm sao?

Đó là lúc bạn dùng IRB. Đây là kỹ thuật cho phép router vừa bridge, vừa route trên cùng một interface hoặc cùng một miền VLAN.

Cơ chế hoạt động của IRB


Để IRB hoạt động, ta cần tạo một BVI – Bridge Group Virtual Interface. Có thể hiểu BVI giống như SVI của Switch vậy đó.

Vai trò của BVI:

• Là một interface ảo đại diện cho bridge group.

• Là nơi cấu hình địa chỉ IP, tham gia routing.

• Không hỗ trợ bridging trực tiếp, nhưng là cầu nối giữa thế giới Layer 2 (các interface bridge) và Layer 3 (routing).

Nguyên lý lưu thông gói tin:


Trường hợp 1: Gói tin từ mạng routed → bridge domain

• Gói tin vào router qua cổng routed (có IP).

• Được route đến interface BVI.

• BVI chuyển gói vào bridging engine.

• Frame được gửi ra các cổng bridge (dựa vào MAC).

Trường hợp 2: Gói tin từ bridge domain → mạng routed

• Frame vào router qua cổng bridge (không có IP).

• Được chuyển vào interface BVI.

• BVI chuyển vào routing engine.

• Gói tin được route ra cổng routed (đến subnet khác).

Lưu ý cấu hình IRB

• Một bridge group sẽ có một số thứ tự (ví dụ: 1, 2, 3...).

• Cổng BVIx (ví dụ BVI1) tương ứng với bridge-group 1.

• Các cổng Layer 2 tham gia vào bridge group thì KHÔNG được gán IP. Lúc đó cổng của Router giống như cổng của switch.

• Cổng BVI là nơi duy nhất gán IP và tham gia định tuyến.

Ví dụ thực tế – Router làm switch trong VLAN 100


Giả sử bạn có:

• Fa0/0.100 dùng để bridge VLAN 100.

• Fa0/1.100 dùng để route (có IP 192.168.100.1/24).

• BVI100 là đại diện cho Bridge Group 100.

Các bước cấu hình:


interface FastEthernet0/0.100
encapsulation dot1Q 100
bridge-group 100

interface FastEthernet0/1.100
encapsulation dot1Q 100
bridge-group 100

interface BVI100
ip address 192.168.100.1 255.255.255.0

Khi đó:

• Hai cổng sub-interface cùng bridge group.

• IP được gán cho BVI100.

• Switch gửi frame đến router vẫn nhận được reply.

• Router có thể route đến các subnet khác qua cổng khác.

Khi nào nên dùng IRB?

• Khi bạn có thiết bị router kết nối vào một segment switch mà không muốn tách subnet.

• Khi bạn cần chuyển tiếp lớp 2 và lớp 3 trên cùng thiết bị.

• Khi bạn triển khai mô hình hybrid – giữa switching và routing trong các VLAN ảo.

TÓM TẮT BÀI IRB


IRB là một kỹ thuật cực kỳ mạnh cho các tình huống chuyển giao giữa mạng lớp 2 và lớp 3, đặc biệt khi bạn cần giữ nguyên cấu trúc VLAN mà vẫn có tính năng định tuyến. IRB được sử dụng trong VTEP gateway, Lead Node của Data Center để vừa Route, vừa BRIDGE các traffic VxLAN.