Tweet
Bạn đã bao giờ ngồi nhìn màn hình CLI đen ngòm, vò đầu bứt tai tự hỏi: "Tại sao cáp cắm đúng, IP gõ chuẩn rồi mà hai con Router nhất quyết không chịu nhận mặt nhau?"
Trong những ngày loay hoay với các bài lab thiết kế hạ tầng mạng, mình nhận ra việc học thuộc lòng các dòng lệnh CLI chỉ là phần ngọn. Phần gốc rễ để xử lý sự cố (troubleshoot) chính là phải hiểu tính nết của 3 gã khổng lồ trong làng định tuyến: EIGRP, OSPF và BGP.
Hôm nay, hãy cùng bóc tách bản chất của ba giao thức này qua những ví dụ đời thường nhất nhé! 👇
1. EIGRP– "Kẻ cuồng tốc độ" với chiến thuật lốp dự phòng ⚡
Nếu hệ thống của bạn 100% là thiết bị Cisco và bạn cần mạng phải khôi phục trong chớp mắt khi có sự cố đứt cáp, EIGRP chính là lựa chọn số 1.
Khác với EIGRP, OSPF là chuẩn mở (chạy được trên mọi thiết bị) và bắt buộc phải tuân theo kỷ luật sắt về phân vùng (Area).
Khi dữ liệu cần vượt ra khỏi cánh cửa công ty để đi ra Internet hoặc kết nối với các ISP lớn, chúng ta phải dùng tới BGP. Lúc này, tốc độ không còn là ưu tiên số một.
Trong những ngày loay hoay với các bài lab thiết kế hạ tầng mạng, mình nhận ra việc học thuộc lòng các dòng lệnh CLI chỉ là phần ngọn. Phần gốc rễ để xử lý sự cố (troubleshoot) chính là phải hiểu tính nết của 3 gã khổng lồ trong làng định tuyến: EIGRP, OSPF và BGP.
Hôm nay, hãy cùng bóc tách bản chất của ba giao thức này qua những ví dụ đời thường nhất nhé! 👇
1. EIGRP– "Kẻ cuồng tốc độ" với chiến thuật lốp dự phòng ⚡
Nếu hệ thống của bạn 100% là thiết bị Cisco và bạn cần mạng phải khôi phục trong chớp mắt khi có sự cố đứt cáp, EIGRP chính là lựa chọn số 1.
- Bản chất: Sức mạnh của EIGRP nằm ở thuật toán DUAL. Thay vì chỉ tìm một đường đi tốt nhất, nó luôn âm thầm tính sẵn một đường dự phòng hoàn hảo (gọi là Feasible Successor).
- Ví dụ cho dễ hiểu: Tưởng tượng bạn đang chạy xe từ công ty về nhà. Tuyến đường chính (Đại lộ) đang đi rất ngon thì bất ngờ kẹt xe. Thay vì phải dừng lại, mở Google Maps lên để tính toán lại từ đầu, bạn đã biết sẵn một con hẻm phụ (đường dự phòng) chắc chắn không bị tắc. Bạn rẽ ngay lập tức! Nhờ vậy, mạng EIGRP không hề có độ trễ khi đứt cáp.
- Lưu ý thực chiến: EIGRP rất tò mò. Nếu đường dự phòng cũng đứt, nó sẽ gửi gói tin (Query) đi hỏi toáng lên khắp các chi nhánh. Để tránh mạng bị treo vì hỏi quá nhiều, nhớ cấu hình các router ở rìa mạng thành EIGRP Stub (báo cho trung tâm biết: "Chỗ tôi là ngõ cụt rồi, đừng hỏi tôi nữa").
Khác với EIGRP, OSPF là chuẩn mở (chạy được trên mọi thiết bị) và bắt buộc phải tuân theo kỷ luật sắt về phân vùng (Area).
- Bản chất: OSPF hoạt động như một tấm bản đồ. Mọi router đều tự nắm trong tay toàn bộ sơ đồ mạng và tự tính toán đường đi. Để giảm tải cho CPU, mạng OSPF bắt buộc phải chia thành các Area (Area 1, 2, 3...) và tất cả phải nối tập trung về một xương sống là Area 0.
- Ví dụ cho dễ hiểu (Route Summarization): Hãy coi Area 0 là Tổng công ty, còn Area 1 là một Chi nhánh. Chi nhánh có hàng trăm phòng ban (tương đương hàng trăm mạng LAN nhỏ). Thay vì cuối tháng bắt Giám đốc chi nhánh phải nộp lên Tổng công ty hàng trăm tờ hóa đơn lẻ tẻ (Gửi từng LSA Type 3), chúng ta dùng kỹ thuật Tóm tắt mạng (Summarization). Giám đốc chi nhánh (ABR Router) sẽ gom tất cả lại thành 1 con số tổng duy nhất (1 dải IP lớn) để báo cáo. Điều này giúp router ở trung tâm chạy cực kỳ nhẹ nhàng và ổn định.
Khi dữ liệu cần vượt ra khỏi cánh cửa công ty để đi ra Internet hoặc kết nối với các ISP lớn, chúng ta phải dùng tới BGP. Lúc này, tốc độ không còn là ưu tiên số một.
- Bản chất: BGP không màng đến đường đi ngắn nhất. Nó định tuyến dựa trên Chính sách (Policy) và Các thuộc tính (Path Attributes).
- Ví dụ cho dễ hiểu: Giả sử công ty bạn thuê 2 đường truyền Internet: một đường cáp quang Viettel xịn (giá cao) và một đường cáp đồng FPT (giá rẻ). BGP cho phép bạn thiết lập luật (Policy) cực kỳ chi tiết:
- Lệnh cho traffic lướt web, xem YouTube của nhân viên đi qua đường cáp rẻ tiền.
- Lệnh cho traffic truyền dữ liệu database quan trọng của công ty bắt buộc đi qua đường cáp quang xịn.
- Mặc dù BGP hội tụ (cập nhật mạng) rất lề mề, nhưng đó lại là thiết kế có chủ đích. Thử tưởng tượng nếu một sợi cáp quang biển đứt mà toàn bộ hàng triệu router trên thế giới nhảy vào tính toán lại ngay lập tức như EIGRP, Internet toàn cầu sẽ sập vì quá tải!