Tweet
Ở lớp 2, Transparent Bridging (TB) cho phép các frame được bridge (truyền) qua lại giữa các cổng và các frame không bị thay đổi. Vì vậy, tiến trình bridging này được gọi là trong suốt (transparent). Cách bridging hay switching kiểu này thì rất hiệu quả vì nó cho phép các frame có thể nhận thành công ở nơi cần đến.
Router, như chúng ta đã biết, hoạt động ở lớp 3 và được xem như một broadcast firewalling. Các giao thức ở lớp 2 như spanning-tree, VTP…thường bị chặn lại ở cổng của router. Khi một cổng của router được cấu hình một địa chỉ network, các thông tin ở lớp 2 domain như MAC và VLAN thường kết thúc ở cổng của router.
Trong một vài trường hợp đặc biệt, chúng ta muốn giữ thông tin về VLAN khi frame đi qua router, ta có thể dùng Integrared Routing and Bridging (IRB). Lúc này một router có thể hoạt động như vừa là bridge, vừa là router cho cùng một giao thức trên cùng một cổng của router.
Để có thể làm được việc này, router sẽ sử dụng một loại cổng đặc biệt gọi là Bridge Group Virtual Interface (BVI). BVI là một cổng ảo của router, hoạt động như một cổng L3 routed interface nhưng không hỗ trợ bridging. Cổng BVI này sẽ đại diện cho nguyên một miền bridging domain. Số thứ tự của cổng BVI cũng là số thứ tự của bridge group mà BVI làm đại diện. Số thứ tự này chính là kết nối giữa BVI và bridge. Các cổng bình thường khác của router (routed interface) sẽ nói chuyện với miền bridge L2 thông qua cổng BVI này.
Khi ta cấu hình và bật chức năng routing trên cổng BVI, gói tin xuất phát từ miền routed interface đi đến một máy trong bridge domain sẽ được “routed” vào cổng BVI. Từ cổng BVI, gói tin được đưa đến thành phần bridging engine, sau đó gói tin sẽ được đẩy ra các cổng bridge. Động tác đẩy ra sẽ cần tham khảo đến địa chỉ MAC đích.
Tương tự, chúng ta hãy xét trường hợp khi có một gói tin đi vào cổng bridge và dự kiến đi đến một máy trên miền routed. Đầu tiên gói tin cần đi vào cổng BVI. Sau đó cổng BVI sẽ đẩy gói tin đến bộ phận routing engine của router. Sau đó gói tin sẽ được đẩy ra cổng L3 (routed interface).
Trên một cổng vật lý, IRB có thể được tạo ra bằng hai VLAN sub-interface (802.1Q tagging); một VLAN sub-interface sẽ được gán địa chỉ IP được dùng cho routing. Sub-interface còn lại sẽ dùng để bridge giữa subinterface cho routing và các interface vật lý khác của router.
Vì cổng BVI tượng trưng cho một bride group, nó phải được cấu hình chỉ với các địa chỉ lớp 3, chẳng hạn như địa chỉ network. Tương tự, các cổng được cấu hình cho bridging phải KHÔNG được cấu hình với bất kỳ địa chỉ L3 nào.
Router, như chúng ta đã biết, hoạt động ở lớp 3 và được xem như một broadcast firewalling. Các giao thức ở lớp 2 như spanning-tree, VTP…thường bị chặn lại ở cổng của router. Khi một cổng của router được cấu hình một địa chỉ network, các thông tin ở lớp 2 domain như MAC và VLAN thường kết thúc ở cổng của router.
Trong một vài trường hợp đặc biệt, chúng ta muốn giữ thông tin về VLAN khi frame đi qua router, ta có thể dùng Integrared Routing and Bridging (IRB). Lúc này một router có thể hoạt động như vừa là bridge, vừa là router cho cùng một giao thức trên cùng một cổng của router.
Để có thể làm được việc này, router sẽ sử dụng một loại cổng đặc biệt gọi là Bridge Group Virtual Interface (BVI). BVI là một cổng ảo của router, hoạt động như một cổng L3 routed interface nhưng không hỗ trợ bridging. Cổng BVI này sẽ đại diện cho nguyên một miền bridging domain. Số thứ tự của cổng BVI cũng là số thứ tự của bridge group mà BVI làm đại diện. Số thứ tự này chính là kết nối giữa BVI và bridge. Các cổng bình thường khác của router (routed interface) sẽ nói chuyện với miền bridge L2 thông qua cổng BVI này.
Tương tự, chúng ta hãy xét trường hợp khi có một gói tin đi vào cổng bridge và dự kiến đi đến một máy trên miền routed. Đầu tiên gói tin cần đi vào cổng BVI. Sau đó cổng BVI sẽ đẩy gói tin đến bộ phận routing engine của router. Sau đó gói tin sẽ được đẩy ra cổng L3 (routed interface).
Trên một cổng vật lý, IRB có thể được tạo ra bằng hai VLAN sub-interface (802.1Q tagging); một VLAN sub-interface sẽ được gán địa chỉ IP được dùng cho routing. Sub-interface còn lại sẽ dùng để bridge giữa subinterface cho routing và các interface vật lý khác của router.
Vì cổng BVI tượng trưng cho một bride group, nó phải được cấu hình chỉ với các địa chỉ lớp 3, chẳng hạn như địa chỉ network. Tương tự, các cổng được cấu hình cho bridging phải KHÔNG được cấu hình với bất kỳ địa chỉ L3 nào.