MULTIHOMING
Việc đảm bảo kết nối
internet ổn định vận hành liên tục trong kinh doanh là một điều không thể thiếu
đối với các doanh nghiệp
Vậy làm cách nào để
tổ chức tự bảo vệ mình khỏi bị ngắt kết nối khỏi internet? Một khởi đầu rõ ràng
đầu tiên là để mua chất lượng tốt hơn của tất cả mọi thứ: mua router tốt nhât,
thiết bị chuyển mạch, cáp; thỏa thuận mức dịch vụ (SLA) tốt hơn.Lập kế hoạch dự
phòng cũng giúp ích rất nhiều.Tường lửa và thiết bị chuyển mạch có thể được mua
thêm và hoạt động ở chế độ chờ : nếu một thiết bị down, một thiết bị khác sẽ
nhanh chóng tiếp quản. Nhưng với tất cả những điều đó được quan tâm, vẫn còn có
sự liên hệ vật lý kết nối mạng.
Hình 1 cho thấy cách đơn giản nhất để sử dụng hai kết nối đối với
một ISP: chỉ cần có cả hai kết nối đến cùng một bộ định tuyến. Điều này bảo vệ
chống lại sự cố cáp, nhưng bộ định tuyến duy nhất ở phía khách hàng vẫn là một
điểm thất bại duy nhất.
Nhiều kết nối vật lý
với một ISP
Với tình huống trong
Hình 2 với một chuyển đổi giữa hai kết nối và bộ định tuyến (có lẽ vì bộ định
tuyến không có đủ cổng tốc độ cao) hiện tại có hai điểm lỗi: router và switch .
Nếu một trong hai lỗi này không thành công, cả hai kết nối sẽ bị hỏng.
Trong Hình 3, không
còn một điểm lỗi nữa: có hai bộ định tuyến ở phía ISP cũng như hai bộ định
tuyến ở phía khách hàng, với các mạch riêng biệt kết nối chúng
Trong
thiết lập các switch Hình 4 được đặt ở phía trước các router. Thông qua việc
chuyển mạch, mỗi router của khách hàng có thể nói chuyện với cả hai router ISP.
Trong thiết lập này, một lần nữa không có điểm thất bại duy nhất. Lý do một số
mạng sử dụng thiết lập này là nó cũng cung cấp sự bảo vệ chống lại sitiontion
nơi router 1 ở phía ISP và router 2 ở phía khách hàng cả hai đều thất bại cùng
một lúc. Trong tình huống trong Hình3, điều này sẽ đưa cả hai kết nối down.
Nhưng trong tình huống trong Hình 4, giao tiếp sau đó vẫn có thể từ router ISP
2 để chuyển sang router customer 1
Tuy nhiên, nhược điểm
của thiết lập Hình 4 là nó tách biệt các router của khách hàng khỏi các kết
nối. Vì vậy, nếu các mạch bị hỏng, các router không phát hiện được điều này và
chúng sẽ tiếp tục gửi các gói cho đến khi giao thức định tuyến được sử dụng
(thường là BGP) xác định rằng kết nối bị ngắt. Điều này mất nhiều thời gian hơn
là chỉ quan sát một sự kiện liên kết xuống trên một mạch vật lý, và tất cả các
gói biến mất vào một lỗ đen.
Nếu router có đủ cổng kết nối có các cổng tốc độ cao… doanh nghiệp nên kết nối các mạch với ISP trực tiếp tới router BGP của mình mà không cần switch giữa để có thể định tuyến lại lưu lượng truy cập ngay lập tức khi có liên kết hỏng
Multihoming hướng tới
nhiều ISP
Kết nối bằng cách sử
dụng nhiều mạch cho cùng một ISP đảm bảo các kết nối dự phòng . Nhưng phụ thuộc
vào một ISP duy nhất vẫn cho phép một số rủi ro
Cúp vật lý. Mạng của
ISP có thể không có đủ kết nối dư thừa.
Nếu có bảo trì tác
động đến tất cả các kết nối của bạn, bạn sẽ không thể truy cập được
Vấn đề quản lý mạng.
Nếu một cấu hình có vấn đề hoặc cập nhật phần mềm được triển khai, nó có thể
ảnh hưởng đến tất cả các kết nối của bạn.
Vấn đề định tuyến.
Nếu ISP gặp sự cố với định tuyến nội bộ hoặc BGP của họ, điều này có thể ảnh
hưởng đến khả năng hiển thị của bạn.
Tranh chấp. Đôi khi
các ISP vì xung đột tranh chấp, để khách hàng của ISP A không còn có thể
tiếp cận các máy chủ của ISP B, mặc dù cả hai đều có thể truy cập từ ISP C.
Những rủi ro này là
lý do đủ để kết nối với ít nhất hai ISP cùng một lúc. Một lợi ích bổ sung của
multihoming là một khi bạn đã thiết lập cho nó, thì rất dễ dàng để chuyển đổi
ISP, vì vậy doanh nghiệp đang ở trong vị trí để thương lượng cho các giao dịch
và dịch vụ tốt hơn.
Để multihome hướng
tới hai ISP,cần những điều sau đây
Khả năng kết nối với
hai ISP có khả năng chạy BGP ít nhất là không gian địa chỉ bán độc lập
Số AS
Router có khả năng
chạy BGP
Ngoài ra, bạn sẽ cần
theo dõi trạng thái kết nối của BGP và có thể bạn sẽ muốn thực hiện ít nhất một
số kỹ thuật lưu lượng truy cập để cân bằng lưu lượng truy cập đến và / hoặc lưu
lượng truy cập trên cả ISP của bạn.
Không có nhận xét nào :
Đăng nhận xét