Giải quyết vấn đề với ISP rogue

Cập nhật lúc 13h32' ngày 24/10/2006

Tiêu chuẩn IEEE 802.3 được đưa ra nhằm đảm bảo tính thống nhất hoạt động giữa các thiết bị Ethernet. Nhưng thật oái oăm là mỗi nơi lại có cách hiểu, cách dịch tiêu chuẩn này theo một kiểu khác nhau. Vấn đề thống nhất thiết bị giữa các mạng Ethernet trở nên khó khăn. Thường có rất nhiều mâu thuẫn đòi hỏi các quản trị viên mạng phải nhóm họp lại với nhau và tìm ra giải pháp chung đúng đắn để có thể kết nối tất cả thành một khối thống nhất.

Nhiệm vụ

Nếu nhìn bề ngoài bạn sẽ thấy nhiệm vụ đặt ra có vẻ khá cơ bản. Tôi đang nâng cấp kết nối mạng LAN Internet cho một khách hàng với liên kết Metro Ethernet 1Gbit/giây. Tốc độ phản hồi của Ethernet cho phép đặt một cảm ứng hệ thống dò tìm xâm phạm (IDS) ưu tiên cho router bên ngoài. Bạn có thể thực hiện điều này bằng cách kết nối Metro Ethernet tới một switch đặt giữa router ngoài đường biên mạng LAN và Metro Ethernet thả, như trong hình 1.

Hình 1: Liên kết mới và cấu hình IDS (Kết nối Ethernet tới hãng cung cấp dịch vụ Internet (ISP) cho phép xác định được các cuộc tấn công mạng thông qua một switch).

Vấn đề

Khi thực hiện kết nối switch tới thiết bị ISP qua các nút nối sợi bạn sẽ thấy chỉ có liên kết thiết bị tới ISP là sáng, còn thiết bị tới mạng LAN thì không. Thực hiện kiểm tra lại kết nối đều cho kết quả tương tự. Kết nối không thể thực hiện được.

Sau khi liên hệ lại với nhà cung cấp dịch vụ ISP để hỏi ý kiến về các thiết lập phù hợp thì vấn đề nằm ở các swich chuyển đổi mạng LAN. Switch ở mạng LAN được đặt mặc định tự động sắp xếp cho phép tất cả các cổng Gigabit Ethernet đều được sử dụng, nhưng hãng ISP cho biết thiết bị của họ được không được thiết lập cơ chế tự động sắp xếp. Họ tự thiết lập với tốc độ 1 Gbit/giây, hai chiều và không tự động sắp xếp. Do đó đòi hỏi bạn cũng phải tự cấu hình switch ở mạng LAN tương tự như vậy.

Các bạn cần thống nhất thông số thiết lập với nhà cung cấp dịch vụ trước khi thực hiện kết nối. Hãy ghi lại cấu hình mới và khởi động lại switch nếu như chưa có hiệu quả.

Điểm bắt đầu

Kinh nghiệm của tôi là với mạng kết nối cặp đôi 100Mb/giây thì bạn nên ngắt chế độ tự động sắp xếp và tự đưa ra các thiết lập phù hợp. Vì thế yêu cầu của ISP dường như có thể hiểu được. Nhưng với các kết nối Ethernet Gigabit bạn hoàn toàn có thể thực hiện được cả với các thiết lập cuối tự động sắp xếp. Tuỳ từng kiểu Ethernet bạn nên cho phép sử dụng hoặc ngắt chế độ này, như với kiểu 1Gb/giây thì có thể cho hoạt động; 100Mb/giây: nên ngắt; 10Mbit/giây: nên nâng cấp.

Tôi đã từng liên hệ với nơi sản xuất switch LAN để xác định xem liệu thiết bị này có bị lỗi không. Tôi cũng từng hỏi nhà cung cấp dịch vụ ISP xem liệu có nên đặt chế độ tự động sắp xếp cho quá trình kiểm tra hay không. Khi chúng hoạt động, giao diện đến gần. Vì thế câu trả lời đơn giản nhất là hãy ngắt chế độ này. Tuy nhiên hãng cung cấp dịch vụ ISP nói rằng vì mạng của họ được thiết kế không cho phép sử dụng.

Với ISP còn có nhiều câu hỏi được đặt ra về tính hợp lý của việc kết nối một switch tới thiết bị của họ. Họ nghi ngờ liệu các thiết lập có được cấu hình thích hợp trên thiết bị LAN hay không. Sau những tuỳ chọn đã được thiết lập ở hệ điều hành của thiết bị, tôi cho rằng các thành phần đó làm việc theo từng tiêu chuẩn.

Vậy tiêu chuẩn nào rõ ràng và hợp lý nhất. ISP nhận ra rằng vấn đề nằm ở mạng LAN. Còn hãng cung ứng thiết bị cho mạng LAN lại chỉ ra rằng switch thực tế có thể thiết lập ngắt chế độ tự động sắp xếp. Đó là thời gian áp dụng các tiêu chuẩn.

Mục 37

Tiêu chuẩn IEEE 802.3 bao hàm mọi mạng Ethernet. Cụ thể, mục 802.3z nói về chế độ tự động sắp xếp của Gigabit Ethernet. Giống như mục 37 trong 802.3 nói rằng nên thiết lập chế độ tự động sắp xếp trong liên kết 1000BASE-X.

“Nên” không có nghĩa là “Phải”. Vì thế ở điểm này tôi quay lại tìm kiếm cách giải thích của các tiêu chuẩn. Tôi không tìm thấy nhiều nhưng một vài trang cũng giúp tôi hiểu rằng không nên sử dụng chế độ tự động sắp xếp trên bất kỳ kết nối Gigabit Ethernet nào, cho dù đó là kết nối với phương tiện truyền thông. Cụ thể nhất với kinh nghiệm của SunMicrosystem.

Ở điểm này, tôi bị thuyết phục bởi sự thực thi của ISP. Ít nhất nó cũng thể hiện các bước thực tế tốt nhất, phù hợp với các tiêu chuẩn. Tôi nghi ngờ ISP cũng có cùng kết luận như khi cài đặt trực tiếp một router giữa thiết bị của họ và switch LAN nhằm cung cấp phương thức sửa chữa nhanh như ở hình 2.

Hình 2. Bổ sung router trực tiếp ISP

Router ISP có hai giao diện Gigabit: một cho phép sử dụng cơ chế tự động sắp xếp, và một thì không. Giao diện đầu tiên kết nối tới switch LAN, giao diện thứ hai kết nối tới các thiết bị ISP. Tất cả các liên kết đều được kết nối và vấn đề được giải quyết mặc dù vẫn chưa trả lời được câu hỏi nên đặt tầng khuyết ở đâu.

Lời kết

Một thời gian ngắn sau, hãng sản xuất switch LAN đưa ra lập trường chính thức. Theo cách hiểu về tiêu chuẩn của hãng thì tuỳ chọn hoạt động với cơ chế ngắt tự sắp xếp sẽ đảm bảo tính thống nhất giữa các phần thiết bị Gigabit sản xuất ưu tiên theo điều khoản ở ‘mục thứ 37’. Điều này khắc phục được tính rõ ràng trong quan hệ master/slave (chính/phụ). Thiết bị không sử dụng cơ chế tự sắp xếp sẽ hoạt động với vai trò là master. Thiết bị có sử dụng cơ chế này sẽ bắt đầu chương trình sắp xếp như một master. Do đó, hai master không thể ‘giao tiếp’ được với nhau.

Hãng sản xuất switch LAN nói rằng trong khi có thể viết viết mã phá hoại cơ chế này, thì tùy chọn của nó đối ngược với tiêu chuẩn. Nghiên cứu sâu hơn tìm ra một thí dụ xác minh tính thực tế rõ ràng khiến IEEE đồng ý rằng sự giải thích này tạo nên yêu cầu thay đổi các tiêu chuẩn. Quyết định cuối cùng của nhà sản xuất là duy trì lập trường vững chắc, một bước chuyển biến tôi hoàn toàn đồng ý.

Ngoài việc nghiên cứu các tiêu chuẩn, tôi đã từng cung cấp vị trí và các thiết bị mạng của hãng ISP theo điều khoản 802.3z mềm dẻo hơn nhiều so với giá truyền thống của khách hàng.

Nếu nói rộng ra, các tiêu chuẩn dành cho từng thành phần khác nhau hay một doanh nghiệp, một hãng cung cấp dịch vụ Internet (ISP) cũng không thể ra lệnh cho các mạng Ethernet phải thống nhất được. Tất cả phụ thuộc ý thức người lắp đặt, thiết kế, quản trị và người dùng, xuất phát từ lợi ích của chính bản thân họ.

T.Thu (Theo Computerworld)
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề
Xem tất cả