Việc đảm bảo kết nối internet ổn định vận hành liên tục trong kinh doanh là một điều không thể thiếu đối với các doanh nghiệp
Vậy làm cách nào để tổ chức tự bảo vệ mình khỏi bị ngắt kết nối khỏi internet? Một khởi đầu rõ ràng đầu tiên là để mua chất lượng tốt hơn của tất cả mọi thứ: mua router tốt nhât, thiết bị chuyển mạch, cáp; thỏa thuận mức dịch vụ (SLA) tốt hơn.Lập kế hoạch dự phòng cũng giúp ích rất nhiều.Tường lửa và thiết bị chuyển mạch có thể được mua thêm và hoạt động ở chế độ chờ : nếu một thiết bị down, một thiết bị khác sẽ nhanh chóng tiếp quản. Nhưng với tất cả những điều đó được quan tâm, vẫn còn có sự liên hệ vật lý kết nối mạng.
Nhiều kết nối vật lý với một ISP
Hình 1 cho thấy cách đơn giản nhất để sử dụng hai kết nối đối với một ISP: chỉ cần có cả hai kết nối đến cùng một bộ định tuyến. Điều này bảo vệ chống lại sự cố cáp, nhưng bộ định tuyến duy nhất ở phía khách hàng vẫn là một điểm thất bại duy nhất.
Hình 1: Hai kết nối kết thúc trên một router.
Với tình huống trong Hình 2 với một chuyển đổi giữa hai kết nối và bộ định tuyến (có lẽ vì bộ định tuyến không có đủ cổng tốc độ cao) hiện tại có hai điểm lỗi: router và switch . Nếu một trong hai lỗi này không thành công, cả hai kết nối sẽ bị hỏng.
Hình 2: Hai kết nối kết thúc trên một router thông qua một switch
Trong Hình 3, không còn một điểm lỗi nữa: có hai bộ định tuyến ở phía ISP cũng như hai bộ định tuyến ở phía khách hàng, với các mạch riêng biệt kết nối chúng
Hình 3: Hai kết nối kết thúc trên hai router.
Trong thiết lập các switch Hình 4 được đặt ở phía trước các router. Thông qua việc chuyển mạch, mỗi router của khách hàng có thể nói chuyện với cả hai router ISP. Trong thiết lập này, một lần nữa không có điểm thất bại duy nhất. Lý do một số mạng sử dụng thiết lập này là nó cũng cung cấp sự bảo vệ chống lại sitiontion nơi router 1 ở phía ISP và router 2 ở phía khách hàng cả hai đều thất bại cùng một lúc. Trong tình huống trong Hình3, điều này sẽ đưa cả hai kết nối down. Nhưng trong tình huống trong Hình 4, giao tiếp sau đó vẫn có thể từ router ISP 2 để chuyển sang router customer 1
Hình 4: Hai kết nối kết thúc trên hai router thông qua hai switch
Tuy nhiên, nhược điểm của thiết lập Hình 4 là nó tách biệt các router của khách hàng khỏi các kết nối. Vì vậy, nếu các mạch bị hỏng, các router không phát hiện được điều này và chúng sẽ tiếp tục gửi các gói cho đến khi giao thức định tuyến được sử dụng (thường là BGP) xác định rằng kết nối bị ngắt. Điều này mất nhiều thời gian hơn là chỉ quan sát một sự kiện liên kết xuống trên một mạch vật lý, và tất cả các gói biến mất vào một lỗ đen.
Nếu router có đủ cổng kết nối có các cổng tốc độ cao… doanh nghiệp nên kết nối các mạch với ISP trực tiếp tới router BGP của mình mà không cần switch giữa để có thể định tuyến lại lưu lượng truy cập ngay lập tức khi có liên kết hỏng
Multihoming hướng tới nhiều ISP
Kết nối bằng cách sử dụng nhiều mạch cho cùng một ISP đảm bảo các kết nối dự phòng . Nhưng phụ thuộc vào một ISP duy nhất vẫn cho phép một số rủi ro
Để multihome hướng tới hai ISP,cần những điều sau đây
Multihoming hướng tới nhiều ISP
Kết nối bằng cách sử dụng nhiều mạch cho cùng một ISP đảm bảo các kết nối dự phòng . Nhưng phụ thuộc vào một ISP duy nhất vẫn cho phép một số rủi ro
- Cúp vật lý. Mạng của ISP có thể không có đủ kết nối dư thừa.
- Nếu có bảo trì tác động đến tất cả các kết nối của bạn, bạn sẽ không thể truy cập được
- Vấn đề quản lý mạng. Nếu một cấu hình có vấn đề hoặc cập nhật phần mềm được triển khai, nó có thể ảnh hưởng đến tất cả các kết nối của bạn.
- Vấn đề định tuyến. Nếu ISP gặp sự cố với định tuyến nội bộ hoặc BGP của họ, điều này có thể ảnh hưởng đến khả năng hiển thị của bạn.
- Tranh chấp. Đôi khi các ISP vì xung đột tranh chấp, để khách hàng của ISP A không còn có thể tiếp cận các máy chủ của ISP B, mặc dù cả hai đều có thể truy cập từ ISP C.
Để multihome hướng tới hai ISP,cần những điều sau đây
- Khả năng kết nối với hai ISP có khả năng chạy BGP
- ít nhất là không gian địa chỉ bán độc lập
- Số AS
- router có khả năng chạy BGP
