HƯỚNG DẪN CẤU HÌNH

Kết nối chuyển mạch quang thông minh

Hiện tại VNNIC đã đưa vào khai thác hệ thống chuyển mạch quang thông minh, thiết bị có chức năng chính là thực hiện chuyển mạch tự động hoặc nhân công khi kết nối chính bị sự cố, hoặc suy hao quá lớn vượt ngưỡng cho phép.

Các trường hợp cơ bản kết nối qua CMQTM:

  • Trường hợp 1: Thành viên sử dụng Router kết nối tới SW VNIX

Thành viên cần đầu tư thiết bị CMQTM phía thành viên

  • Trường hợp 2: Thành viên sử dụng SW kết nối tới SW VNIX

Port 1 và 2 trên SW thành viên có cấu hình giống nhau

Tài liệu tham khảo: Chi tiết mô hình và tiêu chuẩn kết nối CMQTM

Thông số hệ thống

Sử dụng một địa chỉ MAC trên một cổng

Điều này giúp đảm bảo an toàn và hạn chế vấn đề vòng lặp (loop) trong hệ thống

Các loại chuẩn ethernet được phép

  • 0x0800 - IPv4
  • 0x0806 - ARP
  • 0x86dd - IPv6

Chỉ trung chuyển lưu lượng Unicast, Lưu lượng Multicast hay Broadcast không được phép trừ trường hợp sau:

  • Broadcast ARP (Address Resolution Protocol) hoặc
  • Multicast IPv6 ND (Neighbour discovery)

Không sử dụng proxy ARP [RFC1027]

Không sử dụng ICMP Redirects

Không sử dụng directed broadcast

L2 ACL

  • Giới hạn địa chỉ MAC được học bởi thiết bị chuyển mạch
  • Loại bỏ bất cứ frame nào khác mà không đúng với  nguồn địa chỉ MAC được cấu hình

Các giao thức không sử dụng trên hệ thống

  • Các giao thức của nhà cung cấp (ví dụ CDP)
  • Các giao thức tìm kiếm phát hiện (ví dụ LLDP, MNDP)
  • Giao thức VLAN/trunking (ví dụ. VTP, DTP, GVRP)
  • Giao thức Spanning Tree (ví dụ PVST+, RSTP. Rapid PVST+, MSTP)
  • Giao thức định tuyến nội mạng (ví dụ. OSPF, ISIS, EIGRP)
  • L2 Keepalives
  • ICMPv6 Neighbour Discovery - Router Advertisement
  • PIM-SM, PIM-DM
  • BOOTP/DHCP
  • Lưu lượng link-local khác

Vlan kiểm duyệt

Đây là VLAN trên hệ thống được sử dụng với mục đích

  • Kiểm tra: khi một thành viên mới kết nối đến hệ thống chuyển mạch sẽ được đấu nối vào VLAN kiểm duyệt nhằm đảm bảo tuân thủ các tiêu chuẩn kỹ thuật
  • Xử lý và phát hiện lỗi : Các máy chủ giám sát (sniffer)  có thể bắt tất cả các lưu lượng bao gồm broadcast, multicast and các frame không xác định để phân tích nguyên nhân của vấn đề.