CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


Hướng dẫn cấu hình Mikrotik bảo vệ mạng với LOOP Protect

Hướng dẫn cấu hình Mikrotik bảo vệ mạng với LOOP Protect

Với mạng cầu nối

Bridge là một tính năng mới, có nhiệm vụ kết nối giữa thiết bị trong một phân đoạn mạng. Nói cách khác, bridge như một cây cầu kết nối các thiết bị như một switch thực thụ. Sự khác biệt giữa bridge và switch là tính chất linh động.

Nếu bridge này không hoạt động, thì lưu lượng giữa các máy chủ trong mạng không thể được kết nối. Để các máy chủ trên mạng có thể kết nối, phải có ít nhất hai cầu nối để kết nối hai mạng đó lại. Mặc dù hai cầu này có chức năng, nhưng trên lý thuyết chỉ có một chức năng. Tại sao vậy, bởi vì nếu cả hai đều hoạt động thì sẽ có một liên kết dự phòng (đường dẫn) giữa hai cây cầu trong mạng. Kết quả sẽ dẫn đến việc lặp trên phân khúc mạng trước đó. Vâng, lần này chúng ta sẽ thảo luận về vòng lặp cầu. Để tránh vòng lặp trong bridge, chúng ta có thể sử dụng tính năng STP / RSTP. Luôn tạo thói quen kích hoạt STP / RSTP khi tạo bridge, bằng cách chọn bridge -> Thẻ Bridge và khởi tạo một Bridge. Sau đó, chọn thẻ STP -> RSTP . Trong các phiên bản RouterOS mới nhất, RSTP được tự động kích hoạt mỗi khi khởi tạo Bridge.

Lưu ý: Các bộ định tuyến Mikrotik được trang bị Giao thức RSTP có chức năng ngăn chặn các vòng lặp trên mạng cầu. Về cơ bản, cách thức hoạt động của RSTP này giống như STP vì RSTP là sự phát triển của giao thức Cây Spanning (STP). Cả STP và RSTP sau này sẽ “chặn” một trong những cổng trong bridge. Các cổng ở trạng thái chặn sẽ không tiếp tục tải lưu lượng. Bởi vì RSTP là một sàng lọc của STP, sự khác biệt là về thời gian chuyển từ trạng thái hoạt động sang điều kiện chuyển tiếp sang mỗi cổng. Đó là, RSTP sẽ cung cấp xác định đường dẫn nhanh hơn STP

Với mạng nội bộ

Tiếp theo chúng ta kích hoạt tính năng Loop Protect. Để kích hoạt tính năng này, chỉ cần trên một bộ định tuyến. Theo mặc định, tính năng Loop Protect này bị tắt. Để kích hoạt nó khá dễ dàng, chọn menu Interfaces -> chọn thẻ Ethernet -> thẻ Loop Protect . Trong một mạng, chúng ta chỉ cần bật Loop Protect trên một bộ định tuyến mà thôi. Trong trường hợp này, ether4 và ether5 trên bộ định tuyến R1 sẽ kích hoạt chức năng Loop Protect.

Sau khi kích hoạt bảo vệ vòng lặp (trạng thái ON), bạn cũng có thể điều chỉnh Thời gian gửi và vô hiệu hóa thời gian gửi. Khoảng thời gian gửi được sử dụng làm khoảng thời gian để gửi vòng lặp bảo vệ các gói protcol. Trong khi Vô hiệu hóa Thời gian được sử dụng là khoảng thời gian cổng không hoạt động bởi bộ định tuyến sau khi vòng lặp được phát hiện. Và cổng sẽ hoạt động trở lại sau khi hết giờ hoặc hết thời gian vô hiệu hóa. Sau khi hết thời gian, giao diện Loop Protect sẽ gửi lại gói bảo vệ vòng lặp. Nếu tất cả các bước trên đã được thực hiện, có vẻ như khi một vòng lặp xảy ra hoặc vòng lặp được phát hiện trên mạng, nhật ký thông báo màu đỏ sẽ ngay lập tức xuất hiện như hình dưới đây. Trạng thái ether4 thay đổi thành “vô hiệu hóa” cho đến khi vòng lặp kết thúc và bộ hẹn giờ bị vô hiệu hóa cổng kết thúc.

Bằng cách sử dụng tính năng Loop Protect này, các sự cố mạng ở Lớp 2 cũng như đột biến dữ liệu gói do vòng lặp sẽ được ngăn chặn, do đó người dùng có thể cảm thấy hiệu suất mạng ổn định hơn.

Lưu ý: Một số khách hàng của chúng tôi gặp vấn nạn gửi ngược IP từ trong mạng nội bộ. Để ngặn chặn hiệu quả vấn đề này, chúng tôi cần sử dụng switch chuyên dụng để phát hiện và ngăn chặn lưu lượng IP này, trước khi chúng đổ vào trong mạng.

Nếu bạn có bất kỳ câu hỏi hoặc gặp khó khăn, đừng ngần ngại liên hệ với Chúng ta theo thông tin dưới đây để được hỗ trợ thêm.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn