Loop Protect là một tính năng trên router MikroTik được thiết kế để ngăn chặn các vòng lặp trong mạng Ethernet, thường gây ra bởi các lỗi cấu hình hoặc kết nối vật lý không mong muốn. Sử dụng tính năng này mang lại rất nhiều lợi ích quan trọng như ngăn chặn sự cố mạng, tăng sự ổn định cũng như bảo vệ an toàn cho các thiết bị mạng. Ngay sau đây, RouterMikroTik.com sẽ hướng dẫn bảo vệ mạng bằng cách cấu hình thiết bị cân bằng tải Router MikroTik với Loop Protect. Cùng theo dõi nhé!
A. Với mạng cầu nối
Bridge là một tính năng mới, có nhiệm vụ kết nối giữa thiết bị trong một phân đoạn mạng. Nói cách khác, bridge như một cây cầu kết nối các thiết bị như một switch thực thụ. Sự khác biệt giữa bridge và switch là tính chất linh động.
Nếu bridge này không hoạt động, thì lưu lượng giữa các máy chủ trong mạng không thể được kết nối. Để các máy chủ trên mạng có thể kết nối, phải có ít nhất hai cầu nối để kết nối hai mạng đó lại. Mặc dù hai cầu này có chức năng, nhưng trên lý thuyết chỉ có một chức năng. Tại sao vậy, bởi vì nếu cả hai đều hoạt động thì sẽ có một liên kết dự phòng (đường dẫn) giữa hai cây cầu trong mạng. Kết quả sẽ dẫn đến việc lặp trên phân khúc mạng trước đó.
Để tránh vòng lặp trong bridge, chúng ta có thể sử dụng tính năng STP / RSTP bằng cách luôn tạo thói quen kích hoạt STP / RSTP khi tạo Bridge.
Để kích hoạt chọn Bridge -> Thẻ Bridge và khởi tạo một Bridge. Sau đó, chọn thẻ STP -> RSTP. Trong các phiên bản RouterOS mới nhất, RSTP được tự động kích hoạt mỗi khi khởi tạo Bridge.
Lưu ý: Các bộ định tuyến Mikrotik được trang bị Giao thức RSTP có chức năng ngăn chặn các vòng lặp trên mạng cầu. Về cơ bản, cách thức hoạt động của RSTP này giống như STP vì RSTP là sự phát triển của giao thức Cây Spanning (STP). Cả STP và RSTP sau này sẽ “chặn” một trong những cổng trong bridge. Các cổng ở trạng thái chặn sẽ không tiếp tục tải lưu lượng. Bởi vì RSTP là một sàng lọc của STP, sự khác biệt là về thời gian chuyển từ trạng thái hoạt động sang điều kiện chuyển tiếp sang mỗi cổng. Đó là, RSTP sẽ cung cấp xác định đường dẫn nhanh hơn STP
B. Với mạng nội bộ
Tiếp theo chúng ta kích hoạt tính năng Loop Protect. Để kích hoạt tính năng này, chỉ cần trên một bộ định tuyến. Theo mặc định, tính năng Loop Protect này bị tắt.
Để kích hoạt nó khá dễ dàng, chọn menu Interfaces -> chọn thẻ Ethernet -> thẻ Loop Protect. Trong một mạng, chúng ta chỉ cần bật Loop Protect trên một bộ định tuyến mà thôi. Trong trường hợp này, ether4 và ether5 trên bộ định tuyến R1 sẽ kích hoạt chức năng Loop Protect.
Sau khi kích hoạt bảo vệ vòng lặp (trạng thái ON), bạn cũng có thể điều chỉnh Thời gian gửi và vô hiệu hóa thời gian gửi. Khoảng thời gian gửi được sử dụng làm khoảng thời gian để gửi vòng lặp bảo vệ các gói protcol. Trong khi Vô hiệu hóa Thời gian được sử dụng là khoảng thời gian cổng không hoạt động bởi bộ định tuyến sau khi vòng lặp được phát hiện. Và cổng sẽ hoạt động trở lại sau khi hết giờ hoặc hết thời gian vô hiệu hóa. Sau khi hết thời gian, giao diện Loop Protect sẽ gửi lại gói bảo vệ vòng lặp. Nếu tất cả các bước trên đã được thực hiện, có vẻ như khi một vòng lặp xảy ra hoặc vòng lặp được phát hiện trên mạng, nhật ký thông báo màu đỏ sẽ ngay lập tức xuất hiện như hình dưới đây. Trạng thái ether4 thay đổi thành “vô hiệu hóa” cho đến khi vòng lặp kết thúc và bộ hẹn giờ bị vô hiệu hóa cổng kết thúc.
Bằng cách sử dụng tính năng Loop Protect này, các sự cố mạng ở Lớp 2 cũng như đột biến dữ liệu gói do vòng lặp sẽ được ngăn chặn, do đó người dùng có thể cảm thấy hiệu suất mạng ổn định hơn.
Lưu ý: Một số khách hàng gặp vấn nạn gửi ngược IP từ trong mạng nội bộ. Để ngặn chặn hiệu quả vấn đề này, chúng tôi cần sử dụng switch chuyên dụng để phát hiện và ngăn chặn lưu lượng IP này, trước khi chúng đổ vào trong mạng.
Tổng kết
Việc cấu hình Loop Protect trên router MikroTik là một bước quan trọng trong việc bảo vệ hệ thống mạng khỏi các vòng lặp không mong muốn, giúp ngăn chặn những sự cố nghiêm trọng có thể làm gián đoạn hoạt động của mạng. Với Loop Protect, bạn sẽ đảm bảo mạng của mình luôn hoạt động ổn định, hiệu quả, đồng thời bảo vệ các thiết bị khỏi quá tải và hư hỏng. Đây là một giải pháp thiết yếu để tăng cường tính bảo mật và độ tin cậy cho hệ thống mạng của bạn.
nhà phân phối MIKROTIK VIỆT NAM
Bộ định tuyến, Router MikroTIK
| Bộ chuyển mạch Switch MikroTIK
| Bộ phát wifi & Router wifi MikroTIK
| Module SFP MikroTIK 1G
| Module SFP MikroTIK 10G
| Module SFP MikroTIK 40G
[ Hà Nội ]
Hotline báo giá Bộ định tuyến, Router MikroTIK:
0903 209 123
[ Email ] nhận báo giá phân phối Thiết bị mạng MikroTIK:
sales@viettuans.vn