Router là thiết bị mạng hoạt động chủ yếu tại Tầng 3 (Network Layer) của mô hình OSI. Chức năng chính của router là kết nối nhiều mạng logic khác nhau và chuyển tiếp gói tin IP giữa các mạng đó dựa trên địa chỉ IP đích.
Trong thực tế, router thường đóng vai trò là:
- Default Gateway cho các thiết bị đầu cuối
- Thiết bị kết nối LAN với WAN/Internet
- Thiết bị kiểm soát và phân tách lưu lượng giữa các mạng
1. Vai trò chính của Router
a) Kết nối các mạng khác nhau
Switch Layer 2 chỉ chuyển frame trong cùng một mạng/VLAN, còn router cho phép thiết bị ở các mạng khác nhau giao tiếp với nhau.
Ví dụ:
- PC1:
192.168.1.10/24 - PC2:
192.168.2.10/24
Hai thiết bị này thuộc hai network khác nhau nên cần router để định tuyến lưu lượng.
Sơ đồ: Router kết nối hai subnet
b) Hoạt động như Default Gateway
Host không biết toàn bộ topology mạng. Khi muốn gửi dữ liệu tới mạng khác subnet của mình, host sẽ gửi packet tới default gateway — thường chính là interface của router.
Ví dụ: PC:
| |
Router interface:
| |
Router sẽ tiếp tục xử lý và chuyển packet tới mạng đích.
2. Cơ chế hoạt động của Router
a) Path Determination (Xác định đường đi)
Router sử dụng Routing Table để tìm tuyến đường tối ưu tới mạng đích. Bảng định tuyến có thể được xây dựng bằng:
- Connected Routes
- Static Routes
- Dynamic Routing Protocols (OSPF, EIGRP, RIP, BGP)
Router lựa chọn route tốt nhất dựa trên:
- Longest Prefix Match
- Administrative Distance
- Metric (Cost, Bandwidth, Delay, Hop Count)
Lưu ý: CCNA đặc biệt quan trọng phần này ở domain IP Connectivity.
b) Packet Forwarding (Chuyển tiếp gói tin)
Khi router nhận frame:
- Kiểm tra FCS của Layer 2
- Gỡ bỏ header/trailer Layer 2
- Kiểm tra địa chỉ IP đích
- Tra cứu Routing Table
- Xác định Exit Interface / Next-hop
- Đóng gói lại với header Layer 2 mới
- Forward packet đi
Điểm cực quan trọng: Router không forward frame Layer 2 nguyên bản. Nó bỏ frame cũ và tạo frame mới phù hợp với môi trường kế tiếp (VD: Ethernet → Serial → Ethernet). Header Layer 2 sẽ thay đổi liên tục trên từng hop, nhưng Header Layer 3 (IP) vẫn giữ nguyên.
Simulation: Router chuyển tiếp packet giữa hai subnet
3. Router chia Broadcast Domain
Router mặc định không chuyển tiếp broadcast packet. Mỗi interface router tạo thành một Broadcast Domain riêng, và thường cũng là một mạng IP riêng.
Ví dụ:
G0/0→192.168.1.0/24G0/1→192.168.2.0/24
Hai mạng broadcast tách biệt hoàn toàn. Đây là khác biệt cực lớn giữa Switch Layer 2 và Router.
Sơ đồ: Router phân tách broadcast domain
4. Router và Collision Domain
Một interface router cũng tạo thành một Collision Domain riêng. Tuy nhiên, Collision gần như không còn phổ biến do switched Ethernet/full-duplex. Broadcast domain mới là trọng tâm chính trong CCNA.
5. Các chức năng mở rộng của Router
Ngoài chức năng định tuyến cơ bản, router hiện đại còn tích hợp nhiều tính năng nâng cao quan trọng.
a) NAT (Network Address Translation)
Cho phép nhiều thiết bị private dùng chung một hoặc ít địa chỉ public.
Ví dụ: 192.168.1.x → 203.x.x.x
b) ACL (Access Control List)
Router có thể lọc traffic dựa trên Source IP, Destination IP, Protocol, Port. Ví dụ: Deny TCP port 23 (Telnet), Permit HTTPS.
c) Inter-VLAN Routing
Router có thể cho phép các VLAN giao tiếp với nhau qua:
- Router-on-a-stick (Subinterfaces)
- 802.1Q trunk Ví dụ: VLAN 10 ↔ VLAN 20.
d) WAN Connectivity
Router thường là thiết bị kết nối:
- LAN ↔ ISP
- Branch ↔ HQ
- Site ↔ Site VPN
Bảng Tóm tắt các Tính năng Nâng cao (Theo chuẩn CCNA 200-301 v1.1)
Dưới đây là bảng tổng hợp các tính năng mở rộng thường được cấu hình trên Router, tương ứng với các Domain trong bài thi CCNA:
| Tính năng nâng cao | Thuộc Domain CCNA | Mục đích và Ứng dụng chính |
|---|---|---|
| NAT | 4.0 IP Services | Chuyển đổi IP Private sang Public, giúp các thiết bị nội bộ truy cập Internet và tiết kiệm không gian địa chỉ IPv4. |
| DHCP & DNS | 4.0 IP Services | Cấp phát cấu hình IP tự động (DHCP) và phân giải tên miền (DNS) cho các client trong mạng. |
| NTP | 4.0 IP Services | Đồng bộ thời gian chính xác giữa các thiết bị mạng, rất quan trọng cho việc phân tích log và xác thực. |
| ACL | 5.0 Security Fundamentals | Lọc luồng dữ liệu (Packet filtering) dựa trên Source/Destination IP và Port để kiểm soát truy cập và tăng cường bảo mật. |
| VPN (IPsec) | 5.0 Security Fundamentals | Thiết lập kết nối đường hầm mã hóa (Site-to-Site hoặc Remote Access) an toàn qua môi trường WAN/Internet. |
6. Một số khái niệm CCNA rất hay hỏi
- Router dựa trên logic address: Router forward packet bằng IP address, không phải MAC address. MAC chỉ dùng cục bộ trong từng segment Layer 2.
- Router có nhiều interface: Mỗi interface thuộc một subnet khác nhau, có IP riêng, và là một gateway riêng.
- Router xây dựng Internet: Internet thực chất là mạng khổng lồ gồm vô số router trao đổi route bằng BGP, OSPF, IS-IS, Static routing.
Góc nhìn thực tế rất quan trọng
Nhiều tài liệu CCNA khiến router trông “cổ điển”. Nhưng router hiện đại thực tế là một thiết bị đa năng:
- Firewall nhẹ
- VPN concentrator
- QoS engine
- NAT device
- WAN edge device
- Policy controller
Một Router ISR (Integrated Services Router) của Cisco có thể xử lý route, firewall, IPSec VPN, DHCP, QoS, NAT, voice, SD-WAN trong cùng một thiết bị. Ranh giới giữa router/firewall/L3 switch đang mờ dần.
Tóm tắt cực ngắn để ôn nhanh
Router:
- Hoạt động Layer 3
- Kết nối các mạng khác nhau
- Forward packet dựa trên IP
- Dùng routing table
- Chặn broadcast mặc định
- Làm default gateway
- Hỗ trợ NAT, ACL, VPN, inter-VLAN routing
Simulation: Cisco IOS CLI cơ bản trên Router R1