DỰ PHÒNG CHO ROUTER (ROUTER REDUNDANCY) –

By
-
Cập nhật lúc:
0
51
Lượt xem: 14
Rate this post

routerredund

Các khái niệm

Các IP host có thể áp dụng một số phương pháp khác nhau để xác định router mặc định hoặc cổng mặc định. Ví dụ, DHCP, BootP, ICMP Router Discovery protocol IRDP, cấu hình bằng tay hoặc thậm chí sử dụng một giao thức định tuyến động. Dùng DHCP và cấu hình bằng tay là hai phương pháp phổ biến nhất để host có địa chỉ IP của cổng mặc định (gateway) của nó. Một số công cụ như HSRP, VRRP và GLBP là những giải pháp tốt để giải quyết các vấn đề liên quan đến việc một host chỉ biết một địa chỉ là đường đi duy nhất ra khỏi subnet.

HSRP cho phép nhiều router chia sẻ cùng một địa chỉ IP ảo và địa chỉ MAC ảo trên router chủ, đảm bảo rằng các máy cuối không nhận ra khi xảy ra sự cố mạng. Một số điểm chính của HSRP là:

  • Địa chỉ IP và địa chỉ MAC là ảo trên router chủ.
  • Router dự phòng sẽ lắng nghe các gói “hello” từ router đang hoạt động, mặc định là mỗi 3 giây, và khoảng thời gian chết là 10 giây.
  • Router với độ ưu tiên cao nhất (mặc định là 100, trong khoảng từ 1-255) sẽ được chọn làm router chủ, với chế độ ưu tiên (pre-emption) tắt.
  • Hỗ trợ tính năng theo dõi (tracking), trong đó độ ưu tiên của một router sẽ giảm khi một giao diện đang được theo dõi gặp sự cố.
  • Mỗi interface có thể có tối đa 255 nhóm HSRP, cho phép cân bằng tải.
  • Địa chỉ MAC ảo có dạng 0000.0C07.Acxx với xx là chỉ số nhóm HSRP.
  • Địa chỉ IP ảo phải nằm trong cùng subnet với cổng của router trong LAN.
  • Địa chỉ IP ảo phải khác với bất kỳ địa chỉ thật nào của các cổng tham gia vào HSRP.

HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức tương tự với chức năng tương đương. VRRP có một số khác biệt so với HSRP:

  • VRRP sử dụng địa chỉ multicast là 0000.5E00.01xx với xx là số hex của chỉ số nhóm VRRP.
  • VRRP không hỗ trợ tính năng theo dõi cổng.
  • Trong Cisco IOS 12.2T/12.3, mặc định VRRP sử dụng chế độ pre-emption trong khi HSRP mặc định không sử dụng pre-emption.
  • Thuật ngữ “master” trong VRRP có nghĩa tương đương với thuật ngữ “active” trong HSRP.

GLBP là một giao thức mới hơn của Cisco, cho phép cân bằng tải và tính năng dự phòng cho gateway. Các host vẫn có thể chỉ định một địa chỉ gateway mặc định, nhưng GLBP cho phép các host gửi lưu lượng đến một trong bốn router trong một nhóm GLBP. Router AVG (Active Virtual Gateway) sẽ gán cho mỗi router trong nhóm một địa chỉ MAC duy nhất có dạng 0007.B400.xxyy, trong đó xx là địa chỉ nhóm và yy là các số khác nhau cho từng router (01, 02, 03 hoặc 04). Khi một máy client yêu cầu địa chỉ MAC của địa chỉ ảo của nó, AVG sẽ trả lời bằng một trong bốn địa chỉ MAC ảo có thể. Với việc trả lời bằng các địa chỉ MAC khác nhau, các host trong subnet sẽ cân bằng lưu lượng giữa các router thay vì gửi lưu lượng chỉ về một router duy nhất. Sử dụng nhiều router để đảm bảo độ tin cậy là cách cung cấp tính năng dự phòng cho một nhóm người dùng. Với HSRP, một router/switch được chọn làm primary hay active, và các router/switch khác được chọn làm standby. Ta có thể thiết lập ưu tiên cho một nhóm cụ thể.

Cấu hình cơ bản

HSRP chọn router hoạt động dựa trên độ ưu tiên (0 đến 225), router có độ ưu tiên cao sẽ được chọn làm active. Nếu độ ưu tiên bằng nhau, router có địa chỉ IP cao hơn trên giao diện HSRP sẽ được lựa chọn làm active. Đặt độ ưu tiên bằng cách sử dụng câu lệnh:

standby priority <priority>

Thông thường, khi một router đã là active trong HSRP, thậm chí router mới có độ ưu tiên cao hơn cũng sẽ không được chọn làm active. Tuy nhiên, ta có thể cho phép router có độ ưu tiên cao hơn làm active bất kỳ lúc nào bằng cách sử dụng chế độ preempt:

standby preempt

Do các router chạy HSRP không tự động nhận biết khi không còn dẫn lưu lượng cho người dùng qua các router, ta cần cấu hình để phát hiện được khi một giao diện của router trong HSRP bị ngắt kết nối và không còn khả năng chuyển tiếp lưu lượng. Khi đó, router sẽ tự động giảm độ ưu tiên của mình.

standby track <interface> decrement <value>

Mỗi giao diện HSRP của router có một địa chỉ IP riêng. Tuy nhiên, các host sẽ thấy router thông qua một địa chỉ ảo, đó là địa chỉ IP ảo của HSRP.

Cấu hình Load balancing

Với cấu hình này, giả sử ta có hai router chạy HSRP. Ta tạo hai nhóm và địa chỉ IP ảo cho các nhóm này. Router 1 có độ ưu tiên cao hơn đối với nhóm thứ nhất và độ ưu tiên thấp hơn đối với nhóm thứ hai. Do đó, Router 1 sẽ được chọn làm active cho nhóm 1 và standby cho nhóm 2. Đối với các host, ta sẽ cấu hình một số host có default gateway là địa chỉ IP ảo của nhóm 1 và một số host có default gateway là địa chỉ IP ảo của nhóm 2. Như vậy, tải lưu thông sẽ được cân bằng giữa hai router. Mỗi router sẽ xử lý một lượng lưu lượng nhất định.

Virtual Router Redundancy Protocol

Giao thức VRRP là một giao thức chuẩn thay thế cho HSRP, được định nghĩa trong RFC2338. VRRP rất giống HSRP, vì vậy ta chỉ cần tìm hiểu sự khác nhau giữa hai giao thức và chức năng. Dưới đây là một số sự khác nhau giữa HSRP và VRRP:

  • VRRP tạo ra một gateway dự phòng từ một nhóm các router. Router hoạt động được gọi là router chính, tất cả các router khác đều ở trạng thái dự phòng. Router chính là router có độ ưu tiên cao nhất trong nhóm VRRP.
  • Chỉ số nhóm VRRP thay đổi từ 0 đến 255; độ ưu tiên của router thay đổi từ 1 đến 254 (254 là cao nhất, mặc định là 100).
  • Địa chỉ MAC của router ảo có dạng 0000.5e00.01xx, trong đó xx là số thập lục phân chỉ ra số của nhóm.
  • Các quảng bá của VRRP được gửi mỗi chu kỳ một giây. Các router dự phòng có thể học chu kỳ quảng bá từ router chính.
  • Mặc định, tất cả các router VRRP được cấu hình theo chế độ pre-empt. Nghĩa là nếu có một router có độ ưu tiên cao hơn router chính, router đó sẽ chiếm quyền.
  • VRRP không có cơ chế để theo dõi một cổng của router.
  • VRRP sử dụng địa chỉ multicast 224.0.0.18 và giao thức IP 112. Giao thức VRRP có trong phiên bản Cisco IOS Software Release 12.0(18)ST.

Dnulib.edu.vn đã chỉnh sửa bài viết này. Bạn có thể tìm hiểu thêm về các khái niệm này trên dnulib.edu.vn.

RELATED ARTICLESMORE FROM AUTHOR