CHƯƠNG 5: ICMP (PHẦN 2)
III. HSRP, VRRP, và GLBP
Các máy con IP có thể có vài cách thức khác nhau để quyết định một router nào là router mặc định hoặc làm ngõ ra mặc định (default gateway). Ví dụ DHCP, BOOTP, cấu hình bằng tay hoặc ngay cả bằng cách dùng một giao thức định tuyến động. Hai cách thức phổ biến nhất là dùng DHCP và thông qua cấu hình bằng tay sẽ giúp cho máy con có địa chỉ IP của ngõ ra của nó. Giao thức HSRP, VRRP và GLBP tượng trưng cho một số công cụ tốt nhất để khắc phục các vấn đề liên quan đến việc một máy con chỉ biết một địa chỉ như là đường đi duy nhất của nó ra khỏi mạng con.
HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa chỉ MAC sao cho các máy của người dùng cuối sẽ không nhận ra khi nào có sự cố mạng xảy ra. Một vài đặc điểm chủ chốt của HSRP là:
Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router chính (master router).
Các router dự phòng sẽ lắng nghe các gói hello từ router đang hoạt động (active), mặc định mỗi 3 giây và 10 giây cho khoảng thời gian chết.
Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt.
Hỗ trợ tính năng giám sát (tracking), trong đó độ ưu tiên của một router sẽ bị giảm khi một cổng đang bị theo dõi bị hỏng hóc.
Có thể có tối đa 255 nhóm HSRP trên mỗi cổng, cho phép một hình thức cân bằng tải.
Địa chỉ MAC ảo có dạng 0000.0C07.ACxx trong đó xx là chỉ số của nhóm HSRP.
Địa chỉ của IP ảo phải trong cùng giá trị mạng con của cổng của router trong LAN.
Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP.
HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức thực hịên cùng một chức năng. VRRP có vài sự khác biệt sau so với HSRP:
VRRP dùng địa chỉ Multicast là 0000.5E00.01xx trong đó xx là dạng thập lục phân của chỉ số nhóm của VRRP.
VRRP không hỗ trợ tính năng theo dõi cổng.
Trong IOS của Cisco phiên bản 12.2T/12.3, mặc định VRRP dùng cơ chế pre-emption nhưng HSRP thì mặc định dùng non pre-empt.
Thuật ngữ Master trong VRRP có cùng nghĩa với thuật ngữ Active của HSRP.
GLBP là một giao thức mới hơn của Cisco cho phép đặc tính cân bằng tải bên cạnh tính năng dự phòng cho ngõ ra. Các máy con vẫn có thể chỉ đến một địa chỉ ngõ ra mặc định, nhưng GLBP cho phép các máy con gửi lưu lượng đến một trong bốn router trong một nhóm GLBP. Để thực hiện việc này, router AVG sẽ gán từng router trong một nhóm một địa chỉ MAC duy nhất có dạng 0007.B400.xxyy trong đó xx là địa chỉ nhóm và yy là các số khác nhau cho từng router (01,02,03 hay 04). Khi một máy con hỏi địa chỉ MAC của địa chỉ ảo của nó, AVG sẽ trả lời bằng một trong bốn địa chỉ MAC ảo có thể. Do được trả lời với các địa chỉ MAC khác nhau, các máy con trong mạng con đó sẽ cân bằng lưu lượng giữa các router chứ không chỉ gửi lưu lượng về một router duy nhất.
IV. Giao thức thời gian mạng
Giao thức thời gian mạng (Network Time Protocol – NTP) phiên bản 3 (RFC 1305) cho phép các máy con IP đồng bộ thời gian của hệ thống từ một nguồn đồng hồ thời gian. Ví dụ, router và switch có thể đồng bộ đồng hồ thời gian của nó để các sự kiện diễn ra trong hệ thống đầy đủ ý nghĩa hơn do có các nhãn thời gian chính xác. Theo thiết kế, phần lớn router và switch dùng chế độ máy khách NTP (NTP client), điều chỉnh đồng hồ của nó dựa trên thời gian được cung cấp bởi một máy chủ NTP (NTP server). NTP định nghĩa các thông điệp này giữa máy khách và máy chủ và thuật toán một máy khách dùng để điều chỉnh đồng hồ của nó. Các router và switch có thể được cấu hình như máy chủ NTP hoặc trong chế độ hoạt động đối xứng NTP (NTP symmetric active mode – là chế độ trong đó router hoặc switch sẽ đồng bộ hóa với nhau).
Các máy chủ NTP có thể tham khảo các máy chủ NTP khác để có một nguồn đồng hồ chính xác hơn. Mức độ chính xác đuợc chỉ ra bởi mức lượng tử (stratum). Ví dụ đồng hồ nguyên tử và các hệ thống định vị toàn cầu GPS có mức lượng tử 1 (thấp nhất/ tốt nhất có thể). Đối với một mạng doanh nghiệp, các router và các switch có thể tìm đến các nguồn NTP trên Internet hoặc dùng các máy chủ NTP phần cứng, có tích hợp GPS.
