CHƯƠNG 6. DỰ PHÒNG CHO ROUTER (ROUTER REDUNDANCY) -

I. CÁC KHÁI NIỆM

Các IP host có thể có vài cách thức khác nhau để quyết định một router nào là router mặc định hoặc là default gateway. Ví dụ DHCP, BootP, ICMP Router Discovery protocol IRDP, cấu hình bằng tay hoặc ngay cả bằng cách dùng một giao thức định tuyến động. Hai cách thức phổ biến nhất là dùng DHCP và thông qua cấu hình bằng tay sẽ giúp cho host có địa chỉ IP của đường đi mặc định (gateway) của nó. Giao thức HSRP, VRRP và GLBP tượng trưng cho một số công cụ tốt nhất để khắc phục các vấn đề liên quan đến việc một host chỉ biết một địa chỉ như là đường đi duy nhất của nó ra khỏi subnet.

 

HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa chỉ MAC sao cho các máy của người dùng cuối sẽ không nhận ra khi nào có sự cố mạng xảy ra. Một vài đặc điểm chủ chốt của HSRP là:

• Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router chủ.
• Các router dự phòng sẽ lắng nghe các gói hello từ router đang hoạt động, mặc định mỗi 3 giây và 10 giây cho khoảng thời gian chết (dead timer).
• Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế ưu tiên (pre-emption) bị tắt.
• Hỗ trợ tính năng theo dõi (tracking), trong đó độ ưu tiên của một router sẽ bị giảm khi một giao diện (interface) đang bị theo dõi bị hỏng hóc.
• Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình thức cân bằng tải.
• Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của nhóm HSRP.
• Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router trong LAN.
• Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP.

 

HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức thực hịên cùng một chức năng. VRRP có vài sự khác biệt sau so với HSRP:

• VRRP dùng địa chỉ multicast là 0000.5E00.01xx trong đó xx là dạng hex của chỉ số nhóm của VRRP.
• VRRP không hỗ trợ tính năng theo dõi cổng.
• Trong Cisco IOS 12.2T/12.3, mặc định VRRP dùng cơ chế pre-emption nhưng HSRP thì mặc định dùng pre-empt.
• Thuật ngữ master trong VRRP có cùng nghĩa với thuật ngữ Active của HSRP.

GLBP là một giao thức mới hơn của Cisco cho phép đặc tính cân bằng tải bên cạnh tính năng dự phòng cho gateway. Các host vẫn có thể chỉ đến một địa chỉ gateway mặc định, nhưng GLBP cho phép các host gửi traffic đến một trong bốn router trong một nhóm GLBP. Để thực hiện việc này, router AVG sẽ gán từng router trong một nhóm một địa chỉ MAC duy nhất có dạng 0007.B400.xxyy trong đó xx là địa chỉ nhóm và yy là các số khác nhau cho từng router (01,02,03 hay 04). Khi một máy client hỏi địa chỉ MAC của địa chỉ ảo của nó, AVG sẽ trả lời bằng một trong bốn địa chỉ MAC ảo có thể. Do được trả lời với các địa chỉ MAC khác nhau, các host trong subnet đó sẽ cân bằng traffic giữa các router chứ không chỉ gửi traffic về một router duy nhất. Để cung cấp tính năng dự phòng cho một group các người dùng nào đó, ta sử dụng nhiều router để đảm bảo độ tin cậy. Đối với HSRP thì 1 Router/Switch sẽ được chọn làm primary hay active, các router/switch còn lại làm standby. Ta có thể đặt priority cho một cho một group nào đó.

Cấu hình cơ bản

HSRP bầu chọn dựa vào Priority(0 đến 225), Router có priority sẽ được chọn làm active, nếu priority bằng nhau thì router nào có điạ chỉ IP trên interface HSRP cao hơn sẽ được chọn làm active.  Đặt độ ưu tiên bằng câu lệnh:

Thông thường thì khi một Router đã là active trong HSRP rồi thì cho dù Router mới có Priority cao hơn cũng không được chọn làm active, tuy nhiên ta có thể cho phép router có priority cao làm active với bất kỳ lúc nào bằng cách chuyển sang chế độ preempt:

Do các router chạy HSRP không tự động nhận biết được khi nào thì các gói của người dùng không còn đi ra bên ngoài được thông qua nó nữa do đó mà ta phải cấu hình để nhận biết được, khi nào thì một giao tiếp của HSRP router bị down không còn khả năng chuyển lưu lượng cho người dùng nữa thì nó sẽ tự động giảm priority của nó xuống.

Decrementvalue là giá trị của Priority phải giảm xuống khi track thấy một interface nào đó bị down. Mỗi cỗng giao tiếp của HSRP của router sẽ có một địa chỉ IP riêng. Tuy nhiên các Host sẽ thấy router qua một dịa chỉ ảo khác đó là Virtual router address.

Với cấu hình loại này,  giả sử ta có hai router chay HSRP. Ta tạo ra hai group và hai địạ chỉ IP ảo cho hai group này. Router1 có Priority lớn đối với group thứ nhất và có Priority nhỏ hơn đối với Group thứ hai. Do đó Router 1 sẽ là active cho group 1 và sẽ là Standby cho group 2. Đối với các host thì ta sẽ cấu hình cho một số host có default gateway là Virtual IP address của group 1 và một số host có default gateway là Virtual IP address của group 2. Đo đó mà tải sẽ cân bằng ở 2 router. Mỗi router sẽ đảm nhiệm một lượng tải nhất định.

 

Virtual Router Redundancy Protocol

Giao thức VRRP là một giao thức chuẩn thay thế cho HSRP, được định nghĩa trong RFC2338. VRRP thì rất giống với HSRP vì vậy ta chỉ cần học sự khác nhau giữa hai giao thức và sự khác nhau về chức năng. Phần này liệt kê một số sự khác nhau giữa HSRP và VRRP:

• VRRP tạo ra một gateway dự phòng từ một nhóm các router. Router active được gọI là master router, tất cả các router còn lạI đều trong trạng thái backup. Router master là router có độ ưu tiên cao nhất trong nhóm VRRP.
• Chỉ số nhóm của VRRP thay đổI từ 0 đến 255; độ ưu tiên của router thay đổI từ 1 cho đến 254 (254 là cao nhất, mặc định là 100).
• Địa chỉ MAC của router ảo sẽ có dạng 0000.5e00.01xx, trong đó xx là một số dạng thập lục phân chỉ ra số của nhóm.
• Các quảng bá của VRRP được gửI mỗI chu kỳ một giây. Các router backup có thể học các chu kỳ quảng bá từ router master.
• Mặc định, tất cả các VRRP router được cấu hình theo chế độ pre-empt. Nghĩa là nếu có router nào có độ ưu tiên cao hơn độ ưu tiên của router master thì router đó sẽ chiếm quyền.
• VRRP không có cơ chế để theo dõi một cổng của router.
• VRRP dùng địa chỉ multicast 224.0.0.18, dùng giao thức IP 112. VRRP có trong router IOS phiên bản Cisco IOS Software Release 12.0(18)ST.