Tìm hiểu HSRP - HSRP là một chuẩn của Cisco nhằm cung cấp tính sẵn sàng làm việc cao của hệ thống mạng bằng cách đưa ra sự dự phòng cho các host trên một mạng LAN đã được cấu hình với mộ
Trang 11 HSRP hoạt động dựa trên việc tạo ra một gateway ảo Gateway ảo trên cụng có thể hiểu như là một công việc/ vai trò mà HSRP có trách nhiệm đảm nhận cung cấp cho các máy bên trong mạng LAN Trong một nhóm các routers chạy HSRP, sẽ có một router đứng ra đảm trách vai trò làm gateway nói trên Router đó được gọi là ACTIVE router IP của gateway ảo được gọi là IP ma (phantom IP) Các routers không active sẽ bị rơi vào trạng thái standby
Việc chọn lựa active router trong HSRP dựa trên độ ưu tiên Em có thể cấu hình một router nào đó có độ ưu tiên như ý muốn Với HSRP, router nào có độ ưu tiên cao thì trở thành active
2 Khi các router chạy HSRP, các interface của các standby routers sẽ ở trạng thái
DOWN Do đó, cấu hình HSRP với các routing protocol như OSPF, RIP (IGP) thì bình thường Tuy nhiên, HSRP và BGP thì có thể gặp một số vấn đề Chủ đề này lớn nên cvo
có thể thảo luận tiếp trong một thread khác
HSRP, VRRP
Các IP host có thể có vài cách thức khác nhau để quyết định một router nào là router mặc định hoặc là default gateway Ví dụ DHCP, BootP, ICMP Router Discovery protocol IRDP, cấu hình bằng tay hoặc ngay cả bằng cách dùng một giao thức định tuyến động Hai cách thức phổ biến nhất là dùng DHCP và thông qua cấu hình bằng tay sẽ giúp cho host có địa chỉ IP của gateway của nó Giao thức HSRP, VRRP và GLBP tượng trưng cho một số công cụ tốt nhất để khắc phục các vấn đề liên quan đến việc một host chỉ biết một địa chỉ như là đường đi duy nhất của nó ra khỏi subnet
HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa chỉ MAC sao cho các máy của người dùng cuối sẽ không nhận ra khi nào có sự cố mạng xảy ra Một vài đặc điểm chủ chốt của HSRP là:
- Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master
- Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc định mỗi 3 giây và 10 giây cho khoảng thời gian dead
- Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt
- Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm khi một
interface đang bị theo dõi bị hỏng hóc
- Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình thức cân bằng tải
- Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của nhóm HSRP
- Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router trong LAN
- Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP
HSRP là một giao thức độc quyền của Cisco VRRP là một giao thức thực hịên cùng một chức năng VRRP có vài sự khác biệt sau so với HSRP:
Trang 2VRRP dùng địa chỉ multicast là 0000.5E00.01xx trong đó xx là dạng hex của chỉ số nhóm của VRRP
VRRP không hỗ trợ tính năng theo dõi cổng (tracking interface)
Trong Cisco IOS 12.2T/12.3, mặc định VRRP dùng cơ chế pre-emption nhưng HSRP thì mặc định dùng non pre-empt
Thuật ngữ master trong VRRP có cùng nghĩa với thuật ngữ Active của HSRP
Phần I: Tìm hiểu về HSRP
1 Tìm hiểu HSRP
- HSRP là một chuẩn của Cisco nhằm cung cấp tính sẵn sàng làm việc cao của hệ thống mạng bằng cách đưa ra sự dự phòng cho các host trên một mạng LAN đã được cấu hình với một địa chỉ IP default gateway HSRP sẽ định tuyến các lưu lượng IP mà không cần dựa vào tính sẵn sàng của một router đơn lẻ nào đó HSRP cho phép một nhóm các interface của router có thể làm việc với nhau để biểu diễn sự xuất hiện của một virtual router hoặc một default gateway cho các host trong mạng LAN Khi HSRP được cấu hìn trên một network hoặc một segment, thì nó sẽ có khả năng cung cấp một địa chỉ Virtual MAC và một địa chỉ IP được chia sẻ cho một nhóm các router HSRP cho phép hai hoặc nhiều router đã cấu hình tính năng HSRP có thể sử dụng địa chỉ MAC và địa chỉ IP của một Virtual Router.Virtual Router không tồn tại; nó được biểu diễn như một thành phần chung cho các router đã được cấu hình tính năng HSRP để cung cấp cơ chế dự phòng cho mỗi router đó Một router được chọn với vai trò là Active Router và một router khác sẽ được chọn với vai trò là Standby Router, và Standby Router sẽ làm nhiệm điều khiển nhóm địa chỉ MAC và địa chỉ IP nếu Active Router bị lỗi
- HSRP cung cấp khả năng làm việc cao cho hệ thống mạng bằng cách đưa ra sự dự phòng cho các lưu lượng IP từ những host nằm trong mạng đó Trong nhóm của các interface router, thì Active Router là một router được chọn để định tuyến các gói tin; còn Standby Router là router sẽ được làm nhiệm vụ thay thế Active Router khi mà Active Rouer bị lỗi hoặc do những điều kiện mà người quản trị mạng đã cấu hình trước
- HSRP thực sự hữu ích cho các host không có khả năng hỗ trợ giao thức khám phá ra một router và không thể chuyển mạch đến một router mới khi router được các host đó chọn để định tuyến khởi động lại hoặc mất nguồn Khi HSRP được cấu hình trên một mạng, thì nó sẽ cung cấp một địa chỉ Virtual MAC và một địa chỉ IP sẽ được dùng chung bởi các interface của router trong một nhóm đang chạy HSRP Router được lựa chọn bởi giao thức để đảm nhiệm vai trò là Active Router và sẽ định tuyến các gói tin cho địa chỉ MAC của nhóm đó Ví dụ cho n router đang chạy giao thức HSRP, thì sẽ có n+1 địa chỉ
IP và địa chỉ MAC sẽ được gán
- HSRP sẽ tự động được tìm thấy khi mà Active Router bị lỗi, và một Standby Router sẽ được lựa chọn để điều khiển địa chỉ IP và địa chỉ MAC của nhóm Hot Standby đó Một
Trang 3Standby Router mới cũng sẽ được chọn lại trong thời điểm này Những thiết bị đang chạy HSRP sẽ gửi và nhận các gói tin hello dưới dạng địa chỉ Multicast để có khả năng xác định được router bị lỗi và xác định được Active Router và Standby Router Khi HSRP được cấu hình trên một interface, thì thông điệp ICMP redirect sẽ bị disable theo mặc định trên tất cả các interface (Về giao thức ICMP mời các bạn tìm đọc các bài viết trước trên web site của vnexperts.)
- Bạn có thể cấu hình nhiều nhóm Hot Standby trên các Catalyst switch 3560 hoạt động ở Layer 3 để tạo ra nhiều router dự phòng Để làm được điều này, cần phải chỉ rõ một nhóm cho mỗi một Hot Standby mà bạn cấu hình cho một interface Cho ví dụ, bạn phải cấu hình một interface trên Switch 1 như một Active Router và một interface trên Switch
2 như một Standby Router và cũng phải cấu hình một interface khác trên Switch 2 đóng vai trò là Active Router và một interface khác trên Switch 1 đóng vai trò như một
Standby Router
- Hình 1.1 hiển thị một segment của một network đã được cấu hình HSRP Mỗi router được cấu hình với một địa chỉ MAC và một địa chỉ IP của Virtual Router Thay vì phải cấu hình các host trong mạng với địa chỉ IP của Router A, bạn có thể cấu hình chúng với địa chỉ IP của Virtual Router như một địa chỉ default gateway Khi host C gửi gói tin đến host B, nó sẽ gửi chúng đến địa chỉ MAC của Virtual Router Nếu vì một vài lý do nào
đó, Router A tạm dừng quá trình truyền các gói tin, thì Router B sẽ trả lời với địa chỉ IP
và địa chỉ MAC của Virtual Router và trở thành Active Router, và coi như Active Router
bị lỗi Host C sẽ tiếp tục sử dụng địa chỉ IP của Virtual Router để gửi dữ liệu đến cho host B, và Router B bây giờ sẽ nhận và gửi đến host B Cho đến khi Router A hoạt động trở lại, thì HSRP cho phép Router B vẫn tiếp tục đóng vai trò chuyển dữ liệu từ host C đến host B
hình 1.1
2 Multiple HSRP
- Từ Cisco IOS Release 12.2(18)SE trở lên đều có khả năng hỗ trợ Multiple HSRP (MHSRP), một sự mở rộng của HSRP sẽ cho phép cân bằng tải giữa hai hoặc nhiều nhóm HSRP Bạn có thể cấu hình MHSRP để có thể thực hiện được cơ chế cân bằng tải và để
sử dụng hai hoặc nhiều nhóm standby từ một host đến một server trong mạng Hình 1.2,
có một nửa đã cấu hình cho Router A, và nửa còn lại cấu hình cho Router B Cả hai, đã cấu hình cho Router A và Router B để thiết lập hai nhóm HSRP Nhóm 1, thì Router A mặc định là Active Router bởi vì nó có giá trị priority cao nhất, và Router B là Standby Router Trong nhóm 2, Router B mặc định là Active Router bởi vì nó có giá trị priority cao nhất, và Router A là Standby Router Trong suốt quá trình hoạt động bình thường, thì hai router A và B sẽ thực hiện chia tải các luồng lưu lượng Khi cả hai router trở lên không hoạt động, thì Router khác sẽ trở thành Active và coi như chức năng truyền dữ liệu của các router cũng trở lên không hoạt động
Trang 4hình 1.2
Với hai chủ đề Tìm hiểu về HSRP và MHSRP các bạn đã nắm được những khái niệm và chức năng của giao thức HSRP Để có thể triển khai được giao thức này hoạt động trong
hệ thống