ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ KHOA CÔNG NGHỆ THÔNG TIN NGÀNH MẠNG MÁY TÍNH LỚP 02MMT LUẬN VĂN TỐT NGHIỆP: Thiết kế hệ thống mạng diện rộng có tính sẵn sàng cao Tổng Cục Thuế TP.HCM GVHD: Th.S Lý Anh Tuấn SVTH: Nguyễn Văn An - 02DHTH005 Nguyễn Hồng Vân - 02DHTH297 Session Number Presentation_ID © 2002, Cisco Systems, Inc All rights reserved NỘI DUNG TRÌNH BÀY Tổng quan đề tài Hiện trạng hệ thống mạng Tổng Cục Thuế TP.HCM Giao thức HSRP (Hot Standby Router Protocol) Giao thức VRRP(Virtual Router Redundancy Protocol) Demo HSRP thiết bị Cisco Presentation_ID © 2002, Cisco Systems, Inc All rights reserved TỔNG QUAN VỀ ĐỀ TÀI Doanh nghiệp mở rộng quy mô chi nhánh Cần liên lạc thông suốt, cập nhật xử lý liệu đồng kịp thời chi nhánh Cần hệ thống có tính sẵn sàng cao để ln ln hoạt động 24/24 Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 2.1 MƠ HÌNH HOẠT ĐỘNG TỔNG CỤC THUẾ Mơ hình có 13 ban, trung tâm văn phịng Tổng Cục Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 2.2 HỆ THỐNG MẠNG HIỆN TẠI TỔNG CỤC THUẾ Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 2.3 MƠ HÌNH TỔNG QUAN VÀ KHể KHN HIN TI ã ã ã ã Presentation_ID â 2002, Cisco Systems, Inc All rights reserved Khi mạng Down không ổn định: Thông tin bị mất, không cập nhật kịp thờisai sót Cơ sở liệu khơng đồng toàn ngành Mất nhiều thời gian khắc phục dẫn đến chậm trễ Tổn thất lớn 2.4 MƠ HÌNH KHI ÁP DỤNG CƠNG NGHỆ Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 2.5 ƯU VÀ NHƯỢC ĐIỂM KHI ÁP DỤNG CÔNG NGHỆ Ưu điểm: • Linh động thiết bị • Khắc phục lỗi nhanh • Chia sẻ tải Nhược điểm: • Giá thành cao • Khơng thay cho giao thức định tuyến động • Tuỳ theo thiết bị hỗ trợ đa nhóm Hot Standby Presentation_ID © 2002, Cisco Systems, Inc All rights reserved Giao thức HSRP • HSRP (Hot Standby Router Protocol) Bộ giao thức giao thức Router dự phòng TCP/IP Application Type Layer Protocol Port 1985 (UDP) nóng, giới thiệu RFC 2281 • Dự phòng thay cho Router làm nhiệm vụ định tuyến quan trọng mạng lỗi xảy • Ngăn ngừa gián đoạn luồng lưu lượng IP Presentation_ID © 2002, Cisco Systems, Inc All rights reserved Initial HSRP không hoạt động Learn (8 bits) Mặc địnhRouter không xác định địa IP ảo, không 3s nhận gói tin Hello chứng thực từ Active Router -Chỉ có ý Listen Router xác định địa IP ảo nhận nghĩa thông điệp Hello -Chứa giáHello.điệpgian lần gởi thông tin trạng thái kỳ trị thời Hello điệp Hello định thông bản10s Number thông Gồmhiện Priority sử dụng (8 bits).Mặc định (8 bits)Xác định không học Hellotime từ Router khác, kỳ học từ phiên Router gởi nhận thông điệp -Active Router gởi.để chọn Active StandbyHello địnhằng tham (8 ý Speak.(8 cácXác định số Hello Standby Router b mà -Chỉ có bits).Dùng bits).việc chọn Active Router hoặcHello Router nghĩaMulticast 224.0.0.2 gửi gói tin Standby thơng điệp nhóm HSRPv1 Active địaCoup.trước muốn trở thành Active Router dùngcáchgia tíchRouter Router priority Router cực vào so thời gian mà thơng điệptự làmGroup có giá trị 02 -Là khoảng sánhTrong mạng Token Hellotrở thành Activexem xét tiếp (8 bytes) Chứa đoạn text ký Ring, hành cần Router Multicast 224.0.0.102 mật mã Hello Standby Router chọn HSRPv2 dùng địaResign.HSRPv1Router gởi cóđể gửi 0255 muốn gói khoảng thời gian cho thơng8điệp Active Reserved bits tin hợp Authentication DataGroup phép.trị cho Host giá Nếu lệtheo không Gateway - (32 bits) Default cấu hình Down -Active ShutActive.định thìmới0x69để dành mà học từ Router khơng học Router Phầncótiếp cáctrêntin từ HSRPv2 0x63chuyển0x73 khác, Standby giá 0x63 Nếu khơng cấu hình gói giá 16 mặc -Holdtime GroupRoutertrị 04095 trị 3.1 ĐỊNH DẠNG GÓI TIN HSRP Active Router0x00 0x00 (cisco) thông điệp Hello Active Router 0x6F 0x00 trước học từ Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 10 3.2 HOẠT ĐỘNG CỦA HSRP Trao đổi gói tin Hello định kỳ đ/c Multicast 224.0.0.2 nhằm thông báo trạng thái Router gởi kịp thời định lại Active Src {IP nó;MAC ảo} Src {IP nó;BIA} Dst Standby Router MAC {Đ/c Multicast; đ/c Dst {Đ/c Multicast; đ/c MAC 01:00:5e:00:00:02} Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 01:00:5e:00:00:02} 11 3.3 CHỨC NĂNG PREEMPT TRONG HSRP • Khi Enable, Router có Priority cao trở thành Active Router Nếu Active Standby sau lấy lại trạng thái trở lại Active Router • Ngược lại, Disable Router cũ dù có Priority cao trở lại Active lần Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 12 3.4 INTERFACE TRACKING • Chức Track cho phép Router HSRP giám sát cố đường truyền • Nếu Interface bị Down lỗi đường truyền Priority Active Router giảm xuống Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 13 Source 3.6 GỞI VÀ NHẬN IP 10.0.0.10 TINActive GÓI TRONG HSRP Source MAC: Interface S0 Source IP 10.0.0.10 4000.0000.0010 Source MAC 0000.0c00.0001 Destination IP 10.0.2.10 Destination MAC: Địa MAC ảo HSRP 0000.0c07.ac01 Router (BIA) (4000.0000.0011) Destination IP 10.0.2.10 Destination MAC: Interface S0 ROUTER 4000.0000.2222 4000.0000.0011 0000.0C00.1110 0000.0c07.ac01 4000.0000.2222 4000.0000.3333 0000.0C00.0001 Source IP 10.0.0.10 Source MAC: Interface E0 ROUTER (4000.0000.3333) Destination IP 10.0.2.10 Destination MAC: 0000.0c00.1110 Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 14 GIAO THỨC VRRP • VRRP (Virtual Router Redundancy Protocol) giao thức dư thừa Router ảo Giới thiệu RFC 2338 RFC 3768 • Kết hợp Router làm thành Router ảo với IP làm DG cho Host LAN • Chỉ Master Router ảo gởi thông điệp quảng bá VRRP định kỳ (Priority trạng thái nó) 224.0.0.18 • Nếu Router làm nhiệm vụ định tuyến mà bị lỗi Router khác tự động thay Router Presentation_ID © 2002, Cisco Systems, Inc All rights reserved Bộ giao thức: Loại giao thức: TCP/IP Transport layer election protocol Multicast Addresse s: 224.0.0.18 IP Protocol: 112 15 4.1 ĐỊNH DẠNG GÓI TIN VRRP bit bit bit bit.Xác định8loại gói tin VRRP bit Dùng xác định Priority Router VRRP gởi cho Router ảo Trường 1: danh Router địa XácChỉ cóphiên bảnđịnh ADVERTISEMENT IP chứa gói tin quảng bá VRRP định loại góiđang sử dụng ảo (Virtual Router Số Priority Master Router phải Identifier - VRID) Có thể cấu hình 1255.số thập phân 255 Priority Router Khơng 32 bit trị mặc định dự phịng Router ảo phải 1254 có giá 32 bit Mặc định 100 chứng thực Tùy theo loại Chuỗi liệu Một nhiều địa IP kết hợp với chứng thực sử dụng mà trường có địa đặt Router ảo Số giá trị khác Nếu Auth Type thiết biệt “Count IP Addrs” trường đặc lập Authentication data thiết lập truyền bỏ qua nhận bits Xác định phương thức chứng thực bit 16 bit sử dụng Khoảng thời gian việc gởi gói tin Dùng để No Authentication quảng bá, tính giây Mặc định dị tìm liệu bị lỗi thơng điệp VRRP Khởi tạo trường Checksum Simple Text Password giây zero IP Authentication Header Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 16 4.2 So sánh HSRP VRRP Parameter HSRP VRRP V2 Protocol Port UDP port 1985 IP protocol 112 Địa Virtual MAC 0000.0c07.ac[HSRP grp] 0000.5e00.01[VRID] Router gởi Hello Packet Active Active Standby Routers Master Router Router gởi Hello Packet Failure Tất Tất Hellotime 3s 1s (Advertisement_Interval) Holdtime 10s Master_Down_Timer=3*Adv+Skew_Time Hello Dst IP 224.0.0.2 (TTL 1) 224.0.0.18 (TTL 255) Hello Dst MAC 01:00:5e:00:00:02 01:00:5e:00:00:12 Data đến Standby Group: Dst MAC Virtual MAC Virtual MAC Data từ Standby Group: Src MAC BIA BIA Máy trạng thái Phức tạp: State, Event Đơn giản: State, Event Ba loại: Hello, Coup, Resign Một loại: Advertisement Loại thông điệp Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 17 DEMO HSRP TRÊN THIẾT BỊ CISCO IP 10.0.0.10 SM 255.0.0.0 DG 10.0.0.1 MAC 0004.7646.E0D3 IP 10.0.0.11 SM 255.0.0.0 DG 10.0.0.4 MAC 0004.7646.4FD4 Presentation_ID show standby A2S1 trở thành trạng thái Active © 2002, Cisco Systems, Inc All rights reserved 18 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Luận văn thực được: • Tìm hiểu khả chức hỗ trợ hai giao thức HSRP VRRP • Sử dụng lệnh IOS Router để làm sáng tỏ chức HSRP, giúp giải khó khăn Tổng Cục Thuế TP.HCM • Đảm bảo liệu Tổng Cục Thuế TP.HCM thống Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 19 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Các hạn chế: • Chưa Demo thực tế hai giao thức HSRP VRRP • Chưa sâu vào chức bảo mật HSRP • Do hạn chế Router nên chưa cấu hình nhiều nhóm Hot Standby kết hợp với nhiều Router đồng hành lúc Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 20 HƯỚNG PHÁT TRIỂN • Tăng cường Router để hỗ trợ đa nhóm Hot Standby kết hợp nhiều Standby Router • Xây dựng mơ hình mạng kết hợp hai kỹ thuật HSRP VRRP nhằm tăng khả sẵn sàng đáp ứng mạng • Xây dựng mơ hình mạng với chức bảo mật tích hợp sẵn HSRP VRRP có mã hóa nhằm chống phần mềm giả mạo giao thức cách an tồn Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 21 KẾT THÚC XIN CHÂN THÀNH CẢM ƠN Q THẦY CƠ VÀ CÁC BẠN! Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 22 ... HÌNH HOẠT ĐỘNG TỔNG CỤC THUẾ Mơ hình có 13 ban, trung tâm văn phịng Tổng Cục Presentation_ID © 2002, Cisco Systems, Inc All rights reserved 2.2 HỆ THỐNG MẠNG HIỆN TẠI TỔNG CỤC THUẾ Presentation_ID... rights reserved TỔNG QUAN VỀ ĐỀ TÀI Doanh nghiệp mở rộng quy mô chi nhánh Cần liên lạc thông suốt, cập nhật xử lý liệu đồng kịp thời chi nhánh Cần hệ thống có tính sẵn sàng cao để ln ln hoạt... DUNG TRÌNH BÀY Tổng quan đề tài Hiện trạng hệ thống mạng Tổng Cục Thuế TP.HCM Giao thức HSRP (Hot Standby Router Protocol) Giao thức VRRP(Virtual Router Redundancy Protocol) Demo HSRP thiết bị Cisco