Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router.. Router xác định được địa chỉ IP ảo, mà không có Active Router và Standby Router..
Trang 1Thi ết kế hệ thống mạng diện rộng
có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM
ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ
KHOA CÔNG NGHỆ THÔNG TIN
NGÀNH MẠNG MÁY TÍNH
LỚP 02MMT
LUẬN VĂN TỐT NGHIỆP:
Trang 2NỘI DUNG TRÌNH BÀY
– Giới thiệu
– Hiện trạng Tổng Cục Thuế TP.HCM
Trang 3Lý do xây dựng hệ thống mạng WAN có tính năng
sẵn sàng cao.
Trong tình hình nền kinh tế ngày càng phát triển Các doanh nghiệp mở rộng quy mô và tầm hoạt động của mình, xây dựng chi nhánh ở nhiều nơi
Chủ yếu dựa vào các dịch vụ của mạng Intranet, Internet để phục vụ cho mục đích kinh doanh
Mong đợi rằng mạng và các ứng dụng mạng luôn sẵn sàng đáp ứng cao Dữ liệu yêu cầu luôn luôn cập nhật
Trang 4Lý do xây dựng hệ thống mạng WAN có tính năng
sẵn sàng cao.
Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nào cũng hoạt động theo đúng ý muốn của con người
Đặc biệt là những doanh nghiệp lớn như Ngân hàng, ISP, Tổng Cục Thuế… cần những hệ thống mạng đảm bảo tính ổn định cao để phục vụ cho hoạt động hàng ngày
Vì lý do đó mà cần những công nghệ nâng cao tính ổn định và sẵn sàng đáp ứng cao của hệ thống mạng WAN
Trang 5Tổng quan Tổng Cục Thuế TP.HCM
Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục.
Trang 6Nhiệm vụ của Tổng Cục Thuế
TP Hồ Chí Minh.
phía nam (Cục Thuế các tỉnh phía nam nối trực tiếp lên Tổng cục TP.HCM)
phòng phục vụ cho các hoạt động của Tổng Cục Thuế
Tổng Cục Thuế giao
Trang 7Hệ thống mạng hiện tại Tổng Cục Thuế
TP.HCM
Trang 8Mô hình tổng quan
Trang 9Mô hình khi áp dụng công nghệ
Trang 10Lợi ích khi áp dụng công nghệ
Trang 11Giao thức HSRP
Router dự phòng nóng, cung cấp một kỹ thuật để chống lại sự gián đoạn của những lưu lượng IP trong một trường hợp nào đó Cụ thể hơn thì giao thức này dùng
để đề phòng thay thế cho sự thất bại của Router làm nhiệm vụ định tuyến quan trọng trên mạng
Trang 12Các thuật ngữ liên quan
thời đang định tuyến các gói tin
mà cùng nhau cạnh tranh sẽ thay thế cho Active Router
được sử dụng như Default Gateway cho các Host trong LAN
khi HSRP được Enable Địa chỉ MAC ảo chuẩn được sửdụng là: 000.0C07.ACXY Với XY là Group Number
Trang 13MÔ TẢ HSRP
1985 (UDP) Port
Application Layer
Protocol Type
TCP/IP
Bộ
giao
thức
Trang 14ĐỊNH DẠNG GÓI TIN HSRP
8 bits.
Phiên bản của HSRP Xác định phiên bản hiện tại đang sử dụng.
0 Hello Thông điệp Hello chuyên chở tới các Router khác các thông số Priority Number và thông tin trạng thái của Router gởi.
1 Coup Router muốn trở thành Active Router.
2 Resign Active Router gởi thông điệp này khi nó muốn Shut Down.
0 Initial Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động
1 Learn Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router
2 Listen Router xác định được địa chỉ IP ảo, mà không có Active Router và Standby Router
4 Speak Router gởi thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router
8 Standby Router sẽ là một ứng cử viên để trở thành Active Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ
16 Active Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm Router gởi các thông điệp Hello theo định kỳ
Hellotime 8 bits
Mặc định là 3 giây.
Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ
Holdtime 8 bits
Mặc định là 10 giây.
Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ Thời gian được cho trong từng giây Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không
Priority 8 bits.
Trường này được dùng để chọn ra Active và Standby Router Khi so sánh priority của 2 Router khác nhau, Router với số priority cao hơn sẽ được ưu tiên hơn Trong trường hợp các Router có số priority bằng nhau thì Router với địa chỉ IP cao hơn sẽ ưu tiên hơn.
Group 8 bits.
Trường này dùng xác định số nhóm Standby Trong mạng Token Ring, giá trị trong khoảng giữa 0 và 2 là có hợp lệ Trong những môi trường khác thì giá trị giữa 0 và 255 thì
có giá trị.
Reserved 8 bits.
Phần để dành.
Authentication Data 8 bytes.
Trường này chứa đoạn text 8 ký tự làm password Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
Virtual IP Address 32 bits.
Địa chỉ IP ảo được sử dụng với nhóm HSRP Nếu địa chỉ IP ảo không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực.
Trang 15HOẠT ĐỘNG CỦA HSRP
tiếp với nhau thông qua
việc trao đổi các gói tin
Hello HSRP định kỳ,
thường là dựa vào trường
Hellotime của gói tin
HSRP Các gói tin này
Trang 16HOẠT ĐỘNG CỦA HSRP
• Khi Active Router bị
lỗi trong việc gởi các
thông điệp Hello (Sau
9s) thì Stanby Router
nào có Priority Number
lớn nhất sẽ trở thành
Active Router
Trang 17ĐẶC ĐIỂM HSRP
• Router có Priority Number cao hơn làm Active Router nhưng nếu cả hai Router có cùng Priority Number thì Router nào có địa chỉ IP cao hơn sẽ trở thành Active Router.
• HSRP phiên bản 2 sử dụng một địa chỉ Multicast mới 224.0.0.102 để gởi các gói tin Hello.
• HSRP phiên bản 2 cho phép mở rộng số nhóm từ 0
Trang 18CHỨC NĂNG HSRP: Preempt
nhất ngay lập tức trở thành Active Router tại bất cứ lúc nào
preempt nếu Active Router Standby Router nhưng
mà sau khi lấy lại trạng thái nó có thể trở lại Active Router
Trang 19Interface tracking
Priority của Active Router giảm xuống tạo điều kiện cho Standby Router với số Priority cao hơn trở thành Active Router
sự cố đường truyền
Trang 20SỬ DỤNG HSRP CĂN BẢN
Trang 21KHI SỬ DỤNG ĐA NHÓM HSRP
Trang 22GỞI VÀ NHẬN GÓI TIN TRONG HSRP
IP 10.0.0.2
SM 255.0.0.0 MAC 4000.0000.0010
IP 192.168.2.1
SM 255.255.255.0 MAC 4000.0000.0011
IP 10.0.0.3
SM 255.0.0.0 MAC 4000.0000.0020
IP 192.168.1.1
SM 255.255.255.0 MAC 4000.0000.0021
Destination MAC: Interface S0 ROUTER 4000.0000.2222
Source IP 10.0.0.10 Source MAC: Interface E0 ROUTER (4000.0000.3333) Destination IP 10.0.2.10 Destination MAC: 0000.0c00.1110
Trang 23Giao thức VRRP
thức dư thừa Router ảo, thiết kế ra để làm tăng tính năng sẵn sàng và độ tin cậy của mạng với việc kết hợp các Router làm thành Router ảo với IP làm Default Gateway cho các Host bên trong mạng LAN
nhưng chỉ một Router làm chức năng định tuyến thực sựtại một thời điểm Nếu Router hiện tại đang làm nhiệm
Trang 24Các thuật ngữ liên quan
• VRRP Router : Là Router mà sử dụng giao thức VRRP.
• Virtual Router: Hoạt động như một Router mặc định cho các Host trong LAN chia sẻ Nó gồm một định danh Router ảo (VRID).
• IP Address Owner: Router VRRP mà có các địa chỉ IP của Router
ảo như là các địa chỉ trên Interface thực
• Primary IP Address: Là một địa chỉ IP được chọn từ các địa chỉ Interface thực (luôn luôn chọn địa chỉ đầu tiên)
• Virtual Master Router : Là Router VRRP mà có nhiệm vụ chuyển các gói tin tới địa chỉ IP kết hợp với Router ảo
• Virtual Backup Router : Là một nhóm các Router VRRP mà có nhiệm vụ đảm nhận vai trò Master nếu Master hiện hành bị lỗi.
• Virtual Router MAC Address: Là địa chỉ MAC ảo 01-XX với XX là ID của Router ảo (VRID)
Trang 26ĐịNH DẠNG GÓI TIN VRRP
4 bit.
Trường Version xác định phiên bản
đang sử dụng của giao thức VRRP
4 bit.
Trường Type xác định loại của gói tin VRRP
Chỉ có một loại gói 1: ADVERTISEMENT
8 bit.
Trường định danh Router ảo (Virtual Router Identifier - VRID) Có thể cấu hình các số trong dãy 1-255 Không có giá trị mặc định.
8 bit.
Trường Priority xác định Priority của Router VRRP gởi cho Router ảo Priority của VRRP Router đang hoạt động phải là một số thập phân 255.
Các Router dự phòng trong các Router ảo phải có giá trị Priority giữa 1-254 Giá trị Priority mặc định cho các Router dự phòng với Router ảo
32 bit.
Một hoặc nhiều địa chỉ IP kết hợp với Router ảo Số địa chỉ này được đặt trong một trường đặc biệt là “Count IP Addrs” Những trường này được sử dụng để
Debug lỗi.
32 bit.
Chuỗi dữ liệu chứng thực Tùy theo loại chứng thực sử dụng mà trường này được thiết lập bằng 0 khi truyền và bỏ qua khi nhận.
Trang 27Hoạt động của VRRP
VRRP định kỳ và VRRP gởi đến địa chỉ Multicast 224.0.0.18
tới các Router VRRP khác trong cùng một nhóm Những thông điệp quảng bá này truyền đạt các thông tin như Priority Number và tình trạng của Master Router ảo Các
Trang 28Các tham số và chuyển tiếp trạng thái
Advertisement_Interval_Time: Khoảng
thời gian giữa các lần gởi thông điệp
quảng bá, mặc định là 1 giây.
Skew_Time: Thời gian để làm lệch
khoảng thời gian bị Down của Master
Router Công thức: ((256 - Priority) / 256).
Master_Down_Interval: Khoảng thời
gian để Router dự phòng xác định Master
Router bị Down
Công thức tính:
( 3*Advertisement_Interval_Time)+ Skew_time.
Master_Down_Timer: Khoảng thời gian mà Master Router sẽ Down, nó phù hợp với giá trị
mà Router dự phòng xác định Master Router bị Down (Master_Down_Interval)
Adver_Timer: Thời gian để khởi tạo việc gởi các thông điệp quảng bá dựa trên giá trị
Trang 29Truyền các gói tin VRRP.
Khi truyền các gói tin VRRP cần thực hiện :
• Điền vào các trường trong gói tin VRRP với trạng thái cấu hình Router ảo thích hợp.
Trang 30Nhận các gói tin VRRP
Khi nhận các gói tin VRPP cần thực hiện:
• Phải kiểm tra trường IP TTL bằng 255.
• Phải kiểm tra trường Version trong định dạng VRRP.
• Phải kiểm tra chiều dài gói tin nhận được lớn hơn hay bằng VRRP Header.
• Phải kiểm tra Checksum.
• Phải thực hiện loại chứng thực đã xác định bởi trường Auth Type.
• Phải kiểm tra VRID là giá trị trên Interface nhận.
• Kiểm tra địa chỉ IP kết hợp với VRID là hợp lệ.
• Nếu một trong số những điều kiện trên không thỏa thì nơi nhận phải loại bỏ các gói tin này
Trang 31Priority và Preemption của VRRP Router
• Nếu Router B được cấu hình với độ ưu tiên cao hơn Router C thì Router B sẽ được chọn làm Master Router ảo thay thế Nếu cấu hình với cùng độ ưu tiên thì Router ảo dự phòng nào có địa chỉ IP cao hơn sẽ trở thành Master Router ảo.
• Mặc định, cơ chế Preempt được Enable cho phép Router ảo nào có độ ưu tiên cao hơn sẽ được chọn làm Master Router ảo ngay lập tức Master Router có thể trở lại trạng thái Master lần nữa sau khi nó bị lỗi nhưng mà lại lấy lại được trạng thái cũ.
Trang 32Mô hình VRRP chia sẻ tải
Trang 33VRRP hoạt động trên mạng Ethernet
Trang 34VRRP hoạt động trên mạng FDDI
Trang 35So sánh HSRP và VRRP
224.0.0.18 (TTL 255) 224.0.0.2 (TTL 1)
Hello Dst IP
Virtual MAC
BIA (non-active rtrs) Virtual MAC (active rtr) Hello Src MAC
IP của Interface
IP của Interface Hello Src IP
Master_Down_Timer=3*Adv+Skew_Time
10s Holdtime
1s (Advertisement_Interval)
3s Hellotime
All All
Router gởi Hello Packet khi Failure
Master Router Active and Standby Routers
Router gởi Hello Packet khi Active
User cấu hình User cấu hình
Protocol and Port
VRRP V2 HSRP
Parameter
Trang 36DEMO ỨNG DỤNG
Trang 37thức có nhiều đặc điểm giống nhau
nghệ, nhằm bám sát vấn đề, đi sâu xa, mở rộng tìm hiểu và mục đích cuối cùng đó là nắm bắt công nghệsâu sắc hơn
Trang 39KẾT THÚC
XIN CHÂN THÀNH CẢM ƠN QUÝ THẦY CÔ VÀ CÁC BẠN!