Xây dựng hệ thống mạng có dự phòng và sắn sàng cao

Xây dựng hệ thống mạng có dự phòng và sắn sàng cao

XÂY DỰNG HỆ THỐNG MẠNG CÓ DỰ PHÒNG

VÀ SẮN SÀNG CAO

LỜI MỞ ĐẦU

Trong nền kinh tế toàn cầu hiện nay, hầu hết mọi hoạt động kinh doanhcủa các doanh nghiệp (đặc biệt đối với các doanh nghiệp tài chính) đều đượcthực thi dựa trên nền tảng của hệ thống CNTT Điều này đồng nghĩa, sự cố thờigian chết xảy ra trong trung tâm dữ liệu (TTDL) sẽ là một "thảm họa", một "kẻphá hủy triển vọng kinh doanh" của các doanh nghiệp Khi sự phụ thuộc càngcao, thời gian chết hay độ trễ mạng càng trở nên nguy hiểm, vì chỉ cần chậmgiao dịch trong tích tắc, tổ chức cũng có thể thiệt hại rất nhiều tiền Tuy nhiên,không phải mọi doanh nghiệp đều sẽ gặp sự cố với TTDL Nếu được thiết kế có

độ tin cậy và dự phòng tốt, mọi nguy cơ đều được quản lý hiệu quả, một sốTTDL vẫn có thể duy trì hoạt động 24/7

Do vậy việc phát triển các mạng có phương án dự phòng và độ sẵn sàngcao là vô cùng cần thiết Trong đồ án này, chúng em xin được khai thác mộtphần nào đó các phương pháp dự phòng cho một mạng cơ sở đơn giản cỡ nhỏtrên cơ sở những gì chúng em đã được tiếp thu

MỤC LỤCTrang

1.1.1 Các cấu trúc liên kết của mạng LAN 9

1.1.1.1 Các Cấu trúc liên kết cơ bản 91.1.1.2 Các cấu trúc liên kết dạng kết hợp 10

CHƯƠNG II - HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP DỰ PHÒNG MẠNG 13

2.1.2 Static Default Gateway 14

2.2.1 HSRP - Hot Standby Redundancy Protocol –VRRP 17

2.2.1 1 Quá trình hoạt động của HSRP 172.2.1.2 Các trạng thái trong giao thức HSRP 202.2.2 VRRP (Virtual Router Redundancy Protocol) 22

2.3.2 Cách thức hoạt động của EtherChannel 25CHƯƠNG III TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 27

DANH SÁCH PHÂN CÔNG ĐỒ ÁN

DANH MỤC HÌNH

TrangHình 1.1 - Sơ đồ nguyên lý của một mạng LAN cơ bản 8Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN 11Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access 12

Hình 2.2 Minh họa cho static default gateway 14Hình 2.3 Mô phỏng trường hợp gặp sự cố đối vơi Static Default gateway và

Hình 2.4 Minh họa cho định nghĩa Router Redundancy 16Hình 2.5 – Mô tả quá trình chuyển mạch (Switch) giữa các router thông qua

Hình 2.7 Quá trình hoạt động của 1 mạng HSRP 18Hình 2.8 Header của một gói dữ liệu truyền trong hệ thống HSRP 19Hình 2.9 Quá trình chuyển mạch dữ liệu của HSRP khi xảy ra sự cố 19

Hình 1.11 Mô tả quá trình trạng thái của HSRP standby Group 1 21Hình 2.12 Quá trình truyền dữ liệu trong HSRP, dữ liệu luôn được ưu tiên cho

Hình 2.13 Mô phỏng trạng thái active của router 22

Hình 2.15 Hình mô tả chi tiết liên kết dạng GLBP 24Hình 2.16 Sơ đồ cảu một hệ thống dự phòng sử dụng HSRP và EtherChannel.26Hình 2.1 - Kết quả thử nghiệm thiết kế đề nghị trên Cisco Packet Tracer 33

Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel 34Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết

Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp

Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4 36Hình 3.7 - Ping vlan 172.16.20.5 từ vlan 172.16.10.4 36Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4 37Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4 37Hình 3.10 - Trạng thái của các Vlan đới với Multi Switch 1 38Hình 3.11 - Trạng thái của các Vlan đới với Multi Switch 1 38Hình 3.12 - Etherchannel – PaGP cho switch 1 va 2 39Hình 3.13 - Cô lập hệ thống với Multi-switch 1 39Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt 40

TỪ VIẾT TẮT

STT Chữ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt

2 HSRP Hot standby router/

redanduncy protocol

Giao thức bộ định tuyến dự phòng nóng

3 VRRP Virtual router redanduncy

protocol

Giao thức dự phòng router ảo

4 PAgP Port Aggregation Protocol

5 LACP Link Aggregation Control

Protocol

6 GLBP Global load-balancing

Protocol

CHƯƠNG I TỔNG QUAN VỀ DỰ PHÒNG MẠNG

1.1 THIẾT KẾ MẠNG LAN:

Khái niệm về mạng LAN:

LAN (local area network) là mạng cục bộ dùng để kết nối cÁc máy tính

với nhau trong một khu vực Kết nối được thực hiện thông qua môi trường

truyền thông tốc độ cao như dây cáp Các LAN khi kết nối với nhau sẽ thành

WAN.LAN thường bao gồm máy chủ (server,host) , và máy chủ thường là máy

có bộ xử lý tốc độ cao (high-speed CPU), bộ nhớ (RAM) và ổ cứng (Hard Disks

Ưu điểm thứ hai của mạng LAN là dễ dàng trao đổi thông tin với nhau;

có thể sở dụng chung các thiết bị ngoại vi; việc truyền tin đến tất cả các máycũng sẽ dễ dàng với tốc độ cao

Hoạt động

Mạng LAN sử dụng mạng lưới các cáp và các hệ thống bus làm phươngtiện giao tiếp và truyền tải dữ liệu Kết nối vật lý của hệ thống giao tiếp nàyđược thực hiện bằng cách cắm card giao tiếp mạng NIC(Network interface card)vào trong máy tính và nối nó với cáp mạng.Khi kết nối vật lý hoàn tất thì việcquản lí truyền tin tuỳ thuộc vào nền tảng và giao thức mạng được sử dụng Khimột máy muốn gửi một thông điệp cho máy khác thì nó sẽ dùng một phần mềmtrong máy đặt thông điệp vào một gói dữ liệu (data packet) trong đó dữ liệuthông điệp được bao bọc bởi tín hiệu đầu và tín hiệu cuối, sau đó dùng phầnmềm mạng gửi gói tin đó đến cho máy tính cần thu nhận thông tin NIC sẽchuyển gói tín hiệu vào LAN, gói tín hiệu được truyền đi như một dòng các bit

dữ liệu Khi chạy trong cáp chung thì mọi máy đều nhận được tín hiệu này NIC

ở mỗi trạm sẽ kiểm dữ liệu về máy tính sẽ nhận dữ liệu trong tín hiệu đầu củagói dữ liệu (header sector of data packet) để xác định đã đúng địa chỉ đến.Vàkhi gói tín hiệu đi đến địa chỉ cần đến thì đích ở máy đó sẽ sao chép gói dữ liệumột lần nữa rồi lấy dữ liệu khói gói tin và đưa vào máy tính

1.1.1 Các cấu trúc liên kết vật lý của mạng LAN (Toplogy)

Cấu trúc liên kết mạng vật lý (Physical Network topology) là sơ đồ dùngbiểu diễn các kiểu sắp xếp, bố trí vật lý của máy tính, dây cáp và những thànhphần khác trên mạng theo phương diện vật lý

1.1.1.1 Các cấu trúc liên kết cơ bản

Cấu trúc liên kết dạng hình sao (star topology)

Cấu trúc liên kết dạng hình sao là một dạng liên kết mà các máy tính

được nối vào một thiết bị đấu nối trung tâm (Hub/Switch) Tín hiệu được truyền

từ máy tính gởi dữ liệu qua hub tín hiệu được khuếch đại và truyền đến tất cảcác máy tính khác trên mạng

Ưu điểm:

Cấu trúc liên kết dạng hình sao cung cấp tài nguyên và chế độ quản lý tậptrung Khi một đoạn cáp bị hỏng thì chỉ ảnh hưởng đến máy dùng đoạncáp đó, mạng vẫn hoạt động bình thường.dạng này cho phép chúng ta cóthể mở rộng hoặc thu hẹp mạng một cách dễ dàng

Khuyết điểm:

Do mỗi máy tính đều phải nối vào một trung tâm điểm nên kiến trúc nàyđòi hỏi nhiều cáp và phải tính toán vị trí đặt thiết bị trung tâm Khi thiết

bị trung tâm điểm bị hỏng thì toàn bộ hệ thống mạng cũng ngừng hoạtđộng

Cấu trúc liên kết dạng hình tuyến (bus topology)

Cấu trúc liên kết dạng hình tuyến là một dạng liên kết cho phép nối

mạng các máy tính đơn giản và phổ biến nhất hiện nay Nó dùng một đoạn cápnối tất cả máy tính và các thiết bị trong mạng thành một hàng Khi một máy tínhtrên mạng gởi dữ liệu dưới dạng tín hiệu điện thì tín hiệu này sẽ được lan truyềntrên đoạn cáp đến các máy tính còn lại, tuy nhiên dữ liệu này chỉ được máy tính

có địa chỉ so khớp với địa chỉ mã hóa trong dữ liệu chấp nhận Mỗi lần chỉ cómột máy có thể gởi dữ liệu lên mạng vì vậy số lượng máy tính trên bus càngtăng thì hiệu suất thi hành mạng càng chậm

Ưu điểm:

Dạng này dùng ít cáp, dễ lắp đặt, giá thành rẻ Khi mở rộng mạng tươngđối đơn giản, nếu khoảng cách xa thì có thể dùng repeater để khuếch đạitín hiệu

Khuyết điểm:

Khi đoạn cáp đứt đôi hoặc các đầu nối bị hở ra thì sẽ có hai đầu cápkhông nối với terminator nên tín hiệu sẽ dội ngược và làm cho toàn bộ hệthống mạng sẽ ngưng hoạt động

Cấu trúc liên kết dạng vòng (ring topology)

Cấu trúc liên kết dạng vòng cho phép các máy tính và các thiết bị nối

với nhau thành một vòng khép kín, không có đầu nào bị hở Tín hiệu được truyền đi theo một chiều và qua nhiều máy tính

1.1.1.2 Cấu trúc liên kết dạng kết hợp

Cấu trúc liên kết kết hợp Star/Bus

Cấu trúc liên kết kết hợp Star/Bus là cấu trúc liên kết dạng kết hợp

giữa dạng Star và dạng Bus Trong kiến trúc này một vài mạng có kiến trúc hìnhstar được nối với trục cáp chính (Bus) Nếu một máy tính nào đó bị hỏng thì nókhông ảnh hưởng đến phần còn lại của mạng Nếu một Hub bị hỏng thì toàn bộcác máy tính trên Hub đó sẽ không thể giao tiếp được

Cấu trúc liên kết kết hợp Star/Ring.

Tương tự như Cấu trúc liên kết kết hợp Star/Bus, khi các Hub trong kiếntrúc Star/Bus đều được nối với nhau bằng trục cáp thẳng (bus) thì các Hub trongcấu trúc Star/Ring được nối theo dạng hình sao với một Hub chính

Cấu trúc liên kết dạng full mesh

Từng cặp máy tính thiết lập các tuyến kết nối liên điểm do đó số lượng tuyến kết nối nhanh chóng gia tăng khi số lượng máy tính trong mạng tăng lên nên người ta ít dùng cho các mạng lưới lớn

Cấu trúc liên kết dạng phân cấp (hierachical)

Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặttheo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất củatopo dạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó

là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều

Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN -Cấu trúc hệ thống mạng được thiết kế theo mô hình kiến trúc thiết kế hiện đại với 03 lớp mạng chức năng bao gồm :

- Lớp mạng trục xương sống (Core Network)

- Lớp mạng phân bố (Distribution Network)

- Lớp mạng truy cập (Access Network)

Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access

Việc phân bố các thiết bị chuyển mạch đa lớp (multi-layer) ở 3 lớp mạng

khác nhau bao gồm các thiết bị chuyển mạch lớp 1 tại lớp mạng truy cập và cácthiết bị chuyển mạch lớp 2 và 3 tại lớp mạng trục và phân bố.Với sự phân bốnày thì sẽ cung cấp được khả năng hoạt động cao và tăng độ tin cậy trong việccung cấp dịch vụ trên mạng Chức năng chuyển mạch lớp cung cấp khả năng xử

lý định tuyến lớp 3 cho các ứng dụng trên mạng,các tính năng tối ưu về dữ liệu

và an ninh, điều khiển luồng thông tin trên diện rộng (broadcast) ,khả năng phâncấp và các chính sách chats lượng dịch vụ đến người dùng

1.2 CÁC GIẢI PHÁP DỰ PHÒNG MẠNG

Giải pháp dự phòng là để bảo vệ hệ thống dữ liệu của doanh nghiệp saocho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rấtquan trọng và cũng chính là vai trò của các trung tâm dữ liệu Bên cạnh việc sửdụng các phương án sao lưu dữ liệu tại chỗ thì phương án chuẩn bị một trungtâm dữ liệu dự phòng cho trung tâm dữ liệu chính trong các trường hợp trungtâm dữ liệu chính bị các sự cố về thiên tai, hoả hoạn v.v…

Ngày nay, CNTT có ảnh hưởng quyết định đến hầu hết các doanhnghiệp/tổ chức lớn, vì vậy, việc dừng hệ thống sẽ gây thiệt hại rất lớn cho doanhnghiệp về tài chính cũng như uy tín của mình, cho nên việc xây dựng các giảipháp dự phòng sao cho toàn bộ hệ thống không bị ảnh hưởng nhiều khi có sự cốlớn như động đất, thiên tai, cháy nổ là việc làm rất cần thiết

- Một số giải pháp dự phòng cần thiết đối với mọi đối tượng sử dụng CNTT :

HSRP, VRRP, GLBP,…

CHƯƠNG II HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP

DỰ PHÒNG

Trong thực tế các vấn đề phát sinh khi thiết kế và cài đặt sử dụng cácmạng LAN cũng như các mạng nội bộ cho các tổ chức là việc mất đườngtruyền tải dữ liệu, hoặc tín hiệu mạng không ổn định khi đồng bộ và xử lý dữliệu giữa các máy trạm trong hệ thống Những lỗi này thường bắt nguồn do cơ

sở hạ tầng mạng cũng như các thiết kế mạng chưa được tối ưu hóa một cáchtriệt để

Hiểu được vấn đề đó, hiện nay có rất nhiều công nghệ được phát triểnnhằm nâng cao độ tin cậy và tính sẵn sàng phục vụ của mạng Ví dụ như côngnghệ Clustering, tạo server dự phòng, công nghệ Backup dữ liệu cho đườngtruyền viễn thông DSL Công nghệ dự phòng Router… Nổi lên trong những

phương pháp dự phòng cho mạng nội bộ là FHRP (First Hop Redundancy Protocol).

2.1 FIRST HOP REDUNDANCY PROTOCOL

FHRP là một bộ giao thức ảo sử dụng virtual router như một biện pháp tình thế

nhằm tránh tình trạng mất gói, trễ gói (delay) hoặc tình trạng chờ vô thời hạn(infinity pending) ở các hệ thống mạng nội bộ

FHRP bao gồm các giao thức cụ thể :

- Proxy ARP

- Static Default Gateway

- HSRP (Hot standby Router Protocol)

- VRRP (Virtual Router Redundancy Protocol)

- GLBP (Global Load Balancing Protocol)

2.1.1 Proxy ARP

Hình 2.1 Minh họa cho định nghĩa Proxy ARP

Proxy Arp để cho phép các host mà nó không có tính năng định tuyến cóthể lấy được địa chỉ Mac address của gateway để có thể chuyển gói tin ra khỏilocal subnet

Ví hình 2.1 trên proxy ARProuter nhận được một gói tin ARP yêu cầu từmột host cho một địa chỉ IP Địa chỉ IP này không cùng một phân khúc với hostgửi gói tin yêu cầu Router sẽ gửi về một gói tin ARP với địa chỉ MAC củarouter và IP là địa chỉ mà máy cần đi đến Như vậy host sẽ gửi toàn bộ tất cả cácgói đến địa chỉ IP đã được phân giải thành Địa chỉ Mac của router Sau đórouter lại làm tiếp công việc đẩy gói tin này đi đến địa chỉ IP cần đến Địa chỉMac đại diện có thời gian nhất định Sau khi kết thúc thì máy chủ sẽ yêu cầu địachỉ của một router khác và nó không thể gửi dữ liệu trong suốt khoảng thời giannày

2.1.2 Static Default Gateway

Hình 2.2 Minh họa cho static default gateway

Để một máy tính trong mạng đi đến được các đường mạng khác thì ta cần phải cấu hình default gateway.

Ví dụ trong hình 2.2 ta thấy default gateway hướng đến router A rồichuyển gói tin đến sever A với router B đã cấu hình sẵn Router A định tuyếncác gói nó nhận được đến subnet A router B định tuyến đến subnet B Nếurouter A có hỏng hóc thì chế độ địnhtuyến tự động sẽ quyết định để router Bthay cho router A chuyển các gói tin thay thế

Nhưng PC thì không thể nhận biết được thông tin định tuyến này được Ởcác PC ta thường chỉ cấu hình duy nhất một default gateway IP và địa chỉ IPnày sẽ không thay đổi khi mô hình mạng của ta thay đổi vậy là PC không thểgửi các dữ liệu đi đến các host thuộc các đường mạng khác trong mô hìnhmạng

Nếu một router nào đó dự phòng và hoạt động giống như default gatewaycho phân khúc đó thì ta không cần phải cấu hình lại địa chỉ IP default gatewaycho các PC

Tuy nhiên Proxy ARP và Static Default gateway bộc lộ khá nhiều

nhược điệm như:

- Tốc độ tương đối chậm do

phụ thuộc vào ARP cache (đối với

Proxy ARP)

- Không linh hoạt trong xử

lý tình huống (đối với Static

Default Gateway)

- Không có phương án xử lý

thứ cấp do giao thức là đơn tuyến

(đối với Static Default Gateway)

Do đó, độ tin cậy cũng như

khả năng ứng biến linh hoạt

của 2 giao thức trên không

thực sự phù hợp với yêu cầu

của thực tế Điều đó bộc lộ sự hạn chế khi sử dụng các router thực dẫn đến việc phát triên các giao thức khác sử dụng router ảo (virtual router) Nhóm các giao thức này được gộp chung lại là Router Redundancy Protocols

2.2 ROUTER REDUNDANCY PROTOCOLS

Hình 2.3 Mô phỏng trường hợp gặp sự

cố đối vơi Static Default gateway và

Proxy ARP.

Với giao thức router redundancy khi một hay nhiều router sử dụng giao

thức này để quyết định router nào sẽ có trách nhiệm xử lý thông tin được gửiđến địa chỉ IP ảo và địa chỉ Mac ảo Các máy trạm sẽ gửi dữ liệu đến router ảo

Hình 2.4 Minh họa cho định nghĩa Router Redundancy

router thật sẽ chuyển dữ liệu này đi tiếp.Giao thức redundacy này cung cấp cho

ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc chuyển dữliệu và router nào sẽ ở vai trò standby

Hình 2.5 – Mô tả quá trình chuyển mạch (Switch) giữa các router thông

qua virtual router

Sự chuyển tiếp của router không thực hiện được vì Standby router khôngcòn nhận được gói tin từ một sự chuyển tiếp của router Sau đó standby router sẽquyết định giả vờ vai trò của nó lúc này là một sự chuyển tiếp của router Lúcnày quá trình truyền thông tin của PC sẽ không bị ảnh hưởng gì bởi vì routerđang ở trạng thái chuyển tiếp nên sẽ dùng địa chỉ IP ảo vào địa chỉ Mac banđầu.

2.2.1 HSRP - Hot Standby Redundancy Protocol

Giao thức Hot Standby Redundancy Protocol (HSRP) là một giao thức

độc quyền của Cisco được giới thiệu vào năm 1994 HSRP là một giao thứcmang tính chất dự phòng cho một hệ thống mạng Giao thức HSRP trong một

hệ thống mạng cần ít nhất hai router, một router chính gọi là Active Router và một router dự phòng gọi là Standby Router Khi sử dụng HSRP, các router sẽ

cùng hoạt động trong một nhóm (group/standby group) để cùng quản lý một

Virtual Router (Router Ảo) Virtual Router này có một địa chỉ MAC và IP ảo

được quản lý bởi Active và Standby Router và khi các máy host bên trong mạng

sẽ dùng địa chỉ IP của Virtual Router để làm Default Gateway

Một vài đặc điểm chủ chốt của HSRP là:

• Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master

• Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặcđịnh mỗi 3 giây và 10 giây cho khoảng thời gian dead

• Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt

• Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm khi một interface đang bị theo dõi bị hỏng hóc

• Địa chỉ của IP ảo phải trong

cùng giá trị subnet của

cổng của router trong LAN

• Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng

• HSRP là một giao thức độc quyền của Cisco VRRP là một giao thức thực hịên cùng một chức năng.

• Địa chỉ IP ảo phải trong cùng giá trị subnet của cổng router trong LAN nhưng phải khác với địa chỉ thật của bất kì các cổng tham gia HSRP

Cấu hình 3-Layer Redundancy với giao thức HSRP

HSRP tạo ra một nhóm standby Mỗi router có một vai trò xác định bên trong nhóm standby này HSRP sẽ cung cấp một cách dự phòng gateway cho trạm bằng cách chia sẻ chung một IP và địa chỉ Mac giữa các gateway còn lại Giao thức này sẽ truyền thông tin về IP ảo và Mac ảo giữa hai router nằm trong cùng một nhóm HSRP

Một nhóm HSRP bao gồm các thông tin sau: Active router, Standby router, virtual router vàother router

2.2.1 1 Quá trình hoạt động của HSRP

Hình 2.7 Quá trình hoạt động của 1 mạng HSRP

Tất cả router trong một nhóm HSRP có một vai trò cụ thể và tương tác với nhau theo một phương pháp xác định:

- Virtual Router: là một cặp địa chỉ IP và địa chỉ Mác mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway Active router xử lý tất cả packet và tất cả các thông tin được gửi tới địachỉ của virtual router

- Active Router: trong nhóm HSRP một router sẽ được chọn làm active router Active router thực tế là thiết bịchuyển tiếp dữ liệu và nó cũng là thiết bị gửi địa chỉ Mac ảo đến các thiết bị đầu cuối

- Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảngARP của mỗi router thuộc nhóm HSRP Để kiểm tra bảng ARP ta dùng lệnh

Hình 2.8 Header của một gói dữ liệu truyền trong hệ thống HSRP Nhóm HSRP có thể chứa một số router khác nhưng vai trò của nó không

phải active hay standby Những router dạng này lưu giữ lại những thông tin ban đầu được gửi bởi active và standby router để chắc chắn rằng active và standby router đang tồn tại trong nhóm HSRP Router này chỉ chuyển tiếp những dữ liệuđến chính địa chỉ IP của nó nhưng không chuyển tiếp dữ liệu được đặt địa chỉ đến virtual router Những router dạng này sẽ đọc thông tin trao đổi tại mỗi thời gian giữa hai gói tin

Khi active router bị hỏng, thì những router khác thuộc cùng nhóm HSRP sẽ không còn nhận được thông tin từ active router Và standby router sau đó sẽ được giả định là Active router Và nếu như có router khác bên trong nhóm HSRP thì nó sẽ được đưa lên làm standby router Nếu như cả hai active và standby router bịhỏng thì tất cả router trong nhóm đều làm active và standby router

Hình 2.9 Quá trình chuyển mạch dữ liệu của HSRP khi xảy ra sự cố

Như hình 2.8, activer router phải sử dụng IP ảo và Mac ảo của virtual router đểcác thiết bị đầu cuối nhận thấy tình trạng hư hỏng của các dịch vụ Các thiết bị

đầu cuối tiếp tục gửi dữ liệu đến địa chỉ Mac của virtual router activer router sẽlàm phân phối gói tin

2.2.1.2 Các trạng thái trong giao thức HSRP

Một router trong HSRP group có một số trạng thái hoạt động như sau: initial, learn, listen, speak, standby hoặc là active

Hình 2.10 Các trạng thái của HSRP

Khi một router đang ở trong một số những trạng thái trên thì nó sẽ thực hiệnmột số hành động nhất định Không phải tất cả HSRP router trong nhóm sẽchuyển đổi sang tất cả các trạng thái Ví dụ như ta có 3 router trong group, mộttrong ba con router thuộc group không đóng vai trò là standby hay active thì conrouter này vẫn duy trì ở trạng thái Listen

Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRPđang không hoạt động Sau đó nó sẽ chuyển sang trạng thái learn, ở trạng tháinày router sẽ mong chờ thấy được dữ liệu HSRP và từ những dữ liệu này nóquyết định xem virtual IP là gì ? và xác định active router trongnhóm HSRP Khi một interface thấy dữ liệu HSRP và quyết định xem virtual IP là gì thì nótiếp tục chuyển sang trạng thái listen Mục đích của trạng thái listen là để xácđịnh xem có Active hay Standby router cho HSRP group Nếu như đã có activehay standby router rồi thì nó vẫn giữ nguyên trạng thái Tuy nhiên nếu gói tinkhông được thấy từ bất kỳ router nào, interface chuyển sang trạng thái Speak Trạng trạng thái Speak, các router chủ động tham dự vào quá trình chọn lựa raactive router, standby router bằng cách nhìn vào gói tin để xác định vai trò củamình

Hình 2.11 Mô tả quá trình trạng thái của HSRP standby Group 1

Ở trong trạng thái Standby, bởi vì router lúc này như là một ứng viên để trởthành Active Router kế tiếp Nó định kỳ gửi ra các gói tin Nó cũng listen cácthông tin từ active router Trong một mạng HSRP thì chỉ có duy nhất mộtstandby router

Hình 2.12 Quá trình truyền dữ liệu trong HSRP, dữ liệu luôn được ưu tiên

cho router Listen

Trong Active State, router có nhiệm vụ chuyển tiếp gói tin Nó gửi địa chỉ Mac

ảo của nhóm Nó cũng có nhiệm vụ hồi đáp các gói tin ARP yêu cầu hướng đến

IP ảo Trong một HSRP group chỉ có duy nhất một Active Router