Xây dựng hệ thống mạng có dự phòng và sắn sàng cao
XÂY DỰNG HỆ THỐNG MẠNG CÓ DỰ PHÒNG VÀ SẮN SÀNG CAO Page 1 LỜI MỞ ĐẦU Trong nền kinh tế toàn cầu hiện nay, hầu hết mọi hoạt động kinh doanh của các doanh nghiệp (đặc biệt đối với các doanh nghiệp tài chính) đều được thực thi dựa trên nền tảng của hệ thống CNTT. Điều này đồng nghĩa, sự cố thời gian chết xảy ra trong trung tâm dữ liệu (TTDL) sẽ là một "thảm họa", một "kẻ phá hủy triển vọng kinh doanh" của các doanh nghiệp. Khi sự phụ thuộc càng cao, thời gian chết hay độ trễ mạng càng trở nên nguy hiểm, vì chỉ cần chậm giao dịch trong tích tắc, tổ chức cũng có thể thiệt hại rất nhiều tiền. Tuy nhiên, không phải mọi doanh nghiệp đều sẽ gặp sự cố với TTDL. Nếu được thiết kế có độ tin cậy và dự phòng tốt, mọi nguy cơ đều được quản lý hiệu quả, một số TTDL vẫn có thể duy trì hoạt động 24/7 Do vậy việc phát triển các mạng có phương án dự phòng và độ sẵn sàng cao là vô cùng cần thiết. Trong đồ án này, chúng em xin được khai thác một phần nào đó các phương pháp dự phòng cho một mạng cơ sở đơn giản cỡ nhỏ trên cơ sở những gì chúng em đã được tiếp thu. Page 2 MỤC LỤC Trang LỜI MỞ ĐẦU MỤC LỤC 2 3 DANH MỤC HÌNH TỪ VIẾT TẮT 5 7 CHƯƠNG I - TỔNG QUAN VỀ DỰ PHÒNG MẠNG 8 1.1 Thiết kế mạng LAN 8 1.1.1. Các cấu trúc liên kết của mạng LAN 9 1.1.1.1. Các Cấu trúc liên kết cơ bản 9 1.1.1.2. Các cấu trúc liên kết dạng kết hợp 1.2: Các giải pháp dự phòng 10 12 CHƯƠNG II - HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP DỰ PHÒNG MẠNG 13 2.1 First Hop Redundancy Protocol 13 2.1.1. Proxy ARP 14 2.1.2 Static Default Gateway 14 2.2 Router Redundancy Protocols 2.2.1 HSRP - Hot Standby Redundancy Protocol –VRRP 16 17 2.2.1. 1. Quá trình hoạt động của HSRP 17 2.2.1.2. Các trạng thái trong giao thức HSRP 20 2.2.2. VRRP (Virtual Router Redundancy Protocol) 22 2.2.3. GLBP và cách thức hoạt động 23 2.3. Kết tập link(ether channel) 2.3.1. Ether Channel Page 3 24 24 2.3.2. Cách thức hoạt động của EtherChannel 25 CHƯƠNG III. TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 27 3.1. Xây dựng hệ thống 27 3.1.1. Yêu cầu kỹ thuật 27 3.1.2. Phương án thiết kế 27 3.2. Thiết kế hệ thống ảo trên Cisco Packet Tracer 27 3.3. Kết quả 32 CHƯƠNG IV. KẾT LUẬN 41 33 TÀI LIỆU THAM KHẢO DANH SÁCH PHÂN CÔNG ĐỒ ÁN Page 4 42 DANH MỤC HÌNH Trang Hình 1.1 - Sơ đồ nguyên lý của một mạng LAN cơ bản 8 Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN 11 Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access 12 Hình 2.1 Minh họa cho định nghĩa Proxy ARP 14 Hình 2.2 Minh họa cho static default gateway 14 Hình 2.3 Mô phỏng trường hợp gặp sự cố đối vơi Static Default gateway và Proxy ARP 15 Hình 2.4 Minh họa cho định nghĩa Router Redundancy 16 Hình 2.5 – Mô tả quá trình chuyển mạch (Switch) giữa các router thông qua virtual router 16 Hình 2.6 Hình minh họa cho HSRP 17 Hình 2.7 Quá trình hoạt động của 1 mạng HSRP 18 Hình 2.8 Header của một gói dữ liệu truyền trong hệ thống HSRP 19 Hình 2.9 Quá trình chuyển mạch dữ liệu của HSRP khi xảy ra sự cố 19 Hình 2.10 Các trạng thái của HSRP 20 Hình 1.11 Mô tả quá trình trạng thái của HSRP standby Group 1 21 Hình 2.12 Quá trình truyền dữ liệu trong HSRP, dữ liệu luôn được ưu tiên cho router Listen 21 Hình 2.13 Mô phỏng trạng thái active của router 22 Hình 2.14 Mô hình VRRP chia sẻ tải 23 Hình 2.15 Hình mô tả chi tiết liên kết dạng GLBP 24 Hình 2.16 Sơ đồ cảu một hệ thống dự phòng sử dụng HSRP và EtherChannel.26 Hình 2.1 - Kết quả thử nghiệm thiết kế đề nghị trên Cisco Packet Tracer. 33 Hình 3.2 Kết quả khi hệ thống tự động triển khai HSRP 33 Page 5 Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel. 34 Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết nối với Switch lớp Core. 34 Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp Distributor. 35 Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4 36 Hình 3.7 - Ping vlan 172.16.20.5 từ vlan 172.16.10.4 36 Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4 37 Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4 37 Hình 3.10 - Trạng thái của các Vlan đới với Multi Switch 1 38 Hình 3.11 - Trạng thái của các Vlan đới với Multi Switch 1. 38 Hình 3.12 - Etherchannel – PaGP cho switch 1 va 2. 39 Hình 3.13 - Cô lập hệ thống với Multi-switch 1. 39 Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt. 40 Page 6 TỪ VIẾT TẮT STT Chữ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt 1 LAN Local Area Network Mạng nội bộ 2 HSRP Hot standby router/ redanduncy protocol Giao thức bộ định tuyến dự phòng nóng 3 VRRP Virtual router redanduncy protocol Giao thức dự phòng router ảo 4 PAgP Port Aggregation Protocol 5 LACP Link Aggregation Control Protocol 6 GLBP Global load-balancing Protocol 7 LACP Load Page 7 CHƯƠNG I TỔNG QUAN VỀ DỰ PHÒNG MẠNG 1.1. THIẾT KẾ MẠNG LAN: Khái niệm về mạng LAN: LAN (local area network) là mạng cục bộ dùng để kết nối cÁc máy tính với nhau trong một khu vực. Kết nối được thực hiện thông qua môi trường truyền thông tốc độ cao như dây cáp. Các LAN khi kết nối với nhau sẽ thành WAN.LAN thường bao gồm máy chủ (server,host) , và máy chủ thường là máy có bộ xử lý tốc độ cao (high-speed CPU), bộ nhớ (RAM) và ổ cứng (Hard Disks or cloud-memory) lớn. Hình 1.1 - Sơ đồ nguyên lý của một mạng LAN cơ bản Ưu điểm Ưu điểm đầu tiên của mạng LAN là khi các máy kết nối thành LAN thì các máy có thể sử dụng chung một ứng dụng/ tài nguyên nào đó. Page 8 Ưu điểm thứ hai của mạng LAN là dễ dàng trao đổi thông tin với nhau; có thể sở dụng chung các thiết bị ngoại vi; việc truyền tin đến tất cả các máy cũng sẽ dễ dàng với tốc độ cao. Hoạt động Mạng LAN sử dụng mạng lưới các cáp và các hệ thống bus làm phương tiện giao tiếp và truyền tải dữ liệu. Kết nối vật lý của hệ thống giao tiếp này được thực hiện bằng cách cắm card giao tiếp mạng NIC(Network interface card) vào trong máy tính và nối nó với cáp mạng.Khi kết nối vật lý hoàn tất thì việc quản lí truyền tin tuỳ thuộc vào nền tảng và giao thức mạng được sử dụng. Khi một máy muốn gửi một thông điệp cho máy khác thì nó sẽ dùng một phần mềm trong máy đặt thông điệp vào một gói dữ liệu (data packet) trong đó dữ liệu thông điệp được bao bọc bởi tín hiệu đầu và tín hiệu cuối, sau đó dùng phần mềm mạng gửi gói tin đó đến cho máy tính cần thu nhận thông tin. NIC sẽ chuyển gói tín hiệu vào LAN, gói tín hiệu được truyền đi như một dòng các bit dữ liệu. Khi chạy trong cáp chung thì mọi máy đều nhận được tín hiệu này. NIC ở mỗi trạm sẽ kiểm dữ liệu về máy tính sẽ nhận dữ liệu trong tín hiệu đầu của gói dữ liệu (header sector of data packet) để xác định đã đúng địa chỉ đến.Và khi gói tín hiệu đi đến địa chỉ cần đến thì đích ở máy đó sẽ sao chép gói dữ liệu một lần nữa rồi lấy dữ liệu khói gói tin và đưa vào máy tính. 1.1.1. Các cấu trúc liên kết vật lý của mạng LAN (Toplogy) Cấu trúc liên kết mạng vật lý (Physical Network topology) là sơ đồ dùng biểu diễn các kiểu sắp xếp, bố trí vật lý của máy tính, dây cáp và những thành phần khác trên mạng theo phương diện vật lý. 1.1.1.1 Các cấu trúc liên kết cơ bản Cấu trúc liên kết dạng hình sao (star topology) Cấu trúc liên kết dạng hình sao là một dạng liên kết mà các máy tính được nối vào một thiết bị đấu nối trung tâm (Hub/Switch). Tín hiệu được truyền từ máy tính gởi dữ liệu qua hub tín hiệu được khuếch đại và truyền đến tất cả các máy tính khác trên mạng. Ưu điểm: Cấu trúc liên kết dạng hình sao cung cấp tài nguyên và chế độ quản lý tập trung. Khi một đoạn cáp bị hỏng thì chỉ ảnh hưởng đến máy dùng đoạn cáp đó, mạng vẫn hoạt động bình thường.dạng này cho phép chúng ta có thể mở rộng hoặc thu hẹp mạng một cách dễ dàng. Khuyết điểm: Page 9 Do mỗi máy tính đều phải nối vào một trung tâm điểm nên kiến trúc này đòi hỏi nhiều cáp và phải tính toán vị trí đặt thiết bị trung tâm. Khi thiết bị trung tâm điểm bị hỏng thì toàn bộ hệ thống mạng cũng ngừng hoạt động. Cấu trúc liên kết dạng hình tuyến (bus topology) Cấu trúc liên kết dạng hình tuyến là một dạng liên kết cho phép nối mạng các máy tính đơn giản và phổ biến nhất hiện nay. Nó dùng một đoạn cáp nối tất cả máy tính và các thiết bị trong mạng thành một hàng. Khi một máy tính trên mạng gởi dữ liệu dưới dạng tín hiệu điện thì tín hiệu này sẽ được lan truyền trên đoạn cáp đến các máy tính còn lại, tuy nhiên dữ liệu này chỉ được máy tính có địa chỉ so khớp với địa chỉ mã hóa trong dữ liệu chấp nhận. Mỗi lần chỉ có một máy có thể gởi dữ liệu lên mạng vì vậy số lượng máy tính trên bus càng tăng thì hiệu suất thi hành mạng càng chậm. Ưu điểm: Dạng này dùng ít cáp, dễ lắp đặt, giá thành rẻ. Khi mở rộng mạng tương đối đơn giản, nếu khoảng cách xa thì có thể dùng repeater để khuếch đại tín hiệu. Khuyết điểm: Khi đoạn cáp đứt đôi hoặc các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối với terminator nên tín hiệu sẽ dội ngược và làm cho toàn bộ hệ thống mạng sẽ ngưng hoạt động. Cấu trúc liên kết dạng vòng (ring topology) Cấu trúc liên kết dạng vòng cho phép các máy tính và các thiết bị nối với nhau thành một vòng khép kín, không có đầu nào bị hở. Tín hiệu được truyền đi theo một chiều và qua nhiều máy tính. 1.1.1.2. Cấu trúc liên kết dạng kết hợp Cấu trúc liên kết kết hợp Star/Bus. Cấu trúc liên kết kết hợp Star/Bus là cấu trúc liên kết dạng kết hợp giữa dạng Star và dạng Bus. Trong kiến trúc này một vài mạng có kiến trúc hình star được nối với trục cáp chính (Bus). Nếu một máy tính nào đó bị hỏng thì nó không ảnh hưởng đến phần còn lại của mạng. Nếu một Hub bị hỏng thì toàn bộ các máy tính trên Hub đó sẽ không thể giao tiếp được. Cấu trúc liên kết kết hợp Star/Ring. Page 10 Tương tự như Cấu trúc liên kết kết hợp Star/Bus, khi các Hub trong kiến trúc Star/Bus đều được nối với nhau bằng trục cáp thẳng (bus) thì các Hub trong cấu trúc Star/Ring được nối theo dạng hình sao với một Hub chính Cấu trúc liên kết dạng full mesh Từng cặp máy tính thiết lập các tuyến kết nối liên điểm do đó số lượng tuyến kết nối nhanh chóng gia tăng khi số lượng máy tính trong mạng tăng lên nên người ta ít dùng cho các mạng lưới lớn. Cấu trúc liên kết dạng phân cấp (hierachical) Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặt theo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topo dạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều. Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN -Cấu trúc hệ thống mạng được thiết kế theo mô hình kiến trúc thiết kế hiện đại với 03 lớp mạng chức năng bao gồm : - Lớp mạng trục xương sống (Core Network). - Lớp mạng phân bố (Distribution Network). - Lớp mạng truy cập (Access Network). Page 11 Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access Việc phân bố các thiết bị chuyển mạch đa lớp (multi-layer) ở 3 lớp mạng khác nhau bao gồm các thiết bị chuyển mạch lớp 1 tại lớp mạng truy cập và các thiết bị chuyển mạch lớp 2 và 3 tại lớp mạng trục và phân bố.Với sự phân bố này thì sẽ cung cấp được khả năng hoạt động cao và tăng độ tin cậy trong việc cung cấp dịch vụ trên mạng. Chức năng chuyển mạch lớp cung cấp khả năng xử lý định tuyến lớp 3 cho các ứng dụng trên mạng,các tính năng tối ưu về dữ liệu và an ninh, điều khiển luồng thông tin trên diện rộng (broadcast) ,khả năng phân cấp và các chính sách chats lượng dịch vụ đến người dùng. 1.2. CÁC GIẢI PHÁP DỰ PHÒNG MẠNG Giải pháp dự phòng là để bảo vệ hệ thống dữ liệu của doanh nghiệp sao cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rất quan trọng và cũng chính là vai trò của các trung tâm dữ liệu .Bên cạnh việc sử dụng các phương án sao lưu dữ liệu tại chỗ thì phương án chuẩn bị một trung tâm dữ liệu dự phòng cho trung tâm dữ liệu chính trong các trường hợp trung tâm dữ liệu chính bị các sự cố về thiên tai, hoả hoạn v.v… Ngày nay, CNTT có ảnh hưởng quyết định đến hầu hết các doanh nghiệp/tổ chức lớn, vì vậy, việc dừng hệ thống sẽ gây thiệt hại rất lớn cho doanh nghiệp về tài chính cũng như uy tín của mình, cho nên việc xây dựng các giải pháp dự phòng sao cho toàn bộ hệ thống không bị ảnh hưởng nhiều khi có sự cố lớn như động đất, thiên tai, cháy nổ...là việc làm rất cần thiết . - Một số giải pháp dự phòng cần thiết đối với mọi đối tượng sử dụng CNTT : HSRP, VRRP, GLBP,… Page 12 CHƯƠNG II HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP DỰ PHÒNG Trong thực tế các vấn đề phát sinh khi thiết kế và cài đặt sử dụng các mạng LAN cũng như các mạng nội bộ cho các tổ chức là việc mất đường truyền tải dữ liệu, hoặc tín hiệu mạng không ổn định khi đồng bộ và xử lý dữ liệu giữa các máy trạm trong hệ thống. Những lỗi này thường bắt nguồn do cơ sở hạ tầng mạng cũng như các thiết kế mạng chưa được tối ưu hóa một cách triệt để. Hiểu được vấn đề đó, hiện nay có rất nhiều công nghệ được phát triển nhằm nâng cao độ tin cậy và tính sẵn sàng phục vụ của mạng. Ví dụ như công nghệ Clustering, tạo server dự phòng, công nghệ Backup dữ liệu cho đường truyền viễn thông DSL. Công nghệ dự phòng Router… Nổi lên trong những phương pháp dự phòng cho mạng nội bộ là FHRP (First Hop Redundancy Protocol). 2.1 FIRST HOP REDUNDANCY PROTOCOL FHRP là một bộ giao thức ảo sử dụng virtual router như một biện pháp tình thế nhằm tránh tình trạng mất gói, trễ gói (delay) hoặc tình trạng chờ vô thời hạn (infinity pending) ở các hệ thống mạng nội bộ. FHRP bao gồm các giao thức cụ thể : - Proxy ARP - Static Default Gateway - HSRP (Hot standby Router Protocol) - VRRP (Virtual Router Redundancy Protocol) - GLBP (Global Load Balancing Protocol) Page 13 2.1.1. Proxy ARP Hình 2.1 Minh họa cho định nghĩa Proxy ARP Proxy Arp để cho phép các host mà nó không có tính năng định tuyến có thể lấy được địa chỉ Mac address của gateway để có thể chuyển gói tin ra khỏi local subnet. Ví hình 2.1 trên proxy ARProuter nhận được một gói tin ARP yêu cầu từ một host cho một địa chỉ IP. Địa chỉ IP này không cùng một phân khúc với host gửi gói tin yêu cầu. Router sẽ gửi về một gói tin ARP với địa chỉ MAC của router và IP là địa chỉ mà máy cần đi đến. Như vậy host sẽ gửi toàn bộ tất cả các gói đến địa chỉ IP đã được phân giải thành Địa chỉ Mac của router. Sau đó router lại làm tiếp công việc đẩy gói tin này đi đến địa chỉ IP cần đến. Địa chỉ Mac đại diện có thời gian nhất định. Sau khi kết thúc thì máy chủ sẽ yêu cầu địa chỉ của một router khác và nó không thể gửi dữ liệu trong suốt khoảng thời gian này. 2.1.2 Static Default Gateway Hình 2.2 Minh họa cho static default gateway Page 14 Để một máy tính trong mạng đi đến được các đường mạng khác thì ta cần phải cấu hình default gateway. Ví dụ trong hình 2.2 ta thấy default gateway hướng đến router A rồi chuyển gói tin đến sever A với router B đã cấu hình sẵn. Router A định tuyến các gói nó nhận được đến subnet A. router B định tuyến đến subnet B . Nếu router A có hỏng hóc thì chế độ địnhtuyến tự động sẽ quyết định để router B thay cho router A chuyển các gói tin thay thế. Nhưng PC thì không thể nhận biết được thông tin định tuyến này được. Ở các PC ta thường chỉ cấu hình duy nhất một default gateway IP và địa chỉ IP này sẽ không thay đổi khi mô hình mạng của ta thay đổi. vậy là PC không thể gửi các dữ liệu đi đến các host thuộc các đường mạng khác trong mô hình mạng. Nếu một router nào đó dự phòng và hoạt động giống như default gateway cho phân khúc đó thì ta không cần phải cấu hình lại địa chỉ IP default gateway cho các PC. Tuy nhiên Proxy ARP và Static Default gateway bộc lộ khá nhiều nhược điệm như: - Tốc độ tương đối chậm do phụ thuộc vào ARP cache (đối với Proxy ARP) - Không linh hoạt trong xử lý tình huống (đối với Static Default Gateway) - Không có phương án xử lý thứ cấp do giao thức là đơn tuyến (đối với Static Default Gateway) Do đó, độ tin cậy cũng như Hình 2.3 Mô phỏng trường hợp gặp sự khả năng ứng biến linh hoạt cố đối vơi Static Default gateway và của 2 giao thức trên không Proxy ARP. thực sự phù hợp với yêu cầu của thực tế. Điều đó bộc lộ sự hạn chế khi sử dụng các router thực dẫn đến việc phát triên các giao thức khác sử dụng router ảo (virtual router). Nhóm các giao thức này được gộp chung lại là Router Redundancy Protocols 2.2 ROUTER REDUNDANCY PROTOCOLS Page 15 Với giao thức router redundancy khi một hay nhiều router sử dụng giao thức này để quyết định router nào sẽ có trách nhiệm xử lý thông tin được gửi đến địa chỉ IP ảo và địa chỉ Mac ảo. Các máy trạm sẽ gửi dữ liệu đến router ảo. Hình 2.4 Minh họa cho định nghĩa Router Redundancy router thật sẽ chuyển dữ liệu này đi tiếp.Giao thức redundacy này cung cấp cho ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc chuyển dữ liệu và router nào sẽ ở vai trò standby. Hình 2.5 – Mô tả quá trình chuyển mạch (Switch) giữa các router thông qua virtual router Page 16 Sự chuyển tiếp của router không thực hiện được vì Standby router không còn nhận được gói tin từ một sự chuyển tiếp của router Sau đó standby router sẽ quyết định giả vờ vai trò của nó lúc này là một sự chuyển tiếp của router. Lúc này quá trình truyền thông tin của PC sẽ không bị ảnh hưởng gì bởi vì router đang ở trạng thái chuyển tiếp nên sẽ dùng địa chỉ IP ảo vào địa chỉ Mac ban đầu. 2.2.1 HSRP - Hot Standby Redundancy Protocol Giao thức Hot Standby Redundancy Protocol (HSRP) là một giao thức độc quyền của Cisco được giới thiệu vào năm 1994. HSRP là một giao thức mang tính chất dự phòng cho một hệ thống mạng. Giao thức HSRP trong một hệ thống mạng cần ít nhất hai router, một router chính gọi là Active Router và một router dự phòng gọi là Standby Router. Khi sử dụng HSRP, các router sẽ cùng hoạt động trong một nhóm (group/standby group) để cùng quản lý một Virtual Router (Router Ảo). Virtual Router này có một địa chỉ MAC và IP ảo được quản lý bởi Active và Standby Router và khi các máy host bên trong mạng sẽ dùng địa chỉ IP của Virtual Router để làm Default Gateway. Một vài đặc điểm chủ chốt của HSRP là: • • Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master. Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc định mỗi 3 giây và 10 giây cho khoảng thời gian dead. • Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt. • Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm khi một interface đang bị theo dõi bị hỏng hóc. • Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình thức cân bằng tải. • Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của nhóm HSRP. • Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router trong LAN. • Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP. Hình 2.6 Hình minh họa cho HSRP Page 17 • HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức thực hịên cùng một chức năng. • Địa chỉ IP ảo phải trong cùng giá trị subnet của cổng router trong LAN nhưng phải khác với địa chỉ thật của bất kì các cổng tham gia HSRP Cấu hình 3-Layer Redundancy với giao thức HSRP HSRP tạo ra một nhóm standby . Mỗi router có một vai trò xác định bên trong nhóm standby này. HSRP sẽ cung cấp một cách dự phòng gateway cho trạm bằng cách chia sẻ chung một IP và địa chỉ Mac giữa các gateway còn lại. Giao thức này sẽ truyền thông tin về IP ảo và Mac ảo giữa hai router nằm trong cùng một nhóm HSRP Một nhóm HSRP bao gồm các thông tin sau: Active router, Standby router, virtual router vàother router 2.2.1. 1. Quá trình hoạt động của HSRP Hình 2.7 Quá trình hoạt động của 1 mạng HSRP Tất cả router trong một nhóm HSRP có một vai trò cụ thể và tương tác với nhau theo một phương pháp xác định: - Virtual Router: là một cặp địa chỉ IP và địa chỉ Mác mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway. Active router xử lý tất cả packet và tất cả các thông tin được gửi tới địachỉ của virtual router . - Active Router: trong nhóm HSRP một router sẽ được chọn làm active router. Active router thực tế là thiết bịchuyển tiếp dữ liệu và nó cũng là thiết bị gửi địa chỉ Mac ảo đến các thiết bị đầu cuối - Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảng ARP của mỗi router thuộc nhóm HSRP. Để kiểm tra bảng ARP ta dùng lệnh show ip arp. Page 18 Hình 2.8 Header của một gói dữ liệu truyền trong hệ thống HSRP Nhóm HSRP có thể chứa một số router khác nhưng vai trò của nó không phải active hay standby. Những router dạng này lưu giữ lại những thông tin ban đầu được gửi bởi active và standby router để chắc chắn rằng active và standby router đang tồn tại trong nhóm HSRP. Router này chỉ chuyển tiếp những dữ liệu đến chính địa chỉ IP của nó nhưng không chuyển tiếp dữ liệu được đặt địa chỉ đến virtual router. Những router dạng này sẽ đọc thông tin trao đổi tại mỗi thời gian giữa hai gói tin. Khi active router bị hỏng, thì những router khác thuộc cùng nhóm HSRP sẽ không còn nhận được thông tin từ active router. Và standby router sau đó sẽ được giả định là Active router. Và nếu như có router khác bên trong nhóm HSRP thì nó sẽ được đưa lên làm standby router. Nếu như cả hai active và standby router bịhỏng thì tất cả router trong nhóm đều làm active và standby router. Hình 2.9 Quá trình chuyển mạch dữ liệu của HSRP khi xảy ra sự cố Như hình 2.8, activer router phải sử dụng IP ảo và Mac ảo của virtual router để các thiết bị đầu cuối nhận thấy tình trạng hư hỏng của các dịch vụ. Các thiết bị Page 19 đầu cuối tiếp tục gửi dữ liệu đến địa chỉ Mac của virtual router. activer router sẽ làm phân phối gói tin. 2.2.1.2. Các trạng thái trong giao thức HSRP Một router trong HSRP group có một số trạng thái hoạt động như sau: initial, learn, listen, speak, standby hoặc là active Hình 2.10 Các trạng thái của HSRP Khi một router đang ở trong một số những trạng thái trên thì nó sẽ thực hiện một số hành động nhất định. Không phải tất cả HSRP router trong nhóm sẽ chuyển đổi sang tất cả các trạng thái. Ví dụ như ta có 3 router trong group, một trong ba con router thuộc group không đóng vai trò là standby hay active thì con router này vẫn duy trì ở trạng thái Listen. Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRP đang không hoạt động. Sau đó nó sẽ chuyển sang trạng thái learn, ở trạng thái này router sẽ mong chờ thấy được dữ liệu HSRP và từ những dữ liệu này nó quyết định xem virtual IP là gì ? và xác định active router trongnhóm HSRP Khi một interface thấy dữ liệu HSRP và quyết định xem virtual IP là gì thì nó tiếp tục chuyển sang trạng thái listen. Mục đích của trạng thái listen là để xác định xem có Active hay Standby router cho HSRP group. Nếu như đã có active hay standby router rồi thì nó vẫn giữ nguyên trạng thái. Tuy nhiên nếu gói tin không được thấy từ bất kỳ router nào, interface chuyển sang trạng thái Speak. Trạng trạng thái Speak, các router chủ động tham dự vào quá trình chọn lựa ra active router, standby router bằng cách nhìn vào gói tin để xác định vai trò của mình. Page 20 Hình 2.11 Mô tả quá trình trạng thái của HSRP standby Group 1 Ở trong trạng thái Standby, bởi vì router lúc này như là một ứng viên để trở thành Active Router kế tiếp. Nó định kỳ gửi ra các gói tin. Nó cũng listen các thông tin từ active router. Trong một mạng HSRP thì chỉ có duy nhất một standby router. Hình 2.12 Quá trình truyền dữ liệu trong HSRP, dữ liệu luôn được ưu tiên cho router Listen Trong Active State, router có nhiệm vụ chuyển tiếp gói tin. Nó gửi địa chỉ Mac ảo của nhóm. Nó cũng có nhiệm vụ hồi đáp các gói tin ARP yêu cầu hướng đến IP ảo. Trong một HSRP group chỉ có duy nhất một Active Router. Page 21 Hình 2.13 Mô phỏng trạng thái active của router 2.2.2. VRRP (Virtual Router Redundancy Protocol) VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa router ảo,giúp tăng tính năng sẵn sàng và độ tin cậy của mạng;kết hợp các router thành router ảo với IP là default gateway cho các Host trong mạng LAN. Để cấu hình thành router ảo thì cần 2 hoặc nhiều router nhưng chỉ có 1 router làm chức năng định tuyến.Nếu router này bị lỗi thì ngay lập tức sẽ có router khác tự động thay thế vị trí này.Router active được gọi là Master router và các router còn lại luôn trong trạng thái backup.Master router có độ ưu tiên cao nhất trong VRRP. Các đặc điểm chính: - VRRP không hỗ trợ tính năng theo dõi cổng của router. - Mặc định dùng cơ chế pre-empt VRRP ra đời để giải quyết khó khăn khi Client sử dụng giao thức tìm kiếm động và cấu hình tĩnh.Các router được xem là một nhóm dự phòng, chia sẻ nhiệm vụ chuyển tiếp các gói tin nếu chúng có địa chỉ default gateway là địa chỉ ip dự phòng. Chỉ có một router VRRP hoạt động với vai trò Master router, còn lại các router khác hoạt động với vai trò dự phòng và chỉ có master router ảo moiwsguiwr các thông điệp VRRP định kì. Router ảo không bao giờ dành quyền master. Nếu master router bị lỗi thì router nào có quyền ưu tiên cao nhất Page 22 sẽ được chuyển thành master trong thời gian ngắn giúp làm chậm dịch vụ một cách ít nhất, VRRP được hỗ trợ trên Ethernet, fast Ethernet, VLANs, VPN……….. Truyền các gói tin VRRP Khi truyền các gói tin VRRP cần thực hiện : Điền vào các trường hợp trong gói tin VRRP với trạng thái cấu hình router ảo thích hợp -Tính toán checksum -Thiết lập địa chỉ MAC nguồn thành địa chỉ MAC của router ảo -Thiết lập địa chỉ IP nguồn thành địa chỉ IP gốc trên interface -Thiết lập giao thức IP -Gửi gói tin VRRP đến nhóm multicast VRRP IP Hình 2.14 Mô hình VRRP chia sẻ tải 2.2.3. GLBP và cách thức hoạt động GLBP (Gateway Loab Balancing Protocol) là một giao thức mới hơn của cisco cung cấp tính năng cân bằng tải và khả năng dự phòng.GLBP cung cấp cân bằng tải trên nhiều router sử dụng một IP ảo và nhiều MAC ảo.Để cung cấp tính năng dự phòng cho một nhóm các user nào đó,ta sử dụng nhiều router để đảm bảo độ tin cậy.Ta cũng có thể đặt quyền riêng tư cho một nhóm nào đó. Cũng giống như ở HSRP, khi các router được cấu hình vào một group GLBP thì sẽ bầu ra một Active Router và Standby Router. Ở GLBP Active Router được gọi là Active Virtual Gateway (AVG), và Standby Router được gọi Page 23 là Active Virtual Forwarder (AVF). Các router trong một nhóm GLBP còn có tên gọi khác là gateway. Để bầu chọn ra AVG cho nhóm đó các router sẽ dựa trên chỉ số priority của từng router (router có chỉ số priority cao nhất sẽ được bầu). Nếu tất cả các chỉ số priority đều bằng nhau thì AVG sẽ được chọn bằng cách chọn ra Active Router dựa vào địa chỉ IP thật của router nào cao nhất, các router còn lại sẽ làm AVF. Đối với HSRP, các gói tin chỉ được truyền tải thông qua Active Router, và Standby Router chỉ có nhiệm vụ chờ để thay thế Active Router. Còn GLBP thì khác, tất cả các router được cấu hình GLBP đều có khả năng truyền tải các gói tin, Active Router hay AVG chỉ có nhiệm vụ trả lời các gói ARP Request (Address Resolution Protocol Request) từ các máy client và cấp địa chỉ MAC ảo cho các router khác trong nhóm, router được AVG cấp địa chỉ MAC ảo thì được gọi là Active Virtual Forwarder (AVF). Hình 2.15 Hình mô tả chi tiết liên kết dạng GLBP GLBP tổ chức dự phòng cho các Virtual gateway của mình giống như cách làm của HSRP. Một gateway sẽ được bầu làm AVG, các gateway khác sẽ được bầu làm Standby virtual gateway, các router còn lại sẽ được đặt ở trạng thái lắng nghe (listen) và các router lắng nghe này được gọi là Standby Virtual Forwarder (SVF) sẽ có nhiệm vụ lắng nghe và thay thế các AVF khi gặp sự cố. 2.3. KẾT TẬP LINK (ETHERCHANNEL) 2.3.1. Ether Channel Page 24 Công nghệ EtherChannel của Cisco cho phép kết hợp các kêt nối Ethernet thành một bó (bundle) để tăng băng thông. Mỗi bundle bao gồm từ hai đến tám kết nối Fast Ethernet hay Gigabit EtherNet tạo thành FastEther channel hoặc Gigabit EtherChannel. Kết nối này cung cấp băng thông lên đến 1600Mbps hoặc 16 Gbps.Công nghệ này là một cách đơn giản để nâng cấp kết nối giữa các switch. Bình thường , nếu có nhiều kết nối giữa các switch sẽ dễ bị lặp frame. EtherChannel sẽ xem cả bundle như một kết nối đơn duy nhất để tránh tình huống này. EtherChannel link được xem như một kết nối đơn duy nhất nhưng nó không nhất thiết phải có băng thông bằng tổng của các kết nối thành phần. Nếu một link trong một bundle nào đó ưu tiên hơn thì tải không phải luôn luôn phân phối đều giữa các thành phần. 2.3.2. Cách thức hoạt động của EtherChannel: Có thể cấu hình các port EtherChannel hoạt động với những chế độ là: • PAgP(Port Aggregation Protocol ) • LACP(Link Aggregation Control Protocol) • On Cấu hình cả 2 port đầu cuối của EtherChannel hoạt động cùng một chế độ: + Khi cấu hình 1 port đầu cuối của EtherChannel hoạt động ở cả hai chế độ: PAgP , LACP ,hệ thống sẽ tự động điều chỉnh với port đầu cuối còn lại để xác định chế độ nào được hoạt động.Khi quá trình tự động điều chỉnh không thành công thì những port đó sẽ hoạt động với trạng thái independent và vẫn có thể truyền dữ liệu như những port khác, nhưng port đó sẽ không thể hoạt động trong EtherChannel. + Khi cấu hình một EtherChannel ở chế độ On , thì sẽ không có quá trình tự điều chỉnh chế độ hoạt động trên các port của switch. Khi đó tất cả các những port của switch sẽ được kích hoạt và hoạt động trong EtherChannel. Port Aggregation Protocol: Port Aggregation Protocol (PAgP) là một giao thức độc quyền của cisco vì vậy chỉ có thể chạy duy nhất trên các thiết bị Switch của cisco và những switch của các hãng khác có thể hỗ trợ giao thức PAgP. PAgP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin PAgP giữa các Ethernet ports. PAgP sẽ hoạt động chủ yếu ở 2 chế độ : Page 25 + Auto: khi PAgP hoạt động ở chế độ auto thì port này sẽ ở trạng thái passive negotiating, và port này sẽ chịu trách nhiệm trả lời các gói tin PAgP mà nó nhận được nhưng nó sẽ không khởi tạo một gói tin PAgP để tự động điều chỉnh. Với chế độ này thì sẽ tối ưu được quá trình truyền các gói tin PAgP. + Desirable: Khi PAgp hoạt động ở chế độ Desirable thì port này sẽ ở trạng thái active negotiating, và port này sẽ chủ động điều chỉnh đàm phán với các port khác bằng cách gửi đi các gói PAgP. Các port của Switch trao đổi các gói tin PAgP duy nhất với các port khác có cấu hình ở chế độ auto hoặc desirable. Các port cấu hình ở chế độ On thì sẽ không trao đổi các gói tin PAgP. Khi một port của switch hoạt động ở chế độ Auto hoặc Desirable thì port này sẽ tự động điều chỉnh với những port khác cùng EtherChannel về tốc độ, trạng thái đường trunking và các thông số Vlan. Link Aggregation Control Protocol (LACP) Giao thức LACP được định nghĩa và công bố bởi tổ chức IEEE với chuẩn IEEE 802.3ad và cho phép các switch của cisco có thể quản lý các Ethernet Channels. Giao thức LACP có khả năng tự động tạo các Ether -Channel bằng cách trao đổi các gói tin LACP giữa các Ethernet port. Hình 2.16 Sơ đồ của một hệ thống dự phòng sử dụng HSRP và EtherChannel Page 26 CHƯƠNG III TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 3.1 XAY DỰNG HỆ THỐNG 3.1.1 .Yêu cầu kỹ thuật. Yêu cầu phần mềm: Phần mềm Packet Tracer 6.0.1 hoặc các phiên bản sau. Phiên bản dùng cho Window Yêu cầu phần cứng: Laptop hoặc PC đủ mạnh 3.1.2. Phương án thiết kế Hệ thống đề nghị xây dựng là một mô phỏng cho 2 mạng dữ liệu kế toán và kỹ thuật của 1 công ty. 2 mạng dữ liệu này được mô phỏng bằng 2 VLANs. Mô hình dưới đây sẽ mô phỏng hệ thống đề nghị xây dựng: Đặc điểm của hệ thống đề nghị xây dựng: - Cấu trúc mạng 3 lớp: core – distributor – access - Các giao thức dùng trong truyền tin là :HSRP và PAgP EtherChannel. - Số lượng các mạng nội bộ ảo VLAN: 2, với VLAN 10 cho kế toán và VLAN 20 cho Kỹ thuật 3.2 THIẾT KẾ HỆ THỐNG TRÊN PHẦN MỀM ẢO CISCO PACKET TRACER Bước 1: thiết lập các máy chủ ảo. SWITCH 2950 ————————————SW-2950(config)#vlan 10 SW-2950(config-vlan)#name PC1-VLAN10 SW-2950(config-vlan)#name PC2-VLAN10 SW-2950(config-vlan)#exit SW-2950(config)#vlan 20 SW-2950(config-vlan)#name PC1-VLAN20 Page 27 SW-2950(config-vlan)#name PC2-VLAN20 SW-2950(config-vlan)#exit SW-2950(config)#int range fa0/9 – 16 SW-2950(config-if-range)#switchport access vlan 10 SW-2950(config-if-range)#exit SW-2950(config)#int range fa0/17 – 24 SW-2950(config-if-range)#switchport access vlan 20 SW-2950(config-if-range)#exit SW-3650-01 ————————————SW-3650-01(config)#vlan 10 SW-3650-01(config-vlan)#name name PC1-VLAN10 SW-3650-01(config-vlan)#name name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-01(config)#vlan 20 SW-3650-01(config-vlan)#name PC1-VLAN20 SW-3650-01(config-vlan)#name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-02 ————————————SW-3650-02(config)#vlan 10 SW-3650-02(config-vlan)#name PC10 SW-3650-02(config-vlan)#exit SW-3650-02(config)#vlan 20 SW-3650-02(config-vlan)#name PC20 SW-3650-02(config-vlan)#end Page 28 Bước 2: Thiết lập EtherChannel. SWITCH 2950 (tạo Etherchannel nhóm 1 và 2) ——————————————————————– SW-2950(config)#int port-channel 1 SW-2950(config-if)#description CHANNEL-GROUP-1 SW-2950(config-if)#exit SW-2950(config)#int port-channel 2 SW-2950(config-if)#description CHANNEL-GROUP-2 SW-2950(config-if)#exit SW-2950(config)#int fa0/1 SW-2950(config-if)#channel-group 1 mode passive SW-2950(config)#int fa0/2 SW-2950(config-if)#channel-group 1 mode passive SW-2950(config)#int fa0/3 SW-2950(config-if)#channel-group 2 mode passive SW-2950(config)#int fa0/4 SW-2950(config-if)#channel-group 2 mode passive SW-3650-01 (tạo Etherchannel nhóm 1) ——————————————————————– SW-3650-01(config)#int port-channel 1 SW-3650-01(config-if)#description GROUP-CHANNEL-1 SW-3650-01(config-if)#exit SW-3650-01(config)#int fa0/1 SW-3650-01(config-if)#channel-group 1 mode active SW-3650-01(config-if)#exit Page 29 SW-3650-01(config)#int fa0/2 SW-3650-01(config-if)#channel-group 1 mode active SW-3650-01(config-if)#exit SW-3650-02 (tạo Etherchannel nhóm 2) ——————————————————————– SW-3650-02(config)#int port-channel 2 SW-3650-02(config-if)#description CHANNEL-GROUP-2 SW-3650-02(config-if)#exit SW-3650-02(config)#int fa0/1 SW-3650-02(config-if)#channel-group 2 mode active SW-3650-02(config-if)#exit SW-3650-02(config)#int fa0/2 SW-3650-02(config-if)#channel-group 2 mode active SW-2950#sh int p1 etherchannel Port-channel1 (Primary aggregator) Number of ports = 2 Protocol = LACP SW-2950#sh int p2 etherchannel Port-channel2 (Primary aggregator) Number of ports = 2 Protocol = LACP SW-2950#sh int p1 SW-2950#sh int p2 Bước 3: Thiết lập HSRP Page 30 TẠO CỔNG ACTIVE TRÊNSWITCH D CHO VLAN 20 SW-3650-02(config)#int vlan 20 SW-3650-02(config-if)#ip address 172.16.20.2 255.255.255.0 SW-3650-02(config-if)#standby 20 ip 172.16.20.1 SW-3650-02(config-if)#standby 20 priority 110 SW-3650-02(config-if)#standby 20 preempt SW-3650-02(config-if)#standby 20 auth cisco TẠO CỔNG STANDBY TRÊNSWITCH D CHO VLAN 10 SW-3650-02(config)#int vlan 10 SW-3650-02(config-if)#ip address 172.16.10.3 255.255.255.0 SW-3650-02(config-if)#standby 10 ip 172.16.10.1 SW-3650-02(config-if)#standby 10 priority 100 SW-3650-02(config-if)#standby 10 preempt SW-3650-02(config-if)#standby 10 auth cisco TẠO CỔNG ACTIVE TRÊNSWITCH C CHO VLAN 10 SW-3650-01(config)#int vlan 10 SW-3650-01(config-if)#ip address 172.16.10.2 255.255.255.0 SW-3650-01(config-if)#standby 10 ip 172.16.10.1 SW-3650-01(config-if)#standby 10 priority 110 SW-3650-01(config-if)#standby 10 preempt SW-3650-01(config-if)#standby 10 auth cisco TẠO CỔNG STANDBY TRÊNSWITCH C CHO VLAN 20 SW-3650-01(config)#int vlan 20 SW-3650-01(config-if)#ip address 172.16.20.3 255.255.255.0 SW-3650-01(config-if)#standby 20 ip 172.16.20.1 SW-3650-01(config-if)#standby 20 priority 100 Page 31 SW-3650-01(config-if)#standby 20 preempt SW-3650-01(config-if)#standby 20 auth cisco Bước 4: Thiết lập routing SW-3650-01(config)#router ospf 1 SW-3650-01(config-router)#network 172.16.10.0 0.0.0.0 area 0 SW-3650-01(config-router)#network 172.16.20.0 0.0.0.0 area 0 SW-3650-01(config-router)#end SW-3650-02(config)#router ospf 1 SW-3650-02(config-router)#network 172.16.10.0 0.0.0.0 area 0 SW-3650-02(config-router)#network 172.16.20.0 0.0.0.0 area 0 SW-3650-02(config-router)#end 3.3 Kết quả: Page 32 Hình 3.1 - Kết quả thử nghiệm thiết kế đề nghị trên Cisco Packet Tracer. Hình 3.2 Kết quả khi hệ thống tự động triển khai HSRP. Page 33 Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel. Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết nối với Switch lớp Core. Page 34 Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp Distributor. Trong qúa trình thiết lập hệ thống, để đảm bảo hệ thống thực hiện được thông suốt và các mạng Vlan có thể truyền tải được thông tin cho nhau, ta cần thực hiện kiểm tra đường truyền giữa các IP tĩnh được đặt trước cho các máy Client Vlan. Quá trình này được thực hiện bằng cách PING dữ liệu giữa các máy client VLAN. Page 35 Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4 Hình 3.7 - Ping vlan 172.16.20.5 từ vlan 172.16.10.4 Page 36 Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4 Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4 Sau khi đảm bảo cho các Vlan ở lớp Access có thể truy nhập dễ dàng, cũng như đảm bảo được độ hiệu quả và ổn định của hệ thống khi ở trạng thái tĩnh. Ta tiếp tục kiểm tra các lớp cao hơn là lớp core. Xác định trạng thái ban đầu của các Page 37 switch và router lớp core là bước quan trọng để đảm bảo việc thực hiện giao thức HSRP không có sai sót, cũng như đảm bảo độ dự phòng cao của hệ thống. Trong hình 3.10, các trạng thái của các switch ở lớp core được hiển thị rõ ràng. Với Vlan 10 được chuyển về trạng thái Active, và vlan 20 được chuyển trạng thái standby đối với Multi switch 1 Hình 3.10 - Trạng thái của các Vlan đới với Multi Switch 1 Tương tư, hình 3.11 có miêu tả trạng thái của các Vlan với Multi Switch 2. Hình 3.11 - Trạng thái của các Vlan đới với Multi Switch 1. Page 38 Trong hình 3.12, trạng thái và đặc điểm của EtherChannel giữa các switch lớp distributors. Hình 3.12 - Etherchannel – PaGP cho switch 1 va 2. Để đảm bảo cho tính thực tiễn của hệ thống mạng dự phòng sử dụng HSRP, trong trường hợp tắt một trong 2 Multi-Switch của lớp core. Sử dụng lệnh Shutdown áp dụng cho các cổng được chỉ định cho HSRP. Ta cô lập MultiSwitch 1 ra khỏi hệ thống như trong hình 3.13. Hình 3.13 - Cô lập hệ thống với Multi-switch 1. Page 39 Và kết quả thu được là hệ thống vẫn đảm bảo đường truyền rõ ràng. Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt. Với trường hợp cô lập Multi Switch , hệ thống vẫn hoạt động bình thường . Khi Ping các dữ liệu vẫn được đảm bảo bình thường . Page 40 CHƯƠNG IV KẾT LUẬN Qua nghiên cứu và triển khai hệ thống HSRP PAgP EtherChannel trên phần mềm CISCO PACKET TRACER, chúng em đã hiểu được về việc thực hiện các phương pháp dự phòng mạng và những yêu cầu cần thiết để thiết lập và duy trì một hệ thống mạng tin cậy. Bằng cách tìm hiểu các tài liệu liên quan, tham khảo ý kiến các chuyên gia và thực hành, em đã nắm vững được các kiến thức cơ sở và thử nghiệm được các phương pháp pháp dự phòng mạng một hệ thống. Hiểu được công nghệ thế giới sử dụng để phòng chống các hiểm họa an ninh mạng hiện nay, chúng em đã cài đặt và cấu hình được một phương án dự phòng cho một mạng mô hình nhỏ. Qua đó chúng em có thể hiểu được nguyên lý hoạt động chung để có thể cấu hình các hệ thống tương tự khác. Và chúng em cũng có thể xác định được những khó khăn và hướng giải quyết khi triển khai hệ thống dự phòng sẵn sàng cao trên một hệ thống mạng thực tế. Page 41 TÀI LIỆU THAM KHẢO 1. http://www.cisco.com/c/en/us/td/docs/ios/12_2/interface/command/refere nce/finter_r/irfinter.html 2. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/ release/12-1_12c_ea1/configuration/guide/3550scg/swhsrp.html 3. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3550/software/ release/12-1_12c_ea1/configuration/guide/3550scg/swethchl.html Page 42 [...]... Phương án thiết kế Hệ thống đề nghị xây dựng là một mô phỏng cho 2 mạng dữ liệu kế toán và kỹ thuật của 1 công ty 2 mạng dữ liệu này được mô phỏng bằng 2 VLANs Mô hình dưới đây sẽ mô phỏng hệ thống đề nghị xây dựng: Đặc điểm của hệ thống đề nghị xây dựng: - Cấu trúc mạng 3 lớp: core – distributor – access - Các giao thức dùng trong truyền tin là :HSRP và PAgP EtherChannel - Số lượng các mạng nội bộ ảo... bởi tổ chức IEEE với chuẩn IEEE 802.3ad và cho phép các switch của cisco có thể quản lý các Ethernet Channels Giao thức LACP có khả năng tự động tạo các Ether -Channel bằng cách trao đổi các gói tin LACP giữa các Ethernet port Hình 2.16 Sơ đồ của một hệ thống dự phòng sử dụng HSRP và EtherChannel Page 26 CHƯƠNG III TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 3.1 XAY DỰNG HỆ THỐNG 3.1.1 Yêu cầu kỹ thuật Yêu cầu phần... không ổn định khi đồng bộ và xử lý dữ liệu giữa các máy trạm trong hệ thống Những lỗi này thường bắt nguồn do cơ sở hạ tầng mạng cũng như các thiết kế mạng chưa được tối ưu hóa một cách triệt để Hiểu được vấn đề đó, hiện nay có rất nhiều công nghệ được phát triển nhằm nâng cao độ tin cậy và tính sẵn sàng phục vụ của mạng Ví dụ như công nghệ Clustering, tạo server dự phòng, công nghệ Backup dữ liệu cho... khi hệ thống tự động triển khai HSRP Page 33 Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết nối với Switch lớp Core Page 34 Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp Distributor Trong qúa trình thiết lập hệ thống, để đảm bảo hệ thống thực hiện được thông suốt và các mạng Vlan có. .. dùng địa chỉ IP ảo vào địa chỉ Mac ban đầu 2.2.1 HSRP - Hot Standby Redundancy Protocol Giao thức Hot Standby Redundancy Protocol (HSRP) là một giao thức độc quyền của Cisco được giới thiệu vào năm 1994 HSRP là một giao thức mang tính chất dự phòng cho một hệ thống mạng Giao thức HSRP trong một hệ thống mạng cần ít nhất hai router, một router chính gọi là Active Router và một router dự phòng gọi là Standby... tâm dữ liệu dự phòng cho trung tâm dữ liệu chính trong các trường hợp trung tâm dữ liệu chính bị các sự cố về thiên tai, hoả hoạn v.v… Ngày nay, CNTT có ảnh hưởng quyết định đến hầu hết các doanh nghiệp/tổ chức lớn, vì vậy, việc dừng hệ thống sẽ gây thiệt hại rất lớn cho doanh nghiệp về tài chính cũng như uy tín của mình, cho nên việc xây dựng các giải pháp dự phòng sao cho toàn bộ hệ thống không bị... ninh, điều khiển luồng thông tin trên diện rộng (broadcast) ,khả năng phân cấp và các chính sách chats lượng dịch vụ đến người dùng 1.2 CÁC GIẢI PHÁP DỰ PHÒNG MẠNG Giải pháp dự phòng là để bảo vệ hệ thống dữ liệu của doanh nghiệp sao cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rất quan trọng và cũng chính là vai trò của các trung tâm dữ liệu Bên cạnh việc sử dụng các phương... liên kết mạng LAN -Cấu trúc hệ thống mạng được thiết kế theo mô hình kiến trúc thiết kế hiện đại với 03 lớp mạng chức năng bao gồm : - Lớp mạng trục xương sống (Core Network) - Lớp mạng phân bố (Distribution Network) - Lớp mạng truy cập (Access Network) Page 11 Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access Việc phân bố các thiết bị chuyển mạch đa lớp (multi-layer) ở 3 lớp mạng khác... các thiết bị chuyển mạch lớp 1 tại lớp mạng truy cập và các thiết bị chuyển mạch lớp 2 và 3 tại lớp mạng trục và phân bố.Với sự phân bố này thì sẽ cung cấp được khả năng hoạt động cao và tăng độ tin cậy trong việc cung cấp dịch vụ trên mạng Chức năng chuyển mạch lớp cung cấp khả năng xử lý định tuyến lớp 3 cho các ứng dụng trên mạng, các tính năng tối ưu về dữ liệu và an ninh, điều khiển luồng thông tin... Ảo) Virtual Router này có một địa chỉ MAC và IP ảo được quản lý bởi Active và Standby Router và khi các máy host bên trong mạng sẽ dùng địa chỉ IP của Virtual Router để làm Default Gateway Một vài đặc điểm chủ chốt của HSRP là: • • Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc định mỗi 3 giây và 10 giây cho khoảng ... kế Hệ thống đề nghị xây dựng mô cho mạng liệu kế toán kỹ thuật công ty mạng liệu mô VLANs Mô hình mô hệ thống đề nghị xây dựng: Đặc điểm hệ thống đề nghị xây dựng: - Cấu trúc mạng lớp: core – distributor... nguyên lý hoạt động chung để cấu hình hệ thống tương tự khác Và chúng em xác định khó khăn hướng giải triển khai hệ thống dự phòng sẵn sàng cao hệ thống mạng thực tế Page 41 TÀI LIỆU THAM KHẢO... lập hệ thống với Multi-switch Page 39 Và kết thu hệ thống đảm bảo đường truyền rõ ràng Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt Với trường hợp cô lập Multi Switch , hệ thống