Triển khai HA cho mạng doanh nghiệp

Tuy nhiên, bản thân PC A không thể nào nhận biết được thông tin định tuyến đến Router B do trên PC A chỉ cấu hình duy nhất một địa chỉ IP là default gateway và sẽ không thay đổi, kết quả

TRIỂN KHAI TÍNH NĂNG HIGH AVAILABILITY CHO MẠNG DOANH

NGHIỆP

***

Tóm tắt: Hầu hết các hạ tầng mạng doanh nghiệp đều cần được triển khai tính năng

High Availability (HA) High Availability cung cấp cơ chế dự phòng trong hạ tầng mạng, đảm bảo các host luôn luôn truy cập được đến các Server quan trọng trong mạng hay Internet ở bất kỳ thời điểm nào Hot Standby Routing Protocol (HSRP) là một trong các giao thức cung cấp tính năng High Availability ở Layer 3 cho hạ tầng mạng Các Cisco Router hay Cisco Layer 3 Switch chạy HSRP sẽ tạo ra gateway ảo đảm nhiệm vai trò chuyển tiếp gói tin cho các host trong mạng HSRP cung cấp cơ chế tracking xác định đường kết nối khác khi phát hiện một đường kết nối bị lỗi hay các đối tượng không còn hoạt động Ngoài ra, HSRP còn cung cấp cơ chế Load sharing để tối ưu hoá traffic trong

hạ tầng mạng lớn hay có triển khai VLAN Nội dung bài viết dưới đây sẽ trình bày và triển khai chi tiết tính năng High Availability cho hạ tầng mạng doanh nghiệp với giao thức HSRP

Từ khóa: HSRP, High Availability, Virtual Router.

1 Giới thiệu

Ngày nay, hệ thống CNTT-TT là thành phần không thể thiếu, góp phần rất lớn vào công việc quản lý và vận hành của doanh nghiệp, năng lực cạnh tranh cũng như hiệu quả kinh doanh Do vậy, hệ thống mạng máy tính đòi hỏi luôn luôn hoạt động và có tính sẵn sàng cao nhằm đảm bảo việc kết nối thông suốt cho việc truyền thông trong và ngoài tổ chức

Một host trong mạng, khi muốn truyền thông với những host ở các mạng khác chúng cần

sử dụng Default Gateway Giả sử PC A trên Hình 1 được cấu hình Default Gateway hướng đến Router A để chuyển tiếp các packet đi đến File Server A

Theo mô hình Hình 1, Router A có chức năng định tuyến các packet nhận được đến Subnet, và Router B có chức năng định tuyến đến Subnet B: Nếu Router A bị sự cố thì các cơ chế định tuyến động sẽ tính toán lại và quyết định Router B sẽ là thiết bị chuyển tiếp các packet thay thế cho router A Tuy nhiên, bản thân PC A không thể nào nhận biết được thông tin định tuyến đến Router B (do trên PC A chỉ cấu hình duy nhất một địa chỉ

IP là default gateway và sẽ không thay đổi), kết quả là PC A không thể gửi các packet đi

đến File Server A Vấn đề đặt ra là làm thế nào để Router B thực hiện công việc của Router A trong trường hợp Router A có sự cố?

Hình 1: Mô hình định tuyến nhiều Gateway Trong bài viết này, chúng ta sẽ tìm hiểu và ứng dụng tính sẵn sàng cao (High

Availability) cơ chế dự phòng với HSRP trên thiết bị Layer 3 Switch của Cisco

2 Cơ chế dự phòng Cisco Layer 3 Switch với HSRP:

2.1 Giới thiệu giao thức HSRP

HSRP là chuẩn giao thức định tuyến của Cisco Systems, cung cấp tính sẵn sàng cao cho

hệ thống mạng bằng cách đưa ra giải pháp dự phòng cho các host trên mạng LAN HSRP thực hiện định tuyến dòng lưu lượng IP mà không phụ thuộc vào một router (bộ định tuyến) đơn lẻ nào đó HSRP cho phép kết hợp một nhóm các interface (giao tiếp) của router làm việc với nhau để tạo ra Virtual Router (bộ định tuyến ảo) hoặc một default gateway (cổng mặc nhiên) cho các host trong mạng LAN Khi HSRP được cấu hình trên một mạng hoặc một segment (đoạn) chúng sẽ cung cấp một địa chỉ Virtual MAC (địa chỉ vật lý ảo), một địa chỉ Virtual IP (địa chỉ IP ảo) và được chia sẻ cho một nhóm các router Ngoài ra, HSRP cũng cho phép hai hoặc nhiều router đã cấu hình tính năng HSRP có thể

sử dụng địa chỉ MAC và địa chỉ IP của một Virtual Router Virtual Router là khái niệm,

biểu diễn như một thành phần chung cho các routers đã được cấu hình tính năng HSRP

để cung cấp cơ chế dự phòng cho mỗi router đó Một router được chọn với vai trò là Active Router và một router khác sẽ được chọn với vai trò là Standby Router Standby Router sẽ làm nhiệm vụ điều khiển nhóm địa chỉ MAC và địa chỉ IP nếu Active Router bị lỗi

2.2 Cơ chế Proxy ARP

Hình 2: Mô hình mô tả hoạt động theo cơ chế Proxy ARP

Cisco IOS sử dụng cơ chế Proxy ARP cho phép các host trong hệ thống mạng khi không xác định được địa chỉ MAC của host đích thì có thể lấy được địa chỉ MAC của gateway làm địa chỉ MAC của host đích

Ví dụ: Trong hình 2, router nhận được một packet ARP request từ PC cho địa chỉ IP tương ứng, địa chỉ IP này không cùng subnet với PC Router sẽ gửi về một packet ARP với MAC Address là của router A và IP là địa chỉ của host đích Như vậy PC tiến hành

gửi toàn bộ các packet đến địa chỉ IP đã được phân giải thành MAC address của Router, sau đó Router lại làm tiếp công việc chuyển các packet này đi đến địa chỉ IP đích

Như vậy, với tính năng proxy ARP, host đích đã được kết nối như cùng mạng với host nguồn thông qua Router Trường hợp Router làm chức năng Proxy ARP bị lỗi thì các host vẫn tiếp tục gửi các packet đến Router và các packet này sẽ bị huỷ Địa chỉ MAC có thời gian sống nhất định trong bảng ARP cache của host Sau khoảng thời gian này, host

sẽ gửi ARP Request để tìm Proxy ARP để cập nhật Proxy ARP mới

2.3 Cơ chế dự phòng cho các router với HSRP:

Hình 3: Cơ chế dự phòng với HSRP

Khi thiết lập HSRP trên các router, các router lúc này hoạt động phối hợp với nhau

để tạo ra một Virtual Router, bằng cách dùng chung một địa chỉ IP và địa chỉ MAC, hai hay nhiều router có thể hoạt động như là một Virtual Router Địa chỉ IP của Virtual Router (Virtual IP) được cấu hình như là default gateway cho các máy trạm trong một

subnet Khi những packet được gửi từ một host đến default gateway, host dùng cơ

chế ARP để phân giải MAC address với địa chỉ IP default gateway, Proxy ARP sẽ trả về với MAC address của Virtual Router Các frames gửi đến VirtualMAC address và sau đó frames này được xử lý tiếp tục bởi Active Router hoặc Standby Router trực thuộc nhóm Virtual Router được cấu hình

Một hay nhiều Router sử dụng giao thức này để quyết định Router vật lý nào sẽ có trách nhiệm xử lý frames được gửi đến địa chỉ Virtual IP và địa chỉ Virtual MAC, các host sẽ gửi các packet đến Virtual Router Một router vật lý có trách nhiệm chuyển các packet này đi tiếp, tuy nhiên router này là trong suốt đối với các host nguồn và đích

Router đóng vai trò Active (Active Router) sẽ đảm nhiệm công việc chuyển các packet còn router với vai trò Standby (Standby Router) làm dự phòng cho Active Router.Khi một Router bị lỗi thì quá trình chuyển đổi sẽ diễn ra như sau: Standby Router không còn nhận được packet hello từ mộtRouter, Standby Router sẽ giả định vai trò của nó lúc này

là Router Lúc này quá trình truyền frames của host sẽ không bị ảnh hưởng vì Router sẽ dùng địa chỉ Virtual IP và Virtual MAC chung để thực hiện

2.4 Cơ chế dự phòng Layer 3 với giao thức HSRP

Ta xét sơ đồ luận lý dưới đây:

Hình 4: Mô hình Virtual Router với HSRP

HSRP định nghĩa một Standby Group Mỗi router được gán một vai trò xác định bên trong Standby Group này HSRP cung cấp một Gateway dự phòng cho các host đầu cuối bằng cách chia sẻ chung một địa chỉ Virtual IP và Virtual MAC giữa các gateway dự phòng HSRP truyền thông tin về Virtual IP ảo và Virtual MAC giữa các router nằm trong cùng một HSRP group

Một HSRP Group bao gồm các thông tin sau:

- Active Router

- Standby Router

- Virtual Router

- Other Routers

HSRP Active Router và Standby Router thực hiện gửi các packet Hello đến địa chỉ multicast 224.0.0.2, dùng giao thức UDP port 1985 để duy trì thông tin

2.5 Quá trình hoạt động của HSRP

Hình 5: Quá trình hoạt động của giao thức HSRP Tất cả router trong một HSRP group có một vai trò cụ thể và tương tác với nhau:

- Virtual Router: là router ảo được tạo ra với một địa chỉ IP và MAC mà tất cả các

thiết bị đầu cuối dùng làm IP Default Gateway Trong đó, Active Router xử lý tất cả packet và tất cả các frame được gửi tới địa chỉ Virtual Router

- Active Router: được chọn trong HSRP Group để chuyển packet, gửi địa chỉ Virtual

MAC đến các hostđầu cuối

• Trong Hình 6, Router A được giả định ở vai trò Active và chuyển tất cả các frames đến địa chỉ MAC là 0000.0c07.acXX với XX là số group của HSRP (XX là

hệ số hexa)

• Địa chỉ IP và địa chỉ MAC tương ứng của Virtual Router được duy trì trong bảng ARP của mỗi Router thuộc HSRP group Để kiểm tra bảng ARP trong bảng ARP

ta dùng lệnh show ip arp

Hình 6: Mô tả bảng ARP của một Router thuộc HSRP Group

• Hình 7 hiển thị bảng ARP của một Router đang làm thành viên của HSRP group 1 trong VLAN 10 Trong bảng ARP trên ta thấy rằng Virtual Router có địa chỉ là 172.16.10.110 và có một địa chỉ MAC là 0000.0c07.ac01 với 01 là số group Số HSRP group 1 hiện thị dưới dạng cơ số 10 và 01 là dưới hệ cơ số 16

- Standby Router: luôn theo dõi trạng thái hoạt động của HSRP Group và sẽ nhanh

chóng chuyển sang trạng thái forwarding packet nếu Active Router không còn hoạt động Cả hai Active Router và Standby Router sẽ truyền hello message để thông báo cho tất cả Router khác trong Group HSRP biết rằng vai trò của nó lúc này là gì Các Routers

dùng địa chỉ destination multicast 224.0.0.2, kiểu truyền UDP port 1985, và địa chỉ IP nguồn là địa chỉ IP của sending router

Ngoài ra bên trong HSRP Group có thể chứa một số Router khác nhưng vai trò của nó không phải Active hay Standby Những Router dạng này sẽ theo dõi hello message được gửi bởi Active và Standby Router để chắc chắn rằng Active và Standby Router đang tồn tại trong HSRP Group Router này chỉ forward những packet đến chính địa chỉ IP của nó nhưng không forward packet được đặt địa chỉ đến Virtual Router Những Router

dạng này sẽ đọc message tại mỗi thời gian giữa hai packet hello

Một số thuật ngữ trong HSRP:

- Hello Interval Time: là khoảng thời gian giữa hai packet Hello HSRP thành công từ

một Router, thời gian này là 3 giây

- Hold Interval Time: là khoảng thời gian giữa hai packet hello được nhận và giả định

rằng sender router bị fail, mặc định là 10 giây

Khi Active Router bị fail, những Router khác thuộc cùng HSRP group sẽ không còn nhận được message từ Active Router, và Standby Router sẽ được giả định là Active Router, nếu như có Router khác bên trong HSRP Group thì sẽ được đưathành Standby Router

Hình 7: Quá trình gửi - nhận packet Hello trong HSRP

2.6 Các trạng thái trong giao thức HSRP

Một Router trong HSRP Group có 06 trạng thái hoạt động như sau: Initial, Learn, Listen, Speak, Standby hoặc Active

Hình 8: Các trạng thái trong giao thức HSRP

Khi một Router đang ở trong một số những trạng thái trên thì nó sẽ thực hiện một số hành động nhất định, không phải tất cả Router trong HSRP Group sẽ chuyển đổi sang tất cả các trạng thái trên.Ví dụ như ta có 3 router trong HSRP Group, 1 trong 3 router thuộc Group không đóng vai trò là Standby hay Active thì Router này vẫn duy trì ở trạng thái Listen

Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRP đang không hoạt động Sau đó sẽ chuyển sang trạng thái Learn, trạng thái này router sẽ mong chờ thấy được HSRP packet và từ những cácpacket này nó quyết định xem Virtual IP là gì và xác định Active Router trong HSRP Group

Khi một Interface nhận HSRP Packet và kiểm tra Virtual IP rồi tiếp tục chuyển sang trạng thái Listen Mục đích của trạng thái Listen là để xác định xem có Active hay

Standby Router cho HSRP group hay không Nếu như đã có Active hay Standby Router rồi thì nó vẫn giữ nguyên trạng thái Tuy nhiên nếu các packet hello không được thấy từ bất kỳ router nào, Interface chuyển sang trạng thái Speak Với trạng thái Speak, các router chủ động tham dự vào quá trình chọn lựa ra Active Router, Standby Router bằng cách nhìn vào các packet hello để xác định vai trò

Có 3 dạng timer được sử dụng trong giao thức HSRP đó là active, standby và hello Nếu như không có một packet hello nào được nhận từ Active HSRP Router trong khoảng thời gian active, thì Router chuyển sang trạng thái HSRP mới:

- Active timer: dùng để giám sát Active Router Timer sẽ reset lại vào bất kỳ thời

điểm nào khi một router trong HSRP Group nhận được các packet hello được gửi ra từ Active Router Giá trị Timer expire phù hợp với giá trị hold time đang được thiết lập tương ứng với field trong HSRP hello message

- Standby timer: dùng để giám sát Standby Router Timer sẽ reset lại vào bất kỳ thời

điểm nào khi một Router trong group HSRP nhận được packet hello được gửi ra từ Standby Router Giá trị Timer expire phù hợp với giá trị hold time đang được thiết lập tương ứng với field trong HSRP hello message

- Hello timer: thời gian của hello packet Tất cả HSRP Router trong bất kỳ trạng thái

nào của HSRP đều tạo ra hello packetkhi mà hello timer đã hết

Hình 9: Quá trình chuyển đổi các trạng thái trong giao thức HSRP

Ở trạng thái Standby, Router lúc này như là một ứng viên để trở thành Active Router kế tiếp Nó định kỳ gửi ra các packet hello Nó cũng lắng nghe các hello message từ Active Router Trong một mạng HSRP thì chỉ có duy nhất một Standby Router

Hình 10: Quá trình gửi các packet Hello của Stanby Router

Ở trạng thái Active, Router có nhiệm vụ forward packet, gửi địa chỉ VirtualMAC của HSRP Group, hồi đáp các packet ARP request hướng đến địa chỉ Virtual IP Active Router định kỳ gửi ra các hello message Trong một HSRP group chỉ có duy nhất một Active Router

Hình 11: Quá trình gửi các packet Hello của Active Router

3 Triển khai HA với Cisco Layer 3 Switch cho mạng doanh nghiệp 3.1 Mô hình triển khai:

Hình 12: Mô hình triển khai HA trên Cisco Layer 3 Switch

3.2 Cấu hình HSRP cho các Cisco Layer 3 Switch:

- Cấu hình HSRP trên DS_SW1:

Theo hình 13, cấu hình DS_SW1 với 03 standby group sao cho DS_SW1 làm Active Router cho các vlan10, vlan30 và làm Standby Router cho vlan20 Khi cổng

FastEthernet1/3 trên DS_SW1 không hoạt động thì DS_SW2 sẽ lên đóng vai trò Active Router cho các vlan 10, vlan30

DS_SW1(config)#interface vlan10

DS_SW1(config-if)#ip address 192.168.10.2 255.255.255.0

DS_SW1(config-if)#standby 1 ip 192.168.10.1

DS_SW1(config-if)#standby 1 priority 150

DS_SW1(config-if)#standby 1 preempt

DS_SW1(config-if)#standby 1 track FastEthernet1/3 55

DS_SW1(config-if)#standby 1 authentication ispace10

DS_SW1(config-if)#no shutdown

DS_SW1(config)# interface vlan20

DS_SW1(config-if)# ip address 192.168.20.2 255.255.255.0

DS_SW1(config-if)# standby 2 ip 192.168.20.1

DS_SW1(config-if)#standby 2 preempt

DS_SW1(config-if)# standby 2 track FastEthernet1/3

DS_SW1(config-if)#standby 2 authentication ispace20

DS_SW1(config-if)#no shutdown

DS_SW1(config-if)# interface vlan30

DS_SW1(config-if)#ip address 192.168.30.2 255.255.255.0

DS_SW1(config-if)#standby 3 ip 192.168.30.1

DS_SW1(config-if)#standby 3 priority 150

DS_SW1(config-if)#standby 3 preempt

DS_SW1(config-if)#standby 3 track FastEthernet1/3 70

DS_SW1(config-if)#standby 3 authentication ispace30

DS_SW1(config-if)#no shutdown

- Cấu hình HSRP trên DS_SW2:

Theo hình 13, cấu hình DS_SW2 với 03 standby group sao cho DS_SW2 làm Active Router cho vlan20 và làm Standby Router cho các vlan10, vlan 30 Và khi cổng

FastEthernet1/3 trên DS_SW2 không hoạt động thì DS_SW1 sẽ lên đóng vai trò Active Router cho các vlan 20

DS_SW2(config)#interface vlan10

DS_SW2(config-if)#ip address 192.168.10.3 255.255.255.0

DS_SW2(config-if)#standby 1 ip 192.168.10.1

DS_SW2(config-if)#standby 1 preempt

DS_SW2(config-if)#standby 1 track FastEthernet1/3

DS_SW2(config-if)#standby 1 authentication ispace10

DS_SW2(config-if)#no shutdown

DS_SW2(config)# interface vlan20

DS_SW2(config-if)# ip address 192.168.20.3 255.255.255.0

DS_SW2(config-if)# standby 2 ip 192.168.20.1

DS_SW2(config-if)#standby 2 priority 150

DS_SW2(config-if)#standby 2 preempt

DS_SW2(config-if)# standby 2 track FastEthernet1/3 60

DS_SW2(config-if)#standby 2 authentication ispace20

DS_SW2(config-if)#no shutdown