1 LỜI MỞ ĐẦU Chiếc máy vi tính đa năng, tiện lợi hiệu mà sử dụng trở nên chật hẹp, nghèo nàn việc khai thác sử dụng so với máy tính nối mạng ban đầu Chính điều mà nhà nghiên cứu xây dựng nên công cụ nhằm trợ giúp người thu nhập khai thác thông tin cách triệt để Mạng máy tính đời mang lại giá trị thực tiễn vô to lớn cho nhân loại qua việc giúp người xích lại gần hơn, thong tin quan trọng cần thiết truyền tải, khai thác xử lý kịp thời, trung thực xác Mạng công nghệ mạng đời cách không lâu phát triển ứng dung rộng rãi toàn giới Ở nước ta việc lắp đặt khai thác mạng ứng dụng vòng mười năm trở lại Đêm số quan đơn vị, trường học có nhu cầu lắp đặt khai thác mạng ngày tăng Được giới thiệu từ Cisco IOS Release 12.2(15), Gateway Load Balancing Protocol (GLBP) hỗ trợ Cisco 1700, 2600, 3620, 3631, 3640, 3660, 3725, 3745, 7100, 7200, 7400, 7500 series GLBP giao thức độc quyền Cisco để khắ phục hạn chế giao thức (HSRP, VRRP), cung cấp khả dự phòng tăng cường, cung cấp thêm tính cân tải, khả chia tải qua nhiều Router(gateways) sử dụng địa IP ảo (virtual IP) nhiều địa MAC ảo (vitual MAC address) Xuất phát từ thực tiễn đó, em định chọn cho đề tài “ Ứng dụng giao thức cân tải mạng” sâu tìm hiểu “Giao thức cân tải GLBP” Trong phạm vi báo cáo, người đọc có nhìn tổng quan mạng máy tính, router cách định tuyến router giao thức cân tải GLBP Nội dung báo cáo gồm: Chương 1: Giới thiệu chung mạng máy tính Chương 2: Tìm hiểu router Chương 3: Tìm hiểu giao thức GLBP Trong thời gian tìm hiểu, cố gắng học hỏi tìm tòi không tránh k hỏi thiếu xót, em mong nhận góp ý thầy cô Em xin chân thành cảm ơn nhà trường thầy cô giáo môn khoa Điện tử đặc biệt thầy Nguyễn Anh Dũng- Khoa điện tử tận tình bảo giúp đỡ em để em hoàn thành báo cáo thực tập Em xin chân thành cảm ơn!!! Dương Thị Thoa MỤC LỤC DANH MỤC HÌNH ẢNH CÁC THUẬT NGỮ VIẾT TẮT GLBP OSI LAN MAN WAN GAN LLC MAC UDP DNS IP ICMP ARP RARP DHCP ICMP DRAM DIMM IOS NVRAM ROM RIP IGRP OSPF Gateway Load Balancing Protocol Open System Interconnection Local Area Network Metropolitan Area Network Wide Area Network Global Area Network logical link control media access control User Datagram Protocol Domain Name System Iternet Protocol Internet Control Message Protocol Address Resolution Protocol Reverse Address Resolution Protocol Dynamic Host Configuration Protocol Internet Control Message Protocol DynamicRAM Dual In – Line Memory Module Internetwort Operating System Non-volative Random-access Memory Read Only Memory Routing Information Protocol Internet gateway routing Protocol Open Shortest Path First CHƯƠNG TỔNG QUAN MẠNG MÁY TÍNH 1.1 Lịch sử mạng máy tính Máy tính thập niên 1940 thiết bị cơ-điện tử lớn dễ hỏng Sự phát minh transitor bán dẫn vào năm 1947 tạo hội để làm máy tính nhỏ đáng tin cậy Năm 1950, máy tính lớn mainframe chạy chương trình ghi thẻ đục lỗ (punched card) bắt đầu dùng học viện lớn Điều tạo nhiều thuận lợi với máy tính có khả lập trình có nhiều khó khăn việc tạo chương trình dựa thẻ đục lỗ Vào cuối thập niên 1950, người ta phát minh mạch tích hợp (IC) chứa nhiều transitor mẫu bán dẫn nhỏ, tạo bước nhảy vọt việc chế tạo máy tính mạnh hơn, nhanh nhỏ Đến nay, IC chứa hàng triệu transistor mạch Vào cuối thập niên 1960, đầu thập niên 1970, máy tính nhỏ gọi minicomputer bắt đầu xuất Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính gọi máy tính cá nhân (personal computer - PC) Năm 1981, IBM đưa máy tính cá nhân Sự thu nhỏ ngày tinh vi IC đưa đến việc sử dụng rộng rãi máy tính cá nhân nhà kinh doanh Vào thập niên 1980, người sử dụng dùng máy tính độc lập bắt đầu chia sẻ tập tin cách dùng modem kết nối với máy tính khác Cách thức gọi điểm nối điểm, hay truyền theo kiểu quay số Khái niệm mở rộng cách dùng máy tính trung tâm truyền tin kết nối quay số Các máy tính gọi sàn thông báo (bulletin board) Các người dùng kết nối đến sàn thông báo này, để lại hay lấy thông điệp, gửi lên hay tải tập tin Hạn chế hệ thống có hướng truyền tin, với biết sàn thông báo Ngoài ra, máy tính sàn thông báo cần modem cho kết nối, số lượng kết nối tăng lên, hệ thống không thề đáp ứng nhu cầu Qua thập niên 1950, 1970, 1980 1990, Bộ Quốc phòng Hoa KỳBộ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích quân khoa học Công nghệ khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với đường dẫn khác Bản thân mạng xác định liệu di chuyển từ máy tính đến máy tính khác Thay thông tin với máy tính thời điểm, thông tin với nhiều máy tính lúc kết nối Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thành Internet 1.2 Giới thiệu mạng máy tính 1.2.1 Định nghĩa mạng máy tính Mạng máy tính nhóm máy tính, thiết bị ngoại vi nối kết với thông qua phương tiện truyền dẫn cáp, sóng điện từ, tia hồng ngoại giúp cho thiết bị trao đổi liệu với cách dễ dàng 1.2.2 Phân loại Có nhiều cách phân loại mạng khác tuỳ thuộc vào yếu tố chọn dùng để làm tiêu phân loại, thông thường người ta phân loại mạng theo tiêu chí sau: - Khoảng cách địa lý mạng - Kỹ thuật chuyển mạch mà mạng áp dụng - Kiến trúc mạng - Hệ điều hành mạng sử dụng 1.2.2.1 Phân loại mạng theo khoảng cách địa lý: Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu • Mạng cục (LAN - Local Area Network) :Là mạng cài đặt phạm vi tương đối nhỏ hẹp nhà, xí nghiệp với khoảng cách lớn máy tính mạng vòng vài km trở lại • Mạng đô thị (MAN - Metropolitan Area Network) : Là mạng cài đặt phạm vi đô thị, trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 km trở lại • Mạng diện rộng (WAN - Wide Area Network) : Là mạng có diện tích bao phủ rộng lớn, phạm vi mạng vượt biên giới quốc gia chí lục địa • Mạng toàn cầu (GAN - Global Area Network) :Là mạng có phạm vi trải rộng toàn cầu 1.2.2.2 Phân loại theo kỹ thuật chuyển mạch Nếu lấy kỹ thuật chuyển mạch làm yếu tố để phân loại có: mạng chuyển mạch kênh, mạng chuyển mạch thông báo mạng chuyển mạch gói - Mạch chuyển mạch kênh (circuit switched network) : hai thực thể thiết lập kênh cố định trì kết nối hai bên ngắt liên lạc - Mạng chuyển mạch thông báo (message switched network) : Thông báo đơn vị liệu qui ước gửi qua mạng đến điểm đích mà không thiết lập kênh truyền cố định Căn vào thông tin tiêu đề mà nút mạng xử lý việc gửi thông báo đến đích - Mạng chuyển mạch gói (packet switched network) : thông báo chia thành nhiều gói nhỏ gọi gói tin (packet) có khuôn dạng qui định trước Mỗi gói tin chứa thông tin điều khiển, có địa nguồn (người gửi) địa đích (người nhận) gói tin.Các gói tin thông báo gởi qua mạng tới đích theo nhiều đường khác 1.2.2.3 Kiến trúc mạng Kiến trúc mạng máy tính (network architecture) thể cách nối máy tính với tập hợp quy tắc, quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt -Khi nói đến kiến trúc mạng người ta muốn nói tới hai vấn đề hình trạng mạng (Network topology) giao thức mạng (Network protocol): - Network Topology: Cách kết nối máy tính với mặt hình học mà ta gọi tô pô mạng Các hình trạng mạng là: hình sao, hình bus, hình vòng - Network Protocol: Tập hợp quy ước truyền thông thực thể truyền thông mà ta gọi giao thức (hay nghi thức) mạng Các giao thức thường gặp : TCP/IP, NETBIOS, IPX/SPX, 1.2.2.4 Phân loại theo hệ điều hành mạng Nếu phân loại theo hệ điều hành mạng người ta chia theo mô hình mạng ngang hàng, mạng khách/chủ phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT, Unix, Novell 1.2.3 Các mạng máy tính thông dụng 2.3.1 Mạng cục Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng lắp đặt phạm vị địa lý giới hạn, thường nhà khu công sở Cách kết nối máy tính với mặt hình học mà ta gọi tô pô mạng Có hai kiểu nối mạng chủ yếu : - Nối kiểu điểm - điểm (point - to - point): đường truyền nối cặp nút với nhau, nút “lưu chuyển tiếp” liệu - Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast) : tất nút phân chia đường truyền vật lý, gửi liệu đến nhiều nút lúc kiểm tra gói tin theo địa 1.2.3.2 Mạng diện rộng với kết nối LAN to LAN Mạng diện rộng kết nối mạng LAN, mạng diện rộng trải phạm vi vùng, quốc gia lục địa chí phạm vi toàn cầu Mạng có tốc độ truyền liệu không cao, phạm vi địa lý không giới hạn 1.2.3.3 Liên mạng INTERNET Với phát triển nhanh chóng công nghệ đời liên mạng INTERNET Mạng Internet sở hữu nhân loại, kết hợp nhiều mạng liệu khác chạy tảng giao thức TCP/IP 1.2.3.4 Mạng INTRANET Thực mạng INTERNET thu nhỏ vào quan/công ty/tổ chức hay bộ/nghành … giới hạn phạm vi người sử dụng, có sử dụng công nghệ kiểm soát truy cập bảo mật thông tin Được phát triển từ mạng LAN, WAN dùng công nghệ INTERNET 1.3 MÔ HÌNH OSI 1.3.1 Mô hình thông tin tổng quát 1.3.1.1 Nguồn đích gói liệu Mức thông tin máy tính ký số nhị phân, hay bit (0 hay 1) Tuy nhiên, máy tính gửi hay hai bit thông tin, không hữu hiệu, nhóm byte, kilobyte, megabyte gigabyte cần thiết Để cho máy tính gửi thông tin xuyên qua mạng, tất hoạt động truyền tin mạng xuất phát từ nguồn, sau di chuyển đến đích Thông tin di chuyển mạng, tham chiếu đến liệu, gói hay gói liệu Một gói liệu đơn vị thông tin nhóm lại theo luận lý, di chuyển hệ thống máy tính Bao gồm thông tin nguồn tin với phần tử khác cần thiết để thực hoạt động truyền tin cậy với thiết bị đích Địa nguồn gói tin danh định máy tính gửi gói tin Địa đích danh định máy tính sau tiếp nhận gói tin 1.3.1.2 Môi trường truyền dẫn Trong lập mạng, môi trường (Medium) miền vật chất mà qua gói liệu di chuyển Nó là: • Các dây điện thoại • Cáp UTP loại • Cáp đồng trục • Sợi quang 1.3.1.3 Giao thức Để gói liệu di chuyển từ nguồn đến đích mạng, điều quan trọng tất thiết bị mạng phải nói chung ngôn ngữ hay giao thức Một giao thức tập hợp quy định giúp thực hoạt động thông tin mạng hiệu Một định nghĩa mang tính kỹ thuật cho giao thức truyền số liệu là: Một tập quy định, hay thống nhất, xác định khuôn dạng truyền liệu Lớp n máy tính thông tin với lớp n máy tính khác Các quy định tiêu chuẩn dùng hoạt động thông tin tập hợp lại gọi giao thức lớp n 10 Hình 1.1: Môi trường truyền dẫn vật lý 1.3.2 Mô hình tham chiếu OSI 1.3.2.1 Mục đích Mô hình tham chiếu OSI mô hình chủ yếu cho hoạt động thông tin mạng Mặc dù có mô hình khác, hầu hết nhà chế tạo ngày tạo sản phẩm họ sở tham chiếu đến mô hình OSI, đặc biệt họ muốn phổ biến sản phẩm cho số đông khách hàng Họ xem mô hình công cụ tốt có sẵn để huấn luyện người xung quanh việc truyền nhận liệu mạng Mô hình tham chiếu OSI cho phép nhận chức mạng diễn lớp Quan trọng mô hình tham chiếu OSI khuôn mẫu giúp hiểu thông tin di chuyển xuyên qua mạng 38 Khi nhận Bảng lộ trình từ Router khác , Router xem có mạng sanh sách mà có đường ngắn danh sách thời lộ trình ghi lại để sử dụng thành lộ trình Một vấn đề xảy đường ngắn chưa tốt nhất, giao thức RIP không thực trình kiểm tra hiệu suất đường truyền Nó không kiểm tra xem đường có bị tắc nghẽn hay không đường có sẵn sàng làm việc không Do tuyến đường dài có lại nhanh RIP dùng UDP cổng 520, có đặc điểm: - Là giao thức định tuyến theo vectơ khoảng cách - Sử dụng số lượng hop để làm thông số chọn đường - Nếu số lượng hop để tới đích lớn 15 gói liệu bị huỷ bỏ - Cập nhật theo định kỳ mặc định 30 giây IGRP (Internet gateway routing Protocol) giao thức phát triển độc quyền Cisco Sau số đặc điểm mạnh IGRP: - Là giao thức định tuyến theo vectơ khoảng cách - Sử dụng băng thông ,tải ,độ trễ độ tin cậy đường truyền làm thông số lựa chọn đường - Cập nhật theo định kỳ mặc định 90 giây 2.4.1.2.2 Giao thức định tuyến đường liên kết (Link-State Routing Protocols) Thông tin có ích distance vector giống biển đường Còn thông tin sử dụng link-state lại giống đồ Mỗi router gửi gói thông tin tới tất router lại Các gói mang thông tin mạng kết nối vào router Mỗi router thu thập thông tin từ tất router khác để xây dựng đồ cấu trúc đầy đủ hệ thống mạng.Từ router tự tính toán chọn đường tốt đến mạng đích để đưa lên bảng định tuyến Sau toàn router hội tụ giao thức định tuyến theo trạng thái đường liên kết sử dụng gói thông tin nhỏ để cập nhật ,về thay đổi cấu trúc mạng không gửi toàn bảng định tuyến Các góithông tin cập nhật truyền cho tất router có thay đổi xảy ra, tốc độ hội tụ nhanh Giao thức link state, đôi lúc gọi giao thức shortest path first “con đường ngắn đầu tiên” distributed database 39 “ sở liệu phân tán”, xây dựng dựa giải thuật tiếng _ giải thuật Dijkstra HÌnh 2.6: Mô hình mô tả Link-State Hình 2.7: Giải thuật Dijkstra OSPF (Open Shortest Path First) Không quan tâm tên nó, giao thức OSPF không tìm kiếm đường ngắn , lại tìm đường nhanh Khi Router dùng giao thức OSPF , chúng kiểm tra trạng thái Router khác , chúng phải truy cập thường xuyên gửi thông điệp “Hello” Từ thông điệp , chúng biết Router có làm việc không trạng thái hoạt động Một điều khác mà sử dụng Router dùng giao thức OSPF biết tất đường mà dùng để tới đích cần đến , Router dùng giao thức RIP biết đường ngắn Điều khác thứ 40 ba Router dùng giao thức RIP gửi bảng lộ trình 30 giây lần làm tăng lưu lượng giao thông mạng Một điều khác Router dùng giao thức OSPF chúng cho phép cân tải , có nhiều đường để tới đích , Router chia Datagram gửi theo nhiều đường khác để tới đích Đây giao thức sử dụng GLBP OSPF làm việc trực tiếp lớp Internet giao thức IP mà không sử dụng giao thức TCP UDP Sau đặc điểm OSPF : - Là giao thức định tuyến theo trạng thái đường liên kết - Sử dụng thuật toán Dijkstra để tính toán chọn đường tốt - Chỉ cập nhật cấu trúc mạng có thay đổi 2.4.2 So sánh định tuyến tĩnh định tuyến động Static routing chế người quản trị định, gán sẵn protocol địa đích cho router: đến mạng phải truyền qua port nào, địa gì… Các thông tin chứa routing table cập nhật hay thay đổi người quản trị Static routing thích hợp cho hệ thống đơn giản, có kết nối đơn hai router, đường truyền liệu xác định trước Dynamic routing dùng routing protocol để tự động cập nhật thông tin router xung quanh Tùy theo dạng thuật toán mà chế cập nhật thông tin router khác Dynamic routing thường dùng hệ thống phức tạp hơn, router liên kết với thành mạng lưới, ví dụ hệ thống router cung cấp dịch vụ internet, hệ thống công ty đa quốc gia 41 CHƯƠNG GIAO THỨC CÂN BẰNG TẢI GLBP 3.1 Khái niệm GLBP - Gateway Loab Balancing Protocol: là giao thức độc quyền của Cisco cung cấp khả dự phòng và cân bằng tải GLBP hỗ trợ các hệ điều hành: Cisco 1700 series, cisco 2600 series, cisco 3620, cisco 3631, cisco 3640, cisco 3660, cisco 3725, cisco 3745, cisco 7100 series, cisco 7200 series, cisco 7400 series, cisco 7500 series GLBP thực hiện một chức tương tự, không giống nhau, cho người dùng HSRP và VRRP Giao thức HSRP và VRRP cho phép nhiều router tham gia vào việc cấu hình nhóm router ảo với địa chỉ IP ảo Một thành viên được lựa chọn là router active để forward các gói tin gửi qua địa chỉ IP ảo của nhóm Các router khác nhóm sẽ dự phòng trừ active router bị lỗi router dự phòng sẽ lên thay thế làm router active GLBP cung cấp cân bằng tải nhiều router (gateway) sử dụng một địa chỉ IP ảo và nhiều địa chỉ MAC ảo Các thành viên của nhóm chạy giao thức GLBP giao tiếp với qua gói hello được gửi định kỳ mỗi giây qua địa chỉ multicast 224.0.0.102, sử dụng giao thức UDP cổng 3222 (nguồn và đích) Các thành viên của nhóm GLBP lựa chọn một gateway để làm active virtual gateway (AVG) cho nhóm thông qua priority Các thành viên khác của nhóm cung cấp dự phòng cho AVG , nếu AVG bị lỗi thành viên dự phòng sẽ lên thay thế AVG sẽ cấp địa chỉ Mac ảo tới các thành viên còn lại của nhóm GLBP Mỗi một gateway sẽ nhận trách nhiệm cho việc forward các gói tin tới địa chỉ Mac ảo được cấp bởi AVG Các gateway này được biết đến những active virtual forwarder (AVFs) cho các địa chỉ Mac ảo AVG chịu trách nhiệm cho việc trả lời yêu cầu ARP cho địa chỉ IP ảo Chia sẻ tải đạt được bởi AVG trả lời yêu cầu với các địa chỉ Mac ảo khác 3.1.1 Các thuật ngữ, thành phần GLBP • Active Virtual Gateway (AVG): virtual gateway nhóm GLBP lựa chọn active virtual gateway chịu tránh nhiệm hoạt động giao thức Router có giá trị priority cao nhất, IP address cao group, giá trị priority cao AVG reply tất gói tin ARP request với địa Virtual MAC khác nhau.Đây thuật toán load – balacing GLBP • Active Virtual Forwarder (AVF): Một virtual forwarder GLBP group lựa chọn active virtual forwarder cho virtual MAC address xác định, có 42 tránh nhiệm chuyển tiếp packet gửi tới địa MAC Nhiều AVF tồn cho nhóm GLBP  Trạng thái GLBP: Một virtual gateway có trạng thái sau: Disabled: Virtual IP address chưa cấu hình chưa học, cấu hình GLBP tồn Initial: virtual IP address cấu hình học cấu hình virtual gateway chưa hoàn thành Một interface phải trạng thái up cấu hình địa IP Listen: Virtual gateway nhận gói tin hello sẵn sang chuyển qua trạng thái “speak” active standby virtual gateway chưa có Speak: Virtual gateway is cố gắng để trở thành active standby virtual gateway Standby: gateway is next in line to be the active virtual gateway (AVG) Active: định gateway là AVG, gửi Address Resolution Protocol (ARP) requests cho virtual IP address Một virtual forwarder có trạng thái sau: Disabled: định virtual MAC address không gán học Trạng thái diễn không lâu virtual forwarder chuyển đổi thành trạng thái disabled phát Initial: virtual MAC address biết cấu hình virtual forwarder không hoàn thành Một interface phải trạng thái up địa IP phải cấu hình, virtual IP address phải biết Listen: Virtual forwarder nhận gói tin hello chuyển sang trạng thái “active” active virtual forwarder (AVF) chưa có Active: Chỉ định gateway AVF, trả lời gửi gói tin đến virtual forwarder MAC address Ví dụ: Có switch layer (TTG1 TTG2) bạn tạo group với number switch Code: TTG1(config)#interface vlan10 TTG1(config-if)#ip address 172.16.1.11 255.255.255.0 TTG1(config-if)#glbp ip 172.16.1.1 TTG1(config-if)#glbp preempt TTG1(config-if)#glbp load-balancing round-robin TTG1(config-if)#glbp priority 150 43 Code: TTG2(config)#interface vlan10 TTG2(config-if)#ip address 172.16.1.12 255.255.255.0 TTG2(config-if)#glbp ip 172.16.1.1 TTG2(config-if)#glbp load-balancing round-robin • • • • Bạn thấy, cấu hình GLBP tương tự cấu hình HSRP: glbp [n] ip [ip_address]: Enable GLBP inerface định địa IP cho virtual gateway glbp [n] preempt: Cấu hình router để tiếp nhận AVG cho nhóm GLBP priority cao so với AVG hành glbp [n] priority [m]: Xác định priority cho gateway GLBP glbp [n] load-balancing [method]: xác định phương pháp cân tải sử dụng GLBP AVG Cách thức làm việc: Sau group GLBP thiết lập, PC_Client PC_Client gửi tới AVG router ARP request PC gửi ARP request tới AVG TTG1 giữ địa Virtual IP 172.16.1.1,và TTG1 tạo Virtual MAC gán cho TTG2 cách ngẫu nhiên 0007.b400.0101 gán cho TTG1 0007.b400.0102 gán cho TTG2 44 + Khi PC gửi lên gói tin ARP reply với mong muốn nhận địa MAC gateway – 172.16.1.1 Chỉ có TTG1 AVG trả lời lại gói tin ARP request, TTG2 nhận gói tin ARP request sau chúng drop + AVG trường hợp TTG1 có priority cao (150), gửi trả lại ARP reply mang theo thông tin địa MAC virtual IP,và việc gán MAC cho PC theo xoay vòng: • PC_Client nhận ARP 0007.b400.0101 • PC_Client nhận ARP 0007.b400.0102 PC nhận lại ARP từ AVG PC_Client A B có PC_Client phân giải địa MAC khác cho default gateway, đó, chúng gửi lưu lượng chúng chuyển đến router riêng biệt, hai có địa gateway cấu hình mặc định Mỗi router GLBP AVF cho địa MAC ảo mà gán 45 Nhưng điều xảy AVG down? Các giao thức GLBP thông báo cho router, với priority cao địa IP cao nhất, để thay cho AVG Các AVG (trong trường hợp TTG2) chuyển tiếp gói tin gửi đến địa mac ảo 0007.b400.0101, client không thấy có gián đoạn dịch vụ không cần phải phân giải địa MAC cho default gateway Để xem trạng thái hoạt động GLBP group gõ câu lệnh “show glbp” 46 3.1.2 Gán địa MAC ảo - Một GLBP group cho phép tối đa có địa virtual MAC cho group Router AVG có nhiệm vụ gán địa MAC ảo theo thứ tự cho Router khác nhóm - AVG gán cho virtual MAC,và xem primary virtual forwarder - Các Router khác nhóm học địa virtual MAC thông qua gói tin hello - Định dạng địa MAC : 0007.b400 xxyy xx – group yy – số thứ tự 3.1.3 Giao thức dự phòng Hoạt động dự phòng GLBP tương tự HSRP Một Router chọn làm AVG, Router khác đặt vào trạng thái chờ, Router lại đặt trạng thái nghe Nếu AVG chết, Router trạng thái chờ lên làm AVG Một Router đặt vào chế độ chờ sau chọn từ Router trạng thái nghe 3.1.4 GLBP Priority - Giá trị ưu tiên Priority dùng để bầu chọn Router AVG Router có độ ưu tiên priority cao làm AVG - Priority có giá trị từ – 255 ,sử dụng command Router(config - if)#glbp group priority value - Mặc định GLBP tắt tính preemptive Bạn bật tính preemptive với command : Router(config - if)# glbp group preempt Preemptive cho phép Router backup AVG lên làm Router AVG backup Router có giá trị ưu tiên cao AVG Router Trong hình , Router A, AVG cấu trúc liên kết mạng LAN, thất bại, trình so sánh diễn để xác định gateway ảo nên qua Trong ví dụ này, Router B thành viên nhóm, tự động trở thành AVG mới.Nếu tồn Router nhóm GLBP có giá trị ưu tiên cao hơn, Router có giá trị ưu tiên cao chọn làm AVG Nếu hai Router có giá trị ưu tiên, lưu cổng ảo với địa IP cao bầu để trở thành AVG 47 3.1.5 GLBP Weighting and Tracking - GLBP sử dụng giá trị Weighting để định khả forward Router GLBP group Hay nói cách khác,GLBP sử dụng Weighting để định Router có trở thành AVF cho địa virtual MAC group hay không Mỗi Router bắt đầu với giá trị Weighting maximum ( – 254 ) Khi cổng Interface down,giá trị Weighting giảm khoảng theo cấu hình Mặc định Router có giá trị weight cao 100 - GLBP dùng giá trị ngưỡng ( threshold ) để định route hay làm AVF : + Nếu giá trị Weighting nhỏ giá trị lower threshold ,route không làm AVF + Nếu giá trị Weighting lớn giá trị upper threshold ,Router trở lại làm AVF Command : Router(config-if)#glbp groupweighting maximum [lower lower] [upper upper] - Tracking : GLBP hỗ trợ kiểu track : interface Object + Track Interface : gồm kiểu trach track line – protocol (interface trạng thái up/up) track ip routing Track line – protocol: GLBP kiểm tra tình trạng up/down Interface,nếu interface trạng thái up/down giảm giá trị weight Track ip routing :GLBP kiểm tra tình trạng ip routing cổng interface để track tình cổng interface bị địa IP giảm giá trị weight Command : Router(config)# track interface type mod/num [line – protocol (ip routing) Object number giá trị nằm khoảng –500 + Track Object : track IP routing GLBP kiểm tra khả đến (reachability),giá trị metric ngưỡng metric (metric threshold) GLBP dùng kiểu track để kiểm tra khả đến network đầu xa Nếu route có bảng định tuyến route trạng thái up,khi bảng định tuyến GLBP xem bị down,và giảm giá trị weight 48 Command : Router(config)# track ip route reachability Sau cấu hình track interface để GLBP biết object track : Router(config – if )#glbp group weighting trackobject –number[decrement value] Giá trị value nằm khoảng – 254 Mặc định,khi không cấu hình giá trị value, value có giá trị 10 3.1.6 GLBP Load Balancing Có kiểu load – balancing GLBP : - Round robin : gói tin ARP request khởi tạo để truy vấn địa MAC virtual Router (virtual gateway), AVG gửi gói tin ARP reply có mang theo địa virtual MAC Traffic client gửi lên phân phối đến tất Router AVF GLBP group Đây kiểu load – balancing mặc định GLBP - Weighted : kiểu load – balancing dựa vào tỷ lệ giá trị weighting Router - Host – dependent : kiểu load-balancing mà địa virtual MAC gán tĩnh cho client 49 Hình 3.1: Mô hình GLBP 3.2 Ứng dụng GLBP - Cân tải : bạn cấu hình GLBP traffic client LAN chia tải Router GLBP group,qua cân tải ( load balancing) Router group - Multiple Virtual Routers : GLBP hỗ trợ lên tới 1024 virtual Routers (GLBP group) , group có virtual Router - Quyền ưu tiên : GLBP cho phép bạn có khả chiếm quyền active Router với backup Router có priority cao -Bảo mật : GLBP dùng password dạng simple text để xác thực thành viên GLBP group để phát lỗi cấu hình Các Routertrong GLBP group mà có chuỗi string xác thực khác với Router thành viên khác không chấp nhận 3.3 Cấu hình GLBP Một số cấu hình GLBP - Để enable tính GLBP,cần phải gán cho GLBP group địa virtual IP câu lệnh sau: Switch(config-if)# glbp group ip [ ip address ] [secondary] 50 Nếu ip – address không cấu hình, Router học từ Router khác GLBP group Nếu Router AVG nên cấu hình virtual IP rõ ràng, không Router biết địa virtual mac - Cấu hình giá trị weighting, priority Switch(config-if)# glbp group priority value Router(config-if)#glbp groupweighting maximum [lower lower] [upper upper] - Cấu hình chiếm quyền thời gian lên chiếm quyền Switch(config-if)# glbp group preemp Switch(config-if)# glbp group preempt delay minimum msec 500 - Cấu hình xác thực: Switch(config-if)# glbp group authentication md5 keystring 51 KẾT LUẬN CHUNG VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI GLBP giao thức độc quyền Cisco để khắc phục hạn chế giao thức (HSRP, VRRP), cung cấp khả dự phòng tăng cường, cung cấp thêm tính cân tải, khả chia tải qua nhiều Router (gateways) sử dụng địa IP ảo (virtual IP) nhiều địa MAC ảo (vitual MAC address) Nó đáp ứng tính sẵn sàng mạng đến 99,999% GLBP có khả phát lỗi dựa vào gói tin Hello message gửi định kỳ 3s/ lần Nhờ vào gói tin mà AVG biết AVF hoạt động Khi có lỗi, khoảng thời gian giới hạn, AVF(hoặc AVG) bị lỗi không tham gia vào trình forward gói tin Nếu Group khả phát hiện, tự sửa lỗi hiệu suất mạng nâng cao nhiều, đồng thời tiết kiệm chi phí bảo trì, sửa chữa 52 TÀI LIỆU THAM KHẢO Tài liệu internet: http://sinhvienit.net http://ipcisco.com/redundancy-protocols-%E2%80%93-part-5-glbp/ http://taconghuyvu.blogspot.com/2011/12/configurationredundancy-with-glbp.html http://www.quantrimang.com.vn/gioi-thieu-chung-ve-mang-maytinh-16 http://uet.vnu.edu.vn/tltk/Learning/File_PDF/GiaoTrinhQuanTriMa ng_ebook4you.org.pdf Tài liệu sách: CCNA Cisco press ... dụng yêu cầu dịch vụ mạng, không cần quan tâm đến giao thức vận chuyển dùng, có giao thức mạng IP Đây định thiết kế có cân nhắc kỹ IP phục vụ giao thức đa cho phép máy tính nào, đâu, truyền liệu... chuẩn Internet để phát triển 1.3.3.2.1 Sơ đồ giao thức TCP/IP Hình 1.4: Sơ đồ giao thức TCP/IP Lớp ứng dụng: Các nhà thiết kế TCP/IP cảm thấy giao thức mức cao nên bao gồm chiết lớp trình bày... đồng trục • Sợi quang 1.3.1.3 Giao thức Để gói liệu di chuyển từ nguồn đến đích mạng, điều quan trọng tất thiết bị mạng phải nói chung ngôn ngữ hay giao thức Một giao thức tập hợp quy định giúp