Bài 7 trình bày những nội dung liên quan đến việc triển khai High Availability cho hạ tầng mạng. Sau khi học xong bài này người học có thể: Nhận biết được các kỹ thuật tăng độ đảm bảo cho hạ tầng mạng, trình bày được kỹ thuật HSRP, trình bày được kỹ thuật VRRP, giải thích đặc điểm và ứng dụng của EtherChannel, cấu hình được hình được HSRP/VRRP, cấu hình được EtherChannel. Mời các bạn cùng tham khảo.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MODULE: XÂY DỰNG HẠ TẦNG MẠNG Trường Cao đẳng Nghề iSPACE Khoa Công nghệ thông tin Bộ môn Mạng – Truyền Thông fit@ispace.edu.vn http://fit.ispace.edu.vn @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MODULE: XÂY DỰNG HẠ TẦNG MẠNG Bài 1: GIỚI THIỆU ROUTING VÀ PACKET FORWARDING Bài 2: LAYER SWITCHING VÀ VIRTUAL LAN Bài 3: DISTANCE VECTOR ROUTING PROTOCOL Bài 4: LINK-STATE ROUTING PROTOCOL Bài 5: QUẢN LÝ TRAFFIC VỚI ACCESS LIST Bài 6: CẤU HÌNH TÍNH NĂNG NÂNG CAO CỦA CISCO IOS Bài 7: TRIỂN KHAI HIGH AVAILABILITY CHO HẠ TẦNG MẠNG ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn QUY ĐỊNH HỌC TẬP Đúng Hỏi lại chưa hiểu Tắt chng điện thoại Đóng góp ý kiến chia sẻ kinh nghiệm Lắng nghe Không hút thuốc lớp học @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 7: TRIỂN KHAI HIGH AVAILABILITY CHO HẠ TẦNG MẠNG Cấu trúc hoạt động chuyển mạch (Switch layer 2) Tổng quan High Availability (HA) cho hạ tầng mạng Triển khai HSRP Triển khai VRRP Triển khai EtherChannel Ôn tập @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Nhận biết kỹ thuật tăng độ đảm bảo cho hạ tầng mạng Trình bày kỹ thuật HSRP Trình bày kỹ thuật VRRP Giải thích đặc điểm ứng dụng EtherChannel Cấu hình hình HSRP/VRRP Cấu hình EtherChannel @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan High Availability (HA) cho hạ tầng mạng Kỹ thuật nâng độ đáp ứng cho hạ tầng mạng Giới thiệu HA Một hệ thống mạng với tính sẵn sàng cao cung cấp phương tiện thay mà theo tất sở hạ tầng máy chủ quan trọng truy cập lúc thời gian gián đoạn (nếu có) thấp @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan High Availability (HA) cho hạ tầng mạng Các kỹ thuật HA cho hạ tầng mạng: Hot Standby Routing Protocol (HSRP) Virtual Router Redundancy Protocol (VRRP) Gateway Load Balancing Protocol (GLBP) @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai HSRP Tổng quan Proxy ARP @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai HSRP Tổng quan Proxy ARP Router A định tuyến gói tin cho Subnet A Router B định tuyến gói tin cho Subnet B Nếu Router A gặp cố, giao thức định tuyến nhanh chóng hội tụ gói tin thay qua Router A qua Router B Các thiết bị đầu cuối cấu hình với địa default gateway tự chuyển đổi thành default gateway khác mơ hình hệ thống mạng có thay đổi Nếu Router A khơng hoạt động, gói tin từ PC gửi đến Router A và bị drop @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai HSRP Tổng quan HSRP: Sử dụng địa IP ảo MAC ảo chung cho hai hay nhiều Router Default Gateway PC phải dùng IP Router ảo) IP ảo phải trùng lớp mạng với thiết bị cuối không trùng với địa IP thiết bị lớp mạng @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Giới thiệu EtherChannel EtherChannel cung cấp khả dự phòng, kết nối tốc độ cao switch với switch với router Một EtherChannel có chứa từ đến liên kết Fast Ethernet Gigabit Ethernet vào liên kết logical Kết nối cung cấp băng thông lên đến 1600Mbps 16 Gbps tính chiều truyền nhận tương đương đường Fastethernet GigabitEthernet @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Giao thức PAgP và LACP Giao thức PAgP (Port Aggregation protocol): Là giao thức Cisco, gói tin PAgP trao đổi switch cổng EtherChannel Các thông số switch láng giềng xác định (như khả cổng) so sánh với switch cục PAgP hình thành nên EtherChannel cổng cấu hình static VLAN loại trunking (Maximum = cổng) @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Giao thức PAgP và LACP Giao thức PAgP (Port Aggregation protocol): PAgP thay đổi thông số động EtherChannel cổng bundle bị thay đổi PAgP cấu hình chế độ Desirable switch chủ động yêu cầu switch đầu xa hình thành nên EtherChannel Khi switch hoạt động chế độ Auto PAgP, switch bắt tay switch đầu xa yêu cầu @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Giao thức PAgP và LACP LACP (Link Aggregation Control Protocol) LACP gửi gói cổng EtherChannel switch Tuy nhiên LACP gán vai trò cổng đến đầu cuối EtherChannel Các switch có độ ưu tiên thấp định cổng tham gia vào EtherChannel thời điểm Các cổng chọn lựa trở thành Active theo giá trị độ ưu tiên priority nó, giá trị ưu tiên thấp có mức ưu tiên cao @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Giao thức PAgP và LACP LACP (Link Aggregation Control Protocol) Một tập hợp 16 kết nối tham gia EtherChannel Thông qua LACP, switch chọn lựa cổng có độ ưu tiên thấp member active EtherChannel Các cổng lại nằm trạng thái standby enable kết nối active bị down LACP cấu hình mode Active, switch chủ động hỏi switch đằng xa bắt tay hình thành EtherChannel Chế độ Passive switch chủ động hình thành EtherChannel switch đầu xa khởi tạo @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Giao thức PAgP và LACP @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Cấu hình Port Channel sử dụng EtherChannel Các lệnh để cấu hình EtherChannel Cấu hình PAGP Ethechannel: Switch(config-if)#channel-protocol pagp Switch(config-if)#channel-group number mode {on | auto | desirable } Các chế độ có ý nghĩa sau: ON: mode Switch tự động enale etherchannel nhiên lại khơng gởi hay nhận gói PAGP Auto: Switch tự động enable ethechannel nhận PAGP packet Desirable: Switch tự động cố gắng yêu cầu đầu chuyển kết nối sang thành EtherChannel cách gửi PAgP packet @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Cấu hình Port Channel sử dụng EtherChannel Các lệnh để cấu hình EtherChannel Cấu hình LACP Ethechannel Switch(config)#lacp system-priority priority Switch(config-if)#channel-protocol lacp Switch(config-if)#channel-group number mode {on | passive | active} Switch(config-if)#lacp port-priority priority Lệnh để xác định system priority để xác định Switch làm Switch điều khiển Ethechannel, Priority Switch có điạ MAC nhỏ chọn Ta xác định priority cổng để xác định xem cổng active cổng trạng thái standby @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Cấu hình Port Channel sử dụng EtherChannel Các lệnh để cấu hình EtherChannel Cấu hình LACP Etherchannel Cổng có priority nhỏ Active lớn trạng thái Standby Các mode lệnh channel-group On, Passive, Active tương tự On, Auto, Desirable PAgP Khi cổng cấu hình thành viên EtherChannel, switch tự động tạo cổng luận lý EtherChannel Interface đại diện cho bundle @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Cấu hình Load Balancing sử dụng EtherChannel Đặc điểm EtherChannel LoadBalancing Switch(config)# port-channel load-balance src-mac @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Cấu hình Load Balancing sử dụng EtherChannel Đặc điểm EtherChannel LoadBalancing EtherChannel cân tải lưu lượng thông qua trình băm giá trị dùng để cân tải và phân phát giá trị interface tương ứng EtherChannel EtherChannel cân tải sử dụng địa ng̀nMAC chuyển tiếp địa đích-MAC @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai EtherChannel Cấu hình Load Balancing sử dụng EtherChannel Cấu hình kiểm tra Ethernet Loadbalancing Switch(config)#port-channel load-balance type Switch#show etherchannel load-balance Source XOR Destination IP address @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Câu hỏi ôn tập So sánh HSRP VRRP? Giải thích vấn đề Proxy ARP HA? So sánh LACP PAgP? @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TÓM LƯỢC BÀI HỌC Các kỹ thuật hoạt động HSRP, VRRP, EtherChannel Kết luận Bài học cung cấp kiến thức gia tăng độ đáp ứng cho hạ tầng mạng dựa tảng Router Switch Cisco Hầu hết hệ thống ngày thực hiệ HA để đảm bảo dự phòng cố xảy @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn Website: http://www.ispace.edu.vn ... MODULE: XÂY DỰNG HẠ TẦNG MẠNG Bài 1: GIỚI THIỆU ROUTING VÀ PACKET FORWARDING Bài 2: LAYER SWITCHING VÀ VIRTUAL LAN Bài 3: DISTANCE VECTOR ROUTING PROTOCOL Bài 4: LINK-STATE ROUTING PROTOCOL Bài 5:... Switch(config)#lacp system-priority priority Switch(config-if)#channel-protocol lacp Switch(config-if)#channel-group number mode {on | passive | active} Switch(config-if)#lacp port-priority priority... Availability (HA) cho hạ tầng mạng Các kỹ thuật HA cho hạ tầng mạng: Hot Standby Routing Protocol (HSRP) Virtual Router Redundancy Protocol (VRRP) Gateway Load Balancing Protocol (GLBP) @2008 - 2011 Khoa