5. Giới thiệu
5.1Tổng quan về Hot Standby Routing Prototocol
5.1.1.1 Default Gateway.
SVTH: TRẦN THỊ CA- 49THM Page 73 Một máy trạm trong mạng để có thể đi đến các đường mạng khác nhau thì ta phải cấu hình default gateway. Giả sử máy trạm trên sơ đồ cấu hình default gateway hướng đến Router A để chuyển tiếp gói tin đi đến File Server A. Và Router B cũng đã được cấu hình định tuyến.
Trong Hình 5.1, Router A có chức năng định tuyến các gói tin nó nhận được đến subnet A. Còn Router B có chức năng định tuyến đến subnet B. Nếu như Router A bị hỏng hóc không có còn sử dụng được nữa thì các cơ chế định tuyến động sẽ tính toán lại và quyết định Router B sẽ là thiết bị chuyển tiếp gói tin thay thế cho router A. Nhưng máy trạm thì không thể nào nhận biết được thông tin định tuyến này được. Ở các host ta thường chỉ cấu hình duy nhất một default gateway và địa chỉ IP này sẽ không thay đổi khi mô hình mạng của ta thay đổi. Như vậy, dẫn đến trường hợp là host này không thể gửi dữ liệu đi đến các host thuộc các đường mạng khác trong mô hình mạng.
5.1.1.2 Proxy ARP.
Hình 5.2 Proxy ARP
Cisco IOS sử dụng Proxy ARP để cho phép các host mà nó không có tính năng định tuyến có thể lấy được địa chỉ MAC của Gateway để có thể chuyển tiếp gói tin ra khỏi mạng con. Ví dụ, trong mô hình trên router A nhận được một gói tin ARP request từ một host cho một địa chỉ IP. Địa chỉ
SVTH: TRẦN THỊ CA- 49THM Page 74 IP này không có cùng nằm chung một segment so với host gửi gói tin request. Router sẽ gửi về một gói tin ARP với địa chỉ MAC là của router và IP là địa chỉ mà máy cần đi đến. Như vậy host sẽ gửi toàn bộ tất cả các gói tin đến địa chỉ IP đã được phân giải thành dịa chỉ MAC của router. Sau đó router lại làm tiếp công việc đẩy gói tin này đi đến địa chỉ IP cần đến. Tính năng Proxy ARP được kích hoạt mặc định.
Như vậy với tính năng proxy ARP, máy gửi tin sẽ coi như máy nhận tin đã được kết nối đến chính phân đoạn mạng của nó. Nếu như router làm chức năng proxy ARP ngừng hoạt động thì máy gửi tin vẫn tiếp tục gửi các gói tin đến router đó. Và các gói tin sẽ bị loại bỏ.
Thực tế thì địa chỉ MAC của router làm Proxy ARP có thời gian sống nhất định trong bảng ARP cache của máy trạm. Sau khoảng thời gian này thì máy trạm sẽ yêu cầu địa chỉ của một router khác. Nhưng nó không thể gửi dữ liệu trong suốt khoảng thời gian router làm Proxy ARP ngừng hoạt động.
5.1.2 Các giao thức dự phòng (Redundancy Protocols).
Cisco IOS đưa ra một số tính năng để cung cấp một default gateway dự phòng cho các thiết bị đầu cuối.
SVTH: TRẦN THỊ CA- 49THM Page 75 Với Hình 5.3 trên, một thiết lập cho các router hoạt động phối hợp với nhau để tạo ra một router ảo cho các host trong mạng LAN. Bằng cách dùng chung một địa chỉ IP và địa chỉ MAC ở lớp 2, hai hay nhiều router có thể hoạt động như là một router ảo. Địa chỉ IP ảo được cấu hình như là default gateway cho các máy trạm trong một phân đoạn mạng. Khi các khung dữ liệu được gửi từ một máy trạm đến đến default gateway, các máy trạm dùng cơ chế ARP để phân giải địa chỉ MAC với địa chỉ IP default gateway. Cơ chế ARP sẽ được trả về bằng địa chỉ MAC của router ảo. Các khung dữ liệu gửi đến địa chỉ MAC ảo và sau đó khung dữ liệu này được xử lý tiếp tục bởi Active hoặc là Standby router trực thuộc nhóm router ảo mà ta đang cấu hình.
Hình 5.4 Quá trình chuyển tiếp dữ liệu từ PC đến router
Một hay nhiều router sử dụng giao thức dự phòng để quyết định router vật lý nào sẽ có trách nhiệm xử lý khung dữ liệu được gửi đến địa chỉ IP ảo và địa chỉ MAC ảo. Các máy trạm sẽ gửi gói tin đến router ảo. Một router thật sẽ có trách nhiệm chuyển tiếp gói tin này đi tiếp, tuy nhiên router thật này trong trạng thái trong suốt (transparent) so với các máy trạm ở đầu cuối. Giao thức dự phòng này cung cấp cho ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc chuyển tiếp gói tin và router nào sẽ ở vai trò standby.
Khi router chuyển tiếp dữ liệu ngừng hoạt động, hay đường truyền lỗi, thì quá trình chuyển đổi sẽ diễn ra như sau:
SVTH: TRẦN THỊ CA- 49THM Page 76
Bước Công việc
1. Standby Router không còn nhận được gói tin “hello” từ một Forwarding Router.
2. Lúc này, Standby Router sẽ giả định vai trò của nó lúc này là Forwarding Router.
3. Lúc này quá trình truyền khung dữ liệu của host sẽ không bị ảnh hưởng gì bởi vì router đang ở trạng thái chuyển tiếp sẽ dùng địa chỉ IP ảo và địa chỉ MAC như lúc ban đầu.
5.1.3 Hot Standby Router Protocol (HSRP).
Hình 5.5 Mô hình HSRP
Hot Standby Router Protocol (HSRP) định nghĩa ra một standby group. Mỗi router được gán một vai trò xác định bên trong standby group này. HSRP cung cấp một cách dự phòng default gateway cho các thiết bị đầu cuối bằng cách chia sẻ chung một địa chỉ IP và MAC giữa các router trong standy group. Giao thức này sẽ truyền thông tin về IP ảo và MAC ảo giữa hai router nằm trong cùng một HSRP group.
SVTH: TRẦN THỊ CA- 49THM Page 77
Thuật ngữ Định nghĩa
Active Router Router có nhiệm vụ chuyển tiếp gói tin cho router ảo
Standby Router Router dự phòng cho Active Router
Standy Group Tập hợp các router tham gia trong HSRP, kết hợp với nhau tạo ra router ảo. Một HSRP group bao gồm : 1 Active Router. 1 Standby Router. 1 Virtual Router. Các Router khác.
Active Router và Standby Router gửi multicast thông điệp “hello” tới địa chỉ 224.0.0.2 (UDP) cổng 1985.
5.1.4 Quy tình hoạt động của HSRP. 5.1.4.1 Các thành phần của HSRP group. 5.1.4.1 Các thành phần của HSRP group.
Tất cả router trong một HSRP group có một vai trò cụ thể và tương tác với nhau theo một phương pháp xác định :
Virtual Router: thực tế chỉ là một cặp địa chỉ IP và địa chỉ MAC mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway. Virtual Router không xử lý các khung dữ liệu gửi đến và chỉ là một khái niệm trong phần mềm. Active router xử lý tất cả gói tin và tất cả các khung dữ liệu được gửi tới địa chỉ Virtual Router.
Active Router : trong HSRP group một router sẽ được chọn làm Active Router. Active Router thực tế là thiết bị vật lý chuyển tiếp gói tin và nó cũng là thiết bị gửi địa chỉ MAC ảo đến các thiết bị đầu cuối.
SVTH: TRẦN THỊ CA- 49THM Page 78
Hình 5.6 Các thành phần trong HSRP
Active Router trả lời các ARP request với địa chỉ MAC của Virtual Router.
Trong mô hình trên router A được giả định ở vai trò active và chuyển tiếp tất cả các khung dữ liệu đến địa chỉ MAC là 0000.0c07.acXX với XX là số group của HSRP. XX là hệ số hexa.
Địa chỉ IP và địa chỉ MAC tương ứng của Virtual Router được duy trì trong bảng ARP của mỗi router thuộc HSRP group. Để kiểm tra bảng ARP trong bảng ARP ta dùng lệnh “show ip arp”.
Hình 5.7 Hiển thị bảng ARP của router sử dụng HSRP
Hình 5.7 hiển thị bảng ARP của một router đang làm thành viên của HSRP group 1 trong Vlan 10. Trong bảng ARP trên ta thấy rằng Virtual Router có địa chỉ là 172.16.10.110 và có một địa chỉ MAC là
SVTH: TRẦN THỊ CA- 49THM Page 79 0000.0c07.ac01 với 01 là số group. Số HSRP group 1 hiển thị dưới dạng cơ số 10 và 01 là dưới hệ cơ số 16.
Standby Router : luôn theo dõi trạng thái hoạt động của HSRP group và sẽ nhanh chóng chuyển trạng thái chuyển tiếp gói tin nếu Active Router không có hoạt động. Cả hai Active Router và Standby Router sẽ truyền gói tin hello để thông báo cho tất cả router khác trong group HSRP biết rằng vai trò của nó lúc này là gì ? Các router dùng địa chỉ đích multicast 224.0.0.2, kiểu truyền UDP port 1985. Và địa chỉ IP nguồn là địa chỉ IP của router gửi đi.
Hình 5.8 Quá trình hoạt động sử dụng HSRP
Standby Router lắng nghe gói tin hello trên cổng 224.0.0.2
Các router khác : trong HSRP group có thể chứa một số router khác nhưng vai trò của nó không phải Active hay Standby. Những router dạng này sẽ theo dõi thông điệp được gửi bởi Active và Standby Router để chắc chắn rằng Active và Standby router vẫn đang tồn tại trong HSRP group. Router này chỉ chuyển tiếp những gói tin đến chính địa chỉ IP của nó nhưng khôngchuyển tiếp gói tin có địa chỉ đến Virtual Router. Những router dạng này sẽ đọc thông điệp tại mỗi thời gian giữa hai gói tin hello.
SVTH: TRẦN THỊ CA- 49THM Page 80 Thuật ngữ Định nghĩa
Hello interval time Khoảng thời gian gửi gói tin hello từ Active hay Standby Router. Mặc định là 3 giây/lần
Hold interval time Khoảng thời gian nhận được gói tin hello và giả sử router gửi thông điệp ngừng hoạt động. Mặc định là 10 giây.
5.1.4.2 Nguyên tắc hoạt động.
Hình 5.9Quá trình hoạt động của HSRP
Khi Active Router bị ngừng hoạt động thì những router khác thuộc cùng HSRP group sẽ không còn nhận được thông điệp từ Active Router nữa. Standby Router sau đó sẽ được giả định là Active Router mới. Nếu như có router khác bên trong HSRP group thì nó sẽ được đưa lên làm Standby Router mới. Nếu như cả hai Active và Standby Router đều ngừng hoạt động thì tất cả router trong group làm Active và Standby router mới.
Bởi vì Active Router mới dùng chung địa chỉ IP và MAC của Virtual Router, nên các thiết bị đầu cuối sẽ không nhận ra được sự gián đoạn của dịch vụ. Các thiết bị đầu cuối tiếp tục gửi dữ liệu đến địa chỉ MAC của Virtual Router. Activer Router mới sẽ gánh vác trách nhiệm phân phối gói tin.
SVTH: TRẦN THỊ CA- 49THM Page 81
5.1.5 Các trạng thái của router trong HSRP.
Một router trong HSRP group có các trạng thái hoạt động như sau: Initial, Learn, Listen, Speak, Standby hoặc là Active.
Hình 5.10 Trạng thái HSRP
Trạng thái Hoạt động
Initial Trạng thái lúc bắt đầu, cho biết HSRP đang không hoạt động
Learn Router chưa có đủ thông tin để trở thành Active hay Standby Router
Listen Router đã biết địa chỉ IP ảo, nhưng nó vẫn chưa phải là Active hay Standby Router. Nó lắng nghe các gói tin hello từ các router khác
Speak Router định kỳ gửi các gói tin hello và tham gia tích cực vào quá trình bầu chọn Active hay Standby Router. Một router không thể chuyển sang trạng thái Speak trừ khi nó biết được địa chỉ IP ảo
Standby Router trở thành một ứng viên để trở thành Active Router tiếp theo, nó định kỳ gửi các gói tin hello. Chỉ có một Router ở trạng thái Standby
Active Router thực hiện chuyển tiếp gói tin được gửi tới địa chỉ MAC ảo. Nó định kỳ gửi các gói tin hello. Chỉ có một Router ở trạng thái Active
SVTH: TRẦN THỊ CA- 49THM Page 82
Khi router đang ở trong một số những trạng thái trên thì nó sẽ thực hiện một số hành động nhất định. Không phải tất cả router trong HSRP group sẽ chuyển đổi sang tất cả các trạng thái. Ví dụ như ta có 3 router trong nhóm, một trong ba router thuộc nhóm không đóng vai trò là Standby hay Active thì router này vẫn duy trì ở trạng thái Listen.
Hình 5.11 Mô tả trạng thái hoạt động HSRP
Tất cả các router đều bắt đầu ở trạng thái Initial, điều này cho biết rằng HSRP chưa hoạt động. Router cũng chuyển sang trạng thái này khi có sự thay đổi cấu hình, ví dụ như khi HSRP bị tắt trên một cổng giao tiếp, hay là khi một cổng giao tiếp lần đầu tiên được kích hoạt tính năng HSRP, hoặc khi sử dụng câu lệnh “no shutdown”.
Sau đó nó sẽ chuyển sang trạng thái Learn, ở trạng thái này các cổng giao tiếp sẽ chờ các gói tin hello và từ những gói tin này nó quyết định xem IP ảo là gì, và router nào làm Active Router trong nhóm.
Khi một cổng giao tiếp nhận thấy gói tin hello và quyết định xem IP ảo là gì thì router chuyển sang trạng thái Listen. Mục đích của trạng thái Listen là để xác định xem có Active hay Standby router cho HSRP group. Nếu như đã có Active hay Standby Router rồi thì nó sẽ giữ nguyên trạng thái. Tuy nhiên nếu tất cả các router đều không nhận thấy gói tin hello, chúng sẽ chuyển sang trạng thái Speak.
SVTH: TRẦN THỊ CA- 49THM Page 83 Ở trạng thái Speak, các router chủ động tham gia vào quá trình bầu chọn ra Active và Standby Router bằng cách xem xét gói tin hello để xác định vai trò của từng router.
Có 3 dạng timer được sử dụng trong giao thức HSRP đó là active, standby, hello. Nếu như không có một gói tin hello nào được nhận từ Active Router trong khoảng thời gian active timer, thì router chuyển sang trạng thái HSRP mới.
Thuật ngữ Định nghĩa
Active timer Dùng để giám sát Active Router. Timer sẽ thiết đặt lại vào bất kỳ thời điểm nào khi một router trong group HSRP nhận được gói tin hello được gửi ra từ Active Router. Giá trị Timer này hết hạn phù hợp với giá trị hold time đang được thiết đặt trong trường tương ứng của gói tin hello.
Standby timer Dùng để giám sát Standby Router. Timer sẽ thiết đặt lại vào bất kỳ thời điểm nào khi một router trong group HSRP nhận được gói tin hello được gửi ra từ Standby Router. Giá trị Timer này hết hạn phù hợp với giá trị hold time được thiết đặt trong mỗi gói tin hello
Hello timer Ghi lại thời gian của các gói tin hello. Tất cả router trong bất kỳ trạng thái nào đều tạo ra gói tin hello khi mà hello timer hết hạn.
Ở trạng thái Standby, bởi vì router lúc này như là một ứng viên để trở thành Active Router kế tiếp nên nó định kỳ gửi ra các gói tin hello. Nó cũng lắng nghe các gói tin hello từ Active Router. Trong một HSRP group thì chỉ có duy nhất một Standby Router.
SVTH: TRẦN THỊ CA- 49THM Page 84
Hình 5.12 Bầu chọn standby router
Trong trạng thái Active, router có nhiệm vụ chuyển tiếp gói tin. Nó gửi địa chỉ MAC ảo của nhóm. Nó cũng có nhiệm vụ hồi đáp các gói tin ARP request hướng đến IP ảo. Active Router cũng định kỳ gửi ra các gói tin hello. Trong một HSRP group chỉ có duy nhất một Active Router.
Hình 5.13 Trạng thái active router
5.1.6 Các câu lệnh cấu hình HSRP.
Câu lệnh Tác dụng
Switch(config-if)#standby group- number ip ip-address
Cấu hình tạo một HSRP group trên cổng giao tiếp. Group-number là số thứ tự của nhóm, ip-adress là địa chỉ của gateway ảo. Số thứ tự của nhóm mặc định là 0
SVTH: TRẦN THỊ CA- 49THM Page 85 Switch(config-if)#no standby group-
number ip ip-address
Tắt tính năng HSRP trên cổng giao tiếp
Switch#show running-config Hiển thị các tham số cấu hình HSRP trên mỗi cổng giao tiếp
Switch#show standby interface group
brief
Hiển thị tình trạng HSRP.
5.2 Tối ưu hóa HSRP.
5.2.1 Các lựa chọn để tối ưu hóa HSRP.
Giao thức HSRP có thể được tối ưu hóa thông qua các thông số lựa chọn ở bảng dưới đây :
Các lựa chọn Tác dụng
Standby priority Cho phép lựa chọn router làm Active Router trong nhóm
Standby premmpt Cho phép một router chiếm lại quyền Active cho dù trong nhóm đã có một Active Router mới thay thế
Hello message timer Cho phép tùy chỉnh thời gian gửi gói tin hello và thời gian các router khác chắc chắn Active Router đã ngừng hoạt động
HSRP interface tracking
SVTH: TRẦN THỊ CA- 49THM Page 86
5.2.2 Priority (Độ ưu tiên).
Mỗi HSRP group có Active và Standby Router riêng của chúng. Người