5. Giới thiệu
5.2.4Load Balancing (Cân bằng tải)
Nếu trong mạng chỉ có một HSRP group, Active Router sẽ chuyển tiếp toàn bộ các gói ra khỏi mạng, trong khi Standby không làm gì khác ngoài việc theo dõi Active Router làm việc. Điều này gây ra sự lãng phí không đáng có.
SVTH: TRẦN THỊ CA- 49THM Page 93 Để giải quyết vấn đề này, ta sử dụng mô hình load balancing (cân bằng tải) : một router có thể là thành viên của nhiều HSRP group trên cùng một phân đoạn mạng.
Hình 5.20 Multilayer HSRP groups
Nhiều HSRP group hoạt động đồng thời giúp tăng khả năng dự phòng và cân bằng tải. Một router vừa có thể là Active Router chuyển tiếp dữ liệu cho nhóm này, vừa làm Standby Router cho nhóm khác. Mỗi nhóm tạo ra một Virtual Router. Một mạng LAN có thể hỗ trợ đến 255 HSRP group, tuy nhiên số lượng này không nên nhiều hơn số lượng router trên phân đoạn mạng đó. Thường chỉ cần 2 HSRP group là đủ.
Chú ý: Một router đảm nhiệm càng nhiều vai thì càng làm tăng tải trên router đó, điều này có thể gây ảnh hưởng nghiêm trọng đến hiệu năng của router.
Hình 5.20 trên, cả router A và router B đều là thành viên của nhóm 1 và 2. Router A là Active Router cho nhóm 1 và cũng là Standby Router cho nhóm 2. Router B là Active Router cho nhóm 2 và cũng là Standby Router cho nhóm 1.
Ví dụ dưới đây cho ta thấy cách mà nhiều HSRP group được cấu hình trên cùng một phân đoạn mạng để cân bằng tải. Để mang lại hiệu quả nhất,
SVTH: TRẦN THỊ CA- 49THM Page 94 một nửa số host sử dụng 172.16.10.110 làm default gateway, nửa còn lại sử dụng 172.16.10.120
RouterA#show running-config
Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.32 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 ip 172.16.10.110 standby 2 priority 50 standby 2 ip 172.16.10.120
RouterB#show running-config
Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.33 255.255.255.0 no ip redirects standby 1 priority 50 standby 1 ip 172.16.10.110 standby 2 priority 150 standby 2 ip 172.16.10.120
RouterA#show standby brief
P indicates configured to preempt. |
Interface Grp Prio P State Active Standby Virtual IP Vl10 1 150 Active local 172.16.10.33 172.16.10.110 Vl10 2 50 Standby 172.16.10.33 local 172.16.10.120
5.2.4.2 Đánh địa chỉ HSRP group thông qua liên kết trunk.
Các router có thể đồng thời cung cấp đường dự phòng và thực hiện cân bằng tải trên các mạng con khác nhau.
Hình 5.21, 2 router sử dụng HSRP tham gia trong 2 VLAN riêng biệt, sử dụng chuẩn ISL hoặc 802.1Q. Hoạt động HSRP thông qua liên kết trunk cho phép người dùng có thể cấu hình đường dự phòng trong số các router được cấu hình, làm giao diện người dùng cho các mạng con. Bằng cách cấu
SVTH: TRẦN THỊ CA- 49THM Page 95 hình HSRP qua liên kết trunk, người dùng có thể loại bỏ các trường hợp sự số cục bộ gây ra gián đoạn dữ liệu. Tính tăng này cung cấp một số cải tiến về khả năng đàn hồi trong tổng thể mạng, cung cấp khả năng cân bằng tải và dự phòng giữa mạng con và VLAN.
Hình 5.21 Cấu hình địa chỉ HSRP thông qua đường trunk
Trên mỗi VLAN, ta cấu hình spanning tree root và Active Router trên cùng một thiết bị (router hay multilayer switch). Điều này đảm bảo rằng đường chuyển tiếp lớp 2 dẫn trực tiếp đến Active Router lớp 3, từ đó đạt được hiệu quả cân bằng tải tối đa trên các router và trunk.
Mỗi VLAN phải có một HSRP group, một địa chỉ IP, một địa chỉ MAC, với một định danh nhóm duy nhất. Mặc dù hỡ trợ lên đến 255 nhóm trong một mạng, số lượng nhóm nên được giữ ở mức tối thiểu. Nếu ta có 2 switch lớp phân phối, ta chỉ cần 2 HSRP group là đủ.
Ví dụ dưới đây cho ta thấy cách mà nhiều nhóm HSRP được cấu hình trên 2 router kích hoạt HSRP, tham gia vào 2 VLAN riêng biệt.
RouterB#show running-config
Building configuration... Current configuration: !
SVTH: TRẦN THỊ CA- 49THM Page 96 interface Vlan10 ip address 172.16.10.32 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 ip 172.16.10.110 interface Vlan20 ip address 172.16.20.32 255.55.255.0 no ip redirects standby 2 priority 50 standby 2 ip 172.16.20.120
RouterB#show running-config
Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.33 255.255.255.0 no ip redirects standby 1 priority 50 standby 1 ip 172.16.10.110 interface Vlan20 ip address 172.16.20.33 255.255.255.0 no ip redirects standby 2 priority 150 standby 2 ip 172.16.20.120
5.2.5 Các câu lệnh debug (gỡ lỗi).
Câu lệnh Tác dụng
Switch#debug standby
error events packets
Hiển thị mọi thay đổi trạng thái của HSRP, bao gồm cả các gói tin hello. Các tham số giúp giới hạn thông tin hiển thị
Switch#debug standby terse
Hiện thị tất cả lỗi của HSRP, các sự kiện, các gói tin, ngoại trừ các gói tin hello và các gói tin quảng bá
SVTH: TRẦN THỊ CA- 49THM Page 97
5.3 Virtual Router Redundancy Protocol (VRRP). 5.3.1 Tổng quan về VRRP. 5.3.1 Tổng quan về VRRP.
Giống với HSRP, VRRP là một tập hợp các router kết hợp làm việc với nhau tạo thành một Virtual Router (Bộ định tuyến ảo). Trong một nhóm HSRP hay VRRP, một router được lựa chọn để xử lý các yêu cầu được gửi đến địa chỉ IP ảo. Trong HSRP, router này được gọi là Active Router. Một nhóm HSRP bao gồm một Active Router, ít nhất là một Standby Router, và có thể thêm nhiều Router phụ khác nữa. Một nhóm VRRP bao gồm một Master Router (Bộ định tuyến chủ) và một hay nhiều Backup Router (Bộ định tuyến dự phòng) khác nữa.
Các host trong mạng cục bộ được cấu hình default gateway bằng địa chỉ của Virtual Router. VRRP khác với HSRP ở một số điểm :
VRRP là một chuẩn của IEEE (được định nghĩa trong RFC 2338) và là một giao thức định tuyến dự phòng; HSRP là một chuẩn độc quyền của Cisco.
Virtual Router đại diện cho tập hợp các router trong nhóm, còn được gọi là nhóm VRRP.
Active Router có chức năng tương đương với Master Router.
Virtual Router có thể có cùng địa chỉ IP với Master Router.
VRRP hỗ trợ các giao diện Ethernet, Fast Ethernet, và Gigabit Ethernet, Multiprotocol Label Switching (MPLS - Giao thức chuyển mạch đa nhãn), Virtual Private Network (VPN - mạng riêng ảo) và VLAN (mạng cục bộ ảo).
SVTH: TRẦN THỊ CA- 49THM Page 98
Hình 5.22 Mô hình mạng sử dụng VRRP
Trong Hình 5.22 trên :
Router A,B,C thuộc cùng 1 nhóm VRRP.
Router A là Master Router, Router B và C là các Backup Router.
Virtual Router có cùng địa chỉ IP với router A (10.0.0.1)
Cấu hình default gateway cho các máy trạm là 10.0.0.1
Router A chịu trách nhiệm chuyển tiếp các gói tin được gửi đến địa chỉ này.
Nếu Master Router ngừng hoạt động, Backup Router với độ ưu tiên cao nhất sẽ trở thành Master Router mới.
Khi Router A trở lại, nó sẽ tiếp tục đảm nhiệm vai trò của Master Router.
VRRP cung cấp tính năng dự phòng cho địa chỉ IP thật của một router, hay cho địa chỉ IP ảo được chia sẻ giữa các thành viên trong nhóm VRRP. Nếu địa chỉ IP thật được sử dụng, router với địa chỉ đó sẽ trở thành Master Router. Nếu địa chỉ IP ảo được sử dụng, Router có độ ưu tiên cao nhất trở thành Master Router.
Nhóm VRRP bao gồm một Master Router và một hay nhiều Backup Router. Master Router sử dụng “thông điệp VRRP” để thông báo cho các thành viên trong nhóm rằng nó là Master Router.
SVTH: TRẦN THỊ CA- 49THM Page 99
5.3.2 Quá trình hoạt động của VRRP. 5.3.2.1 Load Balancing (Cân bằng tải). 5.3.2.1 Load Balancing (Cân bằng tải).
Hình 5.23 Cân bằng tải (load balancing)
Hình 5.23 trên sử dụng giao thức VRRP để định tuyến dự phòng, đồng thời cấu hình tính năng Load Balacing (cân bằng tải) cho mạng. Mô hình trên sử dụng 2 Router là A và B, đồng thời tạo ra 2 nhóm VRRP là 1 và 2. Router A và B vừa là Master Router của nhóm VRRP này, đồng thời là Backup Router của nhóm VRRP kia.
Ở nhóm VRRP 1, router A có địa chỉ IP là 10.0.0.1 và là Master Router cho các máy trạm được cấu hình Default Gateway với cùng địa chỉ trên. Router B là Backup Router cho router A.
Ở nhóm VRRP 2, router B có địa chỉ IP là 10.0.0.2 và là Master Router cho các máy trạm được cấu hình Default Gateway với cùng địa chỉ trên. Router A là Backup Router cho router B.
Thiết đặt độ ưu tiên cho các router :
Việc gán địa chỉ IP của một Router trong nhóm cho Virtual Router đồng nghĩa với việc thiết đặt độ ưu tiên cho Router đó là 255.
Các Backup Router sẽ có độ ưu tiên trong khoảng 1-254; giá trị mặc định là 100.
SVTH: TRẦN THỊ CA- 49THM Page 100
Khi độ ưu tiên của router bằng 0, nghĩa là Master Router hiện tại trong nhóm đã ngừng hoạt động. Backup Router sẽ nhanh chóng thay thế vị trí của Master Router mà không cần phải chờ timeout.
Trong VRRP, chỉ Master Router gửi thông điệp quảng bá (tương ứng với thông điệp hello của HSRP). Master Router gửi multicast thông qua địa chỉ 224.0.0.18, cổng 112, thời gian mặc định giữa các lần gửi là 1 giây.
5.3.2.2 Quá trình chuyển đổi trong VRRP.
Thuật ngữ Định nghĩa
Advertisement interval Là khoảng thời gian giữa mỗi lần gửi thông điệp quảng bá từ Master Router (tính bằng giây). Mặc định là 1 giây
Master down interval Là khoảng thời gian Backup Router biết chắc rằng Master Router đã ngừng hoạt động (tính bằng giây). Giá trị mặc định được tính bằng : 3 x “Advertisement Interval” + “Skew time”.
Skew time Là khoảng thời gian router với độ ưu tiên cao nhất trở
thành Master Router, được tính bằng : độư ê (tính
bằng giây)
Quá trình chuyển đổi :
Bước Mô tả Lưu ý
1. Hiện tại, router A là Master Router, định kì gửi thông điệp quảng bá 1 lần/giây.
Router A là thiết bị duy nhất gửi thông điệp 2. Router A ngừng hoạt động Thông điệp không tiếp
tục được gửi
SVTH: TRẦN THỊ CA- 49THM Page 101 từ A, chúng chờ hết thời gian “master down
interval” trước khi chuyển thành Master Router
interval” bằng : 3 + “skew time” (giây)
4. Bởi vì “skew time” liên quan mật thiết đến độ ưu tiên của từng router, nên “master down interval” của router B (3.2 giây) ít hơn Router C (3.6 giây)
‘Skew time” của router B
là ≈ 0.2 giây.
Của router C là
≈ 0.6 giây 5. Router B chuyển đổi thành Master Router
sau 3.2 giây, và bắt đầu gửi thông điệp quảng bá.
6. Router C nhận thông điệp quảng bá từ Maser Router mới, nên nó thiết đặt lại giá trị “master down interval” và giữ nguyên trạng thái dự phòng.
Chú ý: trong trường hợp Master Router ngừng hoạt động theo lịch trình, nó sẽ gửi một thông điệp quảng bá chứa độ ưu tiên bằng 0. Ngay lập tức, Backup Router sẽ lên thay thế, thời gian đợi chỉ bằng “skew time”, mà không cần phải đợi thêm thời gian “master down interval”. Vì vậy, ở mô hình trên, router B chỉ phải đợi 0.2 giây để chuyển trạng thái thành Master Router. 5.3.3 Cấu hình VRRP. 5.3.3.1 Các câu lệnh trong VRRP. Lệnh Mô tả Switch(config-if)# vrrp group-number ip virtual-gateway-addr
Gán giao diện cổng thành thành viên của nhóm VRRP với địa chỉ IP ảo.
SVTH: TRẦN THỊ CA- 49THM Page 102 Switch(config-if)# vrrp group-number
priority priority_value
Thiết đặt độ ưu tiên cho router. Router có độ ưu tiên cao nhất sẽ trở thành Master Router. Mặc định là 100. Nếu các router có cùng độ mặc định, router nào có địa chỉ IP thực cao nhất sẽ trở thành Master Router.
Switch(config-if)# vrrp group-number
timers advertise timer-value
Master Router cấu hình thông số này, là khoảng thời gian gửi thông điệp quảng bá. Các router khác học thông điệp này từ Master Router.
Switch(config-if)# vrrp group-number
timers learn
Các router khác cấu hình câu lệnh này để học giá trị thời gian từ Master Router
5.3.3.2 Các bước triển khai VRRP.
Bước Mô tả
1. Bật tính tăng VRRP trên giao diện cổng :
Switch(config-if)# vrrp group-number ip virtual-gateway-addr
2. Thiết đặt độ ưu tiên cho router :
Switch(config-if)# vrrp group-numberpriority priority_value
3. Thay đổi thời gian gửi thông điệp quảng bá trên Master Router, đồng thời cấu hình cho các router khác học từ Master Router :
Switch(config-if)# vrrp group-number timers advertise timer-value
Switch(config-if)# vrrp group-number timers learn
SVTH: TRẦN THỊ CA- 49THM Page 103
Hình 5.24 Cấu hình kết nối VRRP
5.4 Gateway Load Balancing (GLBP). 5.4.1 Tổng quan về GLBP. 5.4.1 Tổng quan về GLBP.
Trong các nhóm HSRP và VRRP, chỉ Active Router (hay Master Router) có nhiệm vụ chuyển tiếp dữ liệu được chuyển tới MAC ảo. Các router khác chỉ có trách nhiệm theo dõi sự hoạt động của Activer Router và thay thế khi cần. Một vài giải pháp về Load Balacing (cân bằng tải) đã được đưa ra để giảm thiểu sự lãng phí này, tuy nhiên việc này lại gây ra khó khăn trong việc quản lý.
Vì vậy, Cisco đã tạo ra giao thức GLBP, tự động lựa chọn và chuyển đổi dự phòng giữa các router trong nhóm. GLBP cung cấp cân bằng tải trên nhiều thiết bị định tuyến (gateway) bằng cách sử dụng một địa chỉ Virtual IP và nhiều địa chỉ Virtual MAC. Mỗi máy trạm được cấu hình với cùng địa chỉ Virtual IP, và tất cả các router trong nhóm Virtual Router tham gia vào quá trình chuyển tiếp gói tin. Khi một máy trạm gửi lên ARP Request yêu cầu địa chỉ MAC của Virtual IP, GLBP gửi trả lại ARP Reply với địa chỉ Virtual MAC đã được gán cho một Router trong nhóm. Kết quả là các máy trạm sử dụng cùng một địa chỉ gateway, nhưng khác địa chỉ MAC cho nó.
Với GLBP, tài nguyên được tận dụng mà không gây ra khó khăn trong việc quản lý cũng như cấu hình như khi sử dụng HSRP và VRRP.
SVTH: TRẦN THỊ CA- 49THM Page 104
5.4.2 Các lợi ích của GLBP.
Load sharing : bạn có thể cấu hình trên GLBP để cho lưu lượng của các máy trạm trong LAN được chia tải trên các router trong nhóm GLBP, qua đó load balancing (cân bằng tải) trên các router trong nhóm. Vấn đề load - balancing được đề cập ở phần sau.
Multiple Virtual Routers: GLBP hỗ trợ lên tới 1024 virtual routers (GLBP group), và mỗi group có 4 virtual router.
Preemption: GLBP cho phép bạn có khả năng chiếm quyền một con active router với một con backup router có priority cao hơn.
Authentication: GLBP dùng password dạng simple text để xác thực giữa các thành viên trong GLBP group để phát hiện lỗi trong khi cấu hình. Các router trong GLBP group mà có chuỗi string xác thực khác với các router thành viên khác thì sẽ không được chấp nhận.
5.4.3 Các thành phần của GLBP.
Hình 5.25 Các thành phần của GLBP
Active Virtual Gateway (AVG)
Tất cả các router trong nhóm bầu chọn ra một router tốt nhất làm Active Virtual Gateway (AVG), các router còn lại làm dự phòng cho AVG. Router AVG là route có độ ưu tiên cao nhất, hoặc có địa chỉ IP lớn nhất trong nhóm nếu các router có cùng priority. AVG sẽ hồi đáp tất cả các gói tin
SVTH: TRẦN THỊ CA- 49THM Page 105 ARP request với các địa chỉ MAC ảo khác nhau. Đây là thuật toán load - balacing của GLBP.
Đồng thời AVG cũng phân phát các địa chỉ MAC ảo cho các router trong GLBP group. Tối đa có 4 địa chỉ MAC ảo được sử dụng trong group. Mỗi MAC ảo gán cho một router được gọi là Active Virtual Forwarder (AVF). AVF chuyển tiếp các gói tin có địa chỉ MAC ảo là của nó. Các router còn lại là các AVF khác, vừa làm nhiệm vụ chuyển tiếp gói tin, vừa làm dự phòng trong trường hợp một trong các AVF ngừng hoạt động.
Router A là AVG cho GLBP group, và router A giữ địa chỉ IP ảo là 10.21.8.10; đồng thời router A cũng là AVF với địa chỉ MAC ảo là 0007.b400.0101
Router B là một thành viên trong GLBP group,và nó có địa chỉ MAC ảo là 0007.b400.0102.
Client 1 có địa chỉ IP default gateway là 10.21.8.10 và địa chỉ MAC của gateway là 0007.b400.0101
Client 2 có cùng địa chỉ IP default gateway nhưng có địa chỉ MAC gateway là 0007.b400.0102 bởi vì router B chia sẻ traffic với router A.
Active Gateway Forwarder (AVF)
Mặc định GLBP sử dụng các gói tin hello được gửi chu kỳ 3s/lần để phát hiện ra AVF ngừng hoạt động. Trong thời gian “hold time” là 10 giây mà AVG không nhận được gói tin hello từ AVF thì nó xem như AVF đó đã ngừng hoạt động. Và AVG gán vai trò của con AVF đã ngừng hoạt động cho