5. Giới thiệu
5.3Virtual Router Redundancy Protocol (VRRP)
Giống với HSRP, VRRP là một tập hợp các router kết hợp làm việc với nhau tạo thành một Virtual Router (Bộ định tuyến ảo). Trong một nhóm HSRP hay VRRP, một router được lựa chọn để xử lý các yêu cầu được gửi đến địa chỉ IP ảo. Trong HSRP, router này được gọi là Active Router. Một nhóm HSRP bao gồm một Active Router, ít nhất là một Standby Router, và có thể thêm nhiều Router phụ khác nữa. Một nhóm VRRP bao gồm một Master Router (Bộ định tuyến chủ) và một hay nhiều Backup Router (Bộ định tuyến dự phòng) khác nữa.
Các host trong mạng cục bộ được cấu hình default gateway bằng địa chỉ của Virtual Router. VRRP khác với HSRP ở một số điểm :
VRRP là một chuẩn của IEEE (được định nghĩa trong RFC 2338) và là một giao thức định tuyến dự phòng; HSRP là một chuẩn độc quyền của Cisco.
Virtual Router đại diện cho tập hợp các router trong nhóm, còn được gọi là nhóm VRRP.
Active Router có chức năng tương đương với Master Router.
Virtual Router có thể có cùng địa chỉ IP với Master Router.
VRRP hỗ trợ các giao diện Ethernet, Fast Ethernet, và Gigabit Ethernet, Multiprotocol Label Switching (MPLS - Giao thức chuyển mạch đa nhãn), Virtual Private Network (VPN - mạng riêng ảo) và VLAN (mạng cục bộ ảo).
SVTH: TRẦN THỊ CA- 49THM Page 98
Hình 5.22 Mô hình mạng sử dụng VRRP
Trong Hình 5.22 trên :
Router A,B,C thuộc cùng 1 nhóm VRRP.
Router A là Master Router, Router B và C là các Backup Router.
Virtual Router có cùng địa chỉ IP với router A (10.0.0.1)
Cấu hình default gateway cho các máy trạm là 10.0.0.1
Router A chịu trách nhiệm chuyển tiếp các gói tin được gửi đến địa chỉ này.
Nếu Master Router ngừng hoạt động, Backup Router với độ ưu tiên cao nhất sẽ trở thành Master Router mới.
Khi Router A trở lại, nó sẽ tiếp tục đảm nhiệm vai trò của Master Router.
VRRP cung cấp tính năng dự phòng cho địa chỉ IP thật của một router, hay cho địa chỉ IP ảo được chia sẻ giữa các thành viên trong nhóm VRRP. Nếu địa chỉ IP thật được sử dụng, router với địa chỉ đó sẽ trở thành Master Router. Nếu địa chỉ IP ảo được sử dụng, Router có độ ưu tiên cao nhất trở thành Master Router.
Nhóm VRRP bao gồm một Master Router và một hay nhiều Backup Router. Master Router sử dụng “thông điệp VRRP” để thông báo cho các thành viên trong nhóm rằng nó là Master Router.
SVTH: TRẦN THỊ CA- 49THM Page 99
5.3.2 Quá trình hoạt động của VRRP. 5.3.2.1 Load Balancing (Cân bằng tải). 5.3.2.1 Load Balancing (Cân bằng tải).
Hình 5.23 Cân bằng tải (load balancing)
Hình 5.23 trên sử dụng giao thức VRRP để định tuyến dự phòng, đồng thời cấu hình tính năng Load Balacing (cân bằng tải) cho mạng. Mô hình trên sử dụng 2 Router là A và B, đồng thời tạo ra 2 nhóm VRRP là 1 và 2. Router A và B vừa là Master Router của nhóm VRRP này, đồng thời là Backup Router của nhóm VRRP kia.
Ở nhóm VRRP 1, router A có địa chỉ IP là 10.0.0.1 và là Master Router cho các máy trạm được cấu hình Default Gateway với cùng địa chỉ trên. Router B là Backup Router cho router A.
Ở nhóm VRRP 2, router B có địa chỉ IP là 10.0.0.2 và là Master Router cho các máy trạm được cấu hình Default Gateway với cùng địa chỉ trên. Router A là Backup Router cho router B.
Thiết đặt độ ưu tiên cho các router :
Việc gán địa chỉ IP của một Router trong nhóm cho Virtual Router đồng nghĩa với việc thiết đặt độ ưu tiên cho Router đó là 255.
Các Backup Router sẽ có độ ưu tiên trong khoảng 1-254; giá trị mặc định là 100.
SVTH: TRẦN THỊ CA- 49THM Page 100
Khi độ ưu tiên của router bằng 0, nghĩa là Master Router hiện tại trong nhóm đã ngừng hoạt động. Backup Router sẽ nhanh chóng thay thế vị trí của Master Router mà không cần phải chờ timeout.
Trong VRRP, chỉ Master Router gửi thông điệp quảng bá (tương ứng với thông điệp hello của HSRP). Master Router gửi multicast thông qua địa chỉ 224.0.0.18, cổng 112, thời gian mặc định giữa các lần gửi là 1 giây.
5.3.2.2 Quá trình chuyển đổi trong VRRP.
Thuật ngữ Định nghĩa
Advertisement interval Là khoảng thời gian giữa mỗi lần gửi thông điệp quảng bá từ Master Router (tính bằng giây). Mặc định là 1 giây
Master down interval Là khoảng thời gian Backup Router biết chắc rằng Master Router đã ngừng hoạt động (tính bằng giây). Giá trị mặc định được tính bằng : 3 x “Advertisement Interval” + “Skew time”.
Skew time Là khoảng thời gian router với độ ưu tiên cao nhất trở
thành Master Router, được tính bằng : độư ê (tính
bằng giây)
Quá trình chuyển đổi :
Bước Mô tả Lưu ý
1. Hiện tại, router A là Master Router, định kì gửi thông điệp quảng bá 1 lần/giây.
Router A là thiết bị duy nhất gửi thông điệp 2. Router A ngừng hoạt động Thông điệp không tiếp
tục được gửi
SVTH: TRẦN THỊ CA- 49THM Page 101 từ A, chúng chờ hết thời gian “master down
interval” trước khi chuyển thành Master Router
interval” bằng : 3 + “skew time” (giây)
4. Bởi vì “skew time” liên quan mật thiết đến độ ưu tiên của từng router, nên “master down interval” của router B (3.2 giây) ít hơn Router C (3.6 giây)
‘Skew time” của router B
là ≈ 0.2 giây.
Của router C là
≈ 0.6 giây 5. Router B chuyển đổi thành Master Router
sau 3.2 giây, và bắt đầu gửi thông điệp quảng bá.
6. Router C nhận thông điệp quảng bá từ Maser Router mới, nên nó thiết đặt lại giá trị “master down interval” và giữ nguyên trạng thái dự phòng.
Chú ý: trong trường hợp Master Router ngừng hoạt động theo lịch trình, nó sẽ gửi một thông điệp quảng bá chứa độ ưu tiên bằng 0. Ngay lập tức, Backup Router sẽ lên thay thế, thời gian đợi chỉ bằng “skew time”, mà không cần phải đợi thêm thời gian “master down interval”. Vì vậy, ở mô hình trên, router B chỉ phải đợi 0.2 giây để chuyển trạng thái thành Master Router. 5.3.3 Cấu hình VRRP. 5.3.3.1 Các câu lệnh trong VRRP. Lệnh Mô tả Switch(config-if)# vrrp group-number ip virtual-gateway-addr
Gán giao diện cổng thành thành viên của nhóm VRRP với địa chỉ IP ảo.
SVTH: TRẦN THỊ CA- 49THM Page 102 Switch(config-if)# vrrp group-number
priority priority_value
Thiết đặt độ ưu tiên cho router. Router có độ ưu tiên cao nhất sẽ trở thành Master Router. Mặc định là 100. Nếu các router có cùng độ mặc định, router nào có địa chỉ IP thực cao nhất sẽ trở thành Master Router.
Switch(config-if)# vrrp group-number
timers advertise timer-value
Master Router cấu hình thông số này, là khoảng thời gian gửi thông điệp quảng bá. Các router khác học thông điệp này từ Master Router.
Switch(config-if)# vrrp group-number
timers learn
Các router khác cấu hình câu lệnh này để học giá trị thời gian từ Master Router
5.3.3.2 Các bước triển khai VRRP.
Bước Mô tả
1. Bật tính tăng VRRP trên giao diện cổng :
Switch(config-if)# vrrp group-number ip virtual-gateway-addr
2. Thiết đặt độ ưu tiên cho router :
Switch(config-if)# vrrp group-numberpriority priority_value
3. Thay đổi thời gian gửi thông điệp quảng bá trên Master Router, đồng thời cấu hình cho các router khác học từ Master Router :
Switch(config-if)# vrrp group-number timers advertise timer-value
Switch(config-if)# vrrp group-number timers learn
SVTH: TRẦN THỊ CA- 49THM Page 103
Hình 5.24 Cấu hình kết nối VRRP
5.4 Gateway Load Balancing (GLBP). 5.4.1 Tổng quan về GLBP. 5.4.1 Tổng quan về GLBP.
Trong các nhóm HSRP và VRRP, chỉ Active Router (hay Master Router) có nhiệm vụ chuyển tiếp dữ liệu được chuyển tới MAC ảo. Các router khác chỉ có trách nhiệm theo dõi sự hoạt động của Activer Router và thay thế khi cần. Một vài giải pháp về Load Balacing (cân bằng tải) đã được đưa ra để giảm thiểu sự lãng phí này, tuy nhiên việc này lại gây ra khó khăn trong việc quản lý.
Vì vậy, Cisco đã tạo ra giao thức GLBP, tự động lựa chọn và chuyển đổi dự phòng giữa các router trong nhóm. GLBP cung cấp cân bằng tải trên nhiều thiết bị định tuyến (gateway) bằng cách sử dụng một địa chỉ Virtual IP và nhiều địa chỉ Virtual MAC. Mỗi máy trạm được cấu hình với cùng địa chỉ Virtual IP, và tất cả các router trong nhóm Virtual Router tham gia vào quá trình chuyển tiếp gói tin. Khi một máy trạm gửi lên ARP Request yêu cầu địa chỉ MAC của Virtual IP, GLBP gửi trả lại ARP Reply với địa chỉ Virtual MAC đã được gán cho một Router trong nhóm. Kết quả là các máy trạm sử dụng cùng một địa chỉ gateway, nhưng khác địa chỉ MAC cho nó.
Với GLBP, tài nguyên được tận dụng mà không gây ra khó khăn trong việc quản lý cũng như cấu hình như khi sử dụng HSRP và VRRP.
SVTH: TRẦN THỊ CA- 49THM Page 104
5.4.2 Các lợi ích của GLBP.
Load sharing : bạn có thể cấu hình trên GLBP để cho lưu lượng của các máy trạm trong LAN được chia tải trên các router trong nhóm GLBP, qua đó load balancing (cân bằng tải) trên các router trong nhóm. Vấn đề load - balancing được đề cập ở phần sau.
Multiple Virtual Routers: GLBP hỗ trợ lên tới 1024 virtual routers (GLBP group), và mỗi group có 4 virtual router.
Preemption: GLBP cho phép bạn có khả năng chiếm quyền một con active router với một con backup router có priority cao hơn.
Authentication: GLBP dùng password dạng simple text để xác thực giữa các thành viên trong GLBP group để phát hiện lỗi trong khi cấu hình. Các router trong GLBP group mà có chuỗi string xác thực khác với các router thành viên khác thì sẽ không được chấp nhận.
5.4.3 Các thành phần của GLBP.
Hình 5.25 Các thành phần của GLBP
Active Virtual Gateway (AVG)
Tất cả các router trong nhóm bầu chọn ra một router tốt nhất làm Active Virtual Gateway (AVG), các router còn lại làm dự phòng cho AVG. Router AVG là route có độ ưu tiên cao nhất, hoặc có địa chỉ IP lớn nhất trong nhóm nếu các router có cùng priority. AVG sẽ hồi đáp tất cả các gói tin
SVTH: TRẦN THỊ CA- 49THM Page 105 ARP request với các địa chỉ MAC ảo khác nhau. Đây là thuật toán load - balacing của GLBP.
Đồng thời AVG cũng phân phát các địa chỉ MAC ảo cho các router trong GLBP group. Tối đa có 4 địa chỉ MAC ảo được sử dụng trong group. Mỗi MAC ảo gán cho một router được gọi là Active Virtual Forwarder (AVF). AVF chuyển tiếp các gói tin có địa chỉ MAC ảo là của nó. Các router còn lại là các AVF khác, vừa làm nhiệm vụ chuyển tiếp gói tin, vừa làm dự phòng trong trường hợp một trong các AVF ngừng hoạt động.
Router A là AVG cho GLBP group, và router A giữ địa chỉ IP ảo là 10.21.8.10; đồng thời router A cũng là AVF với địa chỉ MAC ảo là 0007.b400.0101
Router B là một thành viên trong GLBP group,và nó có địa chỉ MAC ảo là 0007.b400.0102.
Client 1 có địa chỉ IP default gateway là 10.21.8.10 và địa chỉ MAC của gateway là 0007.b400.0101
Client 2 có cùng địa chỉ IP default gateway nhưng có địa chỉ MAC gateway là 0007.b400.0102 bởi vì router B chia sẻ traffic với router A.
Active Gateway Forwarder (AVF)
Mặc định GLBP sử dụng các gói tin hello được gửi chu kỳ 3s/lần để phát hiện ra AVF ngừng hoạt động. Trong thời gian “hold time” là 10 giây mà AVG không nhận được gói tin hello từ AVF thì nó xem như AVF đó đã ngừng hoạt động. Và AVG gán vai trò của con AVF đã ngừng hoạt động cho một router khác. Router này vốn đã là một AVF với một địa chỉ MAC ảo khác.
SVTH: TRẦN THỊ CA- 49THM Page 106 Như vậy là router này có tới 2 địa chỉ MAC ảo. Mặc dù router có thể giả trang 2 địa chỉ MAC ảo để có thể hỗ trợ 2 chức năng AVF, nhưng điều này không thể kéo dài trong một thời gian dài. AVG sử dụng 2 bộ Timer để giải quyết tình huống này :
Timer Tác dụng
Redirect Timer Quyết định khi nào AVG sẽ ngừng sử dụng địa chỉ MAC ảo cũ trong các ARP reply. AVF có địa chỉ MAC ảo cũ này tiếp tục đóng vai trò là gateway cho các client truy cập tới nó. “Redirect timer” mặc định là 10 phút (600 giây) và có thể nằm trong khoảng 0 – 3600 giây (1 giờ)
Timeout Khi hết thời gian “timeout”, địa chỉ MAC cũ và AVF sử dụng nó sẽ được flush ra tất cả các GLBP. Tại thời điểm này, các client vẫn còn sử dụng địa chỉ MAC ảo cũ phải cập nhật lại địa chỉ mới. “Timeout” mặc định là 14 400 giây (4 giờ) , và có thể nằm trong khoảng 700 – 64800 giây (18 giờ).
Cấu hình :
Switch(config – if )# glbp group timers redirect redirecttimeout
Các thành viên trong nhóm GLBP tương tác với nhau thông qua gói tin hello được gửi multicast 3 giây/lần tới địa chỉ 224.0.0.102, cổng UDP 3222.
SVTH: TRẦN THỊ CA- 49THM Page 107
5.4.4 Quá trình hoạt động của GLBP.
5.4.4.1 Cách gán địa chỉ MAC ảo trong GLBP.
Một GLBP group cho phép tối đa có 4 địa chỉ MAC ảo cho mỗi group. Router AVG có nhiệm vụ cấp phát địa chỉ MAC ảo theo thứ tự cho các router khác trong nhóm.
AVG cũng gán cho chính nó một địa chỉ MAC ảo, và nó được xem như là router chuyển tiếp chính
Các router khác trong GLBP group học địa chỉ MAC ảo thông qua gói tin hello. Định dạng của địa chỉ MAC : 0007.b400 xxyy
xx – số của nhóm.
yy – số thứ tự trong nhóm.
5.4.4.2 Độ ưu tiên trong GLBP.
Độ ưu tiên Priority được dùng để bầu chọn ra router AVG. Router có độ ưu tiên cao nhất sẽ được làm AVG.
Priority có giá trị từ 1 - 255, sử dụng câu lệnh :
Router(config - if)#glbp group priority value
5.4.4.3 Preempt.
Preempt cho phép một router dự phòng cho AVG có thể lên làm router AVG nếu như router dự phòng có giá trị ưu tiên cao hơn AVG. Mặc định GLBP tắt tính năng preempt. Ta có thể bật tính năng preempt với câu lệnh :
SVTH: TRẦN THỊ CA- 49THM Page 108
5.4.4.4 GLBP Weighting.
GLBP sử dụng giá trị Weighting để quyết định khả năng chuyển tiếp của mỗi router trong GLBP group. Hay nói cách khác, GLBP sử dụng Weighting để quyết định một router có trở thành AVF cho một địa chỉ MAC ảo trong một group.
Mỗi router bắt đầu với một giá trị Weighting maximum (1 – 254). Khi một cổng giao tiếp ngừng hoạt động, giá trị Weighting sẽ giảm đi một khoảng theo cấu hình. Mặc định router có giá trị weight cao nhất là 100.
GLBP dùng giá trị ngưỡng ( threshold ) để quyết định một route có thể hay không thể làm AVF :
Nếu giá trị Weighting nhỏ hơn giá trị ngưỡng dưới (lower threshold), route đó sẽ không làm AVF.
Nếu giá trị Weighting lớn hơn giá trị ngưỡng trên (upper threshold), router trở lại làm AVF.
Câu lệnh :
Router(config-if)#glbp group weighting maximum [lower
lower] [upper upper]
Lower : giá trị ngưỡng dưới.
Upper : giá trị ngưỡng trên.
5.4.4.5 Load-Balancing (Cân bằng tải).
GLBP hỗ trợ 3 cơ chế cân bằng tải trong mạng :
Weighted : đây là kiểu cân bằng tải dựa vào tỷ lệ giá trị weighting của các router.
SVTH: TRẦN THỊ CA- 49THM Page 109
Host-dependent : là kiểu cân bằng tải mà địa chỉ MAC ảo được gán tĩnh cho từng máy trạm.
Round robin : mỗi gói tin ARP request mới được khởi tạo để truy vấn địa chỉ MAC của Virtual Router (virtual gateway), AVG sẽ gửi về gói tin ARP reply trong đó có mang theo địa chỉ MAC ảo. Dữ liệu của client gửi lên sẽ được phân phối đều nhau đến tất cả các router AVF trong GLBP group. Đây là kiểu cân bằng tải mặc định của GLBP.
Hình 5.26 Cân bằng tải
Theo Hình 5.26 :
SW1, SW2, SW3 cấu hình GLBP, giả sử SW1 làm AVG đồng thời cũng là AVF, còn SW2 và SW3 là AVF.
SW1 sẽ giữ địa chỉ Virtual IP là 192.168.10.254, và SW1 tạo ra 3 Virtual MAC và gán cho các SW2 và SW3 một cách ngẫu nhiên
0007.b400.0101 gán cho SW1
0007.b400.0102 gán cho SW3
SVTH: TRẦN THỊ CA- 49THM Page 110
Khi các PC gửi lên gói tin ARP reply với mong muốn nhận được địa chỉ MAC của gateway - 192.168.10.254 . Chỉ có SW1 là AVG mới được trả lời lại gói tin ARP request, các SW2& SW3 chỉ nhận gói tin ARP request nhưng sau đó chúng drop.