Quá trình chuyển đổi trong VRRP

Một phần của tài liệu MẠNG CHUYỂN MẠCH đa lớp và ỨNG DỤNG (Trang 100 - 164)

5. Giới thiệu

5.3.2.2Quá trình chuyển đổi trong VRRP

Thuật ngữ Định nghĩa

Advertisement interval Là khoảng thời gian giữa mỗi lần gửi thông điệp quảng bá từ Master Router (tính bằng giây). Mặc định là 1 giây

Master down interval Là khoảng thời gian Backup Router biết chắc rằng Master Router đã ngừng hoạt động (tính bằng giây). Giá trị mặc định được tính bằng : 3 x “Advertisement Interval” + “Skew time”.

Skew time Là khoảng thời gian router với độ ưu tiên cao nhất trở

thành Master Router, được tính bằng : độư ê (tính

bằng giây)

Quá trình chuyển đổi :

Bước Mô tả Lưu ý

1. Hiện tại, router A là Master Router, định kì gửi thông điệp quảng bá 1 lần/giây.

Router A là thiết bị duy nhất gửi thông điệp 2. Router A ngừng hoạt động Thông điệp không tiếp

tục được gửi

SVTH: TRẦN THỊ CA- 49THM Page 101 từ A, chúng chờ hết thời gian “master down

interval” trước khi chuyển thành Master Router

interval” bằng : 3 + “skew time” (giây)

4. Bởi vì “skew time” liên quan mật thiết đến độ ưu tiên của từng router, nên “master down interval” của router B (3.2 giây) ít hơn Router C (3.6 giây)

‘Skew time” của router B

là ≈ 0.2 giây.

Của router C là

≈ 0.6 giây 5. Router B chuyển đổi thành Master Router

sau 3.2 giây, và bắt đầu gửi thông điệp quảng bá.

6. Router C nhận thông điệp quảng bá từ Maser Router mới, nên nó thiết đặt lại giá trị “master down interval” và giữ nguyên trạng thái dự phòng.

Chú ý: trong trường hợp Master Router ngừng hoạt động theo lịch trình, nó sẽ gửi một thông điệp quảng bá chứa độ ưu tiên bằng 0. Ngay lập tức, Backup Router sẽ lên thay thế, thời gian đợi chỉ bằng “skew time”, mà không cần phải đợi thêm thời gian “master down interval”. Vì vậy, ở mô hình trên, router B chỉ phải đợi 0.2 giây để chuyển trạng thái thành Master Router. 5.3.3 Cấu hình VRRP. 5.3.3.1 Các câu lệnh trong VRRP. Lệnh Mô tả Switch(config-if)# vrrp group-number ip virtual-gateway-addr

Gán giao diện cổng thành thành viên của nhóm VRRP với địa chỉ IP ảo.

SVTH: TRẦN THỊ CA- 49THM Page 102 Switch(config-if)# vrrp group-number

priority priority_value

Thiết đặt độ ưu tiên cho router. Router có độ ưu tiên cao nhất sẽ trở thành Master Router. Mặc định là 100. Nếu các router có cùng độ mặc định, router nào có địa chỉ IP thực cao nhất sẽ trở thành Master Router.

Switch(config-if)# vrrp group-number

timers advertise timer-value

Master Router cấu hình thông số này, là khoảng thời gian gửi thông điệp quảng bá. Các router khác học thông điệp này từ Master Router.

Switch(config-if)# vrrp group-number

timers learn

Các router khác cấu hình câu lệnh này để học giá trị thời gian từ Master Router

5.3.3.2 Các bước triển khai VRRP.

Bước Mô tả

1. Bật tính tăng VRRP trên giao diện cổng :

Switch(config-if)# vrrp group-number ip virtual-gateway-addr

2. Thiết đặt độ ưu tiên cho router :

Switch(config-if)# vrrp group-numberpriority priority_value

3. Thay đổi thời gian gửi thông điệp quảng bá trên Master Router, đồng thời cấu hình cho các router khác học từ Master Router :

Switch(config-if)# vrrp group-number timers advertise timer-value

Switch(config-if)# vrrp group-number timers learn

SVTH: TRẦN THỊ CA- 49THM Page 103

Hình 5.24 Cấu hình kết nối VRRP

5.4 Gateway Load Balancing (GLBP). 5.4.1 Tổng quan về GLBP. 5.4.1 Tổng quan về GLBP.

Trong các nhóm HSRP và VRRP, chỉ Active Router (hay Master Router) có nhiệm vụ chuyển tiếp dữ liệu được chuyển tới MAC ảo. Các router khác chỉ có trách nhiệm theo dõi sự hoạt động của Activer Router và thay thế khi cần. Một vài giải pháp về Load Balacing (cân bằng tải) đã được đưa ra để giảm thiểu sự lãng phí này, tuy nhiên việc này lại gây ra khó khăn trong việc quản lý.

Vì vậy, Cisco đã tạo ra giao thức GLBP, tự động lựa chọn và chuyển đổi dự phòng giữa các router trong nhóm. GLBP cung cấp cân bằng tải trên nhiều thiết bị định tuyến (gateway) bằng cách sử dụng một địa chỉ Virtual IP và nhiều địa chỉ Virtual MAC. Mỗi máy trạm được cấu hình với cùng địa chỉ Virtual IP, và tất cả các router trong nhóm Virtual Router tham gia vào quá trình chuyển tiếp gói tin. Khi một máy trạm gửi lên ARP Request yêu cầu địa chỉ MAC của Virtual IP, GLBP gửi trả lại ARP Reply với địa chỉ Virtual MAC đã được gán cho một Router trong nhóm. Kết quả là các máy trạm sử dụng cùng một địa chỉ gateway, nhưng khác địa chỉ MAC cho nó.

Với GLBP, tài nguyên được tận dụng mà không gây ra khó khăn trong việc quản lý cũng như cấu hình như khi sử dụng HSRP và VRRP.

SVTH: TRẦN THỊ CA- 49THM Page 104

5.4.2 Các lợi ích của GLBP.

Load sharing : bạn có thể cấu hình trên GLBP để cho lưu lượng của các máy trạm trong LAN được chia tải trên các router trong nhóm GLBP, qua đó load balancing (cân bằng tải) trên các router trong nhóm. Vấn đề load - balancing được đề cập ở phần sau.

Multiple Virtual Routers: GLBP hỗ trợ lên tới 1024 virtual routers (GLBP group), và mỗi group có 4 virtual router.

Preemption: GLBP cho phép bạn có khả năng chiếm quyền một con active router với một con backup router có priority cao hơn.

Authentication: GLBP dùng password dạng simple text để xác thực giữa các thành viên trong GLBP group để phát hiện lỗi trong khi cấu hình. Các router trong GLBP group mà có chuỗi string xác thực khác với các router thành viên khác thì sẽ không được chấp nhận.

5.4.3 Các thành phần của GLBP.

Hình 5.25 Các thành phần của GLBP

Active Virtual Gateway (AVG)

Tất cả các router trong nhóm bầu chọn ra một router tốt nhất làm Active Virtual Gateway (AVG), các router còn lại làm dự phòng cho AVG. Router AVG là route có độ ưu tiên cao nhất, hoặc có địa chỉ IP lớn nhất trong nhóm nếu các router có cùng priority. AVG sẽ hồi đáp tất cả các gói tin

SVTH: TRẦN THỊ CA- 49THM Page 105 ARP request với các địa chỉ MAC ảo khác nhau. Đây là thuật toán load - balacing của GLBP.

Đồng thời AVG cũng phân phát các địa chỉ MAC ảo cho các router trong GLBP group. Tối đa có 4 địa chỉ MAC ảo được sử dụng trong group. Mỗi MAC ảo gán cho một router được gọi là Active Virtual Forwarder (AVF). AVF chuyển tiếp các gói tin có địa chỉ MAC ảo là của nó. Các router còn lại là các AVF khác, vừa làm nhiệm vụ chuyển tiếp gói tin, vừa làm dự phòng trong trường hợp một trong các AVF ngừng hoạt động.

Router A là AVG cho GLBP group, và router A giữ địa chỉ IP ảo là 10.21.8.10; đồng thời router A cũng là AVF với địa chỉ MAC ảo là 0007.b400.0101

Router B là một thành viên trong GLBP group,và nó có địa chỉ MAC ảo là 0007.b400.0102.

Client 1 có địa chỉ IP default gateway là 10.21.8.10 và địa chỉ MAC của gateway là 0007.b400.0101

Client 2 có cùng địa chỉ IP default gateway nhưng có địa chỉ MAC gateway là 0007.b400.0102 bởi vì router B chia sẻ traffic với router A.

Active Gateway Forwarder (AVF)

Mặc định GLBP sử dụng các gói tin hello được gửi chu kỳ 3s/lần để phát hiện ra AVF ngừng hoạt động. Trong thời gian “hold time” là 10 giây mà AVG không nhận được gói tin hello từ AVF thì nó xem như AVF đó đã ngừng hoạt động. Và AVG gán vai trò của con AVF đã ngừng hoạt động cho một router khác. Router này vốn đã là một AVF với một địa chỉ MAC ảo khác.

SVTH: TRẦN THỊ CA- 49THM Page 106 Như vậy là router này có tới 2 địa chỉ MAC ảo. Mặc dù router có thể giả trang 2 địa chỉ MAC ảo để có thể hỗ trợ 2 chức năng AVF, nhưng điều này không thể kéo dài trong một thời gian dài. AVG sử dụng 2 bộ Timer để giải quyết tình huống này :

Timer Tác dụng

Redirect Timer Quyết định khi nào AVG sẽ ngừng sử dụng địa chỉ MAC ảo cũ trong các ARP reply. AVF có địa chỉ MAC ảo cũ này tiếp tục đóng vai trò là gateway cho các client truy cập tới nó. “Redirect timer” mặc định là 10 phút (600 giây) và có thể nằm trong khoảng 0 – 3600 giây (1 giờ)

Timeout Khi hết thời gian “timeout”, địa chỉ MAC cũ và AVF sử dụng nó sẽ được flush ra tất cả các GLBP. Tại thời điểm này, các client vẫn còn sử dụng địa chỉ MAC ảo cũ phải cập nhật lại địa chỉ mới. “Timeout” mặc định là 14 400 giây (4 giờ) , và có thể nằm trong khoảng 700 – 64800 giây (18 giờ).

Cấu hình :

Switch(config – if )# glbp group timers redirect redirecttimeout

Các thành viên trong nhóm GLBP tương tác với nhau thông qua gói tin hello được gửi multicast 3 giây/lần tới địa chỉ 224.0.0.102, cổng UDP 3222.

SVTH: TRẦN THỊ CA- 49THM Page 107

5.4.4 Quá trình hoạt động của GLBP.

5.4.4.1 Cách gán địa chỉ MAC ảo trong GLBP.

Một GLBP group cho phép tối đa có 4 địa chỉ MAC ảo cho mỗi group. Router AVG có nhiệm vụ cấp phát địa chỉ MAC ảo theo thứ tự cho các router khác trong nhóm.

AVG cũng gán cho chính nó một địa chỉ MAC ảo, và nó được xem như là router chuyển tiếp chính

Các router khác trong GLBP group học địa chỉ MAC ảo thông qua gói tin hello. Định dạng của địa chỉ MAC : 0007.b400 xxyy

xx – số của nhóm.

yy – số thứ tự trong nhóm.

5.4.4.2 Độ ưu tiên trong GLBP.

Độ ưu tiên Priority được dùng để bầu chọn ra router AVG. Router có độ ưu tiên cao nhất sẽ được làm AVG.

Priority có giá trị từ 1 - 255, sử dụng câu lệnh :

Router(config - if)#glbp group priority value

5.4.4.3 Preempt.

Preempt cho phép một router dự phòng cho AVG có thể lên làm router AVG nếu như router dự phòng có giá trị ưu tiên cao hơn AVG. Mặc định GLBP tắt tính năng preempt. Ta có thể bật tính năng preempt với câu lệnh :

SVTH: TRẦN THỊ CA- 49THM Page 108

5.4.4.4 GLBP Weighting.

GLBP sử dụng giá trị Weighting để quyết định khả năng chuyển tiếp của mỗi router trong GLBP group. Hay nói cách khác, GLBP sử dụng Weighting để quyết định một router có trở thành AVF cho một địa chỉ MAC ảo trong một group.

Mỗi router bắt đầu với một giá trị Weighting maximum (1 – 254). Khi một cổng giao tiếp ngừng hoạt động, giá trị Weighting sẽ giảm đi một khoảng theo cấu hình. Mặc định router có giá trị weight cao nhất là 100.

GLBP dùng giá trị ngưỡng ( threshold ) để quyết định một route có thể hay không thể làm AVF :

 Nếu giá trị Weighting nhỏ hơn giá trị ngưỡng dưới (lower threshold), route đó sẽ không làm AVF.

 Nếu giá trị Weighting lớn hơn giá trị ngưỡng trên (upper threshold), router trở lại làm AVF.

Câu lệnh :

Router(config-if)#glbp group weighting maximum [lower

lower] [upper upper]

Lower : giá trị ngưỡng dưới.

Upper : giá trị ngưỡng trên.

5.4.4.5 Load-Balancing (Cân bằng tải).

GLBP hỗ trợ 3 cơ chế cân bằng tải trong mạng :

 Weighted : đây là kiểu cân bằng tải dựa vào tỷ lệ giá trị weighting của các router.

SVTH: TRẦN THỊ CA- 49THM Page 109

 Host-dependent : là kiểu cân bằng tải mà địa chỉ MAC ảo được gán tĩnh cho từng máy trạm.

 Round robin : mỗi gói tin ARP request mới được khởi tạo để truy vấn địa chỉ MAC của Virtual Router (virtual gateway), AVG sẽ gửi về gói tin ARP reply trong đó có mang theo địa chỉ MAC ảo. Dữ liệu của client gửi lên sẽ được phân phối đều nhau đến tất cả các router AVF trong GLBP group. Đây là kiểu cân bằng tải mặc định của GLBP.

Hình 5.26 Cân bằng tải

Theo Hình 5.26 :

 SW1, SW2, SW3 cấu hình GLBP, giả sử SW1 làm AVG đồng thời cũng là AVF, còn SW2 và SW3 là AVF.

 SW1 sẽ giữ địa chỉ Virtual IP là 192.168.10.254, và SW1 tạo ra 3 Virtual MAC và gán cho các SW2 và SW3 một cách ngẫu nhiên

0007.b400.0101 gán cho SW1

0007.b400.0102 gán cho SW3

SVTH: TRẦN THỊ CA- 49THM Page 110

 Khi các PC gửi lên gói tin ARP reply với mong muốn nhận được địa chỉ MAC của gateway - 192.168.10.254 . Chỉ có SW1 là AVG mới được trả lời lại gói tin ARP request, các SW2& SW3 chỉ nhận gói tin ARP request nhưng sau đó chúng drop.

 SW1 gửi trả lại ARP reply mang theo thông tin địa chỉ MAC của virtual IP,và việc gán MAC cho từng PC theo xoay vòng : PC1 thì gán cho mac 01,PC2 gán cho mac 03,PC3 thì gán cho mac 02

 Các PC đã nhận được các gói ARP reply,và biết được địa chỉ MAC của gateway mà SW1 cấp xuống.

 Như vậy, mỗi khi PC1 gửi dữ liệu thì gói tin sẽ đi qua SW1 PC2 gửi dữ liệu thì gói tin sẽ đi qua SW3

PC3 gửi dữ liệu thì gói tin sẽ đi qua SW2

Để sử dụng tính năng cân bằng tải, ta sử dụng câu lệnh

Switch(config-if)#glbp group load-balancing [round- rubin|weighted|host-dependent]

5.4.4.6 Tracking.

GLBP hỗ trợ 2 kiểu track : interface và Object

 Track Interface : gồm 2 kiểu trach là track line – protocol

(interface ở trạng thái up/up) và track ip routing.

 Track line – protocol: GLBP sẽ kiểm tra tình trạng up/down của Interface,nếu interface ở trạng thái up/down thì giảm giá trị weight.

SVTH: TRẦN THỊ CA- 49THM Page 111

 Track ip routing :GLBP sẽ kiểm tra tình trạng ip routing trên cổng interface để track tình huống cổng interface bị mất địa chỉ IP thì giảm giá trị weight.

Câu lệnh :

Router(config)# track object number interface type mod/num [line-protocol | ip routing]

Object number là một giá trị bất kỳ nằm trong khoảng 1- 500

 Track Object : là track IP routing. GLBP sẽ kiểm tra khả năng đi đến được (reachability),giá trị metri và ngưỡng metric (metric threshold).

GLBP dùng kiểu track này để kiểm tra khả năng đi đến được một network đầu xa. Nếu một route có trong bảng định tuyến thì route đó ở trạng thái up,khi không có trong bảng định tuyến thì GLBP xem nó bị down,và giảm giá trị weight.

Câu lệnh :

Router(config)# track object number ip route <IP target> <Subnet mask> reachability

Sau cùng là cấu hình track trên interface để GLBP biết được object nào đang được track :

Router(config – if )#glbp group weighting track object – number

[decrement value]

SVTH: TRẦN THỊ CA- 49THM Page 112 Mặc định, khi không cấu hình giá trị value, thì value có giá trị là 10.

5.4.4.7 Cấu hình GLBP.

Để kích hoạt tính năng GLBP, cần phải gán cho nhóm GLBP một địa chỉ IP ảo bằng câu lệnh sau:

Switch(config-if)# glbp group ip ip-address

 Nếu ip-address không được cấu hình, thì router sẽ được học từ một router khác trong GLBP group.

 Nếu router đó là AVG thì nên cấu hình địa chỉ IP ảo rõ ràng. Nếu không thì sẽ không có router nào biết được địa chỉ MAC ảo này.

Cấu hình giá trị weighting, priority :

Switch(config-if)#glbp group priority value

Router(config-if)#glbp group weighting maximum [lower lower] [upper upper]

Cấu hình chiếm quyền và thời gian lên chiếm quyền :

Switch(config-if)# glbp group preempt

Switch(config-if)# glbp group preempt delay minimum msec 500

Cấu hình xác thực :

Switch(config-if)# glbp group authentication md5 keystring Keystring là mật mã.

Các lệnh show (hiển thị) và debug (tìm lỗi).

SVTH: TRẦN THỊ CA- 49THM Page 113

Switch (config-if)# show glbp Fastethernet 0/0 Switch (config-if)# debug condition glbp Switch (config-if)# debug glbp errors Switch (config-if)# debug glbp events Switch (config-if)# debug glbp packets Switch (config-if)# debug glbp terse

SVTH: TRẦN THỊ CA- 49THM Page 114

Chương 6: Chuẩn bị cơ sở hạ tầng cho các dịch vụ mạng nâng cao.

6.1 Integrating wireless LAN (tích hợp mạng cục bộ không dây). 6.1.1 Tổng quan về mạng không dây. 6.1.1 Tổng quan về mạng không dây.

L ch s phát tri n :

Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh.

Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của

Một phần của tài liệu MẠNG CHUYỂN MẠCH đa lớp và ỨNG DỤNG (Trang 100 - 164)

(164 trang)