Gateway Load Balancing (GLBP)

Một phần của tài liệu MẠNG CHUYỂN MẠCH đa lớp và ỨNG DỤNG (Trang 103 - 164)

5. Giới thiệu

5.4 Gateway Load Balancing (GLBP)

Trong các nhóm HSRP và VRRP, chỉ Active Router (hay Master Router) có nhiệm vụ chuyển tiếp dữ liệu được chuyển tới MAC ảo. Các router khác chỉ có trách nhiệm theo dõi sự hoạt động của Activer Router và thay thế khi cần. Một vài giải pháp về Load Balacing (cân bằng tải) đã được đưa ra để giảm thiểu sự lãng phí này, tuy nhiên việc này lại gây ra khó khăn trong việc quản lý.

Vì vậy, Cisco đã tạo ra giao thức GLBP, tự động lựa chọn và chuyển đổi dự phòng giữa các router trong nhóm. GLBP cung cấp cân bằng tải trên nhiều thiết bị định tuyến (gateway) bằng cách sử dụng một địa chỉ Virtual IP và nhiều địa chỉ Virtual MAC. Mỗi máy trạm được cấu hình với cùng địa chỉ Virtual IP, và tất cả các router trong nhóm Virtual Router tham gia vào quá trình chuyển tiếp gói tin. Khi một máy trạm gửi lên ARP Request yêu cầu địa chỉ MAC của Virtual IP, GLBP gửi trả lại ARP Reply với địa chỉ Virtual MAC đã được gán cho một Router trong nhóm. Kết quả là các máy trạm sử dụng cùng một địa chỉ gateway, nhưng khác địa chỉ MAC cho nó.

Với GLBP, tài nguyên được tận dụng mà không gây ra khó khăn trong việc quản lý cũng như cấu hình như khi sử dụng HSRP và VRRP.

SVTH: TRẦN THỊ CA- 49THM Page 104

5.4.2 Các lợi ích của GLBP.

Load sharing : bạn có thể cấu hình trên GLBP để cho lưu lượng của các máy trạm trong LAN được chia tải trên các router trong nhóm GLBP, qua đó load balancing (cân bằng tải) trên các router trong nhóm. Vấn đề load - balancing được đề cập ở phần sau.

Multiple Virtual Routers: GLBP hỗ trợ lên tới 1024 virtual routers (GLBP group), và mỗi group có 4 virtual router.

Preemption: GLBP cho phép bạn có khả năng chiếm quyền một con active router với một con backup router có priority cao hơn.

Authentication: GLBP dùng password dạng simple text để xác thực giữa các thành viên trong GLBP group để phát hiện lỗi trong khi cấu hình. Các router trong GLBP group mà có chuỗi string xác thực khác với các router thành viên khác thì sẽ không được chấp nhận.

5.4.3 Các thành phần của GLBP.

Hình 5.25 Các thành phần của GLBP

Active Virtual Gateway (AVG)

Tất cả các router trong nhóm bầu chọn ra một router tốt nhất làm Active Virtual Gateway (AVG), các router còn lại làm dự phòng cho AVG. Router AVG là route có độ ưu tiên cao nhất, hoặc có địa chỉ IP lớn nhất trong nhóm nếu các router có cùng priority. AVG sẽ hồi đáp tất cả các gói tin

SVTH: TRẦN THỊ CA- 49THM Page 105 ARP request với các địa chỉ MAC ảo khác nhau. Đây là thuật toán load - balacing của GLBP.

Đồng thời AVG cũng phân phát các địa chỉ MAC ảo cho các router trong GLBP group. Tối đa có 4 địa chỉ MAC ảo được sử dụng trong group. Mỗi MAC ảo gán cho một router được gọi là Active Virtual Forwarder (AVF). AVF chuyển tiếp các gói tin có địa chỉ MAC ảo là của nó. Các router còn lại là các AVF khác, vừa làm nhiệm vụ chuyển tiếp gói tin, vừa làm dự phòng trong trường hợp một trong các AVF ngừng hoạt động.

Router A là AVG cho GLBP group, và router A giữ địa chỉ IP ảo là 10.21.8.10; đồng thời router A cũng là AVF với địa chỉ MAC ảo là 0007.b400.0101

Router B là một thành viên trong GLBP group,và nó có địa chỉ MAC ảo là 0007.b400.0102.

Client 1 có địa chỉ IP default gateway là 10.21.8.10 và địa chỉ MAC của gateway là 0007.b400.0101

Client 2 có cùng địa chỉ IP default gateway nhưng có địa chỉ MAC gateway là 0007.b400.0102 bởi vì router B chia sẻ traffic với router A.

Active Gateway Forwarder (AVF)

Mặc định GLBP sử dụng các gói tin hello được gửi chu kỳ 3s/lần để phát hiện ra AVF ngừng hoạt động. Trong thời gian “hold time” là 10 giây mà AVG không nhận được gói tin hello từ AVF thì nó xem như AVF đó đã ngừng hoạt động. Và AVG gán vai trò của con AVF đã ngừng hoạt động cho một router khác. Router này vốn đã là một AVF với một địa chỉ MAC ảo khác.

SVTH: TRẦN THỊ CA- 49THM Page 106 Như vậy là router này có tới 2 địa chỉ MAC ảo. Mặc dù router có thể giả trang 2 địa chỉ MAC ảo để có thể hỗ trợ 2 chức năng AVF, nhưng điều này không thể kéo dài trong một thời gian dài. AVG sử dụng 2 bộ Timer để giải quyết tình huống này :

Timer Tác dụng

Redirect Timer Quyết định khi nào AVG sẽ ngừng sử dụng địa chỉ MAC ảo cũ trong các ARP reply. AVF có địa chỉ MAC ảo cũ này tiếp tục đóng vai trò là gateway cho các client truy cập tới nó. “Redirect timer” mặc định là 10 phút (600 giây) và có thể nằm trong khoảng 0 – 3600 giây (1 giờ)

Timeout Khi hết thời gian “timeout”, địa chỉ MAC cũ và AVF sử dụng nó sẽ được flush ra tất cả các GLBP. Tại thời điểm này, các client vẫn còn sử dụng địa chỉ MAC ảo cũ phải cập nhật lại địa chỉ mới. “Timeout” mặc định là 14 400 giây (4 giờ) , và có thể nằm trong khoảng 700 – 64800 giây (18 giờ).

Cấu hình :

Switch(config – if )# glbp group timers redirect redirecttimeout

Các thành viên trong nhóm GLBP tương tác với nhau thông qua gói tin hello được gửi multicast 3 giây/lần tới địa chỉ 224.0.0.102, cổng UDP 3222.

SVTH: TRẦN THỊ CA- 49THM Page 107

5.4.4 Quá trình hoạt động của GLBP.

5.4.4.1 Cách gán địa chỉ MAC ảo trong GLBP.

Một GLBP group cho phép tối đa có 4 địa chỉ MAC ảo cho mỗi group. Router AVG có nhiệm vụ cấp phát địa chỉ MAC ảo theo thứ tự cho các router khác trong nhóm.

AVG cũng gán cho chính nó một địa chỉ MAC ảo, và nó được xem như là router chuyển tiếp chính

Các router khác trong GLBP group học địa chỉ MAC ảo thông qua gói tin hello. Định dạng của địa chỉ MAC : 0007.b400 xxyy

xx – số của nhóm.

yy – số thứ tự trong nhóm.

5.4.4.2 Độ ưu tiên trong GLBP.

Độ ưu tiên Priority được dùng để bầu chọn ra router AVG. Router có độ ưu tiên cao nhất sẽ được làm AVG.

Priority có giá trị từ 1 - 255, sử dụng câu lệnh :

Router(config - if)#glbp group priority value

5.4.4.3 Preempt.

Preempt cho phép một router dự phòng cho AVG có thể lên làm router AVG nếu như router dự phòng có giá trị ưu tiên cao hơn AVG. Mặc định GLBP tắt tính năng preempt. Ta có thể bật tính năng preempt với câu lệnh :

SVTH: TRẦN THỊ CA- 49THM Page 108

5.4.4.4 GLBP Weighting.

GLBP sử dụng giá trị Weighting để quyết định khả năng chuyển tiếp của mỗi router trong GLBP group. Hay nói cách khác, GLBP sử dụng Weighting để quyết định một router có trở thành AVF cho một địa chỉ MAC ảo trong một group.

Mỗi router bắt đầu với một giá trị Weighting maximum (1 – 254). Khi một cổng giao tiếp ngừng hoạt động, giá trị Weighting sẽ giảm đi một khoảng theo cấu hình. Mặc định router có giá trị weight cao nhất là 100.

GLBP dùng giá trị ngưỡng ( threshold ) để quyết định một route có thể hay không thể làm AVF :

 Nếu giá trị Weighting nhỏ hơn giá trị ngưỡng dưới (lower threshold), route đó sẽ không làm AVF.

 Nếu giá trị Weighting lớn hơn giá trị ngưỡng trên (upper threshold), router trở lại làm AVF.

Câu lệnh :

Router(config-if)#glbp group weighting maximum [lower

lower] [upper upper]

Lower : giá trị ngưỡng dưới.

Upper : giá trị ngưỡng trên.

5.4.4.5 Load-Balancing (Cân bằng tải).

GLBP hỗ trợ 3 cơ chế cân bằng tải trong mạng :

 Weighted : đây là kiểu cân bằng tải dựa vào tỷ lệ giá trị weighting của các router.

SVTH: TRẦN THỊ CA- 49THM Page 109

 Host-dependent : là kiểu cân bằng tải mà địa chỉ MAC ảo được gán tĩnh cho từng máy trạm.

 Round robin : mỗi gói tin ARP request mới được khởi tạo để truy vấn địa chỉ MAC của Virtual Router (virtual gateway), AVG sẽ gửi về gói tin ARP reply trong đó có mang theo địa chỉ MAC ảo. Dữ liệu của client gửi lên sẽ được phân phối đều nhau đến tất cả các router AVF trong GLBP group. Đây là kiểu cân bằng tải mặc định của GLBP.

Hình 5.26 Cân bằng tải

Theo Hình 5.26 :

 SW1, SW2, SW3 cấu hình GLBP, giả sử SW1 làm AVG đồng thời cũng là AVF, còn SW2 và SW3 là AVF.

 SW1 sẽ giữ địa chỉ Virtual IP là 192.168.10.254, và SW1 tạo ra 3 Virtual MAC và gán cho các SW2 và SW3 một cách ngẫu nhiên

0007.b400.0101 gán cho SW1

0007.b400.0102 gán cho SW3

SVTH: TRẦN THỊ CA- 49THM Page 110

 Khi các PC gửi lên gói tin ARP reply với mong muốn nhận được địa chỉ MAC của gateway - 192.168.10.254 . Chỉ có SW1 là AVG mới được trả lời lại gói tin ARP request, các SW2& SW3 chỉ nhận gói tin ARP request nhưng sau đó chúng drop.

 SW1 gửi trả lại ARP reply mang theo thông tin địa chỉ MAC của virtual IP,và việc gán MAC cho từng PC theo xoay vòng : PC1 thì gán cho mac 01,PC2 gán cho mac 03,PC3 thì gán cho mac 02

 Các PC đã nhận được các gói ARP reply,và biết được địa chỉ MAC của gateway mà SW1 cấp xuống.

 Như vậy, mỗi khi PC1 gửi dữ liệu thì gói tin sẽ đi qua SW1 PC2 gửi dữ liệu thì gói tin sẽ đi qua SW3

PC3 gửi dữ liệu thì gói tin sẽ đi qua SW2

Để sử dụng tính năng cân bằng tải, ta sử dụng câu lệnh

Switch(config-if)#glbp group load-balancing [round- rubin|weighted|host-dependent]

5.4.4.6 Tracking.

GLBP hỗ trợ 2 kiểu track : interface và Object

 Track Interface : gồm 2 kiểu trach là track line – protocol

(interface ở trạng thái up/up) và track ip routing.

 Track line – protocol: GLBP sẽ kiểm tra tình trạng up/down của Interface,nếu interface ở trạng thái up/down thì giảm giá trị weight.

SVTH: TRẦN THỊ CA- 49THM Page 111

 Track ip routing :GLBP sẽ kiểm tra tình trạng ip routing trên cổng interface để track tình huống cổng interface bị mất địa chỉ IP thì giảm giá trị weight.

Câu lệnh :

Router(config)# track object number interface type mod/num [line-protocol | ip routing]

Object number là một giá trị bất kỳ nằm trong khoảng 1- 500

 Track Object : là track IP routing. GLBP sẽ kiểm tra khả năng đi đến được (reachability),giá trị metri và ngưỡng metric (metric threshold).

GLBP dùng kiểu track này để kiểm tra khả năng đi đến được một network đầu xa. Nếu một route có trong bảng định tuyến thì route đó ở trạng thái up,khi không có trong bảng định tuyến thì GLBP xem nó bị down,và giảm giá trị weight.

Câu lệnh :

Router(config)# track object number ip route <IP target> <Subnet mask> reachability

Sau cùng là cấu hình track trên interface để GLBP biết được object nào đang được track :

Router(config – if )#glbp group weighting track object – number

[decrement value]

SVTH: TRẦN THỊ CA- 49THM Page 112 Mặc định, khi không cấu hình giá trị value, thì value có giá trị là 10.

5.4.4.7 Cấu hình GLBP.

Để kích hoạt tính năng GLBP, cần phải gán cho nhóm GLBP một địa chỉ IP ảo bằng câu lệnh sau:

Switch(config-if)# glbp group ip ip-address

 Nếu ip-address không được cấu hình, thì router sẽ được học từ một router khác trong GLBP group.

 Nếu router đó là AVG thì nên cấu hình địa chỉ IP ảo rõ ràng. Nếu không thì sẽ không có router nào biết được địa chỉ MAC ảo này.

Cấu hình giá trị weighting, priority :

Switch(config-if)#glbp group priority value

Router(config-if)#glbp group weighting maximum [lower lower] [upper upper]

Cấu hình chiếm quyền và thời gian lên chiếm quyền :

Switch(config-if)# glbp group preempt

Switch(config-if)# glbp group preempt delay minimum msec 500

Cấu hình xác thực :

Switch(config-if)# glbp group authentication md5 keystring Keystring là mật mã.

Các lệnh show (hiển thị) và debug (tìm lỗi).

SVTH: TRẦN THỊ CA- 49THM Page 113

Switch (config-if)# show glbp Fastethernet 0/0 Switch (config-if)# debug condition glbp Switch (config-if)# debug glbp errors Switch (config-if)# debug glbp events Switch (config-if)# debug glbp packets Switch (config-if)# debug glbp terse

SVTH: TRẦN THỊ CA- 49THM Page 114

Chương 6: Chuẩn bị cơ sở hạ tầng cho các dịch vụ mạng nâng cao.

6.1 Integrating wireless LAN (tích hợp mạng cục bộ không dây). 6.1.1 Tổng quan về mạng không dây. 6.1.1 Tổng quan về mạng không dây.

L ch s phát tri n :

Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Mạng không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu trong hoàn cảnh chiến tranh.

Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của công ty.

Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng. Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa các phần và tương thích cũng sẽ cải thiện đáng kể.

Khái niệm:

Khác với Bluetooth chỉ kết nối ở tốc độ 1Mb/s, tầm hoạt động ngắn dưới 10m, WiFi cũng là một công nghệ kết nối không dây nhưng có tầm hoạt động và tốc độ truyền dữ liệu cao hơn hẳn. Điều đó cho phép bạn có thể duyệt Web, nhận Email bằng máy tính xách tay, điện thoại di động, PDA (thiết bị cá nhân kỹ thuật số) hay các thiết bị cầm tay khác tại nơi công cộng một cách dễ dàng.

WiFi là viết tắt của Wireless Fidelity, là công nghệ mạng không dây sử dụng sóng vô tuyến (sóng Radio) và có những đặc tính sau:

SVTH: TRẦN THỊ CA- 49THM Page 115 Chuẩn WiFi Tần số (GHz) Tốc độ (Mbps) Khoảng cách (m) IEEE 802.11a 5 54 12m – 54Mbps 90m – 6Mbps IEEE 802.11b 2.4 11 30m – 11Mbps 90m – 1Mbps IEEE 802.11g 2.4 54 15m – 54Mbps 45m – 11Mbps

Mạng không dây thường triển khai trong những điều kiện và môi trường sau:

 Môi trường địa hình phức tạp không đi dây được: đồi núi, hải đảo…

 Tòa nhà không thể đi dây mạng hoặc người dùng thường xuyên di động: nhà hàng, khách sạn, bệnh viện…

 Những nơi phục vụ internet công cộng: nhà ga, sân bay, quán cafe…

Phân loại mạng không dây:

SVTH: TRẦN THỊ CA- 49THM Page 116 Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng không dây là phạm vi phủ sóng và giao thức báo hiệu.

Trên cơ sở phạm vi phủ sóng chúng ta có 4 loại mạng sau:

 WPAN (Wireless Personal Area Network)

 WLAN (Wireless local Area Network)

 WMAN (Wireless Metropolitan Area Network)

 WWAN (Wireless Wide Area Network) Dựa trên giao thức mạng ta có hai loại mạng sau:

 Mạng có sử dụng giao thức báo hiệu được cung cấp bởi người quản lý viễn thông cho hệ thống di động như mạng 3G.

 Mạng không sử dụng giao thức báo hiệu như là Ethernet, Internet là ví dụ điển hình cho loại mạng này.

WPAN (Wireless Personal Area Network):

Mạng này được sử dụng trong trường hợp kết nối với phạm vi hẹp điển hình là Bluetooth (IEEE 802.15.1) ), UWB và Zigbee. Ngoài ra còn có mạng RFID.

WLAN (Wireless Lan Area Network):

WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wireless LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps - 54Mbps (100Mbps). Trong mạng WLAN, chỉ có mạng Hiperlan II mới đáp ứng được yêu cầu này. Mạng này sử dụng chuẩn Wi-Fi.

Mạng Wireless LAN sẽ được giới thiệu chi tiết hơn trong Phần 6.1.2

Mạng WMAN (Wireless Metropolitan area network) công nghệ WiMAX

SVTH: TRẦN THỊ CA- 49THM Page 117 WiMax là từ viết tắt của Worldwide Interoperability for Microwave Access có nghĩa là khả năng tương tác toàn cầu với truy nhập vi ba.

Công nghệ WiMax, hay còn gọi là chuẩn 802.16 là công nghệ không dây

Một phần của tài liệu MẠNG CHUYỂN MẠCH đa lớp và ỨNG DỤNG (Trang 103 - 164)

Tải bản đầy đủ (PDF)

(164 trang)