Active Router: Router chính trong nhóm HSRP mà hiện thời đang chuyển tiếp các gói tin đến Router ảo.
Standby Router: Router dự phòng chính.
Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau cạnh tranh để thay thế cho Active Router.
Virtual IP Address: Địa chỉ IP được gán tới Router ảo, được sử dụng như Default Gateway cho các Host trong LAN.
Virtual MAC Address: Địa chỉ MAC ảo của Router ảo. Trong mạng Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP được Enable. Địa chỉ MAC ảo chuẩn được sử dụng là: 000.0C07.ACXY. Với XY là Group Number.
IV.2. Định dạng gói tin HSRP.
IV.2.1 Miêu tả.
Bộ giao thức: TCP/IP.
Type: Application layer protocol.
Port: 1985 (UDP).
IV.2.2 Định dạng.
MAC header IP header UDP packet HSRP packet
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 26
Holdtime Priority Group Reserved Authentication Data
-
Virtual IP Address
Version. 8 bits.
Phiên bản của HSRP. Xác định phiên bản hiện tại đang sử dụng.
Opcode. 8 bits.
Có các giá trị như sau:
Opcode Miêu tả
0 Hello. Thông điệp Hello chuyên chở tới các Router khác các thông số Priority Number và thông tin trạng thái của Router gởi.
1 Coup. Router muốn trở thành Active Router.
2 Resign. Active Router gởi thông điệp này khi nó muốn Shut Down. State. 8 bits.
Trường này miêu tả trạng thái hiện hành của Router đang gởi thông điệp. Có các trạng thái như sau:
State Miêu tả
0 Initial. Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động. Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên.
1 Learn. Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router. Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 27
2 Listen. Router xác định được địa chỉ IP ảo, mà không có Active Router và Standby Router. Nó lắng nghe thông điệp Hello từ các Router đó.
4 Speak. Router gởi thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router. Một Router không thể có trạng thái Speak trừ khi nó có địa chỉ IP ảo.
8 Standby. Router sẽ là một ứng cử viên để trở thành Active Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ. Loại trừ sự đột biến, phải là Router trong nhóm trạng thái Standby Router.
16 Active. Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm. Router gởi các thông điệp Hello theo định kỳ. Loại trừ sự đột biến, phải là Router trong nhóm trạng thái Active Router.
Hellotime. 8 bits. Mặc định là 3 giây.
Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ. Thời gian được cho trong từng giây. Nếu Hellotime không được cấu hình trên Router, thì nó có thể học từ Active Router. Hellotime sẽ chỉ được học nếu Hellotime được cấu hình và thông điệp Hello đã được chứng thực.
Một Router mà gởi một thông điệp Hello phải đưa giá trị Hellotime mà nó đang sử dụng vào trong trường Hellotime.
Holdtime. 8 bits. Mặc định là 10 giây.
Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ. Thời gian được cho trong từng giây. Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 28
Giá trị Holdtime sẽ ít nhất bằng 3 lần giá trị của Hellotime. Nếu Holdtime không được cấu hình trên Router, thì nó có thể học từ Active Router. Holdtime sẽ chỉ được học nếu thông điệp Hello đã được chứng thực.
Một Router mà gởi một thông điệp Hello phải đưa giá trị Holdtime mà nó đang sử dụng vào trong trường Holdtime của thông điệp Hello.
Một Router trong trạng thái Active không học giá trị Hellotime và Holdtime mới từ Router khác, nó có thể tiếp tục sử dụng giá trị mà nó học từ Active Router trước.
Priority. 8 bits.
Trường này được dùng để chọn ra Active và Standby Router. Khi so sánh Priority của 2 Router khác nhau, Router với số Priority cao hơn sẽ được ưu tiên hơn. Trong trường hợp các Router có số Priority bằng nhau thì Router với địa chỉ IP cao hơn sẽ ưu tiên hơn..
Group. 8 bits.
Trường này dùng xác định số nhóm Standby. Trong mạng Token Ring, giá trị trong khoảng giữa 0 và 2 là hợp lệ. Trong những môi trường khác thì giá trị giữa 0 và 255 đều có giá trị.
Reserved. 8 bits.
Phần để dành.
Authentication Data. 8 bytes.
Trường này chứa đoạn text 8 ký tự làm Password. Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
Virtual IP Address. 32 bits.
Địa chỉ IP ảo được sử dụng với nhóm HSRP. Nếu địa chỉ IP ảo không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router. Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 29
IV.3. Hoạt động của HSRP.
Hầu hết các Host lấy địa chỉ của Interface trên Router nối với chúng làm địa chỉ Default Gateway nhưng mà khi giao thức HSRP đã sử dụng thì địa chỉ IP ảo của HSRP được dùng làm Default Gateway cho các Host đó.
HSRP rất hữu dụng cho các Host khi các Host đó không được hỗ trợ giao thức tìm ra Router ( ví dụ như ICMP Router Discovery Protocol – IRDP). Nhờ HSRP mà khi Router chính bị khởi động lại hoặc bị mất nguồn ( nói chung là không còn khả năng định tuyến hiện thời nữa) thì các Host vẫn gởi gói tin ra địa chỉ Default Gateway được, đảm bảo mạng hoạt động bình thường.
Khi giao thức HSRP được cấu hình trên một đoạn mạng thì nó sẽ cung cấp một địa chỉ MAC ảo và một địa chỉ IP dùng chung cho một nhóm các Router đang chạy giao thức HSRP này. Địa chỉ của nhóm HSRP này được hiểu như là một địa chỉ IP ảo.
Một trong các Router mà được chọn để định tuyến chính khi sử dụng giao thức này được gọi là Active Router. Active Router làm nhiệm vụ nhận và định tuyến các gói tin định sẵn cho địa chỉ MAC của nhóm đó. Với n Router đang chạy giao thức HSRP thì có n+1 địa chỉ IP và địa chỉ MAC được gán.
Giao thức HSRP làm nhiệm vụ kiểm tra xem khi nào thì Active Router bị lỗi, và một Standby Router sẽ được Active ngay lập tức để thay thế cho Active Router đó. HSRP sử dụng số ưu tiên (Priority Number) để chọn ra Router nào làm Active Router và Standby Router. Vì vậy để cấu hình cho một Router trở thành một Active Router thì chỉ cần gán Priority Number của nó cao hơn Priority Number của các Router khác trong cùng nhóm HSRP đó. Priority mặc định được gán là 100, khi ta gán Priority Number cao hơn số này sẽ được chọn làm Active Router mặc định ngay.
Router mà có Priority Number cao hơn sẽ só khả năng làm Active Router nhưng trong trường hợp cả hai Router có cùng Priority Number thì Router nào có địa chỉ IP cao hơn sẽ trở thành Active Router.
Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tin Hello HSRP định kỳ, thường là dựa vào trường Hello time của gói tin HSRP. Các gói tin này được gởi tới địa chỉ
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 30
Multicast 224.0.0.2 trên UDP port 1985 ( Địa chỉ Multicast 224.0.0.2 là địa chỉ Multicast dành để giao tiếp của một nhóm các Router ).
Source IP các gói tin Hello của Active Router là địa chỉ IP của nó và địa chỉ MAC ảo HSRP còn của các Standby Router là địa chỉ IP của nó và địa chỉ Burned-in MAC (BIA). Mục đích của gói tin Hello là để thông báo trạng thái của Router gởi và để kịp thời chỉ định lại Router nào làm Active Router hoặc Standby Router.
Minh họa:
Hình IV-1: Gởi và nhận gói tin Hello
Khi Active Router bị lỗi trong việc gởi các thông điệp Hello (Xác định bằng cách là sau một khoảng thời gian định kỳ quy định trước Active Router không gởi bất kỳ gói tin Hello nào hoặc Standby không nhận được bất kỳ gói tin nào từ Active Router) thì Stanby Router nào có Priority Number lớn nhất sẽ trở thành Active Router. Việc chuyển tiếp các gói tin trên mạng lại được xuyên suốt đến tất cả các Host.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 31
Hình IV-2: Lỗi truyền trong 9s
Chúng ta có thể cấu hình nhiều nhóm Hot Standby trên một Interface để tăng khả năng chịu lỗi và chia sẻ tải truyền trên mạng.
Với việc chia sẻ một địa chỉ MAC ảo và địa chỉ IP ảo, hai hoặc nhiều Router có thể hoạt động như một Router ảo. Router ảo không phải là Router tồn tại vật lý nhưng nó cung cấp Default Gateway cho các Host bên trong mạng LAN. Vì vậy mà chúng ta không cần cấu hình Default Gateway của các Host trong LAN bằng địa chỉ của Active Router mà thay vào đó là địa chỉ ảo của Router ảo.
IV.4. HSRP Timers.
Mỗi Router chỉ được sử dụng 3 lần trong nhóm HSRP. Nếu định giờ hết hạn thì Router chuyển sang trạng thái mới.
Timer Miêu tả
Active timer
Timer này được dùng để theo dõi Active Router. Timer này bắt đầu bất kỳ lúc nào mà một Active Router nhận một thông điệp Hello. Timer này hết hạn phù hợp với giá trị Hold Time.
Standby timer Timer này được dùng để theo dõi Standby Router. Timer này bắt đầu bất kỳ lúc nào mà một Standby Router nhận
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 32
một thông điệp Hello. Timer này hết hạn phù hợp với giá trị Hold Time.
Hello timer
Timer này được dùng để định giờ các gói tin Hello. Tất cả các Router HSRP trong các trạng thái sinh ra một gói tin Hello khi Timer Hello này hết hạn.
IV.5. Trạng thái HSRP ( HSRP State ).
Active. Router đang thực hiện chức năng chuyển tiếp các gói tin.
Standby. Router được chuẩn bị đảm nhận chức năng chuyển tiếp các gói tin nếu mà Active Router bị lỗi.
Speak. Router đang gởi và nhận các thông điệp Hello. Listen. Router đang nhận các thông điệp Hello.
Initial. Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động. Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên.
Learn. Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router. Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router.
IV.6. HSRP Event.
Key Event
1 HSRP được cấu hình trên một Enable Interface.
2 HSRP bị Disable trên một Interface hay Interface bị Disable.
3 Active Timer hết hạn. Active Timer đã đạt đến Hold Time khi thông điệp Hello cuối cùng được gởI từ Active Router
4 Standby Timer hết hạn. Standby Timer đã đạt đến Hold Time khi thông điệp Hello cuối cùng được gởI từ Standby Router.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 33
đã hết hạn.
6 Nhận được một thông điệp Hello từ một Router có độ ưu tiên cao hơn
trong trạng thái Speak.
7 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên cao hơn.
8 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên thấp hơn.
9 Nhận một thông điệp nhường quyền ưu tiên (resign) từ một Active Router.
10 Nhận một thông điệp phi thường (coup) từ một Router có độ ưu tiên cao hơn.
11 Nhận được một thông điệp Hello từ một Standby Router có độ ưu tiên cao hơn.
12 Nhận được một thông điệp Hello từ một Standby Router có độ ưu tiên thấp hơn.
IV.7. HSRP Action.
Initial Action
A
Bắt đầu Active Timer. Nếu hành động này xảy ra như kết quả nhận một thông điệp Hello đã được chứng thực từ một Active Router, Active Timer được đặt tới trường Hold Time trong thông điệp Hello. Mặt khác Active Timer được đặt tới giá trị Hold Time hiện hành. Active Timer bắt đầu.
B
Bắt đầu Standby Timer. Nếu hành động này xảy ra như kết quả nhận một thông điệp Hello đã được chứng thực từ một Standby Router, Standby Timer được đặt tớI trường Hold Time trong thông điệp Hello. Mặt khác Standby Timer được đặt tới giá trị Hold Time hiện hành. Standby Timer bắt đầu.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 34
C Ngừng Active Timer: Active Timer bị ngừng.
D Ngừng Standby Timer: Standby Timer bị ngừng.
E
Học các tham số: Hoạt động này xảy ra khi một thông điệp đã chứng thực được nhận từ Active Router. Nếu mà địa chỉ IP ảo của nhóm này chưa được cấu hình thì có thể học được từ thông điệp Hello.
F Gởi thông điệp Hello: Router gởi thông điệp Hello vớI trạng thái hiện
thờI, Hello Time và Hold Time.
G GởI thông điệp Coup: Router gởi thông điệp Coup để báo cho Active
Router biết là có một Router độ ưu tiên cao hơn đã sẵn sàng.
H Gởi thông điệp Resign: Router gởi thônng điệp Resign để cho phép
Router khác có thể trở thành Active Router.
I Gởi một thông điệp ARP không có lý do: Router lan truyền một gói tin
đáp ứng ARP để quảng bá địa chỉ ảo và địa chỉ MAC của nhóm
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 35
Hình IV-3: Bảng trạng thái HSRP
Mô hình chuyển tiếp trạng thái của máy trạng thái HSRP, mỗi lần một sự kiện xảy ra thì có một kết quả tương ứng xảy ra và Router chuyển sang trạng thái tiếp theo.
Con số đại diện cho sự kiện – Events. Chữ cái đại diện cho hành động – Actions. + Nếu mà địa chỉ IP ảo đã cấu hình.
++ Nếu mà địa chỉ IP ảo chưa được cấu hình. * Nếu từ khóa Preempt được Enable. ** Nếu từ khóa preempt chưa được Enable.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 36
IV.9. Truyền và nhận gói tin HSRP.
Hình IV-4: Truyền và nhận gói tin HSRP
Device MAC Address IP
Address Subnet Mask
Default Gateway PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1 PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1 Cấu hình Router A – Active Router:
interface ethernet 0 ip Address 10.1.1.2 255.255.255.0 mac-Address 4000.0000.0010 standby 1 ip 10.1.1.1 standby 1 Priority 200 interface ethernet 1 ip Address 10.1.2.2 255.255.255.0 mac-Address 4000.0000.0011 standby 1 ip 10.1.2.1 standby 1 Priority 200
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 37
Cấu hình Router B – Standby Router: interface ethernet 0 ip Address 10.1.1.3 255.255.225.0 mac-Address 4000.0000.0020 standby 1 ip 10.1.1.1 interface ethernet 1 ip Address 10.1.2.3 255.255.255.0 mac-Address 4000.0000.0021 standby 1 ip 10.1.2.1
Nhưng không nên cấu hình MAC tĩnh cho các thiết bị nếu không cần thiết.
Router A có Priority Number là 200 và trở thành Active Router trên cả hai Interface. Gói tin mà đi từ Router xuống các máy trạm sẽ có địa chỉ Source MAC là địa chỉ MAC vật lý của Router đó (BIA), các gói tin mà đi từ các máy trạm đến địa chỉ IP HSRP thì có địa chỉ MAC đến là địa chỉ MAC ảo HSRP. Do đó các địa chỉ MAC là không giống nhau với từng luồng dữ liệu của các Host và Router khác nhau.
Ví dụ:
Packet
Flow Source MAC Destination MAC Source IP
Destination IP
Gói tin đi từ PC1 đến
PC2
PC1 (0000.0c00.0001)
Địa chỉ MAC ảo HSRP của Interface E0
Router A (0000.0c07.ac01)
10.1.1.10 10.1.2.10
Gói tin đi từ PC2
Interface E0 Router A
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 38 sang PC1 thông qua Router A (4000.0000.0010) PC1 (0000.0c00.0001)
Gói tin đi từ PC1 đến địa chỉ IP dự phòng HSRP. PC1 (0000.0c00.0001)
Địa chỉ MAC ảo HSRP của Interface E0
Router A (0000.0c07.ac01)
10.1.1.10 10.1.1.1
Gói tin đi từ PC1 đến Active Router PC1 (0000.0c00.0001) Địa chỉ MAC vật lý của Interface E0 Router A (BIA) (4000.0000.0010) 10.1.1.10 10.1.1.2