HSRP là một giao thức của Cisco về dự phòng Router nóng.
VRRP là một giao thức và tiêu chuẩn công nghệ hoạt động trên nhiều Router.
Đặc tính và chức năng của hai giao thức này rất giống nhau tuy nhiên cũng có một số những mặt khác nhau như sau nhưng so sánh sự khác nhau giữa hai giao thức này là không lớn và không thật rõ ràng.
Những khoảng tính toán thời gian VRRP mặc định thì nhanh hơn HSRP.
VRRP cho phép nhiều địa chỉ IP được gán cùng một lúc, xác định bởi VRID - số định danh của Router ảo, trong khi đó HSRP dùng những nhóm riêng biệt Group Number để thực hiện điều này.
VRRP có thể đề nghị sự chứng thực trên nền tảng HMAC như một đặc tính an toàn cũng như sự chứng thực mức mật khẩu mà HSRP sử dụng. HSRP sử dụng sự chứng thực String Password, nếu không xác định thì giá trị mặc định là ‘cisco’.
Tổng hợp.
Parameter HSRP VRRP V2
Protocol and Port UDP port 1985 IP protocol 112
Địa chỉ Virtual MAC 00:c7:ac:[HSRP grp] 00:5e:01:[VRID]
Địa chỉ Virtual IP User cấu hình User cấu hình
Router gởi Hello Packet khi Active Active and Standby
Routers Master Router
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 72
Hellotime 3s 1s (Advertisement_Interval)
Holdtime 10s Master_Down_Timer=3*Adv+Skew_Time
Hello Src IP IP của Interface IP của Interface
Hello Src MAC BIA (non-active rtrs)
Virtual MAC (active rtr) Virtual MAC
Hello Dst IP 224.0.0.2 (TTL 1) 224.0.0.18 (TTL 255)
Hello Dst MAC 01:00:5e:00:00:02 01:00:5e:00:00:12
Data đến Standby Group: Dst
MAC Virtual MAC Virtual MAC
Data từ Standby Group: Src MAC BIA BIA
Máy trạng thái Phức tạp: 6 State, 8 Event Đơn giản: 3 State, 5 Event
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 73 PHẦN III. DEMO ỨNG DỤNG THỰC TẾ
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 74
CHƯƠNG VI. MÔ HÌNH DEMO
VI.1. Giới thiệu.
Tuy là có hai công nghệ được nêu trong nội dung đề tài, đó là công nghệ Router dự phòng nóng (HSRP) và công nghệ dư thừa Router ảo (VRRP) nhưng ở đây chúng em chỉ chọn một công nghệ HSRP để trình bày trong phần emo ứng dụng thực tế này. Qua so sánh sự giống nhau và khác nhau giữa hai công nghệ thì chúng em thấy rằng đặc tính và chức năng của hai công nghệ có nhiều nét giống nhau.
Việc chọn một công nghệ để Demo ứng dụng thực tế là không có mục đích chủ định mà sẽ tạo điều kiện cho chúng em tập trung vào một công nghệ, nhằm bám sát vấn đề, đi sâu xa, mở rộng tìm hiểu và mục đích cuối cùng đó là nắm bắt công nghệ càng kỹ càng hơn.
VI.2. Mô hình Demo.
Ở phần Demo này chúng em xin giới thiệu hai mô hình, bắt đầu từ mô hình áp dụng căn bản HSRP và tiếp theo là mô hình nâng cao.
VI.2.1 Mô hình 1.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 75
VI.2.2 Mô hình 2.
Hình VI-2: Mô hình Demo nâng cao
Trong mô hình 1 thì mạng của Tổng Cục Thuế TP.HCM chỉ sử dụng một nhóm Hot Standby, có nghĩa là tại một thời điểm chỉ có một Router nắm giữ một trạng thái hoặc là Active, hoặc là Standby. Router A1 được cấu hình Priority là 110 cao hơn giá trị Priority mặc định (100) của Router S1 nên A1 chính là Active Router cho nhóm 1, nó có tác dụng định tuyến chính cho Host A.
Địa chị IP ảo của nhóm là 10.0.0.1 và Host A mang địa chỉ IP là 10.0.0.10 nhưng Default Gateway của nó không chỉ ra địa chỉ của Active Router mà chỉ ra địa chỉ IP ảo của nhóm.
Nếu Router A1 bị lỗi trong quá trình định tuyến hoặc hỏng hóc hoặc đứt tuyến cáp nối giữa các Cục Thuế A và Cục Thuế B lên Router này thì Router S1 với chức năng dự phòng sẽ thay thế Router A1 ngay lập tức.
Với mô hình 2 thì sử dụng chức năng hỗ trợ đa nhóm của kỹ thuật Hot Standby, chúng em sử dụng mô hình hai Router A1S2 và Router A2S1 với hai nhóm Hot Standby là nhóm 1 và nhóm 2. Nhóm 1 có địa chỉ IP ảo là 10.0.0.1 và Priority Number là 110 đối với Router A1S2, 100 đối với Router A2S1. Còn nhóm 2 có địa chỉ IP ảo là 10.0.0.4 và Priority Number là 100 đối với Router A1S2, 110 đối với Router A2S1. Vì vậy Router A1S2 sẽ là Active Router cho nhóm 1 nhưng lại là
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 76
Standby cho nhóm 2 và Router A2S1 là Active Router cho nhóm 2 nhưng là Standby Router cho nhóm 1.
Trong mạng LAN có hai Host, Host A và Host B. Host A mang địa chỉ: 10.0.0.10, Host B: 10.0.0.11. Host A sử dụng địa chỉ IP ảo của nhóm 1 làm Default Gateway còn Host B lại sử dụng địa chỉ IP ảo của nhóm 2 làm Default Gateway, việc này có ý nghĩa hai Router cùng làm nhiệm vụ định tuyến vào cùng thời điểm, giúp chia sẻ tải truyền cho một Router và tránh gây lãng phí thiết bị.
Do mặt hạn chế của hai giao thức HSRP và VRRP là không thể thay thế cho các giao thức định tuyến động nên chúng em sử dụng giao thức định tuyến RIP (Routing Information Protocol) để định tuyến cho mô hình mạng của mình.
VI.3. Kiểm nghiệm.
Để kiểm chứng tốt nhất cho mô hình mạng có hỗ trợ kỹ thuật dự phòng, mang tính năng sẵn sàng cao thì ta hãy thực hiện lệnh Ping từ một Host mạng Cục Thuế A hoặc B vào một Host của mạng Tổng Cục. Và để giả lập Active Router bị lỗi thì ta thực hiện lệnh Shutdown một Interface nào đó của Active Router này.
Trước hết ta phải kiểm xem mô hình mạng của chúng ta có hoạt động ổn định chưa bằng cách sử dụng lệnh Ping từ bất cứ Note mạng nào trên mô hình.
VI.3.1 Lệnh Ping.
Từ Host A trong mạng Tổng Cục Thuế TP.HCM ta tiến hành Ping các Note mạng khác:
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 77
Ping Interface của Router Cục Thuế A
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 78
Ping Host D Từ một Router chúng ta Ping kiểm nghiệm vài Note mạng:
Từ Router A1S2 Ping Standby Router.
Router A1S2 ping Host C.
Như vậy, qua một vài lệnh Ping từ một Note mạng tới một Node mạng bất kỳ đều có đáp ứng trả lời lại, điều này có ý nghĩa mạng đã thông suốt trong quá trình áp dụng công nghệ dự phòng Hot
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 79
Standby. Sau đây là áp dụng một vài lệnh để kiểm tra chức năng Hot Standby đã chạy trên các Router.
VI.3.2 Các lệnh Show.
Trước hết chúng ta dùng lệnh show ip route, show standby brief và show standby all để kiểm tra
bảng định tuyến và Standby đã Enable trên các Router. Tại Router A1S2:
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 80
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 81
Tại Router CTA:
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 82
Như vậy là các Router trong mạng đã học được định tuyến từ Router khác thông qua giao thức RIP, tất cả các mạng đều đã được học. Và chức năng Standby đã được Enable trên Router A1S2 và A2S1.
Để kiểm chứng cho chức năng Hot Standby là tạo khả năng mạng sẵn sàng cao, từ một Host trong mạng của Cục Thuế A hoặc Cục Thuế B chúng ta thực hiện lệnh Ping các Host trong mạng của Tổng Cục Thuế TP.HCM.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 83 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 84