Các thuật ngữ liên quan

Một phần của tài liệu luận văn công nghệ thông tin thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại tổng cục thuế tp.hcm (Trang 36 - 106)

2.

V.1. Các thuật ngữ liên quan

 Active Router: Router chính trong nhóm HSRP mà hiện thời đang chuyển tiếp các gói tin đến Router ảo.

 Standby Router: Router dự phòng chính.

 Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau cạnh tranh để thay thế cho Active Router.

 Virtual IP Address: Địa chỉ IP được gán cho Router ảo, được sử dụng như Default Gateway cho các Host trong LAN.

 Virtual MAC Address: Địa chỉ MAC ảo của Router ảo. Trong mạng Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP được Enable. Địa chỉ MAC ảo chuẩn được sử dụng là: 0000.0C07.ACXY. Với XY là số nhóm (Group Number).

IV.2. Định dạng gói tin HSRP. IV.2.1 Miêu tả.

Bộ giao thức: TCP/IP.

Type: Application layer protocol. Port: 1985 (UDP).

IV.2.2 Định dạng.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 30 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Version Opcode State Hellotime

Holdtime Priority Group Reserved

Authentication Data -

Virtual IP Address

Version. 8 bits.

Phiên bản của HSRP. Xác định phiên bản hiện tại đang sử dụng. Opcode. 8 bits.

Có các giá trị như sau:

Opcode Miêu tả

0 Hello. Thông điệp Hello chuyển tới các Router khác các thông số Priority Number và thông tin trạng thái của Router gởi.

1 Coup. Router muốn trở thành Active Router. 2

Resign. Active Router gởi thông điệp này khi nó muốn Shut Down.

State. 8 bits.

Trường này miêu tả trạng thái hiện hành của Router đang gởi thông điệp. Có các trạng thái sau:

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 31

State Miêu tả

0 Initial. Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động. Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên.

1 Learn. Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router. Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router.

2 Listen. Router xác định được địa chỉ IP ảo, và đang nhận các thông điệp Hello. 4 Speak. Router gởi và nhận thông điệp Hello định kỳ và tham gia tích cực vào

việc chọn Active Router hoặc Standby Router. Một Router có trạng thái Speak chỉ khi nó có địa chỉ IP ảo.

8 Standby. Router sẽ được chọn để trở thành Active Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ. Router đó phải là Router trong nhóm trạng thái Standby Router.

16 Active. Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm. Router gởi các thông điệp Hello theo định kỳ. Router đó phải là Router trong nhóm trạng thái Active Router.

Hellotime. 8 bits. Mặc định là 3 giây.

Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ. Thời gian được cho trong từng giây. Nếu Hellotime không được cấu hình trên Router, thì nó có thể học từ Active Router (nếu Hellotime của Active Router đã được cấu hình chứng thực).

Một Router mà gởi một thông điệp Hello phải đưa giá trị Hellotime mà nó đang sử dụng vào trong trường Hellotime.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 32

Holdtime. 8 bits. Mặc định là 10 giây.

Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ. Thời gian được cho trong từng giây. Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không.

Giá trị Holdtime sẽ ít nhất bằng 3 lần giá trị của Hellotime. Nếu Holdtime không được cấu hình trên Router, thì nó có thể học từ Active Router. Holdtime sẽ chỉ được học nếu thông điệp Hello đã được chứng thực.

Một Router mà gởi một thông điệp Hello phải đưa giá trị Holdtime mà nó đang sử dụng vào trong trường Holdtime của thông điệp Hello.

Một Router trong trạng thái Active không học giá trị Hellotime và Holdtime mới từ Router khác, nó có thể tiếp tục sử dụng giá trị mà nó học từ Active Router trước.

Priority. 8 bits.

Trường này được dùng để chọn ra Active và Standby Router. Khi so sánh Priority của hai Router khác nhau, Router với số Priority cao hơn sẽ được ưu tiên hơn. Trong trường hợp các Router có số Priority bằng nhau thì Router có địa chỉ IP cao hơn sẽ được ưu tiên hơn.

Group. 8 bits.

Trường này dùng xác định số nhóm Standby. Trong mạng Token Ring, Group có giá trị 02. Trong những môi trường khác thì Group có giá trị 0255.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 33

Phần để dành.

Authentication Data. 8 bytes.

Trường này chứa đoạn text 8 ký tự làm mật khẩu. Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00 (cisco).

Virtual IP Address. 32 bits.

Địa chỉ IP ảo được sử dụng với nhóm HSRP. Nếu địa chỉ IP ảo không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router. Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực.

IV.3. Hoạt động của HSRP.

Hầu hết các Host lấy địa chỉ của Interface trên Router nối với chúng làm địa chỉ Default Gateway nhưng mà khi giao thức HSRP đã sử dụng thì địa chỉ IP ảo của HSRP được dùng làm Default Gateway cho các Host đó.

HSRP rất hữu dụng cho các Host khi các Host đó không được hỗ trợ giao thức tìm ra Router ( ví dụ như ICMP Router Discovery Protocol – IRDP). Nhờ HSRP mà khi Router chính bị khởi động lại hoặc bị mất nguồn (nói chung là không còn khả năng định tuyến hiện thời nữa) thì các Host vẫn gởi gói tin ra địa chỉ Default Gateway được, đảm bảo mạng hoạt động bình thường.

Khi giao thức HSRP được cấu hình trên một đoạn mạng, nó sẽ cung cấp một địa chỉ MAC ảo và một địa chỉ IP dùng chung cho một nhóm các Router đang chạy giao thức HSRP này. Địa chỉ của nhóm HSRP này được hiểu như là một địa chỉ IP ảo.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 34

Một trong các Router mà được chọn để định tuyến chính khi sử dụng giao thức này được gọi là Active Router. Active Router làm nhiệm vụ nhận và định tuyến các gói tin định sẵn cho địa chỉ MAC của nhóm đó. Với n Router đang chạy giao thức HSRP thì có n+1 địa chỉ IP và địa chỉ MAC được gán.

Giao thức HSRP làm nhiệm vụ kiểm tra xem khi nào thì Active Router bị lỗi, và một Standby Router sẽ được Active ngay lập tức để thay thế cho Active Router đó. HSRP sử dụng số ưu tiên (Priority Number) để chọn ra Router nào làm Active Router và Standby Router. Vì vậy để cấu hình cho một Router trở thành một Active Router thì chỉ cần gán Priority Number của nó cao hơn Priority Number của các Router khác trong cùng nhóm HSRP đó. Priority mặc định được gán là 100.

Router mà có Priority Number cao hơn sẽ só khả năng làm Active Router nhưng trong trường hợp cả hai Router có cùng Priority Number thì Router nào có địa chỉ IP cao hơn sẽ trở thành Active Router.

Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tin Hello HSRP định kỳ, thường là dựa vào trường Hellotime của gói tin HSRP. Các gói tin này được gởi tới địa chỉ Multicast 224.0.0.2 trên UDP port 1985 ( Địa chỉ Multicast 224.0.0.2 là địa chỉ Multicast dành để giao tiếp của một nhóm các Router ).

Địa chỉ Source trong các gói tin Hello của Active Router là địa chỉ IP của nó và địa chỉ MAC ảo HSRP, còn của các Standby Router là địa chỉ IP của nó và địa chỉ Burned-in MAC (BIA). Mục đích của gói tin Hello là để thông báo trạng thái của Router gởi và để kịp thời chỉ định lại Router nào làm Active Router hoặc Standby Router.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 35

Hình IV-1: Gởi và nhận gói tin Hello

Khi Active Router bị lỗi trong việc gởi các thông điệp Hello (Xác định bằng cách là sau một khoảng thời gian định kỳ quy định trước Active Router không gởi bất kỳ gói tin Hello nào hoặc Standby không nhận được bất kỳ gói tin nào từ Active Router) thì Stanby Router nào có Priority Number lớn nhất sẽ trở thành Active Router. Việc chuyển tiếp các gói tin trên mạng lại được xuyên suốt đến tất cả các Host.

Hình IV-2: Lỗi truyền trong 9s

Có thể cấu hình nhiều nhóm Hot Standby trên một Interface để tăng khả năng chịu lỗi và chia sẻ tải trên mạng.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 36

Với việc chia sẻ một địa chỉ MAC ảo và địa chỉ IP ảo, hai hoặc nhiều Router có thể hoạt động như một Router ảo. Router ảo không phải là Router tồn tại vật lý nhưng nó cung cấp Default Gateway cho các Host bên trong mạng LAN. Vì vậy mà chúng ta không cần cấu hình Default Gateway của các Host trong LAN bằng địa chỉ của Active Router mà thay vào đó là địa chỉ ảo của Router ảo.

IV.4. HSRP Timers.

Mỗi Router chỉ được sử dụng 3 lần trong nhóm HSRP. Nếu định giờ hết hạn thì Router chuyển sang trạng thái mới.

Timer Miêu tả

Active timer

Timer này được dùng để theo dõi Active Router. Timer này bắt đầu khi một Active Router nhận một thông điệp Hello. Timer này hết hạn phù hợp với giá trị Holdtime.

Standby timer

Timer này được dùng để theo dõi Standby Router. Timer này bắt đầu khi một Standby Router nhận một thông điệp Hello. Timer này hết hạn phù hợp với giá trị Holdtime.

Hello timer

Timer này được dùng để định giờ các gói tin Hello. Tất cả các Router HSRP trong các trạng thái tạo ra một gói tin Hello khi Timer Hello này hết hạn.

IV.5. Trạng thái HSRP ( HSRP State ).

Initial. Trạng thái bắt đầu và chỉ định rằng HSRP đang không hoạt động. Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên.

Learn. Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router. Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 37

Listen. Router đang nhận các thông điệp Hello. Speak. Router đang gởi và nhận các thông điệp Hello.

Active. Router đang thực hiện chức năng chuyển tiếp các gói tin.

Standby. Router sẽ đảm nhận chức năng chuyển tiếp các gói tin nếu mà Active Router bị lỗi.

IV.6. HSRP Event.

Key Event

1 HSRP được Enable trên Interface.

2 HSRP bị Disable trên một Interface hay Interface bị Disable.

3 Active Timer hết hạn. Active Timer đã đạt đến Holdtime khi thông điệp Hello cuối cùng được gởi từ Active Router

4 Standby Timer hết hạn. Standby Timer đã đạt đến Holdtime khi thông điệp Hello cuối cùng được gởi từ Standby Router.

5 Hello Timer hết hạn. Thời gian định kỳ cho việc gởi các thông điệp Hello đã hết hạn.

6 Nhận được một thông điệp Hello từ một Router có độ ưu tiên cao

hơn trong trạng thái Speak.

7 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên cao hơn.

8 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên thấp hơn.

9 Nhận một thông điệp nhường quyền ưu tiên (Resign) từ một Active Router.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 38

11 Nhận được một thông điệp Hello từ một Standby Router có độ ưu tiên cao hơn.

12 Nhận được một thông điệp Hello từ một Standby Router có độ ưu tiên thấp hơn.

IV.7. HSRP Action.

Initial Action

A

Bắt đầu Active Timer. Nếu hành động này xảy ra thì kết quả nhận một thông điệp Hello đã được chứng thực từ một Active Router, Active Timer được đặt tới trường Holdtime trong thông điệp Hello. Mặt khác Active Timer được đặt tới giá trị Holdtime hiện hành.

B

Bắt đầu Standby Timer. Nếu hành động này xảy ra thì kết quả nhận một thông điệp Hello đã được chứng thực từ một Standby Router, Standby Timer được đặt tới trường Holdtime trong thông điệp Hello. Mặt khác, Standby Timer được đặt tới giá trị Holdtime hiện hành.

C Active Timer bị ngừng.

D Standby Timer bị ngừng.

E

Học các tham số: Hoạt động này xảy ra khi một thông điệp đã chứng thực được nhận từ Active Router. Nếu địa chỉ IP ảo của nhóm này chưa được cấu hình thì có thể học được từ thông điệp Hello.

F Gởi thông điệp Hello: Router gởi thông điệp Hello với trạng thái hiện

hành Helotime và Holdtime.

G Gởi thông điệp Coup: Router gởi thông điệp Coup để báo cho Active

Router biết là có một Router độ ưu tiên cao hơn đã sẵn sàng.

H Gởi thông điệp Resign: Router gởi thông điệp Resign để cho phép

Router khác có thể trở thành Active Router.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 39 đáp ứng ARP để quảng bá địa chỉ ảo và địa chỉ MAC của nhóm.

IV.8. Bảng trạng thái HSRP.

Hình IV-3: Bảng trạng thái HSRP

Mô hình chuyển tiếp trạng thái của máy trạng thái HSRP, mỗi lần một sự kiện xảy ra thì có một kết quả tương ứng xảy ra và Router chuyển sang trạng thái tiếp theo.

Con số đại diện cho sự kiện – Events. Chữ cái đại diện cho hành động – Actions. + Nếu địa chỉ IP ảo đã cấu hình.

++ Nếu địa chỉ IP ảo chưa được cấu hình. * Nếu Preempt được Enable.

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 40

** Nếu Preempt chưa được Enable.

IV.9. Truyền và nhận gói tin HSRP.

Hình IV-4: Truyền và nhận gói tin HSRP

Device MAC Address IP

Address Subnet Mask

Default Gateway PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1 PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1 Cấu hình Router A – Active Router:

interface ethernet 0 ip Address 10.1.1.2 255.255.255.0 mac-Address 4000.0000.0010 standby 1 ip 10.1.1.1 standby 1 Priority 200 interface ethernet 1 ip Address 10.1.2.2 255.255.255.0 mac-Address 4000.0000.0011 standby 1 ip 10.1.2.1 standby 1 Priority 200

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 41

Cấu hình Router B – Standby Router: interface ethernet 0 ip Address 10.1.1.3 255.255.225.0 mac-Address 4000.0000.0020 standby 1 ip 10.1.1.1 interface ethernet 1 ip Address 10.1.2.3 255.255.255.0 mac-Address 4000.0000.0021 standby 1 ip 10.1.2.1

Không nên cấu hình MAC tĩnh cho các thiết bị nếu không cần thiết.

Router A có Priority Number là 200 và trở thành Active Router trên cả hai Interface. Gói tin mà đi từ Router xuống các máy trạm sẽ có địa chỉ Source MAC là địa chỉ MAC vật lý của Router đó (BIA), các gói tin mà đi từ các máy trạm đến địa chỉ IP HSRP thì có địa chỉ MAC đến là địa chỉ MAC ảo HSRP. Do đó, các địa chỉ MAC là không giống nhau với từng luồng dữ liệu của các Host và Router khác nhau.

Ví dụ:

Packet

Flow Source MAC Destination MAC Source IP

Destination IP

Gói tin đi từ PC1 đến PC2

PC1 (0000.0c00.0001)

Địa chỉ MAC ảo HSRP của Interface E0

Router A (0000.0c07.ac01)

10.1.1.10 10.1.2.10

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 42 từ PC2 sang PC1 thông qua Router A (BIA) (4000.0000.0010) PC1 (0000.0c00.0001)

Gói tin đi từ PC1 đến địa chỉ IP dự phòng HSRP. PC1 (0000.0c00.0001)

Địa chỉ MAC ảo HSRP của Interface E0

Router A (0000.0c07.ac01)

10.1.1.10 10.1.1.1

Gói tin đi từ PC1 đến Active Router PC1 (0000.0c00.0001) Địa chỉ MAC vật lý của Interface E0 Router A (BIA) (4000.0000.0010) 10.1.1.10 10.1.1.2

Gói tin đi từ PC1 đến Standby Router PC1 (0000.0c00.0001) Địa chỉ MAC vật lý của Interface E0 Router A (BIA) (4000.0000.0020) 10.1.1.10 10.1.1.3

IV.10. Đặc điểm của HSRP.

Cisco giới thiệu giao thức HSRP trong IOS 10.0. Cho phép một nhóm các Router làm việc cùng một lúc dưới dạng Router ảo hoặc là địa chỉ Default Gateway của các Host bên trong mạng LAN.

Đặc biệt, HSRP hữu dụng trong các môi trường mạng có nhiều ứng dụng quan trọng và yêu cầu tính sẵn sàng cao. Hai hay nhiều Router hoạt động như

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 43

Một phần của tài liệu luận văn công nghệ thông tin thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại tổng cục thuế tp.hcm (Trang 36 - 106)

Tải bản đầy đủ (PDF)

(106 trang)