2.
V.3. Hoạt động của VRRP
Có nhiều cách để một Client trong mạng LAN có thể xác định Router nào là bước truyền đầu tiên của nó khi dữ liệu nó gởi đi không nằm trong cùng mạng với nó. Client này có thể được cấu hình định tuyến tĩnh hoặc động.
Ví dụ như các giao thức:
Proxy ARP: Client sử dụng giao thức phân giải địa chỉ để định ra địa chỉ đích mà nó muốn đến, và một Router sẽ đáp ứng ARP Request với địa chỉ MAC của nó.
Routing Protocol: Client sử dụng giao thức định tuyến động (ví dụ như giao thức RIP (Routing Information Protocol )) và cập nhật vào bảng định tuyến của chính nó.
IRDP (ICMP Router Discovery Protocol) Client: Client dùng bộ định tuyến thông điệp quản lý Internet để tìm ra Router định tuyến đường biên cho nó. Xác định địa chỉ của Interface của Router đó làm Default Gateway cho các Host.
Mặt hạn chế của giao thức tìm động là chúng phải tuân theo một cấu hình chặt chẽ và xử lí chống tràn trong mạng LAN. Khi Router bị lỗi thì quá trình chọn lựa lại một Router khác có thể làm chậm tiến trình xử lý.
Một sự thay thế giao thức tìm kiếm động là cấu hình định tuyến tĩnh cho các Router trên mạng. Điều này tiến gần đến việc cấu hình và xử lí một cách đơn giản hơn nhưng nó lại tạo ra một sự đơn điệu về khả năng chịu lỗi của hệ thống.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 60
Các Router VRRP được xem là một nhóm Router dự phòng, chia sẻ nhiệm vụ chuyển tiếp các gói tin nếu chúng có địa chỉ Default Gateway là địa chỉ IP ảo của Router dự phòng. Tại một thời điểm, chỉ có một Router VRRP hoạt động với vai trò là Master Router, còn các Router khác hoạt động với vai trò Backup Router.
Chỉ có Master Router ảo mới gởi các thông điệp quảng bá VRRP định kỳ. Router ảo dự phòng không giành quyền Master cho dù Priority của nó cao hơn nhưng có một ngoại lệ đó là Router VRRP sẽ có thể trở thành Master Router nếu nó có địa chỉ IP kết hợp với Router ảo. Nếu Master Router bị lỗi thì Router ảo dự phòng nào có Priority cao nhất sẽ chuyển sang trạng thái Master trong một thời gian ngắn nhất, điều này giúp tối thiểu gián đoạn mạng.
VRRP được hỗ trợ trên các mạng Ethernet, Fast Ethernet, BVI, giao diện Gigabit Ethernet, MPLS, VPNs và VLANs.
Hình V-1: Mô hình VRRP căn bản
Router A, B, C là các Router VRRP mà bao gồm một Router ảo. Địa chỉ của Router ảo giống như địa chỉ của Router A (10.0.0.1).
Vì Router ảo được cấu hình là địa chỉ IP của giao diện Ethernet vật lý của
Router A (10.0.0.1) nên Router A được gọi là Master Router ảo (Virtual Router
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 61
Master Router ảo nên nó giám sát địa chỉ IP của Router ảo và có nhiệm vụ chuyển tiếp các gói tin gởi đến địa chỉ IP này. Các Client từ Client 1 đến Client 3 được cấu hình với địa chỉ Default Gateway là 10.0.0.1.
Router B và C lúc này có chứa năng là các Router ảo dự phòng (Virtual
Router Backup). Nếu Master Router ảo bị lỗi thì Router ảo dự phòng nào có độ
ưu tiên cao hơn sẽ trở thành Master Router ảo.
Hình V-2: Mô hình chia sẻ tải truyền của VRRP.
Ở đây VRRP được cấu hình để Router A và B chia sẻ lưu lượng gói tin đến và đi cho các Client 1 tới Client 4. Router A và B cũng hoạt động như những Router ảo dự phòng hỗ trợ cho nhau nếu một trong hai Router bị lỗi.
Đối với nhóm 1, Router A sở hữu địa chỉ IP 10.0.0.1 và là Master Router ảo nhóm 1. Còn Router B sẽ là Router ảo dự phòng cho Router A. Các Client 1 và Client 2 được cấu hình với địa chỉ Default Gateway là 10.0.0.1.
Đối với nhóm 2, Router B sở hữu địa chỉ IP 10.0.0.2 và là Master Router ảo nhóm 2. Còn Router A sẽ là Router ảo dự phòng cho Router B. Các Client 3 và Client 4 được cấu hình với địa chỉ Default Gateway là 10.0.0.2.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 62 V.4. Máy trạng thái giao thức VRRP.
V.4.1 Các tham số.
Các tham số trên Interface.
Authentication_Type: Loại chứng thực đang được sử dụng, tham số này đã được miêu tả trong định dạng gói tin VRRP.
Authentication_Data: Dữ liệu chứng thực, đồng thời cũng xác định được loại chứng thực đang được sử dụng.
Các tham số trên Router ảo.
VRID: Virtual Router Identification - Định danh Router ảo, được cấu hình trong khoảng từ 1-255 (hệ 10). Và không có giá định mặc định.
Priority: Giá trị ưu tiên được sử dụng để lựa chọn ra Master Router VRRP hoặc Backup Router cho những nhóm Router ảo.
Giá trị 255 (hệ 10) được dành cho Router mà có địa chỉ IP kết hợp với Router ảo.
Giá trị 0 được dành cho Master Router hiện hành, chỉ ra rằng nó đã ngừng tham gia trong VRRP. Priority được sử dụng để cho phép Router dự phòng nhanh chóng chuyển sang trạng thái Master mà không cần đợi Master Router hiện hành Timeout hoàn toàn.
Khoảng giá trị là từ 1-254 (hệ 10), nó có sẵn để dành cho các Router VRRP dự phòng cho Router ảo. Giá trị mặc định là 100 (hệ 10).
IP_Addresses: Là một trong nhiều địa chỉ IP kết hợp với địa chỉ IP của Router ảo. Tham số này phải được cấu hình bởi vì nó sẽ không có giá trị mặc định.
Advertisement_Interval: Là khoảng thời gian giữa các lần gởi thông điệp quảng bá, thông số này được tính bằng giây và giá trị mặc định là 1 giây.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 63
Skew_Time: Thời gian để làm lệch khoảng thời gian bị Down của Master
Router. Công thức để tính toán thông số này là: ( (256 - Priority) / 256 ).
VRRP sử dụng thông số Skew_Time để hạn chế cho các Router dự phòng không chuyển sang trạng thái Master trong cùng một thời điểm. Skew_Time cũng đảm bảo rằng các Router dự phòng nào có Priority cao hơn thì có nhiều khả năng trở thành Master Router hơn các Router dự phòng có Priority nhỏ hơn.
Giá trị Skew_Time được dùng để tính toán Master_ down_ interval. Khi
Skew_Time giảm thì Priority Number sẽ tăng. Cũng có nghĩa là các Router
có Priority thấp hơn thì sẽ có Master_down_interval dài hơn và cũng lâu
nhận các thông điệp quảng bá hơn. Do đó, Router dự phòng có Skew_Time nhỏ hơn thì có khả năng chuyển sang trạng thái Master cao hơn.
Master_Down_Interval: Là khoảng thời gian để Router dự phòng xác định Master Router bị Down.
Công thức tính: (3 * Advertisement_Interval) + Skew_time.
Preempt_Mode: Điều khiển để Router dự phòng có độ ưu tiên cao hơn sẽ giành quyền trở thành Master Router so với các Router có độ ưu tiên thấp hơn. Có các giá trị:
True: Cho phép. False: Cấm giành quyền.
Giá trị mặc định của Preempt_Mode là True.
V.4.2 VRRP Timer.
Có hai khoảng thời gian quan trọng trong VRRP là: Master_Down_Timer và Adver_Timer.
Master_Down_Timer: Là khoảng thời gian mà Master Router sẽ Down, nó phù hợp với giá trị mà Router dự phòng xác định Master
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 64
Adver_Timer: Thời gian để khởi tạo việc gởi các thông điệp quảng bá dựa trên giá trị Advertisement_Interval.
Trong đó: Advertisement_interval: Là khoảng thời gian giữa các thông điệp quảng bá và Master_Down_Interval: Là khoảng thời gian để Router dự phòng
xác định Master Router bị Down.
V.4.3 Sơ đồ chuyển tiếp trạng thái.
Hình V-3: Sơ đồ chuyển tiếp trạng thái.
V.4.4 Các trạng thái VRRP.
Mỗi Router VRRP thực thi trong một trường hợp của máy trạng thái cho mỗi sự lựa chọn Router ảo mà nó tham gia.
Trạng thái Initialize.
Mục đích của trạng thái này là đợi sự kiện Startup xảy ra. Nếu sự kiện Startup đã xảy ra thì:
Nếu Priority = 255 (địa chỉ IP của Router đó kết hợp với Router ảo). Gởi một thông điệp quảng bá.
Broadcast một Request ARP ngẫu nhiên chứa địa chỉ MAC của Router ảo tới mỗi địa chỉ IP kết hợp với Router ảo.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 65
Chuyển sang trạng thái Master. Ngược lại
Thiết lập Master_Down_Timer thành Master_Down_Interval. Chuyển tiếp đến trạng thái Backup.
Trạng thái Backup.
Mục đích của trạng thái Backup để điều khiển tính sẵn sàng và trạng thái của Master Router.
Trong trạng thái này, VRRP Router phải thực hiện:
- Không đáp ứng Request ARP cho địa chỉ IP kết hợp với Router ảo.
- Phải loại bỏ những gói tin mà có địa chỉ MAC đến bằng với địa chỉ MAC Router ảo.
- Không chấp nhận những gói tin được địa chỉ hoá với địa chỉ IP kết hợp với Router ảo.
- Nếu nhận được một Shutdown Event thì: Hủy Master_Down_Timer.
Chuyển sang trạng thái Initial. - Nếu Master_Down_Timer hết hạn thì: Gởi một thông điệp quảng bá.
Broadcast một request ARP ngẫu nhiên chứa địa chỉ MAC của Router ảo tới mỗi địa chỉ IP kết hợp với Router ảo.
Thiết lập Adver_Timer thành Advertisement_Interval. Chuyển sang trạng thái Master.
- Nếu nhận được một thông điệp quảng bá thì:
Và nếu Priority trong thông điệp quảng bá là Zero thì: Thiết lập Master_Down_Timer thành Skew_Time.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 66
Nếu Preempt_Mode có giá trị False, hoặc Priority <= local Priority thì: Thiết lập lại Master_Down_Timer thành Master_Down_Interval. Loại bỏ thông điệp quảng bá.
Trạng thái Master.
Chức năng của Router trong trạng thái Master là chuyển tiếp các gói tin với địa chỉ IP kết hợp với Router ảo.
Trong trạng thái Master thì Router phải thực hiện:
- Phải đáp ứng Request ARP cho địa chỉ IP kết hợp với Router ảo.
- Phải chuyển tiếp các gói tin với địa chỉ MAC đến là địa chỉ MAC của Router ảo.
- Không chấp nhận những gói tin được địa chỉ hóa bằng địa chỉ IP kết hợp với Router ảo mà không phải là địa chỉ IP của chính nó.
- Chấp nhận những gói tin được địa chỉ hóa bằng địa chỉ IP kết hợp với Router ảo mà là địa chỉ IP của chính nó.
- Nếu nhận được một Shutdown Event thì: Hủy Adver_Timer.
Gởi thông điệp quảng bá với Priority = 0. Chuyển sang trạng thái Initial.
- Nếu Adver_Timer hết hạn thì: Gởi một thông điệp quảng bá.
Thiết lập lại Adver_Timer thành Advertisement_Interval. - Nếu nhận được một thông điệp quảng bá thì:
Nếu Priority trong thông điệp quảng bá bằng Zero thì: Gởi một thông điệp quảng bá.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 67
Nếu Priority trong thông điệp quảng bá lớn hơn Local Priority hoặc Priority trong thông điệp quảng bá bằng Local Priority và địa chỉ IP nơi gởi lớn hơn địa chỉ IP cục bộ thì:
Hủy Adver_Timer.
Thiết lập Master_Down_Timer thành Master_Down_Interval. Chuyển sang trạng thái Backup.
Ngược lại
Loại bỏ thông điệp quảng bá.
Tổng hợp các trạng thái và sự kiện.
V.5. Truyền và nhận gói tin VRRP. V.5.1 Truyền các gói tin VRRP. V.5.1 Truyền các gói tin VRRP.
Khi truyền các gói tin VRRP cần thực hiện :
Điền vào các trường trong gói tin VRRP với trạng thái cấu hình Router ảo thích hợp.
Tính toán Checksum.
Thiết lập địa chỉ MAC nguồn thành địa chỉ MAC của Router ảo.
Thiết lập địa chỉ IP nguồn thành địa chỉ IP của Interface (Primary IP Address).
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 68
Thiết lập giao thức IP 112.
Gởi gói tin VRRP đến địa chỉ Multicast VRRP 224.0.0.18.
V.5.2 Nhận các gói tin VRRP.
Khi nhận các gói tin VRPP cần thực hiện: Phải kiểm tra trường IP TTL bằng 255.
Phải kiểm tra trường Version trong định dạng VRRP.
Phải kiểm tra chiều dài gói tin nhận được lớn hơn hay bằng VRRP Header.
Phải kiểm tra Checksum.
Phải thực hiện loại chứng thực đã xác định bởi trường Auth Type. Phải kiểm tra VRID là giá trị trên Interface nhận.
Kiểm tra địa chỉ IP kết hợp với VRID là hợp lệ.
Nếu một trong số những điều kiện trên không thỏa thì nơi nhận phải loại bỏ các gói tin này.
Hơn nữa:
Nếu các gói tin không được tạo bởi địa chỉ IP của chính nó (tức là Priority không bằng 255) thì nơi nhận phải loại bỏ gói này, ngược lại thì tiếp tục xử lý.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 69 V.6. Đặc điểm của VRRP.
V.6.1 Thông điệp quảng bá VRRP.
VRRP gởi đến địa chỉ Multicast 224.0.0.18 cho các thông điệp quảng bá nhằm làm giảm số Router phục vụ cho các địa chỉ Multicast và cho phép kiểm tra chính xác mã của các gói tin VRRP. Tổ chức IANA đã gán cho VRRP số giao thức IP là 112.
Master Router ảo gởi những thông điệp quảng bá VRRP tới các Router VRRP khác trong cùng một nhóm. Những thông điệp quảng bá này truyền đạt các thông tin như Priority Number và tình trạng của Master Router ảo. Các thông điệp quảng bá VRRP sẽ được đóng gói trong IP Packet. Và các thông điệp quảng bá này gởi mặc định mỗi giây. Khoảng thời gian này có thể cấu hình.
V.6.2 Địa chỉ MAC của Router ảo
Địa chỉ MAC của Router ảo kết hợp với một Router ảo là một địa chỉ MAC IEEE 802 được định dạng trong hệ Hexa như sau: 00-00-5E-00-01-VRID.
Ba Octet đầu tiên được xuất phát từ IANA's OUI. Hai Octet tiếp theo (00- 01) cho biết khối địa chỉ được gán cho giao thức VRRP. VRID là một định danh của Router VRRP, nó xác định số nhóm VRRP. Ví dụ như xác định VRRP nhóm 1 thì địa chỉ MAC ảo sẽ là 00-00-5E-00-01-01. Tùy theo từng mạng mà hỗ trợ lên đến 255 Router trên một mạng. Như vậy khi mà cấu hình lên đến 255 nhóm Router ảo thì khi đó giá trị VRID ở dạng Hexa sẽ là FF.
V.6.3 Proxy ARP.
Nếu Proxy ARP được sử dụng trên Router VRRP thì ngay sau đó Router VRRP phải quảng bá địa chỉ MAC của Router ảo trong thông điệp đáp ứng lại Proxy ARP. Nếu không làm như vậy thì các Host sẽ học địa chỉ MAC thực của Router VRRP.
SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 70
Khi một Host gởi một ARP Request đến một trong số địa chỉ IP của các Router ảo. Master Router ảo phải đáp ứng ARP Request bằng địa chỉ MAC ảo và không được đáp ứng bằng địa chỉ MAC vật lý của nó. Điều này cho phép Client luôn sử dụng cùng địa chỉ MAC đến mà không cần quan tâm đến Master Router hiện hành đang Down hay Up.
Khi Router VRRP khởi động lại thì không gởi bất kỳ thông điệp ARP nào bằng địa chỉ MAC vật lý của nó cho địa chỉ IP mà nó có. Vì vậy, Router VRRP gởi thông điệp ARP chỉ bao gồm địa chỉ MAC ảo.
Khi cấu hình VRRP, các Router VRRP quảng bá ARP Request ngẫu nhiên có chứa địa chỉ MAC ảo của Router ảo cùng với địa chỉ IP trên Interface đó. Do đó mà chức năng Proxy ARP rất quan trọng trong việc giúp các Client xác định mạng có sử dụng Router dự phòng.
V.6.4 Priority và Preemption của VRRP Router.
Một khía cạnh quan trọng của hệ thống dư thừa Router ảo VRRP là độ ưu tiên của Router VRRP. Độ ưu tiên xác định quy tắc cho các Router VRRP hoạt động khi Master Router bị lỗi. Nếu một Router VRRP có địa chỉ IP của Router ảo và địa chỉ IP của Interface vật lý thì Router này sẽ có chức năng là một Master Router ảo. Độ ưu tiên cũng dùng để xác định một Router ảo dự phòng có Priority Number cao hơn sẽ trở thành Master Router ảo thay thế Master Router ảo bị lỗi.
Có thể cấu hình độ ưu tiên của Router ảo dự phòng với giá trị từ 1-254,
dùng lệnh vrrp priority.
Ví dụ, nếu Router A là Master Router ảo trong mạng LAN. Khi Router này bị lỗi thì có sự chọn lựa lại một trong các Router ảo dự phòng sẽ lên làm Master Router ảo thay thế. Nếu Router B được cấu hình với độ ưu tiên 101 và