Tổng quan về các giao thức FHRP

Trong quy trình thiết kế mạng hiện đại, việc đảm bảo khả năng xử lý sự cố của mạng là vô cùng quan trọng. Lý tưởng là xây dựng một mạng dự phòng mạnh mẽ. Tuy nhiên, việc dự phòng mạng liên quan chặt chẽ đến tài chính của công ty vì nhiều doanh nghiệp rất phụ thuộc vào truy cập internet và họ không muốn mất tiền vì một thiết kế mạng không đáng tin cậy.

Từ góc nhìn của một công ty, sau khi xây dựng mạng cục bộ, vấn đề quan trọng tiếp theo mà họ cần xem xét là gateway mặc định. Nếu gateway bị sự cố, quyền truy cập vào các subnet cũng sẽ bị gián đoạn. Vì vậy, công nghệ FHRP được phát triển để giải quyết vấn đề này.

Giao thức First Hop Redundancy (FHRP) cho phép dự phòng gateway.

Giới thiệu về các giao thức FHRP

– Khi sử dụng giao thức này, các Router Gateway sẽ tạo thành một Router ảo chung đóng vai trò là gateway mặc định cho người dùng cuối. Thay vì cấu hình địa chỉ default-gateway là địa chỉ của một trong các Router thật, người dùng sẽ cấu hình địa chỉ default-gateway là địa chỉ của Router ảo.

– Khi người dùng muốn gửi dữ liệu ra mạng bên ngoài, nó sẽ gửi dữ liệu này đến gateway ảo FHRP. Trong nhóm 2 Router tham gia FHRP, chỉ có một Router thực sự chuyển tiếp dữ liệu ra bên ngoài, Router còn lại đóng vai trò dự phòng và chỉ chuyển tiếp dữ liệu cho người dùng cuối khi Router chính gặp sự cố.

(Gateway mặc định là first hop cho các gói tin từ mạng LAN đến mạng từ xa; router có thể chuyển tiếp các gói tin như vậy nếu bảng định tuyến của router có một tuyến đến mạng từ xa nhất định hoặc một tuyến mặc định. Điều này có nghĩa là nếu first hop bị gián đoạn, mạng LAN sẽ không thể kết nối với mạng ngoài và chỉ có thể giao tiếp cục bộ trong một switched domain – kịp thời sử dụng trong hầu hết các trường hợp.)

Có Thể Bạn Quan Tâm :   Google jamboard là gì? 8 tính năng bạn cần biết

Các giao thức First Hop Redundancy (FHRP) cho phép dự phòng gateway mặc định, có nghĩa là có nhiều hơn một gateway mặc định hoạt động, trong trường hợp gateway chính bị lỗi, thiết bị dự phòng sẽ kích hoạt và người dùng sẽ không nhận ra điều này, thiết bị tiếp tục chuyển tiếp lưu lượng đến mạng từ xa, loại bỏ sự gián đoạn và không kết nối như đã nói.

Các giao thức FHRP phổ biến hiện nay bao gồm 3 giao thức: HSRP, VRRP, GLBP.

Dự phòng router IP được thiết kế để cung cấp dự phòng liên tục ở giai đoạn đầu của bộ định tuyến IP.

Cả HSRP và VRRP cho phép hai hoặc nhiều thiết bị hoạt động cùng một nhóm, chia sẻ một địa chỉ IP duy nhất, đó là địa chỉ IP ảo. Địa chỉ IP ảo này được cấu hình trên mỗi máy trạm cuối dưới dạng địa chỉ cổng mặc định và được lưu trữ trong bộ đệm ánh xạ địa chỉ (ARP) của máy chủ.

Trong một nhóm HSRP hoặc VRRP, một bộ định tuyến được chọn để xử lý tất cả các yêu cầu gửi đến địa chỉ IP ảo. Với HSRP, đây là bộ định tuyến đang hoạt động. Một nhóm HSRP bao gồm một bộ định tuyến hoạt động, ít nhất một bộ định tuyến dự phòng và có thể có nhiều bộ định tuyến đang nghe. Nhóm VRRP bao gồm một bộ định tuyến hoạt động và một hoặc nhiều bộ định tuyến dự phòng.

HSRP – Giao thức Bộ định tuyến dự phòng nóng

– Đây là giao thức FHRP của Cisco, chỉ chạy trên các thiết bị Cisco.

Có Thể Bạn Quan Tâm :   Bộ C (C-Suite) là gì? Một số chức danh trong bộ C

– Với HSRP, Router chính được gọi là Active Router và chịu trách nhiệm chuyển tiếp dữ liệu ra khỏi mạng LAN cho người dùng cuối, Router dự phòng được gọi là Standby Router. Nếu có các Router khác, chúng sẽ ở trạng thái nghe dự phòng cho Router Active và Standby.

– Tiêu chí chọn Active Router là giá trị ưu tiên được cấu hình trên cổng Ethernet kết nối với LAN của các Router tham gia nhóm: Router có giá trị ưu tiên cao nhất sẽ là Active, cao nhì sẽ là Standby, các Router khác sẽ ở trạng thái nghe.

– Nếu hai Router có cùng điểm ưu tiên, địa chỉ IP sẽ được sử dụng để chọn router.

– Giá trị mặc định của HSRP là không chiếm quyền, tuy nhiên, tính chất này có thể được thay đổi. Cơ chế không chiếm quyền có nghĩa là khi Active/Standby đã được chọn, các Router mới tham gia nhóm sẽ không chiếm quyền dù có điểm ưu tiên cao hơn.

Cấu hình HSRP trên Router Cisco:

Cấu hình group và IP cho Router ảo:

R(config-if) # standby [group-id] ip [địa chỉ IP ảo]

Trong đó:

group-id: là số hiệu của nhóm HSRP mà hai Router tham gia (0 <= group-id <= 255)

– Địa chỉ IP ảo: là địa chỉ IP được gán cho Router ảo. Trong HSRP, địa chỉ này không được trùng với bất kỳ địa chỉ IP nào trong LAN.

Cấu hình giá trị ưu tiên để chọn Router làm Active:

R(config-if) # standby [group-id] priority [điểm ưu tiên]

Trong đó: 0 <= giá trị ưu tiên <= 255, mặc định là 100

Tắt tính năng không chiếm quyền:

R(config-if) # standby [group-id] preempt

Kiểm tra cấu hình HSRP:

R# show standby brief

VRRP – Giao thức Dự phòng Vị trí Router Ảo

– Hoàn toàn tương tự như HSRP.

– Là giao thức tiêu chuẩn quốc tế, có thể chạy trên nhiều sản phẩm của nhiều nhà cung cấp khác nhau.

– Router chính trong HSRP sẽ là Router chính (Master Router) trong VRRP. Các Router khác sẽ đóng vai trò dự phòng.

Có Thể Bạn Quan Tâm :   Lỗi Not Responding và cách sửa lỗi cho máy tính và laptop hiện nay

– Hoạt động chọn chủ như HSRP.

– Tính chất chiếm quyền là mặc định.

– Với VRRP, địa chỉ IP của Router ảo có thể trùng với địa chỉ IP thực của bất kỳ Router nào trong nhóm. Khi đó, Router có địa chỉ trùng với Router ảo sẽ trở thành Router chính (Master).

– Địa chỉ MAC của Router ảo VRRP có dạng 0000.5e00.01XX, trong đó XX là số hiệu của nhóm VRRP (số heca).

Cấu hình VRRP trên Router Cisco:

– Tương tự như HSRP, thay vì sử dụng “standby” thì sử dụng “vrrp”.

GLBP – Giao thức Cân bằng Tải Gateway

– Là giao thức dự phòng gateway của các thiết bị Cisco: chỉ chạy trên các thiết bị Cisco.

– GLBP không chỉ dự phòng mà còn cho phép các Router cân bằng tải dữ liệu từ LAN ra bên ngoài.

– GLBP sử dụng 4 địa chỉ MAC ảo cho mỗi gateway ảo được tạo ra.

– Mỗi Router tham gia nhóm GLPB sẽ cầm giữ một MAC ảo này và chuyển tiếp dữ liệu gửi đến MAC đó ra bên ngoài.

– Cần lưu ý rằng GLBP không khả dụng trên tất cả các nền tảng Cisco, ngoại trừ các thiết bị switch Cisco 4500 và 6500. Điều này có thể là một điều đáng tiếc, nhưng hy vọng Cisco sẽ cung cấp giao thức tuyệt vời này trên tất cả các nền tảng của mình trong tương lai.

Bài viết này có thể không biến bạn thành một chuyên gia về FHRP, nhưng hy vọng bạn đã hiểu chi tiết về chức năng và đặc điểm của các giao thức được giới thiệu. Với tư cách là một kỹ sư mạng, bạn sẽ gặp phải rất nhiều kiến thức này trong công việc của mình. Hãy thực hành nhiều, điều chỉnh các tham số khác nhau để trở thành thành thạo. Và đừng quên đọc các bài viết thú vị và hấp dẫn khác từ BizFly Cloud!

Theo BizFly Cloud chia sẻ

Back to top button