4. Cấu hình Layer 3 Redundancy với giao thức HSRP
Ta có sơ đồ luận lý như sau
- Hot Standby Router Protocol HSRP định nghĩa ra một standby group. Mỗi router được gán một vai trò xác định bên trong standby group này. HSRP cung cấp một cách dự phòng gateway cho end station bằng cách chia sẻ chung một IP và Mac address giữa các redundant gateway. Giao thức này sẽ truyền thôn g tin về IP ảo và Mac ảo giữa hai router nằm trong cùng một HSRP group
- Một group HSRP bao gồm các thông tin sau
5. Quá trình hoạt động của HSRP
Tất cả router trong một HSRP group có một vai trò cụ thể và tương tác với nhau theo một phương pháp xác định
- Virtual Router: thực tế chỉ là một cặp IP address và Mac address mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway. Active router xử lý tất cả packet và tất cả các frame được gửi tới virtual router address.
- Active Router: trong HSRP group một router sẽ được chọn làm active router. Active router thực tế là thiết bị vật lý forward packet và nó cũng là thiết bị gửi Mac address ảo đến các thiết bị đầu cuối
- Trong mô hình trên router A được giả định ở vai trò active và forward tất cả các frame đến địa chỉ Mac là 0000.0c07.acXX với XX là số group của HSRP. XX là hệ số hexa
- Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảng ARP của mỗi router thuộc HSRP group. Để kiểm tra bảng ARP trong bảng ARP ta dùng lệnh show ip arp
Hình trên hiển thị bảng ARP của một router đang làm thành viên của HSRP group 1 trong Vlan 10. Trong bảng ARP trên ta thấy rằng virtual router có địa chỉ là 172.16.10.110 và có một Well-known Mac là 0000.0c07.ac01 với 01 là số group. Số HSRP group 1 hiện thị dưới dạng cơ số 10 và 01 là dưới hệ cơ số 16
- HSRP standby router luôn theo dõi trạng thái hoạt động của HSRP group và sẽ nhanh chóng chuyển trạng thái forwarding packet nếu active router không có hoạt động. Cả hai active router và standby router sẽ truyền hello message để thông báo cho tất cả router khác trong group HSRP biết rằng vai trò của nó lúc này là gì ? Các router dùng địa chỉ destination multicast 224.0.0.2, kiểu truyền UDP port 1985. Và địa chỉ IP source là địa chỉ IP của sending router.
- Ngoài ra bên trong HSRP group có thể chứa một số router khác nhưng vai trò của nó không phải active hay standby. Những router dạng này sẽ monitor hello message được gửi bởi active và standby router để chắc chắn rằng active và standby router đang tồn tại trong HSRP group. Router này chỉ forward những packet đến chính địa chỉ IP của nó nhưng không forward packet được đặt địa chỉ đến virtual router. Những router dạng này sẽ đọc message tại mỗi thời gian giữa hai gói tin hello
- Một số thuật ngữ trong HSRP
- Trong quá trình này new activer router gánh lấy IP ảo và Mac ảo của virtual router như vậy dẫn đến các thiết bị đầu cuối sẽ nhận thấy tình trạng hư hỏng của các dịch vụ. Các thiết bị đầu cuối tiếp tục gửi traffic đến Mac addres của virtual router. New activer router sẽ gánh vác chấp nhận phân phối gói tin.
Ta có sơ đồ luận lý như sau
- Hot Standby Router Protocol HSRP định nghĩa ra một standby group. Mỗi router được gán một vai trò xác định bên trong standby group này. HSRP cung cấp một cách dự phòng gateway cho end station bằng cách chia sẻ chung một IP và Mac address giữa các redundant gateway. Giao thức này sẽ truyền thôn g tin về IP ảo và Mac ảo giữa hai router nằm trong cùng một HSRP group
- Một group HSRP bao gồm các thông tin sau
o Active router- HSRP active router và standby router gửi gói tin hello đến địa chỉ multicast 224.0.0.2, dùng giao thức UDP port 1985 để duy trì thông tin.
o Standby router
o Virtual router
o Other router
5. Quá trình hoạt động của HSRP
Tất cả router trong một HSRP group có một vai trò cụ thể và tương tác với nhau theo một phương pháp xác định
- Virtual Router: thực tế chỉ là một cặp IP address và Mac address mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway. Active router xử lý tất cả packet và tất cả các frame được gửi tới virtual router address.
- Active Router: trong HSRP group một router sẽ được chọn làm active router. Active router thực tế là thiết bị vật lý forward packet và nó cũng là thiết bị gửi Mac address ảo đến các thiết bị đầu cuối
- Trong mô hình trên router A được giả định ở vai trò active và forward tất cả các frame đến địa chỉ Mac là 0000.0c07.acXX với XX là số group của HSRP. XX là hệ số hexa
- Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảng ARP của mỗi router thuộc HSRP group. Để kiểm tra bảng ARP trong bảng ARP ta dùng lệnh show ip arp
Hình trên hiển thị bảng ARP của một router đang làm thành viên của HSRP group 1 trong Vlan 10. Trong bảng ARP trên ta thấy rằng virtual router có địa chỉ là 172.16.10.110 và có một Well-known Mac là 0000.0c07.ac01 với 01 là số group. Số HSRP group 1 hiện thị dưới dạng cơ số 10 và 01 là dưới hệ cơ số 16
- HSRP standby router luôn theo dõi trạng thái hoạt động của HSRP group và sẽ nhanh chóng chuyển trạng thái forwarding packet nếu active router không có hoạt động. Cả hai active router và standby router sẽ truyền hello message để thông báo cho tất cả router khác trong group HSRP biết rằng vai trò của nó lúc này là gì ? Các router dùng địa chỉ destination multicast 224.0.0.2, kiểu truyền UDP port 1985. Và địa chỉ IP source là địa chỉ IP của sending router.
- Ngoài ra bên trong HSRP group có thể chứa một số router khác nhưng vai trò của nó không phải active hay standby. Những router dạng này sẽ monitor hello message được gửi bởi active và standby router để chắc chắn rằng active và standby router đang tồn tại trong HSRP group. Router này chỉ forward những packet đến chính địa chỉ IP của nó nhưng không forward packet được đặt địa chỉ đến virtual router. Những router dạng này sẽ đọc message tại mỗi thời gian giữa hai gói tin hello
- Một số thuật ngữ trong HSRP
o Hello Interval Time: Khoảng thời gian giữa hai gói tin Hello HSRP thành công từ một router. Thời gian này là 3 giây- Khi active router bị fail, thì những router khác thuộc cùng HSRP group sẽ không còn nhận được message từ active router. Và standby router sau đó sẽ được giả định là Active router. Và nếu như có router khác bên trong HSRP group thì nó sẽ được đưa lên làm standby router. Nếu như cả hai active và standby router bị fail thì tất cả router trong group làm active và standby router.
o Hold Interval Time: khoảng thời gian giữa hai gói tin hello được nhận và giả định rằng sender router bị fail. Mặc định là 10 giây
- Trong quá trình này new activer router gánh lấy IP ảo và Mac ảo của virtual router như vậy dẫn đến các thiết bị đầu cuối sẽ nhận thấy tình trạng hư hỏng của các dịch vụ. Các thiết bị đầu cuối tiếp tục gửi traffic đến Mac addres của virtual router. New activer router sẽ gánh vác chấp nhận phân phối gói tin.
Không có nhận xét nào:
Đăng nhận xét