Tổng quan về các giao thức FHRP
Trong thiết kế mạng hiện đại, việc xem xét khả năng đối phó với sự cố của mạng là rất quan trọng. Lý tưởng là mạng phải được xây dựng với càng nhiều dự phòng càng tốt. Trên thực tế, dự phòng tốt có liên quan mật thiết với tài chính công ty vì nhiều doanh nghiệp phụ thuộc rất nhiều vào truy cập internet. Và họ chắc chắn không muốn gặp phải tổn thất tài chính do thiết kế mạng không đảm bảo việc xử lý sự cố.
Xét trên góc nhìn của công ty, ngoài mạng cục bộ, phần quan trọng tiếp theo mà họ cần xử lý là default gateway. Nếu cổng down, thì quyền truy cập vào toàn bộ subnet cũng sẽ down. Do đó, công nghệ FHRP xuất hiện để giúp giải quyết bài toán này.
First Hop Redundancy Protocols (còn gọi là FHRP) cho phép việc dự phòng gateway.
Giới thiệu về các giao thức FHRP
- Khi sử dụng giao thức, các Router Gateway sẽ cùng nhau tạo ra 1 Router ảo làm nhiệm vụ default gateway cho các end user. Các end-user thay vì phải cấu hình địa chỉ default-gateway là địa chỉ của 1 trong các Router thật thì sẽ cấu hình default-gateway là địa chỉ của Router ảo vừa nêu.
- Khi end-user muốn gửi dữ liệu ra mạng bên ngoài, nó thực hiện đóng gói chuyển dữ liệu này về gateway ảo FHRP. Trong 2 Router tham gia FHRP, sẽ chỉ có 1 Router thực sự chuyển dữ liệu ra bên ngoài, Router còn lại sẽ đóng vai trò dự phòng và chỉ chuyển dữ liệu phục vụ end-user khi Router chính gặp sự cố.
(một default gateway chính là first hop cho các packets từ một mạng LAN cụ thể (hay chính xác hơn là VLAN) cần kết nối đến một mạng từ xa; router có thể chuyển tiếp các gói như vậy miễn là router table dành một route để đến mạng từ xa dự định hoặc một có sẵn route mặc định. Điều này có nghĩa là nếu firrst hop bị gián đoạn, mạng LAN sẽ không thể giao tiếp với bên ngoài và chỉ có thể giao tiếp cục bộ trên switched domain - ít được sử dụng trong phần lớn các trường hợp.
Các giao thức First Hop Redundancy Protocols sẽ cho phép dự phòng default gateway, nghĩa là, có nhiều hơn một default gateway được bật, trong trường hợp bộ định tuyến bị lỗi, thiết bị dự phòng sẽ khởi động và người dùng gần như không biết gì về điều này, thiết bị tiếp tục chuyển tiếp lưu lượng đến các mạng từ xa, do đó loại bỏ được tình trạng gián đoạn và không thể kết nối như đã nói.)
Các giao thức FHRP được sử dụng phổ biến ngày nay bao gồm 3 giao thức: HSRP, VRRP, GLBP.
Dự phòng IP router được thiết kế để cho phép dự phòng xuyên suốt ở bộ định tuyến IP bước đầu tiên.
Cả HSRP và VRRP đều cho phép hai hoặc nhiều thiết bị hoạt động cùng nhau trong một nhóm, chia sẻ một địa chỉ IP duy nhất, địa chỉ IP ảo. Địa chỉ IP ảo được định cấu hình trong mỗi máy trạm của người dùng cuối dưới dạng địa chỉ cổng mặc định và được lưu trong bộ đệm ẩn Giao thức phân giải địa chỉ (ARP) của máy chủ.
Trong nhóm HSRP hoặc VRRP, một bộ định tuyến được chọn để xử lý tất cả các yêu cầu được gửi đến địa chỉ IP ảo. Với HSRP, đây là bộ định tuyến đang hoạt động. Một nhóm HSRP có một bộ định tuyến hoạt động, ít nhất một bộ định tuyến dự phòng và có thể nhiều bộ định tuyến để listen. Nhóm VRRP có một bộ định tuyến hoạt động và một hoặc nhiều bộ định tuyến dự phòng.
HSRP - Hot Standby Router Protocol
- Đây là giao thức FHRP của Cisco, chỉ chạy trên các thiết bị Cisco.
- Với HSRP, Router chính đảm nhiệm nhiệm vụ chuyển dữ liệu đi ra khỏi mạng LAN cho các end-user được gọi là Active Router, Router dự phòng là Standby Router, nếu có các Router còn lại sẽ ở trạng thái Listen dự phòng cho Active và Standby.
- Tiêu chí bầu chọn Active Router là giá trị priority được thiết lập trên cổng Ethernet đấu nối xuống LAN của các Router tham gia group: Router nào có priority cao nhất sẽ là Active, cao nhì sẽ là Standby, còn lại ở trạng thái Listen.
- Nếu priority bằng nhau, địa chỉ IP sẽ được sử dụng để chọn.
- Chọn mặc định của HSRP là non-preempt, tuy nhiên, có thể thay đổi được tính chất này. Cơ chế non-preempt là cơ chế mà khi Active / Standby đã được bầu chọn, các Router mới vào nhóm sẽ không được chiếm quyền dù có priority cao hơn.
Cấu hình HSRP trên Router Cisco:
- Cấu hình group và IP cho Router ảo:
R(config-if) # standby [group-id] ip [ip ảo]
Trong đó:
- group-id: là số hiệu của nhóm HSRP mà 2 Router tham gia ( 0 <= group-id <= 255 )
- IP ảo: là địa chỉ IP gán cho Router ảo. Với HSRP, địa chỉ này không được trùng IP nào trong LAN.
- Cấu hình giá trị priority để chọn Router đóng vai trò Active:
R(config-if) # standby [group-id] priority [priority]
Trong đó: 0 <= priority <=255, mặc định là 100
- Tắt tính năng non-preempt:
R(config-if) # standby [group-id] preempt
- Kiểm tra cấu hình HSRP:
R# show standby brief
VRRP - Virtual Router Redundancy Protocol
- Hoàn toàn tương tự như HSRP.
- Là giao thức chuẩn quốc tế, có thể chạy trên nhiều sản phẩm của nhiều hãng khác nhau.
- Active Router trong HSRP sẽ là Master Router trong VRRP. Các Router còn lại sẽ đóng vai trò backup.
- Hoạt động bầu chọn tương tự HSRP.
- Tính chất preempt là mặc định.
- Với VRRP, địa chỉ IP của Router ảo có thể trùng với IP thật của 1 trong các Router tham gia nhóm. Khi đó, Router có địa chỉ trùng với Router ảo sẽ đảm nhận vai trò Master.
- Địa chỉ MAC của Router ảo VRRP có dạng 0000.5e00.01XX , trong đó XX là số hiệu của group-id VRRP ( số hexa ) .
Cấu hình VRRP trên Router Cisco
- Tương tự như HSRP, chỉ thay standby bằng vrrp.
GLBP - Gateway Load Balancing Protocol
- Là giao thức dự phòng gateway của các thiết bị Cisco: chỉ chạy trên các thiết bị Cisco.
- GLBP không chỉ thực hiện dự phòng mà còn cho phép các Router cân bằng tải lưu lượng từ LAN đi ra ngoài.
- GLBP sử dụng 4 địa chỉ Virtual MAC cho mỗi gateway ảo được tạo ra.
- Mỗi Router tham gia nhóm GLBP sẽ nắm giữ 1 MAC ảo này và thực hiện chuyển dữ liệu gửi đến MAC ấy ra ngoài.
- Có 1 lưu ý về GLBP là giao thức không khả dụng trên tất cả các nền tảng của Cisco trừ các thiết bị switches Cisco 4500 và 6500. Điều này có thể khá đáng tiếc, nhưng chúng ta hãy cùng hy vọng Cisco cuối cùng cũng sẽ cung cấp giao thức tuyệt vời này trên các nền tảng của mình, tuy nhiên chỉ có thời gian mới trả lời được.
Bài viết có thể không giúp bạn trở nên "siêu phàm" về FHRP, nhưng hy vọng bạn sẽ hiểu được chi tiết về chức năng và đặc điểm của các giao thức được giới thiệu trong bài. Là một kỹ sư mạng, bạn có thể sẽ gặp các kiến thức này rất nhiều trong công việc của mình. Vì vậy hãy thực hành nhiều, điều chỉnh các thông số khác nhau để thành thạo. Và tiếp tục đón đọc các bài viết hay, hấp dẫn từ Bizfly Cloud nhé!
Theo Bizfly Cloud chia sẻ
Bizfly Cloud là nhà cung cấp đa dịch vụ điện toán đám mây được vận hành bởi VCCorp.
Bizfly Cloud là một trong bốn doanh nghiệp đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, an toàn thông tin của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử do Bộ TT&TT chứng nhận.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.