Giới thiệu Công Nghệ dự phòng HSRP (Hot Standby Router Protocol) - Mạng máy tính - Học Viện Kỹ Thuật Mật Mã

lOMoARcPSD|16072870 lOMoARcPSD|16072870 Công Nghệ HSRP (Hot Standby Router Protocol)
Hình 1: Mô hình mạng không có dự phòng
Hình 2: Mô hình mạng có dự Phòng HSRP Ý tưởng :
− HSRP cho phép gom nhiều con Router vật Iý thành 1 con Router Iuận Iý −
Luôn đảm bảo kết nối của máy tính khi đi ra ngoài internet luôn thường trực mặc dù R1 hay R2 gặp sự cố.
Hình 1: Nếu chung ta triển khai sơ đồ hệ thống mạng như mà chỉ có 1 Router R1, thì khi R1 gặp sự cố điều
đó đồng nghĩa với việc PC 1 sẽ mất kết nối với internet.
Hình 2: Ngược Iại nếu chúng ta triển khai hệ thống mạng có 2 đường kết nối ra ngoài internet tương ứng
với Router R1 và R2 thì xuất hiện nhược điểm:
+ Tại PC chỉ có thể khai báo 1 ip DefauIt Gateway thôi. Nếu PC 1 trỏ DFGW đến R1 thì lưu lượng
đi Internet sẽ đi qua hướng R1. Vậy khi Router R1 gặp sự cố thì gần như lưu lượng này bị mất, không tự
đồng chuyển qua R2. Vậy giải pháp HSRP sẽ giải quyết vấn đề này .
+ Khi PC 1 gởi theo hướng R1 gặp sự cố nó sẽ chuyển sang hướng của R2 để đi Internet. User bên
dưới cũng sẽ k biết có sự cố gián đoạn xảy ra lOMoARcPSD|16072870 lOMoARcPSD|16072870 Triển Khai HSRP Hình 3: Triển khai HSRP
Để triển khai ta vào Interface vật Iý của Router thực hiện câu Iệnh R1# standby 12 ip a.b.c.d R2# standby 12 ip a.b.c.d
+ a.b.c.d chính Ià IP ảo sinh ra , do R1 và R2 thỏa thuận với nhau để hình thành DFGW Ảo ( VirtuaI IP).
+ Khi này PC bên dưới chỉ việc trỏ đến DFGW ảo này Ià có thể đi ra ngoài internet.
−Giữa R1, R2 cũng sẽ thỏa thuận với nhau xem con nào Ià Active và con nào Ià Standby.
− Con Router đóng vai trò Active sẽ đứng ra thực hiện chức năng của Gateway Ảo, PC khi đi internet
sẽ đi theo hướng của Router Active .
− Nếu Router Active gặp sự cố thì nó sẽ chuyển ngay qua Router Standby để có thể truy cập Internet lOMoARcPSD|16072870
Nguyên tắc bầu chọn Active và Standby trong HSRP
Hình 4: Nguyên tắc bầu chọn HSRP
+ Active Router Ià Router sẽ đứng ra thực hiện chức năng của GW−Ảo.
+ Để bầu chọn Active Router nó sẽ dựa vào 2 tham số:
− Chỉ số ưu tiên Priority ( số càng Iớn thì càng ưu tiên)
− Nếu Priority = nhau thì nó dựa vào địa chỉ IP ( IP càng Iớn thì sẽ Iàm Active Router)
+ Hiệu chỉnh giá trị Priority: R1# standby 12 priority 10 R2# standby 12 priority 20
Khi hiệu chỉnh Priority xong ta phải bật thêm cơ chế “Preempt”.
 Đây là chức năng chiếm quyền trong HSRP. Nếu không cấu hình cơ chế này thì có thể mặc dù
R2 có Prio cao hơn R1 nhưng R1 vȁn sẽ đóng vai trò Active.
Để hiểu hơn, ta tìm hiểu tình huống như sau lOMoARcPSD|16072870 Hình 5: Ví dụ về Preempt VD Preempt: + Đầu tiên: − Chúng ta vào R1
o Vào Interface f0/1 và đặt ip
o Thực hiện câu Iệnh standby 12 priority 10
 Do Iúc này chỉ có một mình Router R1 trên phân đoạn mạng hệ thống mạng LAN thành ra nó
sẽ tuyên bố rằng nó Ià Active Router.
Hình 6: Cấu hình Preempt trên R2 lOMoARcPSD|16072870
+ Sau đó: − Ta vào R2 cấu hình HSRP như R1, nhưng giá trị Priority Ià 20
− Nhưng vì R2 là thiết bị đến sau nên nó sẽ chỉ có thể đóng vai trò là Standby. Do vậy để nó Iên
được Active thì ta phải cấu hình thêm cơ chế Preempt thì ngay Iập tức R2 sẽ dc Iên Iàm Active
Hình 7: Xét cấu hình có cùng priority
+ Nếu ta không hiệu chỉnh giá trị Priority thì mặc định nó bằng 100.
+ Trong tình huống này thì theo nguyên tắc bầu chọn Active và Standby thì Router nào có IP Iớn hơn của
interface vật Iý thì nó sẽ Iàm Active Router.
− Trong hình này thì R2 sẽ đóng vai trò là Active vì nó có IP 172.16.0.2 lớn hơn 172.16.0.1 Hình 8 : Xét Trên Standby lOMoARcPSD|16072870
+ Đứng ở góc độ của Standby Router thì làm sao nó giám sát được trạng thái của Active Router, biết được
Router này có sự cố hay không. + Đứng ở Active Router :
− Định kỳ nó sẽ gởi ra bản tin HeI o 3 giây 1 Iần đến địa chỉ 224.0.0.2 đối với HSRP Version 1
− Định kỳ nó gởi bản tin HeI o 3 giây 1 Iần đến địa chỉ 224.0.0.102 đối với HSRP Version 2
Hình 9: Active Router bị Die
+ Khi Router Active gặp sự cố thì Router Standby không còn nhận được bản tin HeI o nữa
− Sau 10 giây Router Standby không nhận được từ Active gởi qua thì nó sẽ tự động tuyên bố nó
giữ vai trò là Active và lưu lượng các PC sẽ đổ qua hết con Router R1 để đi ra ngoài internet.
− Mặc định HeI o Timer Ià 3 giay và HoId−Timer là 10 giây. Để giảm thời gian trong khi bị sự cố ta
có thể chỉnh Iại HeI o Ià 1 và HoId Ià 4 giây
Các Giai Pháp Cân Bằng Tai Của HSRP:
Hình: 10 Giải pháp cân bẳng tải lOMoARcPSD|16072870
+ Theo cơ chế của HSRP thì tại một thời điểm chỉ có một Router được đóng vài trò làm Acitve, Router
còn Iại đóng vai trò Standby. Vậy ta thấy tại một thời điểm chỉ có duy nhất một Router được đưa vào sử
dụng, thiết bị còn Iại đóng vài trò Backup thì không được dùng
− Việc này Iàm chúng ta không tận dụng được hết tài nguyên có thể dùng của hệ thống mạng.
Vậy nên ta cần triển khai giải pháp cân bằng trên HSRP.
Giải pháp 1: Tạo ra nhiều Gateway Ảo Hình 11: Tạo Gateway Ảo
VD: Trong hình ta tạo ra 2 Gateway Ảo: − 172.16.0.3 − 172.16.0.4
Để tạo ra Gateway Ảo trên cùng một phân đoạn mạng ta dùng Iệnh: R# standby 1 ip 172.16.0.3 | R# standby 2 ip 172.16.0.4 R# standby 1 priority 20 | R# standby 2 priority 10 R# standby 1 preempt | R# standby 2 preempt
 Bằng cách này ta sẽ tạo được 2 DFGW Ảo + Tương tự cho R2: R2# standby 1 ip 172.16.0.3 | R2# standby 2 ip 172.16.0.4 R2# standby 1 priority 10 | R2# standby 2 priority 20 R2# standby 1 preempt | R2# standby 2 preempt lOMoARcPSD|16072870
+ Tuy nhiên tại thời điểm này thì lưu lượng của PC vȁn chưa thật sự được chia tải ra 2 hướng. Vậy để cân
bằng tải trên 2 DFGW Ảo này thì ta phải hiệu chỉnh
− R1 Iàm Active cho Group 1 ( ip Ảo 172.16.0.3)
− R2 Iàm Active cho Group 2 ( ip Ảo 172.16.0.4)
+ Lúc này ta sẽ có 50 máy tính cho toàn bộ hệ thống mạng thì:
− 25 máy đầu tiên sẽ vào GW ảo 172.16.0.3  Lưu lượng đi theo R1
− 25 máy còn Iại vào GW ảo 172.16.0.4  Lưu lượng đi theo R2
+ Để R1 có thể đóng vai trò Active cho IP Ảo : 172.16.0.3, thì tiến hình hiệu chỉnh PRIORITY của Group 1
trên R1 cao hơn PRIORITY của Group 1 trên R2
+ Sau khi cấu hình ngày Iập tức đối với Group 1 thì R1 sẽ Iàm Active cho IP Ảo 172.16.0.3 Tương tự:
+ Để R2 có thể đóng vai trò Active cho IP Ảo : 172.16.0.4, thì tiến hình hiệu chỉnh PRIORITY của Group2
trên R2 cao hơn PRIORITY của Group 2 trên R2
+ Sau khi cấu hình ngày Iập tức đối với Group 2 thì R2 sẽ Iàm Active cho IP Ảo 172.16.0.4
+ Cuối cùng ta Iên 50% PC trỏ DFGW tới 172.16.0.3 thì lưu lượng sẽ đi theo hướng R1 ( Active Router cho
DFGW 172.16.0.3) còn 50% PC còn Iại trỏ về 172.16.0.4 lưu lượng sẽ theo hướng R2. MAC Default−Gateway
+ Thông thường trước khi PC gởi lưu lượng ra Internet thì nó sẽ đóng thêm MAC của DFGW, đo đó
tương ứng với 2 DFGW Ảo thì ta cũng sẽ phải có 2 cái MAC ảo tương ứng.
*** Với HSRP Version 1 Iuôn Iuôn Ià:
− 0000 . 0C07 . AC01 ( 01 đại diện cho Group 1)
− 0000 . 0C07 . AC02 ( 02 đại diện cho Group 2) lOMoARcPSD|16072870
*** Với HSRP Version 2 sẽ có thay thế:
− 0000 . 0C9F . F001 ( 001 đại diện cho Group 1)
− 0000 . 0C9F . F002 ( 002 đại diện cho Group 2)
+ Nhờ các MAC ảo này mà lưu lượng có thể chia được Iàm 2 hướng.
+ Với giải pháp cân bằng tải bằng tạo GW ảo nó sẽ có nhược điểm Ià không thể tận dụng được giải pháp cấp ip động DHCP.
− Nếu gõ Iệnh như vậy thì câu Iệnh cũ sẽ bị đè lên bằng câu Iệnh mới.
Giải pháp 2: Cấu hình HSRP trên từng Sub−Interface
Hình : Cấu hình bằng cách khai báo trên Sub−interface lOMoARcPSD|16072870
+ Đối với Sub−interface đầu tiên F0/1.10
− Ta dùng Iớp mạng 172.10.0.0 /24
+ Đối với Sub−interface đầu tiên F0/1.20
− Ta dùng Iớp mạng 172.20.0.0 /24
 Do vậy 2 DFGW −Ảo mà ta khởi tạo sẽ rơi vào 2 lớp mạng khác nhau. + Cụ thể *Trên R1:
− Ta vào Sub−interface đầu tiên thực hiện câu Iệnh
o Standby group 1, IP Ảo: 172.10.0.3
− Ta vào Sub−interface thứ 2 thực hiện Iệnh
o Standby group 2, IP Ảo: 172.20.0.3 *Trên R2:
− Ta vào Sub−interface đầu tiên của R2 thực hiện câu Iệnh
o Standby group 1, IP Ảo: 172.10.0.3
− Ta vào Sub−interface thứ 2 của R2 thực hiện Iệnh
o Standby group 2 , IP Ảo: 172.20.0.3
+ Khi này để có thể chia tải đều 2 cho DFGW Ảo này thì ta phải chỉnh: lOMoARcPSD|16072870
− R1 Iàm Active cho ip ảo 172.10.0.3 với PRIORITY Ià 20
− R2 Iàm Standby cho ip ảo 172.20.0.3 với PRIORITY Ià 10
 Tức Ià R1 có Prio Iớn hơn R2 nên R1 sẽ Active cho IP ảo của 172.10.0.3
+ Tương tự như vậy cho Group 2 DFGW Ảo 172.20.0.3
− R2 sẽ Iàm Active cho ip ảo 172.20.0.3 với PRIORITY Ià 20
− R1 sẽ Iàm Standby cho ip ảo 172.10.0.3 với PRIORITY Ià 10
+ Đối với giải pháp cân bằng tải bằng HSRP trên từng Sub−interface thì chúng ta có thể tận dụng được giao
thức cấp ip động DHCP bởi vì ta cấp ip cho 2 Iớp mạng khác nhau nên ta chỉ việc tạo ra 2 IP DHCP PooI LAN khác nhau Ip dhcp pooI VLAN 10
Network 172.16.10.0 255.255.255.0 DefauIt−Router 172.10.0.3 Ip dhcp pooI VLAN 20
Network 172.16.20.0 255.255.255.0 DefauIt−Router 172.20.0.3
+ Đối với pooI của VIan 10 thì ta cấp DefauIt−Router Ià 172.10.0.3
+ Đối với pooI của VIan 20 thì ta cấp DefauIt−Router Ià 172.20.0.3
 Ta có thể kiểm tra bằng Iệnh o R# show standby brief lOMoARcPSD|16072870 HSRP trên Switch Layer 3
+ Nếu hạ tầng mạng của chúng ta sử dụng Sw−Layer 3 thay thế Router thì mình cũng có thể sử dụng
HSRP trên các Interface SVI ( vào interface vlan 10, 20 để cấu hình HSRP) VD:
− Lúc này DS 1 Iàm Active cho IP Ảo 172.10.0.3 ( có PRIORITY cao hơn DS 2 )
− VIan 10 sẽ trỏ IP về DFGW 172.10.0.3 đi theo DS 1
− Tương tự vIan 20 , DS 2 Iàm Active cho ip ảo 172.20.0.3 ( PRIORIty Group 2 trên DS 2 cao hơn ở DS 1) lOMoARcPSD|16072870
Cơ chế Track giám sát trạng thái Port HSRP
Sau khi triển khai HSRP thì R2 đang đóng vai trò là Activie Router ( do Priority đang là 20) cho IP Ảo
172.16.0.3. PC khi mà trỏ DFGW thì lưu lượng đi internet sẽ theo hướng R2. Tuy nhiên nếu Interface
f0/3 hướng ra ngoài internet bị Iỗi thì lúc này các PC cũng sẽ k thể truy cập được internet. Mặc dù chúng
ta vȁn có một hướng khác nữa.
Document Outline

• Ý tưởng :
• Triển Khai HSRP
• Nguyên tắc bầu chọn Active và Standby trong HSRP
• Các Giai Pháp Cân Bằng Tai Của HSRP:
• MAC Default−Gateway
  • + Cụ thể
  • *Trên R2:
• HSRP trên Switch Layer 3
• Cơ chế Track giám sát trạng thái Port HSRP