Tải bản đầy đủ (.pdf) (147 trang)

Mô phỏng HSRP trong mang MPLS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (13.7 MB, 147 trang )


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH





BÁO CÁO TIẾN TRÌNH THỰC HIỆN
ĐỒ ÁN TỐT NGHIỆP

NGÀNH: ĐIỆN TỬ-VIỄN THÔNG
Đề tài:
TRIỂN KHAI HỆ THỐNG MẠNG VỚI
ĐỘ KHẢ DỤNG CAO



GVHD: TS. LÊ QUANG TUẤN
SVTH: LÊ DANH LỪNG

TP. HCM, Tháng 01 năm 2013
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 2

MỤC LỤC
CHƢƠNG 1: Tổng Quan về Độ Khả Dụng Cao HA (High Availability) 9
1.1. Giới thiệu về High Availability 9
1.1.1. Độ Khả Dụng A (Availability) 9


1.1.2. Độ Khả Dụng Cao HA (High Availability) 9
1.2. Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 2 10
1.2.1. Giao Thức STP (Spanning Tree protocol) 10
1.2.1.1. Định nghĩa: 10
1.2.1.2. Mục đích sử dụng giao thức STP. 10
1.2.2. Kỹ thuật Kênh Ethernet (EtherChannel) 11
1.2.3.1. Định nghĩa: 11
1.2.3.2. Chức năng của EtherChannel 11
1.3. Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 3 12
1.3.1. Giới thiệu giao thức HSRP 13
1.3.2. Giới thiệu giao thức VRRP 14
1.3.3. Giới thiệu giao thức GLBP 14
Chƣơng 2: Giao Thức HSRP hỗ trợ trong mạng Chuyển Mạch Nhãn Đa Giao Thức
MPLS (Multiprotocol Label Switching) 16
2.1. Giới thiệu các phƣơng pháp hỗ trợ Độ Khả Dụng Cao trong hệ thống mạng 16
2.2 .Giao thức HSRP hỗ trợ trong mạng MPLS 17
2.2.1. Chuyển Mạch Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching) 17
2.2.1.1. Giới thiệu về MPLS 17
2.2.1.2. Các thành phần trong MPLS 17
2.2.1.3. Hoạt động và ứng dụng của MPLS 18
2.2.1.4. Công nghệ Chuyển Mạch Nhãn Đa Giao thức sử dụng Mạng Riêng Ảo
MPLS/VPN (MultiProtocol Label Switching /Virtual Private Network) 20
2.2.1.5. Định tuyến trong MPLS/VPN 21
2.2.1.5.1. Giao Thức Định Tuyến Cổng Nội Cao Cấp EIGRP (Enhanced Interior
Gateway Routing Protocol) . 21
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 3

2.2.1.5.2. Giao Thức Đƣờng Đi Ngắn Nhất Đầu Tiên Mở OSPF (Open Shortest

Path First) 22
2.2.1.5.3 Giao Thức Cổng Biên BGP (Border Gateway Protocol) 23
2.2.2. Giao thức HSRP hỗ trợ trong mạng MPLS/VPN lớp 2 và MPLS/VPN lớp 3 . 25
2.2.2.1. Các thuật ngữ trong HSRP 25
2.2.2.2. Định dạng gói tin HSRP 26
2.2.2.2.1. Miêu tả 26
2.2.2.3.2. Định dạng 26
2.2.2.3. Hoạt động của HSRP 30
2.2.2.4. Trạng thái của HSRP 31
2.2.2.5. Định Thời Gian trong HSRP (HSRP Timer) 32
2.2.2.6. Các Sự Kiện xảy ra trong HSRP (HSRP Events) 32
2.2.2.7. Các Hành Động trong HSRP (HSRP Actions) 33
2.2.2.8. Bảng Trạng Thái HSRP 35
2.2.2.9. Truyền và nhận gói tin trong HSRP 36
2.2.2.10. Đặc điểm của HSRP 37
2.2.2.10.1. Các phiên bản của HSRP 37
2.2.2.10.2. Nhiều nhóm HSRP 38
2.2.2.10.3. Quyền ƣu tiên trong HSRP 39
2.2.2.10.4. Địa chỉ hoá HSRP 40
2.2.2.10.5. HSRP và ARP 40
2.2.2.10.6. Sử dụng địa chỉ Burned-in MAC (BIA) . 40
2.2.2.10.7. HSRP hỗ trợ chuyển hƣớng ICMP 41
2.2.2.10.8. Chức năng Theo Dõi Giao Tiếp trong HSRP 43
2.2.2.10.9.Thuật toán chứng thực MD5 trong HSRP [13.] 44
2.2.2.10.10. HSRP hỗ trợ trong MPLS [13]. 44
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 4

2.2.2.10.11 Có thể cấu hình MAC. 45

2.2.2.10.12. Hỗ trợ Nhật Ký Hệ Thống (Syslog). 45
2.2.2.9 Ƣu và nhƣợc điểm của HSRP 45
2.2.3 Giao thức HSRP hỗ trợ trong các dịch vụ của MPLS. 46
2.3 Giao thức HSRP trong các trƣờng hợp cụ thể hỗ trợ tăng độ khả dụng của hệ thống
mạng 47
2.3.1 Hỏng Card và Port quan trọng của thiết bị 47
2.3.2 Đƣờng truyền bị hỏng 48
Chƣơng 3: MÔ PHỎNG VỀ ĐỘ KHẢ DỤNG CAO TRONG MẠNG MPLS/VPN 49
3.1 Ý tƣởng bài mô phỏng 49
3.1.1Cấu hình mạng doanh nghiệp đi qua mạng VNPT 49
3.2 Các thành phần trong bài mô phỏng. 50
3.3 Cài đặt thông số trong bài mô phỏng 52
3.3.1 Cấu hình định tuyến giữa các Router 52
3.3.2 Cấu hình MPLS, VPN, HSRP. 53
3.3.3 Tạo các gói tin lƣu thông trên mạng. 53
3.4 Kết quả mô phỏng và nhận xét. 53
3.4.1 Kiểm tra băng thông của các dịch vụ. 53
3.4.2 Phân tích bằng Wiresark. 56
3.4.3 Các lệnh để kiểm tra. 59
3.4.4. Mô phỏng trên thiết bị thực tế. 71
3.4.4.1. Mô hình mạng thực hiện. 71
3.4.4.2. Mô hình mạng thực tế. 72
3.4.4.3 Kết quả từ mô hình thực tế 73
3.4.5. So sánh Giao thức HSRP và Giao thức GLBP. 82
PHẦN C 83
PHỤ LỤC 83
PHỤ LỤC A 84
A.1. Cấu hình cho các Router trong mô hình 84
Triển khai hệ thống mạng với độ khả dụng cao.


Trang 5

A.2. Giới thiệu về phần mềm trong luận văn 126
Bảng Các Từ Viết Tắt 143
Tài Liệu Tham Khảo: 146






















Triển khai hệ thống mạng với độ khả dụng cao.

Trang 6



Liệt Kê Hình

Hình 1.1 Mô hình EtherChannel 12
Hình1.2 Mô hình HSRP 13
Hình 2.1: Nhãn MPLS 18
Hình 2.2 Bảng trạng thái HSRP 35
Hình 2.3 Truyền và nhận gói tin HSRP 36
Hình 2.4 Cấu hình hai nhóm HSRP 39
Hình 2.5: Chuyển hƣớng ICMP 42
Hình 3.1 Mô hình mô phỏng 49
Hình 3.2 Giao diện phần mềm Jperf. 50
Hình 3.3 Giao diện phần mềm Wireshark 51
Hình 3.4 Giao diện chính khi bắt gói tin của Wireshark 52
Hình 3.5: Băng thông của gói FTP. 54
Hình 3.6: Băng thông của gói CUSSEMEE. 55
Hình 3.7: Băng thông của gói RTSP. 56
Hình 3.8: Phân tích giao thức CUSSEMEE. 57
Hình 3.9: Phân tích giao thức RTSP. 58
Hình 3.10: Phân tích giao thức FTP. 59
Hình 3.11: Lệnh kiểm tra láng giềng giữa các PE Router 60
Hình 3.12.a: Lệnh sh ip route của các CE 1_A và CE3_A Router 60
Hình 3.12.b: Lệnh sh ip route của các CE 7_A và CE8_A Router 61
Hình 3.12.c: Lệnh sh ip route của các CE 10_A và CE11_A Router 61
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 7

Hình 3.12.d: Lệnh sh ip route của các CE 12_A và CE13_A Router 62

Hình 3.13: Lệnh sh ip route của các PE Router 62
Hình 3.14 : Kết quả bằng lệnh sh class-map trên PE Router 63
Hình 3.15: Kết quả bằng lệnh sh policy-map trên PE Router. 64
Hình 3.16: Kết quả bằng lệnh sh mpls forwarding-table trên PE Router.
65
Hình 3.17: Kết quả bằng lệnh sh ip vrf trên PE Router. 66
Hình 3.18: Kết quả bằng lệnh sh mpls l2transport vc trên các PE Router.
66
Hình 3.19a: Kết quả bằng lệnh ping giữa Router CE1_A tới CE7_A. 67
Hình 3.19b: Kết quả bằng lệnh ping giữa Router CE1_A tới CE10_A. 68
Hình 3.19c: Kết quả bằng lệnh ping giữa Router CE12_A tới CE13_A.
68
Hình 3.20a Kết quả kiểm tra HSRP trên CE1_A và CE3_A 69
Hình 3.20b Kết quả kiểm tra HSRP trên CE7_A và CE8_A 69
Hình 3.20c Kết quả kiểm tra HSRP trên CE10_A và CE11_A 70
Hình 3.21 Kết quả kiểm tra HSRP trên CE1_A khi CE3_A không hoạt
động 70
Hình 3.22: Mô hình mô phỏng thực tế 71
Hình 3.23: Kết nối các thiết bị thực tế 72
Hình 3.24: Kết quả lệnh Show Vlan trên Switch AC1. 73
Hình 3.25 Kết quả lệnh show ip route trên Router DS2 74
Hình 3.26 Kết quả lệnh show ip route trên Router Core2 75
Hình 3.27 Kết quả lệnh Show interface fastethernet 0/22 trên Core2 76
Hình 3.28a Kết quả lệnh show int port-channel 4 trên Core2 77
Hình 3.28b Kết quả lệnh show int port-channel 1 trên DS1 78
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 8

Hình 3.29 Kết quả lệnh show ip interface brief trên DS2 79

Hình 3.30a Kết quả lệnh show run int vlan trên DS2 80
Hình 3.30b Kết quả lệnh show run int vlan trên DS2 81
Hình 3.31 Kết quả lệnh show standby trên DS2 82







Liệt Kê Bảng
Bảng 2.1 Miêu tả gói tin HSRP 26
Bảng 2.2 Định dạng gói tin HSRP 26
Bảng 2.3 Bảng mã Opcode 27
Bảng 2.4 Bảng các trạng thái của HSRP 28
Bảng 2.5 định thời gian trong HSRP 32
Bảng 2.6 cung cấp Các Sự Kiện trong giao thức HSRP 32
Bảng 2.7 cung cấp Các Hành Động trong giao thức HSRP 33





Triển khai hệ thống mạng với độ khả dụng cao.

Trang 9


CHƢƠNG 1: Tổng Quan về Độ Khả Dụng Cao HA (High
Availability)


1.1. Giới thiệu về High Availability
1.1.1. Độ Khả Dụng A (Availability)
Độ khả dụng A (Availability) là của mạng là khả năng thực hiện các chức năng yêu
cầu tại thời điểm quy định hoặc tại thời điểm bất kỳ trong khoảng thời gian quy định với
giả thiết là các điều kiện hoạt động đƣợc đáp ứng theo yêu cầu [7].
Availability đƣợc tính theo công thức [7]:
Availability=
Với :
 Thời Gian Trung Bình Giữa Các Sự Cố MTBF (Mean Time Between Failures):
thời gian hoạt động mà hệ thống không có sự cố xảy ra.
 Thời Gian Trung Bình Để Sửa Chữa MTTR (Mean Time To Restore): thời
gian cần để khắc phục lỗi một khi có sự cố xảy ra.
MTBF càng lớn và MTTR càng nhỏ thì hệ thống hoạt động càng tốt.
1.1.2. Độ Khả Dụng Cao HA (High Availability)
Độ Khả Dụng Cao HA (High Availability) là một mô hình hệ thống đƣợc triển khai
để cho một hệ thống có thể hoạt động một cách liên tục, là khả năng phục vụ các dịch vụ,
ứng dụng của hệ thống [6], [7].
Độ Khả Dụng Cao HA (High Availability) cung cấp chế độ dự phòng với khả năng
giúp cho hệ thống mạng không bao giờ bị gián đoạn tín hiệu truyền tải dữ liệu, tin tức…,
luôn trong trạng thái sẵn sàng hoạt động nhằm tránh sự mất mát hoặc ngƣng trệ của hệ
thống bằng cách giảm thiểu hoặc quản lí các lỗi của hệ thống [6].
Khi sử dụng HA hệ thống có thêm đƣờng truyền giúp chúng ta có thể thực hiện thêm
vấn đề giảm tải và phân bố tải hợp lý trong hệ thống bằng các kỹ thuật Load Balancing
(Cân Bằng Tải), Load Sharing (Chia Tải) trên các đƣờng truyền.
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 10

1.2. Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 2

1.2.1. Giao Thức STP (Spanning Tree protocol)
1.2.1.1. Định nghĩa:
Giao Thức Mở Rộng Cây STP (Spanning Tree Protocol) là một giao thức lớp 2 sử
dụng một giải thuật để phát hiện ra vấn đề lặp trong mạng. STP sẽ tạo một sơ đồ cấu trúc
dạng cây gồm có lá và nhánh bao phủ toàn mạng [3].
1.2.1.2. Mục đích sử dụng giao thức STP.
Khi sử dụng mô hình dự phòng sẽ gây ra khó khăn cho đƣờng truyền do xuất hiện
vòng lặp (Loop): Broadcast Storm (Bão Gói Tin Quảng Bá), bảng địa chỉ MAC không ổn
định. Vòng lặp xảy ra trong mạng với nhiều nguyên nhân. Hầu hết các nguyên nhân
thông thƣờng là kết quả của việc cố gắng tính toán để cung cấp khả năng dự phòng, trong
trƣờng hợp này, một liên kết hoặc thiết bị chuyển mạch bị hỏng, các liên kết hoặc thiết bị
chuyển mạch khác vẫn tiếp tục hoạt động, tuy nhiên các vòng lặp cũng có thể xảy ra do
lỗi [3].
Chức năng chính của Giao Thức Cây Mở Rộng Spanning Tree là ngăn chặn sự xuất
hiện vòng lặp gói tin của các thiết bị lớp 2 (Switch, Bridge). Nó giám sát toàn bộ các liên
kết trên mạng nhằm đảm bảo không có sự lặp bằng cách ngắt tất cả các kết nối dƣ thừa.
Giao thức sử dụng trong Spanning Tree là giao thức STP (Spanning Tree Protocol), sử
dụng thuật toán STA (Spanning Tree Algorithm) để tạo một cơ sở dữ liệu đổ hình. Sau đó
tìm kiếm và loại bỏ các kết nối dƣ thừa. Khi STP hoạt động, dữ liệu chỉ đƣợc chuyển đến
các kết nối có chi phí thấp [3], [4].
Các ƣu điểm của giao thức STP:
 Giao thức STP loại bỏ các kết nối dƣ thừa.
 Giao thức STP giúp hệ thống trong mô hình dự phòng có Tính Sẵn Sàng Cao
(High Availability).
Ngoài các ƣu điểm thì giao thức STP có nhƣợc điểm trong đó cụ thể là:
 Thời gian phục hồi chậm, với STP, thời gian phục hồi thƣờng kéo dài 15 giây
sau khi mở STP đƣợc thiết lập [2].
Nhằm cải thiện các hạn chế, STP sau này đƣợc phát triển thành Giao Thức Mở Rộng
Cây Nhanh RSTP (Rapid Spanning Tree Protocol) và Giao Thức Mở Rộng Nhiều Cây
MSTP (Multiple Spanning Tree Protocol)

Triển khai hệ thống mạng với độ khả dụng cao.

Trang 11

Giao thức RSTP cải tiến thêm nhiều ƣu điểm hơn trong kết nối Điểm Tới Điểm
(Point-To-Point) và cung cấp tốc độ hội tụ nhanh hơn. Thời gian tính toán lại của thuật
toán spanning tree sẽ nhanh hơn rất nhiều, chỉ khoảng dƣới 1 giây (trong khi đó với giao
thức IEEE 802.1D STP thì thời gian tính toán lại mất đến 50 giây) [8].
Giao thức MSTP hoạt động trên Switch và cho phép nhiều VLAN (Vitural LAN) có
thể đƣợc ánh xạ vào cùng một spanning tree, để làm giảm bớt số lƣợng của spanning tree
cần thiết để có khả năng hỗ trợ cho nhiều VLAN hoạt động. MSTP có khả năng cung cấp
nhiều đƣờng truyền cho các lƣu lƣợng dữ liệu, hơn nữa còn cung cấp khả năng cân bằng
tải (load balacing). MSTP cải tiến thêm khả năng chịu lỗi của hệ thống mạng bởi vì nếu
một đƣờng truyền dữ liệu bị lỗi sẽ không ảnh hƣởng đến các đƣờng truyền khác [8].
1.2.2. Kỹ thuật Kênh Ethernet (EtherChannel)
1.2.3.1. Định nghĩa [3]:
Kỹ thuật Kênh Ethernet (EtherChannel) là công nghệ của Cisco ghép nhiều kết nối vật
lý thành một kết nối logic. Có 2 chuẩn:
 EtherChannel sử dụng Port Aggregation Protocol (PAgP).
 IEEE 802.3ad sử dụng Link Aggregation Control Protocol (LACP)
Giao thức PAgP là một giao thức độc quyền của Cisco vì vậy chỉ có thể chạy duy nhất
trên các thiết bị Switch của Cisco và những Switch của các hãng khác có thể hỗ trợ giao
thức PAgP. PAgP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói
tin PAgP giữa các Ethernet ports (Các Cổng Ethernet ) [8].
Giao thức LACP đƣợc định nghĩa và công bố bởi tổ chức Viện Các Kỹ Sƣ Điện và
Điện Tử IEEE (Institute of Electrical and Electronics Engineers) với chuẩn IEEE 802.3ad
và cho phép các Switch của Cisco có thể quản lý các Ethernet Channels. Giao thức LACP
có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin LACP giữa các
Ethernet ports [8].
1.2.3.2. Chức năng của EtherChannel

EtherChannel cung cấp khả năng dự phòng, kết nối tốc độ cao hơn giữa các Switch,
với Switch hoặc với Router hoặc với Server. Một EtherChannel có chứa nhiều liên
kết Fast Ethernet hoặc Gigabit Ethernet vào trong một liên kết logical (luận lý). Nếu một
liên kết nằm trong EtherChannel mà bị lỗi, thì lƣu lƣợng dữ liệu sẽ đƣợc thay đổi để
truyền trên những liên kết còn lại thuộc EtherChannel đó [4]
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 12


Hình 1.1 Mô hình EtherChannel [8]
Hình 1.1 Thể hiện Kỹ thuật Kênh Ethernet với 3 đƣờng nết nối vật lý tạo thành một kết
nối ảo.
Một số ƣu điểm của EtherChannel:
 Tăng khả năng dự phòng cho hệ thống khi một kết nối bị hỏng.
 Tăng băng thông của hệ thống tránh sự tắc nghẽn.
1.3. Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 3
Các Giao Thức Dự Phòng Chặng Đầu Tiên FHRP (First Hop Redanduncy Protocol) là
nhóm giao thức dự phòng cho hệ thống mạng ở lớp 3, nhằm đảm bảo hệ thống luôn luôn
trong trạng thái sẵn sàng, thông suốt.
FHRP bao gồm các giao thức [3]:
 Giao Thức Bộ Định Tuyến Dự Phòng Nóng HSRP (Hot Router Dự Phòng
Protocol).
 Giao Thức Cân Bằng Tải Cổng GLBP (Gateway Load Balancing Protocol).
 Giao Thức Dự Phòng Bộ Định Tuyến Ảo VRRP (Virtual Router Redundancy
Protocol).
Ngoài ra, FHRP còn các giao thức độc quyền của các hãng khác cũng sử dụng là tốt nhƣ:
 Giao Thức Định
Tuyến Chờ Extreme ESRP (Extreme Standby Routing Protocol) của hệ thống
mạng Extreme.

 Giao Thức Định
Tuyến Chờ NetScreen NSRP (NetScreen Standby Routing Protocol) của hệ
thống mạng Juniper.
Nhƣng 3 giao thức HSRP, GLBP, VRRP là nổi tiếng nhất .
FHRP có các ƣu điểm:
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 13

 Dễ dàng cấu hình cho hệ thống.
 Cung cấp độ khả dụng cao với khả năng dự phòng cho hệ thống mạng.
 Khắc phục lỗi nhanh.
 Có các tính năng cân bằn tải và chia sẻ tải.
1.3.1. Giới thiệu giao thức HSRP
Giao Thức Bộ Định Tuyến Dự Phòng Nóng HSRP (Hot Router Dự Phòng Protocol)
là chuẩn giao thức định tuyến do Cisco Systems đƣa ra, đƣợc phát triển vào năm 1998.
Giao thức HSRP là một trong các giao thức cung cấp tính năng High Availability ở lớp 3
cho hạ tầng mạng bằng cách đƣa ra giải pháp dự phòng cho các host (máy tính) trên
Mạng Cục bộ LAN (Local Area Network) [5].
Giao thức HSRP là một thiết kế của Giao Thức Dự Phòng Chặng Đầu Tiên FHRP
(First Hop Redanduncy Protocol) để phát hiện các đƣờng bị hỏng và cơ chế phục hồi sau
khi xảy ra sự cố trong mạng. HSRP thể hiện tính khả dụng cao bằng cách cung cấp các cơ
chế dự phòng cho các host (Các máy tính) trên mạng Ethernet, FDDI (Fiber Distributed
Data Interface), Bridge-Group Virtual Interface (BVI), LAN Emulation (LANE). HSRP
đƣợc sử dụng cho một nhóm Router trong đó chon ra một Router làm Active Router (Bộ
Định Tuyến Tích Cực) và một Standby Router (Bộ Định Tuyến Dự Phòng). Trong nhóm
đó, Router Tích Cực dùng để định tuyến gói tin, Router Dự Phòng dự phòng cho Router
Tích Cực, khi Router Tích Cực bị lỗi nó sẽ hoạt động [1], [5].

Hình1.2 Mô hình HSRP [5]


Triển khai hệ thống mạng với độ khả dụng cao.

Trang 14

Hình 1.2 biểu diễn một hệ thống mạng cấu hình bằng HSRP. Bằng cách chia sẻ địa
chỉ IP và MAC ảo, hai hay nhiều Router (Bộ định tuyến) có thể hoạt động nhƣ một
Router ảo, nó không tồn tại về mặt vật lý nhƣng đại diện cho default gateway (cổng mặc
định) chung cho các Router và các Router đƣợc cấu hình để cung cấp việc dự phòng cho
các Router khác
Giao thức HSRP có một số ƣu điểm:
 Dễ cấu hình, giao thức này không ảnh hƣởng đến bảng định tuyến hay cấu
hình host.
 Loại bỏ những đƣờng bị lỗi và thay thế bằng một đƣờng mới.
 Giảm chi phí cho nhiều cổng vào mặc định.
 Sự gia tăng lƣu lƣợng truy cập gây ra bởi HSRP là tối thiểu.
Giao thức HSRP có một số nhƣợc điểm:
 Là giao thức độc quyền của Cisco.
 HSRP là một giao thức có sự bảo mật yếu.
 Vấn đề cân bằng tải trong một nhóm HSRP là không khả thi.
 Chi phí cao do phải tăng thêm một hoặc nhiều Router để dự phòng
1.3.2. Giới thiệu giao thức VRRP
Giao Thức Dự Phòng Bộ Định Tuyến Ảo VRRP (Virtual Router Redundancy
Protocol) là một giao thức đã đƣợc chuẩn hoá của tổ chức Lực lƣợng chuyên trách về kỹ
thuật liên mạng IETF (Internet Engineering Task Force ) và đƣợc định nghĩa trong chuẩn
RFC 2338, cung cấp khả năng dự phòng ở lớp 3.
VRRP tƣơng tự nhƣ giao thức HSRP, nhóm các Router sử dụng VRRP kết hợp lại
thành Router ảo với địa chỉ IP làm địa chỉ Default Gateway (Cổng Mặc Định) cho các
Host bên trong mạng. Hai hoặc nhiều Router đƣợc cấu hình làm Router ảo nhƣng chỉ một
Router làm chức năng định tuyến thực sự tại một thời điểm gọi là Master Router, còn tất

cả các Router còn lại là Backup Router không nhƣ HSRP chỉ bầu chọn một Stanby
Router. Nếu Master Router làm nhiệm vụ định tuyến mà bị lỗi thì Backup Router tự động
thay thế ngay [1].
1.3.3. Giới thiệu giao thức GLBP
Giao Thức Cân Bằng Tải Cổng GLBP (Gateway Load Balancing Protocol) là giao
thức độc quyền của Cisco cung cấp khả năng dự phòng và cân bằng tải. GLBP đƣợc cải
tiến từ HSRP, có chức năng tƣơng tự giao thức HSRP và VRRP nhƣng hoạt động khác
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 15

[1]. Với HSRP và VRRP thì trong cùng một nhóm không thể cân bằng tải còn đối với
GLBP có thế cân bằng tải trong cùng một nhóm.
GLBP cung cấp cân bằng tải trên nhiều thiết bị định tuyến bằng cách sử dụng một địa
chỉ IP ảo và nhiều địa chỉ MAC ảo. Các Router trong nhóm GLBP cũng kết hợp tạo ra
một Router ảo cho nhóm. GLBP sẽ bầu chọn nhiều Router để định tuyến các gói tin, cho
nên lƣu lƣợng sẽ đƣợc truyền theo nhiều đƣờng. Đây là sự khác biệt của GLBP với HSRP
và VRRP [1].

















Triển khai hệ thống mạng với độ khả dụng cao.

Trang 16

Chƣơng 2: Giao Thức HSRP hỗ trợ trong mạng Chuyển Mạch
Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching)
2.1. Giới thiệu các phƣơng pháp hỗ trợ Độ Khả Dụng Cao trong hệ thống mạng [3]
Giao Thức Mở Rộng Cây STP (Spanning Tree Protocol): là một giao thức lớp 2 sử
dụng một giải thuật để phát hiện ra vấn đề lặp trong mạng. STP sẽ tạo một sơ đồ cấu trúc
dạng cây gồm có lá và nhánh bao phủ toàn mạng [3].
Kỹ thuật Kênh Ethernet (EtherChannel): là công nghệ của Cisco ghép nhiều kết
nối vật lý thành một kết nối logic. Có 2 chuẩn:
 EtherChannel sử dụng Port Aggregation Protocol (PAgP).
 IEEE 802.3ad sử dụng Link Aggregation Control Protocol (LACP)
Giao thức PAgP là một giao thức độc quyền của Cisco vì vậy chỉ có thể chạy duy nhất
trên các thiết bị Switch của Cisco và những Switch của các hãng khác có thể hỗ trợ giao
thức PAgP. PAgP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói
tin PAgP giữa các Ethernet ports (Các Cổng Ethernet ) [8].
Giao thức LACP đƣợc định nghĩa và công bố bởi tổ chức Viện Các Kỹ Sƣ Điện và
Điện Tử IEEE (Institute of Electrical and Electronics Engineers) với chuẩn IEEE 802.3ad
và cho phép các Switch của Cisco có thể quản lý các Ethernet Channels. Giao thức LACP
có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin LACP giữa các
Ethernet ports [8].
Giao Thức Bộ Định Tuyến Dự Phòng Nóng HSRP (Hot Standby Router
Protocol) là chuẩn giao thức định tuyến do Cisco Systems đƣa ra, đƣợc phát triển vào
năm 1998. Giao thức HSRP là một trong các giao thức cung cấp tính năng dự phòng cao

ở lớp 3 cho hạ tầng mạng bằng cách đƣa ra giải pháp dự phòng cho các host (máy tính)
trên Mạng Cục bộ LAN. Cụ thể hơn, giao thức này dùng để đề phòng sự thất bại (hay bị
lỗi) của Router làm nhiệm vụ định tuyến quan trọng trên mạng.
Giao Thức Dự Phòng Bộ Định Tuyến Ảo VRRP (Virtual Router Redundancy
Protocol) là một giao thức đã đƣợc chuẩn hoá của tổ chức Lực lƣợng chuyên trách về kỹ
thuật liên mạng IETF (Internet Engineering Task Force ) và đƣợc định nghĩa trong chuẩn
RFC 2338, cung cấp khả năng dự phòng ở lớp 3.
Giao Thức Cân Bằng Tải Cổng GLBP (Gateway Load Balancing Protocol) là
giao thức độc quyền của Cisco cung cấp khả năng dự phòng và cân bằng tải. GLBP đƣợc
cải tiến từ HSRP, có chức năng tƣơng tự giao thức HSRP và VRRP nhƣng hoạt động
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 17

khác [1]. Với HSRP và VRRP thì trong cùng một nhóm không thể cân bằng tải còn đối
với GLBP có thế cân bằng tải trong cùng một nhóm.
2.2 .Giao thức HSRP hỗ trợ trong mạng MPLS
2.2.1. Chuyển Mạch Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching)
2.2.1.1. Giới thiệu về MPLS
MPLS là sự kết hợp của kỹ thuật chuyển mạch lớp 2 và kỹ thuật định tuyến lớp 3.
Mục tiêu chính của MPLS là tạo ra một cấu trúc mạng mềm dẻo để cung cấp cho đặc tính
mở rộng và ổn định của mạng [11].
Trong mạng MPLS, các gói tin vào đƣợc gán nhãn bởi một bộ định tuyến chuyển
mạch nhãn ở biên ELSR (Edge Label Switching Router). Các gói tin đƣợc gửi theo một
Đƣờng Chuyển Mạch Nhãn LSP (Label Switching Path). LSP là con đƣờng mà mỗi Bộ
Định Tuyến Chuyển Mạch Nhãn LSR (Label Switching Router) sử dụng để chuyển tiếp
dựa trên các đối xử riêng biệt cho từng nhãn. Tại mỗi chặng, LSR gỡ bỏ các nhãn có sẵn
và thêm vào một nhãn mới, sau đó thông báo cho chặng kế tiếp để biết để chuyển tiếp gói
tin. Nhãn sẽ đƣợc gỡ bỏ tại LSR biên và gói tin sẽ tiếp tục đƣợc chuyển tiếp đến đích cần
đến [11].

2.2.1.2. Các thành phần trong MPLS [11]
Kiến trúc một nút MPLS: Một nút MPLS là một thiết bị có khả năng thực hiện các
kỹ thuật trong MPLS. Nó có thể là các router (router ở biên hoặc router trong mạng core
của nhà cung cấp dịch vụ) hoặc các Switch ATM, Switch Frame Relay Mỗi nút đƣợc
cấu thành từ hai thành phần chính là: mặt phẳng điều khiển (Control plane) và mặt phẳng
chuyển tiếp dữ liệu (Data plane hay Forwarding plane)
Router chuyển mạch nhãn (LSR): là một thiết bị MPLS cơ bản (một nút MPLS),
dùng cho hầu hết các ứng dụng của chuyển mạch nhãn đa giao thức.
Nhãn (label): Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên
trong. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạngnhƣ địa chỉ mạng.
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 18


Hình 2.1: Nhãn MPLS [11]
Hình 2.1 thể hiện các thành phần trong một nhãn MPLS. Khi gói tin đi vào miền
MPLS nó đƣợc gắn nhãn, hoán đổi nhãn để phục vụ cho việc chuyển mạch và sẽ đƣợc gỡ
nhãn ra khi đi khỏi miền này
Mỗi tiêu đề nhãn gồm có 4 trƣờng:
 Trƣờng Label: Trƣờng này gồm 20 bit, nhƣ vậy chúng ta sẽ có hơn 1 tỷ nhãn khác
nhau sử dụng, đây chính là phần quan trọng nhất trong nhãn MPLS nó dùng để
chuyển tiếp gói tin trong mạng.
 Trƣờng EXP: Trƣờng này gồm 3 bit, nó dùng để mapping với trƣờng ToS hoặc
DSCP trong gói tin tới để thực hiện QoS.
 Trƣờng S: Chỉ có 1 bit, khi một gói tin đi qua một tunnel, nó sẽ có nhiều hơn 1
nhãn gắn vào, khi đó ta sẽ một stack nhãn, bit S này dung để chỉ ra rằng nhãn này
có nằm đáy Stack không, nếu ở đáy thì S=1, ngƣợc lại S=0
 Trƣờng TTL: Trƣờng này nhƣ trƣờng TTL trong IP header, khi chuyển tiếp gói tin
nếu nhƣ router không tìm thấy destination mà vẫn cứ chạy trong mạng thì sẽ xảy

ra lặp làm nghẽn mạng (congestion). TTL dùng để khắc phục điều này, giá trị ban
đầu của nó là 255, mỗi khi đi qua một router thì giá trị này sẽ giảm đi 1, nếu nhƣ
giá trị này đã giảm về 0 mà gói tin vẫn chƣa tới đích thì nó sẽ bị rớt (dropped). Khi
gói tin đến router biên thì trƣờng TTL trong IP header sẽ giảm đi một và copy qua
trƣờng TTL trong nhãn MPLS, giá trị này sẽ giảm dần khi đi qua mạng MPLS, khi
ra khỏi mang MPLS thì trƣờng nay lại đƣợc copy qua trƣờng TTL trong IP header,
nếu giá trị là 0 thì gói sẽ bị rớt (drop)

2.2.1.3. Hoạt động và ứng dụng của MPLS [11]
 Hoạt động của MPLS
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 19

Nguyên lý hoạt động chủ yếu của trong công nghệ MPLS là thực hiện gắn nhãn cho
các loại gói tin cần chuyển đi tại các bộ định tuyến nhãn biên LER, sau đó các gói tin này
sẽ đƣợc trung chuyển qua các bộ định tuyến chuyển mạch nhãn đƣờng LSR.
 Ƣu điểm của MPLS [11]
 Hỗ trợ mềm dẻo và linh hoạt cho tất cả các dịch vụ trên một mạngđơn.
 Đơn giản hoá cấu hình mạng so với giải pháp IP trên nền ATM.
 Hỗ trợ tất cả các công cụ điều khiển lƣu lƣợng mạng mẽ bao gồmcả định
tuyến liên tiếp và chuyển mạch bảo vệ.
 Hỗ trợ đa kết nối và đa giao thức.
 Khả năng mở rộng chức năng điều khiển và chuyển tiếp. Mỗi phầncó thể
phát triển không cần đến các phần khác, tạo sự phát triển không cầnđến các
phần khác, tạo sự phát triển mạng dễ dàng hơn, giá thấp hơn và ítlỗi hơn.
 Hỗ trợ cho tất cả các loại lƣu lƣợng
 Định tuyến gián tiếp: một thuộc tính của MPLS là nó hỗ trợ cho địnhtuyến
gián tiếp. Các đƣờng chuyển mạch nhãn định tuyến gián tiếp có hiệu
 Ứng dụng của MPLS [11]

Mạng MPLS có nhiều ứng dụng trong đó có 3 ứng dụng chủ yếu:
Tích hợp IP và ATM: do chuyển mạch nhãn có thể thực hiện đƣợc bởi các chuyển
mạch ATM, MPLS là một phƣơng pháp tích hợp các dịch vụIP trực tiếp trên chuyển
mạch ATM. Sự tích hợp cần phải đặt định tuyến IP và phần mềm LDP trực tiếp trên
chuyển mạch ATM. Do tích hợp hoàn toànIP trên mạch ATM, MPLS cho phép chuyển
mạch ATM hỗ trợ tối ƣu cácdịch vụ IP nhƣ IP đa hƣớng (multicast), lớp dịch vụ IP, Giao
Thức Dành Trƣớc Tài Nguyên RSVP (Resource Reservation Protocol) hỗ trợ QoS và
mạng riêng ảo.
Dịch vụ mạng riêng ảo IP (VPN): VPN thiết lập cơ sở hạ tầng cho mạng Intranet và
Extranet đó là mạng IP mà các công ty kinh doanh sẽ thiếtlập trên cơ sở toàn bộ cấu trúc
kinh doanh của họ. Dịch vụ VPN là dịch vụ Intranet và Etranet mà các mạng đó đƣợc
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 20

cung cấp bởi nhà cung cấp dịchvụ đến nhiều tổ chức khách hàng. MPLS kết hợp với giao
thức cổng biên (BGP) cho phép một nhà cung cấp mạng hỗ trợ hàng nghìn VPN
củakhách hàng. Nhƣ vậy, mạng MPLS cùng với BGP tạo ra cách thức cungcấp dịch vụ
VPN trên cả ATM và các thiết bị dựa trên gói tin rất linh hoạt, dễmở rộng quy mô và dễ
quản lý.
Điều khiển lƣu lƣợng và đinh tuyến IP hiện: Vấn đề quan trọng trong các mạng IP
liên tục là thiếu khả năng linh hoạt các luồng lƣu lƣợng IP để sử dụng hiệu quả dải thông
mạng có sẵn. Do vậy, thiếu hụt này liên quan đến khả năng gửi các luồng đƣợc chọn sẵn
ví dụ nhƣ chọn các đƣờng trungkế đƣợc đảm bảo cho các lớp dịch vụ riêng. MPLS sử
dụng các đƣờng chuyển mạch nhãn (LSPs). Khả năng điều khiển lƣu lƣợng IP của MPLS
sử dụng thiết lập đặc biệt các LSP để điều khiển một cách linh hoạt các luồnglƣu lƣợng
IP [11].
2.2.1.4. Công nghệ Chuyển Mạch Nhãn Đa Giao thức sử dụng Mạng Riêng Ảo
MPLS/VPN (MultiProtocol Label Switching /Virtual Private Network)
 Giới thiệu [11]

Mạng Riêng Ảo VPN (Virtual Private Network) là công nghệ đƣợc xây dựng dựa trên
hạ tầng của MPLS. Một mạng riêng yêu cầu các khách hang đầu cuối có thể kết nối với
nhau và hoàn toàn độc lập với các mạng riêng khác. Ngày nay, mỗi công ty đều có các
chi nhánh đƣợc phân bố khắp nơi, yêu cầu của công nghệ VPN là xây dựng các kết nối ảo
(Tunnel) thay cho các kết nối thật (Lease Line) kết nối các chi nhánh lại với nhau thông
qua hạ tầng của nhà cung cấp dịch vụ chung.

Dịch vụ VPN đƣợc xây dựng dƣa trên 2 mô hình chính:
 Overlay VPNs: dùng khi ISP cung cấp kết nối ảo (virtual point-to-point
links) giữa các site khách hàng (Frame Relay là 1 ví dụ của Overlay VPNs).
 Peer-to-peer VPNs: dùng khi ISP cùng tham gia trong quá trình định tuyến
cho khách hàng.

 Ƣu điểm của VPN:
 Giảm chi phí thiết lập: Khi sử dụng công nghệ VPN ta có thể tiết kiệm một
cách đáng kể chi phí thuê kênh riêng nhờ tận dụng đƣợc hạ tầng mạng của
nhà cung cấp dịch vụ. Hơn nữa, sử dụng kết nối đến ISP còn cho phép
khách hàng vừa sử dụng VPN vừa có thể truy nhập Internet.
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 21

 Giảm chi phí vận hành, quản lý: các tổ chức có thể giảm đƣợc tổng chi phí
thêm nếu các thiết bị mạng WAN dử dụng trong VPN đƣợc quản lý bởi
ISP. Một nguyên nhân nữa giúp làm giảm chi phí vận hành là nhân sự, tổ
chức không mất chi phí để đào tạo và trả cho những ngƣời quản lý mạng.
 Nâng cao kết nối: VPN sử dụng mạng Internet cho kết nối nội bộ giữa các
phần xa nhau của intranet. Do Internet có thể đƣợc truy cập toàn cầu, do đó
ở bất cứ các chi nhánh ở xa nào thì ngƣời sử dụng cũng có thể kết nối dễ
dàng với mạng intranet chính.

 Hiệu suất băng thông: Khi khách hàng kết nối point to point bằng kênh
riêng thì có thể gây ra sự lãng phí băng thông ở những thời điểm không có
kết nối. Do đó VPN giúp tăng cao hiệu suất sử dụng băng thông nhờ vào
việc chia sẻ chung hạ tầng mạng với nhà cung cấp.


2.2.1.5. Định tuyến trong MPLS/VPN
2.2.1.5.1. Giao Thức Định Tuyến Cổng Nội Cao Cấp EIGRP (Enhanced Interior
Gateway Routing Protocol).
 Giới Thiệu EIGRP [4]:
Giao Thức Định Tuyến Cổng Nội Cao Cấp EIRGP (Enhanced Interior Gateway
Routing Protocol) là giao thức riêng của Cisco, đƣợc đƣa ra vào năm 1994, đƣợc phát
triển từ Giao Thức Định Tuyến Cổng Nội IGRP (Interior Gateway Routing Protocol).
Không giống IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ
Định Tuyến Liên Miền Không Theo Lớp Địa Chỉ CIDR (Classless Interdomain Routing)
và cho phép ngƣời thiết kế mạng tối ƣu không gian địa chỉ bằng VLSM. So với IGRP,
EIGRP có thời gian hội tụ nhanh hơn, có khả năng mở rộng tốt hơn và khả năng chống
lặp cao hơn.
EIGRP còn đƣợc xem là giao thức lai vì nó kết hợp các ƣu điểm của cả giao thức định
tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái đƣờng liên kết.
EIGRP là một giao thức định tuyến nâng cao dựa trên các đặc điểm của giao thức
định tuyến theo trạng thái đƣờng liên kết. Những ƣu điểm tốt nhất của OSPF nhƣ thông
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 22

tin cập nhật một phần, phát hiện router láng giềng…đƣợc đƣa vào EIGRP. Tuy nhiên, cấu
hình EIGRP dễ hơn cấu hình OSPF.
EIGRP là một lựa chọn lý tƣởng cho các mạng lớn, đa giao thức đƣợc xây dựng dựa
trên các Cisco router.

 Đặc Điểm Của EIGRP [4]:
EIGRP hoạt động khác với IGRP. Về bản chất EIGRP là một giao thức định tuyến
theo distance vector nâng cao nhƣng khi cập nhật và bảo trì thông tin láng giềng và thông
tin định tuyến thì nó làm việc giống nhƣ một giao thức định tuyến theo trạng thái đƣờng
liên kết.
Những ƣu điểm của EIGRP so với giao thức định tuyến theo vector khoảng cách
thông thƣờng:
 Tốc độ hội tụ nhanh.
 Sử dụng băng thông hiệu quả.
 Có hỗ trợ VLSM (Variable Length Subnet Mask) và CIDR (Classless Interdomain
Routing) không giống nhƣ IGRP, EIGRP có trao đổi thông tin về subnet mask nên
nó hỗ trợ đƣợc cho hệ thống IP không theo lớp.
 Hỗ trợ cho nhiều giao thức mạng khác nhau.
 Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần riêng biệt
tƣơng ứng với từng giao thức mà EIGRP không cần phải chỉnh sửa lâu. Ví dụ nhƣ
khi phát triển để hỗ trợ giao thức mới nhƣ IP chẳng hạn, EIGRP cần phải có thêm
phần mới tƣơng ứng cho IP nhƣng hoàn toàn không cần phải viết lại EIGRP.
2.2.1.5.2. Giao Thức Đƣờng Đi Ngắn Nhất Đầu Tiên Mở OSPF (Open Shortest Path
First) [2]
 Tổng Quan Về OSPF [4], [11]:
Giao Thức Đƣờng Đi Ngắn Nhất Đầu Tiên Mở OSPF (Open Shortest Path First) là
một giao thức định tuyến theo trạng thái đƣờng liên kết đƣợc triển khai dựa trên các
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 23

chuẩn mở. OSPF đƣợc mô tả trong nhiều chuẩn của IETF (Internet Engineering Task
Force). Chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công cộng, không có tính
độc quyền.
Nếu so sánh với RIPv1 và RIPv2 là một giao thức nội thì IGP tốt hơn vì khả năng mở

rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi còn chọn đƣờng có tốc
độ chậm vì khi quyết định chọn đƣờng nó không quan tâm đến các yếu quan trọng khác
nhƣ băng thông chẳng hạn. OSPF khắc phục đƣợc các nhƣợc điểm của RIP vì nó là một
giao thức định tuyến mạnh, có khả năng mởi rộng, phù hợp với các hệ thống mạng hiện
đại. OSPF có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ.

 Lợi ích của OSPF so với Định tuyến vector khoảng cách [4]:
Các giao thức Định tuyến vector khoảng cách nhƣ RIP, IGRP hay EIGRP có tốc độ
hội tụ mạng chậm vì chịu ảnh hƣởng của lặp. OSPF tích hợp chống lặp ngay vào thuật
toán tìm đƣờng đi ngắn nhất.
OSPF hỗ trợ VLSM (Variable Length Subnet Mask) và CIDR (Classless Interdomain
Routing).
Khác với giao thức Định tuyến vector khoảng cách: gửi thông tin cập nhật theo chu kì
30 hoặc 90 s, mỗi lần gửi là gửi cả bảng định tuyến. OSPF chỉ gửi khi mạng có sự thay
đổi hoặc sau 30 phút sẽ gửi ra toàn bộ thông tin LSA
OSPF có kĩ thuật phân vùng quản trị nhằm tăng khả năng định tuyến của các router:
xử lí ít thông tin định tuyến hơn
Đặc biệt quan trọng trong khi thực tế giao thức OSPF sẽ đƣợc dùng chủ yếu để định
tuyến vì các giao thức khác nhƣ IGRP và EIGRP đều là của Cisco.
2.2.1.5.3 Giao Thức Cổng Biên BGP (Border Gateway Protocol)
 Giới thiệu BGP:
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 24

Giao Thức Cổng Biên BGP (Border Gateway Protocol) là một giao thức khá phức tạp
đƣợc dùng nhiều trên Internet và trong các công ty đa quốc gia. Mục đích chính của BGP
là kết nối các mạng rất lớn hoặc các Hệ Thống Tự Động AS (Autonomous System). Các
công ty lớn có thể dùng BGP nhƣ là một kết nối giữa các mạng ở các quốc gia khác nhau.
Mục đích của các giao thức ngoại nhƣ BGP là không chỉ tìm ra một đƣờng đi về một

mạng nào đó mà còn cho phép ngƣời quản trị tìm ra các AS của các mạng. Các giao thức
nội nhƣ EIGRP, RIP, OSPF và ISIS sẽ tìm ra mạng mà ngƣời quản trị cần [11].
 Tính chất của BGP [11]
 BGP là một giao thức định tuyến dạng Path Vector (Đƣờng Dẫn Vector) và
việc chọn đƣờng đi tốt nhất thông thƣờng dựa vào một tập hợp các thuộc tính
(attribute).
 Nhiệm vụ của BGP là đảm bảo thông tin liên lạc trao đỗi thông tin định tuyến
giữa các AS.
 BGP sử dụng giao thức TCP 179.
 BGP chỉ ra chính xác danh sách toàn bộ đƣờng dẫn đến đích.
 Chống vòng lặp rất hiệu quả nhờ vào cơ chế xem xét các tuyến đƣờgn mà
router gửi về xem có chính bản thân AS trong đó hay khôngm nếu có route sẽ
biết đƣợc ngay là đã bị lặp và sẽ loại bỏ thông tin đó.
 Trong giai đoạn đầu tiên thiết lập mối quan hệ BGP thì toàn bộ thông tin cập
nhật sẽ đƣợc trao đổi và sau đó sẽ chuyển sang cơ chế Trigger-update (Cập
nhật kích hoạt).
 Một điểm khác biệt rõ thấy nhất của BGP so với các giao thức định tuyến loại
IGP (nhƣ OSPF, RIP, EIGRP, IGRP,…) đó là nó không quan tâm đến các
subnet cụ thể trong một công ty, cơ quan,…mà nó quan tâm đến việc chuyển
tải đầy đủ thông tin đến 1 AS khác với các chính sách định tuyến (policy) cần
thiết.
 Hoạt động của BGP [11]
 Cập nhật bảng định tuyến:
Chức năng của BGP là để trao đổi định tuyến giữa các AS khác nhau và đảm bảo
chọn lựa tuyến thông suốt không bị lặp. Do BGP sử dụng giao thức TCP nên nó thừa kế
tính tin cậy và kết nối có hƣớng của TCP.
Triển khai hệ thống mạng với độ khả dụng cao.

Trang 25


BGP xây dựng một biểu đồ hình cây các AS dựa trên thông tin giữa các BGP
neighbor để đảm bảo lựa chọn tuyến không lặp. Kết nối giữa hai AS bất kỳ đƣợc thể hiện
bởi đƣờng Path.
 Thiết lập mối quan hệ láng giềng BGP:
Để chạy giao thức BGP thì đầu tiên các router phải thiết lập mối quan hệ Neighbor
(Láng giềng) hay peer (có nghĩa là kết nối TCP phải đƣợc đảm bảo). Sau khi đã thiết lập
đƣợc mối quan hệ này, các router neighbor sẽ trao đổi thông tin bằng nhiều bản tin để mở
và xác nhận các thông số kết nối. Tiếp theo chúng sẽ trao đổi các thông tin về các tuyến
đƣờng BGP. Sau khi việc trao đổi thông tin này đƣợc hoàn tất thì các cập nhật thành phẩn
(incremental update) sẽ đƣợc gửi đi khi có sự cố trong mạng chứ không truyền toàn bộ
bảng định tuyến Nếu nhƣ không có thông tin định tuyến nào đƣợc trao đổi thì sau thời
gian keepalive (mặc định là 60s) các router chạy BGP sẽ tự động ngắt kết nối [11].
2.2.2. Giao thức HSRP hỗ trợ trong mạng MPLS/VPN lớp 2 và MPLS/VPN lớp 3
2.2.2.1. Các thuật ngữ trong HSRP [13]
 Active Router: Router chính trong nhóm HSRP có chức năng đang chuyển tiếp
các gói tin đến Router ảo.
 Standby Route: Router dự phòng chính của nhóm HSRP.
 Standby Group: Là các Router trong nhóm HSRP mà cùng nhau cạnh tranh để
thay thế cho Router Tích Cực.
 Hello Time: Khoảng thời gian giữa hai gói tin Hello trong nhóm HSRP thành
công từ một Router, thời gian này là 3 giây.
 Hold Time: khoảng thời gian giữa hai gói tin hello đƣợc nhận và giả định rằng
Router gửi bị lỗi, mặc định là 10 giây.
 Virtual IP Address (Địa chỉ IP ảo): Địa chỉ IP đƣợc gán cho Router ảo, đƣợc sử
dụng nhƣ Cổng Mặc Định (Default Gateway) cho các Máy Tính (Host) trong
LAN.
 Virtual MAC Address (Địa chỉ MAC ảo): Địa chỉ MAC ảo của Router ảo.
Trong mạng Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP đƣợc
kết nối. Địa chỉ MAC ảo chuẩn đƣợc sử dụng là: 0000.0C07.ACXY. Với XY là số
nhóm.

×