1
© 2002, Cisco Systems, Inc. All rights reserved.
Session Number
Presentation_ID
Thi
ết kế hệ thống mạng diện rộng
có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
GVHD: Th.S Lý Anh Tuấn.
SVTH: Nguyễn Văn An - 02DHTH005
Nguyễn Hồng Vân - 02DHTH297
ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ
KHOA CÔNG NGHỆ THÔNG TIN
NGÀNH MẠNG MÁY TÍNH
LỚP 02MMT
LUẬN VĂN TỐT NGHIỆP:
222
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
NỘI DUNG TRÌNH BÀY
1. Tổng quan về đề tài.
2. Hiện trạng hệ thống mạng Tổng Cục Thuế TP.HCM.
3. Giao thức HSRP (Hot Standby Router Protocol).
4. Giao thức VRRP(Virtual Router Redundancy Protocol).
5. Demo HSRP trên thiết bị Cisco.
333
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
1.
T
ỔNG QUAN VỀ ĐỀ TÀI

 Doanh nghiệp mở rộng quy mô và chi nhánh.
 Cần liên lạc thông suốt, cập nhật và xử lý dữ
liệu đồng bộ kịp thời giữa các chi nhánh.
 Cần hệ thống có tính năng sẵn sàng cao để
luôn luôn hoạt động 24/24.
444
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
2.1 MÔ HÌNH HOẠT ĐỘNG TỔNG CỤC THUẾ
Mô hình cơ bản có 13 ban, 3 trung tâm và văn phòng Tổng Cục.
555
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
2.2 HỆ THỐNG MẠNG HIỆN TẠI TỔNG CỤC THUẾ
666
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
2.3 MÔ HÌNH TỔNG QUAN VÀ KHÓ KHĂN HIỆN TẠI
Khi mạng Down hoặc
không ổn định:
• Thông tin bị mất, không
cập nhật kịp thờisai sót.
• Cơ sở dữ liệu kh
ông
đồng
nhất trong toàn ngành.
• Mất nhiều thời gian khắc
phục dẫn đến chậm trễ.
• Tổn thất rất lớn.
777

© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
2.4 MÔ HÌNH KHI ÁP DỤNG CÔNG NGHỆ
888
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
2.5 ƯU VÀ NHƯỢC ĐIỂM KHI ÁP DỤNG CÔNG NGHỆ
1. Ưu điểm:
• Linh động về thiết bị.
• Khắc phục lỗi nhanh.
• Chia sẻ tải.
2. Nhược điểm:
• Giá thành cao.
• Không thay thế cho giao thức định tuyến động hiện tại
được.
• Tuỳ theo thiết bị hỗ trợ đa nhóm Hot Standby.
999
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
3. Giao thức HSRP
• HSRP (Hot Standby Router Protocol)
là một giao thức Router dự phòng
nóng, giới thiệu trong RFC 2281.
• Dự phòng và sẽ thay thế cho Router
làm nhiệm vụ định tuyến quan trọng
trên mạng khi lỗi xảy ra.
• Ngăn ngừa sự gián đoạn của những
luồng lưu lượng IP.
1985
(UDP)

Port
Application
Layer
Protocol
Type
TCP/IP
Bộ
giao
thức
101010
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
3.1 ĐỊNH DẠNG GÓI TIN HSRP
(8 bits)Xác định phiên bản hiện tại đang sử dụng.
HSRPv1 dùng địa chỉ Multicast 224.0.0.2 gửi gói tin Hello.
HSRPv2 dùng địa chỉ Multicast 224.0.0.102 gửi gói tin Hello.
0 Hello. Gồm Priority Number và thông tin trạng thái của
Router gởi.
1 Coup. Router muốn trở thành Active Router.
2 Resign. Active Router gởi thông điệp này khi nó muốn
Shut Down.
0 Initial. HSRP đang không hoạt động.
1 Learn. Router không xác định được địa chỉ IP ảo, và không
nhận được gói tin Hello chứng thực từ Active Router.
2 Listen. Router xác định được địa chỉ IP ảo và đang nhận các
thông điệp Hello.
4 Speak. Router gởi và nhận thông điệp Hello định kỳ và tham
gia tích cực vào việc chọn Active Router hoặc Standby Router.
8 Standby. Router được chọn để trở thành Active Router tiếp
theo.

16 Active. Router đang chuyển tiếp các gói tin.
(8 bits). Mặc định là 3s.
-Chỉ có ý nghĩa trong các thông điệp Hello.
-Chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ.
-Active không học Hellotime mới từ Router khác, mà học từ
Active Router trước.
(8 bits).Mặc định là 10s.
-Chỉ có ý nghĩa trong các thông điệp Hello.
-Là khoảng thời gian mà thông điệp Hello hiện hành cần xem xét
sự hợp lệ trong khoảng thời gian cho phép.
-Active không học Holdtime mới từ Router khác, mà học từ
Active Router trước.
(8 bits).Dùng để chọn ra Active và Standby Router b
ằng
cách
so sánh priority của c
ác
Router.
(8 bits). Xác định số nhóm Standby.
Trong mạng Token Ring, Group c
ó
giá trị 02.
HSRPv1 thì Group có giá trị 0255.
HSRPv2 thì Group có giá trị 04095.
Reserved. 8 bits.
Phần để dành.
(8 bytes). Chứa đoạn text 8 ký tự làm mật mã.
Nếu Authentication Data không được cấu hình
thì giá trị mặc định là 0x63 0x69 0x73 0x63
0x6F 0x00 0x00 0x00 (cisco).

- (
32 bits)
là Default Gateway cho các Host.
- Nếu không được cấu hình trên Standby Router thì
nó có thể học từ thông điệp Hello của Active Router.
111111
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
3.2 HOẠT ĐỘNG CỦA HSRP
Trao đổi gói tin Hello định kỳ đ/c Multicast 224.0.0.2 nhằm thông
báo trạng thái của Router gởi và kịp thời chỉ định lại Active hoặc
Standby Router.
Src {IP của nó;MAC ảo}
Dst {Đ/c Multicast; đ/c MAC
01:00:5e:00:00:02}
Src {IP của nó;BIA}
Dst {Đ/c Multicast; đ/c MAC
01:00:5e:00:00:02}
121212
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
3.3 CHỨC NĂNG PREEMPT TRONG HSRP
• Khi Enable, Router c
ó Priority
cao nhất lập tức trở thành
Active Router. Nếu Active  Standby nhưng sau khi lấy
lại trạng thái nó có thể trở lại Active Router.
• Ngược lại, khi Disable thì Router cũ dù có Priority cao
hơn vẫn không thể trở lại Active một lần nữa.
131313

© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
3.4
INTERFACE
TRACKING
• Chức năng Track cho phép Router HSRP giám
sát được sự cố v
ề
đường truyền.
• Nếu m
ột
Interface bị Down ho
ặc lỗi đường
truyền
thì Priority của Active Router giảm
xuống.
141414
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
3.6 GỞI VÀ NHẬN GÓI TIN TRONG HSRP
0000.0C00.0001
0000.0C00.1110
4000.0000.0010
4000.0000.0011
0000.0c07.ac01
Source IP 10.0.0.10
Source MAC 0000.0c00.0001
Destination IP 10.0.2.10
Destination MAC: Địa chỉ MAC
ảo HSRP 0000.0c07.ac01

Source IP 10.0.0.10
Source MAC: Interface S0 Active
Router (BIA) (4000.0000.0011)
Destination IP 10.0.2.10
Destination MAC: Interface S0
ROUTER 4000.0000.2222
Source IP 10.0.0.10
Source MAC: Interface E0
ROUTER (4000.0000.3333)
Destination IP 10.0.2.10
Destination MAC: 0000.0c00.1110
4000.0000.2222
4000.0000.3333
151515
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
4. GIAO THỨC VRRP
• VRRP (Virtual Router Redundancy
Protocol) là một giao thức dư thừa
Router ảo. Giới thiệu trong RFC 2338
và RFC 3768.
• Kết hợp các Router làm thành Router ảo
với IP làm DG cho các Host trong LAN.
• Chỉ Master Router ảo gởi thông điệp
quảng bá VRRP định kỳ (Priority và
trạng thái của nó) 224.0.0.18.
• Nếu Router hiện tại đang làm nhiệm vụ
định tuyến mà bị lỗi thì Router khác tự
động thay thế Router đó ngay.
112.

IP Protocol:
224.0.0.18.
Multicast
Addresse
s:
Transport layer election
protocol.
Loại giao
thức:
TCP/IP.
Bộ giao thức:
161616
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
4.1 ĐỊNH DẠNG GÓI TIN VRRP
4 bit.
Xác định phiên bản đang sử dụng.
4 bit.
Xác định loại của gói tin VRRP.
Chỉ có một loại gói 1: ADVERTISEMENT
8 bit.
Trường định danh Router ảo (Virtual Router
Identifier - VRID). Có thể cấu hình 1255.
Không có giá trị mặc định.
8 bit.
Dùng xác định Priority của Router VRRP gởi cho Router ảo.
Priority của Master Router phải là một số thập phân 255.
Priority của các Router dự phòng trong Router ảo phải 1254.
Mặc định là 100.
8 bit.

Số địa chỉ IP chứa trong gói tin quảng bá VRRP.
8 bits. Xác định phương thức chứng thực
được sử dụng.
0 No Authentication
1 Simple Text Password
2 IP Authentication Header
8 bit.
Khoảng thời gian giữa việc gởi các gói tin
quảng bá, được tính bằng giây. Mặc định là
1 giây.
16 bit.
Dùng để dò tìm dữ liệu bị lỗi trong thông
điệp VRRP. Khởi tạo trường Checksum
bằng zero.
32 bit.
Một hoặc nhiều địa chỉ IP kết hợp với
Router ảo. Số địa chỉ này được đặt trong
một trường đặc biệt là “Count IP Addrs”.
32 bit.
Chuỗi dữ liệu chứng thực. Tùy theo loại
chứng thực sử dụng mà trường này có các
giá trị khác nhau. Nếu Auth Type được thiết
lập bằng 0 thì Authentication data được thiết
lập bằng 0 khi truyền và bỏ qua khi nhận.
171717
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
4.2 So sánh HSRP và VRRP
Một loại: AdvertisementBa loại: Hello, Coup, ResignLoại thông điệp
Đơn giản: 3 State, 5 EventPhức tạp: 6 State, 8 EventMáy trạng thái

BIA BIA Data từ Standby Group: Src MAC
Virtual MAC Virtual MAC Data đến Standby Group: Dst MAC
01:00:5e:00:00:12 01:00:5e:00:00:02 Hello Dst MAC
224.0.0.18 (TTL 255) 224.0.0.2 (TTL 1) Hello Dst IP
Master_Down_Timer=3*Adv+Skew_Time10sHoldtime
1s (Advertisement_Interval)3sHellotime
Tất cảTất cả
Router gởi Hello Packet khi Failure
Master Router
Active và Standby Routers
Router gởi Hello Packet khi Active
0000.5e00.01[VRID] 0000.0c07.ac[HSRP grp] Địa chỉ Virtual MAC
IP protocol 112 UDP port 1985
Protocol và Port
VRRP V2HSRPParameter
181818
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
IP 10.0.0.10
SM 255.0.0.0
DG 10.0.0.1
MAC 0004.7646.E0D3
IP 10.0.0.11
SM 255.0.0.0
DG 10.0.0.4
MAC 0004.7646.4FD4
show standby
A2S1 đã trở thành
trạng thái Active.
5. DEMO HSRP TRÊN THIẾT BỊ CISCO.

191919
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Luận văn đã thực hiện được:
• Tìm hiểu các khả năng và chức năng hỗ trợ của hai
giao thức HSRP và VRRP.
• Sử dụng các lệnh của IOS Router để làm sáng tỏ
chức năng HSRP, giúp giải quyết khó khăn hiện tại
của Tổng Cục Thuế TP.HCM.
• Đảm bảo dữ liệu Tổng Cục Thuế TP.HCM được
thống nhất.
202020
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Các hạn chế:
• Chưa Demo thực tế cả hai giao thức HSRP và VRRP.
• Chưa đi sâu vào chức năng bảo mật của HSRP.
• Do hạn chế về Router nên chưa cấu hình nhiều nhóm
Hot Standby kết hợp với nhiều Router đồng hành cùng
lúc.
212121
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
HƯỚNG PHÁT TRIỂN
• Tăng cường Router để hỗ trợ đa nhóm Hot Standby
kết hợp cùng nhiều Standby Router.
• Xây dựng mô hình mạng kết hợp cả hai kỹ thuật
HSRP và VRRP nhằm tăng khả năng sẵn sàng đáp

ứng của mạng.
• Xây dựng mô hình mạng với chức năng bảo mật tích
hợp sẵn của HSRP và VRRP có mã hóa nhằm chống
phần mềm giả mạo giao thức này một cách an toàn
hơn.
222222
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
KẾT THÚC
XIN CHÂN THÀNH CẢM ƠN
QUÝ THẦY CÔ VÀ CÁC BẠN!