1
© 2002, Cisco Systems, Inc. All rights reserved.
Session Number
Presentation_ID
Thi
ết kế hệ thống mạng diện rộng
có tính năng sẵn sàng cao
tại Tổng Cục Thuế TP.HCM
GVHD: Th.S Lý Anh Tuấn
SVTH: Nguyễn Văn An - 02DHH005
Nguyễn Hồng Vân - 02DHTH297
ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ
KHOA CÔNG NGHỆ THÔNG TIN
NGÀNH MẠNG MÁY TÍNH
LỚP 02MMT
LUẬN VĂN TỐT NGHIỆP:
222
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
NỘI DUNG TRÌNH BÀY
• Lý do xây dựng mạng WAN có tính năng sẵn sàng cao.
• Giới thiệu tổng quan Tổng Cục Thuế TP.HCM.
– Giới thiệu.
– Hiện trạng Tổng Cục Thuế TP.HCM.
• Giao thức HSRP (Hot Standby Router Protocol).
• Giao thức VRRP(Virtual Router Redundancy Protocol).
• Demo ứng dụng trên thiết bị Cisco.
333
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Lý do xây dựng hệ thống mạng WAN có tính năng

sẵn sàng cao.
Trong tình hình nền kinh tế ngày càng phát triển. Các
doanh nghiệp mở rộng quy mô và tầm hoạt động của
mình, xây dựng chi nhánh ở nhiều nơi.
Chủ yếu dựa vào các dịch vụ của mạng Intranet,
Internet để phục vụ cho mục đích kinh doanh.
Mong đợi rằng mạng và các ứng dụng mạng luôn sẵn
sàng đáp ứng cao. Dữ liệu yêu cầu luôn luôn cập nhật
mới, luôn luôn thay đổi, thậm chí là trong từng giây.
444
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Lý do xây dựng hệ thống mạng WAN có tính năng
sẵn sàng cao.
Tuy nhiên, các thiết bị mạng và đường truyền mạng
không phải lúc nào cũng hoạt động theo đúng ý muốn
của con người.
Đặc biệt là những doanh nghiệp lớn như Ngân hàng, ISP,
Tổng Cục Thuế… cần những hệ thống mạng đảm bảo
tính ổn định cao để phục vụ cho hoạt động hàng ngày.
Vì lý do đó mà cần những công nghệ nâng cao tính ổn
định và sẵn sàng đáp ứng cao của hệ thống mạng WAN.
555
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Tổng quan Tổng Cục Thuế TP.HCM
Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục.
666
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID

Nhiệm vụ của Tổng Cục Thuế
TP. Hồ Chí Minh.
• Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh
phía nam (Cục Thuế các tỉnh phía nam nối trực tiếp lên
Tổng cục TP.HCM).
• Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn
phòng phục vụ cho các hoạt động của Tổng Cục Thuế.
• Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng
Tổng Cục Thuế giao.
777
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Hệ thống mạng hiện tại Tổng Cục Thuế
TP.HCM
888
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Mô hình tổng quan
999
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Mô hình khi áp dụng công nghệ
101010
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Lợi ích khi áp dụng công nghệ
Ưu điểm:
• Đơn giản về thiết bị.
• Khắc phục lỗi nhanh.
• Load Sharing: Chia sẻ tải truyền.

Nhược điểm:
• Giá thành cao.
• Không thay thế cho giao thức định tuyến động hiện tại được.
• Có mạng không hỗ trợ đa nhóm Hot Standby.
111111
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Giao thức HSRP
• HSRP (Hot Standby Router Protocol) là một giao thức
Router dự phòng nóng, cung cấp một kỹ thuật để chống
lại sự gián đoạn của những lưu lượng IP trong một
trường hợp nào đó. Cụ thể hơn thì giao thức này dùng
để đề phòng thay thế cho sự thất bại của Router làm
nhiệm vụ định tuyến quan trọng trên mạng.
121212
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Các thuật ngữ liên quan
• Active Router: Router chính trong nhóm HSRP mà hiện
thời đang định tuyến các gói tin.
• Standby Router: Router dự phòng.
• Standby Group: Tập hợp các Router trong nhóm HSRP
mà cùng nhau cạnh tranh sẽ thay thế cho Active Router.
• Virtual IP Address: Địa chỉ IP được gán tới Router ảo,
được sử dụng như Default Gateway cho các Host trong
LAN.
• Virtual MAC Address: Tự động tạo ra địa chỉ MAC ảo
khi HSRP được Enable. Địa chỉ MAC ảo chuẩn được sử
dụng là: 000.0C07.ACXY. Với XY là Group Number.
131313

© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
MÔ TẢ HSRP
1985 (UDP)Port
Application Layer
Protocol
Type
TCP/IP
Bộ
giao
thức
141414
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
ĐỊNH DẠNG GÓI TIN HSRP
8 bits.
Phiên bản của HSRP. Xác định
phiên bản hiện tại đang sử dụng.
0 Hello. Thông điệp Hello chuyên chở tới các Router khác
các thông số Priority Number và thông tin trạng thái của
Router gởi.
1 Coup. Router muốn trở thành Active Router.
2 Resign. Active Router gởi thông điệp này khi nó muốn
Shut Down.
0 Initial. Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt
động.
1 Learn. Router không xác định được địa chỉ IP ảo, và không thấy
được gói tin Hello chứng thực từ Active Router.
2 Listen. Router xác định được địa chỉ IP ảo, mà không có Active
Router và Standby Router.

4 Speak. Router gởi thông điệp Hello định kỳ và tham gia tích cực
vào việc chọn Active Router hoặc Standby Router.
8 Standby. Router sẽ là một ứng cử viên để trở thành Active
Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ.
16 Active. Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo
của nhóm. Router gởi các thông điệp Hello theo định kỳ.
Hellotime. 8 bits.
Mặc định là 3 giây.
Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó
chứa giá trị thời gian giữa các lần gởi thông điệp Hello
định kỳ.
Holdtime. 8 bits.
Mặc định là 10 giây.
Trường này chỉ có ý nghĩa trong các thông điệp Hello. Nó
chứa khoảng thời gian mà thông điệp Hello hiện hành cần
xem xét sự hợp lệ. Thời gian được cho trong từng giây. Nếu
Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét
thông điệp Hello có giá trị trong khoảng Holdtime không.
Priority. 8 bits.
Trường này được dùng để chọn ra Active và Standby
Router. Khi so sánh priority của 2 Router khác nhau,
Router với số priority cao hơn sẽ được ưu tiên hơn. Trong
trường hợp các Router có số priority bằng nhau thì Router
với địa chỉ IP cao hơn sẽ ưu tiên hơn.
Group. 8 bits.
Trường này dùng xác định số nhóm Standby. Trong mạng
Token Ring, giá trị trong khoảng giữa 0 và 2 là có hợp lệ.
Trong những môi trường khác thì giá trị giữa 0 và 255 thì
có giá trị.
Reserved. 8 bits.

Phần để dành.
Authentication Data. 8 bytes.
Trường này chứa đoạn text 8 ký tự làm
password. Nếu Authentication Data không
được cấu hình thì giá trị mặc định là 0x63
0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
Virtual IP Address. 32 bits.
Địa chỉ IP ảo được sử dụng với nhóm HSRP. Nếu
địa chỉ IP ảo không được cấu hình trên Standby
Router thì nó có thể học từ thông điệp Hello của
Active Router. Một địa chỉ sẽ chỉ được học nếu
không có địa chỉ nào được cấu hình và thông điệp
Hello phải được chứng thực.
151515
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
HOẠT ĐỘNG CỦA HSRP
• Các Router HSRP giao
tiếp với nhau thông qua
việc trao đổi các gói tin
Hello HSRP định kỳ,
thường là dựa vào trường
Hellotime của gói tin
HSRP. Các gói tin này
được gởi tới địa chỉ
Multicast 224.0.0.2 trên
UDP port 1985.
161616
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID

HOẠT ĐỘNG CỦA HSRP
• Khi Active Router bị
lỗi trong việc gởi các
thông điệp Hello (Sau
9s) thì Stanby Router
nào có Priority Number
lớn nhất sẽ trở thành
Active Router.
171717
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
ĐẶC ĐIỂM HSRP
• Router có Priority Number cao hơn làm Active Router
nhưng nếu cả hai Router có cùng Priority Number thì
Router nào có địa chỉ IP cao hơn sẽ trở thành Active
Router.
• HSRP phiên bản 2 sử dụng một địa chỉ Multicast mới
224.0.0.102 để gởi các gói tin Hello.
• HSRP phiên bản 2 cho phép mở rộng số nhóm từ 0
đến 4095 và do đó mà sử dụng một dãy địa chỉ MAC
mới từ 0000.0C9F.F000 đến 0000.0C9F.FFFF.
181818
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
CHỨC NĂNG HSRP: Preempt
• Preempt: Cho phép một Router với quyền ưu tiên cao
nhất ngay lập tức trở thành Active Router tại bất cứ lúc
nào.
• Khi Enable chức năng Preempt trên Router: Standby 2
preempt nếu Active Router  Standby Router nhưng

mà sau khi lấy lại trạng thái nó có thể trở lại Active
Router.
191919
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Interface tracking
• Interface tracking: Nếu 1 Interface bị Down thì
Priority của Active Router giảm xuống tạo điều kiện
cho Standby Router với số Priority cao hơn trở thành
Active Router.
• Chức năng này cho phép Router HSRP giám sát được
sự cố đường truyền.
202020
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
SỬ DỤNG HSRP CĂN BẢN
212121
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
KHI SỬ DỤNG ĐA NHÓM HSRP
222222
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
GỞI VÀ NHẬN GÓI TIN TRONG HSRP
IP 10.0.0.10
SM 255.0.0.0
DG 10.0.0.1
MAC 0000.0C00.0001
IP 10.0.2.10
SM 255.0.0.0

DG 10.0.2.1
MAC 0000.0C00.1110
IP 10.0.0.2
SM 255.0.0.0
MAC 4000.0000.0010
IP 192.168.2.1
SM 255.255.255.0
MAC 4000.0000.0011
IP 10.0.0.3
SM 255.0.0.0
MAC 4000.0000.0020
IP 192.168.1.1
SM 255.255.255.0
MAC 4000.0000.0021
IP 10.0.0.1
SM 255.0.0.0
MAC 0000.0c07.ac01
Source IP 10.0.0.10
Source MAC 0000.0c00.0001
Destination IP 10.0.2.10
Destination MAC: Địa chỉ MAC
ảo HSRP 0000.0c07.ac01
Source IP 10.0.0.10
Source MAC: Interface S0 Active
Router (BIA) (4000.0000.0011)
Destination IP 10.0.2.10
Destination MAC: Interface S0
ROUTER 4000.0000.2222
Source IP 10.0.0.10
Source MAC: Interface E0

ROUTER (4000.0000.3333)
Destination IP 10.0.2.10
Destination MAC: 0000.0c00.1110
232323
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Giao thức VRRP
• VRRP (Virtual Router Redundancy Protocol) là một giao
thức dư thừa Router ảo, thiết kế ra để làm tăng tính năng
sẵn sàng và độ tin cậy của mạng với việc kết hợp các
Router làm thành Router ảo với IP làm Default Gateway
cho các Host bên trong mạng LAN.
• Hai hoặc nhiều Router được cấu hình làm Router ảo
nhưng chỉ một Router làm chức năng định tuyến thực sự
tại một thời điểm. Nếu Router hiện tại đang làm nhiệm
vụ định tuyến mà bị lỗi thì Router khác tự động thay thế
Router đó ngay.
242424
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Các thuật ngữ liên quan
• VRRP Router : Là Router mà sử dụng giao thức VRRP.
• Virtual Router: Hoạt động như một Router mặc định cho các Host
trong LAN chia sẻ. Nó gồm một định danh Router ảo (VRID).
• IP Address Owner: Router VRRP mà có các địa chỉ IP của Router
ảo như là các địa chỉ trên Interface thực.
• Primary IP Address: Là một địa chỉ IP được chọn từ các địa chỉ
Interface thực (luôn luôn chọn địa chỉ đầu tiên).
• Virtual Master Router : Là Router VRRP mà có nhiệm vụ chuyển
các gói tin tới địa chỉ IP kết hợp với Router ảo

• Virtual Backup Router : Là một nhóm các Router VRRP mà có
nhiệm vụ đảm nhận vai trò Master nếu Master hiện hành bị lỗi.
• Virtual Router MAC Address: Là địa chỉ MAC ảo 00-00-5E-00-
01-XX với XX là ID của Router ảo (VRID).
252525
© 2002, Cisco Systems, Inc. All rights reserved.
Presentation_ID
Miêu tả
112.
IP Protocol:
224.0.0.18.
Multicast
Addresses:
Transport layer election
protocol.
Loại giao thức:
TCP/IP.
Bộ giao thức: