Tải bản đầy đủ (.doc) (42 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

Xây dựng hệ thống mạng có dự phòng và sắn sàng cao

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.4 MB, 42 trang )

XÂY DỰNG HỆ THỐNG MẠNG CÓ DỰ PHÒNG
VÀ SẮN SÀNG CAO

Page 1


LỜI MỞ ĐẦU

Trong nền kinh tế toàn cầu hiện nay, hầu hết mọi hoạt động kinh doanh
của các doanh nghiệp (đặc biệt đối với các doanh nghiệp tài chính) đều được
thực thi dựa trên nền tảng của hệ thống CNTT. Điều này đồng nghĩa, sự cố thời
gian chết xảy ra trong trung tâm dữ liệu (TTDL) sẽ là một "thảm họa", một "kẻ
phá hủy triển vọng kinh doanh" của các doanh nghiệp. Khi sự phụ thuộc càng
cao, thời gian chết hay độ trễ mạng càng trở nên nguy hiểm, vì chỉ cần chậm
giao dịch trong tích tắc, tổ chức cũng có thể thiệt hại rất nhiều tiền. Tuy nhiên,
không phải mọi doanh nghiệp đều sẽ gặp sự cố với TTDL. Nếu được thiết kế có
độ tin cậy và dự phòng tốt, mọi nguy cơ đều được quản lý hiệu quả, một số
TTDL vẫn có thể duy trì hoạt động 24/7
Do vậy việc phát triển các mạng có phương án dự phòng và độ sẵn sàng
cao là vô cùng cần thiết. Trong đồ án này, chúng em xin được khai thác một
phần nào đó các phương pháp dự phòng cho một mạng cơ sở đơn giản cỡ nhỏ
trên cơ sở những gì chúng em đã được tiếp thu.

Page 2


MỤC LỤC
Trang
LỜI MỞ ĐẦU
MỤC LỤC


2
3

DANH MỤC HÌNH
TỪ VIẾT TẮT

5
7

CHƯƠNG I - TỔNG QUAN VỀ DỰ PHÒNG MẠNG

8

1.1 Thiết kế mạng LAN

8

1.1.1. Các cấu trúc liên kết của mạng LAN

9

1.1.1.1. Các Cấu trúc liên kết cơ bản

9

1.1.1.2. Các cấu trúc liên kết dạng kết hợp
1.2: Các giải pháp dự phòng

10
12


CHƯƠNG II - HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP DỰ PHÒNG MẠNG 13
2.1 First Hop Redundancy Protocol

13

2.1.1. Proxy ARP

14

2.1.2 Static Default Gateway

14

2.2 Router Redundancy Protocols
2.2.1 HSRP - Hot Standby Redundancy Protocol –VRRP

16
17

2.2.1. 1. Quá trình hoạt động của HSRP

17

2.2.1.2. Các trạng thái trong giao thức HSRP

20

2.2.2. VRRP (Virtual Router Redundancy Protocol)


22

2.2.3. GLBP và cách thức hoạt động

23

2.3. Kết tập link(ether channel)
2.3.1. Ether Channel
Page 3

24
24


2.3.2. Cách thức hoạt động của EtherChannel

25

CHƯƠNG III. TRIỂN KHAI HỆ THỐNG DỰ PHÒNG

27

3.1. Xây dựng hệ thống

27

3.1.1. Yêu cầu kỹ thuật

27


3.1.2. Phương án thiết kế

27

3.2. Thiết kế hệ thống ảo trên Cisco Packet Tracer

27

3.3. Kết quả

32

CHƯƠNG IV. KẾT LUẬN

41

33
TÀI LIỆU THAM KHẢO
DANH SÁCH PHÂN CÔNG ĐỒ ÁN

Page 4

42


DANH MỤC HÌNH
Trang
Hình 1.1 - Sơ đồ nguyên lý của một mạng LAN cơ bản

8


Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN

11

Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access

12

Hình 2.1 Minh họa cho định nghĩa Proxy ARP

14

Hình 2.2 Minh họa cho static default gateway

14

Hình 2.3 Mô phỏng trường hợp gặp sự cố đối vơi Static Default gateway và
Proxy ARP

15

Hình 2.4 Minh họa cho định nghĩa Router Redundancy

16

Hình 2.5 – Mô tả quá trình chuyển mạch (Switch) giữa các router thông qua
virtual router

16


Hình 2.6 Hình minh họa cho HSRP

17

Hình 2.7 Quá trình hoạt động của 1 mạng HSRP

18

Hình 2.8 Header của một gói dữ liệu truyền trong hệ thống HSRP

19

Hình 2.9 Quá trình chuyển mạch dữ liệu của HSRP khi xảy ra sự cố

19

Hình 2.10 Các trạng thái của HSRP

20

Hình 1.11 Mô tả quá trình trạng thái của HSRP standby Group 1

21

Hình 2.12 Quá trình truyền dữ liệu trong HSRP, dữ liệu luôn được ưu tiên cho
router Listen

21


Hình 2.13 Mô phỏng trạng thái active của router

22

Hình 2.14 Mô hình VRRP chia sẻ tải

23

Hình 2.15 Hình mô tả chi tiết liên kết dạng GLBP

24

Hình 2.16 Sơ đồ cảu một hệ thống dự phòng sử dụng HSRP và EtherChannel.26
Hình 2.1 - Kết quả thử nghiệm thiết kế đề nghị trên Cisco Packet Tracer.

33

Hình 3.2 Kết quả khi hệ thống tự động triển khai HSRP

33

Page 5


Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel.

34

Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết
nối với Switch lớp Core.


34

Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp
Distributor.

35

Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4

36

Hình 3.7 - Ping vlan 172.16.20.5 từ vlan 172.16.10.4

36

Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4

37

Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4

37

Hình 3.10 - Trạng thái của các Vlan đới với Multi Switch 1

38

Hình 3.11 - Trạng thái của các Vlan đới với Multi Switch 1.


38

Hình 3.12 - Etherchannel – PaGP cho switch 1 va 2.

39

Hình 3.13 - Cô lập hệ thống với Multi-switch 1.

39

Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt.

40

Page 6


TỪ VIẾT TẮT
STT Chữ viết tắt

Nghĩa tiếng Anh

Nghĩa tiếng Việt

1

LAN

Local Area Network


Mạng nội bộ

2

HSRP

Hot standby router/
redanduncy protocol

Giao thức bộ định
tuyến dự phòng nóng

3

VRRP

Virtual router redanduncy
protocol

Giao thức dự phòng
router ảo

4

PAgP

Port Aggregation Protocol

5


LACP

Link Aggregation Control
Protocol

6

GLBP

Global load-balancing
Protocol

7

LACP

Load

Page 7


CHƯƠNG I
TỔNG QUAN VỀ DỰ PHÒNG MẠNG
1.1. THIẾT KẾ MẠNG LAN:
Khái niệm về mạng LAN:
LAN (local area network) là mạng cục bộ dùng để kết nối cÁc máy tính
với nhau trong một khu vực. Kết nối được thực hiện thông qua môi trường
truyền thông tốc độ cao như dây cáp. Các LAN khi kết nối với nhau sẽ thành
WAN.LAN thường bao gồm máy chủ (server,host) , và máy chủ thường là máy
có bộ xử lý tốc độ cao (high-speed CPU), bộ nhớ (RAM) và ổ cứng (Hard Disks

or cloud-memory) lớn.

Hình 1.1 - Sơ đồ nguyên lý của một mạng LAN cơ bản
Ưu điểm
Ưu điểm đầu tiên của mạng LAN là khi các máy kết nối thành LAN thì
các máy có thể sử dụng chung một ứng dụng/ tài nguyên nào đó.

Page 8


Ưu điểm thứ hai của mạng LAN là dễ dàng trao đổi thông tin với nhau;
có thể sở dụng chung các thiết bị ngoại vi; việc truyền tin đến tất cả các máy
cũng sẽ dễ dàng với tốc độ cao.
Hoạt động
Mạng LAN sử dụng mạng lưới các cáp và các hệ thống bus làm phương
tiện giao tiếp và truyền tải dữ liệu. Kết nối vật lý của hệ thống giao tiếp này
được thực hiện bằng cách cắm card giao tiếp mạng NIC(Network interface card)
vào trong máy tính và nối nó với cáp mạng.Khi kết nối vật lý hoàn tất thì việc
quản lí truyền tin tuỳ thuộc vào nền tảng và giao thức mạng được sử dụng. Khi
một máy muốn gửi một thông điệp cho máy khác thì nó sẽ dùng một phần mềm
trong máy đặt thông điệp vào một gói dữ liệu (data packet) trong đó dữ liệu
thông điệp được bao bọc bởi tín hiệu đầu và tín hiệu cuối, sau đó dùng phần
mềm mạng gửi gói tin đó đến cho máy tính cần thu nhận thông tin. NIC sẽ
chuyển gói tín hiệu vào LAN, gói tín hiệu được truyền đi như một dòng các bit
dữ liệu. Khi chạy trong cáp chung thì mọi máy đều nhận được tín hiệu này. NIC
ở mỗi trạm sẽ kiểm dữ liệu về máy tính sẽ nhận dữ liệu trong tín hiệu đầu của
gói dữ liệu (header sector of data packet) để xác định đã đúng địa chỉ đến.Và
khi gói tín hiệu đi đến địa chỉ cần đến thì đích ở máy đó sẽ sao chép gói dữ liệu
một lần nữa rồi lấy dữ liệu khói gói tin và đưa vào máy tính.
1.1.1. Các cấu trúc liên kết vật lý của mạng LAN (Toplogy)

Cấu trúc liên kết mạng vật lý (Physical Network topology) là sơ đồ dùng
biểu diễn các kiểu sắp xếp, bố trí vật lý của máy tính, dây cáp và những thành
phần khác trên mạng theo phương diện vật lý.
1.1.1.1 Các cấu trúc liên kết cơ bản
Cấu trúc liên kết dạng hình sao (star topology)
Cấu trúc liên kết dạng hình sao là một dạng liên kết mà các máy tính
được nối vào một thiết bị đấu nối trung tâm (Hub/Switch). Tín hiệu được truyền
từ máy tính gởi dữ liệu qua hub tín hiệu được khuếch đại và truyền đến tất cả
các máy tính khác trên mạng.
Ưu điểm:
Cấu trúc liên kết dạng hình sao cung cấp tài nguyên và chế độ quản lý tập
trung. Khi một đoạn cáp bị hỏng thì chỉ ảnh hưởng đến máy dùng đoạn
cáp đó, mạng vẫn hoạt động bình thường.dạng này cho phép chúng ta có
thể mở rộng hoặc thu hẹp mạng một cách dễ dàng.
Khuyết điểm:

Page 9


Do mỗi máy tính đều phải nối vào một trung tâm điểm nên kiến trúc này
đòi hỏi nhiều cáp và phải tính toán vị trí đặt thiết bị trung tâm. Khi thiết
bị trung tâm điểm bị hỏng thì toàn bộ hệ thống mạng cũng ngừng hoạt
động.
Cấu trúc liên kết dạng hình tuyến (bus topology)
Cấu trúc liên kết dạng hình tuyến là một dạng liên kết cho phép nối
mạng các máy tính đơn giản và phổ biến nhất hiện nay. Nó dùng một đoạn cáp
nối tất cả máy tính và các thiết bị trong mạng thành một hàng. Khi một máy tính
trên mạng gởi dữ liệu dưới dạng tín hiệu điện thì tín hiệu này sẽ được lan truyền
trên đoạn cáp đến các máy tính còn lại, tuy nhiên dữ liệu này chỉ được máy tính
có địa chỉ so khớp với địa chỉ mã hóa trong dữ liệu chấp nhận. Mỗi lần chỉ có

một máy có thể gởi dữ liệu lên mạng vì vậy số lượng máy tính trên bus càng
tăng thì hiệu suất thi hành mạng càng chậm.
Ưu điểm:
Dạng này dùng ít cáp, dễ lắp đặt, giá thành rẻ. Khi mở rộng mạng tương
đối đơn giản, nếu khoảng cách xa thì có thể dùng repeater để khuếch đại
tín hiệu.
Khuyết điểm:
Khi đoạn cáp đứt đôi hoặc các đầu nối bị hở ra thì sẽ có hai đầu cáp
không nối với terminator nên tín hiệu sẽ dội ngược và làm cho toàn bộ hệ
thống mạng sẽ ngưng hoạt động.
Cấu trúc liên kết dạng vòng (ring topology)
Cấu trúc liên kết dạng vòng cho phép các máy tính và các thiết bị nối
với nhau thành một vòng khép kín, không có đầu nào bị hở. Tín hiệu được
truyền đi theo một chiều và qua nhiều máy tính.
1.1.1.2. Cấu trúc liên kết dạng kết hợp
Cấu trúc liên kết kết hợp Star/Bus.
Cấu trúc liên kết kết hợp Star/Bus là cấu trúc liên kết dạng kết hợp
giữa dạng Star và dạng Bus. Trong kiến trúc này một vài mạng có kiến trúc hình
star được nối với trục cáp chính (Bus). Nếu một máy tính nào đó bị hỏng thì nó
không ảnh hưởng đến phần còn lại của mạng. Nếu một Hub bị hỏng thì toàn bộ
các máy tính trên Hub đó sẽ không thể giao tiếp được.
Cấu trúc liên kết kết hợp Star/Ring.

Page 10


Tương tự như Cấu trúc liên kết kết hợp Star/Bus, khi các Hub trong kiến
trúc Star/Bus đều được nối với nhau bằng trục cáp thẳng (bus) thì các Hub trong
cấu trúc Star/Ring được nối theo dạng hình sao với một Hub chính
Cấu trúc liên kết dạng full mesh

Từng cặp máy tính thiết lập các tuyến kết nối liên điểm do đó số lượng
tuyến kết nối nhanh chóng gia tăng khi số lượng máy tính trong mạng tăng lên
nên người ta ít dùng cho các mạng lưới lớn.
Cấu trúc liên kết dạng phân cấp (hierachical)
Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặt
theo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của
topo dạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó
là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều.

Hình 1.2 - Các dạng cấu trúc liên kết mạng LAN
-Cấu trúc hệ thống mạng được thiết kế theo mô hình kiến trúc thiết kế hiện
đại với 03 lớp mạng chức năng bao gồm :
- Lớp mạng trục xương sống (Core Network).
- Lớp mạng phân bố (Distribution Network).
- Lớp mạng truy cập (Access Network).
Page 11


Hình 1.3 – Mô hình mạng 3 lớp : core – distribution – access
Việc phân bố các thiết bị chuyển mạch đa lớp (multi-layer) ở 3 lớp mạng
khác nhau bao gồm các thiết bị chuyển mạch lớp 1 tại lớp mạng truy cập và các
thiết bị chuyển mạch lớp 2 và 3 tại lớp mạng trục và phân bố.Với sự phân bố
này thì sẽ cung cấp được khả năng hoạt động cao và tăng độ tin cậy trong việc
cung cấp dịch vụ trên mạng. Chức năng chuyển mạch lớp cung cấp khả năng xử
lý định tuyến lớp 3 cho các ứng dụng trên mạng,các tính năng tối ưu về dữ liệu
và an ninh, điều khiển luồng thông tin trên diện rộng (broadcast) ,khả năng phân
cấp và các chính sách chats lượng dịch vụ đến người dùng.
1.2. CÁC GIẢI PHÁP DỰ PHÒNG MẠNG
Giải pháp dự phòng là để bảo vệ hệ thống dữ liệu của doanh nghiệp sao
cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rất

quan trọng và cũng chính là vai trò của các trung tâm dữ liệu .Bên cạnh việc sử
dụng các phương án sao lưu dữ liệu tại chỗ thì phương án chuẩn bị một trung
tâm dữ liệu dự phòng cho trung tâm dữ liệu chính trong các trường hợp trung
tâm dữ liệu chính bị các sự cố về thiên tai, hoả hoạn v.v…
Ngày nay, CNTT có ảnh hưởng quyết định đến hầu hết các doanh
nghiệp/tổ chức lớn, vì vậy, việc dừng hệ thống sẽ gây thiệt hại rất lớn cho doanh
nghiệp về tài chính cũng như uy tín của mình, cho nên việc xây dựng các giải
pháp dự phòng sao cho toàn bộ hệ thống không bị ảnh hưởng nhiều khi có sự cố
lớn như động đất, thiên tai, cháy nổ...là việc làm rất cần thiết .
- Một số giải pháp dự phòng cần thiết đối với mọi đối tượng sử dụng CNTT :
HSRP, VRRP, GLBP,…

Page 12


CHƯƠNG II
HOẠT ĐỘNG CỦA CÁC GIẢI PHÁP
DỰ PHÒNG
Trong thực tế các vấn đề phát sinh khi thiết kế và cài đặt sử dụng các
mạng LAN cũng như các mạng nội bộ cho các tổ chức là việc mất đường
truyền tải dữ liệu, hoặc tín hiệu mạng không ổn định khi đồng bộ và xử lý dữ
liệu giữa các máy trạm trong hệ thống. Những lỗi này thường bắt nguồn do cơ
sở hạ tầng mạng cũng như các thiết kế mạng chưa được tối ưu hóa một cách
triệt để.
Hiểu được vấn đề đó, hiện nay có rất nhiều công nghệ được phát triển
nhằm nâng cao độ tin cậy và tính sẵn sàng phục vụ của mạng. Ví dụ như công
nghệ Clustering, tạo server dự phòng, công nghệ Backup dữ liệu cho đường
truyền viễn thông DSL. Công nghệ dự phòng Router… Nổi lên trong những
phương pháp dự phòng cho mạng nội bộ là FHRP (First Hop Redundancy
Protocol).

2.1 FIRST HOP REDUNDANCY PROTOCOL
FHRP là một bộ giao thức ảo sử dụng virtual router như một biện pháp tình thế
nhằm tránh tình trạng mất gói, trễ gói (delay) hoặc tình trạng chờ vô thời hạn
(infinity pending) ở các hệ thống mạng nội bộ.
FHRP bao gồm các giao thức cụ thể :
- Proxy ARP
- Static Default Gateway
- HSRP (Hot standby Router Protocol)
- VRRP (Virtual Router Redundancy Protocol)
- GLBP (Global Load Balancing Protocol)

Page 13


2.1.1. Proxy ARP

Hình 2.1 Minh họa cho định nghĩa Proxy ARP
Proxy Arp để cho phép các host mà nó không có tính năng định tuyến có
thể lấy được địa chỉ Mac address của gateway để có thể chuyển gói tin ra khỏi
local subnet.
Ví hình 2.1 trên proxy ARProuter nhận được một gói tin ARP yêu cầu từ
một host cho một địa chỉ IP. Địa chỉ IP này không cùng một phân khúc với host
gửi gói tin yêu cầu. Router sẽ gửi về một gói tin ARP với địa chỉ MAC của
router và IP là địa chỉ mà máy cần đi đến. Như vậy host sẽ gửi toàn bộ tất cả các
gói đến địa chỉ IP đã được phân giải thành Địa chỉ Mac của router. Sau đó
router lại làm tiếp công việc đẩy gói tin này đi đến địa chỉ IP cần đến. Địa chỉ
Mac đại diện có thời gian nhất định. Sau khi kết thúc thì máy chủ sẽ yêu cầu địa
chỉ của một router khác và nó không thể gửi dữ liệu trong suốt khoảng thời gian
này.
2.1.2 Static Default Gateway


Hình 2.2 Minh họa cho static default gateway

Page 14


Để một máy tính trong mạng đi đến được các đường mạng khác thì ta cần phải
cấu hình default gateway.
Ví dụ trong hình 2.2 ta thấy default gateway hướng đến router A rồi
chuyển gói tin đến sever A với router B đã cấu hình sẵn. Router A định tuyến
các gói nó nhận được đến subnet A. router B định tuyến đến subnet B . Nếu
router A có hỏng hóc thì chế độ địnhtuyến tự động sẽ quyết định để router B
thay cho router A chuyển các gói tin thay thế.
Nhưng PC thì không thể nhận biết được thông tin định tuyến này được. Ở
các PC ta thường chỉ cấu hình duy nhất một default gateway IP và địa chỉ IP
này sẽ không thay đổi khi mô hình mạng của ta thay đổi. vậy là PC không thể
gửi các dữ liệu đi đến các host thuộc các đường mạng khác trong mô hình
mạng.
Nếu một router nào đó dự phòng và hoạt động giống như default gateway
cho phân khúc đó thì ta không cần phải cấu hình lại địa chỉ IP default gateway
cho các PC.
Tuy nhiên Proxy ARP và Static Default gateway bộc lộ khá nhiều
nhược điệm như:
- Tốc độ tương đối chậm do
phụ thuộc vào ARP cache (đối với
Proxy ARP)
- Không linh hoạt trong xử
lý tình huống (đối với Static
Default Gateway)
- Không có phương án xử lý

thứ cấp do giao thức là đơn tuyến
(đối với Static Default Gateway)
Do đó, độ tin cậy cũng như
Hình 2.3 Mô phỏng trường hợp gặp sự
khả năng ứng biến linh hoạt
cố đối vơi Static Default gateway và
của 2 giao thức trên không
Proxy ARP.
thực sự phù hợp với yêu cầu
của thực tế. Điều đó bộc lộ sự hạn chế khi sử dụng các router thực dẫn đến
việc phát triên các giao thức khác sử dụng router ảo (virtual router). Nhóm
các giao thức này được gộp chung lại là Router Redundancy Protocols
2.2 ROUTER REDUNDANCY PROTOCOLS

Page 15


Với giao thức router redundancy khi một hay nhiều router sử dụng giao
thức này để quyết định router nào sẽ có trách nhiệm xử lý thông tin được gửi
đến địa chỉ IP ảo và địa chỉ Mac ảo. Các máy trạm sẽ gửi dữ liệu đến router ảo.

Hình 2.4 Minh họa cho định nghĩa Router Redundancy
router thật sẽ chuyển dữ liệu này đi tiếp.Giao thức redundacy này cung cấp cho
ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc chuyển dữ
liệu và router nào sẽ ở vai trò standby.

Hình 2.5 – Mô tả quá trình chuyển mạch (Switch) giữa các router thông
qua virtual router

Page 16



Sự chuyển tiếp của router không thực hiện được vì Standby router không
còn nhận được gói tin từ một sự chuyển tiếp của router Sau đó standby router sẽ
quyết định giả vờ vai trò của nó lúc này là một sự chuyển tiếp của router. Lúc
này quá trình truyền thông tin của PC sẽ không bị ảnh hưởng gì bởi vì router
đang ở trạng thái chuyển tiếp nên sẽ dùng địa chỉ IP ảo vào địa chỉ Mac ban
đầu.
2.2.1 HSRP - Hot Standby Redundancy Protocol
Giao thức Hot Standby Redundancy Protocol (HSRP) là một giao thức
độc quyền của Cisco được giới thiệu vào năm 1994. HSRP là một giao thức
mang tính chất dự phòng cho một hệ thống mạng. Giao thức HSRP trong một
hệ thống mạng cần ít nhất hai router, một router chính gọi là Active Router và
một router dự phòng gọi là Standby Router. Khi sử dụng HSRP, các router sẽ
cùng hoạt động trong một nhóm (group/standby group) để cùng quản lý một
Virtual Router (Router Ảo). Virtual Router này có một địa chỉ MAC và IP ảo
được quản lý bởi Active và Standby Router và khi các máy host bên trong mạng
sẽ dùng địa chỉ IP của Virtual Router để làm Default Gateway.
Một vài đặc điểm chủ chốt của HSRP là:



Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master.
Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc
định mỗi 3 giây và 10 giây cho khoảng thời gian dead.



Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định
router, với cơ chế pre-emption bị tắt.




Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm
khi một interface đang bị theo dõi bị hỏng hóc.



Có thể có tối đa 255 nhóm
HSRP trên mỗi interface,
cho phép một hình thức cân
bằng tải.



Địa chỉ MAC ảo có dạng
0000.0C07.Acxx trong đó
xx là chỉ số của nhóm
HSRP.



Địa chỉ của IP ảo phải trong
cùng giá trị subnet của
cổng của router trong LAN.



Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng
tham gia vào HSRP.

Hình 2.6 Hình minh họa cho HSRP
Page 17




HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức
thực hịên cùng một chức năng.



Địa chỉ IP ảo phải trong cùng giá trị subnet của cổng router trong LAN
nhưng phải khác với địa chỉ thật của bất kì các cổng tham gia HSRP
Cấu hình 3-Layer Redundancy với giao thức HSRP

HSRP tạo ra một nhóm standby . Mỗi router có một vai trò xác định bên
trong nhóm standby này. HSRP sẽ cung cấp một cách dự phòng gateway cho
trạm bằng cách chia sẻ chung một IP và địa chỉ Mac giữa các gateway còn lại.
Giao thức này sẽ truyền thông tin về IP ảo và Mac ảo giữa hai router nằm trong
cùng một nhóm HSRP
Một nhóm HSRP bao gồm các thông tin sau: Active router, Standby
router, virtual router vàother router
2.2.1. 1. Quá trình hoạt động của HSRP

Hình 2.7 Quá trình hoạt động của 1 mạng HSRP
Tất cả router trong một nhóm HSRP có một vai trò cụ thể và tương tác
với nhau theo một phương pháp xác định:
- Virtual Router: là một cặp địa chỉ IP và địa chỉ Mác mà tất cả các thiết bị đầu
cuối dùng nó làm IP default gateway. Active router xử lý tất cả packet và tất cả
các thông tin được gửi tới địachỉ của virtual router .

- Active Router: trong nhóm HSRP một router sẽ được chọn làm active router.
Active router thực tế là thiết bịchuyển tiếp dữ liệu và nó cũng là thiết bị gửi địa
chỉ Mac ảo đến các thiết bị đầu cuối
- Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảng
ARP của mỗi router thuộc nhóm HSRP. Để kiểm tra bảng ARP ta dùng lệnh
show ip arp.
Page 18


Hình 2.8 Header của một gói dữ liệu truyền trong hệ thống HSRP
Nhóm HSRP có thể chứa một số router khác nhưng vai trò của nó không
phải active hay standby. Những router dạng này lưu giữ lại những thông tin ban
đầu được gửi bởi active và standby router để chắc chắn rằng active và standby
router đang tồn tại trong nhóm HSRP. Router này chỉ chuyển tiếp những dữ liệu
đến chính địa chỉ IP của nó nhưng không chuyển tiếp dữ liệu được đặt địa chỉ
đến virtual router. Những router dạng này sẽ đọc thông tin trao đổi tại mỗi thời
gian giữa hai gói tin.
Khi active router bị hỏng, thì những router khác thuộc cùng nhóm HSRP sẽ
không còn nhận được thông tin từ active router. Và standby router sau đó sẽ
được giả định là Active router. Và nếu như có router khác bên trong nhóm
HSRP thì nó sẽ được đưa lên làm standby router. Nếu như cả hai active và
standby router bịhỏng thì tất cả router trong nhóm đều làm active và standby
router.

Hình 2.9 Quá trình chuyển mạch dữ liệu của HSRP khi xảy ra sự cố
Như hình 2.8, activer router phải sử dụng IP ảo và Mac ảo của virtual router để
các thiết bị đầu cuối nhận thấy tình trạng hư hỏng của các dịch vụ. Các thiết bị
Page 19



đầu cuối tiếp tục gửi dữ liệu đến địa chỉ Mac của virtual router. activer router sẽ
làm phân phối gói tin.
2.2.1.2. Các trạng thái trong giao thức HSRP
Một router trong HSRP group có một số trạng thái hoạt động như sau: initial,
learn, listen, speak, standby hoặc là active

Hình 2.10 Các trạng thái của HSRP
Khi một router đang ở trong một số những trạng thái trên thì nó sẽ thực hiện
một số hành động nhất định. Không phải tất cả HSRP router trong nhóm sẽ
chuyển đổi sang tất cả các trạng thái. Ví dụ như ta có 3 router trong group, một
trong ba con router thuộc group không đóng vai trò là standby hay active thì con
router này vẫn duy trì ở trạng thái Listen.
Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRP
đang không hoạt động. Sau đó nó sẽ chuyển sang trạng thái learn, ở trạng thái
này router sẽ mong chờ thấy được dữ liệu HSRP và từ những dữ liệu này nó
quyết định xem virtual IP là gì ? và xác định active router trongnhóm HSRP
Khi một interface thấy dữ liệu HSRP và quyết định xem virtual IP là gì thì nó
tiếp tục chuyển sang trạng thái listen. Mục đích của trạng thái listen là để xác
định xem có Active hay Standby router cho HSRP group. Nếu như đã có active
hay standby router rồi thì nó vẫn giữ nguyên trạng thái. Tuy nhiên nếu gói tin
không được thấy từ bất kỳ router nào, interface chuyển sang trạng thái Speak.
Trạng trạng thái Speak, các router chủ động tham dự vào quá trình chọn lựa ra
active router, standby router bằng cách nhìn vào gói tin để xác định vai trò của
mình.

Page 20


Hình 2.11 Mô tả quá trình trạng thái của HSRP standby Group 1
Ở trong trạng thái Standby, bởi vì router lúc này như là một ứng viên để trở

thành Active Router kế tiếp. Nó định kỳ gửi ra các gói tin. Nó cũng listen các
thông tin từ active router. Trong một mạng HSRP thì chỉ có duy nhất một
standby router.

Hình 2.12 Quá trình truyền dữ liệu trong HSRP, dữ liệu luôn được ưu tiên
cho router Listen
Trong Active State, router có nhiệm vụ chuyển tiếp gói tin. Nó gửi địa chỉ Mac
ảo của nhóm. Nó cũng có nhiệm vụ hồi đáp các gói tin ARP yêu cầu hướng đến
IP ảo. Trong một HSRP group chỉ có duy nhất một Active Router.
Page 21


Hình 2.13 Mô phỏng trạng thái active của router
2.2.2. VRRP (Virtual Router Redundancy Protocol)
VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa
router ảo,giúp tăng tính năng sẵn sàng và độ tin cậy của mạng;kết hợp các
router thành router ảo với IP là default gateway cho các Host trong mạng LAN.
Để cấu hình thành router ảo thì cần 2 hoặc nhiều router nhưng chỉ có 1 router
làm chức năng định tuyến.Nếu router này bị lỗi thì ngay lập tức sẽ có router
khác tự động thay thế vị trí này.Router active được gọi là Master router và các
router còn lại luôn trong trạng thái backup.Master router có độ ưu tiên cao nhất
trong VRRP.
Các đặc điểm chính:
- VRRP không hỗ trợ tính năng theo dõi cổng của router.
- Mặc định dùng cơ chế pre-empt
VRRP ra đời để giải quyết khó khăn khi Client sử dụng giao thức tìm
kiếm động và cấu hình tĩnh.Các router được xem là một nhóm dự phòng, chia sẻ
nhiệm vụ chuyển tiếp các gói tin nếu chúng có địa chỉ default gateway là địa
chỉ ip dự phòng. Chỉ có một router VRRP hoạt động với vai trò Master router,
còn lại các router khác hoạt động với vai trò dự phòng và chỉ có master router

ảo moiwsguiwr các thông điệp VRRP định kì. Router ảo không bao giờ dành
quyền master. Nếu master router bị lỗi thì router nào có quyền ưu tiên cao nhất
Page 22


sẽ được chuyển thành master trong thời gian ngắn giúp làm chậm dịch vụ một
cách ít nhất, VRRP được hỗ trợ trên Ethernet, fast Ethernet, VLANs,
VPN………..
Truyền các gói tin VRRP
Khi truyền các gói tin VRRP cần thực hiện :
Điền vào các trường hợp trong gói tin VRRP với trạng thái cấu hình router ảo
thích hợp
-Tính toán checksum
-Thiết lập địa chỉ MAC nguồn thành địa chỉ MAC của router ảo
-Thiết lập địa chỉ IP nguồn thành địa chỉ IP gốc trên interface
-Thiết lập giao thức IP
-Gửi gói tin VRRP đến nhóm multicast VRRP IP

Hình 2.14 Mô hình VRRP chia sẻ tải
2.2.3. GLBP và cách thức hoạt động
GLBP (Gateway Loab Balancing Protocol) là một giao thức mới hơn
của cisco cung cấp tính năng cân bằng tải và khả năng dự phòng.GLBP cung
cấp cân bằng tải trên nhiều router sử dụng một IP ảo và nhiều MAC ảo.Để cung
cấp tính năng dự phòng cho một nhóm các user nào đó,ta sử dụng nhiều router
để đảm bảo độ tin cậy.Ta cũng có thể đặt quyền riêng tư cho một nhóm nào đó.
Cũng giống như ở HSRP, khi các router được cấu hình vào một group
GLBP thì sẽ bầu ra một Active Router và Standby Router. Ở GLBP Active
Router được gọi là Active Virtual Gateway (AVG), và Standby Router được gọi
Page 23



là Active Virtual Forwarder (AVF). Các router trong một nhóm GLBP còn có
tên gọi khác là gateway. Để bầu chọn ra AVG cho nhóm đó các router sẽ dựa
trên chỉ số priority của từng router (router có chỉ số priority cao nhất sẽ được
bầu). Nếu tất cả các chỉ số priority đều bằng nhau thì AVG sẽ được chọn bằng
cách chọn ra Active Router dựa vào địa chỉ IP thật của router nào cao nhất, các
router còn lại sẽ làm AVF.
Đối với HSRP, các gói tin chỉ được truyền tải thông qua Active Router,
và Standby Router chỉ có nhiệm vụ chờ để thay thế Active Router. Còn GLBP
thì khác, tất cả các router được cấu hình GLBP đều có khả năng truyền tải các
gói tin, Active Router hay AVG chỉ có nhiệm vụ trả lời các gói ARP Request
(Address Resolution Protocol Request) từ các máy client và cấp địa chỉ MAC ảo
cho các router khác trong nhóm, router được AVG cấp địa chỉ MAC ảo thì được
gọi là Active Virtual Forwarder (AVF).

Hình 2.15 Hình mô tả chi tiết liên kết dạng GLBP
GLBP tổ chức dự phòng cho các Virtual gateway của mình giống như
cách làm của HSRP. Một gateway sẽ được bầu làm AVG, các gateway khác sẽ
được bầu làm Standby virtual gateway, các router còn lại sẽ được đặt ở trạng
thái lắng nghe (listen) và các router lắng nghe này được gọi là Standby Virtual
Forwarder (SVF) sẽ có nhiệm vụ lắng nghe và thay thế các AVF khi gặp sự cố.
2.3. KẾT TẬP LINK (ETHERCHANNEL)
2.3.1. Ether Channel

Page 24


Công nghệ EtherChannel của Cisco cho phép kết hợp các kêt nối Ethernet
thành một bó (bundle) để tăng băng thông. Mỗi bundle bao gồm từ hai đến tám
kết nối Fast Ethernet hay Gigabit EtherNet tạo thành FastEther channel hoặc

Gigabit EtherChannel. Kết nối này cung cấp băng thông lên đến 1600Mbps
hoặc 16 Gbps.Công nghệ này là một cách đơn giản để nâng cấp kết nối giữa các
switch. Bình thường , nếu có nhiều kết nối giữa các switch sẽ dễ bị lặp frame.
EtherChannel sẽ xem cả bundle như một kết nối đơn duy nhất để tránh tình
huống này. EtherChannel link được xem như một kết nối đơn duy nhất nhưng
nó không nhất thiết phải có băng thông bằng tổng của các kết nối thành phần.
Nếu một link trong một bundle nào đó ưu tiên hơn thì tải không phải luôn luôn
phân phối đều giữa các thành phần.
2.3.2. Cách thức hoạt động của EtherChannel:
Có thể cấu hình các port EtherChannel hoạt động với những chế độ là:
• PAgP(Port Aggregation Protocol )
• LACP(Link Aggregation Control Protocol)
• On
Cấu hình cả 2 port đầu cuối của EtherChannel hoạt động cùng một chế độ:
+ Khi cấu hình 1 port đầu cuối của EtherChannel hoạt động ở cả hai chế độ:
PAgP , LACP ,hệ thống sẽ tự động điều chỉnh với port đầu cuối còn lại để
xác định chế độ nào được hoạt động.Khi quá trình tự động điều chỉnh không
thành công thì những port đó sẽ hoạt động với trạng thái independent và vẫn
có thể truyền dữ liệu như những port khác, nhưng port đó sẽ không thể hoạt
động trong EtherChannel.
+ Khi cấu hình một EtherChannel ở chế độ On , thì sẽ không có quá trình tự
điều chỉnh chế độ hoạt động trên các port của switch. Khi đó tất cả các
những port của switch sẽ được kích hoạt và hoạt động trong EtherChannel.
Port Aggregation Protocol:
Port Aggregation Protocol (PAgP) là một giao thức độc quyền của cisco
vì vậy chỉ có thể chạy duy nhất trên các thiết bị Switch của cisco và những
switch của các hãng khác có thể hỗ trợ giao thức PAgP. PAgP có khả năng
tự động tạo các EtherChannel bằng cách trao đổi các gói tin PAgP giữa các
Ethernet ports.
PAgP sẽ hoạt động chủ yếu ở 2 chế độ :

Page 25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×