Mô phỏng HSRP trong mang MPLS

CHƢƠNG 1: Tổng Quan về Độ Khả Dụng Cao HA (High Availability)Chƣơng 2: Giao Thức HSRP hỗ trợ trong mạng Chuyển Mạch Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching)Chƣơng 3: MÔ PHỎNG VỀ ĐỘ KHẢ DỤNG CAO TRONG MẠNG MPLS/VPN

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH

MỤC LỤC

CHƯƠNG 1: Tổng Quan về Độ Khả Dụng Cao HA (High Availability) 9

1.1 Giới thiệu về High Availability 9

1.1.1 Độ Khả Dụng A (Availability) 9

1.1.2 Độ Khả Dụng Cao HA (High Availability) 9

1.2 Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 2 10

1.2.1 Giao Thức STP (Spanning Tree protocol) 10

1.2.1.1 Định nghĩa: 10

1.2.1.2 Mục đích sử dụng giao thức STP 10

1.2.2 Kỹ thuật Kênh Ethernet (EtherChannel) 11

1.2.3.1 Định nghĩa: 11

1.2.3.2 Chức năng của EtherChannel 11

1.3 Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 3 12

1.3.1 Giới thiệu giao thức HSRP 13

1.3.2 Giới thiệu giao thức VRRP 14

1.3.3 Giới thiệu giao thức GLBP 14

Chương 2: Giao Thức HSRP hỗ trợ trong mạng Chuyển Mạch Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching) 16

2.1 Giới thiệu các phương pháp hỗ trợ Độ Khả Dụng Cao trong hệ thống mạng 16

2.2 Giao thức HSRP hỗ trợ trong mạng MPLS 17

2.2.1 Chuyển Mạch Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching) 17

2.2.1.1 Giới thiệu về MPLS 17

2.2.1.2 Các thành phần trong MPLS 17

2.2.1.3 Hoạt động và ứng dụng của MPLS 18

2.2.1.4 Công nghệ Chuyển Mạch Nhãn Đa Giao thức sử dụng Mạng Riêng Ảo MPLS/VPN (MultiProtocol Label Switching /Virtual Private Network) 20

2.2.1.5 Định tuyến trong MPLS/VPN 21

2.2.1.5.1 Giao Thức Định Tuyến Cổng Nội Cao Cấp EIGRP (Enhanced Interior Gateway Routing Protocol) 21

2.2.1.5.2 Giao Thức Đường Đi Ngắn Nhất Đầu Tiên Mở OSPF (Open Shortest

Path First) 22

2.2.1.5.3 Giao Thức Cổng Biên BGP (Border Gateway Protocol) 23

2.2.2 Giao thức HSRP hỗ trợ trong mạng MPLS/VPN lớp 2 và MPLS/VPN lớp 3 25 2.2.2.1 Các thuật ngữ trong HSRP 25

2.2.2.2 Định dạng gói tin HSRP 26

2.2.2.2.1 Miêu tả 26

2.2.2.3.2 Định dạng 26

2.2.2.3 Hoạt động của HSRP 30

2.2.2.4 Trạng thái của HSRP 31

2.2.2.5 Định Thời Gian trong HSRP (HSRP Timer) 32

2.2.2.6 Các Sự Kiện xảy ra trong HSRP (HSRP Events) 32

2.2.2.7 Các Hành Động trong HSRP (HSRP Actions) 33

2.2.2.8 Bảng Trạng Thái HSRP 35

2.2.2.9 Truyền và nhận gói tin trong HSRP 36

2.2.2.10 Đặc điểm của HSRP 37

2.2.2.10.1 Các phiên bản của HSRP 37

2.2.2.10.2 Nhiều nhóm HSRP 38

2.2.2.10.3 Quyền ưu tiên trong HSRP 39

2.2.2.10.4 Địa chỉ hoá HSRP 40

2.2.2.10.5 HSRP và ARP 40

2.2.2.10.6 Sử dụng địa chỉ Burned-in MAC (BIA) 40

2.2.2.10.7 HSRP hỗ trợ chuyển hướng ICMP 41

2.2.2.10.8 Chức năng Theo Dõi Giao Tiếp trong HSRP 43

2.2.2.10.9.Thuật toán chứng thực MD5 trong HSRP [13.] 44

2.2.2.10.10 HSRP hỗ trợ trong MPLS [13] 44

2.2.2.10.11 Có thể cấu hình MAC 45

2.2.2.10.12 Hỗ trợ Nhật Ký Hệ Thống (Syslog) 45

2.2.2.9 Ưu và nhược điểm của HSRP 45

2.2.3 Giao thức HSRP hỗ trợ trong các dịch vụ của MPLS 46

2.3 Giao thức HSRP trong các trường hợp cụ thể hỗ trợ tăng độ khả dụng của hệ thống mạng 47

2.3.1 Hỏng Card và Port quan trọng của thiết bị 47

2.3.2 Đường truyền bị hỏng 48

Chương 3: MÔ PHỎNG VỀ ĐỘ KHẢ DỤNG CAO TRONG MẠNG MPLS/VPN 49

3.1 Ý tưởng bài mô phỏng 49

3.1.1Cấu hình mạng doanh nghiệp đi qua mạng VNPT 49

3.2 Các thành phần trong bài mô phỏng 50

3.3 Cài đặt thông số trong bài mô phỏng 52

3.3.1 Cấu hình định tuyến giữa các Router 52

3.3.2 Cấu hình MPLS, VPN, HSRP 53

3.3.3 Tạo các gói tin lưu thông trên mạng 53

3.4 Kết quả mô phỏng và nhận xét 53

3.4.1 Kiểm tra băng thông của các dịch vụ 53

3.4.2 Phân tích bằng Wiresark 56

3.4.3 Các lệnh để kiểm tra 59

3.4.4 Mô phỏng trên thiết bị thực tế 71

3.4.4.1 Mô hình mạng thực hiện 71

3.4.4.2 Mô hình mạng thực tế 72

3.4.4.3 Kết quả từ mô hình thực tế 73

3.4.5 So sánh Giao thức HSRP và Giao thức GLBP 82

PHẦN C 83

PHỤ LỤC 83

PHỤ LỤC A 84

A.1 Cấu hình cho các Router trong mô hình 84

A.2 Giới thiệu về phần mềm trong luận văn 126 Bảng Các Từ Viết Tắt 143 Tài Liệu Tham Khảo: 146

Liệt Kê Hình

Hình 1.1 Mô hình EtherChannel 12

Hình1.2 Mô hình HSRP 13

Hình 2.1: Nhãn MPLS 18

Hình 2.2 Bảng trạng thái HSRP 35

Hình 2.3 Truyền và nhận gói tin HSRP 36

Hình 2.4 Cấu hình hai nhóm HSRP 39

Hình 2.5: Chuyển hướng ICMP 42

Hình 3.1 Mô hình mô phỏng 49

Hình 3.2 Giao diện phần mềm Jperf 50

Hình 3.3 Giao diện phần mềm Wireshark 51

Hình 3.4 Giao diện chính khi bắt gói tin của Wireshark 52

Hình 3.5: Băng thông của gói FTP 54

Hình 3.6: Băng thông của gói CUSSEMEE 55

Hình 3.7: Băng thông của gói RTSP 56

Hình 3.8: Phân tích giao thức CUSSEMEE 57

Hình 3.9: Phân tích giao thức RTSP 58

Hình 3.10: Phân tích giao thức FTP 59

Hình 3.11: Lệnh kiểm tra láng giềng giữa các PE Router 60

Hình 3.12.a: Lệnh sh ip route của các CE 1_A và CE3_A Router 60

Hình 3.12.b: Lệnh sh ip route của các CE 7_A và CE8_A Router 61

Hình 3.12.c: Lệnh sh ip route của các CE 10_A và CE11_A Router 61

Hình 3.12.d: Lệnh sh ip route của các CE 12_A và CE13_A Router 62

Hình 3.13: Lệnh sh ip route của các PE Router 62

Hình 3.14 : Kết quả bằng lệnh sh class-map trên PE Router 63

Hình 3.15: Kết quả bằng lệnh sh policy-map trên PE Router 64

Hình 3.16: Kết quả bằng lệnh sh mpls forwarding-table trên PE Router 65

Hình 3.17: Kết quả bằng lệnh sh ip vrf trên PE Router 66

Hình 3.18: Kết quả bằng lệnh sh mpls l2transport vc trên các PE Router 66

Hình 3.19a: Kết quả bằng lệnh ping giữa Router CE1_A tới CE7_A 67

Hình 3.19b: Kết quả bằng lệnh ping giữa Router CE1_A tới CE10_A 68 Hình 3.19c: Kết quả bằng lệnh ping giữa Router CE12_A tới CE13_A 68

Hình 3.20a Kết quả kiểm tra HSRP trên CE1_A và CE3_A 69

Hình 3.20b Kết quả kiểm tra HSRP trên CE7_A và CE8_A 69

Hình 3.20c Kết quả kiểm tra HSRP trên CE10_A và CE11_A 70

Hình 3.21 Kết quả kiểm tra HSRP trên CE1_A khi CE3_A không hoạt động 70

Hình 3.22: Mô hình mô phỏng thực tế 71

Hình 3.23: Kết nối các thiết bị thực tế 72

Hình 3.24: Kết quả lệnh Show Vlan trên Switch AC1 73

Hình 3.25 Kết quả lệnh show ip route trên Router DS2 74

Hình 3.26 Kết quả lệnh show ip route trên Router Core2 75

Hình 3.27 Kết quả lệnh Show interface fastethernet 0/22 trên Core2 76

Hình 3.28a Kết quả lệnh show int port-channel 4 trên Core2 77

Hình 3.28b Kết quả lệnh show int port-channel 1 trên DS1 78

Hình 3.29 Kết quả lệnh show ip interface brief trên DS2 79

Hình 3.30a Kết quả lệnh show run int vlan trên DS2 80

Hình 3.30b Kết quả lệnh show run int vlan trên DS2 81

Hình 3.31 Kết quả lệnh show standby trên DS2 82

Liệt Kê Bảng Bảng 2.1 Miêu tả gói tin HSRP 26

Bảng 2.2 Định dạng gói tin HSRP 26

Bảng 2.3 Bảng mã Opcode 27

Bảng 2.4 Bảng các trạng thái của HSRP 28

Bảng 2.5 định thời gian trong HSRP 32

Bảng 2.6 cung cấp Các Sự Kiện trong giao thức HSRP 32

Bảng 2.7 cung cấp Các Hành Động trong giao thức HSRP 33

CHƯƠNG 1: Tổng Quan về Độ Khả Dụng Cao HA (High

Availability được tính theo công thức [7]:

1.1.2 Độ Khả Dụng Cao HA (High Availability)

Độ Khả Dụng Cao HA (High Availability) là một mô hình hệ thống được triển khai

để cho một hệ thống có thể hoạt động một cách liên tục, là khả năng phục vụ các dịch vụ, ứng dụng của hệ thống [6], [7]

Độ Khả Dụng Cao HA (High Availability) cung cấp chế độ dự phòng với khả năng giúp cho hệ thống mạng không bao giờ bị gián đoạn tín hiệu truyền tải dữ liệu, tin tức…, luôn trong trạng thái sẵn sàng hoạt động nhằm tránh sự mất mát hoặc ngưng trệ của hệ thống bằng cách giảm thiểu hoặc quản lí các lỗi của hệ thống [6]

Khi sử dụng HA hệ thống có thêm đường truyền giúp chúng ta có thể thực hiện thêm vấn đề giảm tải và phân bố tải hợp lý trong hệ thống bằng các kỹ thuật Load Balancing (Cân Bằng Tải), Load Sharing (Chia Tải) trên các đường truyền

1.2 Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 2

1.2.1 Giao Thức STP (Spanning Tree protocol)

Chức năng chính của Giao Thức Cây Mở Rộng Spanning Tree là ngăn chặn sự xuất hiện vòng lặp gói tin của các thiết bị lớp 2 (Switch, Bridge) Nó giám sát toàn bộ các liên kết trên mạng nhằm đảm bảo không có sự lặp bằng cách ngắt tất cả các kết nối dư thừa Giao thức sử dụng trong Spanning Tree là giao thức STP (Spanning Tree Protocol), sử dụng thuật toán STA (Spanning Tree Algorithm) để tạo một cơ sở dữ liệu đổ hình Sau đó tìm kiếm và loại bỏ các kết nối dư thừa Khi STP hoạt động, dữ liệu chỉ được chuyển đến các kết nối có chi phí thấp [3], [4]

Các ưu điểm của giao thức STP:

 Giao thức STP loại bỏ các kết nối dư thừa

 Giao thức STP giúp hệ thống trong mô hình dự phòng có Tính Sẵn Sàng Cao (High Availability)

Ngoài các ưu điểm thì giao thức STP có nhược điểm trong đó cụ thể là:

 Thời gian phục hồi chậm, với STP, thời gian phục hồi thường kéo dài 15 giây sau khi mở STP được thiết lập [2]

Nhằm cải thiện các hạn chế, STP sau này được phát triển thành Giao Thức Mở Rộng Cây Nhanh RSTP (Rapid Spanning Tree Protocol) và Giao Thức Mở Rộng Nhiều Cây MSTP (Multiple Spanning Tree Protocol)

Giao thức RSTP cải tiến thêm nhiều ưu điểm hơn trong kết nối Điểm Tới Điểm (Point-To-Point) và cung cấp tốc độ hội tụ nhanh hơn Thời gian tính toán lại của thuật toán spanning tree sẽ nhanh hơn rất nhiều, chỉ khoảng dưới 1 giây (trong khi đó với giao thức IEEE 802.1D STP thì thời gian tính toán lại mất đến 50 giây) [8]

Giao thức MSTP hoạt động trên Switch và cho phép nhiều VLAN (Vitural LAN) có thể được ánh xạ vào cùng một spanning tree, để làm giảm bớt số lượng của spanning tree cần thiết để có khả năng hỗ trợ cho nhiều VLAN hoạt động MSTP có khả năng cung cấp nhiều đường truyền cho các lưu lượng dữ liệu, hơn nữa còn cung cấp khả năng cân bằng tải (load balacing) MSTP cải tiến thêm khả năng chịu lỗi của hệ thống mạng bởi vì nếu một đường truyền dữ liệu bị lỗi sẽ không ảnh hưởng đến các đường truyền khác [8]

1.2.2 Kỹ thuật Kênh Ethernet (EtherChannel)

1.2.3.1 Định nghĩa [3]:

Kỹ thuật Kênh Ethernet (EtherChannel) là công nghệ của Cisco ghép nhiều kết nối vật

lý thành một kết nối logic Có 2 chuẩn:

 EtherChannel sử dụng Port Aggregation Protocol (PAgP)

 IEEE 802.3ad sử dụng Link Aggregation Control Protocol (LACP)

Giao thức PAgP là một giao thức độc quyền của Cisco vì vậy chỉ có thể chạy duy nhất trên các thiết bị Switch của Cisco và những Switch của các hãng khác có thể hỗ trợ giao thức PAgP PAgP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin PAgP giữa các Ethernet ports (Các Cổng Ethernet ) [8]

Giao thức LACP được định nghĩa và công bố bởi tổ chức Viện Các Kỹ Sư Điện và Điện Tử IEEE (Institute of Electrical and Electronics Engineers) với chuẩn IEEE 802.3ad

và cho phép các Switch của Cisco có thể quản lý các Ethernet Channels Giao thức LACP

có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin LACP giữa các Ethernet ports [8]

1.2.3.2 Chức năng của EtherChannel

EtherChannel cung cấp khả năng dự phòng, kết nối tốc độ cao hơn giữa các Switch, với Switch hoặc với Router hoặc với Server Một EtherChannel có chứa nhiều liên kết Fast Ethernet hoặc Gigabit Ethernet vào trong một liên kết logical (luận lý) Nếu một liên kết nằm trong EtherChannel mà bị lỗi, thì lưu lượng dữ liệu sẽ được thay đổi để truyền trên những liên kết còn lại thuộc EtherChannel đó [4]

Hình 1.1 Mô hình EtherChannel [8]

Hình 1.1 Thể hiện Kỹ thuật Kênh Ethernet với 3 đường nết nối vật lý tạo thành một kết nối ảo

Một số ưu điểm của EtherChannel:

 Tăng khả năng dự phòng cho hệ thống khi một kết nối bị hỏng

 Tăng băng thông của hệ thống tránh sự tắc nghẽn

1.3 Độ Khả Dụng Cao HA (High Availability) dùng ở các thiết bị lớp 3

Các Giao Thức Dự Phòng Chặng Đầu Tiên FHRP (First Hop Redanduncy Protocol) là nhóm giao thức dự phòng cho hệ thống mạng ở lớp 3, nhằm đảm bảo hệ thống luôn luôn trong trạng thái sẵn sàng, thông suốt

FHRP bao gồm các giao thức [3]:

 Giao Thức Bộ Định Tuyến Dự Phòng Nóng HSRP (Hot Router Dự Phòng Protocol)

 Giao Thức Cân Bằng Tải Cổng GLBP (Gateway Load Balancing Protocol)

 Giao Thức Dự Phòng Bộ Định Tuyến Ảo VRRP (Virtual Router Redundancy Protocol)

Ngoài ra, FHRP còn các giao thức độc quyền của các hãng khác cũng sử dụng là tốt như:

 Dễ dàng cấu hình cho hệ thống

 Cung cấp độ khả dụng cao với khả năng dự phòng cho hệ thống mạng

 Khắc phục lỗi nhanh

 Có các tính năng cân bằn tải và chia sẻ tải

1.3.1 Giới thiệu giao thức HSRP

Giao Thức Bộ Định Tuyến Dự Phòng Nóng HSRP (Hot Router Dự Phòng Protocol)

là chuẩn giao thức định tuyến do Cisco Systems đưa ra, được phát triển vào năm 1998.

Giao thức HSRP là một trong các giao thức cung cấp tính năng High Availability ở lớp 3 cho hạ tầng mạng bằng cách đưa ra giải pháp dự phòng cho các host (máy tính) trên Mạng Cục bộ LAN (Local Area Network) [5]

Giao thức HSRP là một thiết kế của Giao Thức Dự Phòng Chặng Đầu Tiên FHRP (First Hop Redanduncy Protocol) để phát hiện các đường bị hỏng và cơ chế phục hồi sau khi xảy ra sự cố trong mạng HSRP thể hiện tính khả dụng cao bằng cách cung cấp các cơ chế dự phòng cho các host (Các máy tính) trên mạng Ethernet, FDDI (Fiber Distributed Data Interface), Bridge-Group Virtual Interface (BVI), LAN Emulation (LANE) HSRP được sử dụng cho một nhóm Router trong đó chon ra một Router làm Active Router (Bộ Định Tuyến Tích Cực) và một Standby Router (Bộ Định Tuyến Dự Phòng) Trong nhóm

đó, Router Tích Cực dùng để định tuyến gói tin, Router Dự Phòng dự phòng cho Router Tích Cực, khi Router Tích Cực bị lỗi nó sẽ hoạt động [1], [5]

Hình1.2 Mô hình HSRP [5]

Hình 1.2 biểu diễn một hệ thống mạng cấu hình bằng HSRP Bằng cách chia sẻ địa chỉ IP và MAC ảo, hai hay nhiều Router (Bộ định tuyến) có thể hoạt động như một Router ảo, nó không tồn tại về mặt vật lý nhưng đại diện cho default gateway (cổng mặc định) chung cho các Router và các Router được cấu hình để cung cấp việc dự phòng cho các Router khác

Giao thức HSRP có một số ưu điểm:

 Dễ cấu hình, giao thức này không ảnh hưởng đến bảng định tuyến hay cấu hình host

 Loại bỏ những đường bị lỗi và thay thế bằng một đường mới

 Giảm chi phí cho nhiều cổng vào mặc định

 Sự gia tăng lưu lượng truy cập gây ra bởi HSRP là tối thiểu

Giao thức HSRP có một số nhược điểm:

 Là giao thức độc quyền của Cisco

 HSRP là một giao thức có sự bảo mật yếu

 Vấn đề cân bằng tải trong một nhóm HSRP là không khả thi

 Chi phí cao do phải tăng thêm một hoặc nhiều Router để dự phòng

1.3.2 Giới thiệu giao thức VRRP

Giao Thức Dự Phòng Bộ Định Tuyến Ảo VRRP (Virtual Router Redundancy Protocol) là một giao thức đã được chuẩn hoá của tổ chức Lực lượng chuyên trách về kỹ thuật liên mạng IETF (Internet Engineering Task Force ) và được định nghĩa trong chuẩn RFC 2338, cung cấp khả năng dự phòng ở lớp 3

VRRP tương tự như giao thức HSRP, nhóm các Router sử dụng VRRP kết hợp lại thành Router ảo với địa chỉ IP làm địa chỉ Default Gateway (Cổng Mặc Định) cho các Host bên trong mạng Hai hoặc nhiều Router được cấu hình làm Router ảo nhưng chỉ một Router làm chức năng định tuyến thực sự tại một thời điểm gọi là Master Router, còn tất

cả các Router còn lại là Backup Router không như HSRP chỉ bầu chọn một Stanby Router Nếu Master Router làm nhiệm vụ định tuyến mà bị lỗi thì Backup Router tự động thay thế ngay [1]

1.3.3 Giới thiệu giao thức GLBP

Giao Thức Cân Bằng Tải Cổng GLBP (Gateway Load Balancing Protocol) là giao thức độc quyền của Cisco cung cấp khả năng dự phòng và cân bằng tải GLBP được cải tiến từ HSRP, có chức năng tương tự giao thức HSRP và VRRP nhưng hoạt động khác

[1] Với HSRP và VRRP thì trong cùng một nhóm không thể cân bằng tải còn đối với GLBP có thế cân bằng tải trong cùng một nhóm

GLBP cung cấp cân bằng tải trên nhiều thiết bị định tuyến bằng cách sử dụng một địa chỉ IP ảo và nhiều địa chỉ MAC ảo Các Router trong nhóm GLBP cũng kết hợp tạo ra một Router ảo cho nhóm GLBP sẽ bầu chọn nhiều Router để định tuyến các gói tin, cho nên lưu lượng sẽ được truyền theo nhiều đường Đây là sự khác biệt của GLBP với HSRP

và VRRP [1]

Chương 2: Giao Thức HSRP hỗ trợ trong mạng Chuyển Mạch Nhãn Đa Giao Thức MPLS (Multiprotocol Label Switching)

2.1 Giới thiệu các phương pháp hỗ trợ Độ Khả Dụng Cao trong hệ thống mạng [3] Giao Thức Mở Rộng Cây STP (Spanning Tree Protocol): là một giao thức lớp 2 sử

dụng một giải thuật để phát hiện ra vấn đề lặp trong mạng STP sẽ tạo một sơ đồ cấu trúc dạng cây gồm có lá và nhánh bao phủ toàn mạng [3]

Kỹ thuật Kênh Ethernet (EtherChannel): là công nghệ của Cisco ghép nhiều kết

nối vật lý thành một kết nối logic Có 2 chuẩn:

 EtherChannel sử dụng Port Aggregation Protocol (PAgP)

 IEEE 802.3ad sử dụng Link Aggregation Control Protocol (LACP)

Giao thức PAgP là một giao thức độc quyền của Cisco vì vậy chỉ có thể chạy duy nhất trên các thiết bị Switch của Cisco và những Switch của các hãng khác có thể hỗ trợ giao thức PAgP PAgP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin PAgP giữa các Ethernet ports (Các Cổng Ethernet ) [8]

Giao thức LACP được định nghĩa và công bố bởi tổ chức Viện Các Kỹ Sư Điện và Điện Tử IEEE (Institute of Electrical and Electronics Engineers) với chuẩn IEEE 802.3ad

và cho phép các Switch của Cisco có thể quản lý các Ethernet Channels Giao thức LACP

có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin LACP giữa các Ethernet ports [8]

Giao Thức Bộ Định Tuyến Dự Phòng Nóng HSRP (Hot Standby Router Protocol) là chuẩn giao thức định tuyến do Cisco Systems đưa ra, được phát triển vào

năm 1998 Giao thức HSRP là một trong các giao thức cung cấp tính năng dự phòng cao

ở lớp 3 cho hạ tầng mạng bằng cách đưa ra giải pháp dự phòng cho các host (máy tính) trên Mạng Cục bộ LAN Cụ thể hơn, giao thức này dùng để đề phòng sự thất bại (hay bị lỗi) của Router làm nhiệm vụ định tuyến quan trọng trên mạng

Giao Thức Dự Phòng Bộ Định Tuyến Ảo VRRP (Virtual Router Redundancy Protocol) là một giao thức đã được chuẩn hoá của tổ chức Lực lượng chuyên trách về kỹ

thuật liên mạng IETF (Internet Engineering Task Force ) và được định nghĩa trong chuẩn RFC 2338, cung cấp khả năng dự phòng ở lớp 3

Giao Thức Cân Bằng Tải Cổng GLBP (Gateway Load Balancing Protocol) là

giao thức độc quyền của Cisco cung cấp khả năng dự phòng và cân bằng tải GLBP được cải tiến từ HSRP, có chức năng tương tự giao thức HSRP và VRRP nhưng hoạt động

khác [1] Với HSRP và VRRP thì trong cùng một nhóm không thể cân bằng tải còn đối với GLBP có thế cân bằng tải trong cùng một nhóm

và thêm vào một nhãn mới, sau đó thông báo cho chặng kế tiếp để biết để chuyển tiếp gói tin Nhãn sẽ đƣợc gỡ bỏ tại LSR biên và gói tin sẽ tiếp tục đƣợc chuyển tiếp đến đích cần đến [11]

2.2.1.2 Các thành phần trong MPLS [11]

Kiến trúc một nút MPLS: Một nút MPLS là một thiết bị có khả năng thực hiện các

kỹ thuật trong MPLS Nó có thể là các router (router ở biên hoặc router trong mạng core của nhà cung cấp dịch vụ) hoặc các Switch ATM, Switch Frame Relay Mỗi nút đƣợc cấu thành từ hai thành phần chính là: mặt phẳng điều khiển (Control plane) và mặt phẳng

chuyển tiếp dữ liệu (Data plane hay Forwarding plane)

Router chuyển mạch nhãn (LSR): là một thiết bị MPLS cơ bản (một nút MPLS),

dùng cho hầu hết các ứng dụng của chuyển mạch nhãn đa giao thức

Nhãn (label):Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên

trong Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạngnhƣ địa chỉ mạng

Hình 2.1: Nhãn MPLS [11]

Hình 2.1 thể hiện các thành phần trong một nhãn MPLS Khi gói tin đi vào miền MPLS nó được gắn nhãn, hoán đổi nhãn để phục vụ cho việc chuyển mạch và sẽ được gỡ nhãn ra khi đi khỏi miền này

Mỗi tiêu đề nhãn gồm có 4 trường:

 Trường Label: Trường này gồm 20 bit, như vậy chúng ta sẽ có hơn 1 tỷ nhãn khác nhau sử dụng, đây chính là phần quan trọng nhất trong nhãn MPLS nó dùng để chuyển tiếp gói tin trong mạng

 Trường EXP: Trường này gồm 3 bit, nó dùng để mapping với trường ToS hoặc DSCP trong gói tin tới để thực hiện QoS

 Trường S: Chỉ có 1 bit, khi một gói tin đi qua một tunnel, nó sẽ có nhiều hơn 1 nhãn gắn vào, khi đó ta sẽ một stack nhãn, bit S này dung để chỉ ra rằng nhãn này

có nằm đáy Stack không, nếu ở đáy thì S=1, ngược lại S=0

 Trường TTL: Trường này như trường TTL trong IP header, khi chuyển tiếp gói tin nếu như router không tìm thấy destination mà vẫn cứ chạy trong mạng thì sẽ xảy

ra lặp làm nghẽn mạng (congestion) TTL dùng để khắc phục điều này, giá trị ban đầu của nó là 255, mỗi khi đi qua một router thì giá trị này sẽ giảm đi 1, nếu như giá trị này đã giảm về 0 mà gói tin vẫn chưa tới đích thì nó sẽ bị rớt (dropped) Khi gói tin đến router biên thì trường TTL trong IP header sẽ giảm đi một và copy qua trường TTL trong nhãn MPLS, giá trị này sẽ giảm dần khi đi qua mạng MPLS, khi

ra khỏi mang MPLS thì trường nay lại được copy qua trường TTL trong IP header, nếu giá trị là 0 thì gói sẽ bị rớt (drop)

2.2.1.3 Hoạt động và ứng dụng của MPLS [11]

 Hoạt động của MPLS

Nguyên lý hoạt động chủ yếu của trong công nghệ MPLS là thực hiện gắn nhãn cho các loại gói tin cần chuyển đi tại các bộ định tuyến nhãn biên LER, sau đó các gói tin này

sẽ được trung chuyển qua các bộ định tuyến chuyển mạch nhãn đường LSR

 Ưu điểm của MPLS [11]

 Hỗ trợ mềm dẻo và linh hoạt cho tất cả các dịch vụ trên một mạngđơn

 Đơn giản hoá cấu hình mạng so với giải pháp IP trên nền ATM

 Hỗ trợ tất cả các công cụ điều khiển lưu lượng mạng mẽ bao gồmcả định tuyến liên tiếp và chuyển mạch bảo vệ

 Hỗ trợ đa kết nối và đa giao thức

 Khả năng mở rộng chức năng điều khiển và chuyển tiếp Mỗi phầncó thể phát triển không cần đến các phần khác, tạo sự phát triển không cầnđến các phần khác, tạo sự phát triển mạng dễ dàng hơn, giá thấp hơn và ítlỗi hơn

 Hỗ trợ cho tất cả các loại lưu lượng

 Định tuyến gián tiếp: một thuộc tính của MPLS là nó hỗ trợ cho địnhtuyến gián tiếp Các đường chuyển mạch nhãn định tuyến gián tiếp có hiệu

 Ứng dụng của MPLS [11]

Mạng MPLS có nhiều ứng dụng trong đó có 3 ứng dụng chủ yếu:

Tích hợp IP và ATM: do chuyển mạch nhãn có thể thực hiện được bởi các chuyển mạch ATM, MPLS là một phương pháp tích hợp các dịch vụIP trực tiếp trên chuyển mạch ATM Sự tích hợp cần phải đặt định tuyến IP và phần mềm LDP trực tiếp trên chuyển mạch ATM Do tích hợp hoàn toànIP trên mạch ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu cácdịch vụ IP như IP đa hướng (multicast), lớp dịch vụ IP, Giao Thức Dành Trước Tài Nguyên RSVP (Resource Reservation Protocol) hỗ trợ QoS và mạng riêng ảo

Dịch vụ mạng riêng ảo IP (VPN): VPN thiết lập cơ sở hạ tầng cho mạng Intranet và Extranet đó là mạng IP mà các công ty kinh doanh sẽ thiếtlập trên cơ sở toàn bộ cấu trúc kinh doanh của họ Dịch vụ VPN là dịch vụ Intranet và Etranet mà các mạng đó được

cung cấp bởi nhà cung cấp dịchvụ đến nhiều tổ chức khách hàng MPLS kết hợp với giao thức cổng biên (BGP) cho phép một nhà cung cấp mạng hỗ trợ hàng nghìn VPN củakhách hàng Như vậy, mạng MPLS cùng với BGP tạo ra cách thức cungcấp dịch vụ VPN trên cả ATM và các thiết bị dựa trên gói tin rất linh hoạt, dễmở rộng quy mô và dễ quản lý

Điều khiển lưu lượng và đinh tuyến IP hiện: Vấn đề quan trọng trong các mạng IP liên tục là thiếu khả năng linh hoạt các luồng lưu lượng IP để sử dụng hiệu quả dải thông mạng có sẵn Do vậy, thiếu hụt này liên quan đến khả năng gửi các luồng được chọn sẵn

ví dụ như chọn các đường trungkế được đảm bảo cho các lớp dịch vụ riêng MPLS sử dụng các đường chuyển mạch nhãn (LSPs) Khả năng điều khiển lưu lượng IP của MPLS

sử dụng thiết lập đặc biệt các LSP để điều khiển một cách linh hoạt các luồnglưu lượng

IP [11]

2.2.1.4 Công nghệ Chuyển Mạch Nhãn Đa Giao thức sử dụng Mạng Riêng Ảo

MPLS/VPN (MultiProtocol Label Switching /Virtual Private Network)

 Giới thiệu [11]

Mạng Riêng Ảo VPN (Virtual Private Network) là công nghệ được xây dựng dựa trên

hạ tầng của MPLS Một mạng riêng yêu cầu các khách hang đầu cuối có thể kết nối với nhau và hoàn toàn độc lập với các mạng riêng khác Ngày nay, mỗi công ty đều có các chi nhánh được phân bố khắp nơi, yêu cầu của công nghệ VPN là xây dựng các kết nối ảo (Tunnel) thay cho các kết nối thật (Lease Line) kết nối các chi nhánh lại với nhau thông qua hạ tầng của nhà cung cấp dịch vụ chung

Dịch vụ VPN được xây dựng dưa trên 2 mô hình chính:

 Overlay VPNs: dùng khi ISP cung cấp kết nối ảo (virtual point-to-point links) giữa các site khách hàng (Frame Relay là 1 ví dụ của Overlay VPNs)

 Peer-to-peer VPNs: dùng khi ISP cùng tham gia trong quá trình định tuyến cho khách hàng

 Ưu điểm của VPN:

 Giảm chi phí thiết lập: Khi sử dụng công nghệ VPN ta có thể tiết kiệm một cách đáng kể chi phí thuê kênh riêng nhờ tận dụng được hạ tầng mạng của nhà cung cấp dịch vụ Hơn nữa, sử dụng kết nối đến ISP còn cho phép khách hàng vừa sử dụng VPN vừa có thể truy nhập Internet

 Giảm chi phí vận hành, quản lý: các tổ chức có thể giảm được tổng chi phí thêm nếu các thiết bị mạng WAN dử dụng trong VPN được quản lý bởi ISP Một nguyên nhân nữa giúp làm giảm chi phí vận hành là nhân sự, tổ chức không mất chi phí để đào tạo và trả cho những người quản lý mạng

 Nâng cao kết nối: VPN sử dụng mạng Internet cho kết nối nội bộ giữa các phần xa nhau của intranet Do Internet có thể được truy cập toàn cầu, do đó

ở bất cứ các chi nhánh ở xa nào thì người sử dụng cũng có thể kết nối dễ dàng với mạng intranet chính

 Hiệu suất băng thông: Khi khách hàng kết nối point to point bằng kênh riêng thì có thể gây ra sự lãng phí băng thông ở những thời điểm không có kết nối Do đó VPN giúp tăng cao hiệu suất sử dụng băng thông nhờ vào việc chia sẻ chung hạ tầng mạng với nhà cung cấp

2.2.1.5 Định tuyến trong MPLS/VPN

2.2.1.5.1 Giao Thức Định Tuyến Cổng Nội Cao Cấp EIGRP (Enhanced Interior Gateway Routing Protocol)

 Giới Thiệu EIGRP [4]:

Giao Thức Định Tuyến Cổng Nội Cao Cấp EIRGP (Enhanced Interior Gateway Routing Protocol) là giao thức riêng của Cisco, được đưa ra vào năm 1994, được phát triển từ Giao Thức Định Tuyến Cổng Nội IGRP (Interior Gateway Routing Protocol) Không giống IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ Định Tuyến Liên Miền Không Theo Lớp Địa Chỉ CIDR (Classless Interdomain Routing)

và cho phép người thiết kế mạng tối ưu không gian địa chỉ bằng VLSM So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, có khả năng mở rộng tốt hơn và khả năng chống lặp cao hơn

EIGRP còn được xem là giao thức lai vì nó kết hợp các ưu điểm của cả giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái đường liên kết EIGRP là một giao thức định tuyến nâng cao dựa trên các đặc điểm của giao thức định tuyến theo trạng thái đường liên kết Những ưu điểm tốt nhất của OSPF như thông

tin cập nhật một phần, phát hiện router láng giềng…được đưa vào EIGRP Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF

EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức được xây dựng dựa trên các Cisco router

 Đặc Điểm Của EIGRP [4]:

EIGRP hoạt động khác với IGRP Về bản chất EIGRP là một giao thức định tuyến theo distance vector nâng cao nhưng khi cập nhật và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng thái đường liên kết

Những ưu điểm của EIGRP so với giao thức định tuyến theo vector khoảng cách thông thường:

 Tốc độ hội tụ nhanh

 Sử dụng băng thông hiệu quả

 Có hỗ trợ VLSM (Variable Length Subnet Mask) và CIDR (Classless Interdomain Routing) không giống như IGRP, EIGRP có trao đổi thông tin về subnet mask nên

nó hỗ trợ được cho hệ thống IP không theo lớp

 Hỗ trợ cho nhiều giao thức mạng khác nhau

 Không phụ thuộc vào giao thức định tuyến Nhờ cấu trúc từng phần riêng biệt tương ứng với từng giao thức mà EIGRP không cần phải chỉnh sửa lâu Ví dụ như khi phát triển để hỗ trợ giao thức mới như IP chẳng hạn, EIGRP cần phải có thêm phần mới tương ứng cho IP nhưng hoàn toàn không cần phải viết lại EIGRP

2.2.1.5.2 Giao Thức Đường Đi Ngắn Nhất Đầu Tiên Mở OSPF (Open Shortest Path First) [2]

 Tổng Quan Về OSPF [4], [11]:

Giao Thức Đường Đi Ngắn Nhất Đầu Tiên Mở OSPF (Open Shortest Path First) là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các

chuẩn mở OSPF được mô tả trong nhiều chuẩn của IETF (Internet Engineering Task Force) Chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công cộng, không có tính độc quyền

Nếu so sánh với RIPv1 và RIPv2 là một giao thức nội thì IGP tốt hơn vì khả năng mở rộng của nó RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi còn chọn đường có tốc

độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu quan trọng khác như băng thông chẳng hạn OSPF khắc phục được các nhược điểm của RIP vì nó là một giao thức định tuyến mạnh, có khả năng mởi rộng, phù hợp với các hệ thống mạng hiện đại OSPF có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ

 Lợi ích của OSPF so với Định tuyến vector khoảng cách [4]:

Các giao thức Định tuyến vector khoảng cách như RIP, IGRP hay EIGRP có tốc độ hội tụ mạng chậm vì chịu ảnh hưởng của lặp OSPF tích hợp chống lặp ngay vào thuật toán tìm đường đi ngắn nhất

OSPF hỗ trợ VLSM (Variable Length Subnet Mask) và CIDR (Classless Interdomain Routing)

Khác với giao thức Định tuyến vector khoảng cách: gửi thông tin cập nhật theo chu kì

30 hoặc 90 s, mỗi lần gửi là gửi cả bảng định tuyến OSPF chỉ gửi khi mạng có sự thay đổi hoặc sau 30 phút sẽ gửi ra toàn bộ thông tin LSA

OSPF có kĩ thuật phân vùng quản trị nhằm tăng khả năng định tuyến của các router:

xử lí ít thông tin định tuyến hơn

Đặc biệt quan trọng trong khi thực tế giao thức OSPF sẽ được dùng chủ yếu để định tuyến vì các giao thức khác như IGRP và EIGRP đều là của Cisco

2.2.1.5.3 Giao Thức Cổng Biên BGP (Border Gateway Protocol)

 Giới thiệu BGP:

Giao Thức Cổng Biên BGP (Border Gateway Protocol) là một giao thức khá phức tạp được dùng nhiều trên Internet và trong các công ty đa quốc gia Mục đích chính của BGP

là kết nối các mạng rất lớn hoặc các Hệ Thống Tự Động AS (Autonomous System) Các công ty lớn có thể dùng BGP như là một kết nối giữa các mạng ở các quốc gia khác nhau Mục đích của các giao thức ngoại như BGP là không chỉ tìm ra một đường đi về một mạng nào đó mà còn cho phép người quản trị tìm ra các AS của các mạng Các giao thức nội như EIGRP, RIP, OSPF và ISIS sẽ tìm ra mạng mà người quản trị cần [11]

 Tính chất của BGP [11]

 BGP là một giao thức định tuyến dạng Path Vector (Đường Dẫn Vector) và việc chọn đường đi tốt nhất thông thường dựa vào một tập hợp các thuộc tính (attribute)

 Nhiệm vụ của BGP là đảm bảo thông tin liên lạc trao đỗi thông tin định tuyến giữa các AS

 BGP sử dụng giao thức TCP 179

 BGP chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích

 Chống vòng lặp rất hiệu quả nhờ vào cơ chế xem xét các tuyến đườgn mà router gửi về xem có chính bản thân AS trong đó hay khôngm nếu có route sẽ biết được ngay là đã bị lặp và sẽ loại bỏ thông tin đó

 Trong giai đoạn đầu tiên thiết lập mối quan hệ BGP thì toàn bộ thông tin cập nhật sẽ được trao đổi và sau đó sẽ chuyển sang cơ chế Trigger-update (Cập nhật kích hoạt)

 Một điểm khác biệt rõ thấy nhất của BGP so với các giao thức định tuyến loại IGP (như OSPF, RIP, EIGRP, IGRP,…) đó là nó không quan tâm đến các subnet cụ thể trong một công ty, cơ quan,…mà nó quan tâm đến việc chuyển tải đầy đủ thông tin đến 1 AS khác với các chính sách định tuyến (policy) cần thiết

 Hoạt động của BGP [11]

 Cập nhật bảng định tuyến:

Chức năng của BGP là để trao đổi định tuyến giữa các AS khác nhau và đảm bảo chọn lựa tuyến thông suốt không bị lặp Do BGP sử dụng giao thức TCP nên nó thừa kế tính tin cậy và kết nối có hướng của TCP

BGP xây dựng một biểu đồ hình cây các AS dựa trên thông tin giữa các BGP neighbor để đảm bảo lựa chọn tuyến không lặp Kết nối giữa hai AS bất kỳ được thể hiện bởi đường Path

 Thiết lập mối quan hệ láng giềng BGP:

Để chạy giao thức BGP thì đầu tiên các router phải thiết lập mối quan hệ Neighbor (Láng giềng) hay peer (có nghĩa là kết nối TCP phải được đảm bảo) Sau khi đã thiết lập được mối quan hệ này, các router neighbor sẽ trao đổi thông tin bằng nhiều bản tin để mở

và xác nhận các thông số kết nối Tiếp theo chúng sẽ trao đổi các thông tin về các tuyến đường BGP Sau khi việc trao đổi thông tin này được hoàn tất thì các cập nhật thành phẩn (incremental update) sẽ được gửi đi khi có sự cố trong mạng chứ không truyền toàn bộ bảng định tuyến Nếu như không có thông tin định tuyến nào được trao đổi thì sau thời gian keepalive (mặc định là 60s) các router chạy BGP sẽ tự động ngắt kết nối [11]

2.2.2 Giao thức HSRP hỗ trợ trong mạng MPLS/VPN lớp 2 và MPLS/VPN lớp 3

2.2.2.1 Các thuật ngữ trong HSRP [13]

 Active Router: Router chính trong nhóm HSRP có chức năng đang chuyển tiếp

các gói tin đến Router ảo

 Standby Route: Router dự phòng chính của nhóm HSRP

 Standby Group: Là các Router trong nhóm HSRP mà cùng nhau cạnh tranh để

thay thế cho Router Tích Cực

 Hello Time: Khoảng thời gian giữa hai gói tin Hello trong nhóm HSRP thành

công từ một Router, thời gian này là 3 giây

 Hold Time: khoảng thời gian giữa hai gói tin hello được nhận và giả định rằng

Router gửi bị lỗi, mặc định là 10 giây

 Virtual IP Address (Địa chỉ IP ảo): Địa chỉ IP được gán cho Router ảo, được sử

dụng như Cổng Mặc Định (Default Gateway) cho các Máy Tính (Host) trong LAN

 Virtual MAC Address (Địa chỉ MAC ảo): Địa chỉ MAC ảo của Router ảo

Trong mạng Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP được kết nối Địa chỉ MAC ảo chuẩn được sử dụng là: 0000.0C07.ACXY Với XY là số nhóm

Version (Phiên bản) Opcode (Mã) State (Trạng thái) Hello Time

Holdtime Priority (Quyền

ƣu tiên) Group (Nhóm) Reserved (Dự trữ) Authentication Data (Dữ liệu xác thực)

Authentication Data (Dữ liệu xác thực) Virtual IP Address (Địa chỉ IP ảo)

Bảng 2.2 định dạng gói tin của HSRP với các thành phần sau:

Version (Phiên bản):

Phiên bản của HSRP Xác định phiên bản hiện tại đang sử dụng, có 8 bit

Opcode (Mã):8 bits

Có các giá trị nhƣ sau:

Bảng 2.3 Bảng mã Opcode

0 Hello Thông điệp Hello chuyển tới các Router khác các thông số Priority

Number và thông tin trạng thái của Router gởi

1 Coup Router muốn trở thành Router Tích Cực

2 Resign Router Tích Cực gởi thông điệp này khi nó muốn Shut Down

Bảng 2.3 bảng mã Opcode miêu tả các hoạt động ứng với các giá trị Opcode

State (Trạng thái): có độ dài 8 bit

Trường này miêu tả trạng thái hiện hành của Router đang gởi thông điệp Có các trạng thái sau:

Bảng 2.4 Bảng các trạng thái của HSRP [12]

0 Initial Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động Trạng thái này

được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được

Up lên

1 Learn Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello

chứng thực từ Router Tích Cực Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Router Tích Cực

2 Listen Router xác định được địa chỉ IP ảo, và đang nhận các thông điệp Hello

4 Speak Router gởi và nhận thông điệp Hello định kỳ và tham gia tích cực vào việc

chọn Router Tích Cực hoặc Router Dự Phòng Một Router có trạng thái Speak chỉ khi nó có địa chỉ IP ảo

8 Standby Router sẽ được chọn để trở thành Router Tích Cực tiếp theo và cũng gởi

thông điệp Hello theo định kỳ Router đó phải là Router trong nhóm trạng thái Router Dự Phòng

16 Active Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm Router

gởi các thông điệp Hello theo định kỳ Router đó phải là Router trong nhóm trạng thái Router Tích Cực

Hello time: Độ dài 8 bit

Mặc định là 3 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ Thời gian được cho trong từng giây Nếu Hellotime không được cấu hình trên Router, thì nó có thể học từ Router Tích Cực (nếu Hellotime của Router Tích Cực đã được cấu hình chứng thực)

Một Router mà gởi một thông điệp Hello phải đưa giá trị Hellotime mà nó đang sử dụng vào trong trường Hellotime

Holdtime: Độ dài 8 bit

Mặc định là 10 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ Thời gian được cho trong từng giây Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không

Giá trị Holdtime sẽ ít nhất bằng 3 lần giá trị của Hellotime Nếu Holdtime không được cấu hình trên Router, thì nó có thể học từ Router Tích Cực Holdtime sẽ chỉ được học nếu thông điệp Hello đã được chứng thực

Một Router mà gởi một thông điệp Hello phải đưa giá trị Holdtime mà nó đang sử dụng vào trong trường Holdtime của thông điệp Hello

Một Router trong trạng thái Active không học giá trị Hellotime và Holdtime mới từ Router khác, nó có thể tiếp tục sử dụng giá trị mà nó học từ Router Tích Cực trước

Priority (Quyền ưu tiên): 8 bit

Trường này được dùng để chọn ra Active và Router Dự Phòng Khi so sánh Priority của hai Router khác nhau, Router với số Priority cao hơn sẽ được ưu tiên hơn Trong trường hợp các Router có số Priority bằng nhau thì Router có địa chỉ IP cao hơn sẽ được

ưu tiên hơn

Trường này chứa đoạn text 8 ký tự làm mật khẩu Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00 (cisco)

Virtual IP Address (Địa chỉ IP ảo): 32 bits

Địa chỉ IP ảo được sử dụng với nhóm HSRP Nếu địa chỉ IP ảo không được cấu hình trên Router Dự Phòng thì nó có thể học từ thông điệp Hello của Router Tích Cực Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực

2.2.2.3 Hoạt động của HSRP [5]

Hầu hết các Host (Máy Tính) lấy địa chỉ của Interface trên Router nối với chúng làm địa chỉ Default Gateway (Cổng Mặc Định) nhưng mà khi giao thức HSRP đã sử dụng thì địa chỉ IP ảo của HSRP được dùng làm Default Gateway cho các Host đó

HSRP rất hữu dụng cho các Host khi các Host đó không được hỗ trợ giao thức tìm ra Router (ví dụ như ICMP Router Discovery Protocol – IRDP) Nhờ HSRP mà khi Router chính bị khởi động lại hoặc bị mất nguồn thì các Host vẫn gởi gói tin ra địa chỉ Default Gateway được, đảm bảo mạng hoạt động bình thường

Khi giao thức HSRP được cấu hình trên một đoạn mạng, nó sẽ cung cấp một địa chỉ MAC ảo và một địa chỉ IP dùng chung cho một nhóm các Router đang chạy giao thức HSRP này Địa chỉ của nhóm HSRP này được hiểu như là một địa chỉ IP ảo

Một trong các Router mà được chọn để định tuyến chính khi sử dụng giao thức này được gọi là Router Tích Cực Router Tích Cực làm nhiệm vụ nhận và định tuyến các gói tin định sẵn cho địa chỉ MAC của nhóm đó Với n Router đang chạy giao thức HSRP thì

có n+1 địa chỉ IP và địa chỉ MAC được gán

Giao thức HSRP làm nhiệm vụ kiểm tra xem khi nào thì Router Tích Cực bị lỗi, và một Router Dự Phòng sẽ được Active ngay lập tức để thay thế cho Router Tích Cực đó HSRP sử dụng số ưu tiên (Priority Number) để chọn ra Router nào làm Router Tích Cực

và Router Dự Phòng Vì vậy để cấu hình cho một Router trở thành một Router Tích Cực

thì chỉ cần gán Priority Number của nó cao hơn Priority Number của các Router khác trong cùng nhóm HSRP đó Priority mặc định được gán là 100

Router mà có Priority Number cao hơn sẽ só khả năng làm Router Tích Cực nhưng trong trường hợp cả hai Router có cùng Priority Number thì Router nào có địa chỉ IP cao hơn sẽ trở thành Router Tích Cực

Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tin Hello HSRP định kỳ, thường là dựa vào trường Hellotime của gói tin HSRP Các gói tin này được gởi tới địa chỉ Multicast 224.0.0.2 trên UDP port 1985 ( Địa chỉ Multicast 224.0.0.2 là địa chỉ Multicast dành để giao tiếp của một nhóm các Router )

Địa chỉ Source trong các gói tin Hello của Router Tích Cực là địa chỉ IP của nó và địa chỉ MAC ảo HSRP, còn của các Router Dự Phòng là địa chỉ IP của nó và địa chỉ Burned-

in MAC (BIA) Mục đích của gói tin Hello là để thông báo trạng thái của Router gởi và

để kịp thời chỉ định lại Router nào làm Router Tích Cực hoặc Router Dự Phòng

2.2.2.4 Trạng thái của HSRP [5]

Initial: Trạng thái bắt đầu và chỉ định rằng HSRP đang không hoạt động Trạng

thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up (Khởi động) lên

Learn: Router không xác định được địa chỉ IP ảo, và không thấy được gói tin

Hello chứng thực từ Router Tích Cực Trong trạng thái này Router vẫn đang chờ

để nghe thông tin từ Router Tích Cực

Listen: Router đang nhận các thông điệp Hello

Speak: Router đang gởi và nhận các thông điệp Hello

Active: Router đang thực hiện chức năng chuyển tiếp các gói tin

Standby: Router sẽ đảm nhận chức năng chuyển tiếp các gói tin nếu mà Router

Tích Cực bị lỗi

2.2.2.5 Định Thời Gian trong HSRP (HSRP Timer) [13]

Mỗi Router chỉ đƣợc sử dụng 3 lần trong nhóm HSRP Nếu định giờ hết hạn thì Router chuyển sang trạng thái mới [13]

Bảng 2.5 định thời gian trong HSRP [13]

Active timer

Timer này đƣợc dùng để theo dõi Router Tích Cực Timer này bắt đầu khi một Router Tích Cực nhận một thông điệp Hello Timer này hết hạn phù hợp với giá trị Hold Time

Standby timer

Timer này đƣợc dùng để theo dõi Router Dự Phòng Timer này bắt đầu khi một Router Dự Phòng nhận một thông điệp Hello Timer này hết hạn phù hợp với giá trị Hold Time

Hello timer

Timer này đƣợc dùng để định giờ các gói tin Hello Tất cả các Router HSRP trong các trạng thái tạo ra một gói tin Hello khi Timer Hello này hết hạn

2.2.2.6 Các Sự Kiện xảy ra trong HSRP (HSRP Events)

Bảng 2.6 cung cấp Các Sự Kiện trong giao thức HSRP [13]

Số

(Key)

Sự Kiện (Event)

1 HSRP đƣợc kết nối trên Interface (giao tiếp)

2 HSRP bị ngắt kết nối trên một Interface hay Interface bị ngắt kết nối

3 Active Timer hết hạn Active Timer đã đạt đến Hold Time khi thông điệp

Hello cuối cùng đƣợc gởi từ Router tích cực

4 Standby Timer hết hạn Standby Timer đã đạt đến Hold Time khi thông điệp

Hello cuối cùng đƣợc gởi từ Router Dự Phòng

5 Hello Timer hết hạn Thời gian định kỳ cho việc gởi các thông điệp Hello đã

9 Nhận một thông điệp nhường quyền ưu tiên (Resign) từ một Router Tích Cực

10 Nhận một thông điệp Coup từ một Router có độ ưu tiên cao hơn

11 Nhận được một thông điệp Hello từ một Router Dự Phòng có độ ưu tiên cao

B

Bắt đầu Standby Timer Nếu hành động này xảy ra thì kết quả nhận một thông điệp Hello đã được chứng thực từ một Router Dự Phòng, Standby Timer được đặt tới trường Hold Time trong thông điệp Hello Mặt khác, Standby Timer được đặt tới giá trị Hold Time hiện hành

F Gởi thông điệp Hello

G Gởi thông điệp Coup: Router gởi thông điệp Coup để báo cho Router Tích

Cực biết là có một Router độ ƣu tiên cao hơn đã sẵn sàng

H Gởi thông điệp Resign: Router gởi thông điệp Resign để cho phép Router

khác có thể trở thành Router Tích Cực

I Gởi một thông điệp ARP không có lý do: Router lan truyền một gói tin đáp

ứng ARP để quảng bá địa chỉ ảo và địa chỉ MAC của nhóm

2.2.2.8 Bảng Trạng Thái HSRP [3, trang 5]

Hình 2.2 Bảng trạng thái HSRP [13]

Hình 2.2 là mô hình chuyển tiếp trạng thái của máy trạng thái HSRP, mỗi lần một sự kiện xảy ra thì có một kết quả tương ứng xảy ra và Router chuyển sang trạng thái tiếp theo Với [13]:

Con số đại diện cho Sự Kiện (Events)

Chữ cái đại diện cho Các Hành Động (Actions)

+ Nếu địa chỉ IP ảo đã cấu hình

++ Nếu địa chỉ IP ảo chưa được cấu hình

* Nếu Preempt (Quyền ưu tiên) được kết nối

** Nếu Preempt chưa được kết nối

2.2.2.9 Truyền và nhận gói tin trong HSRP [5],[13]

Hình 2.3 Truyền và nhận gói tin HSRP Hình 2.3 mô tả việc truyền và nhận gói tin với địa chỉ các PC được cấu hình như bảng dưới:

Bảng 2.8 Định các giá trị địa chỉ các PC

Máy tính Địa chỉ MAC

Địa chỉ

IP Mặt nạ Cổng mặc

định

PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1 PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1

Cấu hình Router A – Router Tích Cực:

Router A có Priority Number là 200 và trở thành Router Tích Cực trên cả hai

Interface Gói tin mà đi từ Router xuống các máy trạm sẽ có địa chỉ Source MAC là địa chỉ MAC vật lý của Router đó (BIA), các gói tin mà đi từ các máy trạm đến địa chỉ IP

HSRP thì có địa chỉ MAC đến là địa chỉ MAC ảo HSRP Do đó, các địa chỉ MAC là không giống nhau với từng luồng dữ liệu của các Host và Router khác nhau

2.2.2.10 Đặc điểm của HSRP [5],[13]

2.2.2.10.1 Các phiên bản của HSRP [5]

Giao thức HSRP có hai phiên bản đƣợc dùng đó là phiên bản 1 và phiên bản 2

HSRP phiên bản 1: Là phiên bản mặc định của HSRP Có các đặc đai63m sau:

 Trong HSRP phiên bản 1, số nhóm HSRP có thể từ 0 đến 255

 HSRP phiên bản 1 sử dụng địa chỉ Multicast 224.0.0.2 để gửi các gói tin Hello

và cấu hình HSRP Timer trong Second

HSRP phiên bản 2 Có các đặc điểm sau:

 HSRP phiên bản 2 lại sử dụng một địa chỉ Multicast mới 224.0.0.102 để gởi các gói tin Hello Địa chỉ Multicast mới này cho phép giao thức quản lý nhóm của Cisco CGMP (Cisco Group Manage Protocol ) bỏ qua xử lý trung gian để cho phép nhận cùng một lúc nhiều nhóm HSRP khác nhau

 HSRP phiên bản 2 cho phép mở rộng số nhóm từ 0 đến 4095 và do đó mà sử dụng một dãy địa chỉ MAC mới từ 0000.0C9F.F000 đến 0000.0C9F.FFFF

 HSRP phiên bản 2 cũng cấu hình HSRP Timer nhưng trong Milisecond

HSRP phiên bản 2 và HSRP phiên bản 1 là loại trừ lẫn nhau HSRP phiên bản 2 không tương thích với HSRP phiên bản 1 trên một giao tiếp và ngược lại

2.2.2.10.2 Nhiều nhóm HSRP [13]

Chức năng này cho phép nhiều nhóm HSRP (Multiple HSRP Groups - MHSRP) được cấu hình trên một Interface Chức năng này nói một cách rộng hơn là cho phép tránh dư thừa Router và chia sẻ tải bên trong mạng Với chức năng nhiều nhóm này thì mọi Router

dự phòng đều có chức năng riêng, sử dụng tối đa chức năng, không dư thừa Một Router đang ở trạng thái Active làm nhiệm vụ định tuyến cho một nhóm HSRP thì đồng thời cũng đang ở trạng thái Standby hoặc Listen cho nhóm HSRP khác

Hình 2.4 Cấu hình hai nhóm HSRP Hình trên thì một Router vừa làm chức năng định tuyến (Router Tích Cực) cho nhóm

1 (host 1 và host 2) và vừa dự phòng (Router Dự Phòng) cho nhóm 2 (host 3) Việc này giúp sử dụng tối đa công dụng của Router, không dư thừa Router và giúp chia sẻ tải trên mạng

2.2.2.10.3 Quyền ưu tiên trong HSRP [13]

Chức năng Preempt (Ưu tiên) cho phép một Router với quyền ưu tiên cao nhất ngay lập tức trở thành Router Tích Cực Tuy nhiên, chức năng này không được áp dụng cho trường hợp khi hai Router có cùng thứ tự ưu tiên và có địa chỉ IP lớn hơn

Mặc định của kỹ thuật HSRP thì Router Dự Phòng chờ cho đến khi không nhận được

ba gói tin Hello liên tục từ Router Tích Cực thì nó mới Active lên đảm nhận vai trò của Router Tích Cực mà không quan tâm đến quyền ưu tiên nữa

Sau khi Router Tích Cực bị Down (Ngắt) và lấy lại được trạng thái Up (Kết Nối) nhưng lệnh standby [Group-number] preempt chưa được cấu hình thì Router đó vẫn không thể trở lại trạng thái Active, thậm chí là khi nó có Priority Number ( Chỉ Số Ưu Tiên) cao hơn tất cả các Router khác

Preempt delay cho phép người quản trị mạng chỉ ra khoảng thời gian chậm trễ trước khi Router chuyển sang trạng thái Active (Tích Cực) Khoảng thời gian này cho phép

HSRP ngang hàng đủ thời gian tạo được quyền ưu tiên cao hơn để định vị trong bảng định tuyến của nó trước khi đảm nhận vai trò Active

Để cấu hình chức năng Preempt delay, dùng lệnh: preempt delay [interval]

đó, XY là HSRP số nhóm (Group Number) của Interface tương ứng

2.2.2.10.5 HSRP và ARP [5], [13]

HSRP cũng làm việc khi các Host (Máy Tính) được cấu hình Proxy ARP Khi Router Tích Cực (Bộ Định Tuyến Tích Cực) nhận một yêu cầu Giao Thức Quyết Định Địa Chỉ ARP (Address Resolution Protocol) từ một Host không phải trong mạng LAN thì Router Tích Cực trả lời lại dùng địa chỉ MAC của Router ảo Nếu Router Tích Cực bị hỏng hoặc đường truyền đến LAN từ xa bị mất kết nối thì Router Dự Phòng (Bộ Định Tuyến Dự Phòng) mà có khả năng trở thành Router Tích Cực sẽ có nhiệm vụ nhận các gói tin và chuyển đến Router ảo Nếu trạng thái Hot Standby của Giáo tiếp (Interface) chưa được kết nối (Enable) thì đáp ứng Proxy ARP bị chặn

2.2.2.10.6 Sử dụng địa chỉ Burned-in MAC (BIA) [13]

Địa chỉ Burned-in MAC (BIA) được bắt đầu sử dụng trong IOS phiên bản 11.1.8 của Cisco Các Router HSRP sử dụng địa chỉ Burned-in MAC (BIA) kết hợp với địa chỉ MAC ảo HSRP thay vì chỉ sử dụng địa chỉ MAC ảo HSRP