Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại tổng cục thuế TP HCM

Trung tâm Tin học và Thống kê là đơn vị sự nghiệp trực thuộc Tổng CụcThuế, có chức năng giúp Tổng Cục Trưởng Tổng Cục Thuế thống nhất quản lý,hướng dẫn, chỉ đạo, kiểm tra các đơn vị tron

LỜI CẢM ƠN



Chúng em những sinh viên được sự hướng dẫn tận tình của thầy đã hoànthành xong đồ án tốt nghiệp với đề tài: “Thiết kế hệ thống mạng diện rộng cótính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM’’

Chúng em xin chân thành cảm ơn thầy đã giúp đỡ chúng em trong suốt thờigian qua, giúp chúng em khắc phục những khó khăn, thiếu xót trong quá trìnhthực hiện đồ án

Xin chân thành cảm ơn các thầy cô trong khoa công nghệ thông tin, trườngĐại Học Dân Lập Kỹ Thuật Công Nghệ đã tạo điều kiện cho chúng em nghiêncứu và thực hiện đồ án này Đặc biệt là thầy đã giúp đỡ chúng em rất nhiều đểchúng em hoàn thành phần Demo cho đồ án

Mặc dù đã cố gắng rất nhiều nhưng không tránh khỏi những thiếu xót,chúng em rất mong sự đóng góp ý kiến, hướng dẫn chân tình của quý thầy cô

và các bạn để chúng em hoàn thiện đồ án này

Xin chân thành cảm ơn !

LỜI GIỚI THIỆU



Trong tình hình thực tế hiện nay, nhất là khi Việt Nam đang đứng trong thời

kỳ hội nhập, nền kinh tế đang có những bước phát triển vượt bậc Kinh tế nhànước cũng như kinh tế tư nhân ngày càng phát triển, nên cần có những thay đổicho phù hợp với tình hình phát triển đó Việc này đồng nghĩa với việc cácdoanh nghiệp cần mở rộng quy mô và tầm hoạt động của mình, xây dựng chinhánh ở nhiều nơi trong các tỉnh, thành phố, thậm chí là ra nước ngoài Nhưnglại nảy ra thêm yêu cầu thông tin liên lạc thông suốt giữa các chi nhánh củadoanh nghiệp

Công Nghệ Thông Tin đóng một vai trò rất quan trọng trong việc đáp ứngyêu cầu kinh doanh ngày càng phát triển và mở rộng của các doanh nghiệp.Một trong các đều quan trọng đó là khả năng đồng bộ và xử lý dữ liệu giữa cácchi nhánh với nhau, nhu cầu về cập nhật thông tin hàng ngày, hàng giờ

Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nàocũng hoạt động theo đúng ý muốn của con người, đó là hoạt động 24/24 tiếngmột ngày, 30/30 ngày một tháng và 365/365 ngày một năm nhưng lại có rấtnhiều những lý do khác nhau gây ra tín hiệu mạng không ổn định hoặc mất tínhiệu Đối với những doanh nghiệp lớn như ngân hàng, bảo hiểm, cục thuế, nhàcung cấp dịch vụ Internet ISP… hoạt động nhờ vào mạng thì mạng Down hoặckhông ổn định có thể gây ra tổn thất rất lớn

Hiểu được những vấn đề đó mà hiện nay Công Nghệ Thông Tin có rấtnhiều công nghệ nhằm nâng cao độ tin cậy và tính sẵn sàng của mạng Ví dụnhư công nghệ Clustering, tạo Server dự phòng, công nghệ Backup cho đườngthuê bao số DSL (Digital Subcriber Line), công nghệ dự phòng Router…

Giới thiệu về Tổng Cục Thuế, là một tổ chức thuộc Bộ Tài Chính, thực hiệnchức năng quản lý nhà nước đối với các khoản thu nội địa, bao gồm: thuế, phí,

luật Được tổ chức theo nguyên tắc tập trung, thống nhất thành hệ thống dọc từtrung ương đến địa phương, theo đơn vị hành chính nên có tầm hoạt động rấtlớn và cần một hệ thống mạng sẵn sàng hoạt động mọi lúc, đảm bảo đồng nhất

cơ sở dữ liệu trong toàn ngành Thuế

Cũng vì những lý do trên mà chúng em chọn đề tài tốt nghiệp của mình tên:

‘Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng CụcThuế TP.HCM’ Và một lý do lớn khác đó là trong quá trình nghiên cứu, tìmhiểu sẽ giúp chúng em học hỏi thêm nhiều kiến thức cũng như kinh nghiệmtrước khi ra trường

MỤC LỤC



LỜI CẢM ƠN 1

LỜI GIỚI THIỆU 2

CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI 7

CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT 8

PHẦN I TỔNG CỤC THUẾ TP.HỒ CHÍ MINH 10

CHƯƠNG I GIỚI THIỆU 11

I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế 11

I.2 Tổng Cục Thuế Thành Phố Hồ Chí Minh 13

I.2.1 Nhiệm vụ 13

I.2.2 Quyền hạn 13

I.2.3 Tổ chức bộ máy 13

I.3 Trung tâm Tin học - Thống kê 15

I.3.1 Nhiệm vụ, quyền hạn 15

I.3.2 Cơ cấu tổ chức 17

I.4 Phòng Tin học và xử lý dữ liệu về thuế 17

I.4.1 Nhiệm vụ về tin học 17

I.4.2 Nhiệm vụ xử lý dữ liệu 18

CHƯƠNG II Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM 20

II.1 Mạng Logic hiện tại 20

II.2 Mạng vật lý hiện tại 21

II.3 Mô hình mạng căn bản 22

PHẦN II GIỚI THIỆU CÔNG NGHỆ 24

CHƯƠNG III SƠ LƯỢC VỀ CÔNG NGHỆ 25

III.1 Lịch sử ra đời của HSRP và VRRP 25

III.2 Định nghĩa 25

III.2.1 Giao thức HSRP 25

III.2.2 Giao thức VRRP 25

III.3 Lý do áp dụng công nghệ 26

III.4 Lợi ích khi áp dụng công nghệ 27

III.4.1 Ưu điểm 27

III.4.2 Nhược điểm 28

IV.1 Các thuật ngữ liên quan 29

IV.2 Định dạng gói tin HSRP 29

IV.2.1 Miêu tả 29

IV.2.2 Định dạng 29

IV.3 Hoạt động của HSRP 33

IV.4 HSRP Timers 36

IV.5 Trạng thái HSRP ( HSRP State ) 36

IV.6 HSRP Event 37

IV.7 HSRP Action 38

IV.8 Bảng trạng thái HSRP 39

IV.9 Truyền và nhận gói tin HSRP 40

IV.10.Đặc điểm của HSRP 42

IV.10.1 Các phiên bản của HSRP 43

IV.10.2 Địa chỉ hoá HSRP 43

IV.10.3 HSRP và ARP 44

IV.10.4 Quyền ưu tiên Preemption 45

IV.10.5 Chức năng Interface Tracking 45

IV.10.6 HSRP hỗ trợ ICMP Redirect 47

IV.10.7 Sử dụng địa chỉ Burned-in MAC (BIA) 48

IV.10.8 Đa nhóm HSRP 49

IV.10.9 Có thể cấu hình MAC 50

IV.10.10 Hỗ trợ Syslog 51

IV.10.11 HSRP Debuging 51

IV.10.12 HSRP Debugging nâng cao 52

IV.10.13 Thuật toán chứng thực MD5 HSRP 52

IV.10.14 HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức 53

IV.10.15 Tổng hợp 54

CHƯƠNG V GIAO THỨC VRRP 55

V.1 Các thuật ngữ liên quan 55

V.2 Định dạng gói tin VRRP 56

V.2.1 Miêu tả 56

V.2.2 Định dạng 56

V.3 Hoạt động của VRRP 59

V.4 Máy trạng thái giao thức VRRP 62

V.4.1 Các tham số 62

V.4.2 VRRP Timer 63

V.4.3 Sơ đồ chuyển tiếp trạng thái 64

V.4.4 Các trạng thái VRRP 64

V.5 Truyền và nhận gói tin VRRP 67

V.5.1 Truyền các gói tin VRRP 67

V.5.2 Nhận các gói tin VRRP 68

V.6 Đặc điểm của VRRP 69

V.6.1 Thông điệp quảng bá VRRP 69

V.6.2 Địa chỉ MAC của Router ảo 69

V.6.3 Proxy ARP 69

V.6.4 Priority và Preemption của VRRP Router 70

V.6.5 VRRP Object Tracking 71

V.6.6 ICMP Redirect 72

V.6.7 Bảo mật trong VRRP 73

V.6.8 VRRP hoạt động trên mạng Ethernet 75

V.6.9 VRRP hoạt động trên FDDI 76

V.7 So sánh hai giao thức VRRP và HSRP 78

PHẦN III DEMO ỨNG DỤNG THỰC TẾ 80

CHƯƠNG VI MÔ HÌNH DEMO 81

VI.1 Giới thiệu 81

VI.2 Mô hình Demo 81

VI.2.1 Mô hình 1 82

VI.2.2 Mô hình 2 82

VI.3 Kiểm nghiệm 84

VI.3.1 Lệnh Ping 84

VI.3.2 Các lệnh Show 86

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 93

PHỤ LỤC 95

TÀI LIỆU THAM KHẢO 99

CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế 11

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế 12

Hình II-1: Mạng Logic hiện tại 20

Hình II-2: Mạng vật lý hiện tại 21

Hình II-3: Mô hình căn bản Tổng Cục TP.HCM 22

Hình II-4: Mô hình khi áp dụng công nghệ HSRP 23

Hình IV-1: Gởi và nhận gói tin Hello 35

Hình IV-2: Lỗi truyền trong 9s 35

Hình IV-3: Bảng trạng thái HSRP 39

Hình IV-4: Truyền và nhận gói tin HSRP 40

Hình IV-5: Cấu hình Tracking 46

Hình IV-6: ICMP Redirect 47

Hình IV-7: Đa nhóm HSRP và Secondary Address 50

Hình V-1: Mô hình VRRP căn bản 60

Hình V-2: Mô hình chia sẻ tải truyền của VRRP 61

Hình V-3: Sơ đồ chuyển tiếp trạng thái 64

Hình V-4: VRRP hoạt động trên mạng Ethernet 75

Hình V-5: VRRP hoạt động trên FDDI 77

Hình VI-1: Mô hình Demo căn bản 82

Hình VI-2: Mô hình Demo nâng cao 82

FDDI (Fiber Distributed Data Interface): FDDI là công nghệ mạng cao tốc

do ủy ban X3T9.5 của ANSI phát triển Ban đầu được thiết kế cho cáp quangnhưng ngày nay nó cũng hỗ trợ cáp đồng với khoảng cách ngắn hơn Chuẩnnày được dùng phổ biến trên mạng LAN FDDI có tốc độ 10Mbit/s và dùng đồhình vòng kép dự phòng, hỗ trợ 500 nút với khoảng cách cực đại 100km

Token-Ring: Mạng mã thông báo vòng tròn, mạng tiếp sức vòng tròn Trong

các mạng cục bộ, đây là loại cấu trúc mạng kết hợp phương pháp truyền mãthông báo với tôpô lai hình sao/hình tròn

Intranet: Mạng nội bộ.

Local Area Network – LAN: Mạng cục bộ ( LAN)

Router: Bộ định tuyến, là thiết bị mạng biên.

Wide Area Network - WAN: Mạng Diện Rộng.

VRRP (Virtual Router Redundancy Protocol): Giao thức dư thừa Router ảo Host: Các máy tính trong mạng cục bộ.

Default Gateway: Giao diện cổng vào mặc định.

Cisco Group Manage Protocol – CGMP: Giao thức quản lý nhóm của Cisco Burned-in MAC (BIA): Địa chỉ MAC chính của Interface.

DECnet: Là tên của sản phẩm phần cứng và phần mềm của hãng DEC sử dụng

kiến trúc DNA (Digital Network Architecture) DECnet xác định các mạng

MAN, và các mạng diện rộng (WAN) dùng các thiết bị truyền dữ liệu dùngriêng hoặc công cộng Nó có thể dùng các giao thức TCP/IP và OSI.

APPN (Advanced Peer-to-Peer Networking): Mạng ngang hàng cao cấp MPLS – Multiple Protocol Label Switch: Chuyển mạch nhãn đa giao thức.

Là một giao thức của Cisco để định tuyến các gói tin sử dụng nhãn định danh

CEF - Cisco Express Forwarding.

VRF - VPN routing/forwarding.

DSL - Digital Subscriber Line: Đường dây thuê bao số, là công nghệ truyền

dẫn dữ liệu tốc độ cao trên đôi dây cáp đồng truyền thống.DSL tách băng thôngtrên dây dẫn làm 2 phần: phần nhỏ truyền âm (0KHz đến 20KHz )và phần lớntruyền dữ liệu tốc độ cao(25.875 KHz đến 1.104 MHz)

HDSL - High Bit Rate DSL: Đường thuê bao số tốc độ cao.

VRID – Virtual Router Identification: Định danh Router ảo.

PROTOCOL NUMBERS (Cập nhật lần cuối là 03 October 2006): Đây là một

field 8 bits Do IANA (Internet Assigned Numbers Authority) gán vào tháng 6năm 1995 (iana@iana.org)

Ví dụ: Gán số giao thức như sau

Decimal Keyword Protocol References

PHẦN I.

TỔNG CỤC THUẾ TP.HỒ CHÍ MINH

CHƯƠNG I GIỚI THIỆU

I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế.

Cao nhất là Tổng Cục trực thuộc trung ương, dưới là cục thuế các tỉnh vàchi cục thuế ở tuyến huyện, thị xã

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế.

Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế.

 Ban Pháp chế - Chính sách

 Ban Dự toán thu thuế

 Các Ban Quản lý thuế đối với doanh nghiệp

o Ban Doanh nghiệp Nhà nước

o Ban QL Thuế DN đầu tư nước ngoài

o Ban QL Thuế DN tư nhân và DN khác

 Ban Quản lý thuế thu nhập cá nhân

 Ban Quản lý thuế tài sản và thu khác

 Ban Hợp tác Quốc tế

 Ban Tuyên truyền và hỗ trợ đối tượng nộp thuế

 Ban Thanh tra

 Ban Tổ chức cán bộ

 Ban Tài vụ - Quản trị

 Văn Phòng Tổng Cục Thuế

 Đại diện Tổng Cục Thuế tại Thành Phố Hồ Chí Minh.

I.2 Tổng Cục Thuế Thành Phố Hồ Chí Minh.

I.2.1 Nhiệm vụ.

- Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam

- Thanh tra, kiểm tra các tổ chức, cá nhân nộp thuế lớn, thanh tra nội bộngành, xác minh đơn khiếu nại tố cáo theo chương trình của Tổng Cục Thuế tạicác tỉnh phía nam

- Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ chocác hoạt động của Tổng Cục Thuế tại cơ quan đại diện

- Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao

I.2.2 Quyền hạn.

- Được quyền yêu cầu các đơn vị, cá nhân trong ngành Thuế cung cấp đầy

đủ các văn bản, hồ sơ, tài liệu có liên quan đến việc thực hiện nhiệm vụ đượcgiao

- Được ký các văn bản hướng dẫn, giải thích, trả lời các vấn đề thuộc chứcnăng, nhiệm vụ của đơn vị theo phân công của Tổng Cục Trưởng Tổng CụcThuế

- Đại diện Tổng Cục Thuế tại TP Hồ Chí Minh có con dấu riêng và được

mở tài khoản tại Kho bạc Nhà nước

- Các phòng thuộc Đại diện phía Nam ngoài việc chịu sự quản lý trực tiếpcủa Trưởng đại diện, còn chịu sự chỉ đạo về chuyên môn nghiệp vụ của cácBan có liên quan và Văn phòng thuộc Tổng Cục Thuế

- Nhiệm vụ cụ thể của các phòng thuộc Ban và Đại diện Tổng Cục Thuế tạiThành Phố Hồ Chí Minh do Tổng Cục Trưởng Tổng Cục Thuế quy định

- Trong trường hợp cần thiết do nhu cầu cấp bách của công tác đối ngoại,Tổng Cục Trưởng Tổng Cục Thuế được quyền trao chức danh cấp Phòng hoặccấp Ban cho những chuyên viên thuộc cơ quan Tổng Cục Thuế trong thời giancông tác và làm việc với các đối tác nước ngoài

- Biên chế của các đơn vị do Tổng Cục Trưởng Tổng Cục Thuế quyết địnhtrong tổng số biên chế được giao

- Mỗi đơn vị có một cấp trưởng và một số cấp phó giúp việc, cấp trưởngchịu trách nhiệm trước Tổng Cục Trưởng Tổng Cục Thuế về toàn bộ hoạt độngcủa đơn vị, cấp phó chịu trách nhiệm trước cấp trưởng về nhiệm vụ được phâncông Việc bổ nhiệm, miễn nhiệm, điều động và kỷ luật cấp Trưởng, cấp Phócủa đơn vị được thực hiện theo phân cấp của Bộ trưởng Bộ Tài Chính

- Thủ trưởng các đơn vị có trách nhiệm quản lý cán bộ, công chức và tài sảncủa đơn vị theo quy định của Tổng Cục Trưởng Tổng Cục Thuế

Trung tâm Tin học và Thống kê là đơn vị sự nghiệp trực thuộc Tổng CụcThuế, có chức năng giúp Tổng Cục Trưởng Tổng Cục Thuế thống nhất quản lý,hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành Thuế thực hiện ứng dụngcông nghệ thông tin vào quản lý thuế, thống kê thuế và tổ chức thực hiện trongtoàn ngành Thuế.

I.3.1 Nhiệm vụ, quyền hạn.

 Nghiên cứu xây dựng chiến lược phát triển ứng dụng công nghệ tin học

và các chính sách quy định về ứng dụng công nghệ thông tin vào cáchoạt động quản lý của ngành Thuế Hướng dẫn thực hiện các qui định vềthống kê thuế

 Hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành Thuế thực hiệnứng dụng công nghệ thông tin vào các hoạt động quản lý, nghiệp vụ củangành và thống kê về thuế trong toàn ngành

 Xây dựng, phát triển, bảo trì và nâng cấp các phần mềm ứng dụng theoyêu cầu quản lý thuế Tổ chức triển khai các phần mềm ứng dụng thốngnhất trong toàn ngành Thuế

 Tổ chức quản lý cơ sở dữ liệu cho các đơn vị trong ngành và trực tiếpquản trị kho cơ sở dữ liệu tập trung của toàn ngành Thực hiện các giảipháp kỹ thuật để đảm bảo bảo mật và an toàn dữ liệu cho toàn ngành

 Thiết kế, xây dựng và quản trị hệ thống mạng máy tính toàn ngànhThuế Đảm bảo an ninh mạng, kết nối mạng với các ngành liên quan vàkết nối với mạng Internet

 Thực hiện việc mua sắm, lắp đặt trang thiết bị tin học thống nhất chotoàn ngành Thuế theo yêu cầu quản lý và đảm bảo các tiêu chuẩn côngnghệ quy định của Nhà nước, Bộ Tài Chính và ngành Thuế

 Trực tiếp quản lý, vận hành và bảo trì hệ thống phần mềm, quản trị cơ

sở dữ liệu, hệ thống mạng và trang thiết bị tin học tại văn phòng TổngCục Thuế

 Tổ chức thực hiện thống kê về thuế.

+ Phân tích các chính sách, chế độ và biểu mẫu thống kê quy định vềthuế để xây dựng phần mềm ứng dụng thu thập và xử lý thông tin, sốliệu đáp ứng yêu cầu thống kê thuế

+ Xử lý các thông tin, số liệu có trong cơ sở dữ liệu của ngành đểcung cấp thông tin thống kê thuế theo các yêu cầu của công tác chỉ đạo,nghiệp vụ, thanh tra thuế, kiểm tra thuế và xây dựng chính sách thuế.+ Tổ chức việc truyền, nhận, cập nhật thông tin thống kê vào hệthống mạng máy tính Quản lý, bảo trì dữ liệu thống kê về thuế trongtoàn ngành theo chế độ quy định

 Quản lý hệ thống cấp mã số thuế trên mạng máy tính thống nhất toànngành Hướng dẫn nghiệp vụ liên quan đến việc đăng ký cấp mã số thuế

 Tổng kết, đánh giá tình hình và kết quả công tác ứng dụng công nghệthông tin, thống kê thuế của toàn ngành theo quy định

 Phối hợp với các đơn vị trong và ngoài ngành Thuế để trao đổi thông tinphục vụ công tác thuế Tập hợp, phân tích những đề xuất, kiến nghị liênquan để sửa đổi, bổ sung, chấn chỉnh, tiếp thu, cập nhật hệ thống ứngdụng công nghệ thông tin của ngành Thuế

 Nghiên cứu khoa học công nghệ thông tin, tham gia xây dựng chươngtrình giảng dạy về công nghệ thông tin và thống kê thuế cho cán bộngành Thuế

 Quản lý cán bộ, công chức, tài sản của Trung tâm Tin học và thống kêtheo quy định

 Thực hiện các nhiệm vụ khác được giao

I.3.2 Cơ cấu tổ chức.

Gồm:

 Phòng Quản trị cơ sở dữ liệu.

 Phòng Quản lý thiết bị tin học

 Phòng Quản trị hệ thống và hỗ trợ

 Phòng Thống kê - Tổng hợp

Trung tâm công nghệ thông tin có trách nhiệm chỉ đạo về tin học thống kêđối với tổ tin học thuộc phòng Hậu Cần thuộc đại diện Tổng Cục Thuế tạiThành Phố Hồ Chí Minh

I.4 Phòng Tin học và xử lý dữ liệu về thuế.

I.4.1 Nhiệm vụ về tin học.

- Tổ chức quản lý và phát triển công tác tin học tại Cục Thuế theo chỉ đạocủa Tổng Cục Thuế Đề xuất kế hoạch, nhu cầu phát triển ứng dụng tin học vàocông tác quản lý của Cục Thuế với Tổng Cục Thuế Tham mưu, đề xuất cácbiện pháp quản lý, triển khai và vận hành hệ thống tin học của Cục Thuế

- Tổ chức triển khai hệ thống tin học theo đúng các quy định của ngànhThuế gồm: lắp đặt trang thiết bị tin học, cài đặt phần mềm hệ thống và cácchương trình ứng dụng thống nhất trong ngành; trực tiếp vận hành, quản trị hệthống mạng, quản trị cơ sở dữ liệu, quản trị hệ thống mạng truyền thông kết nốivới các Chi cục Thuế trực thuộc và kết nối thông tin với Tổng Cục Thuế, đảmbảo an toàn hệ thống và dữ liệu

- Quản lý hệ thống trang thiết bị tin học: thực hiện bảo dưỡng, bảo trì hệthống trang thiết bị tin học tại Cục Thuế và Chi Cục Thuế theo đúng quy địnhcủa Tổng Cục; tổ chức quản lý các bản quyền sử dụng phần mềm hệ thống vàcác phần mềm ứng dụng trong ngành theo đúng quy định của Tổng Cục Thuế

và ngành Tài chính

- Hướng dẫn, chỉ đạo và kiểm tra các Chi Cục Thuế trong việc thực hiện nhiệm vụ tin học; hỗ trợ Chi cục Thuế về công tác tin học như: xử lý các vấn

đề về kỹ thuật tin học, sửa chữa thiết bị, giải quyết các vướng mắc khi thực hiện chương trình ứng dụng; tập hợp và thông báo lỗi về xử lý thông tin tại các phần mềm ứng dụng của ngành lên Tổng Cục Thuế.

I.4.2 Nhiệm vụ xử lý dữ liệu.

- Tổ chức công tác đăng ký thuế: tiếp nhận tờ khai đăng ký thuế, kiểm tra tờkhai, nhập dữ liệu, cấp mã số thuế ; lập danh bạ tổ chức và cá nhân nộp thuế

- Tiếp nhận tờ khai thuế, kiểm tra, nhập chính xác, đầy đủ, kịp thời các dữliệu về quản lý thuế bao gồm dữ liệu trên tờ khai thuế, chứng từ nộp thuế vàcác thông tin liên quan đến việc xử lý tính thuế của các tổ chức và cá nhân nộpthuế do Cục Thuế trực tiếp quản lý thu, các dữ liệu về số thu nộp vào tài khoảntạm giữ, tài khoản nộp ngân sách từ kết quả thanh tra, kiểm tra về thuế

- Thực hiện tính thuế, thông báo thuế, thông báo phạt nộp chậm, ấn địnhthuế

- Thực hiện kế toán, thống kê thuế, in và truyền các báo cáo kế toán, thống

kê thuế về Tổng Cục Thuế

- Thực hiện điều phối thông tin trực tiếp từ cơ sở dữ liệu có trên mạng máytính của Cục Thuế để đáp ứng các yêu cầu của lãnh đạo Cục Thuế

- Thực hiện và hướng dẫn Chi cục Thuế việc đối chiếu biên lai thuế, phí, lệphí với bộ thuế

- Thực hiện các thủ tục hoàn tiền thuế cho đối tượng nộp thuế sau khi cóquyết định hoàn thuế của Cục trưởng Cục Thuế; theo dõi và kế toán tài khoảntạm giữ, tài khoản quỹ hoàn thuế

- Phối hợp với các đơn vị trong hệ thống Tài chính để xây dựng chươngtrình khai thác dữ liệu phục vụ công tác quản lý thuế

- Tổ chức công tác bảo quản, lưu giữ hồ sơ tài liệu như các tờ khai thuế,chứng từ nộp thuế của tổ chức và cá nhân nộp thuế, các báo cáo kế toán, thống

kê thuế của các Chi cục Thuế, các tài liệu và văn bản pháp quy của Nhà nướcthuộc lĩnh vực quản lý của Phòng theo qui định

CHƯƠNG II Khảo sát hệ thống mạng Tổng Cục Thuế

TP.HCM.

Hiện tại Tổng Cục Thuế Việt Nam có một mô hình mạng riêng, các ChiCục tuyến huyện nối lên Cục Thuế của tỉnh và Cục Thuế các tỉnh nối trực tiếplên Tổng Cục bằng đường Lease Line thông qua Modem chuẩn G.HDSL vàđường Backup bằng Dial-up Tuy nhiên, với nhu cầu mạng hoạt động liên tục

và yêu cầu tính sẵn sàng cao mà hiện tại Tổng Cục Tp.HCM chỉ sử dụng mộtRouter đường biên để phục vụ cho định truyến toàn mạng Như vậy khi có sự

cố về đường truyền đến Router hoặc Router bị lỗi… thì toàn bộ hệ thống mạngnối với Tổng Cục bị ngưng hoạt động Điều này có thể gây nên mất mát dữliệu, gây tổn thất rất lớn cho Tổng Cục Thuế

II.1 Mạng Logic hiện tại.

Hình II-3: Mạng Logic hiện tại.

II.2 Mạng vật lý hiện tại.

Hình II-4: Mạng vật lý hiện tại.

II.3 Mô hình mạng căn bản.

Hình II-5: Mô hình căn bản Tổng Cục TP.HCM

Vì những chức năng và nhiệm vụ quan trọng của phòng tin học - thống kêTổng Cục Thuế TP.HCM, vừa đảm bảo chính xác về dữ liệu thuế, vừa đảm bảocập nhật dữ liệu hàng ngày, hàng giờ và thậm chí là hàng giây, do đó phải nghĩtới những công nghệ làm tăng tính sẵn sàng đáp ứng của hệ thống khi có bất kỳ

sự cố nào xảy ra Đảm bảo cho hệ thống có tính ổn định, không có một giâyphút nào không hoạt động

Để làm được việc này, có rất nhiều những công nghệ khác nhau nhằm nângcao khả năng đáp ứng của mạng, có thể về phương diện mạng LAN, về phương

diện mạng WAN nhưng ở đây trong phạm vi của đề tài này chúng em xin giớithiệu công nghệ Redundancy Router (Dự phòng Router) nhằm tăng khả năngđáp ứng mạng diện rộng (WAN) của Tổng Cục Thuế TP.HCM.

Công nghệ này dùng giao thức Router dự phòng nóng HSRP (Hot StandbyRouter Protocol) hoặc giao thức dư thừa Router ảo VRRP (Virtual RouterRedundancy Protocol) Khả năng chính của hai giao thức này là dùng mộtRouter thứ hai dự phòng cho Router chính đang hoạt động, khi Router chính bịlỗi hoặc đường truyền qua Router đó bị lỗi thì Router dự phòng sẽ thay thếnhiệm vụ đó ngay, đảm bảo cho mạng vẫn hoạt động bình thường

Hình II-6: Mô hình khi áp dụng công nghệ HSRP.

PHẦN II GIỚI THIỆU CÔNG NGHỆ

CHƯƠNG I SƠ LƯỢC VỀ CÔNG NGHỆ

I.1 Lịch sử ra đời của HSRP và VRRP.

HSRP là một giao thức Router dự phòng nóng ra đời vào năm 1994 và công

bố trong RFC 2281 tháng 3 năm 1998, còn VRRP là giao thức dư thừa Router

ảo được công bố trong RFC 2338 và RFC 3768 tháng 4 năm 1998, tức là saukhi giao thức HSRP công bố được một tháng nhưng không ai nhận là tác giảcủa giao thức VRRP này

I.2 Định nghĩa.

I.2.1 Giao thức HSRP.

HSRP (Hot Standby Router Protocol) là một giao thức Router dự phòngnóng, cung cấp một kỹ thuật để chống lại sự gián đoạn của những lưu lượng IPtrong một trường hợp nào đó Cụ thể hơn, giao thức này dùng để đề phòng sựthất bại (hay bị lỗi) của Router làm nhiệm vụ định tuyến quan trọng trên mạng HSRP cung cấp tính năng sẵn sàng cao trên các mạng Ethernet, FDDI(Fiber Distributed Data Interface), Bridge-Group Virtual Interface (BVI), LANEmulation (LANE) hoặc Token Ring HSRP được sử dụng trong một nhóm cácRouter và từ nhóm đó chọn ra Active Router và Standby Router Trong mộtnhóm của các Router, Active Router là Router làm nhiệm vụ định tuyến các góitin trên mạng, Standby Router là Router sẽ thay thế Active Router khi ActiveRouter bị lỗi

I.2.2 Giao thức VRRP.

VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừaRouter ảo, nó không thuộc quyền sở hữu của tác giả nào và được công bố trongRFC 2338 và RFC 3768, thiết kế ra để làm tăng tính năng sẵn sàng và độ tincậy của mạng Kết hợp các Router lại thành Router ảo với IP làm DefaultGateway cho các Host bên trong mạng LAN Hai hoặc nhiều Router được cấuhình làm Router ảo nhưng chỉ một Router làm chức năng định tuyến thực sự tại

một thời điểm Nếu Router hiện tại đang làm nhiệm vụ định tuyến mà bị lỗi thìRouter khác tự động thay thế Router đó ngay Router làm nhiệm vụ định tuyếnđược gọi là Master Router, còn các Router khác gọi là Backup Router.

VRRP có thể được sử dụng trong mạng Ethernet, MPLS (MultiprotocolLabel Switching) và Token Ring, trong mạng IPv6 cũng đã được phát triểnnhưng không tốt lắm Chức năng của giao thức VRRP cũng giống như HSRPnhưng không được thực thi rộng rãi

I.3 Lý do áp dụng công nghệ.

Các doanh nghiệp, cá nhân và đặc biệt là những tổ chức có quy mô lớn dựavào các dịch vụ của mạng Intranet, Internet để phục vụ cho mục đích kinhdoanh của mình thì họ mong đợi rằng mạng và các ứng dụng mạng luôn sẵnsàng đáp ứng cao Dữ liệu của họ luôn luôn yêu cầu cập nhật mới, luôn luônthay đổi thậm chí là trong từng giây, vì thế mà họ không muốn mạng Downmột khoảng thời gian nào Nhưng trong thực tế thì rất khó đạt được điều nàybởi vì nhiều lý do khác nhau gây ra đường truyền mạng không ổn định, việcgiảm thiểu tối đa thời gian Down của mạng là công việc rất khó khăn

Tuy nhiên, hiện nay có rất nhiều giải pháp khác nhau để khắc phục hiệntrạng này Các giải pháp có thể được áp dụng trong mạng LAN ( khả năng chịuđựng lỗi của Server ), WAN ( khả năng chịu lỗi của các thiết bị biên – Router )hoặc là khả năng chịu lỗi trên đường truyền.v.v…

Các khách hàng có thể đạt được gần 100% yêu cầu về tính sẵn sàng đáp ứngcủa mạng nếu dùng công nghệ HSRP hoặc VRRP trong các giao thức đã đượctích hợp sẵn trên thiết bị Cisco HSRP và VRRP là nền tảng duy nhất của Cisco

về khả năng cung cấp dự phòng cho các mạng IP, đảm bảo rằng mạng sẽ đượcphục hồi ngay lập tức nếu có lỗi xảy ra trên các thiết bị mạng đóng vai trò làcác thiết bị biên

I.4 Lợi ích khi áp dụng công nghệ.

I.4.1 Ưu điểm

Khi áp dụng công nghệ dự phòng của Cisco thì đạt được những lợi ích sau:

 Linh động về thiết bị.

Với giao thức HSRP và VRRP, khi áp dụng công nghệ dự phòng Routerkhông cần các thiết bị có cấu hình hoàn toàn giống nhau, chỉ cần thiết bị có hỗtrợ tính năng cần thiết là đã Enable tính năng HSRP hoặc VRRP (Tuy nhiên,cũng có những phiên bản IOS khác nhau của Cisco có thể không hỗ trợ tínhnăng này)

 Dư thừa dùng để dự phòng.

HSRP và VRRP triển khai một mô hình dư thừa Router, Router dư thừa sẽdùng để dự phòng cho Active Router, nó cung cấp tính sẵn sàng của mạng vàđược triển khai rộng trong những mô hình mạng lớn

mà thời gian khắc phục lỗi có thể khác nhau

 Chia sẻ tải (Load Sharing)

Khi sử dụng đa nhóm HSRP hoặc VRRP, một Router có thể vừa đóng vaitrò định tuyến trong nhóm này lại vừa có thể đóng vai trò dự phòng trong nhómkhác, giúp chia sẻ tải trên mạng Những Host chỉ ra Default Gateway của nhómnào thì Active Router của nhóm đó làm chức năng định tuyến Việc này vừagiúp giảm bớt tải cho một Router vừa giảm được lãng phí Router dự phòng

I.4.2 Nhược điểm.

HSRP và VRRP cũng có những nhược điểm sau:

 Giá thành cao: Do phải tăng thêm một hoặc nhiều Router để dự phòng

cho Active Router nên giá thành tăng cao nên giao thức HSRP và VRRPchủ yếu áp dụng cho những mô hình mạng lớn với những doanh nghiệplớn cần tính năng mạng sẵn sàng cao Ví dụ như các nhà cung cấp dịch

vụ Internet ISP, các ngân hàng, Tổng Cục Thuế…

 Không thay thế được giao thức định tuyến động: HSRP và VRRP

được thiết kế để sử dụng cho định tuyến và chia sẻ tải nhưng nó lạikhông thể thay thế cho các giao thức định tuyến động hiện tại được Ví

dụ như các giao thức định tuyến RIP (Routing Information Protocol),OSPF (Open Shortest Path First)… Nó vẫn cần những giao thức địnhtuyến này để định tuyến các gói tin đi đến đích cần đến

 Tuỳ theo thiết bị hỗ trợ đa nhóm Hot Standby: Nhiều mạng như

Ethernet, FDDI, BVI, LANE hoặc Token Ring đều có thể áp dụng haigiao thức HSRP và VRRP nhưng với mạng Token Ring thì chỉ cho phépcùng tồn tại ba nhóm Hot Standby Các Router Cisco dòng 2500, 3000,

4000, 4500 mà sử dụng phần cứng Lance Ethernet không hỗ trợ đanhóm Hot Standby Router dòng 800 và 1600 mà sử dụng phần cứngPQUICC Ethernet cũng không hỗ trợ đa nhóm Hot Standby

CHƯƠNG II GIAO THỨC HSRP.

II.1 Các thuật ngữ liên quan.

 Active Router: Router chính trong nhóm HSRP mà hiện thời đang

chuyển tiếp các gói tin đến Router ảo

 Standby Router: Router dự phòng chính.

 Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau

cạnh tranh để thay thế cho Active Router

 Virtual IP Address: Địa chỉ IP được gán cho Router ảo, được sử dụng

như Default Gateway cho các Host trong LAN

 Virtual MAC Address: Địa chỉ MAC ảo của Router ảo Trong mạng

Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP đượcEnable Địa chỉ MAC ảo chuẩn được sử dụng là: 0000.0C07.ACXY.Với XY là số nhóm (Group Number)

II.2 Định dạng gói tin HSRP.

Version Opcode State Hellotime

Authentication Data

Virtual IP Address

0 Hello Thông điệp Hello chuyển tới các Router khác các thông số

Priority Number và thông tin trạng thái của Router gởi

1 Coup Router muốn trở thành Active Router.

2 Resign Active Router gởi thông điệp này khi nó muốn Shut

Down

State 8 bits.

Trường này miêu tả trạng thái hiện hành của Router đang gởi thông điệp

Có các trạng thái sau:

State Miêu tả

0 Initial Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động Trạng thái

này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiênđược Up lên

1 Learn Router không xác định được địa chỉ IP ảo, và không thấy được gói tin

Hello chứng thực từ Active Router Trong trạng thái này Router vẫn đang chờ đểnghe thông tin từ Active Router

2 Listen Router xác định được địa chỉ IP ảo, và đang nhận các thông điệp Hello.

4 Speak Router gởi và nhận thông điệp Hello định kỳ và tham gia tích cực vào

việc chọn Active Router hoặc Standby Router Một Router có trạng thái Speakchỉ khi nó có địa chỉ IP ảo

8 Standby Router sẽ được chọn để trở thành Active Router tiếp theo và cũng gởi

thông điệp Hello theo định kỳ Router đó phải là Router trong nhóm trạng tháiStandby Router

16 Active Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm.

Router gởi các thông điệp Hello theo định kỳ Router đó phải là Router trongnhóm trạng thái Active Router

Hellotime 8 bits

Mặc định là 3 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa giá trị thờigian giữa các lần gởi thông điệp Hello định kỳ Thời gian được cho trong từnggiây Nếu Hellotime không được cấu hình trên Router, thì nó có thể học từActive Router (nếu Hellotime của Active Router đã được cấu hình chứng thực)

Một Router mà gởi một thông điệp Hello phải đưa giá trị Hellotime mà nóđang sử dụng vào trong trường Hellotime

Holdtime 8 bits

Mặc định là 10 giây.

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa khoảng thờigian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ Thời gian được chotrong từng giây Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xétthông điệp Hello có giá trị trong khoảng Holdtime không

Giá trị Holdtime sẽ ít nhất bằng 3 lần giá trị của Hellotime Nếu Holdtimekhông được cấu hình trên Router, thì nó có thể học từ Active Router Holdtime

sẽ chỉ được học nếu thông điệp Hello đã được chứng thực

Một Router mà gởi một thông điệp Hello phải đưa giá trị Holdtime mà nóđang sử dụng vào trong trường Holdtime của thông điệp Hello

Một Router trong trạng thái Active không học giá trị Hellotime và Holdtimemới từ Router khác, nó có thể tiếp tục sử dụng giá trị mà nó học từ ActiveRouter trước

Priority 8 bits.

Trường này được dùng để chọn ra Active và Standby Router Khi so sánhPriority của hai Router khác nhau, Router với số Priority cao hơn sẽ được ưutiên hơn Trong trường hợp các Router có số Priority bằng nhau thì Router cóđịa chỉ IP cao hơn sẽ được ưu tiên hơn

Group 8 bits.

Trường này dùng xác định số nhóm Standby Trong mạng Token Ring,Group có giá trị 02 Trong những môi trường khác thì Group có giá trị0255

Reserved 8 bits.

Phần để dành

Authentication Data 8 bytes.

Trường này chứa đoạn text 8 ký tự làm mật khẩu Nếu Authentication Datakhông được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x000x00 0x00 (cisco)

Virtual IP Address 32 bits.

Địa chỉ IP ảo được sử dụng với nhóm HSRP Nếu địa chỉ IP ảo không đượccấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của ActiveRouter Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình vàthông điệp Hello phải được chứng thực

II.3 Hoạt động của HSRP.

Hầu hết các Host lấy địa chỉ của Interface trên Router nối với chúng làm địachỉ Default Gateway nhưng mà khi giao thức HSRP đã sử dụng thì địa chỉ IP

ảo của HSRP được dùng làm Default Gateway cho các Host đó

HSRP rất hữu dụng cho các Host khi các Host đó không được hỗ trợ giaothức tìm ra Router ( ví dụ như ICMP Router Discovery Protocol – IRDP) NhờHSRP mà khi Router chính bị khởi động lại hoặc bị mất nguồn (nói chung làkhông còn khả năng định tuyến hiện thời nữa) thì các Host vẫn gởi gói tin rađịa chỉ Default Gateway được, đảm bảo mạng hoạt động bình thường

Khi giao thức HSRP được cấu hình trên một đoạn mạng, nó sẽ cung cấpmột địa chỉ MAC ảo và một địa chỉ IP dùng chung cho một nhóm các Routerđang chạy giao thức HSRP này Địa chỉ của nhóm HSRP này được hiểu như làmột địa chỉ IP ảo

Một trong các Router mà được chọn để định tuyến chính khi sử dụng giaothức này được gọi là Active Router Active Router làm nhiệm vụ nhận và địnhtuyến các gói tin định sẵn cho địa chỉ MAC của nhóm đó Với n Router đangchạy giao thức HSRP thì có n+1 địa chỉ IP và địa chỉ MAC được gán

Giao thức HSRP làm nhiệm vụ kiểm tra xem khi nào thì Active Router bịlỗi, và một Standby Router sẽ được Active ngay lập tức để thay thế cho ActiveRouter đó HSRP sử dụng số ưu tiên (Priority Number) để chọn ra Router nàolàm Active Router và Standby Router Vì vậy để cấu hình cho một Router trởthành một Active Router thì chỉ cần gán Priority Number của nó cao hơnPriority Number của các Router khác trong cùng nhóm HSRP đó Priority mặcđịnh được gán là 100.

Router mà có Priority Number cao hơn sẽ só khả năng làm Active Routernhưng trong trường hợp cả hai Router có cùng Priority Number thì Router nào

có địa chỉ IP cao hơn sẽ trở thành Active Router

Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tinHello HSRP định kỳ, thường là dựa vào trường Hellotime của gói tin HSRP.Các gói tin này được gởi tới địa chỉ Multicast 224.0.0.2 trên UDP port 1985( Địa chỉ Multicast 224.0.0.2 là địa chỉ Multicast dành để giao tiếp của mộtnhóm các Router )

Địa chỉ Source trong các gói tin Hello của Active Router là địa chỉ IP của

nó và địa chỉ MAC ảo HSRP, còn của các Standby Router là địa chỉ IP của nó

và địa chỉ Burned-in MAC (BIA) Mục đích của gói tin Hello là để thông báotrạng thái của Router gởi và để kịp thời chỉ định lại Router nào làm ActiveRouter hoặc Standby Router

Minh họa:

Hình IV-7: Gởi và nhận gói tin Hello

Khi Active Router bị lỗi trong việc gởi các thông điệp Hello (Xác định bằngcách là sau một khoảng thời gian định kỳ quy định trước Active Router khônggởi bất kỳ gói tin Hello nào hoặc Standby không nhận được bất kỳ gói tin nào

từ Active Router) thì Stanby Router nào có Priority Number lớn nhất sẽ trởthành Active Router Việc chuyển tiếp các gói tin trên mạng lại được xuyênsuốt đến tất cả các Host

Hình IV-8: Lỗi truyền trong 9s

Có thể cấu hình nhiều nhóm Hot Standby trên một Interface để tăng khảnăng chịu lỗi và chia sẻ tải trên mạng

Với việc chia sẻ một địa chỉ MAC ảo và địa chỉ IP ảo, hai hoặc nhiềuRouter có thể hoạt động như một Router ảo Router ảo không phải là Routertồn tại vật lý nhưng nó cung cấp Default Gateway cho các Host bên trong mạngLAN Vì vậy mà chúng ta không cần cấu hình Default Gateway của các Hosttrong LAN bằng địa chỉ của Active Router mà thay vào đó là địa chỉ ảo củaRouter ảo

II.4 HSRP Timers.

Mỗi Router chỉ được sử dụng 3 lần trong nhóm HSRP Nếu định giờ hếthạn thì Router chuyển sang trạng thái mới

Timer Miêu tả

Active timer

Timer này được dùng để theo dõi Active Router Timernày bắt đầu khi một Active Router nhận một thông điệpHello Timer này hết hạn phù hợp với giá trị Holdtime

Standby timer

Timer này được dùng để theo dõi Standby Router Timernày bắt đầu khi một Standby Router nhận một thông điệpHello Timer này hết hạn phù hợp với giá trị Holdtime

Hello timer

Timer này được dùng để định giờ các gói tin Hello Tất cảcác Router HSRP trong các trạng thái tạo ra một gói tinHello khi Timer Hello này hết hạn

II.5 Trạng thái HSRP ( HSRP State ).

Initial Trạng thái bắt đầu và chỉ định rằng HSRP đang không hoạt động.

Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặckhi một Interface đầu tiên được Up lên

Learn Router không xác định được địa chỉ IP ảo, và không thấy được gói

tin Hello chứng thực từ Active Router Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router

Listen Router đang nhận các thông điệp Hello.

Speak Router đang gởi và nhận các thông điệp Hello.

Active Router đang thực hiện chức năng chuyển tiếp các gói tin.

Standby Router sẽ đảm nhận chức năng chuyển tiếp các gói tin nếu mà Active

Router bị lỗi

II.6 HSRP Event.

1 HSRP được Enable trên Interface

2 HSRP bị Disable trên một Interface hay Interface bị Disable

3 Active Timer hết hạn Active Timer đã đạt đến Holdtime khi thông

điệp Hello cuối cùng được gởi từ Active Router

4 Standby Timer hết hạn Standby Timer đã đạt đến Holdtime khi

thông điệp Hello cuối cùng được gởi từ Standby Router

5 Hello Timer hết hạn Thời gian định kỳ cho việc gởi các thông điệp

Hello đã hết hạn

6 Nhận được một thông điệp Hello từ một Router có độ ưu tiên cao

hơn trong trạng thái Speak.

7 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên

10 Nhận một thông điệp Coup từ một Router có độ ưu tiên cao hơn

11 Nhận được một thông điệp Hello từ một Standby Router có độ ưu

tiên cao hơn

12 Nhận được một thông điệp Hello từ một Standby Router có độ ưu

B

Bắt đầu Standby Timer Nếu hành động này xảy ra thì kết quả nhận mộtthông điệp Hello đã được chứng thực từ một Standby Router, StandbyTimer được đặt tới trường Holdtime trong thông điệp Hello Mặt khác,Standby Timer được đặt tới giá trị Holdtime hiện hành

C Active Timer bị ngừng

D Standby Timer bị ngừng

E Học các tham số: Hoạt động này xảy ra khi một thông điệp đã chứng

thực được nhận từ Active Router Nếu địa chỉ IP ảo của nhóm này chưa

được cấu hình thì có thể học được từ thông điệp Hello.

F Gởi thông điệp Hello: Router gởi thông điệp Hello với trạng thái hiện

hành Helotime và Holdtime

G Gởi thông điệp Coup: Router gởi thông điệp Coup để báo cho Active

Router biết là có một Router độ ưu tiên cao hơn đã sẵn sàng

H Gởi thông điệp Resign: Router gởi thông điệp Resign để cho phép Router

khác có thể trở thành Active Router

I Gởi một thông điệp ARP không có lý do: Router lan truyền một gói tin

đáp ứng ARP để quảng bá địa chỉ ảo và địa chỉ MAC của nhóm

II.8 Bảng trạng thái HSRP.

Hình IV-9: Bảng trạng thái HSRP

Mô hình chuyển tiếp trạng thái của máy trạng thái HSRP, mỗi lần một sựkiện xảy ra thì có một kết quả tương ứng xảy ra và Router chuyển sang trạngthái tiếp theo

Con số đại diện cho sự kiện – Events.

Chữ cái đại diện cho hành động – Actions

+ Nếu địa chỉ IP ảo đã cấu hình

++ Nếu địa chỉ IP ảo chưa được cấu hình

* Nếu Preempt được Enable

** Nếu Preempt chưa được Enable

II.9 Truyền và nhận gói tin HSRP.

Hình IV-10: Truyền và nhận gói tin HSRP

Device MAC Address IP

Address Subnet Mask

Default Gateway

Không nên cấu hình MAC tĩnh cho các thiết bị nếu không cần thiết.

Router A có Priority Number là 200 và trở thành Active Router trên cả haiInterface Gói tin mà đi từ Router xuống các máy trạm sẽ có địa chỉ SourceMAC là địa chỉ MAC vật lý của Router đó (BIA), các gói tin mà đi từ các máytrạm đến địa chỉ IP HSRP thì có địa chỉ MAC đến là địa chỉ MAC ảo HSRP

Do đó, các địa chỉ MAC là không giống nhau với từng luồng dữ liệu của cácHost và Router khác nhau

Ví dụ:

Packet

Flow Source MAC Destination MAC Source IP

Destination IP

Gói tin đi

từ PC1

đến PC2

PC1(0000.0c00.0001)

Địa chỉ MAC ảoHSRP củaInterface E0

10.1.1.10

10.1.2.10