Giao thức HSRP• HSRP Hot Standby Router Protocol là một giao thức Router dự phòng nóng, giới thiệu trong RFC 2281.. Router không xác định được địa chỉ IP ảo, và không nhận được gói tin
Trang 1Thi ết kế hệ thống mạng diện rộng
có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM
GVHD: Th.S Lý Anh Tuấn.
ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ KHOA CÔNG NGHỆ THÔNG TIN NGÀNH MẠNG MÁY TÍNH
LỚP 02MMT
LUẬN VĂN TỐT NGHIỆP:
Trang 2NỘI DUNG TRÌNH BÀY
Trang 31 T ỔNG QUAN VỀ ĐỀ TÀI
Cần liên lạc thông suốt, cập nhật và xử lý dữ liệu đồng bộ kịp thời giữa các chi nhánh.
luôn luôn hoạt động 24/24.
Trang 42.1 MÔ HÌNH HOẠT ĐỘNG TỔNG CỤC THUẾ
Mô hình cơ bản có 13 ban, 3 trung tâm và văn phòng Tổng Cục.
Trang 52.2 HỆ THỐNG MẠNG HIỆN TẠI TỔNG CỤC THUẾ
Trang 62.3 MÔ HÌNH TỔNG QUAN VÀ KHÓ KHĂN HIỆN TẠI
Khi mạng Down hoặc không ổn định:
• Thông tin bị mất, không cập nhật kịp thờisai sót.
• Cơ sở dữ liệu kh ông đồng nhất trong toàn ngành.
• Mất nhiều thời gian khắc phục dẫn đến chậm trễ
• Tổn thất rất lớn.
Trang 72.4 MÔ HÌNH KHI ÁP DỤNG CÔNG NGHỆ
Trang 82.5 ƯU VÀ NHƯỢC ĐIỂM KHI ÁP DỤNG CÔNG NGHỆ
Trang 93 Giao thức HSRP
• HSRP (Hot Standby Router Protocol)
là một giao thức Router dự phòng nóng, giới thiệu trong RFC 2281.
• Dự phòng và sẽ thay thế cho Router làm nhiệm vụ định tuyến quan trọng trên mạng khi lỗi xảy ra.
luồng lưu lượng IP.
1985 (UDP) Port
Application Layer Protocol Type
TCP/IP
Bộ
giao
thức
Trang 103.1 ĐỊNH DẠNG GÓI TIN HSRP
(8 bits)Xác định phiên bản hiện tại đang sử dụng.
HSRPv1 dùng địa chỉ Multicast 224.0.0.2 gửi gói tin Hello.
HSRPv2 dùng địa chỉ Multicast 224.0.0.102 gửi gói tin Hello.
0 Hello Gồm Priority Number và thông tin trạng thái của Router gởi.
1 Coup Router muốn trở thành Active Router.
2 Resign Active Router gởi thông điệp này khi nó muốn Shut Down.
0 Initial HSRP đang không hoạt động
1 Learn Router không xác định được địa chỉ IP ảo, và không nhận được gói tin Hello chứng thực từ Active Router
2 Listen Router xác định được địa chỉ IP ảo và đang nhận các thông điệp Hello.
4 Speak Router gởi và nhận thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router
8 Standby Router được chọn để trở thành Active Router tiếp theo.
16 Active Router đang chuyển tiếp các gói tin.
(8 bits) Mặc định là 3s.
-Chỉ có ý nghĩa trong các thông điệp Hello
-Chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ -Active không học Hellotime mới từ Router khác, mà học từ Active Router trước.
(8 bits).Mặc định là 10s.
-Chỉ có ý nghĩa trong các thông điệp Hello
-Là khoảng thời gian mà thông điệp Hello hiện hành cần xem xét
sự hợp lệ trong khoảng thời gian cho phép.
-Active không học Holdtime mới từ Router khác, mà học từ Active Router trước.
(8 bits).Dùng để chọn ra Active và Standby Router bằngcách so sánh priority của c (8 bits) Xác định số nhóm Standby Trong mạng Token Ring, Group các Router. ó giá trị 02.
HSRPv1 thì Group có giá trị 0255.
HSRPv2 thì Group có giá trị 04095.
Reserved 8 bits.
Phần để dành.
(8 bytes) Chứa đoạn text 8 ký tự làm mật mã
Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00 (cisco).
- (32 bits) là Default Gateway cho các Host.
- Nếu không được cấu hình trên Standby Router thì
nó có thể học từ thông điệp Hello của Active Router
Trang 113.2 HOẠT ĐỘNG CỦA HSRP
Trao đổi gói tin Hello định kỳ đ/c Multicast 224.0.0.2 nhằm thông báo trạng thái của Router gởi và kịp thời chỉ định lại Active hoặc Standby Router.
Src {IP của nó;MAC ảo}
Trang 123.3 CHỨC NĂNG PREEMPT TRONG HSRP
• Khi Enable, Router c ó Priority cao nhất lập tức trở thành Active Router Nếu Active Standby nhưng sau khi lấy lại trạng thái nó có thể trở lại Active Router.
• Ngược lại, khi Disable thì Router cũ dù có Priority cao hơn vẫn không thể trở lại Active một lần nữa.
Trang 143.6 GỞI VÀ NHẬN GÓI TIN TRONG HSRP
4000.0000.3333
Trang 154 GIAO THỨC VRRP
Protocol) là một giao thức dư thừa
Router ảo Giới thiệu trong RFC 2338
và RFC 3768.
với IP làm DG cho các Host trong LAN.
quảng bá VRRP định kỳ (Priority và
trạng thái của nó) 224.0.0.18
định tuyến mà bị lỗi thì Router khác tự
động thay thế Router đó ngay.
112
IP Protocol:
224.0.0.18
Multicast Addresse s:
Transport layer election
protocol
Loại giao thức:
TCP/IP
Bộ giao thức:
Trang 164.1 ĐỊNH DẠNG GÓI TIN VRRP
4 bit.
Xác định phiên bản đang sử dụng.
4 bit.Xác định loại của gói tin VRRP
Chỉ có một loại gói 1: ADVERTISEMENT
Dùng xác định Priority của Router VRRP gởi cho Router ảo
Priority của Master Router phải là một số thập phân 255
Priority của các Router dự phòng trong Router ảo phải 1254
32 bit
Một hoặc nhiều địa chỉ IP kết hợp vớiRouter ảo Số địa chỉ này được đặt trongmột trường đặc biệt là “Count IP Addrs”
32 bit
Chuỗi dữ liệu chứng thực Tùy theo loạichứng thực sử dụng mà trường này có cácgiá trị khác nhau Nếu Auth Type được thiếtlập bằng 0 thì Authentication data được thiếtlập bằng 0 khi truyền và bỏ qua khi nhận
Trang 174.2 So sánh HSRP và VRRP
BIA BIA
Data từ Standby Group: Src MAC
Virtual MAC Virtual MAC
Data đến Standby Group: Dst MAC
01:00:5e:00:00:12 01:00:5e:00:00:02
Hello Dst MAC
224.0.0.18 (TTL 255) 224.0.0.2 (TTL 1)
Hello Dst IP
Master_Down_Timer=3*Adv+Skew_Time
10s Holdtime
1s (Advertisement_Interval)
3s Hellotime
Tất cả Tất cả
Router gởi Hello Packet khi Failure
Master Router Active và Standby Routers
Router gởi Hello Packet khi Active
0000.5e00.01[VRID]
0000.0c07.ac[HSRP grp]
Địa chỉ Virtual MAC
IP protocol 112 UDP port 1985
Protocol và Port
VRRP V2 HSRP
Parameter
Trang 185 DEMO HSRP TRÊN THIẾT BỊ CISCO.
Trang 19KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Luận văn đã thực hiện được:
• Tìm hiểu các khả năng và chức năng hỗ trợ của hai giao thức HSRP và VRRP.
• Sử dụng các lệnh của IOS Router để làm sáng tỏ chức năng HSRP, giúp giải quyết khó khăn hiện tại của Tổng Cục Thuế TP.HCM.
thống nhất.
Trang 20KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Các hạn chế:
• Chưa Demo thực tế cả hai giao thức HSRP và VRRP.
• Chưa đi sâu vào chức năng bảo mật của HSRP.
• Do hạn chế về Router nên chưa cấu hình nhiều nhóm Hot Standby kết hợp với nhiều Router đồng hành cùng lúc.
Trang 21• Xây dựng mô hình mạng với chức năng bảo mật tích hợp sẵn của HSRP và VRRP có mã hóa nhằm chống phần mềm giả mạo giao thức này một cách an toàn hơn.
Trang 22KẾT THÚC
XIN CHÂN THÀNH CẢM ƠN QUÝ THẦY CÔ VÀ CÁC BẠN!