luận văn công nghệ thông tin thiết kế hệ thống mạng wan có tính năng sẵn sàng cao tại tổng cục thuế tp.hcm

- Tổ chức triển khai hệ thống tin học theo đúng các quy định của ngành Thuế gồm: lắp đặt trang thiết bị tin học, cài đặt phần mềm hệ thống và các chương trình ứng dụng thống nhất trong n

Trang 1

SVTH: Nguyễn Văn An - Nguyễn Hồng Vân Trang 1

LỜI GIỚI THIỆU



Trong tình hình thực tế hiện nay, nhất là khi Việt Nam đang đứng trong thời kỳ hội nhập, nền kinh tế đang có những bước phát triển vượt bậc Kinh tế nhà nước cũng như kinh tế tư nhân ngày càng phát triển, nên cần có những thay đổi cho phù hợp với tình hình phát triển hội nhập đó Việc này đồng nghĩa với việc các doanh nghiệp cần mở rộng quy mô và tầm hoạt động của mình, xây dựng chi nhánh ở nhiều nơi trong các tỉnh, thành phố, và có thể là mở rộng ra nước ngoài Nhưng lại nảy ra thêm yêu cầu thông tin liên lạc thông suốt giữa các chi nhánh của doanh nghiêp

Công Nghệ Thông Tin đóng một vai trò rất quan trọng trong việc đáp ứng yêu cầu kinh doanh ngày càng phát triển và mở rộng của các doanh nghiệp Một trong các khả năng quan trọng đó là khả năng đồng bộ và xử lý dữ liệu phục vụ cho nhu cầu đồng bộ và xử lý dữ liệu ở các chi nhánh khác nhau, nhu cầu về cập nhật thông tin hàng ngày, hàng giờ ( Internet )

Tuy nhiên, các thiết bị mạng và đường truyền mạng không phải lúc nào cũng hoạt động theo đúng ý muốn của con người, đó là hoạt động 24/24 tiếng một ngày, 30/30 ngày một tháng và 365/365 ngày một năm mà có rất nhiều những lý do khác nhau gây ra tín hiệu mạng không ổn định hoặc mất tín hiệu Đối với những doanh nghiệp lớn hoạt động nhờ vào mạng thì mạng Down hoặc không ổn định có thể gây ra tổn thất rất lớn

Hiểu được những vấn đề đó mà hiện nay Công Nghệ Thông Tin có rất nhiều công nghệ nhằm nâng cao độ tin cậy và tính sẵn sàng của mạng Ví dụ như công nghệ Clustering, tạo Server dự phòng, công nghệ Backup cho DSL (Digital Subcriber Line), công nghệ dự phòng Router…

Giới thiệu về Tổng Cục Thuế, là một tổ chức thuộc Bộ Tài chính, thực hiện chức năng quản lý nhà nước đối với các khoản thu nội địa, bao gồm: thuế, phí, lệ phí và các khoản thu khác của ngân sách nhà nước theo quy định của pháp luật Được tổ chức theo nguyên tắc tập trung, thống nhất thành hệ thống dọc từ trung ương đến địa phương, theo đơn vị hành chính nên có tầm hoạt động rất lớn và cần một hệ thống mạng sẵn sàng hoạt động mọi lúc, đảm bảo đồng nhất cơ sở dữ liệu trong toàn ngành Thuế

Trang 2

Cũng vì những lý do trên mà chúng em chọn đề tài tốt nghiệp của mình tên: ‘Thiết kế hệ thống mạng diện rộng có tính năng sẵn sàng cao tại Tổng Cục Thuế TP.HCM’ Và một lý do lớn khác đó

là trong quá trình nghiên cứu, tìm hiểu sẽ giúp chúng em học hỏi thêm nhiều kiến thức cũng như kinh nghiệm trước khi ra trường

Trang 3

MỤC LỤC



LỜI GIỚI THIỆU 1

PHẦN I TỔNG CỤC THUẾ TP.HỒ CHÍ MINH 7

CHƯƠNG I GIỚI THIỆU 8

I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế 8

I.2 Tổng Cục Thuế Thành phố Hồ Chí Minh (Tổng Cục B) 10

I.2.1 Nhiệm vụ 10

I.2.2 Quyền hạn 10

I.2.3 Tổ chức bộ máy 10

I.3 Trung tâm Tin học - Thống kê 11

I.3.1 Nhiệm vụ, quyền hạn 12

I.3.2 Cơ cấu tổ chức 13

I.4 Phòng Tin học và xử lý dữ liệu về thuế 14

I.4.1 Nhiệm vụ về tin học 14

I.4.2 Nhiệm vụ xử lý dữ liệu 14

CHƯƠNG II Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM 16

II.1 Mạng Logic hiện tại 16

II.2 Mạng vật lý hiện tại 17

II.3 Mô hình mạng căn bản 18

PHẦN II GIỚI THIỆU CÔNG NGHỆ 20

CHƯƠNG III SƠ LƯỢC VỀ CÔNG NGHỆ 21

III.1 Lịch sử ra đời của HSRP và VRRP 21

III.2 Định nghĩa 21

III.2.1 Giao thức HSRP 21

III.2.2 Giao thức VRRP 21

III.3 Lý do áp dụng công nghệ 22

III.4 Lợi ích khi áp dụng công nghệ 22

III.4.1 Ưu điểm 22

III.4.2 Nhược điểm 23

CHƯƠNG IV GIAO THỨC HSRP 25

IV.1 Các thuật ngữ liên quan 25

IV.2 Định dạng gói tin HSRP 25

Trang 4

IV.2.1 Miêu tả 25

IV.2.2 Định dạng 25

IV.3 Hoạt động của HSRP 29

IV.4 HSRP Timers 31

IV.5 Trạng thái HSRP ( HSRP State ) 32

IV.6 HSRP Event 32

IV.7 HSRP Action 33

IV.8 Bảng trạng thái HSRP 34

IV.9 Truyền và nhận gói tin HSRP 36

IV.10.Đặc điểm của HSRP 38

IV.10.1 Các phiên bản của HSRP 39

IV.10.2 Địa chỉ hoá HSRP 39

IV.10.3 HSRP và ARP 40

IV.10.4 Quyền ưu tiên Preemption 40

IV.10.5 Chức năng Interface tracking 41

IV.10.6 HSRP hỗ trợ ICMP Redirect 42

IV.10.7 Sử dụng địa chỉ Burned-in MAC (BIA) 44

IV.10.8 Đa nhóm HSRP 44

IV.10.9 Có thể cấu hình MAC 45

IV.10.10 Hỗ trợ Syslog 46

IV.10.11 HSRP Debuging 46

IV.10.12 HSRP Debugging nâng cao 47

IV.10.13 Thuật toán chứng thực MD5 HSRP ( HSRP MD5 Authentication ) 47

IV.10.14 Dự phòng IP HSRP 47

IV.10.15 HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS) 48

IV.10.16 Tổng hợp 48

CHƯƠNG V GIAO THỨC VRRP 50

V.1 Các thuật ngữ liên quan 50

V.2 Định dạng gói tin VRRP 50

V.2.1 Miêu tả 50

V.2.2 Định dạng 51

V.3 Hoạt động của VRRP 53

V.4 Máy trạng thái giao thức VRRP 56

Trang 5

V.4.1 Các tham số 56

V.4.2 VRRP Timer 58

V.4.3 Sơ đồ chuyển tiếp trạng thái 58

V.4.4 Các trạng thái VRRP 59

V.5 Truyền và nhận gói tin VRRP 61

V.5.1 Truyền các gói tin VRRP 61

V.5.2 Nhận các gói tin VRRP 62

V.6 Đặc điểm của VRRP 62

V.6.1 Thông điệp quảng bá VRRP 62

V.6.2 Địa chỉ MAC của Router ảo 63

V.6.3 Proxy ARP 63

V.6.4 Priority và Preemption của VRRP Router 64

V.6.5 VRRP Object Tracking 64

V.6.6 ICMP Redirect 65

V.6.7 Bảo mật trong VRRP 66

V.6.8 VRRP hoạt động trên mạng Ethernet 67

V.6.9 VRRP hoạt động trên FDDI (Fiber Distributed Data Interface) 69

V.7 So sánh hai giao thức VRRP và HSRP 71

PHẦN III DEMO ỨNG DỤNG THỰC TẾ 73

CHƯƠNG VI MÔ HÌNH DEMO 74

VI.1 Giới thiệu 74

VI.2 Mô hình Demo 74

VI.2.1 Mô hình 1 74

VI.2.2 Mô hình 2 75

VI.3 Kiểm nghiệm 76

VI.3.1 Lệnh Ping 76

VI.3.2 Các lệnh Show 79

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 83

Trang 6

CÁC HÌNH ẢNH SỬ DỤNG TRONG ĐỀ TÀI

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế 8

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế 9

Hình II-1: Logic mạng hiện tại 16

Hình II-2: Mạng vật lý hiện tại 17

Hình II-3: Mô hình căn bản tổng cục TP.HCM 18

Hình II-4: Mô hình khi áp dụng công nghệ HSRP 19

Hình IV-1: Gởi và nhận gói tin Hello 30

Hình IV-2: Lỗi truyền trong 9s 31

Hình IV-3: Bảng trạng thái HSRP 35

Hình IV-4: Truyền và nhận gói tin HSRP 36

Hình IV-5: Cấu hình Tracking 42

Hình IV-6: ICMP Redirect 43

Hình IV-7: Đa nhóm HSRP và Secondary Address 45

Hình V-1: Mô hình VRRP căn bản 55

Hình V-2: Mô hình chia sẻ tải truyền của VRRP 56

Hình V-3: Sơ đồ chuyển tiếp trạng thái 58

Hình V-4: VRRP hoạt động trên mạng Ethernet 68

Hình V-5: VRRP hoạt động trên FDDI 70

Hình VI-1: Mô hình Demo căn bản 74

Hình VI-2: Mô hình Demo nâng cao 75

Trang 7

PHẦN I

TỔNG CỤC THUẾ TP.HỒ CHÍ MINH

Trang 8

I.1 Cơ cấu tổ chức chung của Tổng Cục Thuế

Cao nhất là Tổng Cục trực thuộc trung ương, dưới là cục thuế các tỉnh và chi cục thuế ở tuyến huyện, thị xã

Hình I-1: Cơ cấu tổ chức Tổng Cục Thuế

Về cơ bản Tổng Cục Thuế có 13 ban, 3 trung tâm và văn phòng Tổng Cục

Trang 9

Hình I-2: Các ban, phòng trực thuộc Tổng Cục Thuế

 Ban Pháp chế - Chính sách

 Ban Dự toán thu thuế

 Các Ban Quản lý thuế đối với doanh nghiệp

o Ban Doanh nghiệp Nhà nước

o Ban QL Thuế DN đầu tư nước ngoài

o Ban QL Thuế DN tư nhân và DN khác

 Ban Quản lý thuế thu nhập cá nhân

 Ban Quản lý thuế tài sản và thu khác

 Ban Hợp tác Quốc tế

 Ban Tuyên truyền và hỗ trợ đối tượng nộp thuế

 Ban Thanh tra

 Ban Tổ chức cán bộ

 Ban Tài vụ - Quản trị

Trang 10

 Văn Phòng Tổng Cục Thuế

 Đại diện Tổng Cục Thuế tại Thành phố Hồ Chí Minh

I.2 Tổng Cục Thuế Thành phố Hồ Chí Minh (Tổng Cục B)

I.2.1 Nhiệm vụ

- Chỉ đạo, đôn đốc, kiểm tra tình hình thu thuế các tỉnh phía nam

- Thanh tra, kiểm tra các tổ chức, cá nhân nộp thuế lớn, thanh tra nội bộ ngành, xác minh đơn khiếu nại tố cáo theo chương trình của Tổng Cục Thuế tại các tỉnh phía nam

- Thực hiện công tác quản trị, tài vụ, quản lý ấn chỉ, văn phòng phục vụ cho các hoạt động của Tổng Cục Thuế tại cơ quan Đại diện

- Thực hiện các nhiệm vụ khác do Tổng Cục Trưởng Tổng Cục Thuế giao

Trang 11

+ Phòng Thi đua

- Đại diện Tổng Cục Thuế tại thành phố Hồ Chí Minh, gồm:

+ Phòng Thanh tra

+ Phòng Hành chính quản trị tài vụ và Quản lý ấn chỉ (gọi tắt là phòng Hậu cần)

- Đại diện Tổng Cục Thuế tại TP Hồ Chí Minh có con dấu riêng và được mở tài khoản tại Kho bạc Nhà nước

- Các phòng thuộc Đại diện phía Nam ngoài việc chịu sự quản lý trực tiếp của Trưởng đại diện, còn chịu sự chỉ đạo về chuyên môn nghiệp vụ của các Ban có liên quan và Văn phòng thuộc Tổng Cục Thuế

- Nhiệm vụ cụ thể của các phòng thuộc Ban và Đại diện Tổng Cục Thuế tại Thành phố Hồ Chí Minh do Tổng Cục trưởng Tổng Cục Thuếquy định

- Trong trường hợp cần thiết do nhu cầu cấp bách của công tác đối ngoại, Tổng Cục trưởng Tổng Cục Thuế được quyền trao chức danh cấp Phòng hoặc cấp Ban cho những chuyên viên thuộc cơ quan Tổng Cục Thuếtrong thời gian công tác và làm việc với các đối tác nước ngoài

- Biên chế của các đơn vị do Tổng Cục trưởng Tổng Cục Thuế quyết định trong tổng số biên chế được giao

- Mỗi đơn vị có 1 cấp trưởng và một số cấp phó giúp việc, cấp trưởng chịu trách nhiệm trước Tổng Cục trưởng Tổng Cục Thuế về toàn bộ hoạt động của đơn vị, cấp phó chịu trách nhiệm trước cấp trưởng về nhiệm vụ được phân công Việc bổ nhiệm, miễn nhiệm, điều động và kỷ luật cấp Trưởng, cấp Phó của đơn vị được thực hiện theo phân cấp của Bộ trưởng Bộ Tài chính

- Thủ trưởng các đơn vị có trách nhiệm quản lý cán bộ, công chức và tài sản của đơn vị theo quy định của Tổng Cục trưởng Tổng Cục Thuế

I.3 Trung tâm Tin học - Thống kê

Trung tâm Tin học và Thống kê là đơn vị sự nghiệp trực thuộc Tổng Cục Thuế, có chức năng giúp Tổng Cục trưởng Tổng Cục Thuế thống nhất quản lý, hướng dẫn, chỉ đạo, kiểm tra các đơn vị

Trang 12

trong ngành Thuế thực hiện ứng dụng công nghệ thông tin vào quản lý thuế, thống kê thuế và tổ chức thực hiện trong toàn ngành thuế

I.3.1 Nhiệm vụ, quyền hạn

 Nghiên cứu xây dựng chiến lược phát triển ứng dụng công nghệ tin học và các chính sách quy định về ứng dụng công nghệ thông tin vào các hoạt động quản lý của ngành Thuế Hướng dẫn thực hiện các qui định về thống kê thuế

 Hướng dẫn, chỉ đạo, kiểm tra các đơn vị trong ngành thuế thực hiện ứng dụng công nghệ thông tin vào các hoạt động quản lý, nghiệp vụ của ngành và thống kê về thuế trong toàn ngành

 Xây dựng, phát triển, bảo trì và nâng cấp các phần mềm ứng dụng theo yêu cầu quản lý thuế

Tổ chức triển khai các phần mềm ứng dụng thống nhất trong toàn ngành thuế

 Tổ chức quản lý cơ sở dữ liệu cho các đơn vị trong ngành và trực tiếp quản trị kho cơ sở dữ liệu tập trung của toàn ngành Thực hiện các giải pháp kỹ thuật để đảm bảo bảo mật và an toàn dữ liệu cho toàn ngành

 Thiết kế, xây dựng và quản trị hệ thống mạng máy tính toàn ngành thuế Đảm bảo an ninh mạng, kết nối mạng với các ngành liên quan và kết nối với mạng Internet

 Thực hiện việc mua sắm, lắp đặt trang thiết bị tin học thống nhất cho toàn ngành thuế theo yêu cầu quản lý và đảm bảo các tiêu chuẩn công nghệ quy định của Nhà nước, Bộ Tài chính

và ngành Thuế

 Trực tiếp quản lý, vận hành và bảo trì hệ thống phần mềm, quản trị cơ sở dữ liệu, hệ thống mạng và trang thiết bị tin học tại văn phòng Tổng Cục Thuế

 Tổ chức thực hiện Thống kê về thuế

+ Phân tích các chính sách, chế độ và biểu mẫu thống kê quy định về thuế để xây dựng phần mềm ứng dụng thu thập và xử lý thông tin, số liệu đáp ứng yêu cầu thống kê thuế

Trang 13

+ Xử lý các thông tin, số liệu có trong cơ sở dữ liệu của ngành để cung cấp thông tin thống kê thuế theo các yêu cầu của công tác chỉ đạo, nghiệp vụ, thanh tra thuế, kiểm tra thuế

 Nghiên cứu khoa học công nghệ thông tin, tham gia xây dựng chương trình nội dung và giảng dạy về công nghệ thông tin và thống kê thuế cho cán bộ ngành thuế

 Quản lý cán bộ, công chức, tài sản của Trung tâm Tin học và thống kê theo quy định

 Thực hiện các nhiệm vụ khác được giao

I.3.2 Cơ cấu tổ chức

Gồm:

 Phòng Phát triển ứng dụng

 Phòng Quản trị cơ sở dữ liệu

 Phòng Quản lý thiết bị tin học

 Phòng Quản trị hệ thống và hỗ trợ

 Phòng Thống kê - Tổng hợp

Trung tâm công nghệ thông tin có trách nhiệm chỉ đạo về tin học thống kê đối với Tổ tin học thuộc Phòng Hậu cần thuộc đại diện Tổng Cục Thuếtại thành phố Hồ Chí Minh

Trang 14

I.4 Phòng Tin học và xử lý dữ liệu về thuế

I.4.1 Nhiệm vụ về tin học

- Tổ chức quản lý và phát triển công tác tin học tại Cục Thuế theo chỉ đạo của Tổng Cục thuế

Đề xuất kế hoạch, nhu cầu phát triển ứng dụng tin học vào công tác quản lý của Cục Thuế với Tổng Cục Thuế Tham mưu, đề xuất các biện pháp quản lý, triển khai và vận hành hệ thống tin học của Cục Thuế

- Tổ chức triển khai hệ thống tin học theo đúng các quy định của ngành Thuế gồm: lắp đặt trang thiết bị tin học, cài đặt phần mềm hệ thống và các chương trình ứng dụng thống nhất trong ngành; trực tiếp vận hành, quản trị hệ thống mạng, quản trị cơ sở dữ liệu, quản trị hệ thống mạng truyền thông kết nối với các Chi cục Thuế trực thuộc và kết nối thông tin với Tổng Cục Thuế, đảm bảo an toàn hệ thống và dữ liệu

- Quản lý hệ thống trang thiết bị tin học: thực hiện bảo dưỡng, bảo trì hệ thống trang thiết bị tin học tại Cục Thuế và Chi cục thuế theo đúng quy định của Tổng Cục; tổ chức quản lý các bản quyền

sử dụng phần mềm hệ thống và các phần mềm ứng dụng trong ngành theo đúng quy định của Tổng Cục Thuếvà ngành Tài chính

- Hướng dẫn, chỉ đạo và kiểm tra các Chi cục Thuế trong việc thực hiện nhiệm vụ tin học; hỗ trợ Chi cục Thuế về công tác tin học như: xử lý các vấn đề về kỹ thuật tin học, sửa chữa thiết bị, giải quyết các vướng mắc khi thực hiện chương trình ứng dụng; tập hợp và thông báo lỗi về xử lý thông tin tại các phần mềm ứng dụng của ngành về Tổng Cục Thuế

I.4.2 Nhiệm vụ xử lý dữ liệu

- Tổ chức công tác đăng ký thuế: tiếp nhận tờ khai đăng ký thuế, kiểm tra tờ khai, nhập dữ liệu, cấp mã số thuế ; lập danh bạ tổ chức và cá nhân nộp thuế

- Tiếp nhận tờ khai thuế, kiểm tra, nhập chính xác, đầy đủ, kịp thời các dữ liệu về quản lý thuế bao gồm dữ liệu trên tờ khai thuế, chứng từ nộp thuế và các thông tin liên quan đến việc xử lý tính

Trang 15

thuế của các tổ chức và cá nhân nộp thuế do Cục Thuế trực tiếp quản lý thu, các dữ liệu về số thu nộp vào tài khoản tạm giữ, tài khoản nộp ngân sách từ kết quả thanh tra, kiểm tra về thuế

- Thực hiện tính thuế, thông báo thuế, thông báo phạt nộp chậm, ấn định thuế

- Thực hiện kế toán, thống kê thuế, in và truyền các báo cáo kế toán, thống kê thuế về Tổng Cục Thuế

- Thực hiện điều phối thông tin trực tiếp từ cơ sở dữ liệu có trên mạng máy tính của Cục Thuế để đáp ứng các yêu cầu của lãnh đạo Cục Thuế

- Thực hiện và hướng dẫn Chi cục Thuế việc đối chiếu biên lai thuế, phí, lệ phí với bộ thuế

- Thực hiện các thủ tục hoàn tiền thuế cho đối tượng nộp thuế sau khi có quyết định hoàn thuế của Cục trưởng Cục Thuế; theo dõi và kế toán tài khoản tạm giữ, tài khoản quỹ hoàn thuế

- Phối hợp với các đơn vị trong hệ thống Tài chính để xây dựng chương trình khai thác dữ liệu phục vụ công tác quản lý thuế

- Tổ chức công tác bảo quản, lưu giữ hồ sơ tài liệu như các tờ khai thuế, chứng từ nộp thuế của

tổ chức và cá nhân nộp thuế, các báo cáo kế toán, thống kê thuế của các Chi cục Thuế, các tài liệu

và văn bản pháp quy của Nhà nước thuộc lĩnh vực quản lý của Phòng theo qui định

Trang 16

CHƯƠNG II Khảo sát hệ thống mạng Tổng Cục Thuế TP.HCM

Hiện tại Tổng Cục Thuế Việt Nam có một mô hình mạng riêng, các Chi Cục tuyến huyện nối lên Cục Thuế của tỉnh và Cục Thuế các tỉnh nối trực tiếp lên Tổng Cục bằng đường Lease Line thông qua Modem chuẩn G.HDSL và đường Backup bằng Dial-up Tuy nhiên, với nhu cầu mạng hoạt động liên tục và yêu cầu tính sẵn sàng cao mà hiện tại Tổng Cục Tp.HCM chỉ sử dụng một Router đường biên để phục vụ cho định truyến toàn mạng Như vậy khi có sự cố về đường truyền đến Router hoặc Router bị lỗi… thì toàn bộ hệ thống mạng nối với Tổng Cục bị ngưng hoạt động Điều này có thể gây nên mất mát dữ liệu, gây tổn thất rất lớn cho Tổng Cục Thuế

II.1 Mạng Logic hiện tại

Hình II-1: Logic mạng hiện tại

Trang 17

II.2 Mạng vật lý hiện tại

Hình II-2: Mạng vật lý hiện tại

Trang 18

II.3 Mô hình mạng căn bản

Hình II-3: Mô hình căn bản tổng cục TP.HCM

Vì những chức năng và nhiệm vụ quan trọng của phòng tin học - thống kê Tổng Cục Thuế TP.HCM, vừa đảm bảo chính xác về dữ liệu thuế, vừa đảm bảo cập nhật dữ liệu hàng ngày, hàng giờ và thậm chí là hàng giây, do đó phải nghĩ tới những công nghệ làm tăng tính sẵn sàng đáp ứng của hệ thống khi có bất kỳ sự cố nào xảy ra Đảm bảo cho hệ thống có tính ổn định, không có một giây phút nào không hoạt động

Để làm được việc này, có rất nhiều những công nghệ khác nhau nhằm nâng cao khả năng đáp ứng của mạng, có thể về phương diện mạng LAN, về phương diện mạng WAN nhưng ở đây trong

Trang 19

phạm vi của đề tài này chúng em xin giới thiệu công nghệ Redundancy Router (Dự phòng Router) nhằm tăng khả năng đáp ứng mạng diện rộng (WAN) của Tổng Cục B

Công nghệ này dùng giao thức Router dự phòng nóng HSRP (Hot Standby Router Protocol) hoặc giao thức dư thừa Router ảo VRRP (Virtual Router Redundancy Protocol) Khả năng chính của hai giao thức này là dùng một Router thứ hai dự phòng cho Router chính đang hoạt động, khi Router chính bị lỗi hoặc đường truyền qua Router đó bị lỗi thì Router dự phòng sẽ thay thế nhiệm vụ đó ngay, đảm bảo cho mạng vẫn hoạt động bình thường

Hình II-4: Mô hình khi áp dụng công nghệ HSRP

Trang 20

PHẦN II GIỚI THIỆU CÔNG NGHỆ

Trang 21

CHƯƠNG III SƠ LƯỢC VỀ CÔNG NGHỆ

III.1 Lịch sử ra đời của HSRP và VRRP

HSRP là một giao thức Router dự phòng nóng được sáng tạo ra năm 1994 và công bố trong RFC

2281 tháng 3 năm 1998, còn VRRP là giao thức dư thừa Router ảo được công bố trong RFC 2338 tháng 4 năm 1998, tức là sau khi giao thức HSRP công bố được một tháng nhưng không ai nhận là tác giả của giao thức VRRP này

III.2 Định nghĩa

III.2.1 Giao thức HSRP

HSRP (Hot Standby Router Protocol) là một giao thức Router dự phòng nóng, cung cấp một kỹ thuật để chống lại sự gián đoạn của những lưu lượng IP trong một trường hợp nào đó Cụ thể hơn thì giao thức này dùng để đề phòng sự thất bại ( hay bị lỗi ) của Router làm nhiệm vụ định tuyến quan trọng trên mạng

HSRP cung cấp tính năng sẵn sàng cao trên các mạng Ethernet, FDDI (Fiber Distributed Data Interface), Bridge-Group Virtual Interface (BVI), LAN Emulation (LANE) hoặc Token Ring HSRP được sử dụng trong một nhóm các Router và từ nhóm đó chọn ra Active Router và Standby Router Trong một nhóm của các Router, Active Router là Router làm nhiệm vụ định tuyến các gói tin trên mạng, Standby Router là Router sẽ thay thế Active Router khi Active Router bị lỗi

III.2.2 Giao thức VRRP

VRRP (Virtual Router Redundancy Protocol) là một giao thức dư thừa Router ảo, nó không thuộc quyền sở hữu của tác giả nào và được công bố trong RFC 2338 và RFC 3768, thiết kế ra để làm tăng tính năng sẵn sàng và độ tin cậy của mạng với việc kết hợp các Router làm thành Router ảo với IP làm Default Gateway cho các Host bên trong mạng LAN Hai hoặc nhiều Router được cấu hình làm Router ảo nhưng chỉ một Router làm chức năng định tuyến thực sự tại một thời điểm Nếu Router hiện tại đang làm nhiệm vụ định tuyến mà bị lỗi thì Router khác tự động thay thế Router đó ngay Router làm nhiệm vụ định tuyến được gọi là Master Router, còn các Router khác gọi là Backup Router

Trang 22

VRRP có thể được sử dụng trong mạng Ethernet, MPLS và Token Ring, trong mạng IPv6 cũng

đã được phát triển nhưng không tốt lắm Chức năng của giao thức VRRP cũng giống như HSRP nhưng không được thực thi rộng rãi

Tuy nhiên, hiện nay có rất nhiều giải pháp khác nhau để khắc phục hiện tượng này Các giải pháp có thể được áp dụng trong mạng LAN ( Khả năng chịu đựng lỗi của Server ), WAN ( Khả năng chịu lỗi của các thiết bị biên – Router ) hoặc là khả năng chịu lỗi trên đường truyền.v.v…

Các khách hàng có thể đạt được gần 100% yêu cầu của họ về thời gian sống của mạng nếu họ dùng công nghệ HSRP hoặc VRRP trong các giao thức đã được tích hợp sẵn trên thiết bị Cisco HSRP và VRRP là nền tảng duy nhất của Cisco về khả năng cung cấp dự phòng cho các mạng IP, đảm bảo rằng mạng sẽ được phục hồi ngay lập tức nếu có lỗi xảy ra trên các thiết bị mạng đóng vai trò là các thiết bị biên

III.4 Lợi ích khi áp dụng công nghệ

III.4.1 Ưu điểm

Khi áp dụng công nghệ dự phòng của Cisco thì đạt được những lợi ích như là:

 Đơn giản về thiết bị

Với giao thức HSRP và VRRP, khi áp dụng công nghệ dự phòng Router không cần các thiết bị

có cấu hình hoàn toàn giống nhau, chỉ cần thiết bị có hỗ trợ tính năng cần thiết, đó là đã Enable tính

Trang 23

năng HSRP hoặc VRRP lên Cũng có những phiên bản IOS khác nhau của Cisco có thể không hỗ trợ tính năng này

 Dư thừa dùng để dự phòng

HSRP và VRRP triển khai một mô hình dư thừa Router, Router dư thừa sẽ dùng để dự phòng cho Active Router, đã được chứng minh theo thời gian khả năng của nó về cung cấp tính sẵn sàng của mạng và được triển khai rộng trong những mô hình mạng lớn

 Load Sharing: Chia sẻ tải truyền

Trên mạng, khi sử dụng đa nhóm HSRP hoặc VRRP, một Router có thể vừa đóng vai trò định tuyến trong nhóm này nhưng có thể lại đóng vai trò dự phòng trong nhóm khác Khả năng này giúp chia sẻ tải truyền trên mạng Ở đó với những Hots chỉ ra Default Gateway của nhóm nào thì Active Router của nhóm đó làm chức năng định tuyến Việc này vừa giúp giảm bớt tải truyền cho một Router vừa giảm được lãng phí một Router dự phòng

III.4.2 Nhược điểm

HSRP và VRRP cũng có những nhược điểm sau:

 Giá thành cao: Do phải tăng thêm một hoặc nhiều Router để dự phòng cho Active Router nên giá thành tăng cao vì vậy mà giao thức HSRP và VRRP không được áp dụng rộng rãi Nó chủ yếu là hữu dụng cho những mô hình mạng lớn với những doanh nghiệp lớn cần tính năng mạng sẵn sàng cao Ví dụ như các nhà cung cấp dịch vụ Internet ISP, các Ngân hàng, Tổng Cục Thuế…

 Không thay thế được giao thức định tuyến động: HSRP và VRRP được thiết kế để sử dụng cho định tuyến và chia sẽ tải truyền nhưng nó lại không thể thay thế cho các giao thức

Trang 24

định tuyến động hiện tại được Ví dụ như các giao thức định tuyến RIP, OSPF (Open Shortest Path First) …Nó vẫn cần đến những giao thức định tuyến này để định tuyến các gói tin đi đến đích cần đến

 Có nhiều mạng không hỗ trợ đa nhóm Hot Standby: Nhiều mạng như Ethernet, FDDI, BVI, LANE hoặc Token Ring đều có thể áp dụng hai giao thức HSRP và VRRP nhưng với mạng Token Ring thì chỉ cho phép cùng tồn tại ba nhóm Hot Standby Các Router Cisco dòng 2500, 3000, 4000, 4500 mà sử dụng phần cứng Lance Ethernet không hỗ trợ đa nhóm Hot Standby Router dòng 800 và 1600 mà sử dụng phần cứng PQUICC Ethernet cũng không

hỗ trợ đa nhóm Hot Standby

Trang 25

CHƯƠNG IV GIAO THỨC HSRP

IV.1 Các thuật ngữ liên quan

 Active Router: Router chính trong nhóm HSRP mà hiện thời đang chuyển tiếp các gói tin đến Router ảo

 Standby Router: Router dự phòng chính

 Standby Group: Tập hợp các Router trong nhóm HSRP mà cùng nhau cạnh tranh để thay thế cho Active Router

 Virtual IP Address: Địa chỉ IP được gán tới Router ảo, được sử dụng như Default Gateway cho các Host trong LAN

 Virtual MAC Address: Địa chỉ MAC ảo của Router ảo Trong mạng Ethernet và FDDI sẽ tự động tạo ra địa chỉ MAC ảo khi HSRP được Enable Địa chỉ MAC ảo chuẩn được sử dụng là: 000.0C07.ACXY Với XY là Group Number

IV.2 Định dạng gói tin HSRP

Trang 26

Authentication Data

- Virtual IP Address

0 Hello Thông điệp Hello chuyên chở tới các Router khác các thông số Priority Number

và thông tin trạng thái của Router gởi

1 Coup Router muốn trở thành Active Router

2 Resign Active Router gởi thông điệp này khi nó muốn Shut Down

Trang 27

2 Listen Router xác định được địa chỉ IP ảo, mà không có Active Router và Standby Router Nó lắng nghe thông điệp Hello từ các Router đó

4 Speak Router gởi thông điệp Hello định kỳ và tham gia tích cực vào việc chọn Active Router hoặc Standby Router Một Router không thể có trạng thái Speak trừ khi nó có địa chỉ IP ảo

8 Standby Router sẽ là một ứng cử viên để trở thành Active Router tiếp theo và cũng gởi thông điệp Hello theo định kỳ Loại trừ sự đột biến, phải là Router trong nhóm trạng thái Standby Router

16 Active Router đang chuyển tiếp các gói tin đến địa chỉ MAC ảo của nhóm Router gởi các thông điệp Hello theo định kỳ Loại trừ sự đột biến, phải là Router trong nhóm trạng thái Active Router

Hellotime 8 bits

Mặc định là 3 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa giá trị thời gian giữa các lần gởi thông điệp Hello định kỳ Thời gian được cho trong từng giây Nếu Hellotime không được cấu hình trên Router, thì nó có thể học từ Active Router Hellotime sẽ chỉ được học nếu Hellotime được cấu hình và thông điệp Hello đã được chứng thực

Một Router mà gởi một thông điệp Hello phải đưa giá trị Hellotime mà nó đang sử dụng vào trong trường Hellotime

Holdtime 8 bits

Mặc định là 10 giây

Trường này chỉ có ý nghĩa trong các thông điệp Hello Nó chứa khoảng thời gian mà thông điệp Hello hiện hành cần xem xét sự hợp lệ Thời gian được cho trong từng giây Nếu Router gởi một thông điệp Hello, thì nơi nhận sẽ xem xét thông điệp Hello có giá trị trong khoảng Holdtime không

Trang 28

Giá trị Holdtime sẽ ít nhất bằng 3 lần giá trị của Hellotime Nếu Holdtime không được cấu hình trên Router, thì nó có thể học từ Active Router Holdtime sẽ chỉ được học nếu thông điệp Hello đã được chứng thực

Một Router mà gởi một thông điệp Hello phải đưa giá trị Holdtime mà nó đang sử dụng vào trong trường Holdtime của thông điệp Hello

Một Router trong trạng thái Active không học giá trị Hellotime và Holdtime mới từ Router khác,

nó có thể tiếp tục sử dụng giá trị mà nó học từ Active Router trước

Priority 8 bits

Trường này được dùng để chọn ra Active và Standby Router Khi so sánh Priority của 2 Router khác nhau, Router với số Priority cao hơn sẽ được ưu tiên hơn Trong trường hợp các Router có số Priority bằng nhau thì Router với địa chỉ IP cao hơn sẽ ưu tiên hơn

Group 8 bits

Trường này dùng xác định số nhóm Standby Trong mạng Token Ring, giá trị trong khoảng giữa

0 và 2 là hợp lệ Trong những môi trường khác thì giá trị giữa 0 và 255 đều có giá trị

Reserved 8 bits

Phần để dành

Authentication Data 8 bytes

Trường này chứa đoạn text 8 ký tự làm Password Nếu Authentication Data không được cấu hình thì giá trị mặc định là 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00

Virtual IP Address 32 bits

Địa chỉ IP ảo được sử dụng với nhóm HSRP Nếu địa chỉ IP ảo không được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của Active Router Một địa chỉ sẽ chỉ được học nếu không có địa chỉ nào được cấu hình và thông điệp Hello phải được chứng thực

Trang 29

IV.3 Hoạt động của HSRP

Hầu hết các Host lấy địa chỉ của Interface trên Router nối với chúng làm địa chỉ Default Gateway nhưng mà khi giao thức HSRP đã sử dụng thì địa chỉ IP ảo của HSRP được dùng làm Default Gateway cho các Host đó

HSRP rất hữu dụng cho các Host khi các Host đó không được hỗ trợ giao thức tìm ra Router ( ví

dụ như ICMP Router Discovery Protocol – IRDP) Nhờ HSRP mà khi Router chính bị khởi động lại hoặc bị mất nguồn ( nói chung là không còn khả năng định tuyến hiện thời nữa) thì các Host vẫn gởi gói tin ra địa chỉ Default Gateway được, đảm bảo mạng hoạt động bình thường

Khi giao thức HSRP được cấu hình trên một đoạn mạng thì nó sẽ cung cấp một địa chỉ MAC ảo

và một địa chỉ IP dùng chung cho một nhóm các Router đang chạy giao thức HSRP này Địa chỉ của nhóm HSRP này được hiểu như là một địa chỉ IP ảo

Một trong các Router mà được chọn để định tuyến chính khi sử dụng giao thức này được gọi là Active Router Active Router làm nhiệm vụ nhận và định tuyến các gói tin định sẵn cho địa chỉ MAC của nhóm đó Với n Router đang chạy giao thức HSRP thì có n+1 địa chỉ IP và địa chỉ MAC được gán

Giao thức HSRP làm nhiệm vụ kiểm tra xem khi nào thì Active Router bị lỗi, và một Standby Router sẽ được Active ngay lập tức để thay thế cho Active Router đó HSRP sử dụng số ưu tiên (Priority Number) để chọn ra Router nào làm Active Router và Standby Router Vì vậy để cấu hình cho một Router trở thành một Active Router thì chỉ cần gán Priority Number của nó cao hơn Priority Number của các Router khác trong cùng nhóm HSRP đó Priority mặc định được gán là 100, khi ta gán Priority Number cao hơn số này sẽ được chọn làm Active Router mặc định ngay

Router mà có Priority Number cao hơn sẽ só khả năng làm Active Router nhưng trong trường hợp cả hai Router có cùng Priority Number thì Router nào có địa chỉ IP cao hơn sẽ trở thành Active Router

Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tin Hello HSRP định kỳ, thường là dựa vào trường Hello time của gói tin HSRP Các gói tin này được gởi tới địa chỉ

Trang 30

Multicast 224.0.0.2 trên UDP port 1985 ( Địa chỉ Multicast 224.0.0.2 là địa chỉ Multicast dành để giao tiếp của một nhóm các Router )

Source IP các gói tin Hello của Active Router là địa chỉ IP của nó và địa chỉ MAC ảo HSRP còn của các Standby Router là địa chỉ IP của nó và địa chỉ Burned-in MAC (BIA) Mục đích của gói tin Hello là để thông báo trạng thái của Router gởi và để kịp thời chỉ định lại Router nào làm Active Router hoặc Standby Router

Minh họa:

Hình IV-1: Gởi và nhận gói tin Hello

Khi Active Router bị lỗi trong việc gởi các thông điệp Hello (Xác định bằng cách là sau một khoảng thời gian định kỳ quy định trước Active Router không gởi bất kỳ gói tin Hello nào hoặc Standby không nhận được bất kỳ gói tin nào từ Active Router) thì Stanby Router nào có Priority Number lớn nhất sẽ trở thành Active Router Việc chuyển tiếp các gói tin trên mạng lại được xuyên suốt đến tất cả các Host

Trang 31

Hình IV-2: Lỗi truyền trong 9s

Chúng ta có thể cấu hình nhiều nhóm Hot Standby trên một Interface để tăng khả năng chịu lỗi

và chia sẻ tải truyền trên mạng

Với việc chia sẻ một địa chỉ MAC ảo và địa chỉ IP ảo, hai hoặc nhiều Router có thể hoạt động như một Router ảo Router ảo không phải là Router tồn tại vật lý nhưng nó cung cấp Default Gateway cho các Host bên trong mạng LAN Vì vậy mà chúng ta không cần cấu hình Default Gateway của các Host trong LAN bằng địa chỉ của Active Router mà thay vào đó là địa chỉ ảo của Router ảo

Standby timer Timer này được dùng để theo dõi Standby Router Timer

này bắt đầu bất kỳ lúc nào mà một Standby Router nhận

Trang 32

một thông điệp Hello Timer này hết hạn phù hợp với giá trị Hold Time

Hello timer

Timer này được dùng để định giờ các gói tin Hello Tất cả các Router HSRP trong các trạng thái sinh ra một gói tin Hello khi Timer Hello này hết hạn

IV.5 Trạng thái HSRP ( HSRP State )

Active Router đang thực hiện chức năng chuyển tiếp các gói tin

Standby Router được chuẩn bị đảm nhận chức năng chuyển tiếp các gói tin nếu mà Active Router

bị lỗi

Speak Router đang gởi và nhận các thông điệp Hello

Listen Router đang nhận các thông điệp Hello

Initial Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động Trạng thái này được bắt đầu

khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên

Learn Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực

từ Active Router Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router

IV.6 HSRP Event

1 HSRP được cấu hình trên một Enable Interface

2 HSRP bị Disable trên một Interface hay Interface bị Disable

3 Active Timer hết hạn Active Timer đã đạt đến Hold Time khi thông

điệp Hello cuối cùng được gởI từ Active Router

4 Standby Timer hết hạn Standby Timer đã đạt đến Hold Time khi

thông điệp Hello cuối cùng được gởI từ Standby Router

5 Hello Timer hết hạn Thời gian định kỳ cho gởi các thông điệp Hello

Trang 33

đã hết hạn

6 Nhận được một thông điệp Hello từ một Router có độ ưu tiên cao hơn

trong trạng thái Speak

7 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên

Bắt đầu Active Timer Nếu hành động này xảy ra như kết quả nhận một

thông điệp Hello đã được chứng thực từ một Active Router, Active Timer

được đặt tới trường Hold Time trong thông điệp Hello Mặt khác Active

Timer được đặt tới giá trị Hold Time hiện hành Active Timer bắt đầu

B

Bắt đầu Standby Timer Nếu hành động này xảy ra như kết quả nhận một

thông điệp Hello đã được chứng thực từ một Standby Router, Standby

Timer được đặt tớI trường Hold Time trong thông điệp Hello Mặt khác

Standby Timer được đặt tới giá trị Hold Time hiện hành Standby Timer

bắt đầu

Trang 34

C Ngừng Active Timer: Active Timer bị ngừng

D Ngừng Standby Timer: Standby Timer bị ngừng

E

Học các tham số: Hoạt động này xảy ra khi một thông điệp đã chứng thực

được nhận từ Active Router Nếu mà địa chỉ IP ảo của nhóm này chưa

được cấu hình thì có thể học được từ thông điệp Hello

F Gởi thông điệp Hello: Router gởi thông điệp Hello vớI trạng thái hiện

thờI, Hello Time và Hold Time

G GởI thông điệp Coup: Router gởi thông điệp Coup để báo cho Active

Router biết là có một Router độ ưu tiên cao hơn đã sẵn sàng

H Gởi thông điệp Resign: Router gởi thônng điệp Resign để cho phép

Router khác có thể trở thành Active Router

I Gởi một thông điệp ARP không có lý do: Router lan truyền một gói tin

đáp ứng ARP để quảng bá địa chỉ ảo và địa chỉ MAC của nhóm

IV.8 Bảng trạng thái HSRP

Trang 35

Hình IV-3: Bảng trạng thái HSRP

Mô hình chuyển tiếp trạng thái của máy trạng thái HSRP, mỗi lần một sự kiện xảy ra thì có một kết quả tương ứng xảy ra và Router chuyển sang trạng thái tiếp theo

Con số đại diện cho sự kiện – Events

Chữ cái đại diện cho hành động – Actions

+ Nếu mà địa chỉ IP ảo đã cấu hình

++ Nếu mà địa chỉ IP ảo chưa được cấu hình

* Nếu từ khóa Preempt được Enable

** Nếu từ khóa preempt chưa được Enable

Trang 36

IV.9 Truyền và nhận gói tin HSRP

Hình IV-4: Truyền và nhận gói tin HSRP

Device MAC Address IP

Address Subnet Mask

Default Gateway PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1 PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1 Cấu hình Router A – Active Router:

Trang 37

Cấu hình Router B – Standby Router:

Nhưng không nên cấu hình MAC tĩnh cho các thiết bị nếu không cần thiết

Router A có Priority Number là 200 và trở thành Active Router trên cả hai Interface Gói tin mà

đi từ Router xuống các máy trạm sẽ có địa chỉ Source MAC là địa chỉ MAC vật lý của Router đó (BIA), các gói tin mà đi từ các máy trạm đến địa chỉ IP HSRP thì có địa chỉ MAC đến là địa chỉ MAC ảo HSRP Do đó các địa chỉ MAC là không giống nhau với từng luồng dữ liệu của các Host

Địa chỉ MAC ảo HSRP của Interface E0 Router A (0000.0c07.ac01)

Trang 38

Địa chỉ MAC ảo HSRP của Interface E0 Router A (0000.0c07.ac01)

Địa chỉ MAC vật

lý của Interface E0 Router A (BIA) (4000.0000.0010)

Địa chỉ MAC vật

lý của Interface E0 Router A (BIA) (4000.0000.0020)

10.1.1.10 10.1.1.3

IV.10 Đặc điểm của HSRP

Cisco giới thiệu giao thức HSRP trong IOS 10.0 Cho phép một nhóm các Router làm việc cùng một lúc và hiện hữu dưới dạng một Router ảo hoặc là địa chỉ Default Gateway của các Host bên trong một mạng LAN

Đặc biệt HSRP hữu dụng trong các môi trường mạng có nhiều ứng dụng quan trọng và trong những mạng yêu cầu tính sẵn sàng cao Hai hay nhiều Router hoạt động như một Router ảo bằng cách chia sẻ địa chỉ IP và địa chỉ MAC Router này có thể đảm nhận trách nhiệm của Router kia trong trường hợp gặp sự cố và Router thay thế vẫn tiếp tục định tuyến các gói tin đến địa chỉ đích cần đến

Trang 39

Active Router sẽ làm chức năng định tuyến các gói tin và Standby Router sẽ làm nhiệm vụ sẵn sàng thay thế Active Router khi có sự cố xảy ra

Với các Router khác trong nhóm Standby Router thì làm nhiệm vụ giám sát hoạt động của Active Router và Standby Router để đảm bảo khả năng đáp ứng lỗi nhanh hơn Các Router trong nhóm HSRP thường xuyên trao đổi định kỳ các gói tin Hello để thông báo trạng thái hiện tại của mình

IV.10.1 Các phiên bản của HSRP

Hiện nay HSRP có hai phiên bản được dùng đó là phiên bản 1 và 2

HSRP phiên bản 1 sử dụng địa chỉ Multicast 224.0.0.2 để gửi các gói tin Hello Và HSRP phiên bản 1 cấu hình HSRP Timer trong Second

HSRP phiên bản 2 lại sử dụng một địa chỉ Multicast mới 224.0.0.102 để gởi các gói tin Hello Địa chỉ Multicast mới này cho phép giao thức quản lý nhóm của Cisco ( Cisco Group Manage Protocol – CGMP ) bỏ xử lý để cho phép nhận cùng một lúc nhiều nhóm khác nhau

HSRP phiên bản 2 cho phép mở rộng số nhóm từ 0 đến 4095 và do đó mà sử dụng một dãy địa chỉ MAC mới từ 0000.0C9F.F000 đến 0000.0C9F.FFFF

HSRP phiên bản 2 cũng cấu hình HSRP Timer nhưng trong Millisecond

IV.10.2 Địa chỉ hoá HSRP

Như đã nói ở trên, các Router HSRP giao tiếp với nhau bởi sự trao đổi theo định kỳ các gói tin Hello HSRP Các gói tin này được gởi đến địa chỉ Multicast 224.0.0.2 trên UDP port 1985

Địa chỉ nguồn gói tin Hello của Active Router là từ địa chỉ IP của nó và địa chỉ MAC ảo HSRP, trong khi đó địa chỉ nguồn gói tin Hello của Standby Router là địa chỉ IP của nó và địa chỉ MAC của Interface (Có thể là địa chỉ Burn-in MAC) Vì các Host được cấu hình Default Gateway là địa chỉ IP

ảo HSRP nên các Host phải giao tiếp với địa chỉ MAC kết hợp với địa chỉ IP ảo HSRP Địa chỉ MAC này sẽ là địa chỉ MAC ảo với định dạng 0000.0C07.ACXY, với XY là HSRP Group Number của Interface tương ứng

Trang 40

Ví dụ: HSRP Group 1 sẽ sử dụng địa chỉ MAC ảo là 0000.0c07.AC01 Các Host thuộc đoạn LAN kế tiếp sẽ sử dụng giao thức phân giải địa chỉ ARP HSRP để giải quyết các địa chỉ MAC tương ứng

Các mạng Token Ring sử dụng các địa chỉ chức năng làm địa chỉ MAC HSRP Các địa chỉ chức năng chỉ là kỹ thuật Multicast có sẵn Có một giới hạn trong số địa chỉ chức năng dùng trong mạng Token Ring, một số được dùng cho những chức năng khác, chỉ có 3 địa chỉ để sử dụng cho HSRP C000.0001.0000 (group 0)

C000.0002.0000 (group 1)

C000.0004.0000 (group 2)

Như vậy là chỉ có 3 nhóm được cấu hình trên mạng Token Ring, trừ khi dòng lệnh Standby

use-bia được cấu hình

IV.10.3 HSRP và ARP

HSRP cũng làm việc khi các Host được cấu hình Proxy ARP Khi Active Router nhận một ARP Request từ một Host không phải trong mạng LAN thì Active Router trả lời lại dùng địa chỉ MAC của Router ảo Nếu Active Router bị Down hoặc đường truyền đến LAN từ xa bị mất kết nối thì Standby Router mà có khả năng trở thành Active Router sẽ có trách nhiệm nhận các gói tin và chuyển đến Router ảo Nếu trạng thái Hot Standby của Interface chưa được Enable thì đáp ứng Proxy ARP bị chặn

IV.10.4 Quyền ưu tiên Preemption

Chức năng Preempt cho phép một Router với quyền ưu tiên cao nhất ngay lập tức trở thành Active Router tại bất cứ lúc nào Nhưng chú ý là chức năng này không được áp dụng cho trường hợp khi hai Router có cùng thứ tự ưu tiên và có địa chỉ IP cao hơn

Mặc định của kỹ thuật HSRP thì Standby Router chờ cho đến khi không nhận được ba gói tin Hello liên tục từ Active Router thì nó mới Active lên đảm nhận vai trò của Active Router mà không quan tâm đến quyền ưu tiên nữa

Định dạng
Số trang	84
Dung lượng	2,38 MB