1.Packet forwarding review
Khi một host phải trao đổi với một thiết bị trong cùng subnet, nó có thể đưa ra một ARP request, chờ một ARP reply và trao đổi các gói tin trực tiếp với nhau. Nếu như thiết bị đích nằm ở một subnet khác, host phải dựa vào một thiết bị khác như router để có thể relay các gói tin đến subnet đó. Nếu host ko có khả năng tới đc host đích, nó vẫn tạo ra một ARP broadcast, hi vọng một host nào đó nhận đc gói tin ARP này và trả lời lại. Nhưng gói tin ARP request ko thể tới đc host đích vì đến router sẽ bị drop. Tuy nhiên, có thể cấu hình gateway cung cấp một chức năng gọi là proxy ARP có thể trả lời đến các gói ARP request bằng chính MAC của nó như là một địa chỉ đích.
Một vài giao thức xuất hiện, cho phép nhiều thiết bị định tuyến chia sẻ cùng một địa chỉ gateway. Do đó, nếu một gateway down, các gateway còn lại sẽ tự động đảm nhận nhiệm vụ của một gateway.
2. HSRP
Đây là một giao thức chỉ hỗ trợ các thiết bị của Cisco đc thiết kế cho phép vài router hoặc switch L3 sử dụng một địa chỉ gateway ảo. Các router cung cấp việc dự phòng cho một địa chỉ gateway được gán vào một nhóm HSRP. Một router sẽ được chọn làm Active router, một router được chọn làm Standby HSRP router, các router còn lại được chạy ở trạng thái listen.
Active router chính là router sẽ đảm nhận nhiệm vụ trả lời ARP request để đưa ra cho client một địa chỉ ARP ảo, đồng thời cung cấp default gateway cho client. Các router trao đổi các thông điệp HSRP Hello trong một khoảng interval nào đó để nhận ra rằng chúng vẫn tồn tại và hoạt động tốt.
HSRP gửi các thông điệp Hello qua địa chỉ multicast 224.0.0.2 sử dụng UDP port 1985.
Một nhóm HSRP có thể đc gán một giá từ 0 tới 255. Hầu hết các Catalyst switches chỉ hỗ trợ đến 16 nhóm HSRP. Giá trị của group là cục bộ trên mỗi interface. HSRP group 1 trên interface vlan 10 khác với HSRP group 1 trên interface vlan 11
3. HSRP operation
Active router được lựa chọn dựa trên một giá trị priority (từ 0-255) được cấu hình trên mỗi router trong group, mặc định là 100. Router có giá trị priority cao nhất sẽ trở thành Active trong group. Nếu tất cả các giá trị prio bằng nhau, router nào có giá trị IP cao nhất trên HSRP interface sẽ trở thành Active router.
Để set giá trị prio, trên HSRP interface, sử dụng câu lệnh
(config-if)# standby priority
Khi HSRP đc cấu hình trên một interface, router sẽ phải trải qua các trạng thái trước khi trở thành Active. Các HSRP router sẽ phải lần lượt trải qua các trạng thái:
- -Disabled
- -Init
- -Listen
- -Speak
- -Standby
- -Active
Chỉ có Stanby router theo dõi các thông điệp Hello từ Active router, Hello sẽ đc gửi mỗi 3 giây. Nếu các Hello bị thất lạc trong khoảng thời gian holdtime (mặc định là 10 giây hoặc 3 lần Hello), Active router sẽ bị coi là down, lúc đó Standby router sẽ đóng vai trò làm Active. Lúc này, nếu các router khác đang ở trạng thái Listen, router nào có giá trị prio cao kế tiếp sẽ được chọn làm Standby.
Nếu muốn thay đổi các giá trị timer, nên thay đổi trên tất cả các HSRP router trong group.
Giá trị Hello và holdtime có thể được đặt ở mức giây hoặc mili giây (msec). Hello nằm trong khoảng 1-254 hoặc từ 15-999 mili giây. Giá trị holdtime ít nhất luôn phải gấp 3 lần so với giá trị Hello.
Thông thường, sau khi Active router down và Standby trở thành active, active router cũ ko thể ngay lập tức trở lại làm active khi đã hoạt động bình thường trở lại. Nó chỉ có thể Active trở lại nếu như Active hiện tại down. Một chức năng gọi là preemption đc sử dụng để chiếm lại quyền làm Active nếu giá trị prio cao hơn ở bất cứ thời gian nào.
4. HSRP gateway address
Mỗi router trong một HSRP group có một địa chỉ IP riêng của nó đc gán đến một interface. Đồng thời, mỗi router có chung một địa chỉ IP gateway, gọi là địa chỉ gateway ảo, đc giữ ở tình trạng luôn up bởi HSRP. Địa chỉ này cũng đc biết đến là địa chỉ HSRP hoặc địa chỉ Standby address. Các clients có thể trỏ địa chỉ gateway đến địa chỉ này, một router sẽ luôn giữ địa chỉ này active. Địa chỉ gateway ảo này và địa chỉ của interface phải nằm trong cùng subnet.
Đối với địa chỉ router ảo, HSRP định nghĩa một loại địa chỉ MAC ảo có dạng 0000.0c07.acxx, trong đó xx đại diện cho nhóm HSRP number với 2 giá trị hex. Ví dụ, nhóm 1 thì địa chỉ là .ac01, nhóm 16 là .ac10
5.Load sharing HSRP
Có một đặc điểm của HSRP gây lãng phí tài nguyên đó là, chỉ có Active chịu trách nhiệm trả lời request từ client, sau đó chịu tải cho client. Standby chỉ đóng vai trò dự phòng, lắng nghe các Hello để xem Active còn sống hay ko. Điều này gây lãng phí chức năng của Standby.
Việc chia tải trên một group là bất khả thi, nhưng vẫn có thể thực hiện đc trên 2 group:
-Một group gán một router A làm Active, router B làm Standby.
-Group còn lại sử dụng router B làm Active, A làm Standby.
-Các client có 2 lựa chọn là trỏ về gateway của Group 1 hoặc Group 2.
No comments:
Post a Comment