root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Tìm hiểu giao thức HSRP


HSRP - Hot Standby Router Protocol là một giao thức chuẩn của Cisco cung cấp tính sẵn sàng cho hệ thống mạng.
HSRP hoạt động dựa trên việc tạo ra một gateway ảo. Gateway ảo đóng vai trò làm gateway cho các PC trong hệ thống mạng LAN.

- Trước tiên, phần này chúng ta sẽ cùng tìm hiểu tại sao cần các giao thức Redundancy Routing Protocol.
- Để giải quyết vấn đề dự phòng gateway trong mạng LAN người ta đưa ra giao thức dự phòng FHRP (First Hop Redundancy Protocols). FHRP là giao thức tiền thân cho các giao thức Redundancy sau này như HSRP, VRRP, GLBP.

- Các viết lý thuyết tiếp theo trong chương trình CCNA

  1. [Bài 23] Hướng dẫn cấu hình EtherChannel
  2. [Bài 24] Tìm hiểu về IPv6
  3. [Bài 24.1] Cấu hình IPv6 và định truyến trên IPv6
Các bài lab cấu hình giao thức HSRP
  1. [Lab 13] Cấu hình HSRP CISCO
  2. [Lab 13.1] Cấu hình HSRP and Spanning tree root

Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.


1. Overview Redundancy Routing Protocol
- Packet có trường TTL để xem packet là cũ hay mới, còn cái frame thì không có nên lúc này nó sinh ra 1 vòng loop ở layer 2 lúc này nó sinh ra các vấn đề:

  • broadcast storm
  • multiple frame copy
  • Mac table infinity
- Để giải quyết vấn đề trên người ta sử dụng spanning-tree. Nhưng spanning-tree nó có 1 cái yếu điểm:
  • độ hội tụ của nó rất chậm đối với phương pháp spanning-tree cổ điển
  • spanning-tree pvst thì hội tụ nhanh hơn, tuy nhiên càng nhanh thì càng dễ sinh loop
=> Lúc này người ta đưa ra 1 phương pháp chống loop khác: Ethernet-channel
- Ethernet-channel: là công nghệ bố các cổng vật lý thành 1 cổng logic. Cổng logic lúc này sẽ có bandwidth = tổng bandwidth các cổng vật lý.
=> Tăng tính dự phòng ở các Switch dựa trên spanning-tree hay ether-channel để các Sw tìm được đường đi

- Nhưng lúc này nảy sinh ra 1 vấn đề là ko dự phòng được cho các host ở phía dưới được vì PC chỉ có 1 gateway duy nhất, khi đổi gateway end user ta phải đến PC để chỉnh sửa gateway.
=> Không dự phòng được cho end user mặc dù switch đã có dự phòng spanning tree, inter chanel
=>Lúc này người ta đưa ra 1 phương pháp dự phòng gateway.

tim hieu giao thuc HSRP(2)




2. FHRP - First Hop Redundancy Protocols


- Ý tưởng làm việc: Khi ta có 2 gateway thì nó sẽ tạo ra 1 gateway ảo để ra ngoài. Lúc này 2 gateway tự thương lượng với nhau để đi ra ngoài. Lúc này end user sẽ luôn luôn ra ngoài qua gateway ảo
- Có nhiều giao thức để dự phòng gateway cho host. Giao thức tổng thể chung để dự phòng gateway: FHRP(First Hop Redundancy Protocols) Giao thức này không có thật nó là tổng thể của nhiều giao thức con

tim hieu giao thuc HSRP(1)

tim hieu giao thuc HSRP(3)

- Đối với Cisco chúng ta có thể sử dụng 3 giao thức:

  • HSRP: Host standby router protocol (CCNAX) - CISCO
  • VRRP: Virtual Router Redundancy Protocol(CCNP) - IEEE
  • GLBP : Gateway Load Balancing Protocol(CCNP) - CISCO
 
Last edited:
3. HSRP
3.1. Cấu hình HSRP
- Ghép các gateway thật thành 1 gateway ảo => lúc này tốn thêm 1 IP ảo cho gateway ảo cho con Router ảo
- Thực tế khi forward packet thì chỉ có 1 con forward đi.
  • Forwarding: là con Router chuyển packet đi
  • Standby: là con dự phòng khi Forwarding chết
Chúng trao đổi gói tin theo định kỳ để xem forwarding còn sống ko để standby đứng lên làm Forwarding
- Mỗi 1 VLAN sẽ có 1 group HSRP riêng biệt
- Cấu hình IP router ảo là: 192.168.1.254
Code:
Router(config)#interface vlan 10
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#standby 10 ip 192.168.1.254
  • 10: là HSRP group
  • 192.168.1.254 là IP gateway của router ảo cấp cho PC
tim hieu giao thuc HSRP(4)
- Khi PC gửi packet ra ngoài nó phải thực hiện ARP để tìm gateway. Lúc này Router có vai trò active sẽ trả lời gói ARP rằng MAC của router ảo cho PC
- MAC của Router ảo được sinh ra có dạng 0000.0c07.acxx
  • xx chính là số group
  • Group 1 = 0000.0c07.ac01
  • Group 16 = 0000.0c07.ac10
  • Group 47 = 0000.0c07.ac2f
- Active:
  • Trả lời các ARP request của các host
  • Là còn forwarding chính, đứng ra đảm nhận thông tin như là con Virtual Router. Active có nhiệm vụ send gói hello để các con standby nhận được thông tin
  • Phải biết hết các Router IP address
- Standby
  • chỉ ngồi nghe gói helo của Active nếu trong 1 chu kì mà con active không gủi gói helo thì no sẽ lên làm con Active
- HSRP phải trải qua 5 trạng thái
  • initial:
  • Listen:
  • speake:
  • standby:
  • Active: là trạng thái cao nhất và chỉ có 1 con active trong 1 group

3.2. Chỉnh Priority

- Bầu chọn Active dựa vào các chỉ số:
  • Priority(0-255) ai có priority lớn thì làm active. Mặc định priority = 100
  • Nếu cùng priority thì nó sẽ so sánh IP
- Cấu hình chỉnh thông số priority
Code:
Router(config-if)#standby 10 priority 200
3.3. Chỉnh preempt
- HSRP cho phép cấu hình tùy chọn preempt(cho phép chiếm quyền như trong spanning-tree) or non-preempt(ospf cần sự ổn định nên ko cho phép chiếm quyền DR). Mặc định là non-preempt
  • Nếu cần tính ổn định thì dùng non-preempt
- Cấu hình chỉnh tính năng preempt:
Code:
Router(config-if)#standby 10 preempt

3.4. Optimal path:

- Khi trọng hệ thống có spanning-tree và HSRP thì lúc này có thể sinh ra đường đi không tối ưu. Người ta khuyên nên để Root-Brigh là Active luôn để đường đi tối ưu
tim hieu giao thuc HSRP(5)

3.5. Chứng thực
- Hole security: Khi 1 PC cắm vào hệ thống và giả lập làm 1 Router và cố gắng giật quyền Active. Lúc này mọi thông tin đi qua PC. Nên cần phải chứng thực để ko thể chiếm quyền active. Mặc định pass là cisco và password max là 8 kí tự
Code:
Switch(config)# interface vlan 10
Switch(config-if)# ip address 10.1.1.2 255.255.255.0
Switch(config-if)# standby 10 ip 10.1.1.1
Switch(config-if)# standby 10 priority 110
Switch(config-if)# standby 10 preempt
Switch(config-if)# standby 10 authentication xyz123

3.6. Timer
- Việc cấu hình timer của HSRP và IGP thì thời gian hội tụ IGP phải nhanh hơn HSRP vì thời gian hội tụ HSRP nhanh hơn thì ko đi được vì ko có đường đi(ko cos
  • hello interval: 3s
  • deah interval: 10s
Dư ra 1s là preempt
Code:
Switch(config)# interface vlan 10
Switch(config-if)# ip address 10.1.1.2 255.255.255.0
Switch(config-if)# standby 10 ip 10.1.1.1
Switch(config-if)# standby 10 priority 110
Switch(config-if)# standby 10 preempt
Switch(config-if)# standby 10 timers msec 200 msec 750
Switch(config-if)# standby 10 preempt delay minimum 300
  • delay minimun 300: Nếu hết thời gian death interval thì delay thêm 300s rồi mới preempt(giật quyền)
  • phải có câu lệnh “standby 10 preempt” rồi mới có “standby 10 preempt”
3.7. HSRP version
Version 1(Default)Version 2
- Group number: 0 – 255
- MAC của Router ảo: 0000.0C07.ACxx(xx= HSRP group)
- Helo packets gửi multicast 224.0.0.2
- Group number 0 – 4095
- MAC của Router ảo: 0000.0C9F.Fxxx(xxx= HSRP group)
- Helo packets gửi multicast 224.0.0.102
 
Last edited:
Bài giảng rất chi tiết, cảm ơn bạn rất nhiều. Mình chỉ xin bổ sung là trong HSRP, thì chỉ có một con Router trong một thời điểm nhất định là Active, các Router còn lại là Standby. Vì điểm bất lợi này mà người ta phát triển thêm GLBP (Gateway load balancing protocol). Được nói ngay trong phần đầu của link mình kèm theo. Mong giúp ích thêm cho các bạn ;)
http://www.9tut.com/gateway-load-balancing-protocol-glbp-tutorial#more-2117
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu