CCNA [A-III-3] [Lý thuyết + lab] Tìm hiểu và cấu hình giao thức dự phòng gateway (VRRP)

Đăng Duy · Lúc 18:45:06 Hôm qua

Giao thức VRRP là một phương pháp dự phòng đường truyền ra internet cho người dùng trong hệ thống mạng. Bằng cách sử dụng thêm một (hoặc nhiều) router dự phòng cho router chính khi gặp sự cố để đảm bảo tính ổn định cho kết nối người dùng. Bài viết sẽ đi vào tìm hiểu các thành phần và cách thức hoạt động của giao thức này.

Mục lục

I. Khái niệm
II. Hoạt động của VRRP

1. Virtual router

2. Gói tin VRRP

3. Trạng thái của VRRP router

4. Cơ chế hoạt động

III. Ưu nhược điểm

1. Điểm mạnh

2. Hạn chế

IV. Cấu hình

1. Mô hình

2. Cấu hình chi tiết

3. Kiểm tra kết quả

I. Khái niệm

VRRP (Virtual router redundancy protocol) là giao thức giúp tạo ra đường dự phòng, tạo ra một gateway ảo để đảm bảo tính sẵn sàng của hệ thống khi router chính gặp sự cố.

Con đường từ máy người dùng ra internet nếu dùng 1 router thì khi gặp sự cố sẽ gây gián đoạn dịch vụ người dùng -> giải pháp dự phòng ra đời, bằng cách dùng 2 hoặc nhiều router cấu hình làm đường dự phòng cho router chính hoạt động chủ yếu.

II. Hoạt động của VRRP

1. Virtual router

- Virtual router, hay router ảo là nhóm các router vật lý được tạo ra để cung cấp 1 gateway duy nhất, có khả năng dự phòng cho mạng.
- Các router tham gia vào router ảo sẽ chia sẻ địa chỉ IP và địa chỉ MAC ảo, giúp tạo điểm đầu vào chung cho các thiết bị trong mạng.

2. Gói tin VRRP

Cấu trúc của một gói tin VRRP:

- Version (4 bit):

+ Hiện có 2 phiên bản là VRRPv2 (IPv4) và VRRPv3 (IPv4 và IPv6).

+ Hình trên là cấu trúc của gói tin VRRPv2.

- Type (4 bit): chỉ định nghĩa loại gói tin quảng bá, các gói khác sẽ bị loại bỏ.
- Virtual router ID (8 bit):

+ Định danh duy nhất cho router ảo trong mạng.

+ Miền giá trị từ 1-255, không có giá trị mặc định.

- Priority (8 bit):

+ Độ ưu tiên, dùng trong quá trình bầu chọn master.

+ Miền giá trị từ 1-255, giá trị mặc định là 100.

+ Độ ưu tiên cao nhất sẽ được chọn làm master.

- Count IP address (8 bit): số địa chỉ IP trong gói tin quảng bá VRRP.
- Auth type (8 bit):

+ Phương thức xác thực trong router ảo. Nếu không khớp, gói tin sẽ bị loại bỏ.

+ Giá trị là 8 bit số nguyên không dấu.

+ 3 loại: 0 là không cần xác thức; 1 là mật khẩu plain text; 2 là IP authentication header.

- Advertisement interval (8 bit):

+ Khoảng thời gian quảng bá.

+ Giá trị mặc định là 1 giây.

- Checksum (16 bit): kiểm tra tính toàn vẹn.
- Địa chỉ IP (32 bit): nhóm địa chỉ IPđược được chia sẻ bởi các router trong router ảo.
- Authentication data (32 bit):

+ Plain text và mã hoá MD5 đang được sử dụng.

+ Đối với các loại xác thực khác, giá trị sẽ là 0.

3. Trạng thái của VRRP router

- Init: router đã được cấu hình VRRP nhưng bị tắt chưa sử dụng.
- Backup:

+ Dự phòng cho router làm master, nếu master gặp sự cố thì router backup có thể trở thành master nếu đạt điều kiện.

+ Chỉ nhận các gói quảng bá từ master chứ không làm gateway.

- Master:

+ Xử lí toàn bộ dữ liệu trong router ảo.

+ Gửi định kỳ các gói VRRP quảng bá.

4. Cơ chế hoạt động

- Các router tiến hành bầu chọn ra router làm master dựa theo độ ưu tiên và địa chỉ Ip (nếu độ ưu tiên ngang nhau).
- Khi master gặp sự cố, sẽ chọn master thay thế dựa trên độ ưu tiên của các router dự phòng, giúp đảm bảo đường truyền từ máy client lên internet không bị gián đoạn.
- Mỗi router trong router ảo duy trì một timer để kiểm tra tính sẵn sàng các router khác. Router master gửi các gói VRRP quảng bá định kỳ để thông báo trạng thái và duy trì tính đồng đều của toàn bộ router trong router ảo.

III. Ưu nhược điểm

1. Điểm mạnh

- Tính sẵn sàng cao: router dự phòng luôn có thể thay thế router master khi mất kết nối mà không làm gián đoạn cho phía người dùng.
- Hỗ trợ rộng rãi: Tương thích thiết bị nhiều hãng.

2. Hạn chế

- Lãng phí tài nguyên: chỉ có một router làm master xử lý lưu lượng, còn các router dự phòng chỉ ở trạng thái chờ.
- Bảo mật kém: chỉ bảo mật bằng mật khẩu plain text và mã hoá MD5.

IV. Cấu hình

1. Mô hình

Mô hình gồm 2 router 1 và 2 cùng kết nối đến PC1 thông qua switch 1, R1 sẽ làm master, R2 là dự phòng. Cả 2 kết nối đến R3 để đến được với PC3.
Yêu cầu:
- Cấu hình VRRP cho R1 làm master, R2 làm backup.
- Cấu hình định tuyến tĩnh để các router thấy được các lớp mạng của nhau.

2. Cấu hình chi tiết

Đặt địa chỉ IP cho các cổng của các R1, tương tự với R2 và R3

Mã:

R1(config)# int g0/0
R1(config-if)# ip add 192.168.10.1 255.255.255.0
R1(config-if)# no sh
R1(config-if)# int g0/1
R1(config-if)# ip add 192.168.1.1 255.255.255.0
R1(config-if)# no sh

Kiểm tra kết quả

Định tuyến tĩnh:

Mã:

R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.1.2

Mã:

R2(config)# ip route 192.168.20.0 255.255.255.0 192.168.2.2

Mã:

R3(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.1
R3(config)# ip route 192.168.10.0 255.255.255.0 192.168.2.1 10

Kiểm tra kết quả:

Cấu hình VRRP, đặt độ ưu tiên R1 cao hơn để làm master, còn R2 thì để mặc định là 100

Mã:

R1(config)# int g0/0
R1(config-if)# vrrp 1 ip 192.168.1.3
R1(config-if)# vrrp 1 priority 150
R1(config-if)# vrrp 1 pre

Kiểm tra kết quả

Đặt ip tĩnh cho 2 PC, gateway của PC1 là ip của VRRP

Mã:

PC1> ip 192.168.10.10 255.255.255.0 192.168.10.3

3. Kiểm tra kết quả

Ping từ PC1 sang PC2 để kiểm tra

Có thể thấy đường đi của gói tin đã đi qua R1, bây giờ tắt cổng g0/0 của R1 và kiểm tra lại, R2 đã trở thành master

CCNA [A-III-3] [Lý thuyết + lab] Tìm hiểu và cấu hình giao thức dự phòng gateway (VRRP)

Đăng Duy

Intern

Mục lục

I. Khái niệm

II. Hoạt động của VRRP

1. Virtual router

2. Gói tin VRRP

3. Trạng thái của VRRP router

4. Cơ chế hoạt động

III. Ưu nhược điểm

1. Điểm mạnh

2. Hạn chế

IV. Cấu hình

1. Mô hình

2. Cấu hình chi tiết

3. Kiểm tra kết quả