Cấu Hình Giao Thức Dự Phòng Gateway (VRRP)
Trong môi trường mạng hiện đại, đảm bảo tính sẵn sàng và khả năng phục hồi của mạng là yếu tố quan trọng đối với các doanh nghiệp. Một trong những phương pháp phổ biến để đạt được mục tiêu này là sử dụng các giao thức dự phòng như VRRP (Virtual Router Redundancy Protocol). VRRP giúp đảm bảo rằng các thiết bị định tuyến có thể thay thế nhau trong trường hợp một router gặp sự cố, từ đó duy trì sự liên tục và ổn định cho mạng.
Trong bài lab này, chúng ta sẽ tìm hiểu cách cấu hình VRRP trên thiết bị Allied Telesis, một trong những thiết bị mạng đáng tin cậy trong các mạng doanh nghiệp. Mục tiêu là cấu hình các nhóm router ảo với các router chủ động (Master) và sao lưu (Backup) để đảm bảo tính sẵn sàng cao cho mạng.
1. Mô hình
Hình 1: Mô hình thực hành
Dựa vào mô hình trên, ta cần cấu hình cho hai Switch Layer 3 vào một Router ảo bằng VRRP, đảm bảo dự phòng cho hệ thống mạng, việc cấu hình VRRP cũng cung cấp:
- Tính khả dụng cao: VRRP giúp đảm bảo rằng có một router luôn sẵn sàng xử lý lưu lượng khi router chính gặp sự cố.
- Không gián đoạn dịch vụ: VRRP cung cấp khả năng chuyển giao nhanh chóng giữa các thiết bị, đảm bảo dịch vụ không bị gián đoạn.
- Cấu hình đơn giản: Việc cấu hình VRRP trên thiết bị Allied Telesis khá đơn giản và dễ dàng.
2. Thực hành cấu hình
Bước đầu tiên là tạo một VLAN như trên mô hình. Sau đó ở Switch Layer 2 ta cần cấu hình kết nối với Router ảo bên trên.
Hình 2: Cấu hình Access port trên Switch layer 2
Hình 3: Cấu hình cho phép Switch layer 2 giao tiếp với Router ảo từ VRRP
Sau đó, trên thiết bị Switch layer 3 ta thực hiện cấu hình VRRP lần lượt đối với từng thiết bị. Cả hai thiết bị đều sẽ có cách cấu hình như nhau, điểm khác biệt là vai trò của chúng là Master hay Backup. Cả hai đều chung địa chỉ IP ảo cũng như MAC ảo.
Hình 4: Cấu hình Master cho Switch layer 3
Ta cũng có thể vô hiệu tính năng VRRP trên thiết bị bất kỳ lúc nào như hình sau.
Hình 5: Vô hiệu tính năng VRRP
Đồng thời ta cũng sẽ thực hiện bật Preempt-mode (chế độ tự động chiếm quyền Master) cho các thiết bị. Vì Master VRRP sẽ gửi gói tin quảng bá theo chu kỳ đến các thiết bị Backup để thông báo rằng nó vẫn đang hoạt động. Mặc định khoảng thời gian này là 1 giây. Nếu Backup không nhận được gói tin trong một khoảng thời gian nhất định, nó sẽ giả định rằng Master đã mất kết nối và tiến hành bầu chọn Master mới. Điều này đảm bảo các thiết bị tự động bầu chọn Master nếu thiết bị Master gặp vấn đề.
Hình 6: Bật Preempt-mode
Ngoài ra ta cũng có thể tùy chỉnh Advertisement Interval - đây là chỉ số thời gian mà Master quảng bá gói tin thông báo. Việc này đặc biệt quan trọng với các hệ thống mạng có độ trễ cao (WAN hoặc liên kết chậm) → Giảm tần suất để tránh mất gói tin VRRP do trễ. Hay các mạng cần phản hồi nhanh khi Master mất kết nối → Giữ mặc định 1 giây hoặc giảm thấp hơn. Tăng khoảng thời gian để giảm số lượng gói tin VRRP cũng giúp tiết kiệm băng thông cho mạng.
Hình 7: Điều chỉnh thời gian gửi gói tin quảng bá
Lúc này Master VRRP sẽ gửi gói tin quảng bá mỗi 5 giây thay vì 1 giây như mặc định và các thiết bị Backup sẽ chờ tối đa 3 lần khoảng thời gian này (15 giây) trước khi bắt đầu quá trình bầu chọn lại nếu Master không phản hồi.
Cuối cùng ta thực hiện xem thông tin VRRP bằng lệnh
Mã:
show vrrp
Hình 8: Hiển thị thông tin cấu hình VRRP
Kết luận
Cấu hình VRRP trên thiết bị Allied Telesis mang lại sự ổn định và sẵn sàng cao cho hệ thống mạng. Với VRRP, ta có thể dễ dàng thiết lập các nhóm router ảo, giúp mạng luôn hoạt động mượt mà, ngay cả khi một hoặc nhiều thiết bị gặp sự cố.
Bài viết liên quan
Bài viết mới