CCNA [Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP)

VRRP (Virtual Router Redundancy Protocol) là giao thức dự phòng gateway, giúp đảm bảo tính sẵn sàng và liên tục của kết nối mạng bằng cách tạo một gateway ảo từ nhiều thiết bị router. Khi router chính gặp sự cố, router dự phòng sẽ tự động tiếp quản, duy trì kết nối mà không gây gián đoạn. Hiểu và cấu hình VRRP giúp tối ưu hệ thống mạng, tăng cường khả năng chịu lỗi và đảm bảo hoạt động ổn định. Bài viết này sẽ hướng dẫn chi tiết về nguyên lý hoạt động của VRRP, cách triển khai trên thiết bị mạng để nâng cao hiệu suất và bảo mật.

MỤC LỤC

• Giới thiệu về VRRP
• Mục đích của VRRP
• Cách thức hoạt động của VRRP
• Ưu điểm và nhược điểm của VRRP

1/ Giới thiệu về VRRP​

VRRP là một giao thức dự phòng chặng đầu tiên (first-hop redundancy protocol), giúp đảm bảo tính sẵn sàng của mạng bằng cách tự động chuyển đổi giữa các router khi có sự cố. Nó cho phép nhiều router tạo thành một nhóm router ảo, trong đó một router đóng vai trò Master (chính) và các router còn lại là Backup (dự phòng). Nếu router Master gặp sự cố, một router Backup sẽ tiếp quản mà không làm gián đoạn kết nối.

2/ Mục đích của VRRP​

Loại bỏ điểm lỗi đơn (single point of failure) trong cấu hình gateway mặc định.

• Vấn đề: Trong mạng thông thường, nếu default gateway (router chính) bị lỗi, toàn bộ lưu lượng ra ngoài mạng sẽ bị chặn.
• Giải pháp của VRRP:
  • Tạo một virtual router (router ảo) với Virtual IP (VIP) làm gateway chung cho các máy trạm.
  • Nhiều router vật lý tham gia nhóm VRRP, nhưng chỉ một router hoạt động (Master) tại một thời điểm.
  • Nếu Master gặp sự cố, Backup sẽ tự động tiếp quản VIP → Host không cần đổi gateway.
• Ví dụ:
  • Router A (Master): Đang xử lý traffic, địa chỉ thật là 192.168.1.1.
  • Router B (Backup): Standby, địa chỉ thật là 192.168.1.2.
  • Virtual IP (VIP): 192.168.1.254 (được cấu hình làm gateway cho các PC).
  • → Khi Router A hỏng, Router B sẽ nhận VIP 192.168.1.254 và tiếp tục định tuyến.

Đảm Bảo Tính Liên Tục (High Availability)

• Không gián đoạn dịch vụ:
  • VRRP giảm thời gian downtime xuống vài giây (tùy cấu hình timer).
  • Quá trình failover trong suốt với người dùng (không cần can thiệp thủ công).
  • Nâng cao độ tin cậy mạng mà không cần can thiệp thủ công.
• Ứng dụng quan trọng:
  • Thích hợp cho các hệ thống không cho phép ngắt kết nận như VoIP, hội nghị truyền hình, giao dịch tài chính.

3/ Cách thức hoạt động của VRRP​

• Thiết lập nhóm router ảo:
  • Nhiều router vật lý cùng tham gia vào một nhóm VRRP (gọi là VRID), sử dụng chung một IP ảo (VIP) và địa chỉ MAC ảo.
  • Các máy trạm sử dụng VIP làm gateway mặc định.
• Vai trò Master & Backup:
  • Router Master: Đóng vai trò chính, chuyển tiếp traffic và gửi định kỳ các gói tin VRRP advertisement (Hello packets).
  • Router Backup: Giám sát router Master. Nếu không nhận được gói tin quảng bá (sau thời gian skew timer), router Backup có priority cao nhất sẽ trở thành Master mới.
• Quá trình bầu chọn Master:
  • Các router bầu chọn Master dựa trên priority (0-255, mặc định là 100).
  • Router có priority cao hơn sẽ trở thành Master; nếu bằng nhau, router có địa chỉ IP nguồn cao hơn sẽ thắng.
• Chuyển đổi dự phòng & Phục hồi:
  • Nếu Master gặp sự cố, một Backup sẽ tiếp quản trong vòng vài giây (thường là 3 lần khoảng thời gian quảng bá).
  • Khi Master cũ khôi phục, nó có thể chiếm quyền lại (preempt) nếu được cấu hình.

4/ Ưu điểm và nhược điểm​

Ưu điểm của VRRP

• Tính sẵn sàng cao – Đảm bảo kết nối mạng liên tục ngay cả khi một router hỏng.
• Chuyển đổi trong suốt – Các máy trạm không cần cấu hình lại.
• Cân bằng tải – Có thể thiết lập nhiều nhóm VRRP để phân phối lưu lượng.
• Hỗ trợ rộng rãi – Tương thích với nhiều hãng (Cisco, Juniper, HPE,...).

Nhược điểm của VRRP

• Chỉ một router hoạt động – Chỉ có Master xử lý traffic
• Giới hạn trong mạng LAN – Chỉ dùng cho dự phòng trong cùng subnet, không áp dụng cho WAN.
• Chi phí băng thông nhỏ – Cần gửi gói tin quảng bá định kỳ.
• Không mã hóa – Gói tin VRRP mặc định không xác thực.

Cho mình hỏi, các thiết bị trong cụm VRRP hoạt động như thế nào để có thể biết được trạng thái với nhau và thực hiện quá trình failover khi gặp sự cố?

HanaLink nói:

Cho mình hỏi, các thiết bị trong cụm VRRP hoạt động như thế nào để có thể biết được trạng thái với nhau và thực hiện quá trình failover khi gặp sự cố?

Nhấn để mở rộng...

Mình xin trả lời câu hỏi của bạn là các thiết bị trong cụm VRRP sẽ liên tục gửi gói tin VRRP Advertisement (bao gồm Priority, Virtual IP, VRID) mặc định 1 giây/ lần để biết được trạng thái của nhau

Quá trình failover xảy ra khi các Router Backup không còn nhận được gói tin VRRP Advertisement từ Router Master (thời gian chờ gấp 3 lần thời gian quảng bá) mặc định là 3 giây, khi đó Router Backup với thông số priority cao nhất sẽ được bầu chọn làm Router mới.

Một số tùy chọn để quá trình failover xảy ra tốt hơn:

• Track interface : giảm priority khi interface cụ thể bị down.
• preempt : cho phép router giành lại vai trò master khi nó quay trở lại.