Mục lục
I. VRRP là gì?
II. Cơ chế hoạt động
1. Ba trạng thái của VRRP
2. Cơ chế bầu chọn của VRRP
III. Thực hiện VRRP
IV. Cấu hình VRRP
Trong các mô hình thiết kế mạng, luôn cần các cơ chế dự phòng, nếu như để dự phòng ở layer 2 có giao thức STP thì ở layer 3 để dự phòng cho gateway cũng có một giao thức là VRRP.
- Đối với các doanh nghiệp, thì việc sử dụng các mô hình dự phòng là điều thiết yếu phải có, tất cả các thiết bị trong mạng quan trọng đều cần dự phòng kể cả gateway của nó. Nhưng không phải lúc nào, có 2 gateway cũng là tốt, ví dụ khi một gateway down người quản trị viên phải cấu hình lại toàn bộ gateway của các máy có trong mạng, như vậy rất mất thời gian. VRRP được sinh ra để giải quyết vấn đề này.
- Giao thức tạo ra router ảo, là một đại diện trừu tượng của nhiều router, tức là các router chính và dự phòng, hoạt động như một nhóm. Router ảo được tạo ra để hoạt động như một cổng mặc định của các máy chủ tham gia, thay vì router vật lý. Nếu router vật lý chính bị down thì VRRP sẽ tự động chuyển router dự phòng lên làm gateway chính một cách tự động.
VRRP có ba trạng thái chính: Initialize, Master, Backup.
Chỉ có router ở trạng thái Master mới có thể forward gói tin thông qua địa chỉ IP gateway ảo.
- Tập hợp các router sử dụng chung một router ảo được gọi là VRRP group. VRRP group giống như một bộ định tuyến. Sau khi VRRP group được tạo ra, các router sẽ chọn router chính dựa trên mức độ ưu tiên trong cấu hình.
- Ban đầu, router A và B ở trạng thái initialize, nếu 1 trong 2 có độ ưu tiên là 255 thì sẽ lập tức trở thành master. Ngược lại, nếu không có thì sau một khoảng thời gian gửi các gói VRRP sẽ lựa chọn dựa trên độ ưu tiên (priority) router nào có độ ưu tiên cao hơn sẽ trở thành master còn lại sẽ ở trạng thái back up. Trong trường hợp 2 priority bằng nhau sẽ xét xem máy nào có ip lớn hơn sẽ làm master.
- Router A, router B và router C tạo thành một router ảo thông qua cấu hình VRRP. Router ảo này sử dụng một địa chỉ IP giống với địa chỉ IP thực của một trong ba thiết bị (thiết bị này được chỉ định là thiết bị master) hoặc một địa chỉ IP khác trong cùng segment với ba router. Trong ví dụ này, địa chỉ IP của router ảo giống với địa chỉ của router A. Do đó, router A là thiết bị master, còn router B và router C là các thiết bị backup. Gateway mặc định của Client1 đến Client3 là 10.10.0.1.Router A xử lý các gói tin mà Client1 đến Client3 gửi tới gateway mặc định 10.10.0.1.
- Khi thiết bị master gặp sự cố, router B và router C sẽ bầu chọn một thiết bị master mới. Thiết bị master mới bắt đầu phản hồi các gói tin ARP tới địa chỉ IP ảo và định kỳ gửi các gói tin VRRP Advertisement.
- Việc triển khai VRRP được thực hiện như sau:
I. VRRP là gì?
II. Cơ chế hoạt động
1. Ba trạng thái của VRRP
2. Cơ chế bầu chọn của VRRP
III. Thực hiện VRRP
IV. Cấu hình VRRP
Trong các mô hình thiết kế mạng, luôn cần các cơ chế dự phòng, nếu như để dự phòng ở layer 2 có giao thức STP thì ở layer 3 để dự phòng cho gateway cũng có một giao thức là VRRP.
I. VRRP là gì?
- Đối với các doanh nghiệp, thì việc sử dụng các mô hình dự phòng là điều thiết yếu phải có, tất cả các thiết bị trong mạng quan trọng đều cần dự phòng kể cả gateway của nó. Nhưng không phải lúc nào, có 2 gateway cũng là tốt, ví dụ khi một gateway down người quản trị viên phải cấu hình lại toàn bộ gateway của các máy có trong mạng, như vậy rất mất thời gian. VRRP được sinh ra để giải quyết vấn đề này.
- Giao thức tạo ra router ảo, là một đại diện trừu tượng của nhiều router, tức là các router chính và dự phòng, hoạt động như một nhóm. Router ảo được tạo ra để hoạt động như một cổng mặc định của các máy chủ tham gia, thay vì router vật lý. Nếu router vật lý chính bị down thì VRRP sẽ tự động chuyển router dự phòng lên làm gateway chính một cách tự động.
II. Cơ chế hoạt động
1. Ba trạng thái của VRRP
VRRP có ba trạng thái chính: Initialize, Master, Backup.
Chỉ có router ở trạng thái Master mới có thể forward gói tin thông qua địa chỉ IP gateway ảo.
- Initialize: VRRP chưa sẵn sàng, thiết bị ở trạng thái khởi tạo không xử lý các gói quảng bá VRRP.
- Master: Thiết bị VRRP ở trạng thái Master đảm nhận tất cả các nhiệm vụ chuyển tiếp gói tin qua router ảo và gửi các gói quảng bá VRRP đến router ảo theo định kỳ.
- Backup: Là thiết bị dùng để dự phòng cho master, thường là router còn lại, sẽ không forward gói tin đi qua, sẽ liên tục nhận gói quảng bá VRRP của master để xác định xem master còn tồn tại hay không, mà khi master bị down thì router ở trạng thái backup sẽ ở trạng thái master.
2. Cơ chế bầu chọn của VRRP
- Tập hợp các router sử dụng chung một router ảo được gọi là VRRP group. VRRP group giống như một bộ định tuyến. Sau khi VRRP group được tạo ra, các router sẽ chọn router chính dựa trên mức độ ưu tiên trong cấu hình.
- Ban đầu, router A và B ở trạng thái initialize, nếu 1 trong 2 có độ ưu tiên là 255 thì sẽ lập tức trở thành master. Ngược lại, nếu không có thì sau một khoảng thời gian gửi các gói VRRP sẽ lựa chọn dựa trên độ ưu tiên (priority) router nào có độ ưu tiên cao hơn sẽ trở thành master còn lại sẽ ở trạng thái back up. Trong trường hợp 2 priority bằng nhau sẽ xét xem máy nào có ip lớn hơn sẽ làm master.
III. Thực hiện VRRP
- Router A, router B và router C tạo thành một router ảo thông qua cấu hình VRRP. Router ảo này sử dụng một địa chỉ IP giống với địa chỉ IP thực của một trong ba thiết bị (thiết bị này được chỉ định là thiết bị master) hoặc một địa chỉ IP khác trong cùng segment với ba router. Trong ví dụ này, địa chỉ IP của router ảo giống với địa chỉ của router A. Do đó, router A là thiết bị master, còn router B và router C là các thiết bị backup. Gateway mặc định của Client1 đến Client3 là 10.10.0.1.Router A xử lý các gói tin mà Client1 đến Client3 gửi tới gateway mặc định 10.10.0.1.
- Khi thiết bị master gặp sự cố, router B và router C sẽ bầu chọn một thiết bị master mới. Thiết bị master mới bắt đầu phản hồi các gói tin ARP tới địa chỉ IP ảo và định kỳ gửi các gói tin VRRP Advertisement.
- Việc triển khai VRRP được thực hiện như sau:
- VRRP chọn master dựa trên độ ưu tiên của các thiết bị trong nhóm VRRP. Thiết bị master gửi các gói tin ARP miễn phí (gratuitous ARP) để thông báo cho các thiết bị hoặc host kết nối với nó về địa chỉ MAC ảo, và sau đó bắt đầu chuyển tiếp các gói tin.
- Thiết bị master định kỳ gửi các gói tin VRRP Advertisement tới tất cả các thiết bị backup trong nhóm VRRP để quảng bá cấu hình của nó (như độ ưu tiên) và trạng thái hoạt động.
- Nếu thiết bị master gặp sự cố, thiết bị backup có độ ưu tiên cao nhất sẽ được chọn làm thiết bị master mới.
- Sau khi chuyển đổi master/backup, thiết bị master mới ngay lập tức gửi các gói tin ARP mang theo địa chỉ MAC và IP ảo để cho phép các thiết bị hoặc host kết nối với nó cập nhật các mục MAC tương ứng. Sau khi cập nhật xong, lưu lượng người dùng được chuyển sang thiết bị master mới.(hoàn toàn tự động)
- Nếu thiết bị master ban đầu khôi phục và là chủ sở hữu địa chỉ IP (độ ưu tiên của nó là 255), nó ngay lập tức chuyển sang trạng thái Master. Nếu thiết bị master ban đầu khôi phục và độ ưu tiên của nó thấp hơn 255, nó chuyển sang trạng thái Backup và độ ưu tiên ban đầu của nó được khôi phục.
- Nếu độ ưu tiên của một thiết bị backup cao hơn độ ưu tiên của thiết bị master, VRRP sẽ xác định có nên bầu chọn một master mới hay không, tùy thuộc vào chế độ làm việc của thiết bị backup (chế độ preemption hoặc non-preemption).
