CCNA [Lý Thuyết] #7: Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP)

MỤC LỤC​

I. Giao Thức Dự Phòng Gateway​

1. Khái Niệm​

2. Các Thành Phần Của VRRP​

3. Cơ Chế Hoạt Động​

4. Các Thông Số Quan Trọng​

5. Ưu Và Nhược Điểm​

---

I. Giao Thức Dự Phòng Gateway​

Trong một hệ thống mạng, default gateway là thiết bị trung gian quan trọng giúp các thiết bị trong mạng nội bộ giao tiếp với bên ngoài. Nếu default gateway gặp sự cố, toàn bộ mạng nội bộ có thể bị gián đoạn kết nối. Để khắc phục vấn đề này, các giao thức dự phòng gateway như VRRP (Virtual Router Redundancy Protocol), HSRP (Hot Standby Router Protocol) và GLBP (Gateway Load Balancing Protocol) được sử dụng nhằm đảm bảo tính sẵn sàng và liên tục của mạng.

1. Khái Niệm​

VRRP (Virtual Router Redundancy Protocol) là một giao thức dự phòng giúp tăng cường khả năng chịu lỗi của gateway trong một mạng. Nó cho phép nhiều router hoạt động như một gateway ảo, đảm bảo nếu một router gặp sự cố, router khác sẽ thay thế mà không làm gián đoạn lưu lượng mạng.

• Chuẩn giao thức: VRRP được định nghĩa trong RFC 5798.
• Hoạt động: Layer 3 trong mô hình OSI.
• Giao thức hoạt động: Sử dụng gói tin multicast trên địa chỉ 224.0.0.18 với giao thức IP số 112.

2. Các Thành Phần Chính Trong VRRP​

• Virtual Router (Router Ảo)
  • Đây là một nhóm gồm nhiều router thật nhưng được nhìn như một router duy nhất từ phía các thiết bị trong mạng.
  • Router ảo này sử dụng địa chỉ IP ảo (VIP) làm gateway cho các thiết bị.
• Master Router (Router Chính)
  • Router có ưu tiên cao nhất trong nhóm VRRP và chịu trách nhiệm xử lý tất cả lưu lượng mạng đi qua gateway.
  • Gửi gói tin VRRP Advertisement định kỳ để thông báo rằng nó vẫn đang hoạt động.
• Backup Router (Router Dự Phòng)
  • Một hoặc nhiều router dự phòng được chuẩn bị để tiếp quản nếu router Master bị lỗi.
  • Luôn lắng nghe gói tin VRRP Advertisement từ Master. Nếu không nhận được sau một khoảng thời gian nhất định, Backup Router có thể trở thành Master.

3. Cơ Chế Hoạt Động​

Bước 1: Khởi tạo (Initialization)

• Các router tham gia vào nhóm VRRP, so sánh độ ưu tiên (Priority) để xác định Master và Backup.
• Router có Priority cao nhất sẽ trở thành Master và bắt đầu gửi gói tin VRRP.

Bước 2: Master gửi VRRP Advertisement

• Master định kỳ gửi VRRP Advertisement đến Backup để thông báo rằng nó đang hoạt động.
• Nếu router Backup vẫn nhận được gói tin này, nó sẽ giữ nguyên trạng thái Backup.

Bước 3: Phát hiện lỗi và chuyển đổi (Failover)

• Nếu Backup không nhận được gói VRRP từ Master trong một khoảng thời gian (Timeout = 3 x Advertisement Interval), nó sẽ tự động chuyển sang trạng thái Master và tiếp quản VIP.
• Các client không cần thay đổi IP Gateway, vì VIP vẫn giữ nguyên.

Lặp lại: Nếu router cũ quay lại hoạt động, nó có thể giành lại quyền Master nếu có độ ưu tiên cao hơn.

4. Thông Số Quan Trọng​

VRID (Virtual Router Identifier - Định danh VRRP)

• Đây là ID của nhóm VRRP, cho phép nhiều nhóm VRRP cùng tồn tại trên một interface.
• Giá trị: 1 - 255.

Virtual IP (VIP - Địa chỉ IP ảo)

• Đây là địa chỉ IP mà client sử dụng làm default gateway.
• VIP này được gán cho router Master, và sẽ di chuyển sang router Backup nếu failover xảy ra.

Priority (Độ ưu tiên)

• Xác định router nào sẽ trở thành Master. Router có Priority cao nhất sẽ là Master.
• Giá trị: 0 - 255 (Mặc định là 100, giá trị 255 là cao nhất).
• Nếu hai router có cùng Priority, router nào có địa chỉ IP cao hơn sẽ được chọn làm Master.

VRRP Advertisement Interval (Khoảng Thời Gian Gửi Thông Báo)

• Master gửi gói tin VRRP Advertisement theo chu kỳ để thông báo rằng nó vẫn đang hoạt động.
• Giá trị mặc định: 1 giây (có thể điều chỉnh).

Preemption (Giành lại quyền Master)

• Nếu router có Priority cao hơn bị lỗi và quay lại hoạt động, nó có thể tự động giành lại quyền Master từ router Backup.
• Có thể bật/tắt tùy cấu hình.

Authentication (Xác thực)

• VRRP có thể sử dụng MD5 hoặc plaintext password để xác thực giữa các router.

5. Ưu Và Nhược Điểm​

Ưu điểm:

• Tăng cường tính sẵn sàng: Đảm bảo mạng vẫn hoạt động nếu router chính gặp sự cố.
• Chuyển đổi nhanh chóng: Failover diễn ra tự động mà không cần cấu hình lại thiết bị đầu cuối.
• Hỗ trợ nhiều router dự phòng: Có thể có nhiều router Backup để tăng tính dự phòng.
• Hoạt động linh hoạt: Cho phép định cấu hình độ ưu tiên để chọn router Master theo mong muốn.
• Tương thích rộng: Là một chuẩn mở, có thể chạy trên nhiều thiết bị khác nhau.

Nhược điểm:

• Cần thêm tài nguyên: Ít nhất hai router tham gia VRRP, làm tăng chi phí phần cứng.
• Không cân bằng tải: Chỉ một router hoạt động tại một thời điểm, không tối ưu hiệu suất.
• Phụ thuộc vào giao thức định tuyến: VRRP chỉ cung cấp dự phòng, không thể thay thế hoàn toàn các giao thức định tuyến động.
• Quá trình failover vẫn có độ trễ: Dù nhanh nhưng vẫn có một khoảng thời gian gián đoạn nhỏ khi chuyển đổi Master.

Cho mình hỏi 2 thiết bị tham gia vào 1 cụm VRRP có yêu cầu gì không, hay bất kỳ thiết bị nào miễn có hỗ trợ VRRP là được?