CCNA [Network - 7] Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP)

N

Nam Việt

Intern


Giao Thức Dự Phòng Gateway (VRRP)​


Trong một hệ thống mạng, đảm bảo tính liên tục và ổn định cho kết nối internet là một yếu tố quan trọng. Giao thức VRRP (Virtual Router Redundancy Protocol) được thiết kế nhằm cung cấp khả năng dự phòng (redundancy) cho cổng mặc định (default gateway), đảm bảo rằng nếu một bộ định tuyến gặp sự cố, một bộ định tuyến khác có thể ngay lập tức thay thế mà không làm gián đoạn lưu lượng mạng.

1. Khái quát về Giao thức dự phòng Gateway


VRRP là một giao thức hoạt động bằng cách nhóm nhiều bộ định tuyến vật lý thành một bộ định tuyến ảo, cung cấp một địa chỉ IP chung để làm cổng mặc định cho các thiết bị trong mạng LAN. Bộ định tuyến ảo này bao gồm một bộ định tuyến chính (master router) và một số bộ định tuyến dự phòng (backup routers).
  • Bộ định tuyến chính (Master Router) chịu trách nhiệm chuyển tiếp các gói tin giữa các máy chủ và mạng từ xa. Nó cũng có nhiệm vụ thông báo sự hiện diện của mình cho các bộ định tuyến dự phòng. Bộ định tuyến chính thường xuyên gửi các gói tin quảng bá (advertisement packets) để thông báo sự tồn tại của mình.
  • Bộ định tuyến dự phòng (Backup Router) theo dõi trạng thái của bộ định tuyến chính, nếu bộ định tuyến chính gặp sự cố - không thể gửi các gói tin quảng bá trong một khoảng thời gian cố định, một trong các bộ định tuyến dự phòng sẽ đảm nhận vai trò của bộ định tuyến chính.
1743066323533.png

Hình 1: Mô hình VRRP cơ bản
Bộ định tuyến ảo sử dụng một địa chỉ MAC đặc biệt được gọi là địa chỉ MAC ảo VRRP.
  • Địa chỉ MAC này được bộ định tuyến chính trả về trong bất kỳ phản hồi ARP nào liên quan đến địa chỉ IP gateway, bất kể thiết bị nào đang đóng vai trò bộ định tuyến chính.
  • Bằng cách sử dụng địa chỉ MAC chung này trên các bộ định tuyến, các máy chủ vẫn duy trì kết nối với mạng từ xa ngay cả khi bộ định tuyến gặp sự cố và một bộ định tuyến dự phòng đảm nhận vai trò chính.

2. Các hoạt động của VRRP


Bộ định tuyến ảo có một địa chỉ MAC ảo được biết bởi tất cả các switch hoặc bộ định tuyến tham gia.
  • Địa chỉ MAC ảo này được tạo từ định danh bộ định tuyến ảo (virtual router identifier - VRID) - một giá trị do người dùng đặt trong khoảng từ 1 đến 255.
  • Ở cấp độ mạng, tất cả các máy chủ trong mạng LAN được cấu hình với một địa chỉ IP chung để sử dụng làm bước nhảy đầu tiên (first hop).
  • Địa chỉ IP này thường được sở hữu bởi bộ định tuyến hoặc switch ưu tiên của bộ định tuyến ảo. Khi thiết bị này khả dụng, nó thực hiện nhiệm vụ của bộ định tuyến ảo và được gọi là bộ định tuyến chính ưu tiên (preferred master).
  • Nếu không có switch nào trong nhóm sở hữu địa chỉ IP, bộ định tuyến ảo sẽ không có bộ định tuyến chính ưu tiên.
Về cơ chế bầu chọn bộ định tuyến chính:
VRRP sử dụng cơ chế ưu tiên (priority) để xác định bộ định tuyến chính:
  • Mỗi bộ định tuyến có một giá trị priority từ 1 đến 255.
  • Bộ định tuyến có giá trị ưu tiên cao nhất sẽ được chọn làm bộ định tuyến chính.
  • Nếu một bộ định tuyến có priority = 255, nó sẽ luôn đóng vai trò chính nếu khả dụng.
  • Nếu bộ định tuyến chính bị lỗi, bộ định tuyến có ưu tiên cao tiếp theo sẽ tiếp quản.
Ngoài ra, VRRP hỗ trợ chế độ chiếm quyền (Preempt Mode):
  • Khi một bộ định tuyến có giá trị ưu tiên cao hơn quay trở lại hoạt động, nó có thể giành lại quyền làm bộ định tuyến chính.
  • Chế độ này có thể được bật hoặc tắt tùy theo yêu cầu hệ thống.
Sau đó, khi một Switch đảm nhận vai trò chính trong bộ định tuyến ảo, nó chịu trách nhiệm:
  • Phản hồi các gói ARP và Neighbor Solicitation chứa địa chỉ IP liên quan đến bộ định tuyến ảo. Việc phản hồi ARP hoặc Neighbor Solicitation có chứa địa chỉ MAC ảo của bộ định tuyến ảo, sẽ giúp các máy chủ trong mạng LAN liên kết địa chỉ MAC ảo với địa chỉ IP bước nhảy đầu tiên của chúng. Đồng thời, VRRPv3 hỗ trợ cả IPv4 và IPv6, vì vậy địa chỉ IP có thể là IPv4 hoặc IPv6.
  • Chuyển tiếp các gói tin có địa chỉ MAC lớp liên kết đích (destination link-layer MAC address) là địa chỉ MAC ảo của bộ định tuyến.
  • Chế độ chấp nhận VRRPv3 (VRRPv3 accept mode) được bật theo mặc định trong AlliedWare Plus VRRPv3. Chế độ này cho phép một bộ định tuyến chính VRRP chấp nhận các gói tin gửi đến địa chỉ IP của bộ định tuyến ảo ngay cả khi địa chỉ này không được sở hữu bởi bộ định tuyến chính.
  • Gửi gói tin quảng bá (advertisement packets) theo các khoảng thời gian định sẵn để thông báo cho các switch dự phòng rằng nó vẫn đang đóng vai trò bộ định tuyến chính.
VRRP hỗ trợ cả IPv4 và IPv6:
  • Với IPv4, VRRP hoạt động trên địa chỉ IPv4 thông thường.
  • Với IPv6, VRRPv3 mở rộng hỗ trợ các địa chỉ IPv6, đảm bảo tính dự phòng trong các hệ thống mạng hiện đại.
  • VRRPv3 có cơ chế chế độ chấp nhận (Accept Mode) mặc định được bật, cho phép bộ định tuyến chính xử lý các gói tin gửi đến địa chỉ IP ảo ngay cả khi nó không sở hữu địa chỉ đó.

3. Làm việc với VRRP trên thiết bị Allied Telesis


Mặc định thì VRRP sẽ không được kích hoạt trên thiết bị của Allied Telesis, để kích hoạt VRRP cần sử dụng lệnh sau:
Mã: 
router vrrp 1 vlan2
enable
exit
Và để ngừng kích hoạt VRRP thì chỉ cần thay đổi "enable" thành "disable" trong đoạn mã trên.
Tiếp đến, để cấu hình Router ảo cần thực hiện lệnh:
Mã: 
configure terminal
router vrrp 1 vlan2
virtual-ip 10.10.10.50 master #Thiết lập địa chỉ IP ảo và chỉ định vai trò
enable
exit
Khi muốn xóa Router ảo, cần thực hiện lệnh sau:
Mã: 
configure terminal
no router vrrp 1 vlan2
exit
Hoặc nếu chỉ muốn vô hiệu Router ảo mà vẫn giữ lại cấu hình, có thể sử dụng đoạn mã sau:
Mã: 
configure terminal
router vrrp 1 vlan2
disable
exit
- Chế độ chiếm quyền (Preempt Mode):
  • Theo mặc định, khi một bộ định tuyến có độ ưu tiên cao hơn so với bộ định tuyến chính hiện tại trở lại hoạt động, nó sẽ tự động giành lại vai trò Master.
  • Chế độ này có thể được bật hoặc tắt.
  • Dù tắt chế độ chiếm quyền, bộ định tuyến sở hữu địa chỉ IP ảo luôn trở thành Master khi khả dụng.
  • Tất cả bộ định tuyến trong VRRP nên có cùng một cấu hình Preempt để tránh xung đột.
- Xử lý xung đột nếu cùng độ ưu tiên: Nếu hai bộ định tuyến có cùng độ ưu tiên, nhưng cùng lúc muốn làm Master thì bộ định tuyến có địa chỉ IP cao hơn sẽ được chọn. Tuy nhiên, do sự khác biệt về thời gian, bộ định tuyến phản hồi trước cũng có thể trở thành Master.
Để thiết lập độ ưu tiên và chế độ chiếm quyền, cần cấu hình như sau:
Mã: 
configure terminal
router vrrp 1 vlan2
priority 255
preempt-mode true
enable
exit
Đồng thời ta cũng có thể tùy chỉnh khoảng thời gian mà Master gửi các gói thông báo, khoảng thời gian này là cùng giá trị cho tất cả các bộ chuyển mạch trong bộ định tuyến ảo (mặc định là 1 giây). Ta có thể tùy chỉnh lại bằng đoạn lệnh sau:
Mã: 
configure terminal
router vrrp 1 vlan2
advertisement-interval 5
- Cuối cùng là vấn đề Debug VRRP, VRRP cung cấp các công cụ hữu ích để chuẩn đoán và xử lý sự cố. Ta có thể kích hoạt chế độ Debug bằng lệnh sau:
Mã: 
configure terminal
debug vrrp [all|events|packet]
và ta cũng có thể tắt chế độ này bằng cách thay lệnh "debug vrrp [all| events|packet]" bằng "no debug vrrp [all| events|packet]".
Để tránh lỗi khi cấu hình VRRP, cần đảm bảo tất cả các bộ định tuyến tham gia đều có cùng giá trị cho các thông số sau:
  • VRRP Virtual Router Identifier (VRID)
  • Địa chỉ IP ảo
  • Khoảng thời gian quảng bá (Advertisement Interval)
  • Chế độ chiếm quyền (Preempt Mode)
  • Phương thức xác thực
  • Mật khẩu
Nếu các giá trị này không đồng nhất, các gói tin quảng bá có thể bị từ chối, làm cho bộ định tuyến ảo không hoạt động đúng cách.
Ngoài ra dưới đây là một số điểm ưu và nhược điểm của VRRP
1743065625776.png

Hình 2: Ưu và nhược điểm của VRRP

Kết Luận


Giao thức VRRP là một giải pháp hiệu quả để đảm bảo tính sẵn sàng cao cho hệ thống mạng. Với cơ chế dự phòng linh hoạt, hỗ trợ cả IPv4 và IPv6, VRRP giúp duy trì kết nối ổn định và đảm bảo các thiết bị mạng luôn có cổng mặc định hoạt động. Việc triển khai VRRP trong hệ thống mạng giúp tăng cường độ tin cậy, giảm thiểu thời gian gián đoạn, và cải thiện hiệu suất tổng thể của hệ thống.
 
Sửa lần cuối:
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top