Trong các bài viết trước, chúng ta đã cùng nhau tìm hiểu về giao thức dự phòng gateway HSRP. Như ta thấy, HSRP cung cấp một cơ chế rất hiệu quả cho việc dự phòng gateway cho các host trên mạng LAN. Tuy nhiên, HSRP là giao thức của Cisco và chỉ chạy trên các thiết bị của Cisco.
Trong bài viết tuần này, chúng ta cùng xem xét một giao thức khác có công dụng tương tự như HSRP của Cisco nhưng lại là chuẩn quốc tế và có thể chạy trên thiết bị của nhiều hãng khác nhau. Đó là giao thức VRRP – Virtual Router Redundancy Protocol.
Như thường lệ, chúng ta cùng tìm hiểu vấn đề cần quan tâm thông qua một bài lab ví dụ.
SƠ ĐỒ
Hình 1 – Sơ đồ bài lab ví dụ.
MÔ TẢ
· Sơ đồ lab gồm 4 router được đấu nối với nhau và quy hoạch IP như hình 1.
· Các router R1, R2 và R3 thực hiện chạy định tuyến đảm bảo mọi địa chỉ thấy nhau.
· Router Host đóng vai trò một host trên mạng LAN 192.168.12.0/24.
· Bạn đọc có thể sử dụng thiết bị thật hoặc giả lập trên GNS – 3 để thực hiện bài lab này.
THỰC HIỆN
BƯỚC 1: CẤU HÌNH BAN ĐẦU
· Thực hiện đặt IP trên các cổng router theo quy hoạch IP như được chỉ ra trên hình 1.
· Chạy định tuyến RIPv2 trên các router R1, R2 và R3 đảm bảo các subnet trên sơ đồ đi đến được nhau.
CẤU HÌNH
Trên R1:
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface s0/0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.13.1 255.255.255.0
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.0
R1(config-router)#network 192.168.13.0
R1(config-router)#exit
Trên R2:
R2(config)#interface f0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#exit
R2(config)#interface s0/0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.23.2 255.255.255.0
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.12.0
R2(config-router)#network 192.168.23.0
R2(config-router)#exit
Trên R3:
R3(config)#interface loopback 0
R3(config-if)#ip address 192.168.3.1 255.255.255.0
R3(config-if)#exit
R3(config)#interface s0/0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.13.3 255.255.255.0
R3(config-if)#exit
R3(config)#interface s0/1/0
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.23.3 255.255.255.0
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.13.0
R3(config-router)#network 192.168.23.0
R3(config-router)#network 192.168.3.0
R3(config-router)#exit
KIỂM TRA
Ta kiểm tra rằng định tuyến đã hội tụ trên các router:
R1#show ip route rip
R 192.168.23.0/24 [120/1] via 192.168.13.3, 00:00:12, Serial0/0/0
[120/1] via 192.168.12.2, 00:00:18, FastEthernet0/0
R 192.168.3.0/24 [120/1] via 192.168.13.3, 00:00:12, Serial0/0/0
R2#show ip route rip
R 192.168.13.0/24 [120/1] via 192.168.23.3, 00:00:17, Serial0/0/0
[120/1] via 192.168.12.1, 00:00:12, FastEthernet0/0
R 192.168.3.0/24 [120/1] via 192.168.23.3, 00:00:17, Serial0/0/0
R3#show ip route rip
R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:23, Serial0/1/0
[120/1] via 192.168.13.1, 00:00:04, Serial0/0/0
BƯỚC 2: CẤU HÌNH VRRP
· Sử dụng giải pháp chuẩn quốc tế để R1 và R2 cùng tham gia cung cấp dự phòng gateway cho các user thuộc mạng LAN 192.168.12.0/24. Router ảo được tạo ra sẽ được gán địa chỉ là 192.168.12.254/24.
· Trong giải pháp này, R1 sẽ đóng vai trò là router chính trong việc chuyển tiếp dữ liệu từ trong LAN đi ra bên ngoài và R2 chỉ đóng vai trò dự phòng.
CẤU HÌNH
Trên R1:
R1(config)#interface f0/0
R1(config-if)#vrrp 1 ip 192.168.12.254
R1(config-if)#vrrp 1 priority 150
R1(config-if)#exit
Trên R2:
R2(config)#interface f0/0
R2(config-if)#vrrp 1 ip 192.168.12.254
R2(config-if)#exit
GHI CHÚ
Virtual Router Redundancy Protocol – VRRP có chức năng tương tự như với HSRP là cho phép các router cùng tham gia một nhóm xây dựng một router ảo làm gateway cho các host nằm trên mạng LAN, thực hiện dự phòng gateway cho các host đầu cuối này. Điểm khác biệt là nếu HSRP là giao thức của Cisco chỉ chạy trên thiết bị Cisco, thì VRRP là giao thức quốc tế có thể chạy trên nhiều sản phẩm của nhiều nhà sản xuất khác nhau. VRRP được mô tả trong RFC – 3768 của IETF.
Một số đặc điểm của VRRP:
· Router làm nhiệm vụ forward chính và trả lời ARP được gọi là router Master, các router còn lại đều đảm nhận vai trò Backup.
· Hoạt động bầu chọn Master với VRRP diễn ra tương tự như bầu chọn Active của HSRP: router có priority cao nhất sẽ là Master, tie – breaker là địa chỉ IP. Điểm khác biệt với HSRP là hoạt động bầu chọn mặc định có tính chất pre – empt.
· Địa chỉ IP của router ảo có thể trùng với IP thật của một trong các router tham gia nhóm. Khi đó, router thực có địa chỉ trùng với router ảo sẽ đảm nhận vai trò Master.
· Địa chỉ MAC dùng cho router ảo của VRRP có định dạng: 0000.5e00.01XX, trong đó XX là số hiệu của group VRRP mà các router thực tham gia (XX là số Hexa).
· VRRP sử dụng địa chỉ multicast 224.0.0.18 để gửi gói VRRP.
· Hiện thực VRRP trên router Cisco không thể track trực tiếp trạng thái up/down của cổng giống như với router. VRRP chỉ hỗ trợ track object.
· Giá trị timer mặc định được sử dụng với VRRP là : hello – timer là 1s, hold – timer là 3s.
· RFC – 3768 không còn hỗ trợ xác thực với VRRP, tuy nhiên hiện thực VRRP trên thiết bị Cisco vẫn hỗ trợ xác thực cả clear – text lẫn MD5.
· Ngoài những điểm khác biệt vừa nêu, VRRP hoàn toàn giống với HSRP về cách thức hoạt động và cấu hình. Các lệnh cấu hình VRRP thay vì bắt đầu với “standby 1…” sẽ được bắt đầu với “vrrp 1…”. Ta có thể quan sát cấu hình ví dụ với VRRP đã thực hiện trong phần “Cấu hình” ở trên.
KIỂM TRA
Chúng ta kiểm tra kết quả cấu hình VRRP vừa thực hiện:
R1#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 150 3414 Y Master 192.168.12.1 192.168.12.254
R2#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 192.168.12.1 192.168.12.254
Kết quả show cho thấy R1 đang đóng vai trò Master, với priority là 150 và R2 đang đóng vai trò Backup với priority là 100 (giá trị mặc định).
Router Host đã đi được ra bên ngoài:
Host#ping 192.168.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 44/71/96 ms
Bảng ARP của Host:
R4#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.12.44 - 0017.e0bf.e440 ARPA FastEthernet0/0
Internet 192.168.12.254 1 0000.5e00.0101 ARPA FastEthernet0/0
Ta thấy, địa chỉ IP của router ảo đã được phân giải cho địa chỉ MAC tương ứng chính là MAC của VRRP dành cho nhóm 1.
Ta kiểm tra tính dự phòng bằng cách shutdown cổng F0/0 của R1:
R1(config)#interface f0/0
R1(config-if)#shutdown
Khi R1 không còn tham gia VRRP, R2 sẽ thay thế R1 làm Master thực hiện forward dữ liệu ra bên ngoài:
R2#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Master 192.168.12.2 192.168.12.254
Host trên mạng LAN vẫn đi ra bên ngoài một cách bình thường:
Host#ping 192.168.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/88/128 ms
Như vậy, hoạt động dự phòng gateway với VRRP đã diễn ra đúng như yêu cầu.
Đến đây, chúng ta đã hoàn thành cấu hình và kiểm tra với VRRP.
Cảm ơn các bạn!
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
Blogger Comment
Facebook Comment