- Packet có trường TTL để xem packet là cũ hay mới, còn cái frame thì không có nên lúc này nó sinh ra 1 vòng loop ở layer 2 lúc này nó sinh ra các vấn đề:
- broadcast storm
- multiple frame copy
- Mac table infinity
- Để giải quyết vấn đề trên người ta sử dụng spanning-tree. Nhưng spanning-tree nó có 1 cái yếu điểm:
- độ hội tụ của nó rất chậm đối với phương pháp spanning-tree cổ điển
- spanning-tree pvst thì hội tụ nhanh hơn, tuy nhiên càng nhanh thì càng dễ sinh loop
=> Lúc này người ta đưa ra 1 phương pháp chống loop khác: Ethernet-channel
- Ethernet-channel: là công nghệ bố các cổng vật lý thành 1 cổng logic. Cổng logic lúc này sẽ có bandwidth = tổng bandwidth các cổng vật lý.
=> Tăng tính dự phòng ở các Switch dựa trên spanning-tree hay ether-channel để các Sw tìm được đường đi
- Nhưng lúc này nảy sinh ra 1 vấn đề là ko dự phòng được cho các host ở phía dưới được vì PC chỉ có 1 gateway duy nhất, khi đổi gateway end user ta phải đến PC để chỉnh sửa gateway.
=> Không dự phòng được cho end user mặc dù switch đã có dự phòng spanning tree, inter chanel
=>Lúc này người ta đưa ra 1 phương pháp dự phòng gateway.
2. FHRP
- Ý tưởng làm việc: Khi ta có 2 gateway thì nó sẽ tạo ra 1 gateway ảo để ra ngoài. Lúc này 2 gateway tự thương lượng với nhau để đi ra ngoài. Lúc này end user sẽ luôn luôn ra ngoài qua gateway ảo
- Có nhiều giao thức để dự phòng gateway cho host. Giao thức tổng thể chung để dự phòng gateway: FHRP(First Hop Redundancy Protocols) Giao thức này không có thật nó là tổng thể của nhiều giao thức con
- Đối với Cisco có 3 giao thức:
- HSRP: Host standby router protocol (CCNAX)
- VRRP: Virtual Router Redundancy Protocol(CCNP)
- GLBP : Gateway Load Balancing Protocol(CCNP)
3. HSRP
3.1. Cấu hình HSRP
- Ghép các gateway thật thành 1 gateway ảo => lúc này tốn thêm 1 IP ảo cho gateway ảo cho con Router ảo
- Thực tế khi forward packet thì chỉ có 1 con forward đi.
Chúng trao đổi gói tin theo định kỳ để xem forwarding còn sống ko để standby đứng lên làm Forwarding
- Mỗi 1 VLAN sẽ có 1 group HSRP riêng biệt
- Cấu hình IP router ảo là: 192.168.1.254
- Khi PC gửi packet ra ngoài nó phải thực hiện ARP để tìm gateway. Lúc này Router có vai trò active sẽ trả lời gói ARP rằng MAC của router ảo cho PC
- MAC của Router ảo được sinh ra có dạng 0000.0c07.acxx
- Active:
- Standby
- HSRP phải trải qua 5 trạng thái
3.2. Chỉnh Priority
- Bầu chọn Active dựa vào các chỉ số:
- Cấu hình chỉnh thông số priority
3.3. Chỉnh preempt
- HSRP cho phép cấu hình tùy chọn preempt(cho phép chiếm quyền như trong spanning-tree) or non-preempt(ospf cần sự ổn định nên ko cho phép chiếm quyền DR). Mặc định là non-preempt
- Cấu hình chỉnh tính năng preempt:
3.4. Optimal path:
- Khi trọng hệ thống có spanning-tree và HSRP thì lúc này có thể sinh ra đường đi không tối ưu. Người ta khuyên nên để Root-Brigh là Active luôn để đường đi tối ưu 3.5. Chứng thực
- Hole security: Khi 1 PC cắm vào hệ thống và giả lập làm 1 Router và cố gắng giật quyền Active. Lúc này mọi thông tin đi qua PC. Nên cần phải chứng thực để ko thể chiếm quyền active. Mặc định pass là cisco và password max là 8 kí tự
3.6. Timer
- Việc cấu hình timer của HSRP và IGP thì thời gian hội tụ IGP phải nhanh hơn HSRP vì thời gian hội tụ HSRP nhanh hơn thì ko đi được vì ko có đường đi(ko cos
Dư ra 1s là preempt
3.7. HSRP version
3.1. Cấu hình HSRP
- Ghép các gateway thật thành 1 gateway ảo => lúc này tốn thêm 1 IP ảo cho gateway ảo cho con Router ảo
- Thực tế khi forward packet thì chỉ có 1 con forward đi.
- Forwarding: là con Router chuyển packet đi
- Standby: là con dự phòng khi Forwarding chết
Chúng trao đổi gói tin theo định kỳ để xem forwarding còn sống ko để standby đứng lên làm Forwarding
- Mỗi 1 VLAN sẽ có 1 group HSRP riêng biệt
- Cấu hình IP router ảo là: 192.168.1.254
- 10: là HSRP group
- 192.168.1.254 là IP gateway của router ảo cấp cho PC
- Khi PC gửi packet ra ngoài nó phải thực hiện ARP để tìm gateway. Lúc này Router có vai trò active sẽ trả lời gói ARP rằng MAC của router ảo cho PC
- MAC của Router ảo được sinh ra có dạng 0000.0c07.acxx
- xx chính là số group
- Group 1 = 0000.0c07.ac01
- Group 16 = 0000.0c07.ac10
- Group 47 = 0000.0c07.ac2f
- Active:
- Trả lời các ARP request của các host
- Là còn forwarding chính, đứng ra đảm nhận thông tin như là con Virtual Router. Active có nhiệm vụ send gói hello để các con standby nhận được thông tin
- Phải biết hết các Router IP address
- Standby
- chỉ ngồi nghe gói helo của Active nếu trong 1 chu kì mà con active không gủi gói helo thì no sẽ lên làm con Active
- HSRP phải trải qua 5 trạng thái
- initial:
- Listen:
- speake:
- standby:
- Active: là trạng thái cao nhất và chỉ có 1 con active trong 1 group
3.2. Chỉnh Priority
- Bầu chọn Active dựa vào các chỉ số:
- Priority(0-255) ai có priority lớn thì làm active. Mặc định priority = 100
- Nếu cùng priority thì nó sẽ so sánh IP
- Cấu hình chỉnh thông số priority
- HSRP cho phép cấu hình tùy chọn preempt(cho phép chiếm quyền như trong spanning-tree) or non-preempt(ospf cần sự ổn định nên ko cho phép chiếm quyền DR). Mặc định là non-preempt
- Nếu cần tính ổn định thì dùng non-preempt
- Cấu hình chỉnh tính năng preempt:
- Khi trọng hệ thống có spanning-tree và HSRP thì lúc này có thể sinh ra đường đi không tối ưu. Người ta khuyên nên để Root-Brigh là Active luôn để đường đi tối ưu 3.5. Chứng thực
- Hole security: Khi 1 PC cắm vào hệ thống và giả lập làm 1 Router và cố gắng giật quyền Active. Lúc này mọi thông tin đi qua PC. Nên cần phải chứng thực để ko thể chiếm quyền active. Mặc định pass là cisco và password max là 8 kí tự
- Việc cấu hình timer của HSRP và IGP thì thời gian hội tụ IGP phải nhanh hơn HSRP vì thời gian hội tụ HSRP nhanh hơn thì ko đi được vì ko có đường đi(ko cos
- hello interval: 3s
- deah interval: 10s
Dư ra 1s là preempt
- delay minimun 300: Nếu hết thời gian death interval thì delay thêm 300s rồi mới preempt(giật quyền)
- phải có câu lệnh “standby 10 preempt” rồi mới có “standby 10 preempt”
3.7. HSRP version
Không có nhận xét nào:
Đăng nhận xét