Tweet
Dự phòng cho Router (Router Redundancy)
I. Khái niệm
Khi một host trong mạng cần gửi dữ liệu ra ngoài subnet, nó phải biết địa chỉ của default gateway – thường là một router. Có nhiều cách để host biết gateway:
Tuy nhiên, nếu router mặc định bị lỗi, host sẽ mất khả năng liên lạc ra ngoài mạng, vì nó chỉ biết một địa chỉ gateway duy nhất.
➡️ Để giải quyết vấn đề này, các giao thức Router Redundancy như HSRP (Cisco), VRRP (chuẩn RFC) và GLBP (Cisco) ra đời.
II. Giới thiệu các giao thức dự phòng
1. 🔁 HSRP (Hot Standby Router Protocol) – Cisco
HSRP cho phép nhiều router chia sẻ một địa chỉ IP ảo và MAC ảo, nhằm đảm bảo không gián đoạn kết nối mạng khi một router bị lỗi. 🔹 Đặc điểm chính:
Router(config-if)# standby <group> ip <virtual-ip>
Router(config-if)# standby <group> priority <value>
Router(config-if)# standby <group> preempt
Router(config-if)# standby <group> track <interface> decrement <value>
2. 🔁 VRRP (Virtual Router Redundancy Protocol) – Chuẩn RFC
Chuẩn hóa bởi IETF – RFC 2338, VRRP hoạt động gần giống HSRP nhưng là giao thức mở, không riêng của Cisco. 🔹 Khác biệt chính với HSRP:
3. 🔁 GLBP (Gateway Load Balancing Protocol) – Cisco
GLBP là giao thức độc quyền của Cisco, kết hợp dự phòng gateway và cân bằng tải giữa nhiều router. 🔹 Cách hoạt động:
III. ⚙️ Cấu hình HSRP cơ bản và cân bằng tải
1. Cấu hình IP ảo và độ ưu tiên:
Router(config-if)# standby 1 ip 192.168.1.254
Router(config-if)# standby 1 priority 120
Router(config-if)# standby 1 preempt
2. Theo dõi interface và giảm priority khi lỗi:
Router(config-if)# standby 1 track FastEthernet0/1 decrement 20
3. Cấu hình cân bằng tải HSRP sử dụng nhiều group:
Giả sử có 2 router:
→ Chia các host sử dụng 2 IP ảo làm default gateway khác nhau → cân bằng lưu lượng giữa 2 router.
I. Khái niệm
Khi một host trong mạng cần gửi dữ liệu ra ngoài subnet, nó phải biết địa chỉ của default gateway – thường là một router. Có nhiều cách để host biết gateway:
- DHCP, BootP
- ICMP Router Discovery Protocol (IRDP)
- Định tuyến động
- Cấu hình tĩnh (thường dùng nhất)
Tuy nhiên, nếu router mặc định bị lỗi, host sẽ mất khả năng liên lạc ra ngoài mạng, vì nó chỉ biết một địa chỉ gateway duy nhất.
➡️ Để giải quyết vấn đề này, các giao thức Router Redundancy như HSRP (Cisco), VRRP (chuẩn RFC) và GLBP (Cisco) ra đời.
II. Giới thiệu các giao thức dự phòng
1. 🔁 HSRP (Hot Standby Router Protocol) – Cisco
HSRP cho phép nhiều router chia sẻ một địa chỉ IP ảo và MAC ảo, nhằm đảm bảo không gián đoạn kết nối mạng khi một router bị lỗi. 🔹 Đặc điểm chính:
- IP ảo và MAC ảo được sử dụng bởi các host → host không nhận ra sự cố mạng.
- Router Active gửi gói Hello mỗi 3 giây; thời gian chết (dead timer) là 10 giây.
- Priority (1–255, mặc định 100) dùng để chọn router Active.
- Tracking: giảm priority nếu một interface bị lỗi.
- Tối đa 255 nhóm HSRP/interface → hỗ trợ cân bằng tải.
- Địa chỉ MAC ảo: 0000.0C07.ACxx (xx là chỉ số nhóm).
- IP ảo phải cùng subnet và khác với IP thật của router.
Router(config-if)# standby <group> ip <virtual-ip>
Router(config-if)# standby <group> priority <value>
Router(config-if)# standby <group> preempt
Router(config-if)# standby <group> track <interface> decrement <value>
2. 🔁 VRRP (Virtual Router Redundancy Protocol) – Chuẩn RFC
Chuẩn hóa bởi IETF – RFC 2338, VRRP hoạt động gần giống HSRP nhưng là giao thức mở, không riêng của Cisco. 🔹 Khác biệt chính với HSRP:
| Thuật ngữ chính | Active / Standby | Master / Backup |
| Cơ chế preempt | Mặc định tắt | Mặc định bật |
| Tracking interface | Có | Không |
| Địa chỉ MAC ảo | 0000.0C07.ACxx | 0000.5E00.01xx |
| Multicast address | 224.0.0.2 | 224.0.0.18 |
| IP Protocol number | Không có | 112 |
| Broadcast interval | Mặc định 3 giây | Mặc định 1 giây |
| Priority | 1–255 (mặc định 100) | 1–254 (mặc định 100) |
| Hỗ trợ bởi Cisco IOS | Mọi bản chính | Từ 12.0(18)ST trở lên |
3. 🔁 GLBP (Gateway Load Balancing Protocol) – Cisco
GLBP là giao thức độc quyền của Cisco, kết hợp dự phòng gateway và cân bằng tải giữa nhiều router. 🔹 Cách hoạt động:
- Một router đóng vai AVG (Active Virtual Gateway), gán các MAC ảo khác nhau cho từng router thành viên (AVF).
- Khi host gửi ARP request tới IP ảo, AVG sẽ trả lời với một MAC ảo ngẫu nhiên trong nhóm → mỗi host sẽ gửi dữ liệu qua router khác nhau.
- Cấu trúc MAC ảo: 0007.B400.xxyy
- xx là số nhóm
- yy là số của AVF (01, 02, 03, 04)
- Cân bằng tải thật sự cho các host sử dụng cùng một IP ảo.
- Hỗ trợ tối đa 4 router AVF trong một nhóm GLBP.
III. ⚙️ Cấu hình HSRP cơ bản và cân bằng tải
1. Cấu hình IP ảo và độ ưu tiên:
Router(config-if)# standby 1 ip 192.168.1.254
Router(config-if)# standby 1 priority 120
Router(config-if)# standby 1 preempt
2. Theo dõi interface và giảm priority khi lỗi:
Router(config-if)# standby 1 track FastEthernet0/1 decrement 20
3. Cấu hình cân bằng tải HSRP sử dụng nhiều group:
Giả sử có 2 router:
- Router 1:
- Active cho HSRP Group 1 (IP 192.168.1.254)
- Standby cho Group 2 (IP 192.168.1.253)
- Router 2:
- Active cho Group 2
- Standby cho Group 1
→ Chia các host sử dụng 2 IP ảo làm default gateway khác nhau → cân bằng lưu lượng giữa 2 router.