Tweet
Dự phòng gateway ipv6 không cần hsrp/vrrp
🔥 DỰ PHÒNG GATEWAY IPV6 KHÔNG CẦN HSRP/VRRP
Trong thế giới IPv4, khi muốn thiết kế hạ tầng mạng có 2 Router chạy dự phòng làm Default Gateway cho người dùng, anh em chúng ta sẽ nghĩ ngay đến các giao thức kinh điển như HSRP, VRRP hay GLBP đúng không? Bạn phải tạo IP ảo (Virtual IP), cấu hình nhóm, cấu hình độ ưu tiên (Priority)... khá cồng kềnh.
Nhưng khi bước sang thế giới IPv6, các kỹ sư thiết kế mạng có một "vũ khí bí mật" có sẵn ngay trong lõi của giao thức mà không cần bật thêm bất kỳ dịch vụ dự phòng nào. Đó chính là Router Advertisement (RA) Preference. Hãy tưởng tượng, máy tính của người dùng tự động biết đâu là Router chính, đâu là Router phụ và tự động chuyển hướng khi có sự cố xảy ra chỉ dựa vào "thái độ" quảng bá của các Router!
Hôm nay, hãy cùng tôi phân tích giải thuật thực chiến này nhé!
1. BẢN CHẤT CỦA VẤN ĐỀ: KHI TRONG MẠNG LAN CÓ 2 ROUTER IPV6
Theo tài liệu đính kèm, chúng ta xây dựng một mô hình mạng LAN đơn giản nhưng chứa đựng bài toán hóc búa:
Theo cơ chế SLAAC (Stateless Autoconfiguration) mặc định, cả R1 và R2 đều định kỳ gửi các gói tin Router Advertisement (RA) ra mạng LAN. Host H1 nhận được cả hai gói tin này, nó sẽ tự động dùng EUI-64 để tạo IP cho mình.
Câu hỏi đặt ra: H1 sẽ chọn ai làm Default Gateway để đi ra Internet? R1 hay R2? Mặc định, trên hệ điều hành Cisco IOS, tất cả các Router đều phát gói tin RA với mức độ ưu tiên mặc định là Medium (Trung bình). Do đó, Host H1 sẽ rơi vào trạng thái "bối rối", nó sẽ lưu cả hai Router vào bảng định tuyến và việc chọn cổng đi ra hoàn toàn ngẫu nhiên, dẫn đến việc kiểm soát luồng dữ liệu (Traffic Engineering) của kỹ sư mạng bị thất bại. 2. GIẢI PHÁP ĐIỀU PHỐI LUỒNG TIN BẰNG RA PREFERENCE
Để giải quyết bài toán trên, Cisco hỗ trợ tính năng mở rộng cho phép chúng ta cấu hình lại mức độ ưu tiên của gói tin RA trên từng giao diện Router. Chúng ta có 3 mức độ lựa chọn:
Ý đồ thiết kế hệ thống: Chúng ta muốn ép buộc Host H1 luôn luôn đi qua Router R1 để ra ngoài (R1 là Active Gateway). Router R2 sẽ chỉ đóng vai trò dự phòng (Standby Gateway), chỉ khi nào R1 chết thì R2 mới đứng lên thay thế.
Để hiện thực hóa ý đồ này, chúng ta sẽ cấu hình tăng mức độ ưu tiên trên R1 lên thành High và hạ mức độ ưu tiên trên R2 xuống thành Low.
Cấu hình thực chiến trên Router R1 (Cổng chính): R1(config)# interface gigabitEthernet 0/1 R1(config-if)# ipv6 nd router-preference High
Cấu hình thực chiến trên Router R2 (Cổng dự phòng): R2(config)# interface gigabitEthernet 0/1 R2(config-if)# ipv6 nd router-preference Low 3. VÍ DỤ GIẢI THÍCH VÀ CƠ CHẾ BẮT BỆNH (VERIFICATION)
Ví dụ thực tế khi hệ thống vận hành: Khi Host H1 khởi động hoặc gửi gói tin Router Solicitation (RS) để xin thông tin mạng.
Máy tính H1 (ví dụ chạy hệ điều hành Windows hoặc Linux) nhận được cả hai phản hồi. Theo thuật toán tối ưu của IPv6, nó sẽ lập tức chọn Router có độ ưu tiên cao nhất là R1 (::1) để làm Default Gateway duy nhất. Gói tin đi ra Internet của doanh nghiệp sẽ luôn đi qua R1 một cách ổn định.
Xác minh thành quả trên Host H1: Để kiểm tra xem Host H1 đã nhận diện đúng thiết kế của chúng ta chưa, tài liệu hướng dẫn sử dụng câu lệnh kiểm tra IPv6 trực tiếp trên thiết bị:
H1# show ipv6 routers
Khi bảng dữ liệu đổ ra, anh em hãy chú ý sát vào các thông số sau:
Nếu một ngày đẹp trời, Router R1 bị mất điện hoặc đứt cáp, nó sẽ không thể gửi gói tin RA định kỳ được nữa. Host H1 sau khi hết thời gian chờ (Router Lifetime) không thấy R1 lên tiếng, nó sẽ tự động xóa R1 ra khỏi danh sách và chuyển ngay Default Gateway sang R2 (::2) với độ ưu tiên Low đang chực chờ sẵn. Người dùng trong mạng hoàn toàn không hề nhận ra sự cố gián đoạn này!
🌟 LỜI KHUYÊN
Sử dụng IPv6 RA Preference là một giải pháp cực kỳ thông minh, thanh thoát và tiết kiệm tài nguyên phần cứng cho hệ thống vì Router không cần phải duy trì các gói tin Keepalive liên tục như các giao thức tầng 3 (HSRP/VRRP).
Tuy nhiên, có một lưu ý rất lớn trên giảng đường VnPro mà tôi luôn nhắc nhở học viên: Tính năng này phụ thuộc vào hệ điều hành của máy trạm (Client OS). Các dòng máy Windows hiện đại, Linux và macOS hỗ trợ đọc cờ Preference này rất tốt. Tuy nhiên, một số thiết bị cũ hoặc một số dòng máy Android có thể bỏ qua cờ này. Do đó, trong môi trường doanh nghiệp hỗn hợp (Multy-vendor), mọi người cần phải test kỹ khả năng đáp ứng của thiết bị đầu cuối trước khi triển khai diện rộng nhé!
#VnPro#CCNA#CCNP#CCIE#IPv6#SLAAC#RouterAdvertisement#RAPreference#GatewayRedundancy#CiscoIOS#NetworkServices#RoutingAndSwitching#EnterpriseInfrastructure
Trong thế giới IPv4, khi muốn thiết kế hạ tầng mạng có 2 Router chạy dự phòng làm Default Gateway cho người dùng, anh em chúng ta sẽ nghĩ ngay đến các giao thức kinh điển như HSRP, VRRP hay GLBP đúng không? Bạn phải tạo IP ảo (Virtual IP), cấu hình nhóm, cấu hình độ ưu tiên (Priority)... khá cồng kềnh.
Nhưng khi bước sang thế giới IPv6, các kỹ sư thiết kế mạng có một "vũ khí bí mật" có sẵn ngay trong lõi của giao thức mà không cần bật thêm bất kỳ dịch vụ dự phòng nào. Đó chính là Router Advertisement (RA) Preference. Hãy tưởng tượng, máy tính của người dùng tự động biết đâu là Router chính, đâu là Router phụ và tự động chuyển hướng khi có sự cố xảy ra chỉ dựa vào "thái độ" quảng bá của các Router!
Hôm nay, hãy cùng tôi phân tích giải thuật thực chiến này nhé!
1. BẢN CHẤT CỦA VẤN ĐỀ: KHI TRONG MẠNG LAN CÓ 2 ROUTER IPV6
Theo tài liệu đính kèm, chúng ta xây dựng một mô hình mạng LAN đơn giản nhưng chứa đựng bài toán hóc búa:
- Tất cả thiết bị ngồi chung một dải mạng IPv6 Global Unicast: 2001:DB8:123:123::/64.
- Router R1 kết nối vào mạng qua cổng Gi0/1 với địa chỉ IP: ::1.
- Router R2 cũng kết nối vào mạng qua cổng Gi0/1 với địa chỉ IP: ::2.
- Máy trạm Host H1 kết nối vào Switch và nhận gói tin quảng bá từ cả hai hướng.
Theo cơ chế SLAAC (Stateless Autoconfiguration) mặc định, cả R1 và R2 đều định kỳ gửi các gói tin Router Advertisement (RA) ra mạng LAN. Host H1 nhận được cả hai gói tin này, nó sẽ tự động dùng EUI-64 để tạo IP cho mình.
Câu hỏi đặt ra: H1 sẽ chọn ai làm Default Gateway để đi ra Internet? R1 hay R2? Mặc định, trên hệ điều hành Cisco IOS, tất cả các Router đều phát gói tin RA với mức độ ưu tiên mặc định là Medium (Trung bình). Do đó, Host H1 sẽ rơi vào trạng thái "bối rối", nó sẽ lưu cả hai Router vào bảng định tuyến và việc chọn cổng đi ra hoàn toàn ngẫu nhiên, dẫn đến việc kiểm soát luồng dữ liệu (Traffic Engineering) của kỹ sư mạng bị thất bại. 2. GIẢI PHÁP ĐIỀU PHỐI LUỒNG TIN BẰNG RA PREFERENCE
Để giải quyết bài toán trên, Cisco hỗ trợ tính năng mở rộng cho phép chúng ta cấu hình lại mức độ ưu tiên của gói tin RA trên từng giao diện Router. Chúng ta có 3 mức độ lựa chọn:
- Low (Thấp)
- Medium (Trung bình - Mặc định)
- High (Cao)
Ý đồ thiết kế hệ thống: Chúng ta muốn ép buộc Host H1 luôn luôn đi qua Router R1 để ra ngoài (R1 là Active Gateway). Router R2 sẽ chỉ đóng vai trò dự phòng (Standby Gateway), chỉ khi nào R1 chết thì R2 mới đứng lên thay thế.
Để hiện thực hóa ý đồ này, chúng ta sẽ cấu hình tăng mức độ ưu tiên trên R1 lên thành High và hạ mức độ ưu tiên trên R2 xuống thành Low.
Cấu hình thực chiến trên Router R1 (Cổng chính): R1(config)# interface gigabitEthernet 0/1 R1(config-if)# ipv6 nd router-preference High
Cấu hình thực chiến trên Router R2 (Cổng dự phòng): R2(config)# interface gigabitEthernet 0/1 R2(config-if)# ipv6 nd router-preference Low 3. VÍ DỤ GIẢI THÍCH VÀ CƠ CHẾ BẮT BỆNH (VERIFICATION)
Ví dụ thực tế khi hệ thống vận hành: Khi Host H1 khởi động hoặc gửi gói tin Router Solicitation (RS) để xin thông tin mạng.
- R1 phản hồi gói tin RA và nói: "Tôi sở hữu dải mạng này, và độ tin cậy của tôi là HIGH".
- R2 phản hồi gói tin RA và nói: "Tôi cũng sở hữu dải mạng này, nhưng độ tin cậy của tôi chỉ là LOW thôi".
Máy tính H1 (ví dụ chạy hệ điều hành Windows hoặc Linux) nhận được cả hai phản hồi. Theo thuật toán tối ưu của IPv6, nó sẽ lập tức chọn Router có độ ưu tiên cao nhất là R1 (::1) để làm Default Gateway duy nhất. Gói tin đi ra Internet của doanh nghiệp sẽ luôn đi qua R1 một cách ổn định.
Xác minh thành quả trên Host H1: Để kiểm tra xem Host H1 đã nhận diện đúng thiết kế của chúng ta chưa, tài liệu hướng dẫn sử dụng câu lệnh kiểm tra IPv6 trực tiếp trên thiết bị:
H1# show ipv6 routers
Khi bảng dữ liệu đổ ra, anh em hãy chú ý sát vào các thông số sau:
- Ở dòng hiển thị Router ::1 (chính là R1), hệ thống sẽ ghi rõ thông số: Preference: High. Đồng thời có một ngôi sao hoặc dòng chữ chỉ định đây là "Default router".
- Ở dòng hiển thị Router ::2 (chính là R2), hệ thống sẽ ghi thông số: Preference: Low.
Nếu một ngày đẹp trời, Router R1 bị mất điện hoặc đứt cáp, nó sẽ không thể gửi gói tin RA định kỳ được nữa. Host H1 sau khi hết thời gian chờ (Router Lifetime) không thấy R1 lên tiếng, nó sẽ tự động xóa R1 ra khỏi danh sách và chuyển ngay Default Gateway sang R2 (::2) với độ ưu tiên Low đang chực chờ sẵn. Người dùng trong mạng hoàn toàn không hề nhận ra sự cố gián đoạn này!
🌟 LỜI KHUYÊN
Sử dụng IPv6 RA Preference là một giải pháp cực kỳ thông minh, thanh thoát và tiết kiệm tài nguyên phần cứng cho hệ thống vì Router không cần phải duy trì các gói tin Keepalive liên tục như các giao thức tầng 3 (HSRP/VRRP).
Tuy nhiên, có một lưu ý rất lớn trên giảng đường VnPro mà tôi luôn nhắc nhở học viên: Tính năng này phụ thuộc vào hệ điều hành của máy trạm (Client OS). Các dòng máy Windows hiện đại, Linux và macOS hỗ trợ đọc cờ Preference này rất tốt. Tuy nhiên, một số thiết bị cũ hoặc một số dòng máy Android có thể bỏ qua cờ này. Do đó, trong môi trường doanh nghiệp hỗn hợp (Multy-vendor), mọi người cần phải test kỹ khả năng đáp ứng của thiết bị đầu cuối trước khi triển khai diện rộng nhé!
#VnPro#CCNA#CCNP#CCIE#IPv6#SLAAC#RouterAdvertisement#RAPreference#GatewayRedundancy#CiscoIOS#NetworkServices#RoutingAndSwitching#EnterpriseInfrastructure
Attached Files