Tweet
🔁 Default Gateway Redundancy – Dự phòng Default Gateway trong mạng doanh nghiệp
Trong mạng IP, mỗi host (PC, server, printer, IP phone, …) chỉ hỗ trợ duy nhất một default gateway. Host không có khả năng khai báo gateway dự phòng, ngay cả khi tồn tại nhiều đường kết nối vật lý hoặc nhiều router ở cùng một subnet.
Thông thường, giữa host và router sẽ có một switch Layer 2, còn phía sau switch có thể kết nối đến nhiều router hoặc Layer 3 switch. Vấn đề đặt ra là:
👉 Làm sao để host luôn có đường ra khỏi subnet, ngay cả khi router mặc định bị lỗi?
Đó chính là bài toán mà Default Gateway Redundancy (dự phòng gateway lớp 3) cần giải quyết.
2️⃣ Vấn đề của Default Gateway trong mạng có dự phòng
Trong một mạng thông thường:
Nếu Router A bị down:
👉 Kết quả:
Dù switch vẫn kết nối được tới Router B, host vẫn bị “cô lập”, không gửi được traffic ra ngoài subnet.
Đây chính là điểm yếu mang tính kiến trúc của TCP/IP ở phía end-host.
3️⃣ Bản chất của Default Gateway Redundancy
Trong mạng hiện đại, khái niệm “router” ở đây thường chính là Layer 3 switch (Catalyst, Nexus, …) – thiết bị có:
Giải pháp là:
Cơ chế này được gọi là First Hop Redundancy Protocol (FHRP).
4️⃣ Nguyên lý hoạt động của Default Gateway Redundancy
Các router trong cùng nhóm FHRP sẽ:
📌 Quy trình chi tiết:
👉 Đối với host:
5️⃣ Cơ chế failover – khi router chính bị lỗi
Khi xảy ra sự cố (link down, router crash, power off…):
👉 Toàn bộ quá trình hoàn toàn trong suốt (transparent) đối với end device.
6️⃣ Bản chất thiết kế cần nhớ (góc nhìn CCIE)
7️⃣ Câu hỏi ôn tập (Content Review Question)
Which action does the default gateway redundancy operation perform?
✅ Đáp án đúng:
📌 Giải thích:
❌ Các lựa chọn còn lại sai vì:
Trong mạng IP, mỗi host (PC, server, printer, IP phone, …) chỉ hỗ trợ duy nhất một default gateway. Host không có khả năng khai báo gateway dự phòng, ngay cả khi tồn tại nhiều đường kết nối vật lý hoặc nhiều router ở cùng một subnet.
Thông thường, giữa host và router sẽ có một switch Layer 2, còn phía sau switch có thể kết nối đến nhiều router hoặc Layer 3 switch. Vấn đề đặt ra là:
👉 Làm sao để host luôn có đường ra khỏi subnet, ngay cả khi router mặc định bị lỗi?
Đó chính là bài toán mà Default Gateway Redundancy (dự phòng gateway lớp 3) cần giải quyết.
2️⃣ Vấn đề của Default Gateway trong mạng có dự phòng
Trong một mạng thông thường:
- Subnet A: host dùng Router A làm default gateway
- Subnet B: host dùng Router B làm default gateway
Nếu Router A bị down:
- Các giao thức định tuyến (OSPF, EIGRP, IS-IS, BGP…) có thể hội tụ lại rất nhanh và biết rằng Router B vẫn còn đường ra mạng khác
- ❌ Nhưng host thì không biết điều này
- Host không học routing động, chỉ biết một IP default gateway cố định
👉 Kết quả:
Dù switch vẫn kết nối được tới Router B, host vẫn bị “cô lập”, không gửi được traffic ra ngoài subnet.
Đây chính là điểm yếu mang tính kiến trúc của TCP/IP ở phía end-host.
3️⃣ Bản chất của Default Gateway Redundancy
Trong mạng hiện đại, khái niệm “router” ở đây thường chính là Layer 3 switch (Catalyst, Nexus, …) – thiết bị có:
- Nhiều interface
- Khả năng định tuyến tốc độ cao
- Được triển khai theo cặp (redundant pair)
Giải pháp là:
Nhiều router (hoặc L3 switch) cùng “đóng vai” một router duy nhất đối với host
Cơ chế này được gọi là First Hop Redundancy Protocol (FHRP).
4️⃣ Nguyên lý hoạt động của Default Gateway Redundancy
Các router trong cùng nhóm FHRP sẽ:
- Chia sẻ một IP ảo (Virtual IP) – dùng làm default gateway cho host
- Chia sẻ một MAC ảo (Virtual MAC) ở Layer 2
- Cùng tạo ra ảo giác về một router duy nhất trên LAN
📌 Quy trình chi tiết:
- Host cấu hình default gateway = Virtual IP
- Khi cần gửi traffic ra ngoài subnet:
- Host gửi ARP Request hỏi MAC của Virtual IP
- FHRP trả lời ARP bằng Virtual MAC
- Router đang giữ vai trò Active / Forwarding Router sẽ:
- Nhận frame có đích là Virtual MAC
- Thực hiện forward traffic
👉 Đối với host:
- Không biết router vật lý nào đang xử lý traffic
- Chỉ thấy “gateway vẫn hoạt động”
5️⃣ Cơ chế failover – khi router chính bị lỗi
Khi xảy ra sự cố (link down, router crash, power off…):
- Standby Router không còn nhận được hello message
- Standby Router tự động chuyển sang vai trò Active
- Router mới:
- Nhận Virtual IP
- Nhận Virtual MAC
- Host:
- ❌ Không cần ARP lại
- ❌ Không đổi default gateway
- ✅ Không bị gián đoạn kết nối
👉 Toàn bộ quá trình hoàn toàn trong suốt (transparent) đối với end device.
6️⃣ Bản chất thiết kế cần nhớ (góc nhìn CCIE)
- Host không thông minh về routing
- Default gateway redundancy không phải bài toán routing, mà là:
- Layer 2 + Layer 3 illusion
- Che giấu sự thay đổi topology khỏi end host
- FHRP giải quyết điểm nghẽn “first-hop”, không phải toàn bộ mạng
7️⃣ Câu hỏi ôn tập (Content Review Question)
Which action does the default gateway redundancy operation perform?
✅ Đáp án đúng:
It responds to default gateway ARP requests with the virtual router MAC address.
📌 Giải thích:
- Host chỉ biết IP gateway
- ARP luôn trả về Virtual MAC
- Nhờ đó, khi router vật lý thay đổi, host không cần biết và không bị gián đoạn
❌ Các lựa chọn còn lại sai vì:
- Host không gửi traffic trực tiếp tới router vật lý
- Không có gián đoạn khi router active fail
- FHRP không tự hình thành cluster nếu không cấu hình