Tweet
Tại sao cần Default Gateway Redundancy?
Bạn thử hình dung: trong một mạng doanh nghiệp, mỗi host (máy tính, server, printer, IP phone…) thường chỉ được cấu hình đúng một địa chỉ default gateway. Khi host cần giao tiếp với thiết bị ở một mạng khác, nó sẽ gửi gói tin đến default gateway này. Nếu gateway chết thì sao? → Toàn bộ traffic đi ra ngoài subnet sẽ bị ngưng trệ, host coi như bị “cô lập” khỏi phần còn lại của mạng.
Chỉ riêng việc mua thêm router hoặc switch Layer 3 dự phòng chưa đủ để đảm bảo uptime, vì bản thân end-host không biết tự động cập nhật default gateway mới. Router có thể chạy IGP để tự động chọn đường đi khác, nhưng host thì không tham gia định tuyến động.
Ví dụ: subnet 10.1.10.0/24 có 2 router A và B. Bình thường A làm gateway chính. Nếu A hỏng, router B hoàn toàn có thể định tuyến thay thế, nhưng các PC và server trong LAN vẫn trỏ về default gateway 10.1.10.1 trên A → dẫn tới mất kết nối. Đây chính là lý do chúng ta cần một cơ chế gateway ảo đứng giữa, che giấu việc thay đổi thiết bị vật lý.
Khái niệm FHRP (First Hop Redundancy Protocol)
Để giải quyết vấn đề trên, Cisco và chuẩn mở đã đưa ra các giao thức FHRP – First Hop Redundancy Protocol. Ý tưởng chính:
Điều quan trọng: quá trình failover diễn ra minh bạch với end-device, không cần cấu hình lại bất cứ client nào.
Các giao thức FHRP phổ biến
Cisco và chuẩn mở cung cấp 3 lựa chọn chính:
Cơ chế hoạt động khi xảy ra sự cố
Ví dụ thực tế: Trong một hệ thống call center, nếu gateway chính hỏng mà không có FHRP, toàn bộ IP Phone trong LAN sẽ mất kết nối ra ngoài. Nhưng nếu chạy HSRP hoặc VRRP, IP Phone vẫn hoạt động bình thường vì luôn kết nối qua gateway ảo.
Lưu ý quan trọng
Câu hỏi ôn tập
Bạn thử hình dung: trong một mạng doanh nghiệp, mỗi host (máy tính, server, printer, IP phone…) thường chỉ được cấu hình đúng một địa chỉ default gateway. Khi host cần giao tiếp với thiết bị ở một mạng khác, nó sẽ gửi gói tin đến default gateway này. Nếu gateway chết thì sao? → Toàn bộ traffic đi ra ngoài subnet sẽ bị ngưng trệ, host coi như bị “cô lập” khỏi phần còn lại của mạng.
Chỉ riêng việc mua thêm router hoặc switch Layer 3 dự phòng chưa đủ để đảm bảo uptime, vì bản thân end-host không biết tự động cập nhật default gateway mới. Router có thể chạy IGP để tự động chọn đường đi khác, nhưng host thì không tham gia định tuyến động.
Ví dụ: subnet 10.1.10.0/24 có 2 router A và B. Bình thường A làm gateway chính. Nếu A hỏng, router B hoàn toàn có thể định tuyến thay thế, nhưng các PC và server trong LAN vẫn trỏ về default gateway 10.1.10.1 trên A → dẫn tới mất kết nối. Đây chính là lý do chúng ta cần một cơ chế gateway ảo đứng giữa, che giấu việc thay đổi thiết bị vật lý.
Khái niệm FHRP (First Hop Redundancy Protocol)
Để giải quyết vấn đề trên, Cisco và chuẩn mở đã đưa ra các giao thức FHRP – First Hop Redundancy Protocol. Ý tưởng chính:
- Nhóm nhiều router/switch lại với nhau để tạo ra một gateway ảo duy nhất cho LAN.
- Gateway ảo này có IP ảo (virtual IP) và MAC ảo (virtual MAC).
- Host trong LAN chỉ cần trỏ default gateway về địa chỉ IP ảo đó.
- Khi host gửi ARP request để hỏi MAC của gateway, nó sẽ luôn nhận về MAC ảo.
- Router nào đang ở trạng thái active sẽ chịu trách nhiệm xử lý gói tin và forward đi. Nếu router active hỏng, router standby sẽ lập tức “đóng vai” gateway ảo, tiếp nhận IP và MAC → host hoàn toàn không nhận ra có thay đổi.
Điều quan trọng: quá trình failover diễn ra minh bạch với end-device, không cần cấu hình lại bất cứ client nào.
Các giao thức FHRP phổ biến
Cisco và chuẩn mở cung cấp 3 lựa chọn chính:
- HSRP (Hot Standby Router Protocol)
- Do Cisco phát triển, được chuẩn hóa trong RFC 2281.
- Một router giữ vai trò active, router khác là standby.
- Khi active chết, standby lên thay, tiếp quản cả IP ảo và MAC ảo.
- Đây là giao thức rất phổ biến trong hạ tầng Cisco.
- VRRP (Virtual Router Redundancy Protocol)
- Chuẩn mở, định nghĩa trong RFC 5798.
- Cho phép nhiều router cùng tham gia nhóm, nhưng chỉ có một router active.
- Khả năng mở rộng tốt hơn HSRP vì hỗ trợ nhiều vendor.
- GLBP (Gateway Load Balancing Protocol)
- Độc quyền của Cisco.
- Điểm khác biệt: thay vì chỉ một router active, nhiều router có thể active cùng lúc, chia sẻ tải lưu lượng outbound.
- Giúp tối ưu tài nguyên, tránh tình trạng router dự phòng “ngồi chơi xơi nước”.
Cơ chế hoạt động khi xảy ra sự cố
- Router standby ngừng nhận hello từ router active.
- Standby tự động chuyển sang trạng thái active.
- Nó tiếp quản IP ảo + MAC ảo.
- Các host trong LAN vẫn tiếp tục gửi traffic đến gateway ảo mà không biết router vật lý đã thay đổi.
Ví dụ thực tế: Trong một hệ thống call center, nếu gateway chính hỏng mà không có FHRP, toàn bộ IP Phone trong LAN sẽ mất kết nối ra ngoài. Nhưng nếu chạy HSRP hoặc VRRP, IP Phone vẫn hoạt động bình thường vì luôn kết nối qua gateway ảo.
Lưu ý quan trọng
- Các ví dụ minh họa trên router cũng áp dụng tương tự trên switch Layer 3.
- FHRP chỉ giải quyết bài toán redundancy ở gateway đầu tiên (first hop), còn routing core phía sau vẫn cần IGP/BGP để đảm bảo end-to-end redundancy.
- Hãy chọn giao thức phù hợp:
- HSRP → hạ tầng Cisco truyền thống.
- VRRP → môi trường đa vendor.
- GLBP → khi cần tận dụng load balancing giữa nhiều router Cisco.
Câu hỏi ôn tập
- Một host thông thường có bao nhiêu default gateway được cấu hình?
- A. 1
- B. 2
- C. 0
- D. 3
- E. 4
- HSRP là gì?
- A. Giao thức dự phòng chuẩn mở cho nhiều hãng.
- B. Một tính năng giám sát CPU của router.
- C. Một FHRP do Cisco phát triển, cung cấp khả năng failover cho default gateway.
- D. Giao thức mặc định trên mọi switch/router IOS.
Attached Files