Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giới thiệu L3 FHRP





    Giới thiệu – First Hop Redundancy Protocol (FHRP)


    First Hop Redundancy Protocol (FHRP) là một thuật ngữ chung dùng để chỉ nhóm các giao thức bảo vệ default gateway trong mạng IP. Mục tiêu cốt lõi của FHRP là cho phép hai hoặc nhiều router hoặc switch Layer 3 cùng chia sẻ trách nhiệm cung cấp default gateway cho các end-device.

    Trong trường hợp router/switch giữ vai trò first-hop (default gateway) bị lỗi, một thiết bị dự phòng khác sẽ tự động tiếp quản địa chỉ gateway ảo (virtual IP) chỉ trong vài giây (theo mặc định), không cần thay đổi cấu hình trên máy người dùng.
    Vấn đề cốt lõi của First-Hop Redundancy


    Trong thực tế triển khai, các end-device như:
    • Laptop
    • Desktop
    • Workstation
    • Server

    đều được cấu hình default gateway tĩnh (static default gateway).

    👉 Đây chính là điểm yếu chí mạng.

    Nếu:
    • Router default gateway bị reboot
    • Interface gateway bị down
    • Thiết bị gateway gặp lỗi phần cứng/phần mềm

    ➡️ Toàn bộ lưu lượng của các host trong subnet đó sẽ bị mất kết nối, mặc dù hệ thống mạng phía sau vẫn còn hoạt động bình thường.

    Nói cách khác:
    Single default gateway = Single Point of Failure (SPOF) ở Layer 3.
    Ý tưởng của First Hop Redundancy Protocols


    FHRP giải quyết bài toán này bằng cách đưa ra khái niệm Virtual Gateway:
    • End-device không trỏ về IP thật của router
    • Mà trỏ về một địa chỉ IP ảo (Virtual IP)
    • Địa chỉ IP ảo này được nhiều thiết bị mạng cùng chia sẻ
    • Chỉ một thiết bị Active/Forwarding tại một thời điểm
    • Thiết bị còn lại ở trạng thái Standby/Backup

    Khi thiết bị Active gặp sự cố:
    • Thiết bị dự phòng tự động takeover
    • Giữ nguyên:
      • IP gateway
      • MAC gateway (hoặc virtual MAC)
    • End-device không hề biết có sự thay đổi

    Đây chính là bản chất của Layer 3 First-Hop Redundancy.
    Các giao thức FHRP bạn sẽ học


    Trong các phần tiếp theo, chúng ta sẽ đi sâu vào ba giao thức FHRP quan trọng nhất trong môi trường enterprise: 1. HSRP – Hot Standby Router Protocol
    • Giao thức proprietary của Cisco
    • Mô hình Active / Standby rõ ràng
    • Phổ biến nhất trong mạng Cisco truyền thống
    2. VRRP – Virtual Router Redundancy Protocol
    • Chuẩn mở (IETF)
    • Hoạt động tương tự HSRP
    • Phù hợp môi trường multi-vendor
    3. GLBP – Gateway Load Balancing Protocol
    • Có thể xem là “đàn anh” của HSRP
    • Không chỉ redundancy mà còn load balancing gateway
    • Cho phép nhiều router đồng thời forward traffic
    Góc nhìn thực chiến cho anh em đã có kinh nghiệm
    • FHRP không phải định tuyến, mà là bảo vệ default gateway
    • FHRP hoạt động trước khi traffic đi vào routing table
    • Rất thường được triển khai tại:
      • Campus Core / Distribution
      • Data Center Access
      • WAN Edge (kết hợp tracking)

    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X