Tweet
Đã bao giờ bạn rơi vào cảnh dở khóc dở cười: Hệ thống đang chạy ngon lành, bỗng nhiên con Router chính lăn đùng ra chết vào lúc 2 giờ sáng? Kết quả là khách hàng gọi cháy máy, sếp đứng sau lưng, còn bạn thì cuống cuồng đi đổi Gateway thủ công cho hàng trăm cái PC hoặc IP Phone?
Nếu bạn từng trải qua cảm giác đó, thì bài viết hôm nay về HSRP (Hot Standby Router Protocol) chính là "cứu cánh" để bạn có thể ngủ ngon giấc hơn!
1. Bài toán thực tế: Tại sao chúng ta cần dự phòng?
Thông thường, một mô hình mạng cơ bản (Single Router) sẽ trỏ toàn bộ Default Gateway về địa chỉ IP của Interface Router đó (ví dụ: 192.168.1.1).
HSRP giải quyết triệt để vấn đề này bằng cách tạo ra một Router Ảo (Virtual Router).
3. Cơ chế hoạt động "ngầm" bên dưới:
HSRP bầu chọn ra hai vai trò chính:
Hãy tưởng tượng hệ thống mạng của bạn như một quầy giao dịch ngân hàng.
Đối với những người làm Service Provider hoặc triển khai VoIP, việc hội tụ (convergence) nhanh là sống còn. HSRP tuy là giao thức độc quyền của Cisco nhưng cực kỳ ổn định. Đừng quên cấu hình Preempt để Router mạnh hơn tự động lấy lại quyền Active khi nó phục hồi nhé!
CCNP ENCOR hsrp
Nếu bạn từng trải qua cảm giác đó, thì bài viết hôm nay về HSRP (Hot Standby Router Protocol) chính là "cứu cánh" để bạn có thể ngủ ngon giấc hơn!
1. Bài toán thực tế: Tại sao chúng ta cần dự phòng?
Thông thường, một mô hình mạng cơ bản (Single Router) sẽ trỏ toàn bộ Default Gateway về địa chỉ IP của Interface Router đó (ví dụ: 192.168.1.1).
- Vấn đề: Khi Router này tèo, mạng "ngỏm" toàn tập.
- Giải pháp tạm thời: Thêm một Router thứ 2 (Router2 - 192.168.1.2).
- Điểm yếu: PC chỉ nhận được 1 Gateway duy nhất. Nếu Router1 chết, anh em không thể chạy khắp công ty để đổi Gateway từ .1 sang .2 cho từng máy được. Thời gian downtime đó là không thể chấp nhận được đối với các dịch vụ nhạy cảm như VoIP hay hệ thống của nhà cung cấp dịch vụ (Service Provider).
HSRP giải quyết triệt để vấn đề này bằng cách tạo ra một Router Ảo (Virtual Router).
- IP Ảo (Virtual IP): 192.168.1.254
- MAC Ảo (Virtual MAC): 0000.0c07.AC0A (Trong đó '07.AC' là ID nhận diện HSRP, '0A' là Group ID ở dạng Hexa).
3. Cơ chế hoạt động "ngầm" bên dưới:
HSRP bầu chọn ra hai vai trò chính:
- Active Router: Kẻ trực tiếp xử lý traffic.
- Standby Router: Kẻ "đứng sau cánh gà" quan sát. Hai ông này liên tục gửi gói tin Hello cho nhau (mặc định mỗi 3 giây). Nếu ông Standby không nghe thấy tiếng ông Active trong khoảng 10 giây (Hold time), nó sẽ lập tức "vùng lên" chiếm quyền Active, lấy luôn địa chỉ IP ảo và MAC ảo để tiếp tục chuyển tiếp dữ liệu.
Hãy tưởng tượng hệ thống mạng của bạn như một quầy giao dịch ngân hàng.
- Bình thường, bạn có 2 nhân viên (Router1 và Router2). Nhưng quy định chỉ có 1 cửa sổ mở (Gateway ảo).
- Khách hàng (Data) chỉ nhìn thấy cái cửa sổ đó.
- Nhân viên 1 (Active) đang đứng trực tại cửa sổ. Nhân viên 2 (Standby) đứng ngay phía sau.
- Nếu nhân viên 1 đột ngột ngất xỉu, nhân viên 2 chỉ mất vài giây để bước lên thay thế vị trí đó. Khách hàng vẫn thấy cửa sổ mở và giao dịch tiếp tục mà không cần quan tâm người đứng bên trong là ai.
Đối với những người làm Service Provider hoặc triển khai VoIP, việc hội tụ (convergence) nhanh là sống còn. HSRP tuy là giao thức độc quyền của Cisco nhưng cực kỳ ổn định. Đừng quên cấu hình Preempt để Router mạnh hơn tự động lấy lại quyền Active khi nó phục hồi nhé!
CCNP ENCOR hsrp