Tweet
Bạn đã bao giờ rơi vào cảnh dở khóc dở cười khi triển khai dự phòng Gateway mà một bên là Router Cisco "sang chảnh", một bên là Juniper hay HP "lực lưỡng"? Nếu dùng HSRP thì hệ thống của bạn sẽ rơi vào tình trạng mạnh ai nấy chạy ngay. Đó chính là lúc VRRP (Virtual Router Redundancy Protocol) xuất hiện như một ngôn ngữ chung, giúp các "ông lớn" bắt tay nhau để bảo vệ hệ thống của bạn 24/7.
Hôm nay, hãy cùng đi sâu vào chi tiết để xem giao thức chuẩn quốc tế này có gì lợi hại hơn "người anh em" HSRP nhé!
1. VRRP là gì? – Khi các đối thủ cùng chung lý tưởng
VRRP là một giao thức chuẩn quốc tế (IEEE), hoạt động tương tự như HSRP của Cisco nhưng điểm ăn tiền nhất chính là tính tương thích cực cao. Nó cho phép các thiết bị từ nhiều hãng khác nhau (Cisco, Juniper, HP...) cùng phối hợp để tạo ra một Bộ định tuyến ảo (Virtual Router) duy nhất. Các máy chủ (PC/Server) trong mạng LAN chỉ cần trỏ Gateway về địa chỉ ảo này là xong.
2. Vai trò trong VRRP: Master và Backup
Thay vì gọi là Active/Standby, VRRP dùng những cái tên quyền lực hơn:
Để quyết định ai làm Master, VRRP dựa vào các chỉ số:
Bạn hãy lưu ý các thông số này để khi bắt Log (Wireshark) là nhận ra ngay:
Khi làm Lab hoặc triển khai thực tế trong môi trường "hỗn hợp" nhiều hãng, hãy luôn ưu tiên VRRP. Đặc biệt, mẹo dùng Priority 255 chính là "phím tắt" nhanh nhất để bạn chỉ định cứng Router nào làm Master mà không cần tính toán rườm rà.
Ví dụ thực tế: Hãy tưởng tượng hệ thống mạng của bạn là một tòa nhà. Thay vì chỉ có 1 thang máy (Gateway), bạn lắp 2 cái. VRRP giúp 2 thang máy này hoạt động như 1: khách hàng cứ đứng đợi ở cửa (IP ảo), cái nào đang chạy sẽ đón khách. Nếu cái 1 hỏng, cái 2 tự động mở cửa đón khách ngay mà khách không cần phải chuyển sang cửa khác!
Hôm nay, hãy cùng đi sâu vào chi tiết để xem giao thức chuẩn quốc tế này có gì lợi hại hơn "người anh em" HSRP nhé!
1. VRRP là gì? – Khi các đối thủ cùng chung lý tưởng
VRRP là một giao thức chuẩn quốc tế (IEEE), hoạt động tương tự như HSRP của Cisco nhưng điểm ăn tiền nhất chính là tính tương thích cực cao. Nó cho phép các thiết bị từ nhiều hãng khác nhau (Cisco, Juniper, HP...) cùng phối hợp để tạo ra một Bộ định tuyến ảo (Virtual Router) duy nhất. Các máy chủ (PC/Server) trong mạng LAN chỉ cần trỏ Gateway về địa chỉ ảo này là xong.
2. Vai trò trong VRRP: Master và Backup
Thay vì gọi là Active/Standby, VRRP dùng những cái tên quyền lực hơn:
- Master Router (Router Chính): Ông chủ thực sự. Đây là thiết bị chịu trách nhiệm chuyển tiếp gói tin đến địa chỉ IP ảo và phản hồi các yêu cầu ARP bằng địa chỉ MAC ảo.
- Backup Router(s) (Router Dự phòng): Những "vệ sĩ" thầm lặng. Họ luôn sẵn sàng tư thế tiếp quản vai trò Master ngay lập tức nếu ông chủ hiện tại gặp sự cố.
Để quyết định ai làm Master, VRRP dựa vào các chỉ số:
- Chỉ số Priority (Độ ưu tiên): Chạy từ 1 đến 254. Ai có Priority cao hơn, người đó thắng. Mặc định là 100.
- IP Address Owner: Đây là "đặc quyền tối thượng". Nếu bạn cấu hình IP vật lý của Router trùng khớp với IP ảo (VIP), Router đó nhận ngay Priority 255 và luôn luôn là Master.
- Cơ chế Preemption (Chiếm quyền): Khác với HSRP (phải cấu hình thêm), VRRP mặc định cho phép chiếm quyền. Chỉ cần một ông mới nhảy vào có Priority cao hơn, ông Master cũ phải "nhường ghế" ngay lập tức.
Bạn hãy lưu ý các thông số này để khi bắt Log (Wireshark) là nhận ra ngay:
- Địa chỉ MAC ảo: Định dạng chuẩn là 0000.5E00.01xx (với xx là số hiệu nhóm VRID dạng hex).
- Địa chỉ Multicast: VRRP "nói chuyện" qua địa chỉ 224.0.0.18 và chạy trên giao thức IP số 112.
- Bộ định thời (Timers) cực nhạy: * Advertisement Interval: Cứ mỗi 1 giây, Master lại hô "Tôi vẫn ổn".
- Master Down Interval: Nếu sau khoảng 3 giây cộng thêm một chút thời gian trễ (Skew time) mà Backup không thấy Master "lên tiếng", nó sẽ tự hiểu Master đã "ngất" và lên thay thế.
- Tính mở: VRRP là chuẩn chung (RFC), không bị bó buộc bởi bất kỳ hãng nào.
- Sức chứa: Hỗ trợ tối đa tới 255 nhóm trên một interface.
- Sự tinh gọn: VRRP chỉ có 3 trạng thái chính là Initialize, Master, và Backup. Ít trạng thái trung gian hơn HSRP (như Listen, Speak), giúp quá trình hội tụ diễn ra nhanh gọn và dứt khoát hơn.
Khi làm Lab hoặc triển khai thực tế trong môi trường "hỗn hợp" nhiều hãng, hãy luôn ưu tiên VRRP. Đặc biệt, mẹo dùng Priority 255 chính là "phím tắt" nhanh nhất để bạn chỉ định cứng Router nào làm Master mà không cần tính toán rườm rà.
Ví dụ thực tế: Hãy tưởng tượng hệ thống mạng của bạn là một tòa nhà. Thay vì chỉ có 1 thang máy (Gateway), bạn lắp 2 cái. VRRP giúp 2 thang máy này hoạt động như 1: khách hàng cứ đứng đợi ở cửa (IP ảo), cái nào đang chạy sẽ đón khách. Nếu cái 1 hỏng, cái 2 tự động mở cửa đón khách ngay mà khách không cần phải chuyển sang cửa khác!