Tìm Hiểu Giao Thức Hot Standby Router Protocol ( Hsrp Là Gì

  -  
Tìm hiểu giao thức HSRPHSRP - Hot Standby Router Protocol là một giao thức chuẩn của Cisco cung cấp tính sẵn sàng cho hệ thống mạng.HSRP hoạt động dựa trên việc tạo ra một gateway ảo. Gateway ảo đóng vai trò làm gateway cho các PC trong hệ thống mạng LAN.- Trước tiên, phần này chúng ta sẽ cùng tìm hiểu tại sao cần các giao thức Redundancy Routing Protocol.- Để giải quyết vấn đề dự phòng gateway trong mạng LAN người ta đưa ra giao thức dự phòng FHRP (First Hop Redundancy Protocols). FHRP là giao thức tiền thân cho các giao thức Redundancy sau này như HSRP, VRRP, GLBP.- Các viết lý thuyết tiếp theo trong chương trình CCNACác bài lab cấu hình giao thức HSRPTổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.1. Overview Redundancy Routing Protocol- Packet có trường TTL để xem packet là cũ hay mới, còn cái frame thì không có nên lúc này nó sinh ra 1 vòng loop ở layer 2 lúc này nó sinh ra các vấn đề:broadcast stormmultiple frame copyMac table infinity- Để giải quyết vấn đề trên người ta sử dụng spanning-tree. Nhưng spanning-tree nó có 1 cái yếu điểm:độ hội tụ của nó rất chậm đối với phương pháp spanning-tree cổ điểnspanning-tree pvst thì hội tụ nhanh hơn, tuy nhiên càng nhanh thì càng dễ sinh loop=> Lúc này người ta đưa ra 1 phương pháp chống loop khác: Ethernet-channel- Ethernet-channel: là công nghệ bố các cổng vật lý thành 1 cổng logic. Cổng logic lúc này sẽ có bandwidth = tổng bandwidth các cổng vật lý.=> Tăng tính dự phòng ở các Switch dựa trên spanning-tree hay ether-channel để các Sw tìm được đường đi- Nhưng lúc này nảy sinh ra 1 vấn đề là ko dự phòng được cho các host ở phía dưới được vì PC chỉ có 1 gateway duy nhất, khi đổi gateway end user ta phải đến PC để chỉnh sửa gateway.=> Không dự phòng được cho end user mặc dù switch đã có dự phòng spanning tree, inter chanel=>Lúc này người ta đưa ra 1 phương pháp dự phòng gateway.

Bạn đang xem: Tổng quan về hsrp




Bạn đang xem: Tìm hiểu giao thức hot standby router protocol ( hsrp là gì

*

2. FHRP - First Hop Redundancy Protocols

- Ý tưởng làm việc: Khi ta có 2 gateway thì nó sẽ tạo ra 1 gateway ảo để ra ngoài. Lúc này 2 gateway tự thương lượng với nhau để đi ra ngoài. Lúc này end user sẽ luôn luôn ra ngoài qua gateway ảo- Có nhiều giao thức để dự phòng gateway cho host. Giao thức tổng thể chung để dự phòng gateway: FHRP(First Hop Redundancy Protocols) Giao thức này không có thật nó là tổng thể của nhiều giao thức con
*

*



Xem thêm: Tiểu Luận Lý Thuyết Thị Trường Hiệu Quả Là Gì? Kiểm Định Thực Nghiệm Về

​- Đối với Cisco chúng ta có thể sử dụng 3 giao thức:HSRP
: Host standby router protocol (CCNAX) - CISCOVRRP: Virtual Router Redundancy Protocol(CCNP) - IEEEGLBP : Gateway Load Balancing Protocol(CCNP) - CISCOLast edited: Jul 25, 2016
*

​- Khi PC gửi packet ra ngoài nó phải thực hiện ARP để tìm gateway. Lúc này Router có vai trò active
sẽ trả lời gói ARP rằng MAC của router ảo cho PC- MAC của Router ảo được sinh ra có dạng 0000.0c07.acxxxx chính là số groupGroup 1 = 0000.0c07.ac01Group 16 = 0000.0c07.ac10Group 47 = 0000.0c07.ac2f- Active:Trả lời các ARP request của các hostLà còn forwarding chính, đứng ra đảm nhận thông tin như là con Virtual Router. Active có nhiệm vụ send gói hello để các con standby nhận được thông tinPhải biết hết các Router IP address- Standbychỉ ngồi nghe gói helo của Active nếu trong 1 chu kì mà con active không gủi gói helo thì no sẽ lên làm con Active- HSRP phải trải qua 5 trạng tháiinitial:Listen:speake:standby:Active: là trạng thái cao nhất và chỉ có 1 con active trong 1 group3.2. Chỉnh Priority- Bầu chọn Active dựa vào các chỉ số:Priority(0-255) ai có priority lớn thì làm active. Mặc định priority = 100Nếu cùng priority thì nó sẽ so sánh IP- Cấu hình chỉnh thông số priority3.3. Chỉnh preempt- HSRP cho phép cấu hình tùy chọn preempt(cho phép chiếm quyền như trong spanning-tree) or non-preempt(ospf cần sự ổn định nên ko cho phép chiếm quyền DR). Mặc định là non-preemptNếu cần tính ổn định thì dùng non-preempt- Cấu hình chỉnh tính năng preempt:3.4. Optimal path:- Khi trọng hệ thống có spanning-tree và HSRP thì lúc này có thể sinh ra đường đi không tối ưu. Người ta khuyên nên để Root-Brigh là Active luôn để đường đi tối ưu
*



Xem thêm: Zookeeper Là Gì ? Tìm Hiểu Apache Zookeeper Nghĩa Của Từ Zoo

​3.5. Chứng thực
- Hole security: Khi 1 PC cắm vào hệ thống và giả lập làm 1 Router và cố gắng giật quyền Active. Lúc này mọi thông tin đi qua PC. Nên cần phải chứng thực để ko thể chiếm quyền active. Mặc định pass là cisco và password max là 8 kí tựSwitch(config)# interface vlan 10Switch(config-if)# ip address 10.1.1.2 255.255.255.0Switch(config-if)# standby 10 ip 10.1.1.1Switch(config-if)# standby 10 priority 110Switch(config-if)# standby 10 preemptSwitch(config-if)# standby 10 authentication xyz1233.6. Timer- Việc cấu hình timer của HSRP và IGP thì thời gian hội tụ IGP phải nhanh hơn HSRP vì thời gian hội tụ HSRP nhanh hơn thì ko đi được vì ko có đường đi(ko coshello interval: 3sdeah interval: 10sDư ra 1s là preemptSwitch(config)# interface vlan 10Switch(config-if)# ip address 10.1.1.2 255.255.255.0Switch(config-if)# standby 10 ip 10.1.1.1Switch(config-if)# standby 10 priority 110Switch(config-if)# standby 10 preemptSwitch(config-if)# standby 10 timers msec 200 msec 750Switch(config-if)# standby 10 preempt delay minimum 300delay minimun 300: Nếu hết thời gian death interval thì delay thêm 300s rồi mới preempt(giật quyền)phải có câu lệnh “standby 10 preempt” rồi mới có “standby 10 preempt”3.7. HSRP version
Version 1(Default)Version 2
- Group number: 0 – 255- MAC của Router ảo: 0000.0C07.ACxx(xx= HSRP group)- Helo packets gửi multicast 224.0.0.2- Group number 0 – 4095- MAC của Router ảo: 0000.0C9F.Fxxx(xxx= HSRP group)- Helo packets gửi multicast 224.0.0.102