Tìm hiểu giao thức VRRP (Virtual Router Redundancy Protocol) - Cấu hình giao thức VRRP

Thảo luận trong 'Routing' bắt đầu bởi khoaTGM, 24/8/17.

  1. khoaTGM

    khoaTGM Member

    Giao thức VRRP – Virtual Router Redundancy Protocol

    Trong bài viết trước chúng ta đã tìm hiểu về giao thức dự phòng gateway HSRP. Như ta thấy, HSRP cung cấp một cơ chế rất hiệu quả cho việc dự phòng gateway cho các host trên mạng LAN. Tuy nhiên, HSRP là giao thức của Cisco và chỉ chạy trên các thiết bị của Cisco.

    Trong bài viết này, chúng ta cùng xem xét một giao thức khác có công dụng tương tự như HSRP của Cisco nhưng lại là chuẩn quốc tế và có thể chạy trên thiết bị của nhiều hãng khác nhau. Đó là giao thức VRRP – Virtual Router Redundancy Protocol.

    Virtual Router Redundancy Protocol – VRRP có chức năng tương tự như với HSRP là cho phép các Router cisco cùng tham gia một nhóm xây dựng một router ảo làm gateway cho các host nằm trên mạng LAN, thực hiện dự phòng gateway cho các host đầu cuối này. Điểm khác biệt là nếu HSRP là giao thức của Cisco chỉ chạy trên thiết bị Cisco, thì VRRP là giao thức quốc tế có thể chạy trên nhiều sản phẩm của nhiều nhà sản xuất khác nhau. VRRP được mô tả trong RFC – 3768 của IETF.

    Một số đặc điểm của VRRP:

    Router làm nhiệm vụ forward chính và trả lời ARP được gọi là router Master, các router còn lại đều đảm nhận vai trò Backup.
    • Hoạt động bầu chọn Master với VRRP diễn ra tương tự như bầu chọn Active của HSRP: router có priority cao nhất sẽ là Master, tie – breaker là địa chỉ IP. Điểm khác biệt với HSRP là hoạt động bầu chọn mặc định có tính chất pre – empt.
    • Địa chỉ IP của router ảo có thể trùng với IP thật của một trong các router tham gia nhóm. Khi đó, router thực có địa chỉ trùng với router ảo sẽ đảm nhận vai trò Master.
    • Địa chỉ MAC dùng cho router ảo của VRRP có định dạng: 0000.5e00.01XX, trong đó XX là số hiệu của group VRRP mà các router thực tham gia (XX là số Hexa).
    • VRRP sử dụng địa chỉ multicast 224.0.0.18 để gửi gói VRRP.
    • Hiện thực VRRP trên Router Cisco không thể track trực tiếp trạng thái up/down của cổng giống như với router. VRRP chỉ hỗ trợ track object.
    • Giá trị timer mặc định được sử dụng với VRRP là : hello – timer là 1s, hold – timer là 3s.
    • RFC – 3768 không còn hỗ trợ xác thực với VRRP, tuy nhiên hiện thực VRRP trên thiết bị Cisco vẫn hỗ trợ xác thực cả clear – text lẫn MD5.#

    Bài LAB ví dụ sau đây sẽ giúp cho các bạn hiểu rõ hơn về VRRP và cách cấu hình VRRP.

    Mô hình

    upload_2017-8-24_13-53-34.png

    Bước 1: Cấu hình ban đầu

    • Thực hiện đặt IP trên các cổng router theo quy hoạch IP như được chỉ ra trên hình 1.
    • Chạy định tuyến RIPv2 trên các router R1, R2 và R3 đảm bảo các subnet trên sơ đồ đi đến được nhau.

    Cấu hình

    Trên R1:

    R1(config)#interface f0/0
    R1(config-if)#no shutdown
    R1(config-if)#ip address 192.168.12.1 255.255.255.0
    R1(config-if)#exit
    R1(config)#interface s0/0/0
    R1(config-if)#no shutdown
    R1(config-if)#ip address 192.168.13.1 255.255.255.0
    R1(config-if)#exit
    R1(config)#router rip
    R1(config-router)#version 2
    R1(config-router)#no auto-summary
    R1(config-router)#network 192.168.12.0
    R1(config-router)#network 192.168.13.0
    R1(config-router)#exit

    Trên R2:

    R2(config)#interface f0/0
    R2(config-if)#no shutdown
    R2(config-if)#ip address 192.168.12.2 255.255.255.0
    R2(config-if)#exit
    R2(config)#interface s0/0/0
    R2(config-if)#no shutdown
    R2(config-if)#ip address 192.168.23.2 255.255.255.0
    R2(config-if)#exit
    R2(config)#router rip
    R2(config-router)#version 2
    R2(config-router)#no auto-summary
    R2(config-router)#network 192.168.12.0
    R2(config-router)#network 192.168.23.0
    R2(config-router)#exit

    Trên R3:

    R3(config)#interface loopback 0
    R3(config-if)#ip address 192.168.3.1 255.255.255.0
    R3(config-if)#exit
    R3(config)#interface s0/0/0
    R3(config-if)#no shutdown
    R3(config-if)#ip address 192.168.13.3 255.255.255.0
    R3(config-if)#exit
    R3(config)#interface s0/1/0
    R3(config-if)#no shutdown
    R3(config-if)#ip address 192.168.23.3 255.255.255.0
    R3(config-if)#exit
    R3(config)#router rip
    R3(config-router)#version 2
    R3(config-router)#no auto-summary
    R3(config-router)#network 192.168.13.0
    R3(config-router)#network 192.168.23.0
    R3(config-router)#network 192.168.3.0
    R3(config-router)#exit

    Kiểm tra

    Ta kiểm tra rằng định tuyến đã hội tụ trên các router với lệnh show ip route rip:

    R1#show ip route rip
    R 192.168.23.0/24 [120/1] via 192.168.13.3, 00:00:12, Serial0/0/0
    [120/1] via 192.168.12.2, 00:00:18, FastEthernet0/0
    R 192.168.3.0/24 [120/1] via 192.168.13.3, 00:00:12, Serial0/0/0

    R2#show ip route rip
    R 192.168.13.0/24 [120/1] via 192.168.23.3, 00:00:17, Serial0/0/0
    [120/1] via 192.168.12.1, 00:00:12, FastEthernet0/0
    R 192.168.3.0/24 [120/1] via 192.168.23.3, 00:00:17, Serial0/0/0

    R3#show ip route rip
    R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:23, Serial0/1/0
    [120/1] via 192.168.13.1, 00:00:04, Serial0/0/0

    Bước 2: Cấu hình VRRP

    • Sử dụng giải pháp chuẩn quốc tế để R1 và R2 cùng tham gia cung cấp dự phòng gateway cho các user thuộc mạng LAN 192.168.12.0/24. Router ảo được tạo ra sẽ được gán địa chỉ là 192.168.12.254/24.
    • Trong giải pháp này, R1 sẽ đóng vai trò là router chính trong việc chuyển tiếp dữ liệu từ trong LAN đi ra bên ngoài và R2 chỉ đóng vai trò dự phòng.

    Cấu hình

    Trên R1:

    R1(config)#interface f0/0
    R1(config-if)#vrrp 1 ip 192.168.12.254
    R1(config-if)#vrrp 1 priority 150
    R1(config-if)#exit

    Trên R2:

    R2(config)#interface f0/0
    R2(config-if)#vrrp 1 ip 192.168.12.254
    R2(config-if)#exit

    Kiểm tra

    Chúng ta kiểm tra kết quả cấu hình VRRP vừa thực hiện với lệnh show vrrp brief:

    R1#show vrrp brief
    Interface Grp Pri Time Own Pre State Master addr Group addr
    Fa0/0 1 150 3414 Y Master 192.168.12.1 192.168.12.254

    R2#show vrrp brief
    Interface Grp Pri Time Own Pre State Master addr Group addr
    Fa0/0 1 100 3609 Y Backup 192.168.12.1 192.168.12.254

    Kết quả show cho thấy R1 đang đóng vai trò Master, với priority là 150 và R2 đang đóng vai trò Backup với priority là 100 (giá trị mặc định).

    Router Host đã đi được ra bên ngoài:

    Host#ping 192.168.3.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
    .!!!!
    Success rate is 80 percent (4/5), round-trip min/avg/max = 44/71/96 ms

    Bảng ARP của Host:

    Host#show ip arp
    Protocol Address Age (min) Hardware Addr Type Interface
    Internet 192.168.12.44 - 0017.e0bf.e440 ARPA FastEthernet0/0
    Internet 192.168.12.254 1 0000.5e00.0101 ARPA FastEthernet0/0

    Ta thấy, địa chỉ IP của router ảo đã được phân giải cho địa chỉ MAC tương ứng chính là MAC của VRRP dành cho nhóm 1.

    Ta kiểm tra tính dự phòng bằng cách shutdown cổng F0/0 của R1:

    R1(config)#interface f0/0
    R1(config-if)#shutdown

    Khi R1 không còn tham gia VRRP, R2 sẽ thay thế R1 làm Master thực hiện forward dữ liệu ra bên ngoài:

    R2#show vrrp brief
    Interface Grp Pri Time Own Pre State Master addr Group addr
    Fa0/0 1 100 3609 Y Master 192.168.12.2 192.168.12.254

    Host trên mạng LAN vẫn đi ra bên ngoài một cách bình thường:

    Host#ping 192.168.3.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 60/88/128 ms

    Chúc các bạn thành công!

    Bài viết liên quan:

    -     Cấu hình HSRP trên Router Cisco
    - Cấu hình GLBP trên thiết bị Cisco
     
    khoaTGM, 24/8/17
    #1
  2. ptminh

    ptminh Member

    Cấu hình cơ bản giao thức dự phòng VRRP

    Trong bài viết này, chúng ta sẽ chỉ thảo luận về cách triển khai đơn giản để cung cấp dự phòng cho hai bộ định tuyến trong mạng LAN với giao thức VRRP được hỗ trợ bởi Ciscocác nhà cung cấp khác.

    Hãy xem triển khai bộ định tuyến đơn giản trong mạng LAN như sau:

    [​IMG]

    Trong mạng đơn giản ở trên, chúng ta muốn cung cấp dự phòng cho các bộ định tuyến biên (R1 và R2) kết nối người dùng với Internet. Bằng cách định cấu hình giao thức dự phòng VRRP, chúng ta có thể đạt được điều đó.

    Mỗi bộ định tuyến có IP riêng được cấu hình cho giao diện LAN của nó (192.168.1.1 trên R1 và 192.168.1.2 trên R2). Tuy nhiên, một Virtual IP (192.168.1.254) cũng sẽ tồn tại, đóng vai trò là cổng mặc định cho toàn bộ mạng LAN. Bất kể bộ định tuyến nào đang hoạt động hoặc nếu chúng ta có một bộ định tuyến bị lỗi, IP ảo sẽ vẫn tồn tại để định tuyến các gói từ người dùng.

    Cấu hình cơ bản VRRP

    Router R1

    interface Ethernet0/1
    description LAN Interface of Active Router
    ip address 192.168.1.1 255.255.255.0
    vrrp 1 ip 192.168.1.254 <—- Tạo VRRP Group 1 và gán IP ảo
    vrrp 1 priority 101 <—- Chỉ định mức độ ưu tiên trên 100 để biến đây thành bộ định tuyến chính
    vrrp 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn

    Router R2

    interface Ethernet0/1
    description LAN Interface of Standby Router
    ip address 192.168.1.2 255.255.255.0
    vrrp 1 ip 192.168.1.254 <—- Tạo VRRP Group 1 và gán IP ảo
    vrrp 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn

    Bài viết liên quan:
    - Cấu hình HSRP trên Router Cisco
    - Cấu hình GLBP trên thiết bị Cisco
    - So Sánh và cấu hình cơ bản các giao thức dự phòng HSRP - VRRP - GLBP
     
    ptminh, 9/12/22
    #2

trang này