HSRP (Hot Standby Router Protocol)

Định nghĩa: HSRP nhóm các router thành 1 group. Hai hay nhiều Router hoạt động như
một Router ảo bằng cách chia sẻ địa chỉ IP ảo và địa chỉ MAC ảo. Lưu lượng sẽ luôn
được di chuyển đến địa chỉ IP và MAC ảo này.

- Khi có một device trong group gặp sự cố, lưu lượng sẽ được chuyển qua đường
dẫn thay thế

1. Vai trò của HSRP Router

- Active Router: Router chủ động nhận luồng lưu lượng đi qua trong trường hợp
bình thường.
- Standby Router: Dự phòng cho Active Router khi gặp sự cố.
- Listenning Routers: Những router còn lại tham gia vào HSRP Group.

2. HSRP Message
2.1 Hello: Truyền đến các bộ định tuyến HSRP khác. Mang thông tin trạng thái và
priority. Hello time: 3s, Hold time: 10s
2.2 Coup: Khi một Standby router muốn đảm nhận chức năng của Active router
2.3 Resign: Một Active router sẽ gửi thông báo này khi nó shutdown hoặc khi một
router có priority cao hơn gửi hello hoặc coup.
3. HSRP States
3.1 Initial: Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động.
3.2 Learn: Router không xác định được địa chỉ IP ảo, và không thấy được gói tin
Hello chứng thực từ Active Router.
3.3 Listen: Router đã biết địa chỉ IP ảo. Nhưng router này không phải
Active/Standby
3.4 Speak: Router gửi hello message định kỳ và tham gia bình bầu Active/Standby
3.5 Standby: Router là candidate để trở thành Active và gửi các hello message
định kỳ. Tối đa chỉ có một router trong group ở trạng thái Standby.
3.6 Active: Router đang chuyển tiếp các packet được gửi đến địa chỉ MAC ảo của
group. Gửi hello message định kỳ. Tối đa phải có một router ở trạng thái
Active trong group.

4. Packet Format

- Version: 8 bit. Xác định phiên bản HSRP đang sử dụng.

- OpCode: 8 bit.
o 0 - Hello
o 1 - Coup
o 2 – Resign
- State: 8 bit
- Hello Time (8 bit)/ Hold time (8 bit)
- Priority: 8 bit
o Sử dụng để chọn ra Active/Standby router. Ưu tiên router có priority
cao hơn (Trong trường hợp pri = nhau sẽ xem xét router có địa chỉ IP
cao hơn)
- Group: 8 bit. Xác định HSRP Group
- Authentication Data: 8 byte
 - VIP: Địa chỉ IP ảo được sử dụng với HSRP Group. Nếu địa chỉ IP ảo không
được cấu hình trên Standby Router thì nó có thể học từ thông điệp Hello của
Active Router.

5. Hoạt động của HSRP

- Trong một group HSRP sử dụng (Priority Number) để chọn ra Router nào làm
Active Router và Standby Router. (Router mà có Priority Number cao hơn sẽ
làm Active Router hoặc Router nào có địa chỉ IP cao hơn sẽ trở thành Active
Router.)
- Sau khi bầu chọn xong Active, Router sẽ gửi trả lời bản tin ARP Request cho
host sử dụng Virtual MAC
- Các Router HSRP giao tiếp với nhau thông qua việc trao đổi các gói tin Hello
HSRP định kỳ. Mục đích của gói tin Hello là để thông báo trạng thái của
Router gởi và để kịp thời chỉ định lại Router nào làm Active Router hoặc
Standby Router.
 VRRP (Virtual Router Redundancy Protocol)

1. Vai trò của VRRP Router

- VRRP Router : Là Router VRRP tham gia trong một hoặc nhiều Group.
- VRRP-ID: Định danh cho các router thuộc cùng 1 group VRRP. Một router có
thể tham gia nhiều nhóm VRRP (các nhóm hoạt động động lập nhau), và
VRRP-ID là tên gọi của từng nhóm.
- Virtual Router Master: Là một VRRP Router, gắn với 1 Group VRRP-ID cụ thể,
và được bầu là Master của group đó. Router này có nhiệm vụ nhận và xử lý
các gói tin từ host đi lên.
- Virtual Router Backup: Là một VRRP Router, gắn với 1 Group VRRP-ID cụ thể,
và đóng vai trò Backup cho con Master ở trên. Nếu Master gặp sự cố, những
con Backup này sẽ dựa vào 1 cơ chế bình bầu và nhảy lên làm Master.
- Primary IP: Địa chỉ IP thực của Router Interface tham gia vào VRRP. Các gói tin
trao đổi giữa các VRRP Router sử dụng địa chỉ thực này.
- Virtual VRRP IP: Địa chỉ IP ảo của nhóm VRRP đó (Chính là địa chỉ dùng làm
gateway cho các host). Các gói tin trao đổi, làm việc với host đều sử dụng địa
chỉ ảo này.
- Virtual MAC: Địa chỉ MAC ảo đi kèm với địa chỉ IP ảo ở trên.  Định dạng của
MAC ảo là 00-00-5E-00-02-XX (Với XX là VRID dưới dạng hexa). Các trao đổi
về ARP với host đều sử dụng MAC ảo này.

2. VRRP Timer
- Advertisement_Interval: Là khoảng thời gian giữa các lần gởi thông điệp
quảng bá, thông số này được tính bằng giây và giá trị mặc định là 1 giây.
- Skew_Time: Sử dụng để tính toán Master Down Interval theo priority. Công
thức để tính toán thông số này là: ( (256 - Priority) / 256 )
- Master Down Interval (s): Khoảng thời gian để Backup Router nhận ra
Master Router gặp sự cố.
o Master_down_interval = 3 * Advertisement_interval + Skew_time

3. VRRP Message
- Có bốn loại VRRP packet trong chế độ Active-Active VRRP
 o Master advertisement: Master device định kỳ gửi các gói VRRP
advertisement tới Backup device để quảng bá thông tin cấu hình của
nó (chẳng hạn như priority) và working status. Backup device xác định
Master device có hoạt động bình thường hay không.
o Backup advertisement: Backup device định kỳ gửi VRRP advertisement
để quảng cáo thông tin cấu hình của. Master device xác định xem
backup device có hoạt động bình thường hay không.
o Virtual MAC update: Gửi định kỳ cho các thiết bị downstream của
Virtual MAC, Master và Backup device để cập nhất địa chỉ MAC ảo.
Default là 120s.
o ARP synchronization

4. VRRP State
4.1 Initialize
- Trạng thái khởi đầu của quá trình VRRP.
- Khi thiết bị Master hoặc Backup gặp lỗi nó sẽ trở về trạng thái Initialize.

4.2 Master
- Master Router sẽ đóng vài trò là một con router với MAC là virtual-MAC, IP là
virtual-IP. Mọi gói tin gửi đến địa chỉ virtual-MAC hay virtual-IP đều được con
Master Router này xử lý.

4.3 Backup
- Khi ở trạng thái này, VRRP Router có nhiệm vụ chính là giám sát hoạt động của
Master Router để phát hiện khi nào con master này gặp sự cố. Nếu gặp sự cố,
dựa vào quá trình hoạt động của VRRP, nếu đủ điều kiện, con Backup Router này
sẽ nhảy lên làm Master Router. Khi ở trạng thái Backup, router sẽ chỉ nhận các gói
tin Advertisement từ Master Router chứ không tham gia vào việc làm gateway
trung chuyển gói tin từ các host gửi đến VRRP.

5. VRRP Packet Format

- Version: 4 bit
- Type (4 bit): Chỉ ra loại của VRRP packet
o 1 - VRRP_TYPE_ADVERTISEMENT: Được gửi bởi Master
o 2 - VRRP_BACKUP_ADVERTISEMENT: Được gửi bởi Backup
o 3 - VRRP_UPDATE_ADVERTISEMENT: Gói cập nhật MAC address được
gửi định kỳ bởi Master và Backup
o 4 - VRRP_SYNC_ARP_ADVERTISEMENT: Gói đồng bộ hóa ARP
- Virtual Rtr ID (8 bit): Giá trị từ 1 - 255
- Priority:
o Giá trị Priority của VRRP Router có địa chỉ IP của chính nó trùng với
IP ảo là 255.
o Các Router backup có giá trị Priority 1-254.
o Giá trị Priority mặc định cho các Router backup là 100.
o Giá trị Priority bằng 0 có nghĩa là Master Router hiện hành đã ngừng
tham gia trong nhóm VRRP. Các Router dự phòng nhanh chóng
chuyển thành Master Router không cần chờ cho đến khi Master Router
hiện hành bị Timeout.
- Count IP Addrs (8 bit): Số địa chỉ IP trong một VRRP group.
- Authentication Type (8 bit): Xác định phương thức chứng thực được sử dụng.
o 0: Non Authentication.
o 1: Simple Text Password.
o 2: IP Authentication Header, MD5 authentication mode.
 - Advertisement Interval (8 bit): Khoảng thời gian giữa việc gởi các gói tin
quảng bá. Mặc định là 1 giây. Sử dụng để xác định Master Router có bị lỗi hay
không.
- Checksum (16 bit): Sử dụng để phát hiện dữ liệu bị lỗi trong VRRP message.
- IP Address (32 bit)

6. Hoạt động của VRRP

- Các VRRP Router trong cùng một VRRP Group tiến hành bầu chọn Master sử
dụng giá trị priority đã cấu hình cho router đó (Priority cao nhất thì nó là
Master, nếu priority bằng nhau thì IP cao hơn là Master.)
o Nếu VRRP Router được cấu hình Virtual IP = Primary IP, nó sẽ có
priority = 255 và trở thành Master.
- Sau khi bầu chọn xong Master, Master Router sẽ gửi trả lời bản tin ARP
Request cho host sử dụng Virtual MAC
- Master Router định kỳ gửi các bản tin Advertisement cho tất cả Virtual Router
Backup để thông báo về trạng thái hoạt động của mình. Backup dựa vào các
bộ timer của mình để xác định Master có gặp sự cố hay không. Nếu có sự cố,
các VRRP Router còn lại trong VRRP Group sẽ tiến hành bầu chọn lại VRRP
Master Router theo thứ tự như trên

(2 con cùng tranh active thì vấn đề gì xảy ra ?)

So sánh HSRP và VRRP:

 Với HSRP, mỗi giao diện phải có một địa chỉ IP tách biệt với địa chỉ nhóm HSRP.
VRRP cho phép bạn chia sẻ địa chỉ IP giao diện của Master.
 HSRP 1 bộ định tuyến Active & 1 Standby & 1 hoặc nhiều Listen, VRRP 1 Master và 1
hoặc nhiều Backup
 VRRP preempt bật mặc định
 HSRP địa chỉ multicast 224.0.0.2 (ver1) hoặc 224.0.0.102 (ver2), VRRP 224.0.0.18
  HSRP gửi hellos cứ sau 3 giây và có thời gian hold là 10 giây. VRRP gửi quảng bá cứ sau
1 giây và có thời gian hold khoảng ba lần khoảng thời gian quảng cáo.
 Ethernet channel
1. Khái niệm
- EtherChannel là một kỹ thuật nhóm hai hay nhiều liên kết nối vật lý (Link
Aggregation) thành một liên kết ảo duy nhất (Logic) có Port ảo thậm chí cả
MAC ảo nhằm mục đích tăng bang thông, chia sẻ lưu lượng giữa các liên kết
và tăng khả năng dự phòng (Redundancy) , tăng khả năng mở rộng, cho cách
thiết bị Switch, Router hay Server.
- Traffic không phải lúc nào cũng được phân bố đồng đều qua các đường link
thuộc EtherChannel, mà nó phụ thuộc vào phương pháp load balancing mà
switch sử dụng và mẫu traffic trong mạng.
- Nếu một trong các link thuộc EtherChannel bị down thì traffic sẽ tự động
được chuyển sang link khác trong channel.

 Điều kiện cấu hình Ethernet channel:

- Các Switch phải đều phải hỗ trợ kỹ thuật EtherChannel và phải được cấu hình
EtherChannel đồng nhất giữa các Port kết nối với nhau.
- Các Port kết nối EtherChannel giữa 2 Switch phải tương đồng với nhau:

o Cấu hình (Configuration)

o Tốc độ (Speed)

o Băng thông (Bandwidth)

o Duplex (Full Duplex)

o Native VLAN và các VLANs

o Switchport Mode (Trunking, Access)

2. Link Aggregation Control Protocol (LACP)

- Là giao thức cấu hình EtherChannel và có thể dùng được cho hầu hết các thiết
bị thuộc các hãng khác nhau, LACP hỗ trợ ghép tối đa 16 Link vật lý thành
một Link luận lý (8 Port Active – 8 Port Passive).
2.1 Chế độ
- Active: Port sẻ tự gửi negotiate bằng các gói tin LACP đến những ports khác để
thương lượng
- Passive: Các port sẻ phản hồi gói tin LACP từ đầu khác mà nó nhận được nhưng
không tự gửi gói tin LACP. Thiết lập này để giảm thiểu việc truyền tải các gói tin
LACP.
- On: Switch không cần thương lượng mà tự động gán port vào Channel.

3. Load Balencing
- Những luồng lưu lượng không nhất thiết phải phân phối đồng đều giữa các
link. Frames sẽ được forward trên 1 link dựa trên kết quả của thuật toán hash
hoặc phép XOR
QA:

1. Trường đứt link giữa 2 router HSRP

- Mất giao tiếp giữa active và standby nên 2 con cùng bật trạng thái active
2. Trường hợp 2 router cùng active

- Cả 2 con đều phản hồi ARP nên PC sẽ gửi packet theo cả 2 đường tùy.