Công Nghệ HSRP

(Hot Standby Router Protocol)

Hình 1: Mô hình mạng không có dự phòng Hình 2: Mô hình mạng có dự Phòng HSRP

Ý tưởng :
- HSRP cho phép gom nhiều con Router vật lý thành 1 con Router luận lý
- Luôn đảm bảo kết nối của máy tính khi đi ra ngoài internet luôn thường trực mặc dù R1 hay
R2 gặp sự cố.

Hình 1: Nếu chung ta triển khai sơ đồ hệ thống mạng như mà chỉ có 1 Router R1, thì khi R1 gặp sự cố điều
đó đồng nghĩa với việc PC 1 sẽ mất kết nối với internet.

Hình 2: Ngược lại nếu chúng ta triển khai hệ thống mạng có 2 đường kết nối ra ngoài internet tương ứng
với Router R1 và R2 thì xuất hiện nhược điểm:

+ Tại PC chỉ có thể khai báo 1 ip Default Gateway thôi. Nếu PC 1 trỏ DFGW đến R1 thì lưu lượng
đi Internet sẽ đi qua hướng R1. Vậy khi Router R1 gặp sự cố thì gần như lưu lượng này bị mất, không tự
đồng chuyển qua R2. Vậy giải pháp HSRP sẽ giải quyết vấn đề này .

+ Khi PC 1 gởi theo hướng R1 gặp sự cố nó sẽ chuyển sang hướng của R2 để đi Internet. User bên
dưới cũng sẽ k biết có sự cố gián đoạn xảy ra

Th.S Đào Thế Hưng

Triển Khai HSRP

Hình 3: Triển khai HSRP

Để triển khai ta vào Interface vật lý của Router thực hiện câu lệnh

R1# standby 12 ip a.b.c.d

R2# standby 12 ip a.b.c.d

+ a.b.c.d chính là IP ảo sinh ra , do R1 và R2 thỏa thuận với nhau để hình thành DFGW Ảo ( Virtual IP).

+ Khi này PC bên dưới chỉ việc trỏ đến DFGW ảo này là có thể đi ra ngoài internet.

-Giữa R1, R2 cũng sẽ thỏa thuận với nhau xem con nào là Active và con nào là Standby.

- Con Router đóng vai trò Active sẽ đứng ra thực hiện chức năng của Gateway Ảo, PC khi đi internet
sẽ đi theo hướng của Router Active .

- Nếu Router Active gặp sự cố thì nó sẽ chuyển ngay qua Router Standby để có thể truy cập
Internet

Th.S Đào Thế Hưng

Nguyên tắc bầu chọn Active và Standby trong HSRP

Hình 4: Nguyên tắc bầu chọn HSRP

+ Active Router là Router sẽ đứng ra thực hiện chức năng của GW-Ảo.

+ Để bầu chọn Active Router nó sẽ dựa vào 2 tham số:

- Chỉ số ưu tiên Priority ( số càng lớn thì càng ưu tiên)

- Nếu Priority = nhau thì nó dựa vào địa chỉ IP ( IP càng lớn thì sẽ làm Active Router)

+ Hiệu chỉnh giá trị Priority:

R1# standby 12 priority 10

R2# standby 12 priority 20

Khi hiệu chỉnh Priority xong ta phải bật thêm cơ chế “Preempt”.

 Đây là chức năng chiếm quyền trong HSRP. Nếu không cấu hình cơ chế này thì có thể mặc dù
R2 có Prio cao hơn R1 nhưng R1 vẫn sẽ đóng vai trò Active.

Để hiểu hơn, ta tìm hiểu tình huống như sau

Th.S Đào Thế Hưng

 Hình 5: Ví dụ về Preempt

VD Preempt:

+ Đầu tiên:

- Chúng ta vào R1
o Vào Interface f0/1 và đặt ip
o Thực hiện câu lệnh standby 12 priority 10
 Do lúc này chỉ có một mình Router R1 trên phân đoạn mạng hệ thống mạng LAN thành ra nó
sẽ tuyên bố rằng nó là Active Router.

Hình 6: Cấu hình Preempt trên R2

Th.S Đào Thế Hưng

+ Sau đó: - Ta vào R2 cấu hình HSRP như R1, nhưng giá trị Priority là 20

- Nhưng vì R2 là thiết bị đến sau nên nó sẽ chỉ có thể đóng vai trò là Standby. Do vậy để nó lên
được Active thì ta phải cấu hình thêm cơ chế Preempt thì ngay lập tức R2 sẽ dc lên làm Active

Hình 7: Xét cấu hình có cùng priority

+ Nếu ta không hiệu chỉnh giá trị Priority thì mặc định nó bằng 100.

+ Trong tình huống này thì theo nguyên tắc bầu chọn Active và Standby thì Router nào có IP lớn hơn của
interface vật lý thì nó sẽ làm Active Router.

- Trong hình này thì R2 sẽ đóng vai trò là Active vì nó có IP 172.16.0.2 lớn hơn 172.16.0.1

Hình 8 : Xét Trên Standby

Th.S Đào Thế Hưng

+ Đứng ở góc độ của Standby Router thì làm sao nó giám sát được trạng thái của Active Router, biết được
Router này có sự cố hay không.

+ Đứng ở Active Router :

- Định kỳ nó sẽ gởi ra bản tin Hello 3 giây 1 lần đến địa chỉ 224.0.0.2 đối với HSRP Version 1
- Định kỳ nó gởi bản tin Hello 3 giây 1 lần đến địa chỉ 224.0.0.102 đối với HSRP Version 2

Hình 9: Active Router bị Die

+ Khi Router Active gặp sự cố thì Router Standby không còn nhận được bản tin Hello nữa

- Sau 10 giây Router Standby không nhận được từ Active gởi qua thì nó sẽ tự động tuyên bố nó
giữ vai trò là Active và lưu lượng các PC sẽ đổ qua hết con Router R1 để đi ra ngoài internet.
- Mặc định Hello Timer là 3 giay và Hold-Timer là 10 giây. Để giảm thời gian trong khi bị sự cố ta
có thể chỉnh lại Hello là 1 và Hold là 4 giây

Các Giải Pháp Cân Bằng Tải Của HSRP:

Hình: 10 Giải pháp cân bẳng tải

Th.S Đào Thế Hưng

+ Theo cơ chế của HSRP thì tại một thời điểm chỉ có một Router được đóng vài trò làm Acitve, Router
còn lại đóng vai trò Standby. Vậy ta thấy tại một thời điểm chỉ có duy nhất một Router được đưa vào sử
dụng, thiết bị còn lại đóng vài trò Backup thì không được dùng

- Việc này làm chúng ta không tận dụng được hết tài nguyên có thể dùng của hệ thống mạng.
Vậy nên ta cần triển khai giải pháp cân bằng trên HSRP.

Giải pháp 1: Tạo ra nhiều Gateway Ảo

Hình 11: Tạo Gateway Ảo

VD: Trong hình ta tạo ra 2 Gateway Ảo:

- 172.16.0.3
- 172.16.0.4

Để tạo ra Gateway Ảo trên cùng một phân đoạn mạng ta dùng lệnh:

R# standby 1 ip 172.16.0.3 | R# standby 2 ip 172.16.0.4

R# standby 1 priority 20 | R# standby 2 priority 10

R# standby 1 preempt | R# standby 2 preempt

 Bằng cách này ta sẽ tạo được 2 DFGW Ảo

+ Tương tự cho R2:

R2# standby 1 ip 172.16.0.3 | R2# standby 2 ip 172.16.0.4

R2# standby 1 priority 10 | R2# standby 2 priority 20

R2# standby 1 preempt | R2# standby 2 preempt

Th.S Đào Thế Hưng

+ Tuy nhiên tại thời điểm này thì lưu lượng của PC vẫn chưa thật sự được chia tải ra 2 hướng. Vậy để cân
bằng tải trên 2 DFGW Ảo này thì ta phải hiệu chỉnh

- R1 làm Active cho Group 1 ( ip Ảo 172.16.0.3)

- R2 làm Active cho Group 2 ( ip Ảo 172.16.0.4)

+ Lúc này ta sẽ có 50 máy tính cho toàn bộ hệ thống mạng thì:

- 25 máy đầu tiên sẽ vào GW ảo 172.16.0.3 → Lưu lượng đi theo R1

- 25 máy còn lại vào GW ảo 172.16.0.4 → Lưu lượng đi theo R2

+ Để R1 có thể đóng vai trò Active cho IP Ảo : 172.16.0.3, thì tiến hình hiệu chỉnh PRIORITY của Group 1
trên R1 cao hơn PRIORITY của Group 1 trên R2

+ Sau khi cấu hình ngày lập tức đối với Group 1 thì R1 sẽ làm Active cho IP Ảo 172.16.0.3

Tương tự:
+ Để R2 có thể đóng vai trò Active cho IP Ảo : 172.16.0.4, thì tiến hình hiệu chỉnh PRIORITY của Group2
trên R2 cao hơn PRIORITY của Group 2 trên R2

+ Sau khi cấu hình ngày lập tức đối với Group 2 thì R2 sẽ làm Active cho IP Ảo 172.16.0.4

+ Cuối cùng ta lên 50% PC trỏ DFGW tới 172.16.0.3 thì lưu lượng sẽ đi theo hướng R1 ( Active Router cho
DFGW 172.16.0.3) còn 50% PC còn lại trỏ về 172.16.0.4 lưu lượng sẽ theo hướng R2.

MAC Default-Gateway
+ Thông thường trước khi PC gởi lưu lượng ra Internet thì nó sẽ đóng thêm MAC của DFGW, đo đó
tương ứng với 2 DFGW Ảo thì ta cũng sẽ phải có 2 cái MAC ảo tương ứng.

*** Với HSRP Version 1 luôn luôn là:

- 0000 . 0C07 . AC01 ( 01 đại diện cho Group 1)

- 0000 . 0C07 . AC02 ( 02 đại diện cho Group 2)

Th.S Đào Thế Hưng

*** Với HSRP Version 2 sẽ có thay thế:

- 0000 . 0C9F . F001 ( 001 đại diện cho Group 1)

- 0000 . 0C9F . F002 ( 002 đại diện cho Group 2)

+ Nhờ các MAC ảo này mà lưu lượng có thể chia được làm 2 hướng.

+ Với giải pháp cân bằng tải bằng tạo GW ảo nó sẽ có nhược điểm là không thể tận dụng được giải pháp
cấp ip động DHCP.

- Nếu gõ lệnh như vậy thì câu lệnh cũ sẽ bị đè lên bằng câu lệnh mới.

Giải pháp 2: Cấu hình HSRP trên từng Sub-Interface

Hình : Cấu hình bằng cách khai báo trên Sub-interface

Th.S Đào Thế Hưng

+ Đối với Sub-interface đầu tiên F0/1.10

- Ta dùng lớp mạng 172.10.0.0 /24

+ Đối với Sub-interface đầu tiên F0/1.20

- Ta dùng lớp mạng 172.20.0.0 /24

 Do vậy 2 DFGW -Ảo mà ta khởi tạo sẽ rơi vào 2 lớp mạng khác nhau.

+ Cụ thể

*Trên R1:

- Ta vào Sub-interface đầu tiên thực hiện câu lệnh

o Standby group 1, IP Ảo: 172.10.0.3

- Ta vào Sub-interface thứ 2 thực hiện lệnh

o Standby group 2, IP Ảo: 172.20.0.3

*Trên R2:

- Ta vào Sub-interface đầu tiên của R2 thực hiện câu lệnh

o Standby group 1, IP Ảo: 172.10.0.3

- Ta vào Sub-interface thứ 2 của R2 thực hiện lệnh

o Standby group 2 , IP Ảo: 172.20.0.3

+ Khi này để có thể chia tải đều 2 cho DFGW Ảo này thì ta phải chỉnh:

Th.S Đào Thế Hưng

 - R1 làm Active cho ip ảo 172.10.0.3 với PRIORITY là 20
- R2 làm Standby cho ip ảo 172.20.0.3 với PRIORITY là 10
 Tức là R1 có Prio lớn hơn R2 nên R1 sẽ Active cho IP ảo của 172.10.0.3

+ Tương tự như vậy cho Group 2 DFGW Ảo 172.20.0.3

- R2 sẽ làm Active cho ip ảo 172.20.0.3 với PRIORITY là 20

- R1 sẽ làm Standby cho ip ảo 172.10.0.3 với PRIORITY là 10

+ Đối với giải pháp cân bằng tải bằng HSRP trên từng Sub-interface thì chúng ta có thể tận dụng được giao
thức cấp ip động DHCP bởi vì ta cấp ip cho 2 lớp mạng khác nhau nên ta chỉ việc tạo ra 2 IP DHCP Pool LAN
khác nhau

Ip dhcp pool VLAN 10

Network 172.16.10.0 255.255.255.0

Default-Router 172.10.0.3

Ip dhcp pool VLAN 20

Network 172.16.20.0 255.255.255.0

Default-Router 172.20.0.3

+ Đối với pool của Vlan 10 thì ta cấp Default-Router là 172.10.0.3

+ Đối với pool của Vlan 20 thì ta cấp Default-Router là 172.20.0.3

 Ta có thể kiểm tra bằng lệnh

o R# show standby brief

Th.S Đào Thế Hưng

HSRP trên Switch Layer 3

+ Nếu hạ tầng mạng của chúng ta sử dụng Sw-Layer 3 thay thế Router thì mình cũng có thể sử dụng
HSRP trên các Interface SVI ( vào interface vlan 10, 20 để cấu hình HSRP)

VD:

- Lúc này DS 1 làm Active cho IP Ảo 172.10.0.3 ( có PRIORITY cao hơn DS 2 )

- Vlan 10 sẽ trỏ IP về DFGW 172.10.0.3 đi theo DS 1
- Tương tự vlan 20 , DS 2 làm Active cho ip ảo 172.20.0.3 ( PRIORIty Group 2 trên DS 2 cao
hơn ở DS 1)

Th.S Đào Thế Hưng

Cơ chế Track giám sát trạng thái Port HSRP

Sau khi triển khai HSRP thì R2 đang đóng vai trò là Activie Router ( do Priority đang là 20) cho IP Ảo

172.16.0.3. PC khi mà trỏ DFGW thì lưu lượng đi internet sẽ theo hướng R2. Tuy nhiên nếu Interface
f0/3 hướng ra ngoài internet bị lỗi thì lúc này các PC cũng sẽ k thể truy cập được internet. Mặc dù chúng
ta vẫn có một hướng khác nữa.

Th.S Đào Thế Hưng