Giao thức VRRP (Virtual Router Redundancy Protocol) là một giao thức mạng tương tự như giao thức HSRP (Hot Standby Router Protocol). VRRP tạo ra một router ảo, được gọi là Virtual Router (VR), tồn tại trên nhiều router thật. Trong hệ thống này, một router được chọn làm master, chịu trách nhiệm chuyển tiếp các gói tin đến và từ mạng. Các router khác đóng vai trò dự phòng và sẵn sàng tiếp quản nếu router master gặp sự cố.
VRRP rất giống HSRP về chức năng lẫn cấu hình, nên nếu bạn hiểu HSRP thì sẽ rất dễ để tiếp cận với VRRP. Dưới đây là bảng so sánh tổng quan giữa 2 giao thức này:
Tiêu Chí | VRRP | HSRP |
---|---|---|
Khái Niệm Cơ Bản | – Tạo ra một Virtual Router (VR) và nhiều router thật. | – Thiết lập một Active Router và một hoặc nhiều Standby Router. |
Giao Tiếp | – Dựa trên giao thức IP và UDP (User Datagram Protocol). | – Dựa trên giao thức IP và UDP. |
Chuẩn | – Chuẩn quốc tế được đặc tả trong RFC 3768. | – Độc quyền bởi Cisco. |
Priority và Preemption | – Sử dụng giá trị Priority để xác định router master. | – Sử dụng giá trị Priority và có tính năng preemption. |
Authentication | – Có hỗ trợ authentication để bảo vệ giao tiếp giữa các router. | – Hỗ trợ authentication với mô hình key chain. |
VRID/Group Number | – Sử dụng VRID (Virtual Router Identifier) để định danh VR. | – Sử dụng Group Number để xác định HSRP group. |
IP Address Ownership | – Router master sở hữu IP address của VR. | – Router active sở hữu IP address của HSRP group. |
Số Lượng Router | – Hỗ trợ nhiều hơn hai router trong một VR. | – Thường chỉ hỗ trợ hai router: active và standby. |
Load Balancing | – Có khả năng load balancing giữa các router trong VR. | – Không có chức năng load balancing mặc định. |
Vendor Compatibility | – Chuẩn và được hỗ trợ bởi nhiều nhà cung cấp thiết bị mạng. | – Cisco proprietary, có thể tương thích giữa các thiết bị Cisco. |
Hiểu Virtual Router
Virtual Router (VR) là một thực thể ảo, không phải là một router thật sự, nhưng tồn tại trên nhiều router thật trong mạng. Các router thật là những thiết bị thực tế trong mạng, có khả năng thực hiện các chức năng mạng như chuyển tiếp gói tin, định tuyến, và giao tiếp với các thiết bị khác trong mạng.
Tất cả các router tham gia vào một VR sẽ chia sẻ cùng một IP address và MAC address ảo, giúp tạo ra một điểm đầu vào chung cho các thiết bị khác trong mạng. VRRP chọn một router làm master để xử lý chuyển tiếp dữ liệu. Khi router master gặp sự cố, quy trình chuyển giao được thực hiện một cách linh hoạt và mà không làm gián đoạn quá trình hoạt động của mạng.
Cách VRRP hoạt động
Khi một VR được tạo ra, các router tham gia sẽ thực hiện quá trình bầu chọn để xác định router master. Mỗi router có một giá trị Priority, là một số nguyên từ 1 đến 254. Router với giá trị Priority cao hơn sẽ được chọn làm router master. Nếu có nhiều router có cùng giá trị Priority, quyết định cuối cùng sẽ dựa trên địa chỉ IP của router (địa chỉ IP lớn hơn có ưu tiên cao hơn).
Khi router master gặp sự cố hoặc mất kết nối, router dự phòng với giá trị Priority cao nhất sẽ chuyển tiếp dữ liệu. Quá trình chuyển giao diễn ra mà không làm gián đoạn dịch vụ. Các thiết bị trong mạng không cảm nhận được sự thay đổi vì IP address và MAC address ảo của VR không đổi.
Mỗi router trong VR duy trì một timer để kiểm tra tính sẵn sàng của các router khác. Router master gửi các gói tin Advertisement định kỳ để thông báo trạng thái của nó và duy trì tính đồng đều giữa các router trong VR.
Cấu trúc gói tin VRRP
Một gói tin VRRP có nhiều trường như hình ảnh trên nhưng quan trọng nhất gồm có 3 trường mà ta sẽ cần phải biết:
- VRID (Virtual Router Identifier): Định danh duy nhất cho Virtual Router trong mạng và có độ dài 1 byte (giá trị từ 1 đến 255). Mỗi router trong VR cần cài đặt giá trị VRID. VRID giúp xác định VR nào đang hoạt động trên mạng.
- IP Address: Địa chỉ IP ảo được chia sẻ bởi tất cả các router trong VR với kích thước 4 byte (32-bit IPv4 address). Địa chỉ IP này được sử dụng như một điểm đầu vào chung cho các thiết bị khác trong mạng khi gửi và nhận dữ liệu.
- Priority: Xác định ưu tiên của router trong quá trình bầu chọn master. Trường này có kích thước 1 byte (giá trị từ 0 đến 255, với 0 là ưu tiên thấp nhất). Router với ưu tiên cao hơn sẽ được chọn làm router master. Quy tắc ưu tiên này giúp đảm bảo chọn router có khả năng cao nhất.
Các đặc điểm của VRRP
- Địa chỉ MAC ảo được tạo tự động và lấy 8 Byte cuối cùng là số nhóm. Cấu trúc địa chỉ MAC là 0000.5e00.01xx trong đó “xx” là số nhóm dưới dạng thập phân.
- Tin nhắn Multicast được phát ở 224.0.0.18 trong mỗi giây.
- Thời gian bộ định tuyến dự phòng sẽ đảm nhiệm chức năng của bộ định tuyến chính nếu không nhận được tin nhắn quảng cáo chính là 3,69 giây.
- VRRP hỗ trợ 3 loại xác thực: No Authentication, Simple Text Authentication và MD5 Authentication.
Cấu hình VRRP
Giả sử ta cấu hình VRRP cho 2 Router 1 và 2. Trong đó Router 1 làm Master và Router 2 sẽ làm Backup. Ta có các thông tin chi tiết sau:
- Địa chỉ IP ảo: 192.168.4.1
- Địa chỉ MAC ảo: 00-00-5E-00-01-01
- Tên nhóm là VRRP_TEST
- Router 1 tại giao diện te/101/2/4 có địa chỉ 192.168.4.1 và mức độ ưu tiên 255.
- Router 2 tại giao diện te/101/3/2 có địa chỉ 192.168.4.3 và mức độ ưu tiên 100.
Để hình dung rõ nhất hãy xem sơ đồ dưới đây:
Dưới đây là cách cấu hình chi tiết 2 Router:
Router 1:
interface TenGigabitEthernet1/2/4
vrrp VRRP_TEST ip 192.168.4.1
vrrp VRRP_TEST priority 255
vrrp VRRP_TEST preempt
vrrp VRRP_TEST timers advertise 1 3
vrrp VRRP_TEST authentication text VRRP_AUTH_KEY
Router 2:
interface TenGigabitEthernet1/3/2
vrrp VRRP_TEST ip 192.168.4.1
vrrp VRRP_TEST priority 100
vrrp VRRP_TEST preempt
vrrp VRRP_TEST timers advertise 1 3
vrrp VRRP_TEST authentication text VRRP_AUTH_KEY
Giải thích cấu hình:
- interface TenGigabitEthernet1/2/4: Xác định giao diện mạng cần cấu hình VRRP, trong trường hợp này, là giao diện TenGigabitEthernet1/2/4.
- vrrp VRRP_TEST ip 192.168.4.1: Thiết lập địa chỉ IP ảo là 192.168.4.1 cho nhóm VRRP có tên VRRP_TEST.
- vrrp VRRP_TEST priority 255: Đặt mức độ ưu tiên cho router 1 là 255. Điều này có nghĩa là router 1 sẽ được chọn làm master (vì có mức ưu tiên cao nhất).
- vrrp VRRP_TEST preempt: Kích hoạt chế độ preempt, cho phép router 1 tái chiếm vai trò master khi nó khôi phục từ sự cố.
- vrrp VRRP_TEST timers advertise 1 3: Thiết lập khoảng thời gian giữa các gói tin Advertisement là 1 giây và thời gian giữ (hold time) là 3 giây.
- vrrp VRRP_TEST authentication text VRRP_AUTH_KEY: Sử dụng mật khẩu văn bản (plaintext) VRRP_AUTH_KEY để xác thực giữa các router.
Lưu ý: Router 2 được cấu hình cài đặt giống như Router 1 nhưng mức độ ưu tiên chỉ là 100 để đảm bảo Router 1 sẽ làm Master Router.
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!