Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỏi về GLBP và HSRP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hỏi về GLBP và HSRP

    Hi các anh !

    Em đang đọc về GLBP và HSRP, không biết khi nào thì dùng GLBP, khi nào thì dùng HSRP. Mong các anh chỉ giúp em với (Các anh nói kỹ hộ em về giao thức GLBP nhé)


    Thanks các anh.

  • #2
    hi tiennd

    Các IP host có thể có vài cách thức khác nhau để quyết định một router nào là router mặc định hoặc là default gateway. Ví dụ DHCP, BootP, ICMP Router Discovery protocol IRDP, cấu hình bằng tay hoặc ngay cả bằng cách dùng một giao thức định tuyến động. Hai cách thức phổ biến nhất là dùng DHCP và thông qua cấu hình bằng tay sẽ giúp cho host có địa chỉ IP của gateway của nó.

    Ba giao thức HSRP, VRRP và GLBP tượng trưng cho một số công cụ tốt nhất để khắc phục các vấn đề liên quan đến việc một host chỉ biết một địa chỉ như là đường đi duy nhất của nó ra khỏi subnet.

    Đối với HSRP.

    HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa chỉ MAC (cũng là MAC ảo) sao cho các máy của người dùng cuối sẽ không nhận ra khi nào có sự cố mạng xảy ra. Một vài đặc điểm chủ chốt của HSRP là:

    - Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master.
    - Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc định mỗi 3 giây và 10 giây cho khoảng thời gian dead.
    - Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt.
    - Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm khi một interface đang bị theo dõi bị hỏng hóc.
    - Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình thức cân bằng tải.
    - Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của nhóm HSRP.
    - Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router trong LAN.
    - Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP.

    VRRP

    HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức thực hịên cùng một chức năng. VRRP có vài sự khác biệt sau so với HSRP:

    - VRRP dùng địa chỉ multicast là 0000.5E00.01xx trong đó xx là dạng hex của chỉ số nhóm của VRRP.
    - VRRP không hỗ trợ tính năng theo dõi cổng.
    Trong Cisco IOS 12.2T/12.3, mặc định VRRP dùng cơ chế pre-emption nhưng HSRP thì mặc định dùng non pre-empt.
    Thuật ngữ master trong VRRP có cùng nghĩa với thuật ngữ Active của HSRP.

    GLBP

    GLBP là một giao thức mới hơn của Cisco cho phép đặc tính cân bằng tải bên cạnh tính năng dự phòng cho gateway. Các host vẫn có thể chỉ đến một địa chỉ gateway mặc định, nhưng GLBP cho phép các host gửi traffic đến một trong bốn router trong một nhóm GLBP. Để thực hiện việc này, router AVG sẽ gán từng router trong một nhóm một địa chỉ MAC duy nhất có dạng 0007.B400.xxyy trong đó xx là địa chỉ nhóm và yy là các số khác nhau cho từng router (01,02,03 hay 04). Khi một máy client hỏi địa chỉ MAC của địa chỉ ảo của nó, AVG sẽ trả lời bằng một trong bốn địa chỉ MAC ảo có thể. Do được trả lời với các địa chỉ MAC khác nhau, các host trong subnet đó sẽ cân bằng traffic giữa các router chứ không chỉ gửi traffic về một router duy nhất.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Hi anh Minh !

      Thanks anh đã reply lại cho em.

      Em nhờ anh nói chi tiết cho em cơ chế hoạt động của GLBP. Em cũng chưa hiểu rõ Virtual Mac (anh xem file em đính kèm nhé)


      Thanks anh nhiều
      Attached Files

      Comment


      • #4
        Hi

        các router AVF sẽ thay nhau "đảm nhận công việc" của các virtual mac address. có tổng cộng 4 virtual mac mà các avf router sẽ phải thay phiên nhau đảm nhận.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          GLBP Scenario

          Dear anh Minh!
          Dear hiennd_viettel!

          E có 1 scenario như thế này(xem attached diagram), h0 bit apply GLBP có work h0 nữa ah!
          E nghĩ là sẽ work được về lý thuyết, but chưa có đk test lab!
          Mong mọi người trao đổi chỉ dẫn thêm!

          Many tks All!
          Thân mến.
          Attached Files
          Vietnamese Professionals (VnPro)
          Tel: +84 8 5124257 - 5125314
          Fax: +84 8 5124314
          149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
          Tp.Ho Chi Minh
          http://www.chuyenviet.com

          VnPro - The way to get knowledge

          Comment


          • #6
            Hi

            Những nguyên nhân nào mà cvo e ngại là không work?
            GLBP chỉ áp dụng cho các router ở head office phải ko?
            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

            Email : dangquangminh@vnpro.org
            https://www.facebook.com/groups/vietprofessional/

            Comment


            • #7
              Dear anh Minh!
              E se apply GLBP tu remote site ve Head Office ah!
              Về lý thuyết thì chúng ta hoàn toàn có thể chỉ định 1 interface nào đó của router tham gia vào 1 GLBP zone đúng h0 anh?
              Vấn đề của e là do các solution e propose không bám theo sát scenario mà lý thuyết GLBP đưa ra, nên e cần apporve qua lab thực tế.
              Hiện e đang quan tâm 2 scenario sau ah:

              1. Scenario 1: e đã trình bày trong bài trước(GLBP Zone có 3 router).
              2. Scenario 2 : 1 LAN, 2 router gateway, trong đó có 1 router có 2 cổng Fast Ethernet, và 1 trong số 2 cổng đó sẽ được sử dụng làm trunk interface(GLBP Zone chỉ có 2 router).

              Mong được a Minh chỉ dẫn thêm ah!
              Thân mến.
              Vietnamese Professionals (VnPro)
              Tel: +84 8 5124257 - 5125314
              Fax: +84 8 5124314
              149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
              Tp.Ho Chi Minh
              http://www.chuyenviet.com

              VnPro - The way to get knowledge

              Comment


              • #8
                hi bạn CVO!
                không biết mô hình của bạn đưa ra chức năng của Router 2800 như thế nào? nếu dùng Router đó để routing các Vlan và 2 router còn lại ở GLBP zone làm gateway đi ra ISP1,2 thì theo mình thấy không cần thiết phải đặt Router 2800 ở đó chỉ làm tăng delay hơn.
                mình đưa ra 1 solution như sau:
                -2 router kết nối đến ISP1 và ISP2 gọi là R1 và R2.
                -R1 và R2 cấu hình 3 subinterface để routing 3 vlan.
                -Cấu hình GLBP để loadbancing cho mỗi Vlan (chú ý: Router 2800 chạy IOS 12.3 mới support HSRP, VRRP và GLBP, router 26xx chỉ support HSRP)
                -Giả sử subnet của mỗi vlan là: Vlan10: 192.168.10.0/24, VLAN20: 192.168.20.0/24, VLAN30: 192.168.30.0/24
                -cấu hình tham khảo như sau:
                !cấu hình R1
                en
                config t
                int f0/0.20
                encapsulation dot1q 20
                ip address 192.168.20.1 255.255.255.0
                glbp 20 ip 192.168.20.254
                int f0/0.30
                encapsulation dot1q 30
                ip address 192.168.30.1 255.255.255.0
                glbp 30 ip 192.168.30.254
                int f0/0.40
                encapsulation dot1q 40
                ip address 192.168.40.1 255.255.255.0
                glbp 40 ip 192.168.40.254

                !cấu hình R2
                en
                config t
                int f0/0.20
                encapsulation dot1q 20
                ip address 192.168.20.2 255.255.255.0
                glbp 20 ip 192.168.20.254
                int f0/0.30
                encapsulation dot1q 30
                ip address 192.168.30.2 255.255.255.0
                glbp 30 ip 192.168.30.254
                int f0/0.40
                encapsulation dot1q 40
                ip address 192.168.40.2 255.255.255.0
                glbp 40 ip 192.168.40.254

                !nếu cần có thể cấu hình thêm các tính năng khác của GLBP: track, authentication, priority, ...
                !lúc đó gateway gán cho mỗi client cho VLan 20,30,40 lần lượt là: !192.168.20.254, 192.168.30.254, 192.168.40.254

                Thân!

                Comment


                • #9
                  Hi Binhhd!
                  Cám ơn bạn đã chỉ giáo hé!
                  Cho mình hỏi thêm là bạn đã test case này trên lab thật rùi chưa ah?

                  Thân mến!
                  Vietnamese Professionals (VnPro)
                  Tel: +84 8 5124257 - 5125314
                  Fax: +84 8 5124314
                  149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
                  Tp.Ho Chi Minh
                  http://www.chuyenviet.com

                  VnPro - The way to get knowledge

                  Comment


                  • #10
                    Đã test nhiều lần rồi! :)

                    Comment

                    Working...
                    X