Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

So sánh HSRP và VRRP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • So sánh HSRP và VRRP

    HOT STANDBY ROUTER PROTOCOL VÀ VIRTUAL ROUTER REDUNDANCY PROTOCOL, SỰ KHÁC BIỆT LÀ GÌ?

    Điểm giống và khác nhau giữa HSRP và VRRP

    Trong Hình 1 bên dưới, bạn có thể thấy sự so sánh giữa các FHRP phổ biến nhất. HSRP được tạo ra bởi Cisco và VRRP là một tiêu chuẩn (RFC). Tuy nhiên, cả hai đều hoạt động theo một cách tương tự nhau. HSRPv2 và VRRP hỗ trợ IPv4 và IPv6 nhưng vì mục đích đơn giản, bài viết này sẽ tập trung vào IPv4 và Cisco IOS.

    Click image for larger version

Name:	dataurl369298.png
Views:	19
Size:	52.4 KB
ID:	429088
    Hình 1: Bảng so sánh giữa HSRPv1, HSRPv2 và VRRP

    Hãy bắt đầu với một bản tóm tắt các FHRP
    Để hiểu sự khác biệt giữa HSRP và VRRP, trước tiên chúng ta hãy tóm tắt lại thuật ngữ và cấu hình cơ bản của FHRP.
    Một bản tóm tắt ngắn gọn về FHRP:
    Endpoints (PC, máy tính xách tay, v.v.) thường kết nối với tầng Access và Server thường nằm trong một mạng con khác trong trung tâm dữ liệu, có thể truy cập được mạng thông qua Distribution và Core.
    FHRPs Tạo các Đường dự phòng từ Endpoints đến tất cả các Subnets khác
    Các FHRP được cấu hình trên Interface Layer 3 kết nối xuống các điểm cuối tại tầng Access. Bởi vì Multi-Layer Switch (MLS) thường được sử dụng nhiều nhất ở tầng Distribution của doanh nghiệp, Interface Layer 3 kết nối với các điểm cuối là Switch Virtual Interface (SVI). Trong hình 2, SVI là “interface VLAN 2”.
    Lệnh duy nhất cần thiết để bật HSRP:
    (config-if) # standby # ip x.x.x.x
    trong đó # = số nhóm, x.x.x.x = IP ảo
    Cách tốt nhất là đặt số nhóm giống như số VLAN (số nhóm mặc định = 0).
    Phiên bản HSRP (mặc định = v1)
    Số nhóm
    IP ảo (V.IP)
    Điều cần biết: Cũng có một địa chỉ MAC ảo (V.MAC) phải khớp giữa các bộ định tuyến, nhưng nó được lấy tự động từ phiên bản HSRP và số nhóm. Hơn nữa, default gateway trên điểm cuối PC A được định cấu hình thành V.IP (10.2.2.254).
    Click image for larger version

Name:	dataurl369300.png
Views:	18
Size:	37.7 KB
ID:	429086
    Hình 2: Cấu hình HSRP và Priority

    Những điều bạn cần biết về HSRP
    HSRP sử dụng các gói HELLO của riêng mình để các bộ định tuyến phát hiện ra nhau. Bất kỳ interface nào được bật HSRP sẽ tự động bắt đầu gửi các gói HELLO theo mặc định ba giây một lần.
    Khi các bộ định tuyến HSRP nhận được các gói HELLO sẽ có một cuộc bầu cử. Một trong các bộ định tuyến sẽ chuyển sang trạng thái Active và bộ định tuyến kia sẽ chuyển sang trạng thái Standby.
    Hãy nhớ rằng: Trạng thái của HSRP “ACTIVE” và “STANDBY” chỉ liên quan đến các interface mà HSRP được bật. Đối với tất cả các chức năng khác, các bộ định tuyến vẫn hoạt động riêng biệt.
    Nếu các interface hỗ trợ HSRP xuất hiện cùng lúc, thì bộ định tuyến có Priority cao nhất sẽ chuyển sang trạng thái ACTIVE và bộ định tuyến kia sẽ chuyển sang trạng thái STANDBY.
    Như thể hiện trong hình 2 ở trên, Rtr 1 đã trở thành ACTIVE (Priority = 110), Rtr 2 trở thành STANDBY (Priority = 90). Priority mặc định là 100.

    Những điều bạn cần biết về VRRP
    Lệnh duy nhất cần thiết để bật VRRP:
    (config-if) # vrrp # ip x.x.x.x
    trong đó # = số nhóm, x.x.x.x = IP ảo
    Cách tốt nhất là đặt số nhóm giống như số VLAN.
    VRRP sử dụng các gói HELLO của riêng mình để các bộ định tuyến phát hiện ra nhau. Bất kỳ interface nào được bật VRRP sẽ tự động bắt đầu gửi các gói HELLO theo mặc định mỗi giây.
    Khi các bộ định tuyến VRRP nhận được các gói HELLO, sẽ có một cuộc bầu cử. Một trong các bộ định tuyến sẽ chuyển sang trạng thái Master và bộ định tuyến kia sẽ chuyển sang trạng thái Backup.
    Hãy nhớ rằng: Các trạng thái của VRRP “MASTER” và “BACKUP” chỉ liên quan đến các interface mà VRRP được bật. Đối với tất cả các chức năng khác, các bộ định tuyến vẫn hoạt động riêng biệt.
    Như trong hình 3 dưới đây, Rtr 1 đã trở thành MASTER (Priority = 110), Rtr 2 trở thành DỰ PHÒNG (Priority = 90). Priority mặc định là 100.
    Click image for larger version

Name:	dataurl369301.png
Views:	18
Size:	38.3 KB
ID:	429090
    Hình 3: Cấu hình VRRP và Priority
    Một điểm khác biệt quan trọng giữa HSRP và VRRP là trong VRRP sau khi cuộc bầu cử đã diễn ra, chỉ có MASTER tiếp tục gửi HELLO. Trong HSRP, cả ACTIVE và STANDBY tiếp tục gửi HELLO.

    Chuyển đổi dự phòng hoạt động như thế nào trong FHRP?
    Chìa khóa để chuyển đổi dự phòng trong FHRP là các gói HELLO.
    Trong hình 2 (HSRP) hoặc hình 3 (VRRP), nếu Rtr 1 hoặc đường đến Rtr 1 bị lỗi thì bộ định tuyến dự phòng (Rtr 2) sẽ không nhận được gói HELLO nữa. Do đó, bộ định tuyến dự phòng (Rtr 2) sẽ tự trở thành ACTIVE (HSRP) hoặc MASTER (VRRP) sau khi Hold Timer hết thời gian; Hold Timer mặc định là 10 giây đối với HSRP và 3 giây đối với VRRP.
    Click image for larger version

Name:	dataurl369301.png
Views:	18
Size:	28.0 KB
ID:	429089
    Hình 4: Chuyển đổi dự phòng trong HSRP
    Click image for larger version

Name:	dataurl369302.png
Views:	18
Size:	38.2 KB
ID:	429087
    Hình 5: Chuyển đổi dự phòng trong VRRP
    Với HSRP (hình 4) hoặc VRRP (hình 5), các điểm cuối không cần cập nhật vì default gateway của chúng vẫn đúng (trỏ tới V.IP) và bộ nhớ đệm ARP của các điểm cuối cũng vẫn chính xác (V. IP được phân giải thành V.MAC).
    Do đó, đối với các gói từ các điểm cuối đến một Subnet khác, khung sẽ vẫn có V.MAC chính xác làm MAC đích trong tiêu đề Layer 2. Bộ định tuyến Active mới (Rtr 2) sẽ chuyển tiếp các gói một cách bình thường.

    Các lệnh nâng cao cho HSRP và VRRP
    Bạn đã thấy những điều cơ bản của HSRP và VRRP và chúng hoạt động theo cách rất giống nhau, vì vậy từ thời điểm này, để đơn giản hơn, chúng tôi sẽ chỉ sử dụng HSRP trong các ví dụ và làm rõ những điểm tương đồng và khác biệt giữa HSRP và VRRP.

    HSRP Preempt and VRRP Preempt
    Click image for larger version

Name:	dataurl369302.png
Views:	18
Size:	24.9 KB
ID:	429084
    Hình 6: Chuyển đổi dự phòng trong HSRP
    Trước đây, chúng tôi đã đề cập rằng bộ định tuyến dự phòng (HSRP Standby hoặc VRRP Backup) sẽ đảm nhận vai trò chủ động (HSRP Active hoặc VRRP Master) trong trường hợp không có gói HELLO từ bộ định tuyến chuyển tiếp. Ví dụ, trong Hình 6 ở trên, Rtr 2 đã trở thành bộ định tuyến Active vì Rtr 1 đã bị lỗi và ngừng gửi các gói HELLO.
    Tuy nhiên, điều gì sẽ xảy ra khi bộ định tuyến chuyển tiếp ban đầu (Rtr 1) hoạt động trở lại? Rtr 1 có Priority cao nhất vì vậy nó sẽ trở thành bộ định tuyến chuyển tiếp một lần nữa? Câu trả lời cho câu hỏi đó phụ thuộc vào lệnh preempt.
    Tóm lại, để một bộ định tuyến FHRP tiếp quản một bộ định tuyến hiện đang chuyển tiếp, hai thông số cần phải là Đúng:
    1. Bộ định tuyến phải có Priority cao nhất.
    2. Bộ định tuyến phải được bật PREEMPT.

    Preempt được bật hay tắt theo mặc định?
    Đây là một sự khác biệt khác giữa HSRP và VRRP:
    Trong HSRP, preempt bị tắt theo mặc định; lệnh để kích hoạt preempt là:
    (config-if) # standby # preempt
    Trong VRRP, Preempt được bật theo mặc định, lệnh để tắt preempt là:
    (config-if) # no vrrp # preempt

    Các gói tin có bị loại bỏ khi bộ định tuyến chuyển tiếp mới tiếp quản không?

    Khi một bộ định tuyến lần đầu tiên xuất hiện, nó không có một bảng định tuyến hoàn chỉnh. Do đó, nếu bộ định tuyến đó preempt ngay lập tức, nó sẽ trở thành bộ định tuyến chuyển tiếp ngay lập tức nhưng với một bảng định tuyến không đầy đủ, vì vậy các gói tin sẽ bị loại bỏ.
    Giải pháp cho vấn đề này là cấu hình delay trên lệnh preempt để bộ định tuyến vừa xuất hiện sẽ đợi vài giây trước khi tiếp quản bộ định tuyến chuyển tiếp hiện tại:
    Trong HSRP, lệnh để định cấu hình preempt delay là:
    (config-if) # standby # preempt delay minimum <0-3600>
    Trong VRRP, lệnh để định cấu hình thời gian trễ trước là:
    (config-if) # vrrp # preempt delay minimum <0-3600>
    Click image for larger version

Name:	dataurl369302.png
Views:	33
Size:	40.3 KB
ID:	429083
    Hình 7: Preempt delay trong HSRP
    Trong hình 7 ở trên, Rtr2 hiện là bộ định tuyến Active. Khi Rtr 1 trở lại, HSRP sẽ bắt đầu chạy trên Rtr 1 nhưng nó sẽ đợi 300 giây trước khi gửi thông báo HSRP Coup và do đó, chỉ đảm nhận vai trò Active tại thời điểm đó.
    Độ trễ 300 giây thường là quá đủ để Interior Gateway Protocol xây dựng bảng định tuyến vì vậy Rtr 1 sẽ chuyển tiếp các gói IP ngay khi nó trở thành bộ định tuyến Active. Sau đó, các gói tin sẽ không bị loại bỏ khi một bộ định tuyến chuyển tiếp mới tiếp quản từ bộ định tuyến chuyển tiếp hiện tại.

    Tóm tắt những điểm giống và khác nhau giữa HSRP và VRRP
    Click image for larger version

Name:	dataurl369302.png
Views:	19
Size:	34.0 KB
ID:	429085
    Hình 8: So sánh HSRP và VRRP
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X