thỏa thuận mạng
Sách định tuyến nâng cao của RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCRE, được cập nhật lên RouterOS v7
$19,97
Thêm vào giỏ hàng
HSRP, VRRP, GLBP: Tìm hiểu các giao thức chính để dự phòng mạng
- Luis Patricio Cuadrado Tucker
- không có lời bình luận nào
- Chia sẻ bài viết này
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Trong môi trường mạng, tính sẵn có và độ tin cậy của dịch vụ là điều cần thiết để đảm bảo hoạt động không bị gián đoạn. Các giao thức dự phòng của bộ định tuyến đóng một vai trò quan trọng trong việc cung cấp các cơ chế cho phép dịch vụ liên tục trong trường hợp thiết bị mạng bị lỗi.
Ba trong số các giao thức được sử dụng nhiều nhất để đạt được sự dư thừa này là HSRP (Giao thức bộ định tuyến dự phòng nóng), VRRP (Giao thức dự phòng bộ định tuyến ảo) và GLBP (Giao thức cân bằng tải cổng).
HSRP (Giao thức bộ định tuyến dự phòng nóng)
El Giao thức bộ định tuyến dự phòng nóng (HSRP) là một giao thức dự phòng bộ định tuyến được phát triển bởi Cisco. Mục đích chính của nó là cung cấp tính sẵn sàng và dự phòng cao cho mạng IP, đảm bảo hoạt động liên tục trong trường hợp bộ định tuyến bị lỗi.
HSRP cho phép nhiều bộ định tuyến hoạt động cùng nhau như một nhóm để cung cấp một điểm truy cập ảo (cổng) duy nhất.
Các khía cạnh chính về HSRP:
Nhóm HSRP
- Các bộ định tuyến HSRP tạo thành một nhóm ảo được xác định bằng số nhóm.
- Mỗi nhóm có một mã định danh nhóm duy nhất và một địa chỉ IP ảo dùng chung, được gọi là địa chỉ IP HSRP hoặc cổng ảo.
Vai trò của bộ định tuyến
- Trong nhóm HSRP, một trong các bộ định tuyến được chỉ định là “bộ định tuyến hoạt động” và các bộ định tuyến còn lại là “bộ định tuyến dự phòng” hoặc “bộ định tuyến dự phòng”.
- Bộ định tuyến hoạt động chịu trách nhiệm định tuyến lưu lượng và phản hồi các yêu cầu ARP cho địa chỉ IP ảo.
Chọn bộ định tuyến hoạt động
- Việc lựa chọn bộ định tuyến hoạt động dựa trên mức độ ưu tiên và địa chỉ IP của bộ định tuyến.
- Bộ định tuyến có mức ưu tiên cao nhất trong nhóm sẽ trở thành bộ định tuyến hoạt động.
- Trong trường hợp có mức độ ưu tiên ngang nhau, địa chỉ IP được sử dụng để phá vỡ mối ưu tiên.
Giám sát Nhà nước
- Các bộ định tuyến HSRP liên tục theo dõi trạng thái của nhau bằng các gói Hello.
- Nếu một bộ định tuyến ngừng gửi gói Hello, các bộ định tuyến khác có thể phát hiện lỗi và chuyển bộ định tuyến khác sang đảm nhận vai trò hoạt động.
Cấu hình cơ bản
- Định cấu hình HSRP bao gồm việc chỉ định số nhóm, địa chỉ IP ảo và định cấu hình mức độ ưu tiên trên từng giao diện của các bộ định tuyến liên quan.
- Một giao diện vật lý hoặc giao diện phụ có thể được gán cho một nhóm HSRP.
HSRP là một giải pháp thường được sử dụng để đảm bảo tính dự phòng ở lớp truy cập mạng, đặc biệt là trong môi trường doanh nghiệp nơi tính liên tục của dịch vụ là rất quan trọng.
VRRP (Giao thức dự phòng bộ định tuyến ảo)
Giao thức dự phòng bộ định tuyến ảo (VRRP) là một giao thức dự phòng bộ định tuyến khác được thiết kế để cung cấp tính sẵn sàng và độ tin cậy cao trong mạng IP. Giống như HSRP, VRRP cho phép nhiều bộ định tuyến hoạt động cùng nhau thành một nhóm để tạo thành một cổng ảo.
Tuy nhiên, VRRP là một tiêu chuẩn IETF (Lực lượng đặc nhiệm kỹ thuật Internet), có nghĩa là nó không giới hạn ở các thiết bị của Cisco và có thể tương tác giữa các nhà sản xuất thiết bị mạng khác nhau.
Những điểm chính về VRRP:
Nhóm VRRP
- Giống như HSRP, các bộ định tuyến VRRP tạo thành một nhóm ảo được xác định bằng số nhóm.
- Mỗi nhóm có một mã định danh nhóm duy nhất và một địa chỉ IP ảo được chia sẻ.
Vai trò của bộ định tuyến
- Trong nhóm VRRP, một trong các bộ định tuyến được chỉ định là “bộ định tuyến chính” và các bộ định tuyến còn lại là “bộ định tuyến dự phòng” hoặc “bộ định tuyến dự phòng”.
- Bộ định tuyến chính chịu trách nhiệm định tuyến lưu lượng và phản hồi các yêu cầu ARP cho địa chỉ IP ảo.
Chọn bộ định tuyến chính
- Việc lựa chọn bộ định tuyến chính dựa trên mức độ ưu tiên và địa chỉ IP của bộ định tuyến, tương tự như HSRP.
- Bộ định tuyến có mức ưu tiên cao nhất trong nhóm sẽ trở thành bộ định tuyến chính.
- Trong trường hợp có mức độ ưu tiên ngang nhau, địa chỉ IP được sử dụng để phá vỡ mối ưu tiên.
Giám sát Nhà nước
- Các bộ định tuyến VRRP cũng sử dụng các gói Hello để theo dõi trạng thái của các bộ định tuyến khác trong nhóm.
- Nếu một bộ định tuyến ngừng gửi gói Hello, các bộ định tuyến khác có thể phát hiện lỗi và chuyển bộ định tuyến khác sang đảm nhận vai trò chủ.
Cấu hình cơ bản
- Định cấu hình VRRP bao gồm việc chỉ định số nhóm, địa chỉ IP ảo và định cấu hình mức độ ưu tiên trên từng giao diện của các bộ định tuyến liên quan.
- Giống như HSRP, giao diện vật lý hoặc giao diện phụ có thể được gán cho nhóm VRRP.
VRRP là một lựa chọn phổ biến để cung cấp khả năng dự phòng trong môi trường không đồng nhất nơi sử dụng các thiết bị từ các nhà sản xuất khác nhau.
GLBP (Giao thức cân bằng tải cổng)
Giao thức cân bằng tải cổng (GLBP) là một giao thức dự phòng bộ định tuyến khác do Cisco phát triển, nhưng không giống như HSRP và VRRP, GLBP không chỉ đơn giản là cung cấp dự phòng bằng cách phân phối tải lưu lượng trên nhiều bộ định tuyến.
Giao thức này được thiết kế để tối ưu hóa việc sử dụng tài nguyên mạng và cải thiện hiệu suất bằng cách cân bằng tải một cách hiệu quả.
Thông tin quan trọng về GLBP:
Tập đoàn GLBP
- Bộ định tuyến GLBP tạo thành một nhóm ảo được xác định bằng số nhóm.
- Mỗi nhóm GLBP có một mã định danh nhóm duy nhất và một loạt địa chỉ IP ảo được chia sẻ.
Vai trò của bộ định tuyến
- Trong GLBP, nhiều bộ định tuyến có thể đảm nhận vai trò chuyển tiếp ảo hoạt động (AVF), chịu trách nhiệm định tuyến lưu lượng truy cập cho một địa chỉ IP ảo cụ thể.
- Tất cả các bộ định tuyến trong nhóm GLBP có thể hoạt động đồng thời và mỗi bộ định tuyến sẽ phản hồi các yêu cầu ARP cho các địa chỉ IP ảo khác nhau.
Phân phối tải
- GLBP sử dụng thuật toán tải để phân bổ đều lưu lượng giữa các bộ định tuyến trong nhóm.
- Thuật toán dựa trên việc thiết lập mức độ ưu tiên và chỉ định tỷ lệ tải cho từng bộ định tuyến.
bầu cử AVF
- Tương tự như HSRP và VRRP, GLBP sử dụng mức độ ưu tiên để chọn bộ định tuyến hoạt động cho một địa chỉ IP ảo cụ thể.
- Địa chỉ IP của bộ định tuyến cũng có thể được sử dụng để ngắt kết nối trong trường hợp có mức ưu tiên.
Giám sát Nhà nước
- Bộ định tuyến GLBP cũng sử dụng các gói Hello để theo dõi trạng thái của các bộ định tuyến khác trong nhóm và phát hiện lỗi.
Cấu hình cơ bản
- Định cấu hình GLBP bao gồm việc chỉ định số nhóm, địa chỉ IP ảo và định cấu hình mức độ ưu tiên và tỷ lệ tải trên mỗi giao diện của các bộ định tuyến liên quan.
GLBP đặc biệt hữu ích trong những môi trường mà bạn muốn tận dụng tối đa dung lượng của nhiều bộ định tuyến và phân phối tải đồng đều để cải thiện hiệu suất mạng.
Bảng so sánh
Bảng này cung cấp sự so sánh chung về các tính năng chính của HSRP, VRRP và GLBP. Việc lựa chọn giữa các giao thức này sẽ tùy thuộc vào yêu cầu mạng cụ thể của bạn, khả năng tương tác với các thiết bị mạng khác và nhu cầu về các tính năng bổ sung như cân bằng tải.
Característica | HSRP (Giao thức bộ định tuyến dự phòng nóng) | VRRP (Giao thức dự phòng bộ định tuyến ảo) | GLBP (Giao thức cân bằng tải cổng) |
Nhà phát triển | Cisco | IETF (Tiêu chuẩn mở) | Cisco |
Giao thức chuẩn | chủ nhân | tiêu chuẩn IETF | chủ nhân |
Khả năng tương thích đa nền tảng | Limited (Chủ yếu là Cisco) | Rộng (Tiêu chuẩn IETF) | Limited (Chủ yếu là Cisco) |
Phân phối tải | Không | Không | Vâng |
Cân bằng tải | Không | Không | Vâng |
Hỗ trợ nhiều bộ định tuyến | Không | Vâng | Vâng |
Số nhóm | 16 | 255 | 1024 (mỗi giao diện) |
Ưu tiên bầu cử | Vâng | Vâng | Vâng |
Tiebreaker với địa chỉ IP | Vâng | Vâng | Vâng |
Nhóm ảo theo giao diện | Vâng | Vâng | Vâng |
Giao thức định tuyến | Không phụ thuộc vào giao thức định tuyến | Không phụ thuộc vào giao thức định tuyến | Không phụ thuộc vào giao thức định tuyến |
Hỗ trợ IPv6 | Có (tùy thuộc vào nền tảng và phiên bản phần mềm) | Có (tùy thuộc vào nền tảng và phiên bản phần mềm) | Có (tùy thuộc vào nền tảng và phiên bản phần mềm) |
Kết nối đồng thời hoạt động | 1 (mỗi nhóm) | 1 (mỗi nhóm) | Nhiều (tỷ lệ tải) |
Cân bằng tải | Không | Không | Có (dựa trên thuật toán tải) |
Tiêu chuẩn thực hiện | RFC 2281 | RFC 5798 | Không chuẩn (thực hiện độc quyền) |
Chủ yếu được sử dụng trong | Mạng Cisco | Mạng không đồng nhất, môi trường hỗn hợp | Mạng Cisco |
Tóm lại
Trong không gian mạng, các giao thức dự phòng của bộ định tuyến như HSRP, VRRP và GLBP đóng một vai trò quan trọng trong việc đảm bảo tính khả dụng và độ tin cậy của dịch vụ. HSRP, do Cisco phát triển, đặt nền tảng bằng cách cho phép nhiều bộ định tuyến hoạt động như một nhóm, đảm bảo quá trình chuyển đổi suôn sẻ giữa các thiết bị hoạt động và dự phòng trong trường hợp xảy ra lỗi.
VRRP, một tiêu chuẩn IETF, chia sẻ các mục tiêu tương tự nhưng thúc đẩy khả năng tương tác giữa các thiết bị từ các nhà sản xuất khác nhau. Về phần mình, GLBP, cũng của Cisco, còn tiến xa hơn khi không chỉ cung cấp khả năng dự phòng mà còn cân bằng tải lưu lượng giữa các bộ định tuyến đang hoạt động, từ đó cải thiện hiệu quả mạng.
Việc lựa chọn giữa các giao thức này sẽ phụ thuộc vào cơ sở hạ tầng cụ thể và các yêu cầu cụ thể của từng mạng.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Bài viết liên quan
Bài viết liên quan
Phòng thí nghiệm vi mô
(ML-001) Cách quản lý đúng cách nhiều IP công cộng hoặc riêng tư trên bộ định tuyến biên
$8,99
(ML-002) Các cách gán địa chỉ IP công cộng cho máy khách bằng MikroTik
$9,99
(ML-003) Hướng dẫn định cấu hình các tuyến thoát Internet với hai nhà cung cấp trở lên (chuyển đổi dự phòng và đệ quy trong cân bằng PCC)
$8,99
(ML-004) Lọc các chiến lược triển khai để hạn chế quyền truy cập vào các trang web bằng MikroTik
$7,99
Các chủ đề khác có thể bạn quan tâm
Bạn có muốn đề xuất một chủ đề?
Mỗi tuần chúng tôi đăng nội dung mới. Bạn có muốn chúng tôi nói về một cái gì đó cụ thể?
Các khóa học trực tuyến sắp tới
MTCINE trực tuyến
$187,00
MTCNA trực tuyến
$187,00
MTCRE trực tuyến
$187,00
Gói 4 sách MikroTik RouterOS
$68,47
