So Sánh và cấu hình cơ bản các giao thức dự phòng HSRP - VRRP - GLBP

Trong bài viết này, chúng ta sẽ thảo luận về những điểm tương đồng và khác biệt giữa 3 giao thức “First Hop Redundancy” được hỗ trợ bởi các thiết bị của Cisco. Đó là Giao thức bộ định tuyến dự phòng nóng (HSRP), Giao thức dự phòng bộ định tuyến ảo (VRRP) và Giao thức cân bằng tải cổng (GLBP).

Mục đích chính của các giao thức trên là cung cấp dự phòng cho cổng mặc định (bộ định tuyến hoặc bộ chuyển mạch Lớp 3) trong môi trường mạng LAN.

Thông thường trong mạng LAN, chúng ta cấu hình IP cổng mặc định(default gateway IP) trên tất cả máy tính của người dùng để truy cập Internet (hoặc các mạng khác).

Nếu cổng mặc định này (thường là bộ định tuyến) bị lỗi thì sao? Điều này có nghĩa là kết nối Internet sẽ bị mất cho toàn bộ mạng. Các giao thức mà chúng ta sẽ thảo luận ở đây cung cấp khả năng tự động chuyển đổi địa chỉ IP của cổng mặc định sang thiết bị định tuyến thứ hai để có kết nối liên tục trong trường hợp thiết bị chính bị hỏng.

Mặc dù ở trên là kịch bản được sử dụng phổ biến nhất, chúng ta cũng có thể sử dụng HSRP/VRRP/GLBP kết hợp với một số cơ chế và giao thức khác (như BGP chẳng hạn) để thực hiện dự phòng ISP (Kết nối WAN kép).

Tuy nhiên, trong bài viết này, chúng ta sẽ chỉ thảo luận về cách triển khai đơn giản để cung cấp dự phòng cho hai bộ định tuyến trong mạng LAN và cung cấp so sánh VRRP Vs HSRP Vs GLBP được hỗ trợ bởi Cisco.

Hãy xem triển khai bộ định tuyến đơn giản trong mạng LAN sẽ được sử dụng làm cơ sở cho bài viết:

​

Trong mạng đơn giản ở trên, chúng ta muốn cung cấp dự phòng cho các bộ định tuyến biên (R1 và R2) kết nối người dùng với Internet. Bằng cách định cấu hình một trong các giao thức dự phòng (HSRP, VRRP, GLBP), chúng ta có thể đạt được điều đó.

Mỗi bộ định tuyến có IP riêng được cấu hình cho giao diện LAN của nó (192.168.1.1 trên R1 và 192.168.1.2 trên R2). Tuy nhiên, một Virtual IP (192.168.1.254) cũng sẽ tồn tại, đóng vai trò là cổng mặc định cho toàn bộ mạng LAN. Bất kể bộ định tuyến nào đang hoạt động hoặc nếu chúng ta có một bộ định tuyến bị lỗi, IP ảo sẽ vẫn tồn tại để định tuyến các gói từ người dùng.

Cấu hình cơ bản của HSRP – VRRP – GLBP

Trước khi chuyển sang so sánh giữa 3 giao thức, trước tiên hãy xem cấu hình cơ bản cho từng giao thức:

HSRP Configuration

Router R1

interface Ethernet0/1
description LAN Interface of Active Router
ip address 192.168.1.1 255.255.255.0
standby 1 ip 192.168.1.254 <—- Tạo HSRP Group 1 và gán Virtual IP
standby 1 priority 101 <—- Chỉ định mức độ ưu tiên trên 100 để biến đây thành bộ định tuyến chính
standby 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn

Router R2

interface Ethernet0/1
description LAN Interface of Standby Router
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.254 <—- Tạo HSRP Group 1 và gán Virtual IP
standby 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn

VRRP Configuration

Router R1

interface Ethernet0/1
description LAN Interface of Active Router
ip address 192.168.1.1 255.255.255.0
vrrp 1 ip 192.168.1.254 <—- Tạo VRRP Group 1 và gán IP ảo
vrrp 1 priority 101 <—- Chỉ định mức độ ưu tiên trên 100 để biến đây thành bộ định tuyến chính
vrrp 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn

Router R2

interface Ethernet0/1
description LAN Interface of Standby Router
ip address 192.168.1.2 255.255.255.0
vrrp 1 ip 192.168.1.254 <—- Tạo VRRP Group 1 và gán IP ảo
vrrp 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn

GLBP Configuration

Router R1

interface Ethernet0/1
description LAN Interface of Primary Router
ip address 192.168.1.1 255.255.255.0
glbp 1 ip 192.168.1.254 <—- Tạo GLBP Group 1 và gán IP ảo
glbp 1 priority 101 <—- Chỉ định mức độ ưu tiên trên 100 để biến đây thành bộ định tuyến chính
glbp 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn
glbp 1 load-balancing round-robin <—- Định cấu hình cân bằng lưu lượng quay vòng

Router R2

interface Ethernet0/1
description LAN Interface of Secondary Router
ip address 192.168.1.2 255.255.255.0
glbp 1 ip 192.168.1.254 <—- Tạo GLBP Group 1 và gán IP ảo
glbp 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn
glbp 1 load-balancing round-robin <—- Định cấu hình cân bằng lưu lượng quay vòng

So sánh giữa HSRP - VRRP - GLBP

Bây giờ chúng ta cùng xem những điểm giống và khác nhau giữa 3 giao thức. Chúng ta sẽ chỉ nêu ngắn gọn một số điểm so sánh bên dưới và sau đó sử dụng bảng để so sánh các tính năng khác.

• HSRP và VRRP rất giống nhau. Cả hai đều có một bộ định tuyến đang hoạt động(active) và một bộ định tuyến dự phòng(standby) tại bất kỳ thời điểm nào.
• GLBP là thiết bị duy nhất cung cấp cân bằng tải lưu lượng giữa các thiết bị trong nhóm.
• HSRP và GLBP là độc quyền của Cisco.
• VRRP là một tiêu chuẩn IETF (RFC 3768) vì vậy nó được hỗ trợ bởi tất cả các nhà cung cấp bộ định tuyến.
• Nếu bạn có môi trường nhà cung cấp hỗn hợp (ví dụ: Cisco, Juniper, v.v.) thì tốt hơn là sử dụng VRRP.
• Tất cả các giao thức đều hỗ trợ nhiều hơn 2 bộ định tuyến trong một nhóm.
• Tất cả các giao thức hỗ trợ theo dõi(tracking). Điều này có nghĩa là bạn có thể theo dõi giao diện của bộ định tuyến (hoặc các điều kiện mạng khác) và nếu có sự cố xảy ra (ví dụ: giao diện bị hỏng hoặc máy chủ đích được theo dõi không phản hồi) thì hành động chuyển đổi dự phòng sẽ được kích hoạt.
• HSRP và GLBP hỗ trợ IPv6. VRRP ban đầu không hỗ trợ IPv6 nhưng phiên bản VRRPv3 đặc biệt có hỗ trợ IPv6.

Hãy xem thông tin so sánh trong bảng tóm tắt sau để rõ hơn:

​

Chọn giao thức nào?

Nếu mạng của bạn chỉ chứa các thiết bị của Cisco thì bạn nên sử dụng HSRP. Nó hoạt động khá tốt và được hỗ trợ tốt. Bây giờ, nếu bạn có các nhà cung cấp khác trong mạng của mình hoặc bạn dự định cài đặt thiết bị từ các nhà cung cấp khác trong tương lai, thì VRRP là lựa chọn tốt nhất.

Chúc các bạn thành công!

Bài viết liên quan:
- Cấu hình HSRP trên Router Cisco
- Cấu hình giao thức VRRP
- Cấu hình GLBP trên thiết bị Cisco

 

Rất hữu dụng, thanks.