Cấu hình hệ thống mạng là yêu cầu cơ bản cho tất cả các hệ thống CNTT nói chung. Phương thức và công nghệ thì có rất nhiều, tuy nhiên trong bài viết này chúng tôi sẽ giới thiệu các công nghệ mà Pente thường sử dụng nhất trong các dự án đã triển khai giai đoạn vừa qua.
1. Giao thức FHRP
- Đây là phương thức để giải quyết bài toán đường ra internet dự phòng cho hệ thống của 1 công ty, tổ chức. FHRP là giao thức tiền thân cho các giao thức dự phòng hiện nay như: HSRP, VRRP, GLBP
o HSRP và GLBP là giao thức độc quyền của các thiết bị của Cisco, điểm khác biệt của giao thức GLBP là cho phép cân bằng tải giữa 2 thiết bị Router, còn HSRP thì chỉ sử dụng 1 Router chính, Router phụ không hỗ trợ cho lưu lượng mạng.
o VRRP cơ chế giống với HSRP, là giao thức mở, các thiết bị mạng có khả năng đều hỗ trợ giao thức này.
- FHRP tạo ra 1 Router ảo từ 2 hoặc nhiều Router thật, chúng ta sẽ gắn 1 địa chỉ IP chung cho các Router để làm đường ra Internet cho người dùng. Các Router sẽ bầu chọn ra 1 Router chính, và các Router còn lại là Backup, tất cả các gói tin sẽ được đi qua và xử lý trên Router chính.
Cơ chế chính của FHRP
Cách thức hoạt động và nguyên lý cơ bản của FHRP:
o Sau khi đấu nối 2 Router vào Switch, ta vào cổng mạng gắn với Switch bắt đầu tiến hành cấu hình các thông số cơ bản như: IP của Router ảo sẽ được tạo ra, thông số ưu tiên (Priority) của từng Router, Router nào có độ ưu tiên cao sẽ làm Router chính.
o Khi đường link hoặc Router của Router chính bị mất tín hiệu, Router có độ ưu tiên cao số 2 sẽ lên làm Router chính, Switch sẽ hướng các luồng dữ liệu từ mạng LAN đi qua Router đó.
Cách thức hoạt động và nguyên lý cơ bản của FHRP
- Hệ thống mạng LAN sẽ được đảm bảo là luôn luôn thông suốt trong trường hợp 1 Router bị lỗi, sập nguồn hoặc đường link từ Switch lên Router có vấn đề. Nhưng nếu cấu hình đến mức này là chưa đủ, vì như thế chỉ đảm bảo được hệ thống bên trong mạng LAN thông suốt, còn nếu đường mạng hướng ra ngoài Internet gặp sự cố thì FHRP chưa thể phát hiện được. Vì thế chúng ta cần cài đặt thêm 1 kỹ thuật nữa để đảm bảo hệ thống mạng ra Internet được đảm bảo.
2. IP SLA - Interface Tracking
- IP SLA sẽ được cấu hình ở Switch, liên tục gửi các gói tin đến 1 hướng theo chỉ định nhằm mục đích theo dõi và báo cáo trạng thái của thiết bị mà IP SLA được cấu hình để theo dõi.
- Ở đây, để áp dụng với kỹ thuật FHRP, chúng ta có thể:
o Tạo ra IP SLA ping ra đường Internet của Router chính, nhằm mục đích theo dõi kết nối của đường Internet của Router chính.
o Tạo 1 Script gắn liền với việc theo dõi đường truyền Internet ở trên, với cơ chế là: nếu đường Internet đang theo dõi bị mất tín hiệu, lập tức giảm độ ưu tiên của Router để Router phụ (Router đường truyền vẫn ổn định) làm Router chính, để các lưu lượng mạng Lan sẽ đi ra ngoài theo Router đó.
o Nếu đường truyền của Router chính ổn định trở lại, Script sẽ tự động tăng độ ưu tiên của Router chính, và nó sẽ lại lên làm vai trò định tuyến cho mạng LAN ra Internet.
Cách hoạt động của IP SLA
----------------------
Tác giả: Bùi Đức Khoa - Technical Specialist
Thông tin liên hệ @PenteTechnologies
Hotline: 0923205959
Website: www.pente.vn | www.spente.vn
Email: [email protected]