VRRP là một giao thức tiêu chuẩn mở, được sử dụng để cung cấp khả năng dự phòng trong mạng. Nó là một giao thức lớp network(protocol number - 12).
Số lượng bộ định tuyến trong một nhóm hoạt động như một bộ định tuyến logic ảo sẽ là default gateway của tất cả các máy chủ cục bộ. Nếu một bộ định tuyến gặp sự cố, một trong những thành viên khác có thể đảm nhận trách nhiệm chuyển tiếp lưu lượng truy cập.
Một số điều quan trọng liên quan đến VRRP:
1. Virtual IP Address: Địa chỉ IP được chỉ định làm địa chỉ IP ảo từ mạng con cục bộ được định cấu hình làm default gateway cho tất cả các máy chủ cục bộ.
2. Virtual MAC Address: Địa chỉ MAC ảo được tạo tự động bằng cách lấy 8 byte cuối cùng làm số nhóm VRRP trong hệ thập lục phân. Trong VRRP, địa chỉ MAC được sử dụng là 0000.5e00.01xx. Ở đây, xx là số nhóm VRRP ở hệ thập lục phân.
3. Master Router: Một trong những thành viên nhóm VRRP được chọn làm bộ định tuyến chính, đảm nhận trách nhiệm chuyển tiếp lưu lượng cục bộ. Bộ định tuyến trên được chọn làm ưu tiên, nếu một số thành viên trong nhóm VRRP có mức ưu tiên cao hơn thì nó sẽ được chọn làm bộ định tuyến chính. Nếu mức độ ưu tiên giống nhau(mặc định là 100) thì bộ định tuyến có địa chỉ IP cao nhất được chọn làm bộ định tuyến chính.
4. Backup Routers: Chỉ một trong số thành viên nhóm VRRP sẽ trở thành bộ tuyến chính, trong khi những bộ định tuyến khác sẽ là bộ định tuyến sao lưu. Trong trường hợp bộ định tuyến chính bị lỗi thì một trong số các bộ định tuyến dự phòng sẽ trở thành bộ định tuyến chính.
5. Master Advertisement Timer: Bộ định tuyến chính phát các tin nhắn còn tồn tại ở 224.0.0.18 trong mỗi giây.
6. Master Dead Timer: Thời gian mà bộ đinh tuyến dự phòng sẽ đảm nhận trách nhiệm của bộ định tuyến chính nếu không nhận được thông báo quảng cáo chính. Theo mặc định nó là 3.69 giây.
7. Prempt: Là trạng thái trong đó một trong các bộ định tuyến dự phòng trở thành bộ định tuyến chính(khi bộ định tuyến chính gặp sự cố). Ngoài ra, khi bộ định tuyến chính xuất hiện trở lại, nó sẽ trở thành bộ định tuyến chính vì mức độ ưu tiên của nó vẫn cao hơn.
8. Object Tracking: Theo dõi đối tượng VRRP cung cấp cách thức mà bộ định tuyến tốt nhất sẽ trở thành bộ định tuyến chính. Bộ định tuyến chủ hiện tại liên tục thăm dò trạng thái đối tượng được theo dõi(chẳng hạn như giao thức đường truyền lên hoặc xuống). Giả sử giao thức đường truyền của bộ định tuyến chủ bị gặp sự cố thì mức độ ưu tiên của bộ định tuyến dự phòng sẽ được tăng động tức là nó sẽ trở thành bộ định tuyến chính.
9. Authentication: VRRP hỗ trợ 3 loại xác thực:
- No Authentication (Không xác thực)
- Plain Text Authentication (Xác thực văn bản thuần túy)
- MD5 Authentication (Xác thực MD5)
VRRP từ chối gói tin trong bất kỳ trường hợp nào sau đây:
1. Các chương trình xác thực khác nhau trên các bộ định tuyến và gói tin đến.
2. Thông báo MD5 khác nhau trên bộ định tuyến và gói tin đến.
3. Chuỗi xác thực văn bản khác nhau trên bộ định tuyến và gói tin đến.
Cấu hình VRRP
Trong cấu trúc liên kết đã cho ở trên, có 2 bộ định tuyến có tên R1 và R2, trong đó địa chỉ IP của R1 là 10.1.1.1/24 và địa chỉ IP của R2 là 10.1.1.2/24.
Gán địa chỉ IP cho bộ định tuyến R1:
R1# int fa0/0
R1# ip add 10.1.1.1 255.255.255.0
Gán địa chỉ IP cho bộ định tuyến R2:
R2# int fa0/0
R2# ip add 10.1.1.2 255.255.255.0
Bây giờ, hãy cung cấp địa chỉ IP ảo(10.1.1.100), tên nhóm VRRP_TEST, số nhóm 10 và mức độ ưu tiên là 110. Ngoài ra, ở đây preempt đã được bật theo mặc định, tức là nếu bộ định tuyến chính gặp sự cố thì bộ định tuyến dự phòng sẽ tự động trở thành bộ định tuyến chính.
R1# int fa0/0
R1# vrrp 10 ip 10.1.1.100
R1# vrrp 10 name VRRP_TEST
R1# vrrp 10 priority 110
Bây giờ, cung cấp địa chỉ IP ảo(10.1.1.100), tên nhóm VRRP_TEST và mức độ ưu tiên 100. Ngoài ra, nhóm số 10 cũng được chỉ định.
R2# int fa0/0
R2# vrrp 10 ip 10.1.1.100
R2# vrrp 10 name VRRP_TEST
R2# vrrp 10 priority 100
Lưu ý: Như đã cung cấp mức ưu tiên 110 đến R1, do đó nó sẽ trở thành bộ định tuyến chính.
Cộng Đồng