Sử dụng VRRP trên Linux - nâng cao khả năng sẵn sàng cho mạng

Giao thức Virtual Router Redundancy Protocol hoạt động như thế nào?

Giao thức Virtual Router Redundancy Protocol khá đơn giản, nhưng đủ mạnh để cung cấp khả năng dự phòng sẵn sàng cho mạng của bạn. VRRP có thể triển khai được trên Red Hat Enterprise Linux hoặc trên các thực thi nguồn mở VRRPd.

VRRP cung cấp cổng vào dự trữ bằng cách cho phép từng router bên trong liên mạng chia sẻ địa chỉ MAC Ethernet ảo và địa chỉ IP ảo. Khi các địa chỉ ảo hoạt động trên một router cụ thể, router được coi là master (router chủ). Các router không được điều khiển từ địa chỉ ảo được coi như là router dự trữ.

VRRP chạy ở tầng trên cùng của Internet như một giao thức riêng (nó không dùng TCP hay UDP) và gửi thông báo tới địa chỉ theo kiểu quảng bá (multicasting) cho các router VRRP bên ngoài nghe. Nếu một router dự phòng không nghe được router chủ, nó sẽ tiếp tục thực hiện tiến trình tiến cử với ưu tiên cao nhất trong các router VRRP.

Thông thường, VRRP là giao thức được dùng trong môi trường doanh nghiệp. Bởi vì, đối với doanh nghiệp dự trữ đường đi là rất cần thiết cho các trạm host, nhất là trạm làm việc của người dùng cuối. Tôi sẽ cung cấp cho các bạn tổng quan cách dùng VRRP và cách thức ta nên bắt đầu với nó như thế nào.

Tính sẵn sàng và các điểm đơn lỗi

Các lỗi ở trạm làm việc (workstation) được chấp nhận như một phần của môi trường máy tính. Workstation ít khi phải cần thêm dự trữ ổ cứng, vi xử lý hay một số thành phần khác. Mạng dư dự phòng cũng không cần. Kết nối mạng thông thường được cung cấp qua một cổng Ethernet đơn tới một switch, tới lõi switch hoặc một router. Dự phòng lỗi liên kết giữa các switch, cung cấp qua kết nối bổ sung và sử dụng giao thức Virtual Trunking là cần thiết. Giao thức này sẽ đưa liên kết lên các switch khác, không để nó trở thành cổng lỗi đơn khiến nhiều người bị ảnh hưởng. Nhưng như thế, mức đàn hồi cho cổng vào (hoặc router) mặc định cho các workstation sẽ không có.

Trước phạm vi sử dụng rất rộng của Internet, việc dự phòng một số router dư (cổng vào mặc định và các cổng vào khác) cung cấp thông qua các giao thức định tuyến như RIP và RIP2 là cần thiết. Hầu hết môi trường được chọn đều không triển khai giao thức định tuyến mức workstation, vì Internet Protocol được sử dụng ngày càng nhiều. Hơn nữa, sự đổ vỡ xuất phát từ nguyên nhân do lỗi người dùng, khi họ muốn tìm hiểu các thay đổi trên trạm làm việc có thể ảnh hưởng tới toàn bộ mạng.

Nếu không chạy giao thức định tuyến, workstation sẽ không biết cổng vào dự trữ ở đâu để xác định đường đi cho lưu lượng khi router chính bị lỗi. Khi đó, một lỗi router có thể trở thành nguyên nhân khiến trạm làm việc đứt đường truyền liên lạc với các điểm hoạt động khác bên ngoài mạng cục bộ. Xét trên góc độ khả năng sẵn sàng, có thể chấp nhận được điều này tại một máy trạm đơn. Nhưng với toàn bộ mạng, nhất là các mạng lớn, một lỗi router nhỏ bé có thể trở thành điểm lỗi, ảnh hưởng tới hàng trăm người dùng.

Dự phòng Transparent

Nếu không sử dụng giao thức định tuyến, bạn nên dùng phương thức transparent, cung cấp cổng vào dự trữ cho máy trạm không đòi hỏi phải thay đổi thiết lập nào trên máy. Lý tưởng nhất là phương thức này không ảnh hưởng gì tới workstation cả.

Một số hãng khác nhau xử lý vấn đề này bằng cách sử dụng một số kiểu IP chia sẻ qua router. Chúng cung cấp chức năng cổng vào dự trữ cho mạng. Công nghệ thành công nhất là Hot-Standby Router Protocol (HSRP) của Cisco, được phát triển từ đầu những năm 1990. Do router Cisco quá phổ biến nên hiện nay giao thức này vẫn đang được sử dụng. Ban đầu Cisco không cung cấp chi tiết kỹ thuật về giao thức. Mặc dù thuật toán của nó khá dễ hiểu, nhưng nhiều hãng khác không thể biết được làm cách nào Cisco tác động lại reverse-engineering (đảo ngược kiến trúc) trên platform khác được để tạo ra thao tác giữa các phần với HSRP.

Do một số điều luật về sở hữu trí tuệ quy định về hãng điều khiển giao thức Internet Engineering Task Force (IETF) tạo nhóm làm việc và các Requests For Comments (RFC – ‘Yêu cầu bình luận’) định nghĩa giao thức, nên cuối cùng Cisco quyết định phát hành HSRP như là RFC 2281 trong năm 1998 trước khi IETF có thể phát hành RFC đầu tiên của mình.

VRRP trên Linux

VRRP thường được triển khai trên Linux thông qua VRRPd. Red Hat cũng cung cấp VRRPd như là một phần của Cluster Suite. Ví dụ dưới đây sử dụng VRRPd nhằm giúp bạn dễ hiểu cấu hình của nó.

Khi VRRPd được cài đặt trên hệ thống, router VRRP chủ có thể được bắt đầu với:

vrrpd –i eth0 –p 25 –v 1 192.168.1.1

• Tham số -i cho VRRPd biết giao diện nào được dùng trong liên kết với địa chỉ IP ảo 192.168.1.1 và giao diện nào được dùng cho thông báo vrrp.
• Tham số -p cho vrrpd biết ưu tiên nào được gán cho router ảo. Router ảo có mức ưu tiên cao nhất sẽ trở thành master (router chủ).
• Tham số cuối -v cho router ảo biết thể hiện nào là một phần của nó. Đây chính là thông số sử dụng vào mục đích nhận dạng và kết hợp từng thể hiện router riêng với các router ảo khác trong mạng cục bộ.

Router VRRP dự trữ có thể được bắt đầu với:

vrrp –i eth0 –p 24 –v 1 192.168.1.1

Chỉ có một điểm khác nhau duy nhất là tham số -p có giá trị 24, ít hơn giá trị 25 của router chủ. Mức ưu tiên của nó thấp hơn nên nó trở thành router dự trữ.