การสำรองเส้นทางโดยใช้ HSRP (Gateway Redundancy)

คงไม่มีใครอยากให้ระบบเครือข่ายที่เราใช้อยู่นั้นมีปัญหาใช่ไหมครับ ??
ในกรณีที่เราออกแบบ และ ติดตั้งระบบเครือข่าย ดังรูป โดยใช้ Router เพียง 1 ตัว สำหรับใช้งาน Internet หรือ เชื่อมต่อระหว่างสาขา ปัญหาที่จะทำให้ระบบเครือข่ายใช้งานไม่ได้จะเกิดขึ้นในกรณีต่อไปนี้
  • Link ระหว่าง Switch กับ Router ไม่สามารถใช้งานได้
  • Router ไม่สามารถใช้งานได้
  • Link ระหว่าง Router กับ Provider ไม่สามารถใช้งานได้
การออกแบบ หรือ ติดตั้งระบบในลักษณะนี้จะทำให้เกิด “Single Point of Failure” นั่นคือ ถ้าจุดไหนของระบบเกิดเสียขึ้นมา จะทำให้ระบบเครือข่ายของเราใช้งานไม่ได้เลยนั่นเอง
Image 1ดังนั้น ถ้าหากว่าเราต้องการที่จะได้ความมั่นใจว่าระบบเครือข่ายของเรานั้น จะสามารถใช้งานได้อย่างต่อเนื่องไม่ขาดตอน เราก็ควรที่จะต้องมีการใช้งานอุปกรณ์สำรองเอาไว้ใช่มั้ยครับ โดยเฉพาะอุปกรณ์ที่สำคัญ ๆ อย่างเช่น Core Switch หรือ WAN Router เป็นต้น
การออกแบบระบบเครือข่ายที่ดีควรจะมีการสำรองเส้นทาง สำรองอุปกรณ์ เพื่อป้องกันกรณีที่ตัวอุปกรณ์ หรือ เส้นทางนั้นใช้งานไม่ได้
Image 3เพื่อป้องกันการเกิด Single Point of Failure เราจึงทำการเพิ่ม Router ใหม่ มาอีก 1 ตัว และเชื่อมต่อให้มีการสำรองเส้นทาง และ อุปกรณ์
แต่ปัญหาที่เกิดขึ้นต่อมาก็คือ เมื่อเพิ่ม Router มาใหม่ 1 ตัว ก็แสดงว่า ตอนนี้เรามี 2 gateway ใช่ไหมครับ แล้ว clients จะต้องใส่ default gateway อย่างไร ?
Image 4เราสามารถให้ clients ทั้งหมดชี้ default gateway เป็น 192.168.10.1 เพื่อให้ออกไปทาง Primary Router ได้ตามปกติ ตามเส้นประสีเขียวในรูป
แต่ !! ถ้ากรณีที่ Primary Router เกิดเสียขึ้นมา ระบบเครือข่ายเราก็จะใช้งานไม่ได้เหมือนเดิม เพราะอะไรครับ ? ใครทราบบ้าง ?
Image 7เพราะว่า clients มี default gateway ชี้ไปที่ 192.168.10.1 ซึ่งอยู่ที่ Primary Router มัน down ลงไปแล้ว
วิธีแก้ไข ก็สามารถทำได้หลายวิธี นั่นคือ
  • เปลี่ยนเอา IP address 192.168.10.1 ที่เป็น gateway บน Primary Router มาไว้ที่ Standby Router เพื่อให้ clients สามารถใช้งานได้ โดยที่เราไม่ต้องไปแก้ default gateway ที่ฝั่ง clients
Image 5
  • แก้ไข default gateway ที่ฝั่ง clients ให้เป็น 192.168.10.2 เพื่อให้ไปใช้งานตัว Standby Router
Image 6เราพอจะเห็นความยุ่งยากจากสิ่งที่เกิดขึ้นไหมครับ…
เราจะมาแก้ไขความยุ่งยากนี้ไป จะต้องมีโปรโตคอลที่ออกแบบมาสำหรับรองรับทำงานระหว่างอุปกรณ์หลัก และอุปกรณ์สำรองเอาไว้ด้วย ซึ่งในวันนี้ผมจะมาแนะนำหนึ่งในโปรโตคอลที่ว่ามานี้ นั่นก็คือ HSRP (Hot Standby Router Protocol) นั่นเองครับ

HSRP เป็นโปรโตคอลที่ใช้เมื่อเราทำการสำรองเส้นทาง บน Router และ Switch Layer 3โดยอุปกรณ์ทั้ง 2 ตัว (Primary และ Standby) ทำการสร้าง Virtual IP Address และ Virtual Mac Address กลางขึ้นมาใช้งาน โดยจะมีอุปกรณ์เพียงตัวเดียวที่นำ Virtual IP Address และ Virtual Mac Address ที่ว่านี้มาใช้งาน เรียกว่า Active ส่วนอุปกรณ์ตัวอื่น เรียกว่า Standby และ อุปกรณ์ที่ทำหน้าที่ Standby นั้นจะกลายมาเป็น Active ก็ต่อเมื่อ อุปกรณ์ที่ทำหน้าที่ Active อยู่ไม่สามารถใช้งานได้นั่นเองครับ
Mac Address ที่ HSRP นำมาใช้งานเป็น Virtual Mac Address ดังนี้
  • HSRP Version 1
    • 0000.0c07.acXX   (เมื่อ XX คือ HSRP Group number 0-255)
  • HSRP Version 2
    • 0000.0C9F.FXXX (เมื่อ XXX คือ HSRP Group number 0-4095)
HSRP จะมีการแลกเปลี่ยนข้อมูลสถานะของแต่ละตัว ว่าใครจะเป็นคน Active และใคร Standby ด้วยการส่ง Hello Packet ผ่าน Multicast Address และใช้ UDP Port 1985 โดยจะดูจากค่า priority ของอุปกรณ์แต่ละตัว แต่ถ้ามีค่า priority ที่เท่ากันหรือไม่ได้มีการตั้งค่า priority เอาไว้ มันจะเลือกจากอุปกรณ์ตัวที่มี IP Address ที่สูงสุดในการทำหน้าที่เป็น Active
Image 8ฝั่ง Router ทั้ง 2 ตัว ทำการตั้งค่า HSRP โดยกำหนด Virtual IP ขึ้นมาเป็น IP 192.168.10.1 และ ตั้งค่าให้ Router 1 ตัว เป็นตัว Active (การตั้งค่า  HSRP จะกล่าวถึงในบทความถัดไป)
โดยที่ฝั่ง clients เราตั้งค่าโดยใช้ default gateway เป็น Virtual IP ของ HSRP ที่เรากำหนดค่าไว้ นั่นคือ 192.168.10.1
เมื่อมีการตั้งค่า HSRP แล้ว ฝั่ง client จะมีการทำงานดังนี้
  • client ทำการ ARP ไปหา gateway
  • Router ที่ทำหน้าที่ Active จะเป็นคนตอบ ARP ให้ client โดยใช้ MAC address เป็น Virtual MAC (VMAC) ที่ Router สร้างขึ้นมา
  • client ก็จะเก็บข้อมูล ARP และสามารถใช้งานได้ผ่าน Active Router
ถ้ากรณี Active Router down ลงไป Router ตัวที่เป็น Standby อยู่ จะ Active ตัวเองขึ้นมา Virtual IP และ VMAC จะถูกย้ายมา
Image 10เป็นยังไงบ้างครับ ดูง่ายขึ้นใช่ไหม การใช้งาน HSRP เมื่อเรามีการสำรองเส้นทาง หรือ สำรองอุปกรณ์ โดยที่เราไม่ต้องไปนั่งเปลี่ยน default gateway ที่ฝั่ง clients หรือ ไปแก้ไข IP address ที่ฝั่ง Router เลย
หวังว่าบทความนี้พอจะทำให้เข้าใจประโยชน์ของการใช้งาน HSRP ขึ้นบ้างนะครับ และในบทความต่อไป ผมจะมาพูดถึงการตั้งค่า HSRP กันครับ ว่าเราจะสามารถตั้งค่าอย่างไร
แล้วเจอกันบทความต่อไปครับ 😉

Facebook Comments

comments