Embed Size (px)
Citation preview
Redondance de routeurHSRP, GLBP
Introduction
Les protocoles STP permettent de mettre en place une redondance physique au sein d'un réseau commuté. Cependant, un hôte situé au niveau de la couche d'accès d'un réseau hiérarchique peut également bénéficier de passerelles par défaut alternatives. En cas de défaillance d'un routeur ou d'une interface de routeur (servant de passerelle par défaut), les hôtes configurés avec cette passerelle par défaut sont isolés des réseauxextérieurs. Un mécanisme est nécessaire pour offrir des passerelles par défaut alternatives dans les réseaux commutés où deux routeurs ou plus sont connectés aux mêmes VLAN.
Redondance de routeurL'un des moyens permettant d'éliminer un point de défaillance unique au niveau de la passerelle par défaut consiste à implémenter un routeur virtuel. Pour implémenter ce type de redondance de routeur, plusieurs routeurs sont configurés pour un fonctionnement conjoint, de manière à présenter l'illusion d'un routeur unique au regard des hôtes du LAN. En partageant une adresse IP et une adresse MAC, plusieurs routeurs peuvent jouer le rôle d'un routeur virtuel unique.
L’adresse IP du routeur virtuel est configurée comme passerelle par défaut pour les stations de travail sur un segment IP spécifique. Lorsque les trames sont envoyées par les périphériques hôtes vers la passerelle par défaut, ces hôtes utilisent le protocole ARP pour résoudre l'adresse MAC associée à l'adresse IP de la passerelle par défaut. La résolution ARP renvoie l’adresse MAC du routeur virtuel. Les trames envoyées à l'adresse MAC du routeur virtuel peuvent alors être traitées physiquement par le routeur actif, au sein du groupe de routeurs virtuel. Un protocole est utilisé pour identifier au moins deux routeurs comme périphériques chargés de traiter les trames envoyées à l’adresse MAC ou à l’adresse IP d’un routeur virtuel unique. Les périphériques hôtes transmettent le trafic à l’adresse du routeur virtuel. Le routeur physique qui réachemine ce trafic est transparent pour les périphériques hôtes.
Un protocole de redondance offre le mécanisme nécessaire pour déterminer quel routeur doit être actif dans le réacheminement du trafic. Il détermine également quand le rôle de réacheminement doit être repris par un routeur en veille. La transition d’un routeur de transfert à un autre est transparente pour les périphériques finaux.
La capacité d'un réseau à effectuer une reprise dynamique après la défaillance d'un périphérique jouant le rôle de passerelle par défaut est appelée « redondance au premier saut ».
Étapes relatives au basculement du routeur
Lorsque le routeur actif est défaillant, le protocole deredondance définit le rôle de routeur actif pour le routeur enveille. Voici la procédure en cas de défaillance du routeuractif :
1. Le routeur en veille cesse de voir les messages Hello durouteur de transfert.
2. Le routeur en veille assume le rôle du routeur de transfert.
3. Étant donné que le nouveau routeur de transfert prend encharge l'adresse IP et l'adresse MAC du routeur virtuel, lespériphériques hôtes ne perçoivent aucune interruption deservice.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 1
Protocoles de redondance au premier sautLa liste suivante indique les options disponibles pour les protocoles FHRP (First Hop Redundancy Protocols,protocoles de redondance au premier saut).
• Protocole HSRP (Hot Standby Router Protocol) : protocole FHRP propriétaire de Cisco, conçupour permettre le basculement transparent d'un périphérique IPv4 au premier saut. Le protocoleHSRP offre une disponibilité de réseau élevée, par le biais d'une redondance de routage au premiersaut pour les hôtes IPv4 des réseaux configurés avec une adresse de passerelle par défaut IPv4. Il estutilisé dans un groupe de routeurs pour sélectionner un périphérique actif et un périphérique enveille. Dans un groupe d'interfaces de périphérique, le périphérique actif est celui qui est utilisé pourle routage des paquets ; le périphérique en veille est celui qui prend le relais en cas de défaillance dupériphérique actif ou lorsque certaines conditions prédéfinies sont réunies. La fonction du routeur enveille HSRP est de surveiller l'état de fonctionnement du groupe HSRP et de prendre rapidement laresponsabilité du réacheminement des paquets lorsque le routeur actif est défaillant.
• HSRP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même fonctionnalité que leprotocole HSRP, mais dans un environnement IPv6. Un groupe HSRP IPv6 possède une adresseMAC virtuelle dérivée du numéro de groupe HSRP et une adresse link-local IPv6 dérivée del'adresse MAC virtuelle HSRP. Des annonces de routeur périodiques (RA, Router Advertisement)sont renvoyées pour l'adresse virtuelle link-local HSRP IPv6, lorsque le groupe HSRP est actif.Lorsque le groupe devient inactif, ces RA cessent après l'envoi d'une dernière RA.
• Protocole VRRPv2 (Virtual Router Redundancy Protocol version 2) : protocole de sélection nonpropriétaire qui affecte dynamiquement la responsabilité d'un ou de plusieurs routeurs virtuels auxrouteurs VRRP d'un réseau local IPv4. Cela permet à plusieurs routeurs de bénéficier d'un lien àaccès multiple pour utiliser la même adresse IPv4 virtuelle. Un routeur VRRP est configuré pourexécuter le protocole VRRP conjointement à un ou plusieurs autres routeurs associés à un LAN.Dans une configuration VRRP, un routeur est choisi comme routeur virtuel principal, les autresservant de routeurs de secours en cas de défaillance de celui-ci.
• VRRPv3 : protocole offrant la capacité de prendre en charge les adresses IPv4 et IPv6. Le protocoleVRRPv3 fonctionne dans les environnements multifournisseurs ; il est plus évolutif que VRRPv2.
• Protocole GLBP (Gateway Load Balancing Protocol) : protocole FHRP propriétaire Cisco quiprotège le trafic de données en provenance d'un routeur ou d'un circuit défaillant, tel que HSRP etVRRP, tout en permettant un équilibrage de la charge (également appelé partage de charge) au seind'un groupe de routeurs redondants.
• GLBP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même fonctionnalité que leprotocole GLBP, mais dans un environnement IPv6. Le protocole GLBP pour IPv6 offre un routeurde secours automatique pour les hôtes IPv6 configurés avec une passerelle par défaut unique, sur unLAN. Plusieurs routeurs de premier saut se combinent dans le réseau local pour offrir un routeur depremier saut IPv6 virtuel unique, tout en partageant la charge de réacheminement des paquets Ipv6.
• Protocole IRDP (ICMP Router Discovery Protocol) : solution FHRP héritée spécifiée dans RFC1256. Le protocole IRDP permet aux hôtes IPv4 de localiser les routeurs offrant une connectivitéIPv4 à d'autres réseaux IP (non locaux).
Configuration HSRPUne fois que tous les routeurs sont opérationnels (qu’ils font bien tous office de passerelle individuellement),nous pouvons passer à la mise en place du HSRP. Dans notre cas nous avons deux routeurs, le premier routeur (R1), on le configura comme le routeur actif de le deuxième routeur (R2) comme routeur de backup.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 2
Configuration R1
R1(config)# Interface fa0/0 /* Configuration d'interface *\R1(config-if)#Standby 1 ip 10.2.1.39 /* Déclare l’adresse IP du routeur virtuel *\R1(config-if)#Standby 1 priority 105 /* On déclare la priorité de notre routeur *\R1(config-if)# Standby 1 preempt /* Permet d’augmenter la rapidité d’élection *\
N.B : "Standby" est la commande qui permet la configuration du HSRP.
Configuration R2
R1(config)#Interface fa0/0 /* Configuration d'interface *\R1(config-if)#Standby 1 ip 10.2.1.39 /* Déclare l’adresse IP du routeur virtuel *\R1(config-if)#Standby 1 preempt /* Permet d’augmenter la rapidité d’élection *\
.Pour la configuration GLBP sera dans la prochaine vidéo
Rejoignez-nous dans notre groupe sur Facebook https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 3
