Académique Documents
Professionnel Documents
Culture Documents
les protocoles
de redondance
de premier saut
RE HSRP-VRRP-GLBP 1
Introduction à la redondance de premier saut
Proxy ARP
Passerelle par défaut statique
HSRP
VRRP
GLBP
RE HSRP-VRRP-GLBP 2
Proxy ARP
Solution standardisée.
Activé par défaut.
Utilisé avant que les
passerelles par défaut
soient supportées par
les clients IP.
La station agit comme si
la destination était sur le
même segment réseau.
Relativement lent du à
la
fiabilité de mise à jour
du cache ARP.
RE HSRP-VRRP-GLBP 3
Passerelle par défaut statique
Non dynamique.
Ne fournit pas de
chemin alternatif.
RE HSRP-VRRP-GLBP 4
Hot Standby Router Protocol (HSRP)
Protocole de redondance
de passerelle propriétaire
Cisco.
Les routeurs participant
communiquent entre eux
et s'accordent sur un
routeur virtuel avec une
adresse IP virtuelle que
les systèmes d'extrémité
utilisent comme passerelle
par défaut.
RE HSRP-VRRP-GLBP 5
HSRP Failover
Quand le routeur actif ou les
liaisons entre routeurs sont
défaillantes, le routeur
standby ne reçoit plus de
messages hello du routeur
actif. Le routeur standby
assume alors le rôle de
routeur d'acheminement.
Comme le nouveau routeur
d'acheminement prend en
charge les adresses IP et
MAC du routeur virtuel, les
stations d'extrémité ne voient
pas de rupture de service.
RE HSRP-VRRP-GLBP 6
Fonctionnement de HSRP
Les routeurs HSRP actifs et actifs transmettent des
messages à l'adresse multicast 224.0.0.2 port UDP
1985.
Messages Hello utilisés pour communiquer entre routeurs
dans le groupe HSRP.
Tous les routeurs du groupe HSRP doivent avoir une
adjacence de couche 2.
Tous les routeurs dans un groupe HSRP ont des rôles
spécifiques et agissent de manière spécifique:
• Routeur Virtuel
• Routeur Actif
• Routeur Standby
• Autres routeurs
RE HSRP-VRRP-GLBP 7
Adresses MAC HSRP
RE HSRP-VRRP-GLBP 8
Etats HSRP
Etat Définition
Initial Etat de départ. L'état "initial" indique que HSRP n'est pas opérationnel. Cet
état
apparaît lors d'un changement de configuration ou lorsque qu'une interface
passe "up".
Listen Le routeur connaît l'adresse IP virtuelle mais le routeur n'est ni le routeur
actif ni le routeur standby. Il écoute les messages "hello" des autres routeurs.
Speak Le routeur transmet des messages "hello" périodiques et participe
activement à l'élection du routeur actif ou standby. Un routeur ne peut pas
entrer dans l'état "speak" tant que celui-ci n'a pas l'adresse IP virtuelle.
Standby Le routeur est candidat pour devenir le prochain routeur actif et transmet
des messages hello périodiques. En excluant les conditions transitoires, il y a
au plus un routeur dans le groupe à l'état standby.
Active Le routeur achemine les paquets qui sont transmis à l'adresse MAC du
groupe virtuel. Le routeur transmet des messages "Hello" périodiques. En
excluant les périodes transitoires, il doit y avoir au plus un routeur à l'état
actif dans le groupe.
RE HSRP-VRRP-GLBP 9
Transitions des états HSRP
RE HSRP-VRRP-GLBP 10
Routeur HSRP Actif et topologie Spanning
Tree
RE HSRP-VRRP-GLBP 12
Configurer la priorité et la préemption HSRP
Pour fixer la valeur de la priorité HSRP d'un routeur, entrez cette commande en
mode de configuration interface:
standby group-number priority priority-value
La valeur de priorité peut être 0 à 255. La valeur par défaut est 100.
Pendant le processus d'élection, le routeur avec la priorité la plus élevée dans
le groupe HSRP devient le routeur actif. Si une égalité se produit, le routeur
avec l'adresse IP configurée la plus élevée devient actif.
RE HSRP-VRRP-GLBP 13
Exemple de configuration HSRP
Les routeurs A et B sont configurés avec les priorités 110 et
90 respectives. La configuration du router A est affichée
Le mot-clé preempt assure que le routeur A sera le routeur
HSRP actif tant que son interface reste active.
RE HSRP-VRRP-GLBP 14
Exemple d'authentification HSRP
L'authentification HSRP évite que des routeurs non autorisés sur le
réseau rejoignent le groupe HSRP. L'authentification HSRP est
activée en configurant une chaîne d'authentification sur tous les
équipements membres du groupe HSRP.
La chaîne d'authentification a une longueur maximum de 8
caractères et la valeur par défaut est cisco.
RE HSRP-VRRP-GLBP 15
Considérations sur le timer HSRP et la configuration
Variable Description
group-number (Optionnel) Numéro de groupe
de l'interface sur laquelle les
timers s'appliquent. La valeur par
défaut est 0.
msec (Optionnel) Intervalle en
millisecondes. Les timers en
millisecondes permettent un
basculement plus rapide.
hellotime Intervalle Hello en secondes.
C'est un entier de 1 à 255. La
valeur par défaut est de 3
secondes.
holdtime Temps, en secondes, avant que le
routeur actif ou standby soit
déclaré inactif. C'est un entier de
1 à 255. La valeur par défaut est
de 10 secondes.
RE HSRP-VRRP-GLBP 16
Exemple de configuration des Timer HSRP
RE HSRP-VRRP-GLBP 17
Versions HSRP
HSRP version 1 est la version par défaut de l'IOS et permet des numéros de
groupe de 1 à 255. Comme il peut y avoir 4095 VLANs, on peut réutiliser le
même numéro de groupe HSRP sur plusieurs interfaces au besoin. Cela est
permis bien que cela
puisse entrainer des confusions.
HSRPv1 utilise l'adresse MAC virtuelle 0000.0C07.ACXX (XX = Groupe
HSRP) et les paquets Hello HSRPv1 sont transmis vers l'adresse multicast
224.0.0.2.
La version 2 de HSRP a été ajoutée à l'IOS depuis la release 12.2 46SE et
suivantes et permet jusqu'à 4095 groupes HSRP. Cela vous permet d'utiliser
le numéro de VLAN comme numéro de groupe.
Avec HSRPv2, L'adresse MAC du routeur virtuel l'adresse multicast des
messages hello ont été changées. L'adresse MAC virtuelle est
0000.0C9F.FXXX (XXX= groupe HSRP) et les paquets hello sont transmis à
l'adresse multicast 224.0.0.102.
HSRPv2 a également un format de paquet différent de celui de HSRPv1.
Assurez-vous que la même version est configurée sur tous les routeurs d'un
group HSRP sinon les messages hello ne seront pas compris. La version 1
est celle par défaut.
Utilisez la commande suivante pour changer la version:
Switch(config-if)# standby <hsrp group number> version 2
RE HSRP-VRRP-GLBP 18
HSRP - Traçage d'interface (1)
Variable Description
group-number (Optionnel) Indique le numéro de groupe de l'interface sur
laquelle le traçage s'applique. Le numéro par défaut est 0.
interface-type Indique le type d'interface (combiné avec le numéro
d'interface)
qui sera tracé.
interface- Indique le numéro d'interface (combiné avec le type
number d'interface) qui sera tracé.
interface- (Optionnel) Indique la valeur de décrémentation de la
priority priorité HSRP pour ce routeur quand l'interface devient
indisponible. La priorité est incrémentée avec cette valeur
quand l'interface devient disponible. La valeur par défaut est
10.
RE HSRP-VRRP-GLBP 20
HSRP - Traçage d'interface (3)
Switch(config)# track 1 ?
interface Select an interface to track
ip IP protocol
list Group objects in a list
rtr Response Time Reporter (RTR) entry
RE HSRP-VRRP-GLBP 23
HSRP et traçage IP SLA
RE HSRP-VRRP-GLBP 24
Groupes HSRP Multiples (1)
HSRP autorise un seul routeur actif dans le même sous-réseau. Dans un réseau typique,
les ingénieurs pourraient vouloir utiliser tous les routeurs disponibles pour équilibrer le
trafic traversant le réseau. Des groupes HSRP Multiples même aux routeurs de fournir
simultanément un système redondant et d'exécuter du partage de charge parmi les
différents sous-réseaux IP.
Dans la figure, deux routeurs avec HSRP activé participent à deux VLANs différents en
utilisant 802.1Q. Opérer avec HSRP sur des trunks permet aux utilisateurs de configurer
de la redondance parmi plusieurs routeurs qui sont configurés comme des frontaux pour
les sous-réseaux IP VLANs.
RE HSRP-VRRP-GLBP 25
Groupes HSRP Multiples (2)
RE HSRP-VRRP-GLBP 26
Supervision HSRP (1)
Utilisez la famille de commandes show standby pour vérifier l'état
HSRP. Plusieurs arguments peuvent être utilisés.
La commande show standby brief affiche un résumé des
configurations HSRP.
Pour chaque groupe HSRP vous pouvez vérifier les voisins du routeur
local.
Switch# show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Vl10 10 120 P Active local 10.1.10.3 10.1.10.1
Vl20 20 90 P Standby 10.1.20.3 local 10.1.20.1
Switch#show standby neighbor vlan10
HSRP neighbors on Vlan10
10.1.10.3
Active groups: 10
No standby groups
RE HSRP-VRRP-GLBP 27
Supervision HSRP (2)
Une affichage complet est fourni en entrant simplement la commande show standby.
RE HSRP-VRRP-GLBP 28
Supervision HSRP (3)
L'adresse IP et l'adresse MAC correspondante du routeur virtuel sont
maintenues dans la table ARP de chaque routeur d'un groupe HSRP.
La commande show ip arp affiche le cache ARP sur un commutateur
multi-couche.
RE HSRP-VRRP-GLBP 29
Commandes debug HSRP
Commande Description
Switch# debug standby Affiche tous les changements d'état
[errors] [events] HSRP, incluant les paquets Hello. Les
[packets] arguments limitent la sortie.
Switch# debug standby Affiche toutes les erreurs HSRP, les
terse événements et les paquets sauf les
paquets Hello et les annonces.
RE HSRP-VRRP-GLBP 30
Virtual Router Redundancy Protocol (VRRP)
HSRP VRRP
HSRP est un protocole propriétaire Cisco VRRP est un standard IEEE (RFC 2338 en 1998; puis RFC
, crée en 1994 et formalisé par le RFC 3768 en 2005) pour la redondance de routeur.
2281 en Mars 1998.
16 groupes max. 255 groupes max.
1 active, 1 standby, plusieurs candidats. 1 active, plusieurs secours.
L'adresse IP virtuelle est différente des L'adresse virtuelle peut être la même que l'adresse IP réelle
adresses réelles des routeurs Actif et que celle d'un des membres du groupe.
Standby.
Utilise 224.0.0.2 pour les paquets Hello. Utilise 224.0.0.18 pour les paquets Hello.
Timers par défaut: Hello 3 s, holdtime 10 Les timers par défaut dans VRRP sont plus courts que ceux
s. de HSRP. Cela donne souvent à VRRP la réputation d'être
plus rapide que HSRP.
Peut tracer des interfaces ou des objets. Peut tracer uniquement des objets.
Utilise l'authentification dans un groupe Supporte des méthodes d'authentification texte en clair et
par défaut. Quand l'authentification HMAC/MD5 (RFC 2338). Le nouveau RFC VRRP, RFC (RFC
n'est pas configurée, l'authentification 3768) , retire le support de ces méthodes. La conséquence
par défaut utilise le mot de passe "cisco". est que VRRP ne supporte plus d'authentification. Malgré
cela les version courantes de l'IOS Cisco supportent toujours
les mécanismes d'authentification du RFC 2338.
RE HSRP-VRRP-GLBP 31
Scénario VRRP
Ici c'est une topologie LAN dans laquelle VRRP est configuré pour que les routeurs A et B
partagent la charge en étant les passerelles par défaut pour les Clients 1 à 4. Les routeurs A et B
agissent comme des routeurs virtuels de secours l'un pour l'autre si l'un des deux vient à être
défaillant.
Deux groupes de routeurs virtuels sont configurés. Pour le routeur virtuel 1, le routeur A est le
propriétaire de l'adresse IP 10.0.0.1 et par conséquent est le routeur virtuel maître pour les clients
configurés avec cette adresse de passerelle par défaut. Le routeur B est le routeur virtuel de
secours du routeur A.
Pour le routeur virtuel 2, le routeur B est le propriétaire de l'adresse IP 10.0.0.2 et le routeur virtuel
maître pour les clients configurés avec l'adresse Ip de passerelle par défaut 10.0.0.2. Le router A
est le routeur virtuel de secours pour le routeur B.
RE HSRP-VRRP-GLBP 33
Scénario VRRP (2) - Processus de transition
Etape Description Notes
1. Le routeur A est le maître courant, aussi il transmet des Router A est le seul équipement
annonces toutes les secondes par défaut. qui transmet des annonces.
2. Le routeur A est défaillant. Arrêt des annonces.
3. Le routeur B et le routeur C ne reçoivent plus d'annonces Par défaut, le "down interval" est
et attendent que le "down interval" expire avant de passer de 3 secondes plus le temps de
à l'état maître. décalage.
RE HSRP-VRRP-GLBP 34
Configurer VRRP
Etape Description
1. Pour activer VRRP sur une interface. Cela rend l'interface membre d'un
groupe virtuel identifié avec l'adresse virtuelle:
Switch(config-if)# vrrp group-number ip virtual-
gateway-address
2. Pour fixer une priorité pour le routeur de ce groupe VRRP; Les valeurs
les plus élevées gagnent lors de l'élection du routeur actif. 100 et la
valeur par défaut. Si les routeurs ont la même priorité VRRP, la
passerelle avec l'adresse IP réelle la plus élevée est élu pour devenir le
routeur virtuel maître:
Switch(config-if)# vrrp group-number priority
priority-value
3. Pour modifier le timer et indiquer s'il doit annoncer le maître ou
simplement apprendre les routeurs de secours:
Switch(config-if)# vrrp group-number timers
advertise timer-value
Switch(config-if)# vrrp group-number timers learn
RE HSRP-VRRP-GLBP 35
Exemple de configuration VRRP (1)
RE HSRP-VRRP-GLBP 36
Exemple de configuration VRRP (2)
RE HSRP-VRRP-GLBP 37
Gateway Load Balancing Protocol (GLBP)
HSRP GLBP
Propriétaire Cisco,1994 Propriétaire Cisco, 2005
16 groupes max. 1024 groupes max.
1 active, 1 standby, plusieurs candidats 1 AVG, plusieurs AVF, l'AVG équilibre le trafic
. parmi les AVF et AVGs
Adresse IP virtuelle différente des L'adresse IP virtuelle est différente des adresses
adresses IP réelles du routeur standby et IP réelles des AVG et des AVF.
actif.
1 adresse MAC virtuelle pour chaque 1 adresse MAC virtuelle par AVF/AVG dans
groupe. chaque groupe
Utilise l'adresse 224.0.0.2 pour les Utilise l'adresse 224.0.0.102 pour les paquets
paquets hello. hello.
Timers par défaut: hello 3 s, holdtime 10
s.
Peut tracer des interfaces et des objets. Peut tracer uniquement des objets.
Default timers: hello 3 s, holdtime 10 s Default timers: hello 3 s, holdtime 10 s
Authentification supportée Authentification supportée
RE HSRP-VRRP-GLBP 38
Fonctions GLBP (1)
GLBP active virtual gateway (AVG): Les membres d'un groupe GLBP élisent une passerelle
pour être l'AVG du groupe. Les autres membres du groupe fournissent un AVG de secours si
l'AVG devient indisponible. L'AVG affecte une adresse MAC virtuelle à chaque membre du groupe
GLBP.
GLBP active virtual forwarder (AVF): Chaque passerelle assume la responsabilité
d'acheminement des paquets qui sont transmis vers l'adresse MAC virtuelle par l'AVG. L'adresse
MAC virtuelle affectée à cette passerelle par l'AVG. Ces passerelles sont connues comme AVFs
pour leurs adresses MAC virtuelles.
GLBP communication: Les membres GLBP communiquent entre elles au travers de messages
hello transmis toutes les 3 secondes vers l'adresse multicast 224.0.0.102, port UDP(User
Datagram Protocol) 3222.
RE HSRP-VRRP-GLBP 39
Fonctions GLBP (2)
RE HSRP-VRRP-GLBP 41
Fonctionnement de GLBP (1)
Modes opérationnels pour l'équilibrage de charge:
Algorithme d'équilibrage de charge pondéré: Le volume de
charge est dirigé vers un routeur dépend de la valeur pondérée
annoncée par ce routeur.
Algorithme d'équilibrage de charge "Host-dependent": Un host
a la garantie d'utiliser la même adresse MAC virtuelle tant que
l'adresse MAC virtuelle participe à groupe GLBP.
Algorithme d'équilibrage de charge "Round-robin": Lorsque les
clients transmettent des requête ARP pour résoudre l'adresse
MAC de la passerelle par défaut, la réponse vers chaque client
contient l'dresse MAC du prochain routeur possible de manière
"round-robin". Toutes les
adresses MAC des routeurs sont prises chacune à leur tour dans
les réponses de résolution d'adresse pour l'adresse IP de la
passerelle par défaut.
RE HSRP-VRRP-GLBP 42
Fonctionnement de GLBP (2)
Ayant chacun une adresse MAC résolue pour la passerelle par défaut, les
Clients A et B transmettent leur trafic routé vers des routeurs séparés bien
qu'ils aient tous les deux la même adresse de passerelle par défaut
configurée.
Chaque routeur GLBP est un AVF pour l'adresse MAC virtuelle qui lui a été
affectée.
RE HSRP-VRRP-GLBP 44
GLBP - Traçage d'interface (1)
SW4 est en renvoi. Son poids initial (ou de priorité) est de 110.
SW4 suit les interfaces Fa0/23 et Fa0/24. Fa0/23 est l'interface de connexion.
Perdre fa0/23 décrémente SW4 de 20 points, ce qui porte le poids de SW4 vers
le bas (à partir de 110) à 90. Fa0/24 est une interface de secours.
Perdre Fa0/24 décrémente SW4 de 10 points, ce qui porte le poids de SW4
vers le bas (à partir de 110) à 100, qui est le poids par défaut des autres
routeurs.
Perdre à la fois Fa0/23 et Fa0/24 apporte SW4 poids du bas (de 110) à 80.
RE HSRP-VRRP-GLBP 47
GLBP - Traçage d'interface (4)
RE HSRP-VRRP-GLBP 48
Configurer GLBP
Etape Description
1. Active GLBP sur une interface. Cette commande fait que l'interface est un
membre du groupe virtuel identifié avec l'adresse IP virtuelle:
Switch(config-if)#glbp group-number ip virtual-
gateway-address
2. Fixe une priorité GLBP pour ce routeur pour ce groupe GLBP. La valeur la
plus élevée gagne l'élection du routeur actif. La valeur par défaut est 100.
Si les routeurs ont la même priorité GLBP, la passerelle avec l'adresse IP
réelle la plus élevée devient l'AVG:
Switch(config-if)#glbp group-number priority
priority-value
3. Change les valeurs des timers "hello interval" et "holdtime". Placer
l'argument msec avant les valeurs pour entre des valeurs inférieures à la
seconde:
Switch(config-if)#glbp group-number timers hello
holdtime
RE HSRP-VRRP-GLBP 49
Résumé (1)
La construction d'un réseau résilient à haute disponibilité est
extrêmement important car la majorité des sociétés dépendent du
réseau pour leurs activités commerciales.
La haute disponibilité comprend plusieurs éléments: redondance,
technologie, personnel, les processus et les outils. Au niveau du
réseau, la haute disponibilité doit faire en sorte qu'il existe toujours
un chemin possible entre deux extrémités. La haute disponibilité
minimise les défaillances de liaison ou de nœud et le temps
d'indisponibilité en implémentant la redondance de liaison et de
nœud, en fournissant des chemins alternatifs pour le trafic.
La redondance est un équilibre entre trop de redondance, ce qui
accroît la complexité de la structure du réseau, et peu de
redondance qui crée des points de défaillances. Quand des liaisons
amont sont défaillantes, les chemins et le temps de convergence
doivent être pris en compte pour évaluer l'impact d'une défaillance
dans l'infrastructure réseau.
RE HSRP-VRRP-GLBP 50
Résumé (2)
Sur les commutateurs Catalyst avec IOS Cisco IOS, RPR, RPR+, SSO et
NSF sont les différents modes de redondance de Supervisor disponibles.
Le mode préféré est NSF avec SSO car il fournit une synchronisation des
états de protocole de couche 2 et de couche 3 entre les Supervisors actif et
standby et
par conséquent garantit un moindre impact d'un basculement sur le réseau.
Il existe plusieurs protocoles de redondance de premier saut (FHRP) qui
sont HSRP, VRRP et GLBP. HSRP est le choix le plus courant.
HSRP opère avec un routeur actif et un autre routeur de secours ou
standby.
Les routeurs HSRP actif, standby et autre utilisent une adresse IP virtuelle
pour
la redondance vers les hosts. Si le routeur actif est défaillant, le routeur
standby devient le routeur actif et prend la responsabilité de l'adresse MAC
destination
et de l'adresse IP virtuelle. De cette manière le basculement HSRP est
transparent pour le host. Les routeurs opérant avec HSRP peuvent être
configurés pour la préemption afin qu'un voisin HSRP qui a une priorité de
routeur plus élevée prenne le rôle de routeur actif. Dans le cas contraire le
dernier routeur actif reste le router actif quand de nouveaux voisins HSRP
RE HSRP-VRRP-GLBP 51
sont mis en service.
Résumé (3)
VRRP est similaire à HSRP sauf que VRRP est un standard de l'industrie
alors que HSRP est un protocole propriétaire Cisco. GLBP est un FHRP
propriétaire Cisco dans lequel plusieurs routeurs agissent comme
passerelles par défaut de secours mais partagent aussi la charge
d'acheminement du trafic alors que dans HSRP et VRRP il y a un seul
routeur actif qui achemine le trafic. Notez que HSRP et VRRP peuvent être
distribués sur les VLANs et exécutant ainsi un équilibrage de charge
manuel en utilisant les VLANs.
Les fonctionnalités Cisco IOS SLB permettent l'équilibrage de charge des
connexions vers un groupe de serveurs réels et par conséquent fournissent
de la tolérance de panne au groupe de serveurs réels. Avec cette
fonctionnalité, les hosts connectés à un seul serveur virtuel qui à son tour
est supporté par plusieurs serveurs réels transparents pour les hosts. L'IOS
SLB supporte plusieurs formes de redondance et d'équilibrage de charge.
SNMP, Syslog et IP SLA sont des éléments clés de la supervision du
réseau pour assurer la haute disponibilité et prendre les actions
nécessaires pour assurer une disponibilité accrue.
RE HSRP-VRRP-GLBP 52
RE HSRP-VRRP-GLBP 53