Vous êtes sur la page 1sur 8

26 juin 2007

Redondance de laccs WAN

La redondance de laspect WAN est souvent prise en compte par deux routeurs ayant une connexion diffrente vers le rseau WAN et permettant ainsi un fonctionnement en mode secours (un routeur actif, un routeur de secours) ou mme un fonctionnement actif-actif.

Ce mode actif-actif est mis en place en dirigeant certains flux (les flux mtiers) vers le routeur disposant de la connexion WAN principale dentreprise (sur laquelle loprateur fournit des garanties de SLA et de QoS) et les autres flux tels que les accs Internet ou les flux peu importants vers le routeur disposant de linterface de secours.

Lexemple ci-dessous illustre cette problmatique, linterface principale est en SDSL mais pourrait aussi tre en Ethernet dans certaines offres oprateurs. Linterface de secours est du type ADSL (ou Ethernet ventuellement aussi).

HSRP

Un premier mode de fonctionnement de la redondance repose sur le protocole Cisco Hot Standby Routing Protocol (HSRP). Ce protocole permet de dfinir un routeur principal (celui qui dispose de la priorit la plus importante) et un routeur de secours.
Page 1

VRRP repose sur un principe similaire.

Un exemple simple de configuration est le suivant :

interface Vlan4 ip address 10.120.4.2 255.255.255.0 standby 1 ip 10.120.4.1 standby 1 priority 150 standby 1 preempt ! GLBP

Si lon voulait utiliser les deux routeurs en mode nominal, il tait possible de configurer deux groupes HSRP, chaque routeur tant master pour un des groupes et backup pour lautre. Cela supposait de configurer le serveur dhcp pour allouer aux postes des adresses IP avec des gateways pointant alternativement sur le routeur master1 et le routeur master2. On parle alors de Multi-group HSRP (MHSRP).

Il existe dsormais un protocole appel Global Load Balancing Protocol (GLBP) qui permet dassurer ce load-balancing entre les gateways de manire automatique, sans intervention sur le serveur dhcp, ce qui facilite le dploiement dune telle solution.

Le principe est simple : Chaque membre du groupe GLBP possde sa propre adresse MAC virtuelle pour une mme adresse IP virtuelle (la gateway par dfaut des stations) Quand une station ARP pour son adresse gateway, elle reoit lune ou lautre des adresses MAC des deux routeurs (round robin) La station A et la station B envoient donc le trafic sur deux routeurs diffrents tout en ayant la mme adresse IP de gateway configure

Page 2

Convergence rapide

Afin de pouvoir assurer un basculement le plus rapide possible, il est ncessaire de rgler les timers de hello sous la seconde. Les valeurs effectives dpendent du contexte rseau ainsi que des routeurs utiliss.

Sil est ncessaire de basculer trs vite en cas de perte du routeur principal, il faut au contraire dans le cas du retour attendre le temps ncessaire pour que le routeur master reprenne son rle (fonction de prempt).

Un exemple pour HSRP est le suivant :

interface Vlan4 ip address 10.120.4.2 255.255.255.0 standby 1 ip 10.120.4.1 standby 1 timers msec 250 msec 750 standby 1 priority 150 standby 1 preempt standby 1 preempt delay minimum 180 !

Pour GLBP, cela donnerait :

interface Vlan4 ip address 10.120.4.2 255.255.255.0 glbp 1 ip 10.120.4.1 glbp 1 timers msec 250 msec 750 glbp 1 priority 150 glbp 1 preempt glbp 1 preempt delay minimum 180 !

Redondance de laccs WAN Enhanced Object Tracking

Interface tracking

Un service souvent demand consistait changer le master HSRP si linterface uplink du routeur actif tombait. Cela vitait un rebond de routage inutile. Pour cela le routeur actif surveillait ltat de linterface vers le WAN et descendait sa priorit HSRP lorsque cette interface tombait, ce qui a pour effet de faire basculer le master HSRP sur le routeur de secours.

Enhanced Object Tracking

Pour autant, la surveillance de ltat de linterface nest pas suffisante. Linterface du routeur peut tre UP et la connectivit vers le site central rompue du fait dun problme dans le rseau de transport ou mme sur le routeur du site central accueillant la connexion.
Page 3

La fonction initiale de tracking a donc t tendue pour tre capable de surveiller un objet particulier et agir ensuite sur la priorit du master HSRP en cas de changement dtat de cet objet.

Typiquement, lobjet que lon surveille peut tre un prfixe dans la table de routage, ladresse IP de linterface du routeur du site central mais aussi et surtout ltat dune sonde SLA. Il est par exemple possible de gnrer des sondes SLA vers le site central pour monitorer la latence et la gigue. Si cette latence et cette gigue passent au dessus dun certain seuil, alors on change le routeur master HSRP car lon considre que le chemin nest plus valide.

Exemple de surveillance dun prfixe dans la table de routage

track 100 ip route 10.2.2.0/24 reachability ! interface FastEthernet0/0 ip address 10.1.1.21 255.255.255.0 standby 1 preempt standby 1 ip 10.1.1.1 standby 1 priority 110 standby 1 track 100 decrement 10 !

Exemple de surveillance dune sonde SLA :

ip sla monitor 1 type echo protocol ipIcmpEcho 10.51.12.4 timeout 1000 frequency 3 threshold 2 request-data-size 1400 ip sla monitor schedule 1 start-time now life forever ! track 2 rtr 1 state track 3 rtr 1 reachability ! interface FastEthernet0/1 ip address 10.21.0.4 255.255.0.0 standby 3 ip 10.21.0.10d standby 3 priority 120 standby 3 preempt standby 3 track 2 decrement 10 standby 3 track 3 decrement 10 !

Page 4

Pour aller plus loin


Configuring Enhanced Object Tracking http://www.cisco.com/en/US/partner/products/ps6350/products_configuration_guide_chapter09186a008042fbeb.html

FHRP Enhanced Object Tracking of Service Assurance Agent (SAA) Operations http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps5207/products_feature_guide09186a00801d2d74.html

Ethernet OAM

Larrive dEthernet dans les solutions et offres Metro ou WAN a acclr la demande de protocoles dAdministration, dOpration et de Maintenance (OAM) qui manquaient la technologie Ethernet.

Ethernet a t utilis principalement dans des rseaux de type LAN, et les entreprises ont grs ces rseaux avec des outils Internet simples tels que SNMP, ping, traceroute mais aussi avec des protocoles Cisco tels que Unidirectional Link Detection Protocol (UDLD) ou Layer2 traceroute. Au cot de ces protocoles, Cisco a fourni des outils de configuration, de gestion de fautes, dadministration et danalyse de performances.

Cisco a rcemment ajout des outils OAM MPLS tels que Virtual Circuit Connectivity Verification (VCCV) et Label Switched Path (LSP) ping. Pour plus dinformations sur ces protocoles : http://www.cisco.com/application/pdf/en/us/guest/netsol/ns172/c654/cdccont_0900aecd80272b7f.pdf

Les nouveaux protocoles Ethernet OAM permettent dadresser certains des challenges sur les rseaux Metro Ethernet : Tous les protocoles mentionns prcdemment supposent que la liaison Ethernet fonctionne, ce qui rend quasiment indispensable la disponibilit de protocoles Ethernet OAM. Les oprateurs veulent disposer de protocoles natifs Ethernet pour monitorer ces rseaux sans avoir ncessairement besoin de la pile protocolaire IP. Les protocoles actuels ne permettent pas de faciliter le provisionnement de bout en bout des services Ethernet, en particulier entre loprateur et le client qui se connecte sur ce service niveau 2 Ethernet.

Les protocoles Ethernet OAM sont larges et complexes, mais les principaux sont les suivants : Service Layer OAM (IEEE 802.1ag Connectivity Fault Management) Link Layer OAM (IEEE 802.3ah OAM) Ethernet Local Management Interface (E-LMI)

Chacun de ces protocoles apporte des fonctionnalits propres et ils sont complmentaires pour rendre les services OAM attendus sur les rseaux Metro Ethernet et WAN Ethernet. Leur utilisation et leur emplacement dans le rseau de loprateur peut tre schmatiquement reprsent comme sur la figure suivante :

Page 5

IEEE 802.1ag Connectivity Fault Management

Ce protocole fournit un ensemble de management complet pour un service niveau2 donn. Il permet de grer chaque instance client, ou Ethernet Virtual Connection (EVC), service qui est vendu au client et reprsent par un Service Provider Tag (ou Service Provider vlan).

Il sagit donc pour 802.1ag de fournir des mcanismes permettant de grer ce circuit virtuel Ethernet. Ce protocole permet donc notamment de savoir si le circuit entre deux sites clients (Ethernet Virtual Connection ou EVC) est actif ou non de bout en bout, ce qui est bien sr critique dans les cas typiques suivants : Un trap SNMP signale une faute dans le rseau Comment savoir quels sont les clients affects ? Un EVC est tomb Comment le savoir ? Comment isoler la panne ? O ? Un EVC vient dtre mis en place pour un client Comment savoir si linstallation sest termine correctement et si tout fonctionne correctement travers tout le rseau ?

IEEE 802.3ah Ethernet link management

Ce protocole est destin la gestion et au monitoring de lien et est donc particulirement pertinent sur le dernier lien entre loprateur et le client (le fameux last mile).

Page 6

Ce protocole permet par exemple de ragir sur des vnements critiques apparaissant sur un lien, de le mettre en loopback afin de procder des tests. Il permet galement de dtecter les mauvaises configurations et les liens unidirectionnels.

Ethernet Local Management Interface (E-LMI)

Il sagit dun protocole dfini par le Metro Ethernet Forum (MEF) qui est utilis entre lquipement oprateur appel User Provider Edge (U-PE) et lquipement client Customer Edge (CE).

Page 7

Sige social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100

Sige social France Cisco Systems France 11 rue Camille Desmoulins 92782 Issy Les Moulineaux Cedex 9 France www.cisco.fr Tl. : 33 1 58 04 6000 Fax : 33 1 58 04 6100

Sige social Amrique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883

Sige social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tl. : +65 317 7777 Fax : +65 317 7799

Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie ladresse suivante :

www. c i s c o . c o m / g o / o f f i c e s

Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne Etats-Unis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe
Copyright2007 Cisco Systems, Inc. Tous droits rservs. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans dautres pays. Toutes les autres marques mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lemploi du mot partenaire nimplique pas ncessairement une relation de partenariat entre Cisco et une autre socit. (0502R) 205534.E_ETMG_JD_06/07

Page 8

Vous aimerez peut-être aussi