Vous êtes sur la page 1sur 19

Les protocoles de redondance

Djediden Med

Présenter par :

Fiad Alaa

Introduction

les réseaux informatiques sont de plus en plus grands et logiques les LANs ne sont plus géographiquement limités Tous LAN a une Gateway (passerelle) systématiquement une passerelle est un routeur Problématique:

comment assurer une tolérance de panne efficace au niveau de toutes nos gateway , afin d'obtenir une disponibilité maximal ?

Solution proposée:

o la redondance des routeurs:

C'est un procédé utilisé dans le cas de routeurs qui sont

dédoublés. Le deuxième prenant la place du premier en cas de panne.

Le composant de secours identique prend le relais

automatiquement assurant ainsi la continuité de service indispensable au fonctionnement d'une entreprise. Le mode de fonctionnement de la redondance repose sur les protocoles :

HSRP (Hot Standby Routing Protocol)

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

VRRP (Virtual Router Redundcy Protocol) GLBP (Gateway Load Balancing Protocol)

Page 3

Fonctionnement HSRP

   la technologie HSRP permettra aux routeurs situés dans un même groupe « standby
la technologie HSRP permettra aux routeurs situés dans un même groupe
« standby group » de former un routeur virtuel qui sera l’unique
passerelle des hôtes du réseau local.
Un routeur dans ce groupe est donc désigné comme « actif » et ce sera lui
qui fera passer les requêtes d’un réseau à un autre.
Si le routeur principal (élu actif) vient à tomber. Il sera automatiquement
remplacé par un routeur qui était alors jusque-là « passif » et lui aussi
membre du groupe HSRP.
Le routeur virtuel aura donc toujours la même IP et adresse MAC aux yeux
des hôtes du réseau même si en réalité il y a un changement du chemin par
lequel transitent les paquets.
Pour illustrer cela, nous pouvons schématiser la vision que les hôtes auront du réseau
Pour plus de modèles : Modèles Powerpoint PPT gratuits
ainsi que l’état réel du réseau

HSRP

Le protocole HSRP ou Hot Standby Routing Protocol, est un protocole propriétaire Cisco.

Le protocole HSRP a été implémenté à l'IOS CISCO à partir de la version 10.

Il gère la redondance: lorsqu’un routeur tombe en panne un

routeur de secours prenne le relais. HSRP permet d’augmenter la tolérance de panne sur un

réseau en créant un routeur virtuel à partir de 2 routeurs physiques (ou plus), une élection déterminera le routeur actif et les autres routeurs seront en "attente" (standby). L’élection du routeur actif est réalisée grâce à la priorité configurée sur chaque routeur.

L’élection des routeurs

L’élection des routeurs sert à déterminer lequel sera actif et lequel sera passif.

Le processus d’élection se met en place dès l’installation des routeurs dans un groupe « standby».

Nous verrons lors de la mise en place technique que les routeurs se voient assigner une priorité par

l’administrateur. Celle-ci étant par défaut à 100. Le routeur qui aura la plus haute priorité sera le routeur primaire ou principal du groupe HSRP.

Si aucune modification des priorités n’est faite (qu’elles sont toutes à 100), c’est le routeur qui aura

l’IP la plus petite qui sera désigné comme routeur primaire. Le groupe HSRP est alors sûr de trouver un routeur primaire parmi l’ensemble des routeurs qui le

compose. Une fois l’élection faite, seul le routeur principal ou primaire enverra des paquets pour avertir les

autres de son état. Ceux-ci seront envoyés en multicast sur l’IP 224.0.0.2 via UDP .

Les états HSRP

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

Configuration HSRP

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

Page 8

Configuration HSRP

Configuration HSRP Configuration du routeur 2 R2(config)#interface Fastethernet 0/0 R1(config-if)#standby 1 priority 120 R2(config-if)#standby 1 preempt
Configuration du routeur 2 R2(config)#interface Fastethernet 0/0 R1(config-if)#standby 1 priority 120 R2(config-if)#standby 1 preempt
Configuration du routeur 2
R2(config)#interface Fastethernet 0/0
R1(config-if)#standby 1 priority 120
R2(config-if)#standby 1 preempt
Configuration du routeur 1 R1(config)#interface Fastethernet 0/0 R1(config-if)#standby 1 priority 110
Configuration du routeur 1
R1(config)#interface Fastethernet 0/0
R1(config-if)#standby 1 priority 110

Nous pouvons modifier la priorité du routeur avec cette configuration :

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

Le tracking en HSRP

Le tracking en HSRP Notre configuration est valide mais qu’arrive-t-il si le lien R2 vers ISP

Notre configuration est valide mais qu’arrive-t-il si le lien R2 vers ISP est coupé ? Le HSRP restera identique car le routeur lui-même n’est pas tombé ou le lien vers le LAN !! Le paramètre “track” permet de surveiller une autre interface du routeur et de baisser la priorité HSRP si celle-ci devient down. Le décrément est, par défaut, de 10 par interface surveillée mais ce nombre peut être spécifié par la commande suivante : standby [group] track interface [priority] Configuration du tracking

Pour plus de modèles : Modèles Powerpoint PPT gratuits R2(config-if)#standby 1 track f0/1 30
Pour plus de modèles : Modèles Powerpoint PPT gratuits
R2(config-if)#standby 1 track f0/1 30

la priorité de R2 est de 120, donc si une interface surveillée devient inactive elle

sera, par défaut, réduite de 30. Sa priorité passera donc à 90.

Page 10

La priorité HSRP de R1 étant de 110, R1 deviendra donc actif à la place de R2!

VRRP

VRRP est donc, à l'instar de HSRP, également un protocole qui fournit une solution de continuité de service principalement pour la redondance de passerelles par défaut. Contrairement au protocole précédent, celui-ci est standardisé et est donc utilisable par des routeurs de n’importe quelle marque. C’est pour cela que nous allons nous tourner plutôt vers l’implémentation de VRRP. Pour chaque réseau, on associe les interfaces des routeurs à un groupe VRRP . A ce groupe on associe une adresse IP virtuelle La redondance est mise en place par le biais du protocole ARP. Lorsque le PC doit envoyer une trame à sa passerelle, il émet une requête ARP et celle-ci répond en fournissant son @MAC. De leur coté les routeurs dialoguent par multicast (224.0.0.18) afin de négocier et de savoir qui devra se charger de traiter la trame destinée à l'@ MAC VRRP.

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

Configuration VRRP

192.168.0.1 192.168.0.2
192.168.0.1
192.168.0.2
R1(config)# interface FastEthernet0/0 R1(config-if)# vrrp 1 ip 192.168.0.254 R1(config-if)# vrrp 1 priority 200 R1(config-if)# vrrp 1
R1(config)# interface FastEthernet0/0
R1(config-if)# vrrp 1 ip 192.168.0.254
R1(config-if)# vrrp 1 priority 200
R1(config-if)# vrrp 1 preempt

Le « State » indique soit Master (actif)

R2(config)# interface FastEthernet0/0

soit Backup (en standby). Le reste

R2(config-if)# vrrp 1 ip 192.168.0.254

des informations est explicite.

R2(config-if)# vrrp 1 priority 100

 
Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

GLBP

GLBP est un protocole propriétaire Cisco qui permet de faire de la redondance ainsi que de la répartition de charge sur plusieurs routeurs GLBP utilise une adresse IP virtuelle, qui sera associée à plusieurs adresses MAC virtuelles. tous les routeurs du groupe GLBP participent activement alors que dans VRRP ou HSRP, il n’y a qu’un qui est en mode actif tandis que les autres patientent. à l’intérieur du groupe GLBP , le routeur ayant la plus haute priorité ou la plus haute adresse IP du groupe prendra le statut de « AVG »(active virtual gateway ). Par défaut, GLBP utilise l'adresse IP multicast 224.0.0.102 pour l'envoi des paquets Hello et le numéro de port UDP 3222.

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits
R1#sh glbp R2(config)#do sh glbp FastEthernet0/0 - Group 10 FastEthernet0/0 - Group 10 State is Active
R1#sh glbp
R2(config)#do sh glbp
FastEthernet0/0 - Group 10
FastEthernet0/0 - Group 10
State is Active
Configuration GLBP
State is Standby
2 state changes, last state change 00:06:30
1 state change, last state change 00:11:52
Virtual IP address is 192.168.10.100
Virtual IP address is 192.168.10.100
Hello time 3 sec, hold time 10 sec
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.928 secs
Next hello sent in 1.980 secs
Preemption enabled, min delay 0 sec
Redirect time 600 sec, forwarder time-out 14400 sec
Active is local
Preemption enabled, min delay 0 sec
Standby is 192.168.10.2, priority 115 (expires in 7.872 sec)
Active is 192.168.10.1, priority 120 (expires in 8.000 sec)
Priority 120 (configured)
Standby is local
Weighting 100 (default 100), thresholds: lower 1, upper 100
Priority 115 (configured)
Load balancing: round-robin
Weighting 100 (default 100), thresholds: lower 1, upper 100
Group members:
Load balancing: round-robin
ca02.0eb0.0008 (192.168.10.1) local
Group members:
ca03.0eb0.0008 (192.168.10.2)
ca02.0eb0.0008 (192.168.10.1)
There are 2 forwarders (1 active)
ca03.0eb0.0008 (192.168.10.2) local
Forwarder 1
There are 2 forwarders (1 active)
State is Active
Forwarder 1
1 state change, last state change 00:06:20
State is Listen
MAC address is 0007.b400.0a01 (default)
MAC address is 0007.b400.0a01 (learnt)
R1:
R2:
Owner ID is ca02.0eb0.0008
Owner ID is ca02.0eb0.0008
interface FastEthernet0/0
interface FastEthernet0/0
Redirection enabled
Time to live: 14398.000 sec (maximum 14400 sec)
Preemption enabled, min delay 30 sec
ip address 192.168.10.1 255.255.255.0
ip address 192.168.10.2 255.255.255.0
Preemption enabled, min delay 30 sec
Active is local, weighting 100
Active is 192.168.10.1 (primary), weighting 100 (expires in
glbp 10 ip 192.168.10.100
glbp 10 ip 192.168.10.100
Forwarder 2
8.216 sec)
glbp 10 priority 115
State is Listen
glbp 10 priority 120
Forwarder 2
MAC address is 0007.b400.0a02 (learnt)
glbp 10 preempt
glbp 10 preempt
State is Active
Owner ID is ca03.0eb0.0008
1 state change, last state change 00:11:59
Redirection enabled, 599.240 sec remaining (maximum 600 sec)
MAC address is 0007.b400.0a02 (default)
Owner ID is ca03.0eb0.0008
Time Preemption to live: Pour enabled, 14398.908 plus de min modèles sec delay (maximum : 30 Modèles sec 14400 Powerpoint sec) PPT gratuits
Preemption enabled, min delay 30 sec
Active is 192.168.10.2 (primary), weighting 100 (expires in 8.444
Active is local, weighting 100
sec)
Page 14

Configuration du Load-Balancing

 GLBP propose trois modes d’équilibrage de charge :  Round Robin (le mode par défaut)
 GLBP propose trois modes d’équilibrage de charge :
 Round Robin (le mode par défaut) : Pour chaque requête ARP, on renvoi
l’adresse Mac virtuelle immédiatement disponible.
Prenons l’exemple ou nous avons une seule machine. Si cette station fait une
Pour activer Round Robin, il nous faut seulement taper une commande :
requête ARP, elle obtiendra l’adresse MAC du premier routeur.
glbp 1 load-balancing roung-robin
 La Si commande elle vide son arp cache -a permet ARP, d’afficher est qu’elle la refait table une ARP requête, du PC. elle obtiendra
La l’adresse commande MAC arp du -d second permet routeur, de vider Ainsi la table de suite. ARP du PC.
 Weighted : Le poids de chaque interface du groupe GLBP définit la proportion de
trafic à envoyer sur chaque routeur.
 Pour Host-dependent activer weighted, : Chaque il nous client faut seulement générant une taper requête une commande ARP recevra : toujours la
même adresse Mac virtuelle
glbp 1 load-balancing weighted
Puis ensuite  Pour sur activer chaque host-dependent, interface du groupe il nous faut vous seulement devez définir taper une un poids commande via la :
glbp 1 load-balancing host-dependent
commande :
Avec le mode host-dependent, glbp 1 weighting une station XXX doit toujours envoyer ses données au
même routeur.
Si par exemple vous avez deux routeurs A et B. Le routeur A possède des
interfaces à 100Mb/s et que le routeur B possède des interfaces à 1GB/s, vous
devez mettre un poids plus important sur les interfaces du routeur B pour qu’il
Pour plus de modèles : Modèles Powerpoint PPT gratuits
soit privilégié.
Configuration d’un track GLBP Ensuite nous allons configurer le groupe GLBP : On (config)#interface commence par
Configuration d’un track GLBP
Ensuite nous allons configurer le groupe GLBP :
On (config)#interface commence par fastethernet créer le track 0/0 :
(config-if)#glbp #configure 1 weighting terminal 100 lower 50
(config-if)#glbp (config)#track 1 weighting 1 track interface 1 decrement fastethernet 60 0/1 line-protocole
(config-if)#glbp (config-track)#exit 1 weighting track 2 decrement 60
weighting 100 (config)#track lower 50 : 2 le interface poids de fastethernet l’interface et 0/1 de ip 100, routing le poids ne doit pas
être en dessous de 50.
(config-track)#exit
Quelques weighting explications track 1 decrement : 60 : si le track 1 tombe alors on décrémente le
poids track de 1 l’interface : Le chiffre de "1" 60. correspond à l’identifiant du track.
weighting interface track fastethernet 2 decrement 0/1 : indique 60 : Même que chose l’on veut pour surveiller le track cette 2 interface.
On line-protocole remarque que si : Surveille un track le tombe, coté physique le poids sera de l’interface. donc inférieur à 50, donc le
Pour plus de modèles : Modèles Powerpoint PPT gratuits
groupe ip routing GLBP 1 : Surveille va retirer le le coté routeur routage en question. de l’interface.
Les données ne seront donc plus envoyées au routeur ayant un problème.
Page 16

Caractéristiqu

e

Scope

OSI Layer

Load

Balancing

Multicast

Group IP

address

Transport Port

Number

Timers

HSRP

VRRP

GLBP

Cisco Proprietary

IEEE standard

Cisco proprietary

Layer-3

Layer-3

Layer-2

No

No

Yes

224.0.0.2 in version

224.0.0.18

224.0.0.102

1224.0.0.102 in

version 2

UDP 1985

UDP 112

UDP 3222

Hello – 3 sec

Advertisement – 1

Hello – 3sec

sec

Hold – 10 sec

Master down time = Hold – 10sec

3*Advertisement

Time + Skew

TimeSkew Time =

(256- Priority)/256

-------------------------------- ----------------------------

----

-----

Modifiables via la

Les timers sont

configurés sur le

Pour plus de modèles : Modèles Powerpoint PPT gratuits

[#] timers hello hold

master (vrrp #

timers advertise

{hello})

Page 17

Preempt

Preempt should be

By default Preempt

Preempt should be

configured

is ON in VRRP

configured

Group Virtual

0000.0c07.acxx

0000.5e00.01xx

0007.b4xx.xxxx

Mac Address

Tracking

   

Router Role

-One Active Router,

– One Active Router

– One AVG (Active

one Standby Router

- One or More Backup

Virtual Gateway) up

-one or more listening

Routers

to 4 AVF Routers on

Routers

the group (Active

Virtual Forwarder)

passing traffic.

- up to 1024 virtual

Routers (GLBP

groups) per physical

interface.

Virtual Ip @ can

NO

YES

NO

be a real @

IPv6 support

Yes

No

Yes

Pour plus de modèles : Modèles Powerpoint PPT gratuits

Ce qu'il faut retenir

Les périphériques finaux sont généralement configurés avec une seule

adresse IP de passerelle par défaut qui reste identique même si la

topologie du réseau change.

Les protocoles de redondance offrent un mécanisme pour identifier le

routeur qui doit prendre en charge le transfert du trafic et déterminer

le moment auquel ce rôle doit être assumé par un routeur de secours.

Le protocole HSRP définit un groupe de routeurs de secours, dont l’un

est désigné comme routeur actif.

VRRP est un protocole normalisé qui offre des fonctionnalités

similaires.

Le protocole GLBP est une solution Cisco propriétaire permettant la

sélection automatique et l’utilisation simultanée de plusieurs

passerelles disponibles. Il assure également le basculement

Pour plus de modèles : Modèles Powerpoint PPT gratuits
Pour plus de modèles : Modèles Powerpoint PPT gratuits

automatique entre ces passerelles.