Module 9 : Concepts FHRP

Matériel de l'instructeur

Commutation, routage et
Wireless Essentials v7.0
(SRWE)
Objectifs du module
Titre du module : Concepts FHRP

Objectif du module : Expliquer comment les FHRP fournissent des services de passerelle par défaut dans
un réseau redondant.
Titre du sujet Objectif du sujet
Protocoles de redondance du Expliquer le but et le fonctionnement des protocoles
premier saut de redondance du premier saut.
HSRP Expliquer le fonctionnement de HSRP.

© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 2
9.1 Protocoles de
redondance du premier saut

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Limitations de la passerelle par défaut des protocoles de redondance
du premier saut

Les terminaux sont généralement configurés avec

une seule adresse IPv4 de passerelle par défaut.
• Si l'interface du routeur de passerelle par défaut
échoue, les hôtes LAN perdent la connectivité
LAN externe.
• Cela se produit même s'il existe un routeur
redondant ou un commutateur de couche 3
pouvant servir de passerelle par défaut.

Les protocoles de redondance du premier saut

(FHRP) sont des mécanismes qui fournissent des
passerelles par défaut alternatives dans les réseaux
commutés où deux routeurs ou plus sont connectés
aux mêmes VLAN.

© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 4
Protocoles de redondance du premier saut Redondance des
routeurs
Une façon d'éviter un point de défaillance unique au niveau de la passerelle par défaut consiste à
implémenter un routeur virtuel. Pour implémenter ce type de redondance de routeur, plusieurs
routeurs sont configurés pour fonctionner ensemble afin de présenter l'illusion d'un seul routeur aux
hôtes du réseau local. En partageant une adresse IP et une adresse MAC, deux routeurs ou plus
peuvent agir comme un seul routeur virtuel.
• L'adresse IPv4 du routeur virtuel est configurée comme passerelle par défaut pour les postes de
travail sur un segment IPv4 spécifique.
• Lorsque des trames sont envoyées des périphériques hôtes à la passerelle par défaut, les hôtes
utilisent ARP pour résoudre l'adresse MAC associée à l'adresse IPv4 de la passerelle par défaut.
La résolution ARP renvoie l'adresse MAC du routeur virtuel. Les trames envoyées à l'adresse
MAC du routeur virtuel peuvent ensuite être traitées physiquement par le routeur actuellement
actif au sein du groupe de routeurs virtuels.
• Un protocole est utilisé pour identifier deux routeurs ou plus en tant que périphériques
responsables du traitement des trames envoyées à l'adresse MAC ou IP d'un seul routeur virtuel.
Les périphériques hôtes envoient le trafic à l'adresse du routeur virtuel. Le routeur physique qui
transfère ce trafic est transparent pour les périphériques hôtes.

© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 5
Protocoles de redondance du premier saut Redondance des
routeurs (suite)
• Un protocole de redondance fournit le mécanisme permettant de déterminer quel
routeur doit jouer le rôle actif dans le transfert du trafic. Il détermine également quand
le rôle de transfert doit être pris en charge par un routeur de secours. La transition
d'un routeur de transfert à un autre est transparente pour les terminaux.
• La capacité d'un réseau à récupérer dynamiquement de la défaillance d'un
périphérique agissant comme passerelle par défaut est connue sous le nom de
redondance du premier saut.

© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 6
protocoles de redondance du premier saut
pour le basculement du routeur
Lorsque le routeur actif tombe en panne,
le protocole de redondance fait passer le
routeur de secours au nouveau rôle de
routeur actif, comme illustré dans la
figure. Ce sont les étapes qui ont lieu
quand le routeur actif échoue :
1. Le routeur de secours cesse de voir
les messages Hello du routeur de
transfert.
2. Le routeur de secours assume le
rôle du routeur de transfert.
3. Étant donné que le nouveau routeur
de transfert assume à la fois les
adresses IPv4 et MAC du routeur
virtuel, les périphériques hôtes ne
voient aucune interruption de
service. © 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 7
Protocoles de redondance du premier
saut Options FHRP
Options FHRP La description
HRSP est un FHRP propriétaire de Cisco conçu pour permettre le basculement transparent d'un périphérique IPv4 de premier
Protocole de routeur de
saut. HSRP est utilisé dans un groupe de routeurs pour sélectionner un appareil actif et un appareil de secours. Le périphérique
secours à chaud
actif est le périphérique utilisé pour acheminer les paquets ; le périphérique de secours est le périphérique qui prend le relais
(HSRP)
lorsque le périphérique actif tombe en panne ou lorsque les conditions prédéfinies sont remplies.
Il s'agit d'un FHRP propriétaire de Cisco qui offre les mêmes fonctionnalités que HSRP, mais dans un environnement IPv6. Un
groupe IPv6 HSRP a une adresse MAC virtuelle dérivée du numéro de groupe HSRP et une adresse lien-local IPv6 virtuelle
HSRP pour IPv6 dérivée de l'adresse MAC virtuelle HSRP. Des annonces périodiques de routeur (RA) sont envoyées pour l'adresse locale de
lien IPv6 virtuelle HSRP lorsque le groupe HSRP est actif. Lorsque le groupe devient inactif, ces RA s'arrêtent après l'envoi d'un
dernier RA.
Protocole de Il s'agit d'un protocole d'élection non propriétaire qui attribue dynamiquement la responsabilité d'un ou plusieurs routeurs virtuels
redondance de routeur aux routeurs VRRP sur un LAN IPv4. Cela permet à plusieurs routeurs sur une liaison multi-accès d'utiliser la même adresse
virtuel version 2 IPv4 virtuelle. Dans une configuration VRRP, un routeur est élu comme maître de routeur virtuel, les autres routeurs agissant
(VRRPv2) comme des sauvegardes, en cas de défaillance du maître de routeur virtuel.
Cela permet de prendre en charge les adresses IPv4 et IPv6. VRRPv3 fonctionne dans des environnements multifournisseurs
VRRPv3
et est plus évolutif que VRRPv2.
Protocole d'équilibrage Il s'agit d'un FHRP propriétaire de Cisco qui protège le trafic de données d'un routeur ou d'un circuit défaillant, comme HSRP et
de charge de VRRP, tout en permettant également l'équilibrage de charge (également appelé partage de charge) entre un groupe de routeurs
passerelle (GLBP) redondants.
Il s'agit d'un FHRP propriétaire de Cisco qui offre les mêmes fonctionnalités que GLBP, mais dans un environnement IPv6.
GLBP pour IPv6 fournit une sauvegarde automatique du routeur pour les hôtes IPv6 configurés avec une seule passerelle par
GLBP pour IPv6
défaut sur un LAN. Plusieurs routeurs de premier saut sur le réseau local se combinent pour offrir un seul routeur IPv6 virtuel de
premier saut tout en partageant la charge de transfert de paquets IPv6.
Protocole de
Spécifié dans RFC 1256, IRDP est une solution FHRP héritée. L'IRDP permet auxCisco
© 2016 hôtes IPv4
et/ou ses deTous
filiales. localiser les
les droits sont routeurs
réservés. qui
Confidentiel
découverte de routeur Cisco 8
fournissent la connectivité IPv4 à d'autres réseaux IP (non locaux).
ICMP (IRDP)
9.2 HSRP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Présentation de HSRP

Cisco fournit HSRP et HSRP pour IPv6 afin d'éviter de perdre l'accès au réseau extérieur en cas de
défaillance de votre routeur par défaut. HSRP est un FHRP propriétaire de Cisco conçu pour
permettre le basculement transparent d'un périphérique IP de premier saut.

HSRP garantit une haute disponibilité du réseau en fournissant une redondance de routage de
premier saut pour les hôtes IP sur les réseaux configurés avec une adresse de passerelle IP par
défaut. HSRP est utilisé dans un groupe de routeurs pour sélectionner un appareil actif et un appareil
de secours. Dans un groupe d'interfaces de périphérique, le périphérique actif est le périphérique
utilisé pour acheminer les paquets ; le périphérique de secours est le périphérique qui prend le relais
lorsque le périphérique actif tombe en panne ou lorsque les conditions prédéfinies sont remplies. La
fonction du routeur de secours HSRP est de surveiller l'état opérationnel du groupe HSRP et
d'assumer rapidement la responsabilité du transfert de paquets si le routeur actif tombe en panne.

© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 10
HSRP
Priorité et préemption HSRP
Le rôle des routeurs actifs et de secours est déterminé
lors du processus d'élection de HSRP. Par défaut, le
routeur avec l'adresse IPv4 numériquement la plus élevée
est élu comme routeur actif. Cependant, il est toujours
préférable de contrôler le fonctionnement de votre réseau
dans des conditions normales plutôt que de le laisser au
hasard.
• La priorité HSRP peut être utilisée pour déterminer le
routeur actif.
• Le routeur avec la priorité HSRP la plus élevée
deviendra le routeur actif.
• Par défaut, la priorité HSRP est 100.
• Si les priorités sont égales, le routeur avec l'adresse
IPv4 numériquement la plus élevée est élu comme
routeur actif.
• Pour configurer un routeur comme routeur actif,
utilisez la commande standby priority interface. La
plage de la priorité HSRP est de 0 à 255. © 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 11
HSRP
Priorité et préemption HSRP (suite)
Par défaut, une fois qu'un routeur est devenu le routeur
actif, il restera le routeur actif même si un autre routeur est
mis en ligne avec une priorité HSRP plus élevée.
• Pour forcer l'exécution d'un nouveau processus
d'élection HSRP lorsqu'un routeur de priorité plus
élevée est mis en ligne, la préemption doit être activée
à l'aide de la commande standby preempt interface.
La préemption est la capacité d'un routeur HSRP à
déclencher le processus de réélection. Lorsque la
préemption est activée, un routeur mis en ligne avec
une priorité HSRP plus élevée assumera le rôle de
routeur actif.
• La préemption ne permet à un routeur de devenir le
routeur actif que s'il a une priorité plus élevée. Un
routeur activé pour la préemption, avec une priorité
égale mais une adresse IPv4 plus élevée ne
préemptera pas un routeur actif. Reportez-vous à la
topologie de la figure.
© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Remarque : Lorsque la préemption est désactivée, le routeur qui Cisco 12

démarre en premier deviendra le routeur actif s'il n'y a pas d'autres

États et heures de HSRP HSRP

État HSRP La description

Cet état est entré par le biais d'un changement de configuration ou lorsqu'une interface devient
Initial
disponible pour la première fois.
Le routeur n'a pas déterminé l'adresse IP virtuelle et n'a pas encore reçu de message d'accueil du
Apprendre
routeur actif. Dans cet état, le routeur attend d'avoir des nouvelles du routeur actif.
Le routeur connaît l'adresse IP virtuelle, mais le routeur n'est ni le routeur actif ni le routeur de
Ecoutez
secours. Il écoute les messages Hello de ces routeurs.
Le routeur envoie périodiquement des messages hello et participe activement à l'élection du routeur
Parler
actif et/ou de secours.
Le routeur est candidat pour devenir le prochain routeur actif et envoie périodiquement des messages
Etre prêt
hello.
Les routeurs HSRP actif et de secours envoient des paquets Hello à l'adresse de multidiffusion
du groupe HSRP toutes les 3 secondes par défaut. Le routeur de secours deviendra actif s'il ne
reçoit pas de message Hello du routeur actif après 10 secondes. Vous pouvez réduire ces
paramètres de minuterie pour accélérer le basculement ou la préemption. Cependant, pour
éviter une utilisation accrue du processeur et des changements d'état de veille inutiles, ne
réglez pas le temporisateur Hello en dessous de 1 seconde ou le temporisateur Hold en
dessous de 4 secondes. © 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 13
9.3 Pratique du module et quiz

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
Pratique du module et quiz
Qu'ai-je appris dans ce module ?
• FHRP fournit des passerelles par défaut alternatives dans les réseaux commutés où deux routeurs ou
plus sont connectés aux mêmes VLAN.
• Une façon d'éviter un point de défaillance unique au niveau de la passerelle par défaut consiste à
implémenter un routeur virtuel. Avec un routeur virtuel, plusieurs routeurs sont configurés pour fonctionner
ensemble afin de donner l'illusion d'un routeur unique aux hôtes du réseau local.
• Lorsque le routeur actif tombe en panne, le protocole de redondance fait passer le routeur de secours au
nouveau rôle de routeur actif. Ce sont les étapes qui ont lieu quand le routeur actif échoue :
• Le routeur de secours cesse de voir les messages Hello du routeur de transfert.
• Le routeur de secours assume le rôle du routeur de transfert.
• Étant donné que le nouveau routeur de transfert assume à la fois les adresses IPv4 et MAC du routeur
virtuel, les périphériques hôtes ne voient aucune interruption de service.
• Le FHRP utilisé dans un environnement de production dépend en grande partie de l'équipement et des
besoins du réseau. Voici les options disponibles pour les FHRP :
 HSRP et HSRP pour IPv6
 VRRPv2 et VRRPv3
 GLBP et GLBP pour IPv6
 IRDP
© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 15
Pratique du module et quiz
Qu'ai-je appris dans ce module ? (suite)
• HSRP est un FHRP propriétaire de Cisco conçu pour permettre le basculement transparent d'un
périphérique IP de premier saut. HSRP est utilisé dans un groupe de routeurs pour sélectionner un
appareil actif et un appareil de secours.
• Dans un groupe d'interfaces de périphérique, le périphérique actif est le périphérique utilisé pour
acheminer les paquets ; le périphérique de secours est le périphérique qui prend le relais lorsque le
périphérique actif tombe en panne ou lorsque les conditions prédéfinies sont remplies. La fonction du
routeur de secours HSRP est de surveiller l'état opérationnel du groupe HSRP et d'assumer rapidement la
responsabilité du transfert de paquets si le routeur actif tombe en panne.
• Le routeur avec la priorité HSRP la plus élevée deviendra le routeur actif. La préemption est la capacité
d'un routeur HSRP à déclencher le processus de réélection. Lorsque la préemption est activée, un routeur
mis en ligne avec une priorité HSRP plus élevée assumera le rôle de routeur actif. Les états HSRP
incluent initial, apprendre, écouter, parler et veille

© 2016 Cisco et/ou ses filiales. Tous les droits sont réservés. Confidentiel
Cisco 16