Académique Documents
Professionnel Documents
Culture Documents
02
CCNA 2
Notions de base sur la commutation, le routage et sans fil
Chapitre 9
FHRP
Novembre 2023
Pourquoi devrais-je suivre ce module?
CCNA 2
Bienvenue sur les concepts FHRP!
Dans une topologie si un des routeurs, le routeur de passerelle par défaut en fait, est
tombé en panne. Aucun de vos hôtes ne peut envoyer de messages en dehors du
réseau immédiat. Cela va prendre un certain temps pour que ce routeur de passerelle
par défaut fonctionne à nouveau. Vous avez beaucoup de gens en colère qui vous
demandent quand le réseau retournera.
Les protocoles de redondance de premier saut (FHRP) sont la solution dont vous
avez besoin. Ce module explique le fonctionnement du protocoles FHRP et tous les
types de protocoles FHRP qui sont à votre disposition. L'un de ces types est un FHRP
propriétaire de CISCO appelé le protocole HSRP (Hot Standby Router Protocol).
Qu'est-ce que je vais apprendre dans ce module?
CCNA 2
Titre du module: Concepts du FHRP (protocoles de redondance au premier saut)
Objectif du module: Expliquer comment les protocoles FHRP fournissent des services
de passerelle par défaut dans un réseau redondant.
Protocoles de redondance au premier saut
Limitations de passerelle par défaut
En cas de défaillance d'un routeur ou d'une interface de routeur (servant de
passerelle par défaut), les hôtes configurés avec cette passerelle par défaut sont isolés
des réseaux extérieurs.
Un mécanisme est nécessaire pour offrir des passerelles par défaut alternatives
dans les réseaux commutés où deux routeurs ou plus sont connectés aux mêmes
VLAN. Ce mécanisme est fourni par les protocoles de redondance de premier saut
(FHRP).
Dans un réseau commuté, chaque client reçoit une seule passerelle par défaut. Il
n'est pas possible d'utiliser une passerelle secondaire, même s'il existe un deuxième
chemin pour transporter les paquets hors du segment local.
Limitations de passerelle par défaut
Dans cette figure, R1 est responsable du
routage des paquets en provenance de
PC1.
Si R1 n'est plus disponible, les protocoles
de routage peuvent converger
dynamiquement. R2 achemine désormais
les paquets en provenance des réseaux
extérieurs, qui auraient normalement été
destinés à R1. Cependant, le trafic en
provenance du réseau interne associé à
R1, y compris le trafic en provenance des
stations de travail, des serveurs et des
imprimantes configurés avec R1 comme
passerelle par défaut, est encore renvoyé
vers R1 puis abandonné.
Limitations de passerelle par défaut
Les périphériques finaux sont généralement configurés avec une adresse IPv4 unique
pour une passerelle par défaut.
Cette adresse ne change pas lorsque la topologie de réseau est modifiée. Si cette
adresse IPv4 de passerelle par défaut n'est pas accessible, le périphérique local ne
pourra pas envoyer des paquets à partir du segment de réseau local, ce qui le
déconnectera des autres réseaux.
Remarque: les périphériques IPv6 reçoivent leur adresse de passerelle par défaut
dynamiquement à partir de l'annonce de routeur ICMPv6. Toutefois, les périphériques
IPv6 bénéficient d'un basculement plus rapide vers la nouvelle passerelle par défaut
lors de l'utilisation de protocoles FHRP.
La redondance de routeur
Pour éviter tout risque de point de défaillance unique au niveau de la passerelle par
défaut, il est possible d'implémenter un routeur virtuel .
En partageant une adresse IP et une adresse MAC, plusieurs routeurs peuvent jouer le
rôle d'un routeur virtuel unique.
La redondance de routeur
L'adresse IPv4 du routeur virtuel est
configurée en tant que passerelle par
défaut pour les postes de travail sur un
segment IPv4 donné.
La capacité d'un réseau à effectuer une reprise dynamique après la défaillance d'un
périphérique jouant le rôle de passerelle par défaut est appelée « redondance au
premier saut ».
Étapes relatives au basculement du routeur
Voici la procédure en cas de défaillance du routeur actif:
1-Le routeur en veille cesse de voir les messages Hello du routeur de transfert.
2-Le routeur en veille assume le rôle du routeur de transfert.
3-Étant donné que le nouveau routeur de transfert assume à la fois le rôle de
l'adresse IPv4 et celui de l'adresse MAC du routeur virtuel, aucune interruption de
service n'est constatée au niveau des périphériques hôtes.
Options FHRP :
Le protocole FHRP utilisé dans un environnement de production dépend largement
de l'équipement et des besoins du réseau. Le tableau répertorie toutes les options
disponibles pour les protocoles FHRP.
Options FHRP :
HSRP
Présentation du protocole HSRP
Le protocole HSRP (Hot Standby Router Protocol) a été conçu par Cisco pour assurer
la redondance des passerelles sans configuration supplémentaire des périphériques
finaux.
Le Protocole HSRP (Hot Standby Router Protocol) est un protocole FHRP propriétaire
de Cisco, conçu pour permettre le basculement transparent d'un périphérique IPv4 au
premier saut.
Le protocole HSRP offre une disponibilité de réseau élevée, par le biais d'une redondanc
de routage au premier saut pour les hôtes IP des réseaux configurés avec une adresse de
passerelle par défaut IP.
Il est utilisé dans un groupe de routeurs pour sélectionner un périphérique actif et un
périphérique en veille.
le périphérique actif qui est utilisé pour le routage des paquets
R1 a été configuré avec la priorité HSRP 150 et R2 avec la priorité HSRP par
défaut, soit 100. La préemption est activée sur R1. Comme sa priorité est plus
élevée, R1 est le routeur actif et R2 le routeur de secours (standby).
En raison d'une panne de courant affectant seulement R1, le routeur actif
n'est plus disponible et le routeur de secours R2 prend le relais.
Lorsqu'une interface est configurée avec HSRP ou activée pour la première fois avec
une configuration HSRP existante, le routeur envoie et reçoit des paquets « hello »
HSRP pour commencer à déterminer son état au sein du groupe HSRP.
Les états et les minuteurs HSRP
Le tableau récapitule les états HSRP :
Les états et les minuteurs HSRP
Par défaut, les routeurs actif et de secours envoient des paquets Hello à l'adresse de
multidiffusion du groupe HSRP toutes les 3 secondes.
Le routeur de secours (standby) prend la main s'il ne reçoit pas un message Hello du
routeur actif après 10 secondes.