Département : Informatique

Filière : LP ISIR

9.1 Protocoles de redondance

Module 9: Concepts du FHRP au premier saut
Pr. ESSALIH Mohamed
[Link]@[Link]

Notions de base sur la commutation,

le routage et le sans fil v7.0 (SRWE)
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 2

Protocoles de redondance au premier saut Protocoles de redondance au premier saut

Limitations de la passerelle par défaut Redondance des routeurs
 Les périphériques finaux sont  Pour éviter tout risque de point de défaillance unique au niveau de la passerelle par défaut
généralement configurés avec une (GW), il est possible d'implémenter un routeur virtuel (VR).
adresse IPv4 unique pour une  Plusieurs routeurs sont configurés pour fonctionner ensemble afin de présenter l'illusion d'un
passerelle par défaut. seul routeur aux hôtes du LAN en partageant une adresse IP et une adresse MAC :
 Si l'interface passerelle-routeur par  l'adresse IPv4 du VR est configurée en tant que GW pour les PCs sur un LAN IPv4 donné.
défaut tombe en panne, les hôtes du  lorsque des trames sont envoyées au GW par des hôtes et utilisent ARP pour résoudre l'adresse
LAN perdent leur connectivité à MAC associée à l'adresse IPv4 de GW en renvoyant l’adresse MAC du VR. Ces trames envoyées
l'extérieur du réseau. à l'adresse MAC du VR peuvent alors être traitées physiquement par le routeur actif, au sein du
 Cela se produit même si un routeur groupe de VRs.
redondant ou un commutateur de  un protocole est utilisé pour identifier au moins deux routeurs comme périphériques chargés de
couche 3 qui pourrait servir de traiter les trames envoyées à l’adresse MAC ou à l’adresse IP d’un VR unique.
passerelle par défaut existe.  les hôtes transmettent le trafic à l’adresse du VR. Le routeur physique qui achemine ce trafic est
 FHRP (protocole de redondance de transparent pour les appareils hôtes.
premier saut) est un mécanisme qui  Un protocole de redondance offre le mécanisme nécessaire pour déterminer quel routeur doit
fournit des passerelles alternatives par être actif dans le réacheminement du trafic & quand le rôle de réacheminement doit être
défaut dans les réseaux commutés où repris par un routeur en veille.
deux ou plusieurs routeurs sont © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations  La capacité d'un réseau à se remettre dynamiquement de la défaillance d'un dispositif
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

connectés aux mêmes VLANs. confidentielles 3 confidentielles

agissant comme un GW est connue sous le nom de redondance de premier saut.
4
Protocoles de redondance au premier saut Protocoles de redondance au premier saut
Étapes du basculement d'un routeur Options FHRP
Options FHRP Description
Est un protocole FHRP propriétaire Cisco, conçu pour permettre le basculement transparent d'un périphérique IPv4 au premier saut. Il
Protocole HSRP (Hot
 Lorsque le routeur actif tombe en Standby Router
est utilisé dans un groupe de routeurs pour sélectionner un périphérique actif et un périphérique de secours. Le dispositif actif est le
dispositif qui est utilisé pour l'acheminement des paquets ; le dispositif de réserve est le dispositif qui prend le relais lorsque le dispositif
Protocol)
panne, le protocole de redondance actif tombe en panne, ou lorsque des conditions prédéfinies sont remplies.

fait passer le routeur de réserve au Propriétaire Cisco qui offre les mêmes fonctionnalités que le HSRP, mais dans un environnement IPv6. Un groupe IPv6 du HSRP a
nouveau rôle de routeur actif. HSRP pour IPv6
une adresse MAC virtuelle dérivée du numéro de groupe du HSRP et une adresse IPv6 locale de liaison virtuelle dérivée de l'adresse
MAC virtuelle du HSRP. Des annonces périodiques de routeurs (RAs) sont envoyées pour l'adresse IPv6 virtuelle du lien local du
 La procédure en cas de défaillance HSRP lorsque le groupe HSRP est actif. Lorsque le groupe devient inactif, ces RAs cessent après l'envoi d'une dernière RA.

est : Protocole de Il s'agit d'un protocole d'élection non propriétaire qui attribue dynamiquement la responsabilité d'un ou plusieurs routeurs virtuels aux
redondance des routeurs VRRP sur un réseau local IPv4. Cela permet à plusieurs routeurs sur un lien multi-accès d'utiliser la même adresse IPv4
1. Le routeur de secours cesse de voir routeurs virtuels version virtuelle. Dans une configuration VRRP, un routeur est élu en tant que routeur maître virtuel, les autres routeurs servant de secours en
les messages Hello du routeur de 2 (VRRPv2) cas de défaillance du routeur maître virtuel.
transfert. Le protocole VRRPv3
Il s'agit d'un protocole qui offre la capacité de prendre en charge les adresses IPv4 et IPv6. Le VRRPv3 fonctionne dans des
environnements multi-fournisseurs et est plus évolutif que le VRRPv2.
2. Le routeur de secours assume le
Protocole d'équilibrage
rôle du routeur de transfert. de charge de la
Il s'agit d'un FHRP propriétaire de Cisco qui protège le trafic de données d'un routeur ou d'un circuit défaillant, comme le HSRP et le
VRRP, tout en permettant l'équilibrage de la charge (également appelé partage de la charge) entre un groupe de routeurs redondants.
passerelle (GLBP)
3. Étant donné que le nouveau routeur
de transfert assume à la fois le rôle Il s'agit d'un FHRP propriétaire de Cisco qui offre les mêmes fonctionnalités que le GLBP, mais dans un environnement IPv6. Le
protocole GLBP pour IPv6 offre un routeur de secours automatique pour les hôtes IPv6 configurés avec une passerelle par défaut
de l'adresse IPv4 et celui de GLBP pour IPv6
unique, sur un LAN. Plusieurs routeurs de premier saut se combinent dans le réseau local pour offrir un routeur de premier saut IPv6
l'adresse MAC du VR, aucune virtuel unique, tout en partageant la charge de réacheminement des paquets IPv6.
interruption de service n'est © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 5
Protocole IRDP (ICMP © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
Spécifié dans la RFC 1256, IRDP est une solution FHRP héritée. Le protocole confidentielles
IRDP permet aux hôtes IPv4 de localiser les routeurs
6
Router Discovery
constatée au niveau des hôtes. Protocol)
offrant une connectivité IPv4 à d'autres réseaux IP (non locaux).

HSRP
Aperçu du HSRP (Hot Standby Router Protocol)
 Cisco fournit HSRP et HSRP pour IPv6 comme moyen d'éviter la perte d'accès au réseau
extérieur si un routeur par défaut échoue.
 C’est un protocole FHRP conçu pour permettre le basculement transparent d'un périphérique
IPv4 au premier saut.
 Il assure une haute disponibilité du réseau en fournissant une redondance de routage de
premier saut pour les hôtes IP sur les réseaux configurés avec une adresse de GW.

9.2 HSRP  Il est utilisé dans un groupe de routeurs pour sélectionner un périphérique actif et un autre de
secours.
 Dans un groupe d'interfaces de périphérique :
1. le périphérique actif est celui qui est utilisé pour le routage des paquets,
2. le périphérique de secours est celui qui prend le relais en cas de défaillance du périphérique
actif ou lorsque des conditions prédéfinies sont remplies.
 La fonction du routeur de secours HSRP est de surveiller l'état de fonctionnement du groupe
HSRP et de prendre rapidement la responsabilité du réacheminement des paquets lorsque le
routeur actif est défaillant.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 7 confidentielles 8
HSRP HSRP
Priorité et préemption HSRP Priorité et préemption HSRP
 Le rôle des routeurs actifs et de secours est
déterminé lors du processus de sélection de  Par défaut, après qu'un routeur devienne le routeur actif, il le restera même si un autre routeur
HSRP. est en ligne avec une priorité HSRP plus élevée.
 Par défaut, le routeur avec l'adresse IPv4 la  Pour forcer un nouveau processus d'élection du HSRP à avoir lieu lorsqu'un routeur de plus
plus élevée devient le routeur actif. haute priorité est mis en ligne, la préemption doit être activée à l'aide de la commande de
 Il est possible d'utiliser la priorité HSRP l'interface standby preempt.
pour déterminer le routeur actif.  La préemption est la capacité d'un routeur HSRP à déclencher le processus de réélection.
 Le routeur associé à la priorité HSRP la  La préemption ne permet à un routeur de devenir le routeur actif que s'il a une priorité plus
plus élevée devient le routeur actif. élevée.
 La valeur par défaut de la priorité HSRP est  Un routeur activé pour la préemption, avec une priorité égale mais une adresse IPv4 plus
100. élevée ne préemptera pas un routeur actif.
 Si les priorités sont identiques, le routeur  Lorsque la préemption est désactivée, le routeur qui démarre en premier devient le routeur
avec l'adresse IPv4 la plus élevée devient actif s'il n'y a pas d'autres routeurs en ligne pendant le processus électoral.
le routeur actif.
 standby priority est utilisée pour configurer
un routeur comme étant le routeur actif. © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

 La plage de priorité HSRP va de 0 à 255.

confidentielles 9 confidentielles 10

HSRP
États et temps de la HSRP
États HSRP Description
État initial lorsqu'une interface devient disponible pour la première fois ou qu'un changement de
Initial
configuration a lieu.
Le routeur n’a pas encore appris son adresse IP virtuelle, ni reçu de messages « hello » du
Apprendre
routeur actif. Il est en attente d’un message du routeur actif.
Le routeur connait son adresse IP virtuelle, mais n’est ni le routeur actif, ni le routeur de
Écouter

Parler
secours. Il attend un message de ceux-ci.
Le routeur envoie des messages « hello » périodiques et participe activement à la sélection du
9.3 Questionnaire
routeur actif et/ou du routeur de secours (standby).
En attente Le routeur est candidat pour devenir le prochain routeur actif et envoie des messages « hello »
(secours) périodiques.
 Par défaut, les routeurs actif et de secours (standby) envoient des paquets Hello à l'adresse de
multi-diffusion du groupe HSRP toutes les 3 secondes.
 Le routeur de secours prend la main s'il ne reçoit pas un message Hello du routeur actif après 10 s.
 Ces délais peuvent d’être diminuer pour accélérer le basculement ou la préemption.
 Pour éviter l’utilisation accrue du CPU et les changements inutiles d'état de secours, à ne pas régler
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
la minuterie d'accueil en dessous de 1 s ou la minuterie d'attente en dessous de 4 s.
confidentielles 11 confidentielles 12
Questionnaire Questionnaire
Qu'est-ce que j'ai appris dans ce module? Qu'est-ce que j'ai appris dans ce module?
 Les protocoles FHRP offrent des passerelles par défaut alternatives dans les réseaux commutés où deux  Dans un groupe d'interfaces de périphérique, le périphérique actif est celui qui est utilisé pour le routage des
routeurs ou plus sont connectés aux mêmes VLANs. paquets ; le périphérique de secours est celui qui prend le relais en cas de défaillance du périphérique actif
 Pour éviter tout risque de point de défaillance unique au niveau de la passerelle par défaut, il est possible ou lorsque des conditions prédéfinies sont remplies. La fonction du routeur de secours HSRP est de surveiller
d'implémenter un routeur virtuel. Avec un routeur virtuel, plusieurs routeurs sont configurés pour un l'état de fonctionnement du groupe HSRP et de prendre rapidement la responsabilité du réacheminement des
fonctionnement conjoint, de manière à présenter l'illusion d'un routeur unique au regard des hôtes du LAN. paquets lorsque le routeur actif est défaillant.
 Lorsque le routeur actif tombe en panne, le protocole de redondance fait passer le routeur de secours au  Le routeur associé à la priorité HSRP la plus élevée devient le routeur actif. La préemption est la capacité
nouveau rôle de routeur actif. Voici la procédure en cas de défaillance du routeur actif: d'un routeur HSRP à déclencher le processus de réélection. Lorsque la préemption est activée, un routeur qui
 Le routeur de secours cesse de voir les messages Hello du routeur de transfert. se met en ligne avec une priorité HSRP plus élevée assume le rôle du routeur actif. Les états HSRP
 Le routeur de secours assume le rôle du routeur de transfert. comprennent l'initial, l'apprentissage, l'écoute, la parole et le secours
 Étant donné que le nouveau routeur de transfert assume à la fois le rôle de l'adresse IPv4 et celui de
l'adresse MAC du routeur virtuel, aucune interruption de service n'est constatée au niveau des
périphériques hôtes.
 Le FHRP utilisé dans un environnement de production dépend largement de l'équipement et des besoins du
réseau. Voici les options disponibles pour les protocoles FHRP:
 HSRP et HSRP pour IPv6
 VRRPV2 et VRRPV3
 GLBP et GLBP pour IPv6
 IRDP
 Le Protocole HSRP (Hot Standby Router Protocol) est un protocole FHRP propriétaire de Cisco, conçu pour
permettre le basculement transparent d'un périphérique IPv4 au premier©confidentielles
saut.
2016 Il est
Cisco et/ou utilisé
ses filiales. Tous droits dans un groupe13de
réservés. Informations © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles 14
routeurs pour sélectionner un périphérique actif et un périphérique de secours.