4 protocole de redondance(hsrp-vrrp-glbp)

Pour plus de modèles : Modèles Powerpoint PPT gratuits

Free Powerpoint Templates

Les protocoles de redondance Présenter par :

Djediden Med Fiad Alaa

http://www.modeles-powerpoint.fr/

http://www.powerpointstyles.com/


Introduction

les réseaux informatiques sont de plus en plus grands et logiques

les LANs ne sont plus géographiquement limités

Tous LAN a une Gateway (passerelle)

systématiquement une passerelle est un routeur

Problématique:

comment assurer une tolérance de panne efficace au niveau de toutes nos gateway

, afin d'obtenir une disponibilité maximal ?



Solution proposée:

o la redondance des routeurs:

• C'est un procédé utilisé dans le cas de routeurs qui sont dédoublés.

• Le deuxième prenant la place du premier en cas de panne.

• Le composant de secours identique prend le relais automatiquement

assurant ainsi la continuité de service indispensable au fonctionnement

d'une entreprise.

• Le mode de fonctionnement de la redondance repose sur les protocoles :

HSRP (Hot Standby Routing Protocol)

VRRP (Virtual Router Redundcy Protocol)

GLBP (Gateway Load Balancing Protocol)



Fonctionnement HSRP

la technologie HSRP permettra aux routeurs situés dans un même groupe « standby group »

de former un routeur virtuel qui sera l’unique passerelle des hôtes du réseau local.

Un routeur dans ce groupe est donc désigné comme « actif » et ce sera lui qui fera passer les

requêtes d’un réseau à un autre.

Si le routeur principal (élu actif) vient à tomber. Il sera automatiquement remplacé par un

routeur qui était alors jusque-là « passif » et lui aussi membre du groupe HSRP.

Le routeur virtuel aura donc toujours la même IP et adresse MAC aux yeux des hôtes du réseau

même si en réalité il y a un changement du chemin par lequel transitent les paquets.

Pour illustrer cela, nous pouvons schématiser la vision que les hôtes auront du réseau

ainsi que l’état réel du réseau



HSRP

Le protocole HSRP ou Hot Standby Routing Protocol, est un protocole propriétaire Cisco.

Le protocole HSRP a été implémenté à l'IOS CISCO à partir de la version 10.

Il gère la redondance: lorsqu’un routeur tombe en panne un routeur de secours prenne le relais.

HSRP permet d’augmenter la tolérance de panne sur un réseau en créant un routeur virtuel à partir de 2 routeurs physiques (ou plus), une élection déterminera le routeur actif et les autres routeurs seront en "attente" (standby).

L’élection du routeur actif est réalisée grâce à la priorité configurée sur chaque routeur.



L’élection des routeurs

L’élection des routeurs sert à déterminer lequel sera actif et lequel sera passif.

Le processus d’élection se met en place dès l’installation des routeurs dans un groupe « standby».

Nous verrons lors de la mise en place technique que les routeurs se voient assigner une priorité par

l’administrateur. Celle-ci étant par défaut à 100.

Le routeur qui aura la plus haute priorité sera le routeur primaire ou principal du groupe HSRP. Si aucune modification des priorités n’est faite (qu’elles sont toutes à 100), c’est le routeur qui aura

l’IP la plus petite qui sera désigné comme routeur primaire.

Le groupe HSRP est alors sûr de trouver un routeur primaire parmi l’ensemble des routeurs qui le

compose.

Une fois l’élection faite, seul le routeur principal ou primaire enverra des paquets pour avertir les

autres de son état.

Ceux-ci seront envoyés en multicast sur l’IP 224.0.0.2 via UDP .



Les états HSRP



Configuration HSRP



Configuration HSRP

Nous pouvons modifier la priorité du routeur avec cette configuration :

Configuration du routeur 1R1(config)#interface Fastethernet 0/0R1(config-if)#standby 1 priority 110

Configuration du routeur 2R2(config)#interface Fastethernet 0/0R1(config-if)#standby 1 priority 120R2(config-if)#standby 1 preempt



Le tracking en HSRP

Notre configuration est valide mais qu’arrive-t-il si le lien R2 vers ISP est coupé ?Le HSRP restera identique car le routeur lui-même n’est pas tombé ou le lien vers le LAN !!Le paramètre “track” permet de surveiller une autre interface du routeur et de baisser la priorité HSRP si celle-ci devient down.Le décrément est, par défaut, de 10 par interface surveillée mais ce nombre peut être spécifié par la commande suivante : standby [group] track interface [priority]Configuration du tracking

R2(config-if)#standby 1 track f0/1 30 la priorité de R2 est de 120, donc si une interface surveillée devient inactive elle sera, par défaut, réduite de 30. Sa priorité passera donc à 90.La priorité HSRP de R1 étant de 110, R1 deviendra donc actif à la place de R2!



VRRP

VRRP est donc, à l'instar de HSRP, également un protocole qui fournit une solution de

continuité de service principalement pour la redondance de passerelles par défaut.

Contrairement au protocole précédent, celui-ci est standardisé et est donc utilisable par des

routeurs de n’importe quelle marque.

C’est pour cela que nous allons nous tourner plutôt vers l’implémentation de VRRP.

Pour chaque réseau, on associe les interfaces des routeurs à un groupe VRRP . A ce groupe

on associe une adresse IP virtuelle

La redondance est mise en place par le biais du protocole ARP.

Lorsque le PC doit envoyer une trame à sa passerelle, il émet une requête ARP et celle-ci

répond en fournissant son @MAC.

De leur coté les routeurs dialoguent par multicast (224.0.0.18) afin de négocier et de savoir qui

devra se charger de traiter la trame destinée à l'@ MAC VRRP.



Configuration VRRP

R1(config)# interface FastEthernet0/0 R1(config-if)# vrrp 1 ip 192.168.0.254R1(config-if)# vrrp 1 priority 200 R1(config-if)# vrrp 1 preempt

R2(config)# interface FastEthernet0/0 R2(config-if)# vrrp 1 ip 192.168.0.254 R2(config-if)# vrrp 1 priority 100

192.168.0.1

192.168.0.2

Le « State » indique soit Master (actif) soit Backup (en standby). Le reste des informations est explicite.



GLBP

GLBP est un protocole propriétaire Cisco qui permet de faire de la redondance ainsi que de la répartition de charge sur plusieurs routeurs

GLBP utilise une adresse IP virtuelle, qui sera associée à plusieurs adresses MAC virtuelles.

tous les routeurs du groupe GLBP participent activement alors que dans VRRP ou HSRP, il n’y a qu’un qui est en mode actif tandis que les autres patientent.

à l’intérieur du groupe GLBP , le routeur ayant la plus haute priorité ou la plus haute adresse IP du groupe prendra le statut de « AVG »(active virtual gateway ).

Par défaut, GLBP utilise l'adresse IP multicast 224.0.0.102 pour l'envoi des paquets Hello et le numéro de port UDP 3222.



Configuration GLBP

R2:interface FastEthernet0/0 ip address 192.168.10.2 255.255.255.0glbp 10 ip 192.168.10.100 glbp 10 priority 115 glbp 10 preempt

R1:interface FastEthernet0/0 ip address 192.168.10.1 255.255.255.0glbp 10 ip 192.168.10.100 glbp 10 priority 120 glbp 10 preempt

R1#sh glbpFastEthernet0/0 - Group 10 State is Active 2 state changes, last state change 00:06:30 Virtual IP address is 192.168.10.100 Hello time 3 sec, hold time 10 sec Next hello sent in 2.928 secs Preemption enabled, min delay 0 sec Active is local Standby is 192.168.10.2, priority 115 (expires in 7.872 sec) Priority 120 (configured) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin Group members: ca02.0eb0.0008 (192.168.10.1) local ca03.0eb0.0008 (192.168.10.2) There are 2 forwarders (1 active) Forwarder 1 State is Active 1 state change, last state change 00:06:20 MAC address is 0007.b400.0a01 (default) Owner ID is ca02.0eb0.0008 Redirection enabled Preemption enabled, min delay 30 sec Active is local, weighting 100 Forwarder 2 State is Listen MAC address is 0007.b400.0a02 (learnt) Owner ID is ca03.0eb0.0008 Redirection enabled, 599.240 sec remaining (maximum 600 sec) Time to live: 14398.908 sec (maximum 14400 sec) Preemption enabled, min delay 30 sec Active is 192.168.10.2 (primary), weighting 100 (expires in 8.444 sec)

R2(config)#do sh glbpFastEthernet0/0 - Group 10 State is Standby 1 state change, last state change 00:11:52 Virtual IP address is 192.168.10.100 Hello time 3 sec, hold time 10 sec Next hello sent in 1.980 secs Redirect time 600 sec, forwarder time-out 14400 sec Preemption enabled, min delay 0 sec Active is 192.168.10.1, priority 120 (expires in 8.000 sec) Standby is local Priority 115 (configured) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin Group members: ca02.0eb0.0008 (192.168.10.1) ca03.0eb0.0008 (192.168.10.2) local There are 2 forwarders (1 active) Forwarder 1 State is Listen MAC address is 0007.b400.0a01 (learnt) Owner ID is ca02.0eb0.0008 Time to live: 14398.000 sec (maximum 14400 sec) Preemption enabled, min delay 30 sec Active is 192.168.10.1 (primary), weighting 100 (expires in 8.216 sec) Forwarder 2 State is Active 1 state change, last state change 00:11:59 MAC address is 0007.b400.0a02 (default) Owner ID is ca03.0eb0.0008 Preemption enabled, min delay 30 sec Active is local, weighting 100



Configuration du Load-Balancing

GLBP propose trois modes d’équilibrage de charge : Round Robin (le mode par défaut) : Pour chaque requête ARP, on renvoi l’adresse Mac virtuelle

immédiatement disponible. Prenons l’exemple ou nous avons une seule machine. Si cette station fait une requête ARP, elle

obtiendra l’adresse MAC du premier routeur. Si elle vide son cache ARP, est qu’elle refait une requête, elle obtiendra l’adresse MAC du second

routeur, Ainsi de suite.

Weighted : Le poids de chaque interface du groupe GLBP définit la proportion de trafic à envoyer sur chaque routeur.

Host-dependent : Chaque client générant une requête ARP recevra toujours la même adresse Mac virtuelle

Pour activer host-dependent, il nous faut seulement taper une commande :glbp 1 load-balancing host-dependent

Avec le mode host-dependent, une station doit toujours envoyer ses données au même routeur.

Pour activer Round Robin, il nous faut seulement taper une commande : glbp 1 load-balancing roung-robinLa commande arp -a permet d’afficher la table ARP du PC. La commande arp -d permet de vider la table ARP du PC.

Pour activer weighted, il nous faut seulement taper une commande :glbp 1 load-balancing weighted

Puis ensuite sur chaque interface du groupe vous devez définir un poids via la commande : glbp 1 weighting XXXSi par exemple vous avez deux routeurs A et B. Le routeur A possède des interfaces à 100Mb/s et que le routeur B possède des interfaces à 1GB/s, vous devez mettre un poids plus important sur les interfaces du routeur B pour qu’il soit privilégié.



Configuration d’un track GLBP

On commence par créer le track :#configure terminal(config)#track 1 interface fastethernet 0/1 line-protocole(config-track)#exit(config)#track 2 interface fastethernet 0/1 ip routing(config-track)#exit

Quelques explications : track 1 : Le chiffre "1" correspond à l’identifiant du track. interface fastethernet 0/1 : indique que l’on veut surveiller cette interface. line-protocole : Surveille le coté physique de l’interface. ip routing : Surveille le coté routage de l’interface.

Ensuite nous allons configurer le groupe GLBP :(config)#interface fastethernet 0/0(config-if)#glbp 1 weighting 100 lower 50(config-if)#glbp 1 weighting track 1 decrement 60(config-if)#glbp 1 weighting track 2 decrement 60 weighting 100 lower 50 : le poids de l’interface et de 100, le poids ne doit pas être en dessous de 50. weighting track 1 decrement 60 : si le track 1 tombe alors on décrémente le poids de l’interface de 60. weighting track 2 decrement 60 : Même chose pour le track 2On remarque que si un track tombe, le poids sera donc inférieur à 50, donc le groupe GLBP 1 va retirer le routeur en question. Les données ne seront donc plus envoyées au routeur ayant un problème.



Caractéristique HSRP VRRP GLBP

Scope Cisco Proprietary IEEE standard Cisco proprietaryOSI Layer Layer-3 Layer-3 Layer-2Load Balancing No No YesMulticast Group IP address

224.0.0.2 in version 1224.0.0.102 in version 2

224.0.0.18 224.0.0.102

Transport Port Number

UDP 1985 UDP 112 UDP 3222

Timers Hello – 3 sec Advertisement – 1 sec Hello – 3secHold – 10 sec

------------------------------------Modifiables via la commande standby [#] timers hello hold

Master down time = 3*Advertisement Time + Skew TimeSkew Time = (256- Priority)/256---------------------------------Les timers sont configurés sur le master (vrrp # timers advertise {hello})

Hold – 10sec

Election Active Router:1.Highest Priority2. Highest IP address

Master Router: (*)1-Highest Priority2-Highest IP (Tiebreaker)

Active Virtual Gateway:1-Highest Priority2-Highest IP (Tiebreaker)



Preempt Preempt should be configured

By default Preempt is ON in VRRP

Preempt should be configured

Group Virtual Mac Address

0000.0c07.acxx 0000.5e00.01xx 0007.b4xx.xxxx

Tracking

Router Role -One Active Router, one Standby Router-one or more listening Routers

– One Active Router- One or More Backup Routers

– One AVG (Active Virtual Gateway) up to 4 AVF Routers on the group (Active Virtual Forwarder) passing traffic.- up to 1024 virtual Routers (GLBP groups) per physical interface.

Virtual Ip @ can be a real @

NO YES NO

IPv6 support Yes No Yes



• Les périphériques finaux sont généralement configurés avec une seule adresse IP de passerelle par défaut qui reste identique même si la topologie du réseau change.

• Les protocoles de redondance offrent un mécanisme pour identifier le routeur qui doit prendre en charge le transfert du trafic et déterminer le moment auquel ce rôle doit être assumé par un routeur de secours.

• Le protocole HSRP définit un groupe de routeurs de secours, dont l’un est désigné comme routeur actif.

• VRRP est un protocole normalisé qui offre des fonctionnalités similaires.

• Le protocole GLBP est une solution Cisco propriétaire permettant la sélection automatique et l’utilisation simultanée de plusieurs passerelles disponibles. Il assure également le basculement automatique entre ces passerelles.

Ce qu'il faut retenir


4 protocole de redondance(hsrp-vrrp-glbp)

Technology