HSRP : FHRP=> redondance de passerelle par défaut

HSRP : Quand un PC détermine qu’un réseau de destination n’est pas sur son sous-réseau, alors il transmet le paquet à la passerelle par défaut.

Besoin de redondance de passerelle par défaut

Quand un PC détermine qu’un réseau de destination n’est pas sur son sous-réseau, alors il transmet le paquet à la passerelle par défaut.

HSRP

Le faite de disposer d’un équipement redondant, ne garantit pas la disponibilité. Dans cet exemple, le routeur A et le routeur B sont responsable des paquets de routage pour le sous-réseau 10.1.10.0/24. Dans cette topologie redondante, si le routeur A tombe, c’est le routeur B qui transférera les paquets qui auraient du être traités par le routeur A. Mais comme tous les périphériques de terminaisons comme des poste de travail, serveur ou imprimante sont configurés qu’avec une seule adresse de passerelle par défaut, ils ne sauront pas que la topologie à changer.

Si la passerelle par défaut échoue, le pc sera incapable d’envoyer des paquets hors du réseau local. Ce qui signifie que le pc sera isolé du reste du réseau. Même s’il existe un routeur redondant, qui pourrait servir de passerelle par défaut pour le segment du réseau qui fonctionne, les équipements de terminaison ne peuvent pas déterminer dynamiquement une nouvelle passerelle par défaut.

Dans l’exemple, même si le routeur A tombe, le pc du bas continuera à lui transmettre les paquets, qui seront bien sûr perdus.

La solution à ce problème est la technologie FHRP qui signifie en français : protocole de redondance du prochain saut : C’est un système qui permet de faire de la redondance réseau et en particulier de la redondance de passerelle par défaut.

  Comprendre FHRP

La figure représente une topologie FHRP, Un routeur virtuel qui possède une adresse IP de couche 3 et une adresse MAC pour la couche 2 est partagé sur deux ou plusieurs routeurs physiques.

Routeur virtuel

Les hôtes situés sur le sous-réseau local configurent l’adresse IP du routeur virtuel comme passerelle par défaut. Lorsque le PC voudra communiquer avec quelqu’un d’un autre réseau, il utilisera ARP pour résoudre l’adresse MAC de la passerelle par défaut, qui sera celle du routeur virtuel. Les paquets qui seront envoyés à cette mac adresse du routeur virtuel pourront être acheminer vers leurs destinations par n’importe quel routeur physique.

FHRP, permets de coordonner deux ou plusieurs routeurs des paquets envoyés au routeur virtuel. Les PC envoient le trafic à l’adresse du routeur virtuel. Le routeur physique qui transmettra réellement le paquet est complètement transparent pour les PC.

Les routeurs et les switchs Cisco utilisent en général trois types de FHRP, qui ont tous, la caractéristique commune de faire basculer la passerelle par défaut, en toute transparence pour les hôtes. On à HSRP, VRRP, et GLBP

Core Cisco

Sur l’image qui vient de s’afficher, lorsque le routeur de gauche tombe, celui de droite, qui est en veille, va cesser de recevoir les messages de type  « hello » du routeur de gauche. Le routeur de droite va donc prendre le relai et devenir le routeur principal. Comme il porte à la fois l’adresse ip et l’adresse Mac du routeur virtuel, les périphériques finaux n’ont aucune perturbation lors de cette bascule.

Compréhension de HSRP

 HSRP Group

Internet HSRP Groupe

Sur un PC, on configure généralement une seule passerelle par défaut… Mais que se passe-t-il si celle-ci est hors service ? Et bien La réponse est simple, il n’ya plus moyen de communiquer en dehors de son domaine de diffusion.

Pour remédier à cela, il existe plusieurs méthodes pour gérer la redondance de passerelle dont les protocoles  HSRP, VRRP et GLBP.

HSRP est un protocole qui fournit une solution de continuité de service principalement pour la redondance de passerelles par défaut.

Pour chaque réseau, on associe les interfaces des routeurs à un groupe HSRP (le groupe doit être identique pour toutes les interfaces qui doivent assurer le même rôle). Et A ce groupe on associe une adresse IP virtuelle.

La redondance est mise en place par le biais du protocole ARP. Lorsque le PC doit envoyer une trame à sa passerelle, il émet une requête ARP et celle-ci répond en fournissant son adresse MAC.

Avec HSRP, les routeurs vont associer une adresse MAC particulière à l’adresse IP virtuelle sous cette forme-ci « 00:00:0c:07:ac:XX »

(où le double XX correspond au n° du groupe HSRP).

Pour le PC, quoi qu’il arrive, ce sera cette adresse MAC qui identifiera sa passerelle.   De leur côté les routeurs dialoguent par multicast afin de négocier et de savoir qui devra se charger de traiter la trame destinée à l’adresse MAC HSRP.

wikipedia

IPSLA IP Service Level Agreement Cisco

Dépannage IPv4 – ACL – DNS- Telnet- Ping- Traceroute

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.