HSRP : Quand un PC détermine qu’un réseau de destination n’est pas sur son sous-réseau, alors il transmet le paquet à la passerelle par défaut.

Besoin de redondance de passerelle par défaut

Quand un PC détermine qu’un réseau de destination n’est pas sur son sous-réseau, alors il transmet le paquet à la passerelle par défaut.

Le fait de disposer d’un équipement redondant, ne garantit pas la disponibilité. Dans cet exemple, le routeur A et le routeur B sont responsables des paquets de routage pour le sous-réseau 10.1.10.0/24. Dans cette topologie redondante, si le routeur A tombe, c’est le routeur B qui transférera les paquets qui auraient dû être traités par le routeur A. Mais comme tous les périphériques de terminaisons comme des postes de travail, serveur ou imprimante sont configurés qu’avec une seule adresse de passerelle par défaut, ils ne sauront pas que la topologie à changer.

Si la passerelle par défaut échoue, le PC sera incapable d’envoyer des paquets hors du réseau local. Ce qui signifie que le PC sera isolé du reste du réseau. Même s’il existe un routeur redondant, qui pourrait servir de passerelle par défaut pour le segment du réseau qui fonctionne, les équipements de terminaison ne peuvent pas déterminer dynamiquement une nouvelle passerelle par défaut.

Dans l’exemple, même si le routeur A tombe, le PC du bas continuera à lui transmettre les paquets, qui seront bien sûr perdus.

La solution à ce problème est la technologie FHRP qui signifie en français : protocole de redondance du prochain saut : C’est un système qui permet de faire de la redondance réseau et en particulier de la redondance de passerelle par défaut.

Comprendre FHRP

La figure représente une topologie FHRP, Un routeur virtuel qui possède une adresse IP de couche 3 et une adresse MAC pour la couche 2 est partagée sur deux ou plusieurs routeurs physiques.

Les hôtes situés sur le sous-réseau local configurent l’adresse IP du routeur virtuel comme passerelle par défaut. Lorsque le PC voudra communiquer avec quelqu’un d’un autre réseau, il utilisera ARP pour résoudre l’adresse MAC de la passerelle par défaut, qui sera celle du routeur virtuel. Les paquets qui seront envoyés à ce mac adresse du routeur virtuel pourront être acheminés vers leurs destinations par n’importe quel routeur physique.

FHRP, permets de coordonner deux ou plusieurs routeurs des paquets envoyés au routeur virtuel. Les PC envoient le trafic à l’adresse du routeur virtuel. Le routeur physique qui transmettra réellement le paquet est complètement transparent pour les PC.

Les routeurs et les switchs Cisco utilisent en général trois types de FHRP, qui ont tous, la caractéristique commune de faire basculer la passerelle par défaut, en toute transparence pour les hôtes. On a HSRP, VRRP, et GLBP

Sur l’image qui vient de s’afficher, lorsque le routeur de gauche tombe, celui de droite qui est en veille, va cesser de recevoir les messages de type « hello » du routeur de gauche. Le routeur de droite va donc prendre le relais et devenir le routeur principal. Comme il porte à la fois l’adresse IP et l’adresse Mac du routeur virtuel, les périphériques finaux n’ont aucune perturbation lors de cette bascule.

Compréhension de HSRP

Sur un PC, on configure généralement une seule passerelle par défaut… Mais que se passe-t-il si celle-ci est hors service ? Eh bien La réponse est simple, il n’y a plus moyen de communiquer en dehors de son domaine de diffusion.

Pour remédier à cela, il existe plusieurs méthodes pour gérer la redondance de passerelle dont les protocoles HSRP, VRRP et GLBP.

HSRP est un protocole qui fournit une solution de continuité de service principalement pour la redondance de passerelles par défaut.

Pour chaque réseau, on associe les interfaces des routeurs à un groupe HSRP (le groupe doit être identique pour toutes les interfaces qui doivent assurer le même rôle). Et A ce groupe, on associe une adresse IP virtuelle.

La redondance est mise en place par le biais du protocole ARP. Lorsque le PC doit envoyer une trame à sa passerelle, il émet une requête ARP et celle-ci répond en fournissant son adresse MAC.

Avec HSRP, les routeurs vont associer une adresse MAC particulière à l’adresse IP virtuelle sous cette forme-ci « 00 : 00 : 0c : 07 : ac : XX ».

(Où le double XX correspond au n° du groupe HSRP).

Pour le PC, quoi qu’il arrive, ce sera cette adresse MAC qui identifiera sa passerelle. De leur côté, les routeurs dialoguent par multicast afin de négocier et de savoir qui devra se charger de traiter la trame destinée à l’adresse MAC HSRP.

Assurer la Continuité des Services avec HSRP

La redondance des passerelles par défaut est cruciale dans les réseaux informatiques pour garantir une connectivité ininterrompue. Lorsqu'un périphérique détermine que le réseau de destination n'est pas local, il se tourne vers la passerelle par défaut pour l'acheminement des paquets. Toutefois, la simple redondance matérielle ne suffit pas à garantir la disponibilité du réseau.

Dans une configuration redondante, où deux routeurs, A et B, sont responsables de la gestion des paquets pour un même sous-réseau, la défaillance de l'un peut entraîner une perte de connectivité. Malgré la présence d'un routeur de secours, les périphériques finaux continuent d'envoyer leurs paquets vers la passerelle par défaut configurée, ignorant les changements topologiques.

Si la passerelle par défaut venait à défaillir, les périphériques seraient isolés du réseau, même en présence d'une passerelle de secours fonctionnelle. La dynamique de la mise à jour des passerelles par défaut pose ainsi un défi majeur pour la continuité des services réseau.

Pour surmonter ce problème, les réseaux utilisent des Protocoles de Redondance du Prochain Saut (FHRP). Ces protocoles, dont HSRP, VRRP et GLBP, permettent de créer des passerelles par défaut virtuelles, partagées entre plusieurs routeurs physiques.

Dans le cadre du HSRP, un routeur virtuel se voit attribuer une adresse IP de couche 3 et une adresse MAC de couche 2. Les périphériques locaux configureront cette adresse IP comme passerelle par défaut. Ainsi, lorsqu'un PC souhaite communiquer en dehors de son réseau, il enverra ses paquets à l'adresse MAC associée au routeur virtuel, qui peut être routé par n'importe quel routeur physique opérant sous le protocole HSRP.

La coordination entre les routeurs physiques est transparente pour les périphériques finaux. Les routeurs communiquent pour déterminer lequel doit traiter les paquets destinés à l'adresse MAC virtuelle, assurant ainsi une transition fluide en cas de défaillance.

En conclusion, HSRP offre une solution efficace pour maintenir la continuité des services réseau en assurant une redondance de passerelle par défaut transparente pour les utilisateurs finaux. Son utilisation dans les réseaux informatiques garantit une connectivité fiable et une disponibilité accrue des services.