Comprendre la redondance de la couche 3 Cette leçon décrit les solutions aux problèmes de routage dans un réseau local caractérisé par une topologie redondante. L’une des solutions consiste à mettre en œuvre des mécanismes de redondance des routeurs. Cette leçon caractérise les protocoles HSRP (Hot Standby Router Protocol), VRRP (Virtual Router Redundancy Protocol) et GLBP comme des protocoles de redondance de la couche 3. Elle explique également comment réaliser une configuration de base du protocole HSRP et appliquer les commandes show appropriées pour en assurer le bon fonctionnement. Expliquer le fonctionnement des protocoles de redondance de premier saut dans un réseau commuté Décrire le mode de fonctionnement du protocole HSRP Configurer le protocole HSRP Dépanner les problèmes de configuration HSRP

Objectifs Au terme de cette leçon, vous devriez avoir atteint les objectifs d’apprentissage suivants : Décrire les problèmes de routage liés à la redondance Expliquer les mécanismes de redondance des routeurs et ce qui se produit lors d’un basculement Caractériser les protocoles HSRP et VRRP comme des protocoles de redondance de la couche 3 Effectuer une configuration de base du protocole HSRP Décrire les principes directeurs du suivi des interfaces HSRP Décrire les principes directeurs de l’équilibrage de charge HSRP Caractériser le protocole GLBP comme un protocole de redondance et d’équilibrage de charge Expliquer le fonctionnement des protocoles de redondance de premier saut dans un réseau commuté Décrire le mode de fonctionnement du protocole HSRP Configurer le protocole HSRP Dépanner les problèmes de configuration HSRP

Nécessité d’une redondance des passerelles par défaut Chaque client reçoit une seule passerelle par défaut. Il n’y a aucun moyen de configurer une passerelle secondaire, même si une deuxième route existe pour transporter les paquets sur le segment local. Par exemple, le chemin principal et le chemin secondaire entre le matériel de la couche d’accès et les commutateurs de la couche de distribution garantissent un accès ininterrompu en cas de panne de liaison entre ces deux couches. Le chemin principal et le chemin secondaire entre les commutateurs de la couche de distribution et ceux de la couche centrale garantissent un fonctionnement ininterrompu en cas de panne de liaison entre ces deux couches. Dans cet exemple, le routeur A transfère les paquets depuis le sous-réseau A, et le routeur B les achemine jusqu’au sous-réseau B. Si le routeur A s’arrête, les protocoles de routage peuvent rapidement et dynamiquement converger, puis déterminer que le routeur B va prendre la relève du routage des paquets qui auraient dû être transmis par le routeur A. Cependant, la plupart des stations de travail, serveurs et imprimantes, ne reçoivent pas ces informations de routage dynamique. Les périphériques finaux sont généralement configurés avec une seule adresse IP de passerelle par défaut qui reste identique même si la topologie du réseau change. Si le routeur, dont l’adresse IP est configurée comme passerelle par défaut, est indisponible, le périphérique local ne peut pas envoyer de paquets sur le segment local du réseau. Cela a pour effet de le déconnecter du reste du réseau. Même si un routeur redondant pourrait servir de passerelle par défaut sur ce segment, ces périphériques ne peuvent pas déterminer dynamiquement l’adresse d’une nouvelle passerelle par défaut. Même si l’exemple est donné pour des routeurs, dans des réseaux modernes, ces routeurs sont en réalité des commutateurs de la couche 3. Il s’agit de périphériques hautes performances destinés au routage qui, contrairement aux routeurs, sont dotés de nombreuses interfaces.

Redondance des passerelles par défaut Avec le type de redondance de routeur indiqué dans la figure, les routeurs fonctionnent comme un tout pour donner aux hôtes du réseau local l’illusion qu’ils forment un seul et même routeur. En partageant une adresse IP (couche 3) et une adresse MAC (couche 2), deux routeurs ou plus peuvent fonctionner comme un routeur « virtuel » unique. L’adresse IP du routeur virtuel est configurée comme passerelle par défaut pour les stations de travail sur un segment IP spécifique. Quand les trames sont transmises depuis la station de travail vers la passerelle par défaut, la station de travail recourt au protocole ARP pour résoudre l’adresse MAC associée à l’adresse IP de la passerelle par défaut. La résolution ARP renvoie l’adresse MAC du routeur virtuel. Les trames envoyées à l’adresse MAC du routeur virtuel peuvent ensuite être physiquement traitées par n’importe quel routeur actif ou de secours appartenant à ce groupe de routeur virtuel. Un protocole est utilisé pour identifier au moins deux routeurs comme périphériques chargés de traiter les trames envoyées à l’adresse MAC ou à l’adresse IP d’un routeur virtuel unique. Les hôtes transmettent le trafic à l’adresse du routeur virtuel. Le routeur physique qui achemine ce trafic est transparent pour les stations finales. Le protocole de redondance offre un mécanisme pour identifier le routeur qui doit prendre en charge le transfert du trafic et déterminer le moment auquel ce rôle doit être assumé par le routeur de secours. La transition d’un routeur de transfert à un autre est transparente pour les périphériques finaux.

Redondance des passerelles par défaut (suite) Déroulement des étapes en cas d’indisponibilité d’un routeur ou d’un commutateur de couche 3 : Le routeur de secours cesse de voir les messages Hello du routeur de transfert. Le routeur de secours assume le rôle du routeur de transfert. Étant donné que le nouveau routeur de transfert suppose les adresses IP et MAC du routeur virtuel, les clients ne détectent pas d’interruption de service.

Le protocole HSRP Le protocole HSRP définit un groupe de routeurs : un actif et un de secours. Les adresses IP et MAC virtuelles sont échangées entre les deux routeurs. Pour vérifier l’état du protocole HSRP, exécutez la commande show standby. HSRP est un protocole Cisco propriétaire, et VRRP est un protocole normalisé. Le protocole HSRP définit un groupe de routeurs de secours, dont l’un est désigné comme routeur actif. Il assure la redondance des passerelles en partageant les adresses MAC et IP entre les passerelles redondantes. Le protocole se compose des adresses MAC et IP virtuelles échangées entre deux routeurs appartenant au même groupe HSRP. Terminologie HSRP Routeur actif : routeur qui transfère actuellement les paquets pour le routeur virtuel Routeur de secours : routeur de remplacement Groupe de secours : ensemble de routeurs participant au groupe HSRP qui émulent ensemble un routeur virtuel Le routeur de secours HSRP surveille l’état de fonctionnement du groupe HSRP et assume rapidement le rôle de transfert de paquets si le routeur actif ne fonctionne plus. HSRP est un protocole Cisco propriétaire, et VRRP un protocole normalisé. Au delà de cela, les différences entre les protocoles HSRP et VRRP sont négligeables.

Le protocole HSRP (suite) Routeur actif : Répond aux requêtes ARP de la passerelle par défaut avec l’adresse MAC du routeur virtuel Assume le rôle de transfert actif des paquets pour le routeur virtuel Envoie des messages Hello Connaît l’adresse IP du routeur virtuel Routeur de secours Surveille les messages Hello réguliers Assume le transfert actif des paquets si le routeur actif ne communique plus

Configuration du protocole HSRP Les routeurs A et B sont configurés avec des priorités égales à 110 et 90, respectivement. La configuration du routeur A vous est donnée. Une configuration similaire est requise sur le routeur B. Le mot-clé preempt garantit que le routeur A est bien le routeur HSRP actif tant que son interface est active et envoie des paquets Hello. HSRP Groupe 1 Routeur A - Priorité 110 Routeur B - Priorité 90 Après avoir configuré l’adresse IP sur l’interface, exécutez la commande standby group-number ip ip-address pour configurer HSRP. Pour HSRPv1, le numéro du groupe peut être n’importe quelle valeur comprise entre 0 et 255. Il doit toutefois être identique sur les deux routeurs voisins. Pour HSRPv2, le numéro du groupe peut être n’importe quelle valeur comprise entre 0 et 4095. L’adresse IP est celle du routeur virtuel pour le groupe HSRP. Elle doit être identique sur tous les routeurs d’un groupe HSRP. Chaque groupe de secours possède ses propres routeurs actifs et de secours. Un ingénieur réseau peut attribuer une priorité à chaque routeur d’un groupe de secours. Il contrôlera ainsi l’ordre dans lequel les routeurs actifs de ce groupe sont sélectionnés. La valeur par défaut est 100, mais peut être comprise entre 0 et 255. Pendant le processus d’élection, le routeur ayant la priorité la plus élevée d’un groupe HSRP devient le routeur actif. Si deux routeurs ont la même priorité, le routeur ayant l’adresse IP la plus élevée devient actif. Si le mot-clé preempt n’est pas configuré pour les routeurs, celui qui démarre nettement plus rapidement que les autres routeurs du groupe de secours devient le routeur actif, quelle que soit la priorité configurée. L’ancien routeur actif peut être configuré pour reprendre le rôle de transfert de paquets en devançant un routeur de priorité inférieure. RouterA(config)# interface GigabitEthernet0/0 RouterA(config-if)# ip address 10.1.10.2 255.255.255.0 RouterA(config-if)# standby 1 ip 10.1.10.1 RouterA(config-if)# standby 1 priority 110 RouterA(config-if)# standby 1 preempt

Vérification du protocole HSRP Exécutez la commande show standby pour vérifier l’état du protocole HSRP. RouterA# show standby GigabitEthernet0/0 - Group 1 (version 2) State is Active 2 state changes, last state change 00:00:18 Virtual IP address is 10.1.10.1 Active virtual MAC address is 0000.0C9F.F001 Local virtual MAC address is 0000.0C9F.F001 (v2 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.278 secs Preemption enabled Active router is local Standby router is 10.1.10.3, priority 90 (expires in 9 sec) Priority 110 (configured 110) Group name is hsrp-Gig0/0-1 (default) Pour afficher les informations relatives au protocole HSRP, utilisez la commande show standby en mode d’exécution privilégié. L’exemple de sortie indique l’état de HSRPv2 sur le routeur RouterA. L’adresse IP du routeur virtuel est 10.1.10.1, et RouterA route activement le trafic. Par défaut, l’intervalle hello du protocole HSRP est de 3 secondes et le délai holdtime est de 10 secondes.

Vérification du protocole HSRP (suite) La commande show standby brief récapitule les configurations HSRP. RouterA# show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Gig0/0 1 110 P Active local 10.1.10.3 10.1.10.1

Suivi des interfaces HSRP Le suivi d’interfaces permet le réglage automatique de la priorité d’un routeur du groupe de secours selon la disponibilité des interfaces de routeur. Lorsqu’une interface suivie devient indisponible, la fonction de suivi HSRP empêche le routeur dont l’interface principale est indisponible de continuer à jouer son rôle actif de routeur. Le groupe HSRP suit les interfaces de liaison ascendante. Si la liaison ascendante du commutateur est défaillante, le routeur décrémente automatiquement la priorité sur cette interface et envoie des messages Hello avec la priorité diminuée. Dans l’exemple, supposons que le routeur de droite soit configuré avec une priorité plus élevée. Il prend donc en charge le trafic vers le cœur de réseau. Si l’interface du routeur de droite est indisponible, l’hôte ne peut pas atteindre sa destination. Le protocole HSRP transfère au routeur de gauche le rôle de routeur actif.

Équilibrage de charge HSRP Les routeurs peuvent offrir une sauvegarde redondante et effectuer en même temps l’équilibrage de la charge sur divers sous-réseaux. Dans la figure, les deux routeurs HSRP participent à deux VLAN distincts. L’exécution du protocole HSRP sur des trunks permet aux utilisateurs de configurer la redondance entre plusieurs routeurs. En configurant le protocole HSRP sur des trunks, vous éliminez les risques de point de défaillance unique entraînant des interruptions du trafic. Cette fonction améliore intrinsèquement la résilience globale du réseau grâce à des capacités d’équilibrage de charge et de redondance entre les sous-réseaux et les VLAN.

Le protocole GLBP Permet d’exploiter entièrement les ressources sur tous les périphériques sans la charge administrative liée à la création de plusieurs groupes Fournit une adresse IP virtuelle unique et plusieurs adresses MAC virtuelles Route le trafic vers une seule passerelle répartie sur les routeurs Fournit un reroutage automatique en cas de défaillance Bien que les protocoles HSRP et VRRP offrent une résilience de passerelle aux routeurs de secours du groupe redondant, la bande passante amont n’est pas consommée lorsque les routeurs sont en mode de secours. Seul le routeur actif des groupes HSRP et VRRP transmet le trafic pour l’adresse MAC virtuelle. Les ressources associées au routeur de secours ne sont pas entièrement utilisées. Vous pouvez réaliser un certain niveau d’équilibrage de la charge avec ces protocoles en créant plusieurs groupes et en leur attribuant plusieurs passerelles par défaut. Toutefois, cette configuration représente une charge administrative. Le protocole GLBP est une solution Cisco propriétaire permettant la sélection automatique et l’utilisation simultanée de plusieurs passerelles disponibles. Il assure également le basculement automatique entre ces passerelles. Plusieurs routeurs partagent la charge des trames que le client identifie comme étant envoyées vers une seule adresse de passerelle par défaut. Avec le protocole GLBP, vous exploitez les ressources de façon optimale sans la charge administrative liée à la configuration de plusieurs groupes et à la gestion de plusieurs configurations de passerelle par défaut.

Protocole GLBP (suite) R1#show glbp FastEthernet0/0 - Group 1 State is Active 2 state changes, last state change 00:04:12 Virtual IP address is 192.168.2.100 <sortie omise> Active is local Standby is 192.168.2.2, priority 100 (expires in 7.644 sec) Priority 100 (default) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin Group members: c000.0ce0.0000 (192.168.2.1) local c001.0ce0.0000 (192.168.2.2) Pour afficher des informations relatives au protocole GLBP, utilisez la commande show glbp en mode d’exécution privilégié. L’exemple de sortie montre que l’adresse IP virtuelle du routeur est 192.168.2.100 et qu’un des routeurs est actif et l’autre en écoute. L’état « Active » indique que le routeur assume le rôle de répondre aux demandes ARP pour l’adresse IP virtuelle. L’état « Listen » indique que le routeur reçoit des paquets Hello et est prêt à être activé si le routeur actuellement actif devient indisponible. La commande show glbp de cet exemple présente des informations sur l’état du groupe GLBP 1.

Protocole GLBP (suite) R1#show glbp <sortie omise> There are 2 forwarders (1 active) Forwarder 1 State is Active 1 state change, last state change 00:04:02 MAC address is 0007.b400.0101 (default) Owner ID is c000.0ce0.0000 Redirection enabled Preemption enabled, min delay 30 sec Active is local, weighting 100 Forwarder 2 State is Listen La commande show glbp de cet exemple présente des informations sur l’état du groupe GLBP 1.

Résumé Les périphériques finaux sont généralement configurés avec une seule adresse IP de passerelle par défaut qui reste identique même si la topologie du réseau change. Les protocoles de redondance offrent un mécanisme pour identifier le routeur qui doit prendre en charge le transfert du trafic et déterminer le moment auquel ce rôle doit être assumé par un routeur de secours. Le protocole HSRP définit un groupe de routeurs de secours, dont l’un est désigné comme routeur actif. VRRP est un protocole normalisé qui offre des fonctionnalités similaires. Le protocole GLBP est une solution Cisco propriétaire permettant la sélection automatique et l’utilisation simultanée de plusieurs passerelles disponibles. Il assure également le basculement automatique entre ces passerelles.