FHRP (protocole de redondance du premier saut) - une famille de protocoles conçus pour créer une redondance de passerelle par défaut. L'idée générale de ces protocoles est de combiner plusieurs routeurs en un seul routeur virtuel avec une adresse IP commune. Cette adresse IP sera attribuée sur les hôtes comme adresse de passerelle par défaut. Une implémentation gratuite de cette idée est le protocole VRRP (Virtual Router Redundancy Protocol). Dans cet article, nous aborderons les bases du protocole VRRP.
Les routeurs VRRP sont combinés en un seul routeur virtuel. Tous les routeurs d'un groupe partagent une adresse IP virtuelle (VIP) commune et un numéro de groupe commun, ou VRID (Virtual Router Identifier). Un routeur peut appartenir à plusieurs groupes, chacun devant avoir sa propre paire VIP/VRID unique.
Dans le cas de Cisco, le routeur virtuel est paramétré sur l'interface qui nous intéresse avec la commande :
R1(config-if)# vrrp <group-number> ip <ip-address>Tous les routeurs sont divisés en deux types : VRRP Master et VRRP Backup.
Maître VRRP est le routeur qui transmet les paquets pour ce groupe virtuel.
Sauvegarde VRRP est le routeur qui attend le paquet du maître. Si les paquets du maître cessent d'arriver, la sauvegarde tente de passer à l'état maître.
Le routeur devient maître s'il a la priorité la plus élevée. Le maître diffuse en permanence des messages à l'adresse de diffusion 224.0.0.18 pour indiquer aux routeurs de sauvegarde qu'il est en cours d'exécution. Le Maître envoie des messages selon le Adver Timer, qui est de 1 seconde par défaut.
Dans ce cas, l'adresse de groupe 00:00:5E:00:01:xx est utilisée comme adresse MAC de l'expéditeur, où xx est le VRID au format hexadécimal. Dans cet exemple, le premier groupe est utilisé.
Si les routeurs de sauvegarde ne reçoivent pas de messages dans les trois minuteries Adver (Master Down Timers), alors le nouveau maître devient le routeur avec la priorité la plus élevée ou le routeur avec l'adresse IP la plus élevée. Dans ce cas, le routeur de sauvegarde avec une priorité plus élevée interceptera le rôle de maître avec une priorité plus faible. Cependant, lorsque le mode préemption de la sauvegarde est désactivé, la sauvegarde ne prendra pas le relais du maître.
R1(config-if)# no vrrp <group-number> preemptSi le routeur VRRP est propriétaire de l'adresse VIP, il assume toujours le rôle de maître.
La priorité VRRP est définie dans les valeurs de 1 à 254. La valeur 0 est réservée aux cas où le Maître a besoin décoller assumer la responsabilité du routage. La valeur 255 est définie sur le routeur propriétaire VIP. La priorité par défaut est 100, mais peut être définie administrativement :
R1(config-if)#vrrp <group-number> priority <priority 1-254>Ici, nous pouvons voir la priorité du routeur lorsqu'il est défini administrativement :
Et voici le cas où le routeur est propriétaire du VIP :
Un routeur VRRP peut avoir trois états : Initialiser, Sauvegarde, Maître. Le routeur modifie séquentiellement ces états.
Dans l'état Initialiser, le routeur attend de démarrer. Si ce routeur est propriétaire de l'adresse VIP (la priorité est de 255), alors le routeur envoie des messages indiquant qu'il devient maître. Il envoie également , où l'adresse MAC source est égale à l'adresse du routeur virtuel. Il passe ensuite à l'état Maître. Si le routeur n'est pas propriétaire du VIP, il passe alors en état de sauvegarde.
Dans l'état Sauvegarde, le routeur attend les paquets du maître. Le routeur dans cet état ne répond pas aux requêtes ARP de l'adresse VIP. Il n'accepte pas non plus les paquets ayant l'adresse MAC du routeur virtuel comme adresse de destination.
Si la sauvegarde ne reçoit pas de messages du maître pendant la minuterie d'arrêt du maître, elle envoie alors un message au VRRP l'informant qu'elle va devenir le maître. Il envoie ensuite un message de diffusion VRRP dans lequel l'adresse MAC source est égale à l'adresse de ce routeur virtuel. Dans ce message, le routeur indique sa priorité.
Dans l'état Maître, le routeur traite les paquets adressés au routeur virtuel. Il répond également aux requêtes ARP adressées au VIP. Le maître envoie des messages VRRP à chaque Adver Timer pour confirmer qu'il fonctionne.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP permet également l'équilibrage de charge sur plusieurs routeurs. Pour ce faire, deux groupes VRRP sont créés sur une seule interface. Un groupe a une priorité plus élevée que l’autre. Dans ce cas, sur le deuxième routeur, la priorité est définie à l'inverse. Ceux. si sur un routeur la priorité du premier groupe est de 100 et celle du deuxième groupe de 200, alors sur l'autre routeur, la priorité du premier groupe sera de 200 et celle du second de 100.
Comme indiqué précédemment, chaque groupe doit avoir son propre VIP. En conséquence, nous obtenons deux adresses IP desservies par deux routeurs, chacun pouvant servir de passerelle par défaut.
La moitié des ordinateurs se voient attribuer une adresse de passerelle par défaut, l'autre moitié. Ainsi, la moitié du trafic passera par un routeur et l’autre moitié par l’autre. Si l'un des routeurs tombe en panne, le second prend en charge le travail des deux VIP.
Ainsi, VRRP permet d'organiser la tolérance aux pannes de la passerelle par défaut, augmentant ainsi la fiabilité du réseau. Et dans le cas de l'utilisation de plusieurs routeurs virtuels, vous pouvez également équilibrer la charge entre les routeurs réels. Les temps de réponse aux pannes peuvent être réduits en réduisant les temporisateurs.
Source: habr.com