La tolérance aux pannes peut être gérée de façons
différentes:
maintenir le default-gateway pour les hosts
utiliser les
fonctions de proxy-arp
Le proxy-arp répond avec sa propre adresse Mac quand
une station recherche une adresse IP qui n'est pas sur le réseau.
ICMP Discovery Route Protocol est un protocole issu de ICMP
qui permet à un e station de détecter un nouveau routeur quand le routeur
principal ne répond plus.
En fait le routeur annonce la route par défaut
grâce à IRDP.
Une station qui utilise IRDP écoute des Hellos messages
multicast.
Les Irdp-based advertisements sont considérés valides pour une
période de temps définie.
Au-delà de cette période, si il n'existe pas de
nouveaux avertissements, la station retire la route par défaut.
Les
avertissement sont envoyés toutes les 7 à 10 min. et le temps par défaut est de
30 min.
Irdp est intéressant dans le sens que la configuration est
automatique, inintéressant dans le délai d'attente trop long.
HSRP définit sur un groupe d'au moins 2 routeurs un routeur
virtuel, utilisé comme default-gateway pour les stations.
Seul le routeur
actif envoie les paquets.
Si on veut une répartition de charge il convient de
disposer de plusieurs routeurs actifs.
Pour cela, il faut définir plusieurs
groupes et configurer chaque routeur pour qu'ils soient actifs sur des groupes
différents.
Quand le routeur actif tombe, le routeur standby prend le
relais.
La commande preempt permet à un routeur actif qui est tombé, de
redevenir actif lorsque celui-ci revient.
L'adresse IP du routeur virtuel se
situe sur un autre subnet que celui de l'interface du routeur sur lequel il
tourne.
Les routeurs s'échangent des messages toutes les 3 sec. Si aucun
message n'arrive dans les 10 sec. le routeur standby passe actif.
Un routeur
peut être actif pour un groupe et standby pour un autre groupe. De ce fait on
peut mettre en place du load sharing.
Au sein d'un groupe, un routeur est désigné comme étant
actif. Il s'agit du routeur disposant de la priorité standby la plus haute. La
priorité standby par défaut est de 100.
Le routeur actif répond au trafic du
routeur virtuel. Si une station demande la Mac-address du routeur virtuel, il
reçoit celle du routeur actif.
Pour connaître la Mac-address du routeur
virtuel :
router# show ip
arp
protocol
Address
Age Hardware
Addr
type
interface
Internet
172.16.10.82
0010.f6b3.d000
ARPA
vlan10
Internet
172.16.10.169
0010.0b79.5800
ARPA
vlan10
Internet
172.16.10.110
0000.0c07.ac2f
ARPA vlan10
L'adresse du routeur
virtuel est : 172.16.10.110
La Mac-address du routeur virtuel est :
0000.0c07.ac2f
0000.0c à code du
vendeur
07.ac à HSRP
well-known virtual
Mac-address
2f
à
HSRP group n° 47 dans notre exemple
Un groupe HSRP peut contenir les entités
suivantes :
un routeur actif
un routeur standby
un routeur virtuel
|
1 octet |
1 octet |
1 octet |
1 octet |
|
Version |
Op Code |
State |
Hellotime |
|
Holdtime |
Priority |
Group |
Reserved |
|
Authentication
Data | |||
|
Authentication
Data | |||
|
Authentication
Data | |||
Les messages HSRP utilisent la portion data d'UDP
L'activation d'HSRP sur une interface d'un routeur désactive automatiquement les messages ICMP redirects. En effet Les stations ne doivent pas découvrir la Mac-address du routeur, puiqu'il faut imposer l'adresse virtuelle. De fait l'activation de HSRP sur une interface, réalise automatiquement un : no ip redirects.
router(config)# standby 47 ip 172.16.10.110
à 47 est le n° du
groupe HSRP, 172.16.10.110 est l'adresse IP du routeur virtuel.
router# show standby vlan 10
interface vlan10
ip address
172.16.10.82 255.255.255.0
no ip redirects
standby 47 ip
172.16.10.110
router(config-if)# standby 47
priority 150
La priorité par défaut est de 100.
Dans le cas
où la priorité est égale sur 2 routeur d'un groupe HSRP, l'élection se fait sur
base de la plus haute adresse IP.
Les timers de Hello messages sont
configurables
router(config-if)# standby 47 timers 5 15 à 5 pour
l'intervale des Hellos et 15 pour le holdtime (la durée audelà de laquelle un
routeur passe en mode actif).
HSRP interface
tracking
Quand HSRP tourne au sein d’un groupe de 2 ou plusieurs
routeurs, les messages ICMP redirects sont désactivés.
De fait si un lien du
routeur actif tombe, celui-ci ne peut envoyer de messages icmp redirects à
l’autre routeur pour le prévenir de prendre la main.
La solution passe
l’interface tracking.
Quand une interface trackée devient indisponible, la
priorité HSRP du routeur va décroître.
Interface tracking permet d’ajuster
automatiquement la priorité du "stanby group router" sur base de la
disponibilité des interfaces du routeur.
routeur externe:
router(config)#
interface ethernet0
router(config-if)# standby 47 track S1
50
routeur interne:
router(config)# interface vlan41
router(config-if)# standby 47 track vlan 45
50
router(config-if)# standby 47 track S1 50
à S1 est
l'interface trackée, 50 est le montant de priorité à décroître.
! le montant utilisé pour
décroître la priorité du routeur est de 10 par défaut. La priorité du routeur
est incrémentée de cette valeur lorsque le lien du routeur redevient
up.
router# show standby
interface
E0
ip address 172.16.10.82
255.255.255.0
no ip
redirects
standby 47 ip 172.16.10.110
|
standby 47 track S1 50 |
Configuration d'HSRP tracking sur un routeur interne
router(config)# interface vlan41
router(config-if)#
standby 2 track vlan 45 50 à avec
:
vlan41 à interface qui réalise le
tracking
vlan45 à interface
trackée
50 à le montant de priorité à
décroître
router# show standby
brief
Interface
Grp
Prio
State
Active addr
Standby addr Group
addr
V41
2
150 P
Active
local
172.16.41.3
172.16.41.145
V42
4
90
Standby
172.16.42.1
local
172.16.42.144
router# show standby
vlan10 47
Vlan11 - Group
47
local state is active, priority 150, may
preempt
hellotime 3 holdtime
10
Next hello sent in
00:00:02.944
Hot standby Ip address is 172.16.10.82 expires in
Active router is
local
Standby router is 172.16.10.82 expires in
Standby virtual mac address is
0000.0c07.ac2f
Tracking interface states for 1 interface, 1
up:
Up Vlan51 priority decrement: 40