Comprendre les protocoles de redondance de premier … · Introduction à la redondance de premier...
53
Comprendre les protocoles 1 HSRP-VRRP-GLBP de redondance de premier saut RE
-
Upload
vuongkhanh -
Category
Documents
-
view
239 -
download
0
Transcript of Comprendre les protocoles de redondance de premier … · Introduction à la redondance de premier...
Comprendre les protocoles
1HSRP-VRRP-GLBP
de redondance de premier saut
RE
Introduction à la redondance de premier saut
2HSRP-VRRP-GLBP
� Proxy ARP
� Passerelle par défaut statique
� HSRP
� VRRP
� GLBP
RE
Proxy ARP
� Solution standardisée.� Activé par défaut.� Utilisé avant que les
passerelles par défaut soient supportées par les clients IP.
� La station agit comme si
3HSRP-VRRP-GLBP
� La station agit comme si la destination était sur le même segment réseau.
� Relativement lent du à la fiabilité de mise à jour du cache ARP.
RE
Passerelle par défaut statique
� Non dynamique.
� Ne fournit pas de chemin alternatif.
4HSRP-VRRP-GLBPRE
Hot Standby Router Protocol (HSRP)
� Protocole de redondance de passerelle propriétaire Cisco.
� Les routeurs participant communiquent entre eux et s'accordent sur un routeur virtuel avec une
5HSRP-VRRP-GLBP
routeur virtuel avec une adresse IP virtuelle que les systèmes d'extrémité utilisent comme passerelle par défaut.
RE
HSRP Failover
� Quand le routeur actif ou les liaisons entre routeurs sont défaillantes, le routeur standby ne reçoit plus de messages hello du routeur actif. Le routeur standbyassume alors le rôle derouteur d'acheminement.
6HSRP-VRRP-GLBP
routeur d'acheminement.
� Comme le nouveau routeur d'acheminement prend en charge les adresses IP et MAC du routeur virtuel, les stations d'extrémité ne voient pas de rupture de service.
RE
Fonctionnement de HSRP
� Les routeurs HSRP actifs et actifs transmettent des messages à l'adresse multicast 224.0.0.2 port UDP 1985.
� Messages Hello utilisés pour communiquer entre routeurs dans le groupe HSRP.
� Tous les routeurs du groupe HSRP doivent avoir une adjacence de couche 2.
7HSRP-VRRP-GLBP
adjacence de couche 2.
� Tous les routeurs dans un groupe HSRP ont des rôles spécifiques et agissent de manière spécifique:• Routeur Virtuel
• Routeur Actif
• Routeur Standby
• Autres routeurs
RE
Adresses MAC HSRP
8HSRP-VRRP-GLBP
� Le routeur A assume le rôle actif et achemine les trames adressées à l'adresse MAC HSRP 0000.0c07.acxx où xx représente l'identificateur de groupe HSRP.
RE
Etats HSRP
Etat Définition
Initial Etat de départ. L'état "initial" indique que HSRP n'est pas opérationnel. Cet
état
apparaît lors d'un changement de configuration ou lorsque qu'une interface
passe "up".
Listen Le routeur connaît l'adresse IP virtuelle mais le routeur n'est ni le routeur
actif ni le routeur standby. Il écoute les messages "hello" des autres routeurs.
Speak Le routeur transmet des messages "hello" périodiques et participe
activement à l'élection du routeur actif ou standby. Un routeur ne peut pas
9HSRP-VRRP-GLBP
activement à l'élection du routeur actif ou standby. Un routeur ne peut pas
entrer dans l'état "speak" tant que celui-ci n'a pas l'adresse IP virtuelle.
Standby Le routeur est candidat pour devenir le prochain routeur actif et transmet
des messages hello périodiques. En excluant les conditions transitoires, il y a
au plus un routeur dans le groupe à l'état standby.
Active Le routeur achemine les paquets qui sont transmis à l'adresse MAC du
groupe virtuel. Le routeur transmet des messages "Hello" périodiques. En
excluant les périodes transitoires, il doit y avoir au plus un routeur à l'état
actif dans le groupe.
RE
Transitions des états HSRP
10HSRP-VRRP-GLBP
� Le routeur A démarre. Comme c'est le seul routeur pour le groupe standby 1 dans le sous-réseau, il transite par les états "listen" et "speak" et devient le routeur actif.
� Le routeur B démarre après le routeur A. Tandis que le routeur B est à l'état "listen", le router A est à l'état "standby" puis passe à l'état actif.
� Comme il ya déjà un routeur actif existant, le routeur assume le rôle "standby".
RE
Routeur HSRP Actif et topologie Spanning Tree
11HSRP-VRRP-GLBP
� Dans une topologie spanning-tree redondante, certaines liaisons sont bloquées.La topologie spanning-tree n'a pas connaissance de la configuration HSRP. Il n'y a pas de relation directe entre le processus d'élection du routeur HSRP actif et l'élection du Root Bridge du Spanning Tree.
� Quand vous configurez le spanning tree et HSRP (ou tout autre protocole de redondance de premier saut), vous devez vous assurer que le routeur actif est le même que le commutateur/routeur racine pour le VLAN correspondant. Quand le commutateur racine est différent du routeur HSRP actif, un chemin non optimal peut en résulter comme cela est illustré ci-dessus.RE
Configurer HSRP
� Configurer HSRP sur une interface.
Switch(config-if)#
standby group-number ip ip-address
� Le numéro de groupe est optionnel et indique le groupe HSRP auquel l'interface appartient.
12HSRP-VRRP-GLBP
groupe HSRP auquel l'interface appartient.
� Spécifier un numéro de groupe unique dans les commandes standby permet la création de plusieursgroupes HSRP. Le groupe par défaut est 0.
� L'adresse IP est l'adresse IP du routeur virtuel pour le groupe HSRP.
RE
Configurer la priorité et la préemption HSRP� Pour fixer la valeur de la priorité HSRP d'un route ur, entrez cette commande en
mode de configuration interface:
standby group-number priority priority-value
� La valeur de priorité peut être 0 à 255. La valeur par défaut est 100.
� Pendant le processus d'élection, le routeur avec la priorité la plus élevée dans le groupe HSRP devient le routeur actif. Si une éga lité se produit, le routeur avec l'adresse IP configurée la plus élevée devient actif.
� Si les routeurs n'ont la commande preempt configurée, un routeur qui démarre
13HSRP-VRRP-GLBP
� Si les routeurs n'ont la commande preempt configurée, un routeur qui démarre plus vite que le autre routeurs du groupe HSRP devi ent le routeuractif sans tenir compte de la priorité configurée. Le véritable routeur actif peut être configuré pour reprendre le rôle de routeur ac tif et assumer le rôle de routeur d'acheminement en préemptant un routeur de priorité plus faible.
� Pour permettre à un routeur de reprendre le rôle de routeur d'acheminement, entrez en mode de configuration interface:
standby [group-number] preempt [delay {minimum seconds reload seconds sync seconds}]
RE
Exemple de configuration HSRP
� Les routeurs A et B sont configurés avec les priorités 110 et 90 respectives. La configuration du router A est affichée
� Le mot-clé preempt assure que le routeur A sera le routeur HSRP actif tant que son interface reste active.
14HSRP-VRRP-GLBP
RouterA(config)# interface vlan 10RouterA(config-if)# ip address 10.1.1.2 255.255.255.0RouterA(config-if)# standby 10 ip 10.1.1.1RouterA(config-if)# standby 10 priority 110RouterA(config-if)# standby 10 preempt
RE
Exemple d'authentification HSRP� L'authentification HSRP évite que des routeurs non autorisés sur le
réseau rejoignent le groupe HSRP. L'authentification HSRP est activée en configurant une chaîne d'authentification sur tous les équipements membres du groupe HSRP.
� La chaîne d'authentification a une longueur maximum de 8 caractères et la valeur par défaut est cisco.
15HSRP-VRRP-GLBP
RouterA(config)# interface vlan 10RouterA(config-if)# ip address 10.1.1.2 255.255.255.0RouterA(config-if)# standby 10 ip 10.1.1.1RouterA(config-if)# standby 10 priority 110RouterA(config-if)# standby 10 preemptRouterA(config-if)# standby 10 authentication xyz123
RE
Considérations sur le timer HSRP et la configuratio n
Variable Description
group-number (Optionnel) Numéro de groupe
de l'interface sur laquelle les
timers s'appliquent. La valeur par
défaut est 0.
msec (Optionnel) Intervalle en
millisecondes. Les timers en
millisecondes permettent un
basculement plus rapide.
hellotime Intervalle Hello en secondes.
16HSRP-VRRP-GLBP
hellotime Intervalle Hello en secondes.
C'est un entier de 1 à 255. La
valeur par défaut est de 3
secondes.
holdtime Temps, en secondes, avant que le
routeur actif ou standby soit
déclaré inactif. C'est un entier de
1 à 255. La valeur par défaut est
de 10 secondes.
RE
Exemple de configuration des Timer HSRP
17HSRP-VRRP-GLBP
RouterA(config)# interface vlan 10RouterA(config-if)# ip address 10.1.1.2 255.255.255.0RouterA(config-if)# standby 10 ip 10.1.1.1RouterA(config-if)# standby 10 priority 110RouterA(config-if)# standby 10 preemptRouterA(config-if)# standby 10 authentication xyz123RouterA(config-if)# standby 10 timers msec 200 msec 750RouterA(config-if)# standby 10 preempt delay minimum 225
RE
Versions HSRP� HSRP version 1 est la version par défaut de l'IOS e t permet des numéros de
groupe de 1 à 255. Comme il peut y avoir 4095 VLANs, on peut réutiliser le même numéro de groupe HSRP sur plusieurs interfaces au besoin. Cela est permis bien que cela puisse entrainer des confusions.
� HSRPv1 utilise l'adresse MAC virtuelle 0000.0C07.ACX X (XX = Groupe HSRP) et les paquets Hello HSRPv1 sont transmis vers l'adresse multicast 224.0.0.2.
� La version 2 de HSRP a été ajoutée à l'IOS depuis l a release 12.2 46SE et suivantes et permet jusqu'à 4095 groupes HSRP. Cela vous permet d'utiliser
18HSRP-VRRP-GLBP
suivantes et permet jusqu'à 4095 groupes HSRP. Cela vous permet d'utiliser le numéro de VLAN comme numéro de groupe.
� Avec HSRPv2, L'adresse MAC du routeur virtuel l'adre sse multicast des messages hello ont été changées. L'adresse MAC virt uelle est 0000.0C9F.FXXX (XXX= groupe HSRP) et les paquets he llo sont transmis à l'adresse multicast 224.0.0.102.
� HSRPv2 a également un format de paquet différent de celui de HSRPv1. Assurez-vous que la même version est configurée sur tous les routeurs d'un group HSRP sinon les messages hello ne seront pas c ompris. La version 1 est celle par défaut.
� Utilisez la commande suivante pour changer la versio n:
Switch(config-if)# standby <hsrp group number> version 2RE
HSRP - Traçage d'interface (1)
19HSRP-VRRP-GLBP
� Permet à la priorité d'un routeur d'un groupe HSRP d'être automatiquement ajustée sur la base de la disponibilité d'interfaces tracées.
� Quand une interface tracée devient indisponible, la priorité HSRPest décrémentée.
� Assure que le routeur avec une interface indisponible abandonne le rôle de routeur actif.
RE
� Configurer le traçage d'interface.Switch(config-if)
standby [group-number] track interface-typeinterface-number [interface-priority]
Variable Description
group-number (Optionnel) Indique le numéro de groupe de l'interface sur
laquelle le traçage s'applique. Le numéro par défaut est 0.
HSRP - Traçage d'interface (2)
20HSRP-VRRP-GLBP
laquelle le traçage s'applique. Le numéro par défaut est 0.
interface-type Indique le type d'interface (combiné avec le numéro
d'interface)
qui sera tracé.
interface-number
Indique le numéro d'interface (combiné avec le type
d'interface) qui sera tracé.
interface-priority
(Optionnel) Indique la valeur de décrémentation de la
priorité HSRP pour ce routeur quand l'interface devient
indisponible. La priorité est incrémentée avec cette valeur
quand l'interface devient disponible. La valeur par défaut est
10.RE
HSRP - Traçage d'interface (3)
21HSRP-VRRP-GLBP
Pour configurer HSRP avec le traçage d'interface, suivez ces étapes:
� Etape 1. Configurer le groupe HSRP.� Etape 2. Configurer la priorité (100 par défaut).� Etape 3. Configurer preempt sur tous les équipements dans le
groupe HSRP.� Etape 4. Configurer les interfaces tracées et le décrément (le
décrément par défaut est 10).
RE
HSRP - Traçage d'interface (4)
22HSRP-VRRP-GLBP
SW4(config)# interface vlan 10SW4(config-if)# ip address 10.1.1.2 255.255.255.0SW4(config-if)# standby 10 ip 10.1.1.1SW4(config-if)# standby 10 priority 110SW4(config-if)# standby 10 preemptSW4(config-if)# standby 10 track fastethernet0/23 20SW4(config-if)# standby 10 track fastethernet0/24
RE
HSRP - Traçage d'objet� La fonctionnalité de traçage HSRP peut être utilisée pour tracer
un objet. Quand les conditions définies pour cet objet sont totalement remplies, la priorité du routeur reste la même. Dès que les conditions définies pour cet objet ne sont plus remplies, la priorité du routeur est décrémentée.
� Les objets tracés sont définis en de configuration global avec le mot-clé track suivi du numéro d'objet.
� Vous pouvez tracer jusqu'à 500 objets.
23HSRP-VRRP-GLBP
� Vous pouvez tracer jusqu'à 500 objets.
Switch(config)# track 1 ?interface Select an interface to trackip IP protocollist Group objects in a listrtr Response Time Reporter (RTR) entry
RE
HSRP et traçage IP SLA
24HSRP-VRRP-GLBPRE
Groupes HSRP Multiples (1)
25HSRP-VRRP-GLBP
� HSRP autorise un seul routeur actif dans le même sous-réseau. Dans un réseau typique, les ingénieurs pourraient vouloir utiliser tous les routeurs disponibles pour équilibrer le trafic traversant le réseau. Des groupes HSRP Multiples même aux routeurs de fournir simultanément un système redondant et d'exécuter du partage de charge parmi les différents sous-réseaux IP.
� Dans la figure, deux routeurs avec HSRP activé participent à deux VLANs différents en utilisant 802.1Q. Opérer avec HSRP sur des trunks permet aux utilisateurs de configurer de la redondance parmi plusieurs routeurs qui sont configurés comme des frontaux pour les sous-réseaux IP VLANs.
RE
Groupes HSRP Multiples (2)
26HSRP-VRRP-GLBPRE
Supervision HSRP (1)� Utilisez la famille de commandes show standby pour vérifier l'état
HSRP. Plusieurs arguments peuvent être utilisés. � La commande show standby brief affiche un résumé des
configurations HSRP.
� Pour chaque groupe HSRP vous pouvez vérifier les voisins du routeur local.
Switch# show standby brief
27HSRP-VRRP-GLBP
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Vl10 10 120 P Active local 10.1.10.3 10.1.10.1
Vl20 20 90 P Standby 10.1.20.3 local 10.1.20.1
Switch# show standby neighbor vlan10
HSRP neighbors on Vlan10
10.1.10.3
Active groups: 10
No standby groups
RE
Switch# show standby
Vlan10 - Group 10
State is Active
Virtual IP address is 10.1.10.1
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.248 secs
Preemption enabled
Active router is local
Standby router is 10.1.10.3, priority 90 (expires in 10.096 sec)
Une affichage complet est fourni en entrant simplement la commande show standby.
Supervision HSRP (2)
28HSRP-VRRP-GLBP
Standby router is 10.1.10.3, priority 90 (expires in 10.096 sec)
Priority 120 (configured 120)
Track interface Port-channel31 state Up decrement 30
Track interface Port-channel32 state Up decrement 30
Group name is “hsrp-Vl10-10” (default)
Vlan20 - Group 20
State is Standby
Virtual IP address is 10.1.20.1 Active virtual MAC address is 0000.0c07.ac14
Local virtual MAC address is 0000.0c07.ac14 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.064 secs
Preemption enabled
Active router is 10.1.10.3, priority 120 (expires in 10.032 sec)
Standby router is local
Priority 90 (configured 90)
Group name is “hsrp-Vl20-20” (default)
RE
� L'adresse IP et l'adresse MAC correspondante du routeur virtuel sont maintenues dans la table ARP de chaque routeur d'un groupe HSRP.
� La commande show ip arp affiche le cache ARP sur un commutateurmulti-couche.
Supervision HSRP (3)
29HSRP-VRRP-GLBPRE
Commandes debug HSRP
Commande Description
Switch# debug standby [errors] [events] [packets]
Affiche tous les changements d'état
HSRP, incluant les paquets Hello. Les
arguments limitent la sortie.
Switch# debug standby terse
Affiche toutes les erreurs HSRP, les
événements et les paquets sauf les
paquets Hello et les annonces.
30HSRP-VRRP-GLBPRE
Virtual Router Redundancy Protocol (VRRP)
HSRP VRRPHSRP est un protocole propriétaire Cisco
, crée en 1994 et formalisé par le RFC
2281 en Mars 1998.
VRRP est un standard IEEE (RFC 2338 en 1998; puis RFC
3768 en 2005) pour la redondance de routeur.
16 groupes max. 255 groupes max.
1 active, 1 standby, plusieurs candidats. 1 active, plusieurs secours.
L'adresse IP virtuelle est différente des
adresses réelles des routeurs Actif et
Standby.
L'adresse virtuelle peut être la même que l'adresse IP réelle
que celle d'un des membres du groupe.
31HSRP-VRRP-GLBP
Utilise 224.0.0.2 pour les paquets Hello. Utilise 224.0.0.18 pour les paquets Hello.
Timers par défaut: Hello 3 s, holdtime 10
s.
Les timers par défaut dans VRRP sont plus courts que ceux
de HSRP. Cela donne souvent à VRRP la réputation d'être
plus rapide que HSRP.
Peut tracer des interfaces ou des objets. Peut tracer uniquement des objets.
Utilise l'authentification dans un groupe
par défaut. Quand l'authentification
n'est pas configurée, l'authentification
par défaut utilise le mot de passe "cisco".
Supporte des méthodes d'authentification texte en clair et
HMAC/MD5 (RFC 2338). Le nouveau RFC VRRP, RFC (RFC
3768) , retire le support de ces méthodes. La conséquence
est que VRRP ne supporte plus d'authentification. Malgré
cela les version courantes de l'IOS Cisco supportent toujours
les mécanismes d'authentification du RFC 2338.
RE
Scénario VRRP
32HSRP-VRRP-GLBP
� Les routeurs A, B et C sont membres du groupe VRRP. L'adresse IP du routeur virtuel est la même que celle de l'interface LAN du routeur A (10.0.0.1). Le routeur A est responsable de l'acheminement des paquets transmis vers cette adresse IP.
� Les clients ont une adresse de passerelle 10.0.0.1. Les routeurs B et C sont des routeurs de secours. Si le routeur maître est défaillant, le routeur de secours avec la priorité la plus élevée devient le routeur maître. Quand le routeur A a récupéré, il reprend son rôle de routeur maître.
RE
Scénario VRRP (1)
33HSRP-VRRP-GLBP
� Ici c'est une topologie LAN dans laquelle VRRP est configuré pour que les routeurs A et B partagent la charge en étant les passerelles par défaut pour les Clients 1 à 4. Les routeurs A et B agissent comme des routeurs virtuels de secours l'un pour l'autre si l'un des deux vient à être défaillant.
� Deux groupes de routeurs virtuels sont configurés. Pour le routeur virtuel 1, le routeur A est le propriétaire de l'adresse IP 10.0.0.1 et par conséquent est le routeur virtuel maître pour les clients configurés avec cette adresse de passerelle par défaut. Le routeur B est le routeur virtuel de secours du routeur A.
� Pour le routeur virtuel 2, le routeur B est le propriétaire de l'adresse IP 10.0.0.2 et le routeur virtuel maître pour les clients configurés avec l'adresse Ip de passerelle par défaut 10.0.0.2. Le router A est le routeur virtuel de secours pour le routeur B.
RE
Etape Description Notes
1. Le routeur A est le maître courant, aussi il transmet des
annonces toutes les secondes par défaut.
Router A est le seul équipement
qui transmet des annonces.
2. Le routeur A est défaillant. Arrêt des annonces.
3. Le routeur B et le routeur C ne reçoivent plus d'annonces
et attendent que le "down interval" expire avant de passer
à l'état maître.
Par défaut, le "down interval" est
de 3 secondes plus le temps de
décalage.
4. Comme le temps de décalage est inversement
proportionnel à la priorité, le "down interval" du routeur B
est inférieur à celui du routeur C. Le routeur B a un "down
Le temps décalage pour le
routeur B est égal à (256 – 200) /
256 qui est approximativement
Scénario VRRP (2) - Processus de transition
34HSRP-VRRP-GLBP
est inférieur à celui du routeur C. Le routeur B a un "down
interval" qui est approximativement de 3,2 secondes. Le
routeur C a un "down interval" qui approximativement de
3,6 secondes.
256 qui est approximativement
égal à 0,2 secondes.
Le décalage pour le routeur C est
égal à (256 – 100) / 256 qui est
approximativement égal à 0,6
secondes.
5. Le routeur B passe à l'état maître après 3,2 secondes et
commence à transmettre des annonces.
---
6. Le routeur C reçoit des annonces du nouveau maître aussi il
remet à zéro son "down interval" et reste à l'état secours.
---
RE
Configurer VRRPEtape Description1. Pour activer VRRP sur une interface. Cela rend l'interface membre d'un
groupe virtuel identifié avec l'adresse virtuelle:
Switch(config-if)# vrrp group-number ip virtual-gateway-address
2. Pour fixer une priorité pour le routeur de ce groupe VRRP; Les valeurs
les plus élevées gagnent lors de l'élection du routeur actif. 100 et la
valeur par défaut. Si les routeurs ont la même priorité VRRP, la
35HSRP-VRRP-GLBP
valeur par défaut. Si les routeurs ont la même priorité VRRP, la
passerelle avec l'adresse IP réelle la plus élevée est élu pour devenir le
routeur virtuel maître:
Switch(config-if)# vrrp group-number prioritypriority-value
3. Pour modifier le timer et indiquer s'il doit annoncer le maître ou
simplement apprendre les routeurs de secours:
Switch(config-if)# vrrp group-number timersadvertise timer-value
Switch(config-if)# vrrp group-number timers learn
RE
Exemple de configuration VRRP (1)
RouterA# configure terminalEnter configuration commands, one per line. End wit h CNTL/Z.RouterA(config)# interface vlan 1
ip address 10.0.2.1 255.255.255.0
36HSRP-VRRP-GLBP
RouterA(config-if)# ip address 10.0.2.1 255.255.255.0RouterA(config-if)# vrrp 1 ip 10.0.2.254RouterA(config-if)# vrrp 1 timers advertise msec 500RouterA(config-if)# end
RouterB# configure terminalEnter configuration commands, one per line. End wit h CNTL/Z.RouterB(config)# interface vlan 1RouterB(config-if)# ip address 10.0.2.2 255.255.255.0RouterB(config-if)# vrrp 1 ip 10.0.2.254RouterB(config-if)# vrrp 1 priority 90RouterB(config-if)# vrrp 1 timers learnRouterB(config-if)# end
RE
RouterA# show vrrp interface vlan 1Vlan1 - Group 1
State is MasterVirtual IP address is 10.0.2.254Virtual MAC address is 0000.5e00.0101Advertisement interval is 0.500 secPreemption is enabled
Exemple de configuration VRRP (2)
37HSRP-VRRP-GLBP
Preemption is enabledmin delay is 0.000 sec
Priority is 100Master Router is 10.0.2.1 (local), priority is 100Master Advertisement interval is 0.500 secMaster Down interval is 2.109 sec
RouterB# show vrrp interface vlan 1Vlan1 - Group 1
State is BackupVirtual IP address is 10.0.2.254Virtual MAC address is 0000.5e00.0101Advertisement interval is 0.500 secPreemption is enabled
min delay is 0.000 secPriority is 90Master Router is 10.0.2.1, priority is 100Master Advertisement interval is 0.500 secMaster Down interval is 2.109 sec (expires in 1.745 sec)
RE
Gateway Load Balancing Protocol (GLBP)HSRP GLBPPropriétaire Cisco,1994 Propriétaire Cisco, 2005
16 groupes max. 1024 groupes max.
1 active, 1 standby, plusieurs candidats
.
1 AVG, plusieurs AVF, l'AVG équilibre le trafic
parmi les AVF et AVGs
Adresse IP virtuelle différente des
adresses IP réelles du routeur standby et
actif.
L'adresse IP virtuelle est différente des adresses
IP réelles des AVG et des AVF.
38HSRP-VRRP-GLBP
1 adresse MAC virtuelle pour chaque
groupe.
1 adresse MAC virtuelle par AVF/AVG dans
chaque groupe
Utilise l'adresse 224.0.0.2 pour les
paquets hello.
Utilise l'adresse 224.0.0.102 pour les paquets
hello.
Timers par défaut: hello 3 s, holdtime 10
s.
Peut tracer des interfaces et des objets. Peut tracer uniquement des objets.
Default timers: hello 3 s, holdtime 10 s Default timers: hello 3 s, holdtime 10 s
Authentification supportée Authentification supportée
RE
Fonctions GLBP (1)
39HSRP-VRRP-GLBP
� GLBP active virtual gateway (AVG) : Les membres d'un groupe GLBP élisent une passerelle pour être l'AVG du groupe. Les autres membres du groupe fournissent un AVG de secours si l'AVG devient indisponible. L'AVG affecte une adresse MAC virtuelle à chaque membre du groupe GLBP.
� GLBP active virtual forwarder (AVF) : Chaque passerelle assume la responsabilité d'acheminement des paquets qui sont transmis vers l'adresse MAC virtuelle par l'AVG. L'adresse MAC virtuelle affectée à cette passerelle par l'AVG. Ces passerelles sont connues comme AVFs pour leurs adresses MAC virtuelles.
� GLBP communication : Les membres GLBP communiquent entre elles au travers de messages hello transmis toutes les 3 secondes vers l'adresse multicast 224.0.0.102, port UDP(User Datagram Protocol) 3222.
RE
Fonctions GLBP (2)
40HSRP-VRRP-GLBP
� Le routeur A agit comme l'AVG. Le routeur A s'est affecté l'adresse MAC virtuelle MAC 0007.b400.0101.
� Le routeur B agit comme un AVF pour l'adresse MAC virtuelle 0007.b400.0102 qui lui a été affectée par le routeur A.
� La passerelle par défaut de Client 1 est le routeur A.
� La passerelle par défaut de Client 2 est le routeur B sur la base de l'affectation de l'adresse MAC virtuelle.
RE
Caractéristiques de GLBP� Partage de charge: Vous pouvez configurer GLBP de manière à ce que
plusieurs routeurs puissent partager le trafic des clients LAN, et par conséquent partager la charge de trafic plus équitablement parmi les routeurs disponibles.
� Routeurs virtuel multiples: GLBP supporte 1024 routeurs virtuels (groupes GLBP) sur chaque interface physique d'un routeur et jusqu'à quatre achemineurs virtuels par groupe.
� Préemption: Le système de redondance de GLBP vous permet de préempter un AVG avec une passerelle de virtuelle de secours de priorité
41HSRP-VRRP-GLBP
préempter un AVG avec une passerelle de virtuelle de secours de priorité plus élevée qui est devenue disponible. La préemption de l'achemineur fonctionne de manière similaire, excepté que la préemption de l'achemineur utilise des poids au lieu de priorité et elle est validée par défaut.
� Utilisation efficace de ressources: GLBP rend cela possible pour tout routeur dans un groupe de servir de secours ce qui élimine le besoin d'un routeur de secours dédié car tout routeur disponible peut supporter le trafic réseau.
RE
Fonctionnement de GLBP (1)
Modes opérationnels pour l'équilibrage de charge:
� Algorithme d'équilibrage de charge pondéré : Le volume de charge est dirigé vers un routeur dépend de la valeur pondérée annoncée par ce routeur.
� Algorithme d'équilibrage de charge "Host-dependent" : Un host a la garantie d'utiliser la même adresse MAC virtuelle tant que l'adresse MAC virtuelle participe à groupe GLBP.
� Algorithme d'équilibrage de charge " Round -robin" : Lorsque les
42HSRP-VRRP-GLBP
� Algorithme d'équilibrage de charge " Round -robin" : Lorsque lesclients transmettent des requête ARP pour résoudre l'adresse MAC de la passerelle par défaut, la réponse vers chaque client contient l'dresse MAC du prochain routeur possible de manière "round-robin". Toutes lesadresses MAC des routeurs sont prises chacune à leur tour dans les réponses de résolution d'adresse pour l'adresse IP de la passerelle par défaut.
RE
Fonctionnement de GLBP (2)
43HSRP-VRRP-GLBP
� Par défaut, GLBP tente d'équilibrer le trafic sur la base du host en utilisant un algorithme round-robin.
� Quand un client transmet un message ARP pour l'adresse IP de la passerelle, l'AVG retourne l'adresse MAC virtuelle d'une des AVFs.
� Quand un second client transmet un message ARP, l'AVG retourne la prochaine adresse MAC virtuelle dans la liste.
RE
Fonctionnement de GLBP (3)
44HSRP-VRRP-GLBP
� Ayant chacun une adresse MAC résolue pour la passerelle par défaut, les Clients A et B transmettent leur trafic routé vers des routeurs séparés bien qu'ils aient tous les deux la même adresse de passerelle par défaut configurée.
� Chaque routeur GLBP est un AVF pour l'adresse MAC virtuelle qui lui a été affectée.
RE
GLBP - Traçage d'interface (1)
45HSRP-VRRP-GLBP
� Comme HSRP, GLBP peut être configuré pour suivre interfaces.
La liaison WAN du routeur R1 est perdu. GLBP détecte la défaillance.
� Tout comme HSRP, GLBP décrémente la priorité passerelle lorsque
l'interface chenilles échoue. La seconde passerelle devient alors
primordial. Cette transition est transparent pour le client sans fil.RE
GLBP - Traçage d'interface (2)
46HSRP-VRRP-GLBP
� Parce que le suivi d'interface a été configurée sur R1, le travail de transmission des paquets de l'adresse MAC virtuelle 0000.0000.0001 seront pris en charge par le transitaire virtuelle secondaire pour le MAC, routeur R2. Par conséquent, le client ne voit aucune interruption de service ni le client doivent résoudre une nouvelle adresse MAC de la passerelle par défaut.
RE
GLBP - Traçage d'interface (3)
47HSRP-VRRP-GLBP
� SW4 est en renvoi. Son poids initial (ou de priorité) est de 110.
SW4 suit les interfaces Fa0/23 et Fa0/24. Fa0/23 est l'interface de connexion.
Perdre fa0/23 décrémente SW4 de 20 points, ce qui porte le poids de SW4 vers
le bas (à partir de 110) à 90. Fa0/24 est une interface de secours.
Perdre Fa0/24 décrémente SW4 de 10 points, ce qui porte le poids de SW4
vers le bas (à partir de 110) à 100, qui est le poids par défaut des autres
routeurs.
Perdre à la fois Fa0/23 et Fa0/24 apporte SW4 poids du bas (de 110) à 80.RE
GLBP - Traçage d'interface (4)
48HSRP-VRRP-GLBPRE
Configurer GLBP
Etape Description1. Active GLBP sur une interface. Cette commande fait que l'interface est un
membre du groupe virtuel identifié avec l'adresse IP virtuelle:
Switch(config-if)# glbp group-number ip virtual-gateway-address
2. Fixe une priorité GLBP pour ce routeur pour ce groupe GLBP. La valeur la
plus élevée gagne l'élection du routeur actif. La valeur par défaut est 100.
Si les routeurs ont la même priorité GLBP, la passerelle avec l'adresse IP
49HSRP-VRRP-GLBP
Si les routeurs ont la même priorité GLBP, la passerelle avec l'adresse IP
réelle la plus élevée devient l'AVG:
Switch(config-if)# glbp group-number prioritypriority-value
3. Change les valeurs des timers "hello interval" et "holdtime". Placer
l'argument msec avant les valeurs pour entre des valeurs inférieures à la
seconde:
Switch(config-if)# glbp group-number timers helloholdtime
RE
Résumé (1)� La construction d'un réseau résilient à haute disponibilité est
extrêmement important car la majorité des sociétés dépendent du réseau pour leurs activités commerciales.
� La haute disponibilité comprend plusieurs éléments: redondance, technologie, personnel, les processus et les outils. Au niveau du réseau, la haute disponibilité doit faire en sorte qu'il existe toujours un chemin possible entre deux extrémités. La haute disponibilité minimise les défaillances de liaison ou de nœud et le temps
50HSRP-VRRP-GLBP
minimise les défaillances de liaison ou de nœud et le temps d'indisponibilité en implémentant la redondance de liaison et de nœud, en fournissant des chemins alternatifs pour le trafic.
� La redondance est un équilibre entre trop de redondance, ce qui accroît la complexité de la structure du réseau, et peu de redondance qui crée des points de défaillances. Quand des liaisons amont sont défaillantes, les chemins et le temps de convergence doivent être pris en compte pour évaluer l'impact d'une défaillance dans l'infrastructure réseau.
RE
Résumé (2)� Sur les commutateurs Catalyst avec IOS Cisco IOS, RPR, RPR+, SSO et
NSF sont les différents modes de redondance de Supervisor disponibles. Le mode préféré est NSF avec SSO car il fournit une synchronisation des états de protocole de couche 2 et de couche 3 entre les Supervisors actif et standby etpar conséquent garantit un moindre impact d'un basculement sur le réseau.
� Il existe plusieurs protocoles de redondance de premier saut (FHRP) qui sont HSRP, VRRP et GLBP. HSRP est le choix le plus courant.
� HSRP opère avec un routeur actif et un autre routeur de secours ou
51HSRP-VRRP-GLBP
� HSRP opère avec un routeur actif et un autre routeur de secours ou standby. Les routeurs HSRP actif, standby et autre utilisent une adresse IP virtuelle pour la redondance vers les hosts. Si le routeur actif est défaillant, le routeur standby devient le routeur actif et prend la responsabilité de l'adresse MAC destinationet de l'adresse IP virtuelle. De cette manière le basculement HSRP est transparent pour le host. Les routeurs opérant avec HSRP peuvent être configurés pour la préemption afin qu'un voisin HSRP qui a une priorité de routeur plus élevée prenne le rôle de routeur actif. Dans le cas contraire le dernier routeur actif reste le router actif quand de nouveaux voisins HSRP sont mis en service.
RE
Résumé (3)� VRRP est similaire à HSRP sauf que VRRP est un standard de l'industrie
alors que HSRP est un protocole propriétaire Cisco. GLBP est un FHRP propriétaire Cisco dans lequel plusieurs routeurs agissent comme passerelles par défaut de secours mais partagent aussi la charge d'acheminement du trafic alors que dans HSRP et VRRP il y a un seul routeur actif qui achemine le trafic. Notez que HSRP et VRRP peuvent être distribués sur les VLANs et exécutant ainsi un équilibrage de charge manuel en utilisant les VLANs.
� Les fonctionnalités Cisco IOS SLB permettent l'équilibrage de charge des
52HSRP-VRRP-GLBP
� Les fonctionnalités Cisco IOS SLB permettent l'équilibrage de charge des connexions vers un groupe de serveurs réels et par conséquent fournissentde la tolérance de panne au groupe de serveurs réels. Avec cette fonctionnalité, les hosts connectés à un seul serveur virtuel qui à son tour est supporté par plusieurs serveurs réels transparents pour les hosts. L'IOS SLB supporte plusieurs formes de redondance et d'équilibrage de charge.
� SNMP, Syslog et IP SLA sont des éléments clés de la supervision du réseau pour assurer la haute disponibilité et prendre les actions nécessaires pour assurer une disponibilité accrue.
RE
53HSRP-VRRP-GLBPRE
