Ce billet a pour objectif de présenter rapidement les mécanismes de redondance de niveau 3 qui existent et qu’il est donc possible d’implémenter en fonction des constructeurs. Tout d’abord, qu’est-ce qu’un mécanisme de redondance de niveau 3 ? Le saint graal de toute personne officiant dans le réseau est d’obtenir une solution hautement disponible pour un coût parfaitement maitrîsé. L’exemple le plus probant de la problématique induite au niveau 3 est le suivant :

Prenons l’exemple d’un poste utilisateur, soit un PC dans sa plus grande simplicité, qui possède une passerelle par défaut. Vous le savez certainement, cette passerelle par défaut sert à définir une route par défaut sur le poste pour le routage de tous les paquets dont les adresses de destination ne seraient pas directement connues de notre poste. Dans le cas d’une utilisation Small Office Home Office (SOHO), il s’agit typiquement de l’interface réseau côté « client » du routeur fourni par le FAI. Or, que se passe-t-il lorsque ce routeur devient défaillant et ne peut plus fournir les services pour lesquels il est mandaté ? Dans le cas d’une utilisation grand public, l’accès est totalement coupé et il n’y a plus qu’à espérer que le FAI soit des plus réactifs pour son remplacement. Dans le milieu professionnel, cela est rarement envisageable et doit donc être anticipé pour assurer le maintien en condition opérationnelle de l’infrastructure et effectuer la maintenance nécessaire en parallèle sur l’équipement concerné.

C’est dans ce contexte que s’inscrivent les protocoles suivants que nous allons évoquer dans ce billet.

Cisco Hot-Standby Router Protocol (HSRP)

Ce protocole est la propriété de Cisco et a été développé en 1994. Le principe de fonctionnement de celui-ci est relativement simple. Chaque routeur fait partie intégrante d’un groupe HSRP, au sein duquel il va posséder une priorité servant à l’élection du master HSRP qui sera alors considéré comme le routeur actif. Le master HSRP possède une adresse IP virtuelle et une adresse MAC virtuelle associée à cette adresse IP. En cas de défaillance de celui-ci, l’élection se joue donc à nouveau et ce couple d’éléments virtuels est propriété du routeur étant élu master. Lorsque qu’une machine pointera donc vers l’adresse IP virtuelle, ce sera donc systématiquement l’adresse MAC virtuelle qui sera retournée lors de requêtes ARP.

L’échange périodique de messages « Hello » dits de Heartbeat permet à chaque routeur d’un groupe de contrôler régulièrement l’état de ses voisins et de dérouler les bons algorithmes en conséquence. Tous ces échanges sont réalisés en multicast via l’adresse 224.0.0.2 sur le port UDP/1985. Ces messages périodiques sont échangés avec une période par défaut de 3 secondes et le temps de latence avant qu’un routeur considère son voisin comme coupé est de 10s (hold interval).

Enfin, le protocole HSRP permet de faire du tracking d’interface, qui consiste à jouer sur les priorités assignées au routeur en fonction de l’état de certaines de ses interfaces. En d’autres termes, dans le cas où deux routeurs font partie du même groupe HSRP et que chacun possède un accès WAN distinct, si l’accès raccordé sur le routeur nominal venait à tomber, le master HSRP serait toujours le routeur nominal sans configuration du tracking. Il est donc possible de jouer sur les décrémentations de priorité pour faire basculer les adresses HRSP en fonction des différents scénarios possibles (nécessite que les routeurs concernés soient configurés pour faire du preempt au niveau HSRP, c’est à dire qu’il puisse devenir master dans le cas où leur priorité devenait plus importante que ce dernier).

Enfin, une information qui pourra s’avérer utile dans le futur, le protocole HSRP supporte le protocole IPv6 pour les besoins futurs.

Virtual Router Redundancy Protocol (VRRP)

VRRP est le protocole normalisé par l’IETF en 1999 et décrit dans la  RFC 3768. Il reprend les grandes lignes du protocole HSRP décrit ci-dessus, notamment au niveau des notions de groupes, d’élection, de préemption et de tracking. La première différence observable avec HSRP est que ce protocole est normalisé, et qu’il permet donc, en théorie, une compatibilité certaine entre plusieurs équipements de constructeurs différents. Là aussi, le health check des voisins d’un même groupe VRRP se fait via des messages Hello échangés en multicast via l’adresse 224.0.0.18. En revanche, ces messages ne se basent pas sur de l’UDP mais sur le protocole IP de n°112. Les timers associés à ces échanges Hello sont par défaut de 1s pour la périodicité des paquets Hello et 3s pour le hold interval.

Alors qu’un routeur participant à un groupe HSRP est dit en standby lorsqu’il n’est pas master, la terminologie employée pour un routeur participant à un groupe VRRP est backup.

Enfin, contrairement au protocole HSRP, le VRRP ne supporte pas, à ma connaissance, le protocole IPv6.

La suite dans un prochain billet !

Tags: Mécanisme redondance VRRP, Mécanismes de redondance, Protocole Cisco GLBP, Protocole Cisco HSRP, Protocole IRDP

Cet article a été posté le Mercredi, 5 août 2009 à 23 h 23 min et est classé dans Protocoles, Réseaux. Vous pouvez suivre les réponses à cet article via le flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un Rétrolien depuis votre propre site.