Ce billet est la suite de la première partie consultable ici, concernant les mécanismes de redondance de niveau 3. Nous allons donc à présent aborder les protocoles GLBP et IRDP.

Gateway Load Balancing Protocol (GLBP)

Le protocole GLBP est lui aussi propriétaire Cisco et reprend les concepts énoncés précédemment pour les protocoles HSRP et VRRP en y ajoutant une couche de load balancing qui est difficilement exploitable sur ces deux protocoles. La principale différence entre ce protocole et les autres est donc qu’il n’y a plus de notion de routeurs passifs, le trafic étant pris en charge simultanément par plusieurs routeurs. Tous les routeurs appartenant à un groupe GLBP partagent une seule et même adresse IP virtuelle, à l’image de HSRP ou VRRP. En revanche, ce protocole induit la mise en place de plusieurs adresses MAC virtuelles. On distingue deux types de rôles pour les routeurs participant à un groupe GLBP :

• Active Virtual Gateway (AVG) : Il s’occupe de répondre aux requêtes ARP et d’assigner les adresse MAC virtuelles aux routeurs du groupe. Bien entendu, pour l’aspect redondance du protocole soit maintenue il existe un Standby Virtual Gateway qui prendra le relai en cas de défaillance du nominal.
• Active Virtual Forwarder (AVF) : Il s’agit d’un routeur étant associé à une des adresses MAC virtuelles affectée par l’AVG et pouvant donc potentiellement traiter du trafic.

 Lors d’une requête ARP effectuée par un client pour atteindre sa passerelle, une des adresses MAC virtuelle sera donc retournée ce qui aura pour conséquence de répartir la charge sur les différents routeurs du groupe.

Par défaut, la répartition de charge s’effectue par un simple algorithme de type round-robin, qui, pour schématiser, distribue les adresses MAC virtuelles tour à tour. Il est possible de modifier ce comportement en choisissant les modes suivants :

• Host-Dependent : L’adresse MAC source de l’hôte effectuant la requête est utilisée en complément du round robin pour définir l’adresse MAC virtuelle de l’AVF vers lequel le client doit être redirigé lors de la réponse ARP
• Weighted : Il est possible de pondérer chaque AVF pour privilégier un routeur qui serait par exemple mieux dimensionné en termes de hardware qu’un autre.

De la même manière que les protocoles précédents, les échanges de message se font via l’adresse multicast 224.0.0.102 sur le port UDP/3222, avec un timer pour les messages Hello de 3s par défaut.

Enfin, le GLBP supporte bien évidémment la gestion du tracking d’interfaces pour affiner la configuration, et assure aussi la compatibilité avec le protocole IPv6.

ICMP Router Discovery Protocol (IRDP)

IRDP est un protocole qui peut représenter une alternative pour les protocoles décrits précédemment. Il n’est pas le plus utilisé dans l’ensemble et s’avère plutôt obsolète mais il est tout de même intéressant de connaître son existance. Ce protocole est normalisé et défini dans la RFC 1256. La particularité de ce protocole est qu’il nécessite d’être implémenté à la fois sur l’hôte et sur les passerelles devant assurer la redondance, ce qui est ests donc une contrainte non négligeable.

Le routeur principal émet des paquets multicast ICMP à destination de l’adresse 224.0.0.1 toutes les 7 à 10 minutes par défaut ! De plus, l’équivalence du hold interval pour ce protocole est de 30 minutes, au bout desquelles l’hôte ne recevant pas les paquets multicast s’adressa donc à un autre routeur pour fonctionner. Vous l’aurez probablement compris, ce protocole n’est donc pas celui préconisé pour assurer une haute disponibilité digne de ce nom.

Ces deux billets auront donc permis d’appréhender les principaux mécanismes de redondance de passerelle les plus utilisés à ma connaissance. N’hésitez donc pas à les commenter pour approuver ou compléter ces informations.

Tags: Mécanisme redondance VRRP, Mécanismes de redondance, Protocole Cisco GLBP, Protocole Cisco HSRP, Protocole IRDP

Cet article a été posté le Mercredi, 5 août 2009 à 23 h 52 min et est classé dans Protocoles, Réseaux. Vous pouvez suivre les réponses à cet article via le flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un Rétrolien depuis votre propre site.