Dans les environnements réseau critiques, la haute disponibilité est une exigence incontournable. La redondance ne suffit pas toujours : il faut aussi une méthode efficace pour basculer automatiquement vers une passerelle fonctionnelle en cas de défaillance. C’est là qu’intervient le FHRP – First Hop Redundancy Protocol.

Qu’est-ce que le FHRP ?

Le FHRP est une famille de protocoles réseau conçue pour garantir la tolérance aux pannes au niveau de la première passerelle (default gateway) utilisée par les hôtes d’un réseau local. Sans FHRP, si la passerelle configurée sur un hôte tombe, la communication avec l’extérieur devient impossible.

Objectif principal :

Offrir une passerelle virtuelle partagée entre plusieurs routeurs physiques, avec un mécanisme de basculement automatique.

Les principaux protocoles FHRP

HSRP (Hot Standby Router Protocol)

HSRP est un protocole propriétaire de Cisco conçu pour assurer la redondance de la passerelle par défaut dans un réseau local. Il permet à plusieurs routeurs de partager une adresse IP virtuelle. L’un d’eux est désigné comme actif, les autres sont en veille.

Lorsqu’un hôte envoie des paquets, ils transitent toujours par l’adresse IP virtuelle. Si le routeur actif devient indisponible, l’un des routeurs en veille prend automatiquement le relais. Ce basculement est transparent pour les hôtes.

HSRP fonctionne en attribuant une priorité à chaque routeur du groupe. Il est possible d’activer la préemption pour permettre à un routeur plus prioritaire de reprendre son rôle dès qu’il est de nouveau en ligne. Le protocole envoie des messages Hello toutes les 3 secondes et considère un routeur inactif après 10 secondes sans nouvelles.

C’est une solution simple, fiable, mais limitée aux équipements Cisco. Elle ne propose pas de répartition de charge.

VRRP (Virtual Router Redundancy Protocol)

VRRP est un protocole standard défini par la RFC 5798. Il permet d’assurer la redondance d’une passerelle en utilisant également une adresse IP virtuelle partagée.

Un routeur est élu master et les autres sont en backup. Le master répond aux requêtes ARP et traite le trafic sortant des hôtes. Si le master devient indisponible, un autre routeur prend automatiquement le relais.

Le routeur ayant l’adresse IP réelle correspondant à l’IP virtuelle obtient une priorité de 255. Les messages sont envoyés en multicast à l’adresse 224.0.0.18.

VRRP est particulièrement utile dans des environnements hétérogènes, car il est interopérable avec la plupart des équipements réseau.

GLBP (Gateway Load Balancing Protocol)

GLBP est un protocole propriétaire Cisco qui assure la redondance tout en permettant la répartition de charge entre plusieurs routeurs.

Un routeur est désigné comme AVG (Active Virtual Gateway) et attribue différentes adresses MAC virtuelles aux clients. Les autres routeurs agissent en tant qu’AVF (Active Virtual Forwarders) et partagent la charge selon une méthode définie (round-robin ou pondérée).

Contrairement à HSRP et VRRP, tous les routeurs peuvent être actifs en même temps. Cela améliore l’utilisation des ressources et les performances du réseau.

GLBP est idéal pour les architectures critiques mais reste limité à un environnement Cisco.

Pourquoi utiliser un FHRP ?

• Continuité de service : un hôte continue à envoyer du trafic même si la passerelle principale échoue.
• Simplicité pour les clients : une seule IP de passerelle configurée, peu importe le routeur actif.
• Tolérance aux pannes réseau : évite les interruptions dues à la défaillance d’un seul point.

Exemple concret : HSRP en action

Imaginons deux routeurs, R1 (actif) et R2 (standby), configurés avec HSRP sur le VLAN 10. L’IP virtuelle 192.168.1.1 est utilisée comme passerelle par tous les postes clients. Si R1 tombe, R2 prend automatiquement le relais, sans aucune intervention manuelle.

En résumé

Le FHRP est essentiel pour tout réseau d’entreprise qui vise la haute disponibilité. HSRP, VRRP ou GLBP : le choix dépend de l’équipement, de l’interopérabilité et des besoins en répartition de charge. Mais une chose est sûre : ne pas mettre en place un FHRP, c’est s’exposer à des coupures évitables.