Finger in the net
Blog d'administration réseau
Created by potrace 1.10, written by Peter Selinger 2001-2011

Le protocole HSRP

Finger In The Net
Extrait : "Le protocole HSRP est basé sur le modèle Actif / Passif. Cela veut dire qu'il n'y aura qu'un seul routeur en mode "Actif" et les autres routeurs en mode ..."
Le protocole HSRP

Introduction

Le protocole HSRP (Hot Standby Router Protocol) est un protocole :

  • Propriétaire CISCO
  • Basé sur un modèle Actif / Passif.

Il existe en plusieurs versions : 

HSRP version 1

  • IPv4
  • Adresse MAC utilisée : 0000.0C07.ACxx
  • Utilise l’adresse multicast 224.0.0.2
  • Groupe 0 au groupe 255

HSRP version 2

  • IPv4 / IPv6
  • Adresse MAC utilisée : 0000.0C9F.Fxxx
  • Utilise l’adresse multicast 224.0.0.102
  • Groupe 0 au groupe 4095
Chapitre 1

Principe de fonctionnement du HSRP

Introduction

Le protocole HSRP est basé sur le modèle Actif / Passif. Cela veut dire qu’il n’y aura qu’un seul routeur en mode « Actif » et les autres routeurs en mode « Passif » :

Mode Active (Actif)

  • Ce routeur portera l’adresse IP et l’adresse MAC virtuelle

Mode Passive (Passif)

  • Les autres routeurs attendent que le routeur en mode active soit indisponible pour prendre sa place.
HSRP - Schéma de principe
Schéma de principe

Afin de savoir lequel des routeurs va passer en mode Active, il vont organiser une élection.

Élection du routeur actif

  • Chaque routeur possède une priorité.
  • Cette priorité est modifiable par l’administrateur.
  • La priorité par défaut est à 100. Elle est comprise entre 0 et 255.

Le routeur ayant la priorité la plus haute sera en mode Active. En cas d’égalité, le routeur possédant l’adresse IP la plus haute deviendra le routeur actif.

Le routeur en mode Active portera donc notre adresse IP et notre adresse MAC virtuelle. Le ou les routeurs en mode Passive se tiendront informés de l’état de santé du routeur Active via des paquets « Hello » envoyés en mulitcast.

Les paquets "Hello"

Le routeur en mode Active envoi des paquets « Hello » aux routeurs en mode Passive.

Cet intervalle de temps s’appelle :

  • « Hello Timer » (par défaut: toutes les 3 secondes)

Si nos routeurs en mode Passive ne reçoivent plus de paquets « Hello », ils considèrent que le routeur en mode Active est hors service, il va donc y avoir une nouvelle élection !

Cet intervalle de temps s’appelle :

  • « Hold-time Timer » (par défaut: 10 secondes soit 3x le Hello Timer)

Les valeurs « Hello Timer » et « Hold-time Timer » peuvent être changées administrativement.

Exemple :

Switch(config-if)# standby 1 timers 3 10     
Hello = 3s / Hold-time = 10s

(Mettre ces valeurs ne sert à rien car c’est les valeurs par défaut)

ou

switch(config-if)# standby 1 timers msec 100 msec 300

Nous avons passé le « Hello timer » à 100 millisecondes et le « Hold-time » à 300 (3×100) millisecondes. Ce qui nous donne une vitesse de basculement en cas de panne de 300 millisecondes.

Ces temps doivent être communs à tous nos routeurs.

Basculement en cas de panne

Si notre routeur en mode Active n’est plus en état de fonctionner, une nouvelle élection à lieu.
Un routeur en mode Passive va donc passer en mode Active.

 

Si notre routeur hors ligne est de nouveau en ligne, il n’y aura pas de nouvelle élection !

(il ne récupèrera donc pas son rôle avant la prochaine panne du nouveau routeur en mode Active.)

 

HSRP - Basculement en cas de panne
Basculement en cas de panne

La Préemption

Définition de Préemption :

La préemption est la capacité d’un système d’exploitation multitâche d’interrompre une tâche en cours en faveur d’une tâche de priorité supérieure. (source: Wikipédia)

La commande « preempt » va permettre à un routeur possédant une priorité supérieure aux autres de remplacer le routeur actuellement en mode Active (sans attendre la prochaine élection, #CoupD’état)

La commande est la suivante :

Switch(config-if)# standby 1 preempt
Chapitre 2

Configuration du protocole HSRP

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Chapitre 3

Authentification HSRP

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Chapitre 4

Load Balancing HSRP (MHSRP)

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Chapitre 5

HSRP et SLA

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Chapitre 6

Vérification

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme

Sur le même thème :

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Created by potrace 1.10, written by Peter Selinger 2001-2011

Débloque l'intégralité des cours !

Abonnement