FHRP (First Hop Redundancy Protocol) est une famille de protocoles conçus pour créer une redondance pour la passerelle par défaut. Une idée courante pour ces protocoles est de combiner plusieurs routeurs en un seul routeur virtuel avec une adresse IP commune. Cette adresse IP sera attribuée sur les hôtes comme adresse de passerelle par défaut. L'implémentation gratuite de cette idée est le protocole VRRP (Virtual Router Redundancy Protocol). Cet article couvrira les bases du VRRP.
Les routeurs VRRP sont combinés en un seul routeur virtuel. Tous les routeurs du groupe ont une adresse IP virtuelle (VIP) commune et un numéro de groupe commun ou VRID (Virtual Router Identifier). Un routeur peut être composé de plusieurs groupes, chacun devant avoir sa propre paire VIP / VRID unique.
Dans le cas de Cisco, le routeur virtuel est défini sur l'interface qui nous intéresse avec la commande:
R1(config-if)# vrrp <group-number> ip <ip-address>
Tous les routeurs sont divisés en deux types: VRRP Master et VRRP Backup.
VRRP Master est un routeur qui transfère les paquets pour ce groupe virtuel.
VRRP Backup est un routeur qui attend un paquet du maître. Si les paquets du maître cessent d'arriver, la sauvegarde tente de passer à l'état maître.
Le routeur devient maître s'il a la priorité la plus élevée. Le maître envoie constamment des messages à l'adresse de diffusion 224.0.0.18 pour informer les routeurs de sauvegarde que cela fonctionne. Le maître envoie des messages en fonction de la minuterie Adver, qui prend par défaut 1 seconde.
Dans ce cas, l'adresse de groupe 00: 00: 5E: 00: 01: xx est utilisée comme adresse MAC de l'expéditeur, où xx est le VRID au format hexadécimal. Dans cet exemple, le premier groupe est utilisé.
Si les routeurs de sauvegarde ne reçoivent pas de messages dans les trois Adver Timer (Master Down Timer), alors le routeur avec la priorité la plus élevée, ou le routeur avec la plus haute IP, devient le nouveau maître. Dans le même temps, un routeur de sauvegarde avec une priorité plus élevée prendra le rôle d'un maître avec une priorité plus faible. Cependant, lorsque la sauvegarde est désactivée en mode préemptif, la sauvegarde n'interceptera pas le rôle du maître.
R1(config-if)# no vrrp <group-number> preempt
Si le routeur VRRP possède une adresse VIP, il intercepte toujours le rôle de maître.
La priorité VRRP est définie dans des valeurs de 1 à 254. La valeur 0 est réservée aux cas où le maître doit
se décharger de la responsabilité du routage. La valeur 255 est définie par le routeur sur le propriétaire VIP. La priorité par défaut est 100, mais peut être définie administrativement:
R1(config-if)#vrrp <group-number> priority <priority 1-254>
Ici, nous pouvons voir la priorité du routeur lorsqu'il est défini administrativement:
Et voici le cas lorsque le routeur est propriétaire du VIP:
Un routeur VRRP peut avoir trois états: initialisation, sauvegarde, maître. Ces états le routeur change séquentiellement.
Dans l'état Initialize, le routeur attend que l'opération commence. Si ce routeur possède une adresse VIP (la priorité est 255), alors le routeur envoie des messages pour devenir maître. Il envoie également une
requête ARP gratuite dans laquelle l'adresse MAC source est égale à l'adresse du routeur virtuel. Il passe ensuite à l'état maître. Si le routeur ne possède pas de VIP, il passe à l'état de sauvegarde.
Dans l'état de sauvegarde, le routeur attend des paquets du maître. Le routeur dans cet état ne répond pas aux demandes ARP de l'adresse VIP. En outre, il n'accepte pas les paquets avec l'adresse MAC du routeur virtuel comme adresse de destination.
Si la sauvegarde ne reçoit pas de messages du maître pendant le temps d'arrêt du maître, elle envoie un message VRRP indiquant qu'elle va devenir maître. Il envoie ensuite un message VRRP de diffusion dans lequel l'adresse MAC source est égale à l'adresse de ce routeur virtuel. Dans ce message, le routeur indique sa priorité.
Dans l'état maître, le routeur traite les paquets adressés au routeur virtuel. Il répond également aux demandes VIP ARP. Le maître envoie des messages VRRP à chaque temporisateur publicitaire pour confirmer qu'il fonctionne.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
VRRP permet également l'équilibrage de charge entre plusieurs routeurs. Pour cela, deux groupes VRRP sont créés sur la même interface. Un groupe reçoit une priorité plus élevée qu'un autre. Dans le même temps, la priorité est définie de manière opposée sur le deuxième routeur. C'est-à-dire si sur un routeur la priorité du premier groupe est 100 et le deuxième groupe est 200, alors sur l'autre routeur la priorité du premier groupe sera 200 et le second 100.
Comme mentionné précédemment, chaque groupe doit avoir son propre VIP unique. En conséquence, nous obtenons deux adresses IP servies par deux routeurs, chacun pouvant servir de passerelle par défaut.
La moitié des ordinateurs se voient attribuer une adresse de passerelle par défaut, l'autre moitié. Ainsi, la moitié du trafic passera par un routeur et la moitié par un autre. Si l'un des routeurs tombe en panne, le second intercepte le travail des deux VIP.
Ainsi, VRRP vous permet d'organiser la tolérance aux pannes de la passerelle par défaut, augmentant ainsi la fiabilité du réseau. Et dans le cas de l'utilisation de plusieurs routeurs virtuels, il est possible d'équilibrer la charge entre les routeurs réels. Les taux de réponse aux échecs peuvent être réduits en diminuant les temporisations.