Redondance de routeur
HSRP, GLBP
Introduction
Les protocoles STP permettent de mettre en place une redondance physique au sein d'un réseau commuté.
Cependant, un hôte situé au niveau de la couche d'accès d'un réseau hiérarchique peut également bénéficier
de passerelles par défaut alternatives. En cas de défaillance d'un routeur ou d'une interface de routeur
(servant de passerelle par défaut), les hôtes configurés avec cette passerelle par défaut sont isolés des réseaux
extérieurs. Un mécanisme est nécessaire pour offrir des passerelles par défaut alternatives dans les réseaux
commutés où deux routeurs ou plus sont connectés aux mêmes VLAN.
Redondance de routeur
L'un des moyens permettant d'éliminer un point de défaillance unique au niveau de la passerelle par défaut
consiste à implémenter un routeur virtuel. Pour implémenter ce type de redondance de routeur, plusieurs
routeurs sont configurés pour un fonctionnement conjoint, de manière à présenter l'illusion d'un routeur
unique au regard des hôtes du LAN. En partageant une adresse IP et une adresse MAC, plusieurs routeurs
peuvent jouer le rôle d'un routeur virtuel unique.
L’adresse IP du routeur virtuel est configurée comme passerelle par défaut pour les stations de travail sur un
segment IP spécifique. Lorsque les trames sont envoyées par les périphériques hôtes vers la passerelle par
défaut, ces hôtes utilisent le protocole ARP pour résoudre l'adresse MAC associée à l'adresse IP de la
passerelle par défaut. La résolution ARP renvoie l’adresse MAC du routeur virtuel. Les trames envoyées à
l'adresse MAC du routeur virtuel peuvent alors être traitées physiquement par le routeur actif, au sein du
groupe de routeurs virtuel. Un protocole est utilisé pour identifier au moins deux routeurs comme
périphériques chargés de traiter les trames envoyées à l’adresse MAC ou à l’adresse IP d’un routeur virtuel
unique. Les périphériques hôtes transmettent le trafic à l’adresse du routeur virtuel. Le routeur physique qui
réachemine ce trafic est transparent pour les périphériques hôtes.
Un protocole de redondance offre le mécanisme nécessaire pour déterminer quel routeur doit être actif dans
le réacheminement du trafic. Il détermine également quand le rôle de réacheminement doit être repris par un
routeur en veille. La transition d’un routeur de transfert à un autre est transparente pour les périphériques
finaux.
La capacité d'un réseau à effectuer une reprise dynamique après la défaillance d'un périphérique jouant le
rôle de passerelle par défaut est appelée « redondance au premier saut ».
Étapes relatives au basculement du routeur
Lorsque le routeur actif est défaillant, le protocole de
redondance définit le rôle de routeur actif pour le routeur en
veille. Voici la procédure en cas de défaillance du routeur
actif :
1. Le routeur en veille cesse de voir les messages Hello du
routeur de transfert.
2. Le routeur en veille assume le rôle du routeur de transfert.
3. Étant donné que le nouveau routeur de transfert prend en
charge l'adresse IP et l'adresse MAC du routeur virtuel, les
périphériques hôtes ne perçoivent aucune interruption de
service.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 1

Protocoles de redondance au premier saut
La liste suivante indique les options disponibles pour les protocoles FHRP (First Hop Redundancy Protocols,
protocoles de redondance au premier saut).
• Protocole HSRP (Hot Standby Router Protocol) : protocole FHRP propriétaire de Cisco, conçu
pour permettre le basculement transparent d'un périphérique IPv4 au premier saut. Le protocole
HSRP offre une disponibilité de réseau élevée, par le biais d'une redondance de routage au premier
saut pour les hôtes IPv4 des réseaux configurés avec une adresse de passerelle par défaut IPv4. Il est
utilisé dans un groupe de routeurs pour sélectionner un périphérique actif et un périphérique en
veille. Dans un groupe d'interfaces de périphérique, le périphérique actif est celui qui est utilisé pour
le routage des paquets ; le périphérique en veille est celui qui prend le relais en cas de défaillance du
périphérique actif ou lorsque certaines conditions prédéfinies sont réunies. La fonction du routeur en
veille HSRP est de surveiller l'état de fonctionnement du groupe HSRP et de prendre rapidement la
responsabilité du réacheminement des paquets lorsque le routeur actif est défaillant.
• HSRP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même fonctionnalité que le
protocole HSRP, mais dans un environnement IPv6. Un groupe HSRP IPv6 possède une adresse
MAC virtuelle dérivée du numéro de groupe HSRP et une adresse link-local IPv6 dérivée de
l'adresse MAC virtuelle HSRP. Des annonces de routeur périodiques (RA, Router Advertisement)
sont renvoyées pour l'adresse virtuelle link-local HSRP IPv6, lorsque le groupe HSRP est actif.
Lorsque le groupe devient inactif, ces RA cessent après l'envoi d'une dernière RA.
• Protocole VRRPv2 (Virtual Router Redundancy Protocol version 2) : protocole de sélection non
propriétaire qui affecte dynamiquement la responsabilité d'un ou de plusieurs routeurs virtuels aux
routeurs VRRP d'un réseau local IPv4. Cela permet à plusieurs routeurs de bénéficier d'un lien à
accès multiple pour utiliser la même adresse IPv4 virtuelle. Un routeur VRRP est configuré pour
exécuter le protocole VRRP conjointement à un ou plusieurs autres routeurs associés à un LAN.
Dans une configuration VRRP, un routeur est choisi comme routeur virtuel principal, les autres
servant de routeurs de secours en cas de défaillance de celui-ci.
• VRRPv3 : protocole offrant la capacité de prendre en charge les adresses IPv4 et IPv6. Le protocole
VRRPv3 fonctionne dans les environnements multifournisseurs ; il est plus évolutif que VRRPv2.
• Protocole GLBP (Gateway Load Balancing Protocol) : protocole FHRP propriétaire Cisco qui
protège le trafic de données en provenance d'un routeur ou d'un circuit défaillant, tel que HSRP et
VRRP, tout en permettant un équilibrage de la charge (également appelé partage de charge) au sein
d'un groupe de routeurs redondants.
• GLBP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même fonctionnalité que le
protocole GLBP, mais dans un environnement IPv6. Le protocole GLBP pour IPv6 offre un routeur
de secours automatique pour les hôtes IPv6 configurés avec une passerelle par défaut unique, sur un
LAN. Plusieurs routeurs de premier saut se combinent dans le réseau local pour offrir un routeur de
premier saut IPv6 virtuel unique, tout en partageant la charge de réacheminement des paquets Ipv6.
• Protocole IRDP (ICMP Router Discovery Protocol) : solution FHRP héritée spécifiée dans RFC
1256. Le protocole IRDP permet aux hôtes IPv4 de localiser les routeurs offrant une connectivité
IPv4 à d'autres réseaux IP (non locaux).
Configuration HSRP
Une fois que tous les routeurs sont opérationnels (qu’ils font bien tous office de passerelle individuellement),
nous pouvons passer à la mise en place du HSRP. Dans notre cas nous avons deux routeurs, le premier
routeur (R1), on le configura comme le routeur actif de le deuxième routeur (R2) comme routeur de backup.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 2

Configuration R1
R1(config)# Interface fa0/0 /* Configuration d'interface *
R1(config-if)#Standby 1 ip 10.2.1.39 /* Déclare l’adresse IP du routeur virtuel *
R1(config-if)#Standby 1 priority 105 /* On déclare la priorité de notre routeur *
R1(config-if)# Standby 1 preempt /* Permet d’augmenter la rapidité d’élection *
N.B : "Standby" est la commande qui permet la configuration du HSRP.
Configuration R2
R1(config)#Interface fa0/0 /* Configuration d'interface *
R1(config-if)#Standby 1 ip 10.2.1.39 /* Déclare l’adresse IP du routeur virtuel *
R1(config-if)#Standby 1 preempt /* Permet d’augmenter la rapidité d’élection *
.Pour la configuration GLBP sera dans la prochaine vidéo
Rejoignez-nous dans notre groupe sur Facebook
https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 3