Rsum

Ce que cherchent les entreprises de nos jours, c'est un rseau fiable et disponible tout le temps. Une telle solution n'est pas forcement trs facile mettre en place, de plus elle peut tre relativement coteuse pour l'entreprise. L'une des possibilits est d'avoir un rseau qui tient la charge sans pour autant avoir de coupure dans son utilisation, est la redondance de panne. C'est--dire d'avoir plusieurs matriels qui remplissent la mme fonction, tout en tant au maximum transparent pour les utilisateurs.

Sommaire
Introduction 1. Le protocole HSRP 1.1. Introduction 1.2. Mise en place 2. Le protocole VRRP 2.1. Introduction 2.2. Mise en place 3. Le protocole GLBP 3.1. Introduction 3.2. Mise en place 4. Le protocole SLB 4.1. Introduction 4.2. Mise en place Conclusion

Introduction

Les protocoles rseaux transportent les donnes des applications travers le rseau de l'entreprise. Ces protocoles comptent sur une architecture rseau qui fournit la hirarchie, les adresses et les informations de la topologie aux machines clientes. Une passerelle ou un routeur multi protocole approvisionne toutes ces informations. Les stations de travail, routeurs, et serveurs de fichiers doivent communiquer entre eux, et c'est dans ce but que les protocoles ont implment des mthodes de recherche pour trouver et conserver l'adresse de la passerelle. Certains protocoles font cette recherche automatiquement, mais d'autres ont besoins que ces informations soient enregistres dans la configuration des stations de travail. Aprs que l'ordinateur a trouv la passerelle et qu'il communique avec les serveurs d'applications, le chemin est ainsi trouv. Le chemin dure le temps d'une session, il y a donc une possibilit d'erreur. Si jamais quelque chose change dans le chemin, par exemple la passerelle, la session prend fin. Sauf si une passerelle redondante a t installe, pour accrotre la disponibilit du rseau, le protocole va mettre la session en timeout avant de trouv un autre chemin jusqu' la prochaine passerelle, sans pour autant dconnecter l'utilisateur.
1. Le protocole HSRP

1.1. Introduction
HSRP est une mthode standard de Cisco, HSRP permet de fournir une trs bonne disponibilit du rseau en fournissant une "premire couche" de redondance de panne sur les IP des ordinateurs configurs avec une adresse IP de passerelle par dfaut, sur un rseau en IEEE 802 LAN. Les routes

cres par le protocole HSRP transportent le trafic sans compter sur la prsence d'un routeur. Il permet de faire travailler les interfaces d'un routeur comme une seule interface, de faon transparente pour l'utilisateur. Lorsque le protocole HSRP est configur sur un rseau ou un segment, il fournit une adresse MAC virtuelle et une adresse IP virtuelle, qui est partage entre plusieurs routeurs configurs. HSRP permet 2 ou plusieurs routeurs configurs avec HSRP utiliser les adresses MAC et IP d'un seul routeur virtuel. Bien sr le routeur virtuel n'existe pas; il reprsente la cible commune pour les routeurs configurs en back up les uns les autres. Un des routeurs est slectionn pour tre le routeur actif et un autre pour tre le routeur en attente, qui assumera le control des adresses MAC et IP si jamais le routeur actif tombe. HSRP offre une mthode qui permet un accs illimit sur le protocole IP en partageant les adresses MAC avec les passerelles redondantes. Le protocole HSRP a t implment l'IOS CISCO partir de la version 10. Le protocole consiste une adresse MAC virtuelle et une autre "vrai" adresse qui sont partages avec deux routeurs. Et un procd qui monitor la fois les interfaces LAN et serial via protocole Multi cast. Cette caractristique s'active avec les commandes suivantes : Standby [group number] ip [ ip-address( secondary)] Standby [group number] timers hellotime holdtime Standby [group number] priority number Standby [group number] preempt Standby [group number] track type number [interface priority] Standby [group number] authentication string Les routeurs, qui sont inclus dans le group HSRP, communiquent ensemble via un protocole UDP. Pendant l'utilisation des priorits et des commandes premptes, un des routeurs est choisi pour tre le routeur actif et le deuxime est considr comme une back up. Si le routeur de back up ne reoit plus les paquets HSRP provenant du routeur actif, c'est du soit aux segment LAN qui est instable ou soit le routeur actif a un problme. Dans ces cas l, le routeur de back up assume le contrle de la MAC virtuelle et du protocole. Avec l'IOS on configure le temps ou le HSRP envoie des paquets de "rveil" au routeur de back up et le moment ou le routeur de back up prend le relais en dclarant que le routeur actif ne l'est plus.

1.2. Mise en place

Pour l'implmentation du protocole HSRP dans n'importe lequel des environnements, une seul rgle doit tre suivi, sinon le rseau ne fonctionnera pas correctement. La rgle est simple : LA CONNEXION DE PORTS ENTRE LES DEUX ROUTEUR DOIT IMPRATIVEMENT TRE GARANTIE.

Si l'environnement rseau casse, les deux routeurs prennent la main et assurent tous les deux l'adresse IP primaire, et prviennent le rseau tout entier. Si les routeurs sont attachs un groupe de switchs, la mme rgle s'applique; les switchs sont alors considrs comme un seul segment Ethernet ou Token Ring. Si l'ATM est utilis pour interconnecter des switchs et les routeurs dans le LAN, pendant que le HSRP envoie ses "recovry data" qui sont destins aux routeurs travers du broadcast. Une implmentation (voir figure 1) consiste en plusieurs utilisateurs connects un switch et 2 serveurs. Le serveur Y est connect une ligne haute vitesse derrire les routeurs, et le serveur Z est situ dans un endroit distant. Les switchs rseaux sont connects les uns aux autres via un trunck 100BaseT, et chacun des switchs est connect un routeur.
Figure 1 : Rseau de test.

Cette implmentation rduit de faon significative les impacts de la perte d'un lment. Cependant, les issues spcifiques doivent tre configures comme un tel environnement, surtout pour le spanning-tree et le routeur HSRP actif. Si le switch A est le switch qui gre le trunck et que le routeur B est le routeur actif, alors il y a 4 possibilits de couper les clients des serveurs : - le routeur principal lche - le switch perd la connexion avec un autre - les 2 switchs perdent le trunck qui est entre eux - un des cbles sries lche... Comment configurer son routeur : routeur routeur routeur routeur routeur routeur # configure terminal (config)# interface gigabitethernet1/0/1 (config-if)# no switchport (config-if)# standby 1 ip (config-if)# end # show standby

2. Le protocole VRRP

2.1. Introduction
Le protocole virtuel de redondance pour routeur (en anglais VRRP) limine le seul point d'chec inhrent un environnement rout par dfaut et en statique. VRRP spcifie un protocole d'lection qui assigne dynamiquement les responsabilits pour un routeur virtuel un concentrateur VPN provenant d'un rseau LAN. Le routeur VRRP, qui contrle les adresses IP associes au routeur virtuel, est appel Matre, et les transferts de paquets sont redirigs vers ses adresses IP. Quand le matre est indisponible, un back up concentrateur VPN prend la place du Matre.

2.2. Mise en place

Dans la configuration suivante, VRRP est configur sur des interfaces publiques et prives. VRRP s'applique seulement aux configurations o il y a 2 ou plusieurs concentrateurs VPN qui oprent en parallle. Tous ceux qui utilisent le concentrateur VPN ont un login, un group et sont configurs en LAN. Si le matre chute, la back up prend le relais du matre. Ce changement dure environ de 3 10 secondes. Tandis que les connexions IPSec et PPTP des clients se dconnectent, pendant cette transition, les utilisateurs ont simplement besoin de se reconnecter sans changer les adresses de destination. Dans une connexion LAN-to-LAN le changement est fait sans coupure.

Configuration : switch(config-if-vrrp)# no shutdown Cette commande coupe le service vrrp switch(config-if-vrrp)# shutdown Cette commande configure une adresse ip pour le vrrp. switch# config t switch(config)# interface vsan 1 switch(config-if)# vrrp 250 switch(config-if-vrrp)# address 10.0.0.10
3. Le protocole GLBP

3.1. Introduction
Le Protocole dquilibrage de Charge (Gateway Load Balancing Protocol) protge les donnes de toutes failles dun routeur ou dun circuit, peu prs comme le fait le HSRP et le VRRP, tout en permettant le partage de charge de paquets entre plusieurs routeurs redondants.

3.2. Mise en place

Tout dabord, il faut sassurer que votre routeur peut supporter des adresses MAC multiples sur une interface physique. Pour chaque routeur configur en GLBP, une nouvelle adresse MAC est utilise. Le GLBP fournit un back up automatique pour les htes configurs en IP avec une simple passerelle par dfaut. Certains routeurs prsents sur le rseau local offrent une seule et mme adresse IP de passerelle et se partagent les paquets et la charge rseau. Les autres routeurs sur le rseau local sont considrs comme des redondants et inactifs. A partir du moment o lun des routeurs principaux tombe, les autres routeurs deviennent actifs. Le GLBP fournit un service similaire mais pas identique (pour lutilisateur) que le HSRP et que le VRRP. Les deux derniers protocoles nomms permettent lutilisation de plusieurs routeurs qui participent faire un routeur virtuel configur avec une adresse IP virtuelle. Le souci cest quun seul des routeurs est slectionn cest lui qui gre tout le trafic, et les autres routeurs attendent que le principale lche Les routeurs inactifs nutilisent pas la bande passante qui leur est alloue. Tous les groupes de routeurs servant, faire un routeur virtuel, ne servent qu cela. Alors pour configurer plusieurs passerelles par dfaut, ce nest pas trs pratique.

Le GLBP permet de faire de la rpartition de charge sur plusieurs routeurs en utilisant une seule et mme adresse IP virtuelle et plusieurs adresses MAC virtuelles. Chaque hte est configur avec la mme adresse IP virtuelle de passerelle, et tous les routeurs du groupe participent la rpartition de la charge. Les routeurs membres dun groupe GLBP lisent un AVG (Active virtual Gateway) qui va se faire passer pour la passerelle par dfaut pour les utilisateurs. LAVG soccupe de rpondre toutes les requtes ARP pour ladresse IP virtuelle. La rpartition se fait sur le fait que lAVG rpond aux requtes ARP avec des adresses MAC virtuelles diffrentes. la Figure 1, le routeur A est lAVG pour le groupe GLBP, et il est responsable de ladresse IP virtuelle 10.21.8.10. Le routeur A est aussi un AVF (Active virtual Forwarder) pour ladresse MAC virtuelle 0007.b400.0101. Le routeur B est un membre du mme group GLBP et il est dsign pour tre un AVF pour ladresse MAC virtuelle 0007.b400.0102. Le Client 1 a pour passerelle par dfaut ladresse IP 10.21.8.10 et pour adresse MAC de passerelle : 0007.b400.0101. Le Client 2 partage la mme adresse IP que le Client 1 mais reoit une adresse MAC de passerelle diffrente : 0007.b400.0102 (celle du routeur B), car le routeur B partage le trafic avec le routeur A.

Si le routeur A devient inaccessible, le Client 1 ne perdra pas laccs au WAN car le routeur B assume la responsabilit, du transfert des paquets envoys ladresse MAC virtuelle du routeur A, et rpond aux paquets envoys ladresse MAC du routeur B. Le routeur B prend aussi le relais et devient AVG son tour pour tout le

groupe GLBP. La communication entre les membres du groupe du GLBP continue en dpit de lchec dun routeur dans le groupe. Comment le mettre en uvre : 1. enable 2. configure terminal 3. interface type number 4. ip address ip-address mask [secondary] 5. glbp group authentication text string 6. glbp group forwarder preempt [delay minimum seconds] 7. glbp group load-balancing [host-dependent | round-robin | weighted] 8. glbp group preempt [delay minimum seconds] 9. glbp group priority level 10. glbp group timers [msec] hellotime [msec] holdtime 11. glbp group timers redirect redirect timeout 12. exit Retour sur diffrentes tapes : 5) glbp group authentication text string : Authentifie les paquets GLBP reu par les autres routeurs du groupe. Si il y a configuration de lauthentification, tous les routeurs doivent avoir la mme chane dauthentification. 6) glbp group forwarder preempt [delay minimum seconds] : Configure le routeur pour prendre la main pour tre AVF pour le groupe GLBP si il a une priorit plus leve que lAVF courant. 7) glbp group load-balancing [host-dependent |round-robin | weighted] : Spcifie les mthodes de rpartition des charges utilises pour le GLBP. 8) glbp group preempt [delay minimum seconds] : Configure le routeur prendre la main pour tre AVG pour le groupe GLBP si il a une priorit plus leve que lAVG courant. 9) glbp group priority level : Etablit le niveau de priorit de la passerelle avec le groupe GLBP. 10) glbp group timers [msec] hellotime [msec] holdtime : Configure lintervalle entre les envois successifs des paquets hello envoy par lAVG dans le groupe GLBP. 11) glbp group timers redirect redirect timeout : Configure le temps de lintervalle durant lequel lAVG continue rediriger les clients vers un AVF.

4. Le protocole SLB

4.1. Introduction
Le protocole de Cisco : Server Load Balancing, prend des dcisions de rpartition de charge, bases sur la disponibilit des applications, de la capacit des serveurs et de la charge des algorithmes de distribution des paquets. Lutilisation de matriel compatible SLB permet de dterminer un vrai serveur et de lui envoyer tous les paquets et surtout de pouvoir transfrer les rponses aux clients. Aprs que la dcision optimale soit prise tous les autres paquets sont redirigs ce serveur mme si il y a une augmentation du trafic rseau. SLB met en place un serveur virtuel pour tout un groupe de serveur rel. Dans cet environnement les clients sont configurs pour se connecter ladresse IP du serveur virtuel.Ladresse IP du serveur virtuel est configure comme une adresse de LoopBack ou comme une adresse IP secondaire qui pointe sur chaque vrai serveur. Si un client tente une connexion au serveur virtuel le SLB choisie un vrai serveur pour la connexion grce la configuration de lalgorithme de rpartition de charge.

4.2. Mise en place

Lalgorithme du SLB repose sur le Round Robin et sur le minimum de raccordement. On peut choisir lun ou lautre pour permettre de passer du serveur virtuel au serveur rel. Le Round Robin permet dattribuer chaque serveur rel un numro (n) qui correspond sa capacit de prise en charge. Par exemple, il y a 3 serveurs rels : SrvA n=3, SrvB n=1, SrvC n=2 ; Les 3 premires connexions se feront sur SrvA, puis la quatrime sur SrvB et les 2 dernires sur SrvC. Lalgorithme du minimum de raccordement spcifie que sur le prochain vrai serveur la connexion est faite que si cest le serveur qui a le moins de raccordements

actifs. Tous les serveurs rels ont un poids qui leur est assign. Lorsque le poids est assign, le serveur est choisi par le nombre de connexions inactives et sa capacit de connexion.
Comment le mettre en uvre :

- Routeur (config) # ip slb serverfarm nom_ferme-des-srv Ajoute un nom de ferme de serveur la configuration de SLB et rentre dans le mode de configuration de la ferme de serveurs. - Routeur (config-slb-sfarm) # real adresse-ip Identifie les diffrents serveurs rels et rentre de le mode de configuration des serveurs rels. - Routeur (config-slb-real) # inservice Permet de crer les serveurs rels. - Routeur (config) # ip slb vserver serveur_virtuel Identifie un serveur virtuel et rentre dans le mode de configuration du serveur virtuel. - Routeur (config-slb-vserver) # serverfarm nom_ferme-des-srv Associe une ferme de serveurs rels un serveur virtuel. Routeur (config-slb-vserver) # virtual adresse-ip {tcp | udp} numro-port [service nom-service] Spcifie ladresse IP du serveur virtuel, le type de la connexion, et le numro du port utilis.
Conclusion

la disponibilit de HSRP pour l'IP fourni une infrastructure complte et directe de gestion de rseau et de redondance de panne. Le protocole VRRP est trs utile pour relier diffrents LAN grce au VPN. Son point fort est la gestion dune route statique avec de la redondance de panne. Le GLBP offre un service similaire mais plus que le HSRP et que le VRRP. Les deux derniers protocoles nomms permettent lutilisation de plusieurs routeurs qui participent faire un routeur virtuel configur avec une adresse IP virtuelle. Le souci, quand on utilise HSRP ou VRRP, cest quun seul des routeurs est slectionn cest lui qui gre tout le trafic, et les autres routeurs attendent que le principale lche Les routeurs inactifs nutilisent pas la bande passante qui leur est alloue. Tous les groupes de routeurs servant, faire un routeur virtuel, ne servent qu cela. Le GLBP permet donc une utilisation complte de la bande passante ddie tous les routeurs. Il permet aussi de grer les diffrentes pannes sans pour autant arrter le service pour les utilisateurs.