HSRP

Presentation_ID
2008 Cisco Systems, Inc. All rights reserved.
Cisco Public
Prsentation du
protocole HSRP
Presentation_ID
Cisco Public
Quest-ce que le protocole HSRP ?
HSRP(Hot Standby Routing Protocol ) est un protocole

propritaire Cisco, fournissant une connectivit
ininterrompue dans un rseau IP.
il consiste en lutilisation partage dune adresse IP dite
virtuelle (VIP) et une adresse MAC (couche 2) virtuelle
entre les routeurs configurs pour lHSRP.
tous les autres htes et quipements rseau situs sur
le LAN, auront comme passerelle par dfaut ce routeur
virtuel.
Presentation_ID
Cisco Public
La VIP est configure manuellement par

ladministrateur, et ladresse MAC est de la forme
0000.0c07.acXX, xx reprsentant le groupe HSRP en
hexadcimal.
Exemple : si le groupe HSRP est 1 -> adresse MAC
virtuelle 000.0c07.ac01
N.B: Un rseau peut tre compos de plusieurs groupe
HSRP, et un routeur peut appartenir plusieurs
groupes HSRP.
Presentation_ID
Cisco Public
Les routeurs appartenant un mme groupe HSRP

communiquent via le port 1985 en UDP par multicast
(224.0.0.2), ils changent des paquets ayant pour
adresse source leurs adresses physiques.
Ces messages HSRP apportent des informations

aux routeurs configurs HSRP tel que ltat de chacun, et
dautres informations utiles.
Presentation_ID
Cisco Public
Message HSRP
Presentation_ID
Cisco Public
Presentation_ID
Cisco Public
Version : reprsente la version du protocole HSRP

Op Code :
Contient le type de message, les valeurs possibles sont :

Hello, message envoy par un routeur pour
fournir ces propres informations
Coup, message envoy par un routeur

souhaitant tre lu routeur active
Resign, message envoy par un routeur ne
souhaitant plus tre routeur active
Presentation_ID
Cisco Public
State :
Reprsente ltat dun routeur dans un groupe HSRP, les

diffrents tats sont :
Initial, tat initial lors dun changement de
configuration ou lorsque linterface est monte
Learn, le routeur est en attente dun message
HSRP fournissant des informations sur la VIP
Listen, le routeur connat la VIP mais ne connat
pas son rle
Presentation_ID
Cisco Public
Speak, le routeur communique avec les autres

routeurs, configurs pour utiliser HSRP et appartenant au
mme groupe HSRP, pour lire le routeur actif et le/les
routeurs de backup.
-
Standby, le routeur est un routeur de back up

pouvant tre actif si celui-ci est en panne. Ce routeur
envoie priodiquement des messages HSRP
Active, le routeur est un routeur actif, le traffic du

rseau passera donc sur ce routeur. Ce routeur envoie
galement priodiquement des messages HSRP pour
tenir informer de son tat.
Presentation_ID
Cisco Public
10
Hellotime :
Intervalle de temps pour la priodicit des paquets

HELLO. Cet intervalle peut tre apprise par
lintermdiaire des paquets HSRP si celle-ci na pas t
configure.
Holdtime :
Intervalle de temps pour laquelle le paquet HELLO est

considr comme valide. Une fois cet intervalle
dpasse, le routeur source est considr comme
injoignable. Cet intervalle doit obligatoirement tre
suprieur au Hellotime, sinon lintrt de ces intervalles
devient inutile.
Presentation_ID
Cisco Public
11
Priority :
Chiffre permettant dlire le routeur actif, plus la priorit
est grande, plus le routeur des chances de passer en
tat active. Ladresse IP est pris en compte, avec le
mme mcanisme, si deux priorits sont gales. Par
dfaut, la priorit est de 100.
Group :
Chiffre reprsentant le numro de groupe HSRP (valeur

entre 0 255 sauf pour le Token Ring)
Authentication Data :
Champs de texte servant de mot de passe pour la
communication
Presentation_ID
Cisco Public
12
Virtual IP Address :
Adresse IP virtuelle apparaissant dans la table ARP,

tous les htes distants et quipements rseau
reconnaissent les quipements configurs en HSRP
par leur VIP. Si celui-ci nest pas configur, les paquets
HSRP apportent cette information.
Presentation_ID
Cisco Public
13
Fonctionnement du
protocole HSRP
Presentation_ID
Cisco Public
14
Un routeur physique peut donc tre responsable du

routage et un autre en redondance.
Si le routeur, que nous appellerons primaire, un
problme, le routeur secondaire prendra sa place
automatiquement. Les paquets continueront de transiter de faon
transparente.
Un groupe de routeur va donc ngocier au sein dun mme
groupe HSRP (ou standby group), un routeur primaire (Active
router), lu au moyen dune priorit, compris entre 1 et 255 (255
tant le plus prioritaire), pour transmettre les paquets envoys au
routeur virtuel.
Presentation_ID
Cisco Public
15
Un autre routeur, le routeur secondaire (Standby

router), sera lu lui aussi afin de remplacer le routeur primaire en
cas de problme.
Le processus dlection se droule pendant la mise en place
des liens, une fois ce processus termin, seul le routeur primaire
va envoyer des messages multicast en UDP priodiques HSRP
aux autres afin de minimiser le trafic rseau.
Si ces messages ne sont plus reus par le routeur

secondaire, cest que le routeur primaire un problme et le
secondaire devient donc Actif.
Presentation_ID
Cisco Public
16
Premption
Un routeur configur pour utiliser HSRP a obligatoirement un
nombre reprsentant une priorit, lui permettant d'tre lu
routeur actif si sa priorit est la plus grande.
Dans le cas dune galit de priorit, le routeur ayant la plus
grande adresse IP sera lu routeur actif.
Une autre condition est ncessaire, la premption doit tre
activ. En effet, la premption autorise le routeur ayant la plus
grande priorit tre lu routeur actif en utilisant la commande
standby preempt. Si la premption nest pas active, celui-ci ne
deviendra jamais routeur actif. Par dfaut, la priorit est de 100.
Presentation_ID
Cisco Public
17
Dans lexemple 1, le routeur1 sera

toujours actif tant quil fonctionnera car
sa priorit est suprieure celle du
routeur2.
Dans lexemple 2, le routeur2

sera toujours actif tant quil
fonctionnera car ladresse IP du
routeur2 est suprieure celle
du routeur1 et leurs priorits
sont gales.
Presentation_ID
Cisco Public
18
Les
commandes
Presentation_ID
Cisco Public
19
Les Commandes de configuration

Les commandes de
configuration, excutes dans le
mode de configuration de linterface
o vous souhaitez configurer le
protocole HSRP, sont les suivantes :
Authentification: Lauthentification
peut se faire en MD5 ou en texte
simple.
Delay :Dlai dintervalle avant
linitialisation HSRP
Ip: Configurer la VIP
Mac-address: Configurer ladresse MAC virtuelle
Name: Identification du groupe HSRP par un nom
Preempt: Autorise le routeur tre active si les conditions le permettent
Priority: Configurer la priorit du routeur
Redirect: Activer ou dsactiver la redirection des paquets ICMP sur linterface HSRP
Presentation_ID
Cisco Public
20
Timers: Intervalle de dlai pour les paquets HELLO

Track: Configurer le tracking sur une interface
Use-bia: Utiliser ladresse MAC physique, fournit par le constructeur
Version: Configuration de la version HSRP
Les Commandes show

Comme dans le cas gnral, les
commandes show pour le
protocole HSRP permettent de
visualiser ltat du protocole
HSRP, la syntaxe utiliser est
show standby [command]
Voici les commandes de
visualisation disponibles:
Presentation_ID
Cisco Public
21
Par examples:
La commande show standby
[interface] permet dafficher
toutes les informations HSRP
configures sur cette interface:
-ltat du routeur (active /
speak)
-le rle du routeur (Active /
Standby)
-la VIP
-etc...
La commande show standby

brief, comme son nom lindique,
affiche en une ligne les informations
HSRP dune interface, un rsum
de la commande show standby
[interface] .
Presentation_ID
Cisco Public
22
Commandes de debug
Les commandes de debug apportent une solution de

troubleshooting permettant didentifier le problme survenue
sur le rseau. Dans le cas du protocole HSRP, ces commandes
de debug nous informent sur les changement dtat du
routeurs, de la transmission des paquets, des vnements ainsi
que des erreurs. Les commandes de debug sont :
Ex:
debug standby packets: Affiche les vnements de paquets
Presentation_ID
Cisco Public
23
Implmentation du protocole
HSRP
Presentation_ID
Cisco Public
24
Supposant quon a le cas suivant :
Le PC1 veut envoyer une requte

sur Internet. R0 et R sont donc
capables de router sa demande.
Nous allons voir la configuration
ncessaire afin que R0 soit le
routeur primaire HSRP du groupe
numro 1 et que R1 soit le
secondaire (standby) en cas de
problmes.
Presentation_ID
Cisco Public
25
Les interfaces Serial 0/0 des routeurs sont pour les liens vers Internet
et les interfaces FastEthernet 0/0 pour les liens du LAN.
Il faut de toute faon affecter une adresse IP physique relle chacune
des interfaces puis configurer le HSRP.
Nous choisirons le groupe HSRP Numro 1 et R0 en tant que routeur
primaire.
Configuration du routeur 0 :
R0(config)# interface Fastethernet 0/0
R0(config-if)# ip address 10.0.0.1 255.0.0.0
R0(config-if)# standby 1 ip 10.0.0.50
R0(config-if)# standby 1 priority 105
R0(config-if)# standby 1 preempt
Presentation_ID
Cisco Public
26
Configuration du routeur 1 :
R1(config)#interface Fastethernet 0/0

R1(config-if)# ip address 10.0.0.2 255.0.0.0
R1(config-if)#standby 1 ip 10.0.0.50
R1(config-if)#standby 1 preempt
La priorit nest pas dfinie ici, en effet par dfaut elle est 100. Donc R1 avec sa
priorit 105 sera lu primaire (active) et R2 secondaire (Standby)
Configuration Machine PC1:
Les requtes du PC1 seront donc

envoyes vers R0 de faon
transparente. Si jamais R1
devient inactif, la requte sera
redirige alors vers R2 sans
aucun changement de
configuration.
Presentation_ID
Cisco Public
27
Notre configuration est valide
Mais...
quarrive-t-il si seulement le lien du Serial 0/0 du
R0 est coup ?
Le HSRP restera identique car le routeur lui-mme nest

pas tomb ou le lien vers le LAN !!!!!!!
La solution
Presentation_ID
Le tracking
Cisco Public
28
Le paramtre track permet de surveiller une autre interface du routeur

et de baisser la priorit HSRP si celle-ci devient down.
Le dcrment est, par dfaut, de 10 par interface surveille mais ce
nombre peut tre spcifi par la commande suivante :
standby [group] track interface [priority]
Retour notre configuration, la priorit de R0 est de 105, donc si une
interface surveille devient inactive elle sera, par dfaut, rduite de 10. Sa
priorit passera donc 95.
La priorit HSRP de R1 tant, par dfaut, de 100, R1 deviendra donc actif
la place de R1 !
Configuration Routeur 0 :
R0(config-if)#standby 1 track serial 0/0
Le comportement est le mme si on spcifie explicitement la valeur
du dcrment (ici 10) :
Routeur 0 :
R0(config-if)#standby 1 track serial 0/0 10
Presentation_ID
Cisco Public
29
Conclusion
Presentation_ID
Cisco Public
30
Le protocole HSRP est trs rpandu avec du matriel

Cisco sur les LAN. Cela permet une souplesse de
configuration sur tous les matriels Cisco.
Le seul gros dfaut de ce protocole est quil est
propritaire Cisco et inutilisable sur dautres
quipements rseau. Dautres protocoles de
redondance sont disponibles, tel que le protocole
propritaire Cisco GLBP (Gateway Load Balancing
Protocol) et VRRP (Virtual Router Redundancy Protocol)
normalis par lIETF donc utilisable sur tout les
quipements.
Presentation_ID
Cisco Public
31

HSRP

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

HSRP

Загружено:

Авторское право:

Доступные форматы

Presentation_ID

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

Quest-ce que le protocole HSRP ?

HSRP(Hot Standby Routing Protocol ) est un protocole

2008 Cisco Systems, Inc. All rights reserved.

La VIP est configure manuellement par

2008 Cisco Systems, Inc. All rights reserved.

Les routeurs appartenant un mme groupe HSRP

Ces messages HSRP apportent des informations

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

Version : reprsente la version du protocole HSRP

Contient le type de message, les valeurs possibles sont :

Coup, message envoy par un routeur

2008 Cisco Systems, Inc. All rights reserved.

Reprsente ltat dun routeur dans un groupe HSRP, les

2008 Cisco Systems, Inc. All rights reserved.

Speak, le routeur communique avec les autres

Standby, le routeur est un routeur de back up

Active, le routeur est un routeur actif, le traffic du

2008 Cisco Systems, Inc. All rights reserved.

Intervalle de temps pour la priodicit des paquets

Intervalle de temps pour laquelle le paquet HELLO est

2008 Cisco Systems, Inc. All rights reserved.

Chiffre reprsentant le numro de groupe HSRP (valeur

2008 Cisco Systems, Inc. All rights reserved.

Adresse IP virtuelle apparaissant dans la table ARP,

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

Un routeur physique peut donc tre responsable du

2008 Cisco Systems, Inc. All rights reserved.

Un autre routeur, le routeur secondaire (Standby

Si ces messages ne sont plus reus par le routeur

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

Dans lexemple 1, le routeur1 sera

Dans lexemple 2, le routeur2

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

Les Commandes de configuration

2008 Cisco Systems, Inc. All rights reserved.

Timers: Intervalle de dlai pour les paquets HELLO

Les Commandes show

2008 Cisco Systems, Inc. All rights reserved.

La commande show standby

2008 Cisco Systems, Inc. All rights reserved.

Les commandes de debug apportent une solution de

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

Supposant quon a le cas suivant :

Le PC1 veut envoyer une requte

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.

R1(config)#interface Fastethernet 0/0

Les requtes du PC1 seront donc

2008 Cisco Systems, Inc. All rights reserved.

Notre configuration est valide

Le HSRP restera identique car le routeur lui-mme nest

2008 Cisco Systems, Inc. All rights reserved.

Le paramtre track permet de surveiller une autre interface du routeur

2008 Cisco Systems, Inc. All rights reserved.

2008 Cisco Systems, Inc. All rights reserved.