HSRP : Hot Standby Router Protocol
HSRP permet à de multiples routeurs de partager une IP et adresse MAC virtuelle entre plusieurs routeurs afin que les utilisateurs ne s'aperçoivent pas d'une coupure réseau. Cela permet donc à un utilisateur lambda de n'avoir qu'une passerelle alors qu'il y a 2 routeurs fonctionnant entant que passerelle. Ce protocole propriétaire développé par Cisco en 1998 et détaillé dans la RFC2281.
Les fonctionnalités de l'HSRP sont :
- Adresse IP virtuelle et adresse MAC virtuelle active sur le routeur maître.
- Routeurs esclaves écoutent le routeur maître pour des messages Hello, par défaut les hello sont toutes les 3 secondes et la bascule du routeur slave en master au bout de 10 secondes sans annonces du maître.
- La plus haute priorité détermine le routeur maître avec la préemption désactivée par défaut (par défaut 100, valeurs possibles 1-255).
- Supporte le tracking, ce qui permet de baisser la priorité du routeur lorsque l'objet suivit est en défaut (interface ou route).
- Jusqu'Ă 256 (0-255) groupes HSRP par interface dans la version 1.0 d'HSRP, et jusqu'Ă 4096 groupes dans la version 2.0.
- Adresse MAC virtuelle de la forme 0000.0C08.ACxx, où xx est la forme hexadécimal du groupe HSRP en version 1, et pour la version 2.0 les adresses MAC sont dans l'étendue 0000.0C9F.F000 - 0000.0C9F.FFFF.
- L'adresse IP virtuelle doit être dans le même sous-réseau que l'interface LAN du routeur.
- L'adresse IP virtuelle doit être différente de toutes les interfaces physiques de tous les routeurs.
- Supporte l'authentification en clair et en MD5 (à travers un chaîne clé - key-chain).
Le protocole HSRP en version 1 fonctionne par le biais de paquet UDP envoyé vers le port 1985 et vers l'IP multicast 224.0.0.2 avec un TTL de 1, dans la version 2.0 l'IP multicast est 224.0.0.102. Les routeurs utilisent l'adresse IP de l'interface LAN pour communiquer entres eux au niveau HSRP et non l'IP virtuelle ceci dans le but que chacun puisse bien sûr s'identifier correctement.
Il faut se rappeler que HSRP utilise uniquement un routeur actif Ă la fois, et tous les autres routeurs HSRP sont en mode "idle".
Configuration exemple de deux routeurs en HSRP :
Configuration du Router A:
hostname RouterA ! interface ethernet 0 ip address 10.0.0.253 255.255.255.0 standby 1 ip 10.0.0.254 standby 1 preempt standby 1 priority 110 standby 1 authentication digital-connexion.info standby 1 timers 3 10
Configuration du Router B:
hostname RouterB ! interface ethernet 0 ip address 10.0.0.252 255.255.255.0 standby 1 ip 10.0.0.254 standby 1 preempt standby 1 authentication digital-connexion.info standby 1 timers 3 10
Içi, les serveurs ont comme passerelle 10.0.0.254.
Complément d'informations :
1874 lectures
Delicious
Commentaires
Petite question, le clustering utilise HSRP ?
Il y a une IP virtuelle pour plusieurs serveurs différents...
Jimmy
@Jimmy Marchetto :on peut ou pas... :p
Pardon ?
Je ne comprends pas ta réponse ^^