Pourquoi utiliser la technologie VRRP ?
Blogs
Points clés à retenir
Nous savons que pour permettre la communication entre périphériques de différents sous-réseaux, il est nécessaire de configurer le routage. Le prochain saut de la route de la passerelle pointe vers un routeur (RouterA) situé dans le segment de réseau où se trouve l'hôte. Le protocole VRRP (Virtual Router Redundancy Protocol) ajoute les routeurs pouvant assurer la fonction de passerelle à un groupe de secours afin de former un routeur virtuel.
Pourquoi la technologie VRRP ?
Nous savons que pour permettre la communication entre appareils situés entre différents sous-réseaux, il est nécessaire de configurer le routage. Actuellement, deux méthodes de routage sont couramment utilisées :
- La première est l'apprentissage dynamique via les protocoles de routage : RIP et OSPF.
- La seconde méthode consiste à utiliser le routage statique : configurez le routage statique pour le PC terminal.
Chaque option présente ses propres avantages et inconvénients :
- Le premier itinéraire peut automatiquement trouver le meilleur chemin, et l'itinéraire voisin peut également apprendre à obtenir la table de routage, mais l'itinéraire dynamique consomme de la bande passante et du temps de traitement du processeur.
- La deuxième voie ne nécessite pas de temps de traitement CPU et n'occupe pas la bande passante de la ligne, mais elle nécessite la configuration de la passerelle sur le PC du terminal et la charge de travail est relativement importante.
Ces deux itinéraires sont aujourd'hui largement utilisés.
Nous allons maintenant analyser uniquement les inconvénients du routage statique, car la technologie VRRP est utilisée pour le routage statique et non pour le routage dynamique.
Pour le routage statique, configurez la passerelle par défaut du poste de travail. Si le routeur faisant office de passerelle par défaut tombe en panne, la communication de tous les hôtes utilisant cette passerelle comme prochain saut sera interrompue. Comme illustré dans la figure ci-dessous ;
Dans la figure ci-dessus, les hôtes AD sont tous configurés avec une passerelle par défaut : 10.1.1.1. Le prochain saut de la route de cette passerelle pointe vers un routeur (RouterA) situé sur le segment réseau où se trouve l'hôte. RouterA envoie le message au réseau externe, mais si RouterA tombe en panne, tous les hôtes seront dans l'incapacité de communiquer avec les autres segments réseau.
Pour résoudre les problèmes ci-dessus, nous pouvons ajouter un routeur RouterB, comme illustré dans la figure suivante :
Lorsque le routeur A tombe en panne, tous les PC basculent automatiquement vers la passerelle du routeur B. Ainsi, la redondance du routeur est assurée. Cette technologie est appelée VRRP (Virtual Router Redundancy Protocol).
Introduction au VRRP (mécanisme de transfert)
1. Le protocole VRRP (Virtual Router Redundancy Protocol) ajoute les routeurs pouvant assurer la fonction de passerelle à un groupe de secours afin de former un routeur virtuel. Le mécanisme d'élection du VRRP détermine quel routeur prend en charge le transfert du trafic ; les hôtes du réseau local n'ont besoin de configurer que ce routeur virtuel comme passerelle par défaut.
2. VRRP est un protocole tolérant aux pannes, ce qui améliore la fiabilité et simplifie la configuration des hôtes. Dans un réseau local (tel qu'Ethernet) prenant en charge la multidiffusion ou la diffusion, VRRP peut maintenir une liaison par défaut hautement fiable même en cas de défaillance d'un périphérique, évitant ainsi les interruptions de réseau suite à la panne d'une liaison, sans nécessiter de modification de la configuration, notamment des protocoles de routage dynamique et de découverte de routes.
3. Le protocole VRRP est implémenté en deux versions : VRRPv2 et VRRPv3. VRRPv2 est basé sur IPv4 et VRRPv3 sur IPv6.
4. Routeur VRRP : Tous les routeurs exécutant le protocole VRRP sont appelés routeurs VRRP.
5. Groupe de secours VRRP : Plusieurs routeurs sont répartis en groupes, dont un routeur principal et les autres routeurs de secours. En général, seul le routeur principal est actif, tandis que les routeurs de secours restent inactifs. En cas de défaillance du routeur principal, l’un des routeurs de secours prend le relais. Les routeurs appartenant à ce groupe forment un groupe de secours.
Comme illustré ci-dessous, le système comprend deux routeurs et deux passerelles. L'un des routeurs est désigné comme routeur principal, les deux autres étant des routeurs de secours. Le routeur principal assure le transfert des datagrammes, tandis que le routeur de secours reste inactif. En cas de défaillance du routeur principal, le routeur de secours prend le relais et assure la continuité du transfert.
6. Routeur virtuel : Un routeur virtuel est un ensemble de tous les routeurs d'un groupe de secours VRRP. Il s'agit d'un concept logique, et non d'une entité physique. Vu de l'extérieur du groupe de secours, les routeurs semblent former un seul et même ensemble : routeur maître + tous les routeurs de secours = routeurs virtuels. Chaque routeur virtuel possède une adresse IP et une adresse MAC virtuelles. Si l'adresse IP virtuelle est identique à l'adresse IP d'un routeur du groupe de secours, ce routeur est alors considéré comme le propriétaire de l'adresse IP et fait office de routeur principal au sein du groupe.
Comme illustré ci-dessous : RA, RB et RC sont des routeurs VRRP formant un groupe de secours VRRP. RA est le routeur principal, tandis que RB et RC sont les routeurs de secours. Ces trois routeurs apparaissent comme un seul, formant ainsi un groupe de routeurs virtuels. Ce routeur virtuel possède une adresse IP virtuelle 10.1.1.1 (l'adresse IP du routeur principal RA). RA est le propriétaire de cette adresse IP et le routeur principal.
7. Adresse IP virtuelle et adresse MAC : le routeur virtuel du groupe VRRP (groupe de secours) apparaît comme une adresse MAC virtuelle unique, avec le format d'adresse 00–00–5e-00–01-[VRID], et le VRID est le numéro du groupe VRRP, allant de 0 à 255.
Dans la figure ci-dessus, trois routeurs sont dans un groupe, qui peut être numéroté de 0 à 255.
Note:
1. Le routeur virtuel possède une adresse IP. Les hôtes du réseau local doivent uniquement connaître cette adresse IP et la définir comme adresse de saut suivant de la route par défaut.
2. L'adresse IP du routeur virtuel peut être l'adresse IP non attribuée dans le segment de réseau où se trouve le groupe de sauvegarde, ou elle peut être la même que l'adresse IP d'interface d'un routeur dans le groupe de sauvegarde.
3. Les routeurs ayant la même adresse IP que l'adresse IP virtuelle sont appelés propriétaires d'adresse IP. Un seul propriétaire d'adresse IP peut être configuré dans un même groupe de sauvegarde VRRP.
