Cours sur HSRP (Hot Standby Router Protocol) pour Débutants
HSRP (Hot Standby Router Protocol) est un protocole propriétaire de Cisco utilisé pour assurer la haute disponibilité des passerelles (gateways) dans un réseau. Il permet de configurer plusieurs routeurs pour qu'ils travaillent ensemble et qu'un routeur de secours prenne automatiquement le relais si le routeur principal tombe en panne. L’objectif est de fournir une passerelle virtuelle redondante pour les utilisateurs finaux, garantissant ainsi une continuité de service.
Introduction à HSRP
1. Introduction à HSRP :
HSRP (Hot Standby Router Protocol) est un protocole propriétaire de Cisco utilisé pour assurer la haute disponibilité des passerelles (gateways) dans un réseau. Il permet de configurer plusieurs routeurs pour qu'ils travaillent ensemble et qu'un routeur de secours prenne automatiquement le relais si le routeur principal tombe en panne. L’objectif est de fournir une passerelle virtuelle redondante pour les utilisateurs finaux, garantissant ainsi une continuité de service.
Exemple : Supposons que ton réseau ait deux routeurs connectés au même segment LAN. Si l'un des routeurs tombe en panne, HSRP permet à l'autre routeur de prendre automatiquement le relais pour maintenir la connectivité réseau.
2. Pourquoi Utiliser HSRP ?
- Haute disponibilité : Assure qu'il y a toujours une passerelle active pour les utilisateurs, même en cas de panne de l'équipement principal.
- Continuité du service : Les utilisateurs ne remarquent pas de perturbations majeures car HSRP permet une bascule rapide et automatique.
- Simplicité de configuration : Il est facile à mettre en place et à administrer dans un réseau Cisco.
3. Fonctionnement de HSRP :
HSRP utilise une adresse IP et une adresse MAC virtuelles partagées entre plusieurs routeurs. L'un des routeurs est désigné comme le routeur actif, tandis que les autres sont en veille (standby). Si le routeur actif devient indisponible, l'un des routeurs en veille devient actif pour prendre sa place.
Les rôles principaux dans HSRP :
- Routeur actif (Active Router) : C’est le routeur principal qui répond aux requêtes ARP (Adresse Résolution Protocol) et gère le trafic.
- Routeur en veille (Standby Router) : C’est le routeur de secours, prêt à devenir actif si le routeur principal tombe en panne.
- Autres routeurs : Ils sont en mode écoute (Listening) et ne participent pas activement.
Les routeurs échangent des paquets HSRP pour indiquer leur statut à intervalles réguliers.
4. Les États de HSRP :
Voici les différents états d’un routeur dans HSRP :
- Initial : C’est l’état initial avant que le routeur ne commence à participer au protocole HSRP.
- Learn : Le routeur n'a pas encore appris l'adresse IP virtuelle et attend que le routeur actif l'informe.
- Listen : Le routeur connaît l'adresse IP virtuelle, mais n'est ni le routeur actif ni le routeur en veille.
- Speak : Le routeur participe à l'élection du routeur actif ou standby.
- Standby : Le routeur est le deuxième candidat pour devenir le routeur actif.
- Active : Le routeur qui traite effectivement les paquets envoyés à l'adresse IP virtuelle.
5. Processus d'Élection dans HSRP :
Le processus d'élection dans HSRP repose sur une priorité. Le routeur avec la priorité la plus élevée devient le routeur actif. Si plusieurs routeurs ont la même priorité, celui avec l’adresse IP la plus élevée devient actif. Par défaut, la priorité est fixée à 100, mais tu peux la modifier selon les besoins.
6. Exemple de Configuration HSRP :
Prenons un exemple avec deux routeurs R1 et R2 configurés pour fonctionner avec HSRP. Nous allons les configurer pour fournir une redondance pour la passerelle 192.168.1.1.
Étape 1 : Configurer HSRP sur R1 :
Voici les commandes pour configurer R1 comme routeur actif avec une priorité de 120.
R1> enable
R1# configure terminal
R1(config)# interface GigabitEthernet 0/0
R1(config-if)# ip address 192.168.1.2 255.255.255.0
R1(config-if)# standby 1 ip 192.168.1.1
R1(config-if)# standby 1 priority 120
R1(config-if)# standby 1 preempt
R1(config-if)# standby 1 timers 1 3
R1(config-if)# standby 1 authentication cisco
R1(config-if)# exitstandby 1 ip 192.168.1.1 : Configure l'adresse IP virtuelle 192.168.1.1 partagée par les routeurs HSRP.
standby 1 priority 120 : Définit la priorité du routeur à 120. Par défaut, la priorité est à 100.
standby 1 preempt : Permet à R1 de reprendre son rôle de routeur actif s'il est rétabli après une panne.
standby 1 timers 1 3 : Définit les intervalles de temporisation des paquets HSRP (1 seconde pour envoyer des paquets, 3 secondes pour le délai de basculement).
standby 1 authentication cisco : Utilise une clé d'authentification (facultatif).
Étape 2 : Configurer HSRP sur R2 :
Maintenant, nous allons configurer R2 comme routeur en veille (standby).
R2> enable
R2# configure terminal
R2(config)# interface GigabitEthernet 0/0
R2(config-if)# ip address 192.168.1.3 255.255.255.0
R2(config-if)# standby 1 ip 192.168.1.1
R2(config-if)# standby 1 priority 100
R2(config-if)# standby 1 preempt
R2(config-if)# standby 1 timers 1 3
R2(config-if)# standby 1 authentication cisco
R2(config-if)# exitstandby 1 priority 100 : R2 a une priorité inférieure à celle de R1 (120), donc il sera en veille.
preempt : Permet également à R2 de devenir le routeur actif si nécessaire.
7. Vérification de la Configuration HSRP :
Pour vérifier la configuration HSRP sur chaque routeur, utilise la commande suivante :
R1# show standbyCette commande te montrera l'état HSRP du routeur (actif, standby, etc.), l'adresse IP virtuelle, la priorité et d'autres informations. 😊
8. Changement de Routeur Actif :
Si le routeur actif (par exemple R1) tombe en panne, le routeur en veille (R2) prendra automatiquement le relais, devenant ainsi le routeur actif et traitant le trafic réseau. Dès que R1 est rétabli, il reprendra son rôle actif (grâce à la commande preempt).
9. Avantages et Inconvénients de HSRP :
Haute disponibilité : Si un routeur tombe en panne, un autre routeur peut immédiatement prendre sa place sans interruption notable pour les utilisateurs.
Simplicité : HSRP est relativement simple à configurer, surtout dans les environnements Cisco.
Sécurité : HSRP peut utiliser une clé d’authentification pour éviter des attaques réseau ou des configurations non autorisées.
Protocole propriétaire : HSRP est un protocole propriétaire de Cisco, donc non compatible avec les équipements non Cisco.
Utilisation de la bande passante : Même si les paquets HSRP sont petits, ils consomment de la bande passante sur le réseau local en raison de la communication constante entre les routeurs.
Résumé
HSRP est un protocole simple mais puissant pour assurer la haute disponibilité des passerelles dans un réseau. En configurant plusieurs routeurs avec une adresse IP virtuelle partagée, HSRP garantit que si le routeur principal tombe en panne, un routeur de secours prend automatiquement sa place pour maintenir la connectivité réseau. Il est largement utilisé dans les environnements critiques où la continuité du service est primordiale.