26 juin 2007

Redondance de l’accès WAN

La redondance de l’aspect WAN est souvent prise en compte par deux routeurs ayant une connexion différente vers le réseau WAN et permettant ainsi un fonctionnement en mode secours (un routeur actif, un routeur de secours) ou même un fonctionnement actif-actif.

Ce mode actif-actif est mis en place en dirigeant certains flux (les flux métiers) vers le routeur disposant de la connexion
WAN principale d’entreprise (sur laquelle l’opérateur fournit des garanties de SLA et de QoS) et les autres flux tels que les accès Internet ou les flux peu importants vers le routeur disposant de l’interface de secours.

L’exemple ci-dessous illustre cette problématique, l’interface principale est en SDSL mais pourrait aussi être en Ethernet dans certaines offres opérateurs. L’interface de secours est du type ADSL (ou Ethernet éventuellement aussi).

HSRP

Un premier mode de fonctionnement de la redondance repose sur le protocole Cisco Hot Standby Routing Protocol
(HSRP). Ce protocole permet de définir un routeur principal (celui qui dispose de la priorité la plus importante) et un routeur de secours.
Page 1

VRRP repose sur un principe similaire.

Un exemple simple de configuration est le suivant :

interface Vlan4 ip address 10.120.4.2 255.255.255.0 standby 1 ip 10.120.4.1 standby 1 priority 150 standby 1 preempt
!
GLBP

Si l’on voulait utiliser les deux routeurs en mode nominal, il était possible de configurer deux groupes HSRP, chaque routeur étant master pour un des groupes et backup pour l’autre. Cela supposait de configurer le serveur dhcp pour allouer aux postes des adresses IP avec des gateways pointant alternativement sur le routeur master1 et le routeur master2. On parle alors de Multi-group HSRP (MHSRP).

Il existe désormais un protocole appelé Global Load Balancing Protocol (GLBP) qui permet d’assurer ce load-balancing entre les gateways de manière automatique, sans intervention sur le