VRRP

Suite à l’article sur le protocole HSRP, voyons à présent le protocole VRRP.

VRRP est très semblable à HSRP, sauf qu’il est standard. Il y a quelques différences mineures, tels que les Timers qui ont été réduits.

Voyons ensemble son fonctionnement.

 

1) Principe de fonctionnement

 

VRRP étant très semblable à HSRP, la partie théorique de cet article sera relativement courte.

Pour bien comprendre ce protocole, je vous invite à d’abord lire l’article sur HSRP.

 

Tout d’abord, rappelons le principe des protocoles VRRP et HSRP.

Ces deux protocoles ont pour but de redonder la Gateway d’un sous réseau.

Deux routeurs (ou plus) fonctionneront ensemble.

L’un sera le routeur principal, qui sera utilisé pour router le trafic. Le deuxième (routeur Standby) sera là pour prendre le relai en cas de panne du premier.

 

En VRRP, le groupe de routeur est appelé le VRRP group.

Les routeurs peuvent avoir 2 rôles :

  • Master (Actif en HSRP)
  • Backup (Standby en HSRP)

Contrairement à HSRP, plusieurs routeurs peuvent avoir le rôle Backup.

 

Concernant la priorité, elle est de 100 par défaut. Quand un routeur devient Master, il annonce une priorité de 255.

La priorité 0 est réservée au Master pour annoncer qu’il ne participe plus au groupe VRRP. Cela permet aux routeurs Backup de prendre le relai plus rapidement.

En cas d’égalité sur la priorité, c’est le routeur avec la plus haute IP qui devient Master.

 

Les messages VRRP sont envoyés sur l’IP de multicast 224.0.0.18.

L’adresse Mac virtuelle de la passerelle est 00-00-5E-00-01-XX, où XX correspond au numéro du VRRP Group (VRID – Virtual Routeur Identifier).

 

Concernant les Timers, nous en retrouvons 3 :

VRRP Timer

Le Skew Timer à le même rôle que la seconde bonus du Timer par défaut en HSRP. Il est exprimé en millisecondes.

Seul le Hello Timer peut être changé. Le Dead Timer changera en conséquence.

 

Il est possible de configurer les routeurs Backup pour qu’ils apprennent le Timer du Master. Par contre, cela ne fonctionne que si le Timer est supérieur ou égal 1s.

 

Autre changement, en VRRP l’IP virtuelle peut être configurée directement sur l’interface du routeur Master.

En HSRP il faut 3 IP : une pour R1, une pour R2, et une pour l’IP virtuelle.

EN VRRP il n’en faut que 2 : une pour le master (qui sera l’IP virtuelle) et une pour R2.

Néanmoins, nous pouvons aussi utiliser 3 IP, à la manière d’HSRP.

 

Un paquet VRRP est composé de la sorte :

VRRP Packet

Le champ Version / Type indique la version de VRRP utilisée ainsi que le type de message.

Le champ Virtual Router ID indique le routeur qui émet le paquet.

Le champ Priority indique la priorité du routeur.

Le champ Count IP Address indique le nombre d’adresse IP contenu dans le message.

Le champ Authentication Type indique la méthode d’authentification utilisée (Plain Text ou avec Hash du message + de la clé).

Le champ Advertisement Interval indique le timer Hello.

Le champ Checksum permet de vérifier l’intégrité du message.

Les champs IP Address indiquent la ou les IP associées au routeur.

Le champ Authentication Data permet l’authentification des messages.

 

Voici pour la théorie entourant le protocole VRRP. Passons à présent à la pratique.

 

2) Configuration

 

Le protocole VRRP n’étant pas disponible sur mes switchs de niveau 3, la démonstration sera faite sur GNS3. Le but sera surtout de montrer les commandes, qui ne changent que très peu par rapport à HSRP.

Pour une démonstration plus complète et sur une topologie plus adaptée à une utilisation réelle, je vous invite à lire l’article sur HSRP.

De même, pour plus d’explication sur les configurations, je vous renvoie à ce même article.

Vous remarquerez que la configuration est sensiblement la même.

 

Voici donc la topologie :

Topologie

Le deux PC sont en fait des routeurs (pour plus de simplicité).

Le switch a été configuré comme ceci :

Switch Configuration

Attaquons sans plus attendre la configuration VRRP.

 

La configuration va se faire sur des sous interfaces :

R1(config)#interface fastEthernet 0/0
R1(config-if)#no shutdown
R1(config)#interface fastEthernet 0/0.10
R1(config-subif)#encapsulation dot1Q 10

 

R1(config-subif)#ip address 10.0.10.2 255.255.255.0
R1(config-subif)#vrrp 1 ip 10.0.10.1
R1(config-subif)#vrrp 1 priority 150
R1(config-subif)#vrrp 1 preempt

 

De même pour R2 :

R2(config)#interface fastEthernet 0/0
R2(config-if)#no shutdown
R2(config)#interface fastEthernet 0/0.10
R2(config-subif)#encapsulation dot1Q 10

 

R2(config-subif)#ip address 10.0.10.3 255.255.255.0
R2(config-subif)#vrrp 1 ip 10.0.10.1
R2(config-subif)#vrrp 1 preempt

 

Voici le résultat :

Show VRRP

R1 est bien le Master.

 

Vous pouvez constater que le Down Timer est de 3.414

Pour rappel, le Down Timer correspond à 3 fois le Hello, plus le Skeew Timer.

Soit dans le cas présent : 3 + Skeew Timer

Le Skeew Timer se calcul comme ceci :

 

Avec une priorité de 150, R1 a un Skeew Timer de 0.414

Le Down Timer est donc bien de 3.414

 

Appliquons à présent la configuration adéquate pour le VLAN 20 :

R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 10.0.20.2 255.255.255.0

R1(config-subif)#vrrp 2 ip 10.0.20.1
R1(config-subif)#vrrp 2 preempt

 

R2(config)#interface fastEthernet 0/0.20
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#ip address 10.0.20.3 255.255.255.0

R2(config-subif)#vrrp 2 ip 10.0.20.1
R2(config-subif)#vrrp 2 priority 150
R2(config-subif)#vrrp 2 preempt

 

Voici le résultat :

Show VRRP

Passons aux tests.

Les 2 PC sont en fait des routeurs, avec une configuration simple :

PC1(config)#ip default-gateway 10.0.10.1
PC1(config)#no ip routing
PC1(config)#interface fastEthernet 0/0
PC1(config-if)#no shutdown
PC1(config-if)#ip address 10.0.10.5 255.255.255.0

 

PC2(config)#ip default-gateway 10.0.10.2
PC2(config)#no ip routing
PC2(config)#interface fastEthernet 0/0
PC2(config-if)#no shutdown
PC2(config-if)#ip address 10.0.20.5 255.255.255.0

Faisons un premier Ping pour tester la connectivité :

Ping 10.0.20.5

Faisons à présent un test de bascule.

Nous allons lancer un ping de PC 1 vers PC 2, puis nous couperons l’interface de R1.

Voici ce que cela donne :

Ping 10.0.20.5

La bascule se fait comme prévue.

 

Nous utilisons bien R2 come passerelle :

telnet 10.0.10.1

De même que pour HSRP, nous pouvons modifier les Timers :

R1(config-subif)#vrrp 1 timers advertise msec 150

Un routeur Backup peut être configuré pour apprendre le Timer du Master, mais cela ne fonctionne qu’avec un Timer supérieur ou égal à 1 :

R2(config-subif)#vrrp 1 timers learn

 

3) Conclusion

 

Nous voici arrivés au terme de cette présentation du protocole VRRP.

Comme vous avez pu le constater, son fonctionnements est très semblable à celui d’HSRP.

Il y a quelques rares différences, mais le fonctionnement reste le même.

 

Tagués avec : , ,
Publié dans Gateway Redundancy

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.