Redondance des routeurs virtuels

traite dans la RFC 2338, est un protocole de redondance de routeurs plus
efficace qui ne nécessite pas l’implication des ordinateurs dans la découverte
des routeurs.

Comme son nom l’indique, VRRP fournit un routeur virtuel pour assurer la redondance.
Un routeur virtuel utilise une adresse VRID (virtual router ID) et une adresse
VRIP (virtual router IP) pour se présenter. Il se compose d’au moins deux routeurs
physiques : un routeur maître (c’est-à -dire actif) et un ou plusieurs routeurs
de secours. Le routeur maître fournit le routage primaire pour le VRIP correspondant.
Les routeurs de secours surveillent l’état du routeur maître et deviennent actifs
si celui-ci a une défaillance.
Le routeur maître multidiffuse périodiquement des annonces à  intervalles définis,
pour indiquer aux routeurs de secours qu’il est actif. Le routeur maître est paramétré
pour annoncer son existence à  des intervalles donnés et les routeurs de secours
supposeront qu’il est en en panne s’ils ne reçoivent pas une annonce dans une
période égale à  trois fois l’intervalle. Par exemple, si vous définissez le routeur
maître pour faire une annonce toutes les 3 secondes, les routeurs de secours entreront
en jeu au bout de 9 secondes.

En présence de plusieurs routeurs de secours, c’est celui qui a la priorité la
plus élevée qui deviendra le routeur actif. Lorsqu’il revient en ligne, le routeur
maître redevient le routeur actif et le routeur de secours retourne à  son état
d’attente. Les priorités ont des valeurs s’échelonnant de 0 à  255. Plus la valeur
augmente, plus la priorité est élevée. Par défaut un routeur VRRP utilise la priorité
100. Pour utiliser l’adresse IP de l’interface du routeur maître comme adresse
VRIP, il faut donner la valeur 255 à  la priorité du routeur maître. Lorsqu’il
a la priorité 0, tous les routeurs de secours savent que celui-ci a cessé de fonctionner.

Dans la configuration VRRP de la Figure 1, un routeur virtuel composé de deux
routeurs physiques possède l’adresse VRIP 192.1.1.1. Le Routeur 1 est le routeur
maître de VRIP 1 (il a une priorité de 110) et le Routeur 2 est un routeur de
secours (il a une priorité de 100). Un routeur virtuel utilise une adresse MAC
(Media Access Control) unique, formée en ajoutant le VRID à  l’une des adresses
MAC des routeurs physiques.

Par exemple, l’adresse MAC du routeur virtuel de la Figure 1 est 00005E000101,
puisque l’adresse MAC de l’un des routeurs physiques est 00005E001 et le VRID
est 01. Les ordinateurs du sous-réseau de la Figure 1 utilisent l’adresse VRIP
192.1.1.1 comme passerelle par défaut. Lorsqu’un ordinateur envoie des informations
à  la passerelle, un message ARP (Address Resolution Protocol) d’accompagnement
demande l’adresse MAC de la passerelle. Le routeur actif du routeur virtuel répond
en envoyant l’adresse MAC virtuelle au lieu de l’adresse MAC physique du routeur.
Les ordinateurs peuvent donc se connecter à  un routeur disponible sans savoir
quel routeur physique ils devraient utiliser.

La configuration VRRP de la Figure 1 assure la tolérance de panne, mais gaspille
des ressources de routeurs car le routeur de secours est inactif. Heureusement,
il est possible de définir une configuration VRRP dans laquelle les deux routeurs
sont actifs. Un routeur VRRP peut desservir plusieurs adresses VRID et VRIP sur
la même interface. Par exemple, comme on le voit sur la Figure 2, on peut paramétrer
le Routeur 2 comme routeur maître pour l’adresse VRID 02 et VRIP 192.1.1.2, et
le Routeur 1 comme routeur de secours pour le routeur virtuel VRID 02. Il est
possible de configurer la moitié des ordinateurs du sous-réseau pour qu’ils utilisent
l’adresse VRIP 192.1.1.1 comme passerelle par défaut, et l’autre moitié pour qu’ils
utilisent l’adresse VRIP 192.1.1.2 comme passerelle par défaut. Cette configuration
assure l’équilibrage des charges et la tolérance aux pannes.

La plupart des constructeurs ont implémenté VRRP dans leurs routeurs et leurs
commutateurs de routage. La mise en oeuvre de VRRP par Cisco, HSRP (Hot Standby
Router Protocol), est un protocole propriétaire semblable à  VRRP. Alteon et Arrowpoint
utilisent VRRP pour assurer la redondance des équilibreurs de charge. Les constructeurs
qualifient leurs configurations de redondance d’active-backup ou active-active,
ce qui correspond respectivement aux configurations de la Figure 1 et de la Figure
2.