Virtual Router Redundancy Protocol
 |
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
|
Virtual Router Redundancy Protocol (protocole de redondance de routeur virtuel, VRRP) est un protocole standard dont le but est d'augmenter la disponibilité de la passerelle par défaut des hôtes d'un même réseau.
Il est décrit dans la RFC 5798 (rendant obsolète la RFC 3768).
Sommaire |
Fonctionnement[modifier]
VRRP utilise la notion de routeur virtuel, auquel est associée une adresse IP virtuelle ainsi qu'une adresse MAC virtuelle.
Parmi un groupe de routeurs participant à VRRP dans un réseau, le protocole va élire un maître, qui va répondre aux requêtes ARP pour l'adresse IP virtuelle, ainsi qu'un ou plusieurs routeurs de secours, qui reprendront l'adresse IP virtuelle en cas de défaillance du routeur maître.
VRRP peut être utilisé sur Ethernet, MPLS et les réseaux Token Ring. Il n'existe pas encore d'implémentations qui prenne en charge IPv6 bien que certaine d'entre-elle soit en cours de développement.
Le protocole VRRP est plus déployé que d'autres protocoles similaires.[réf. nécessaire] Les vendeurs tels Enterasys, Extreme Networks, Alcatel-Lucent, Dell, Nokia, Nortel Networks, Cisco, Allied Telesis, Juniper Networks, Arista Networks, Huawei, Foundry Networks, Radware, Aethra et 3Com fournissent tous des routeurs et des commutateurs de niveau 3 pouvant utiliser le protocole VRRP. Des implémentations pour Linux et BSD sont aussi disponibles.[réf. nécessaire]
Implémentation[modifier]
Chaque routeur qui participe au groupe VRRP se voit définir une priorité allant de 1 à 255 (du routeur le moins prioritaire au routeur maitre). L'élection va déterminer un routeur maitre qui annoncera alors une priorité de 255.
Les messages VRRP sont échangés à intervalle régulier sur l'adresse multicast 224.0.0.18. Le champ « protocole » de l'entête IP est positionné à 112.
Les routeurs backup sont attentifs à ces messages : ils vérifient que la priorité du maître est toujours supérieure à la leur, ainsi que l'arrivée régulière des messages. À défaut de message d'un autre routeur maître dans le sous-réseau (après 3,6 s par défaut), un routeur backup se proclamera maître.
Si l'option de préemption est configurée, un routeur backup se proclamera maître si la priorité du maître baisse en dessous de la sienne, à défaut le routeur maître continuera à assurer son rôle.
Il est possible au maître de renoncer spontanément et de provoquer rapidement une nouvelle élection, sans attendre un timeout, en indiquant que sa priorité est passée à zéro.
Il est possible de faire dépendre la priorité de la disponibilité d'un lien physique.
L'adresse MAC virtuelle VRRP a toujours le format 00-00-5E-00-01-XX, le dernier octet étant le numéro du groupe VRRP (VRID, Virtual Router IDentifier), codé en hexadécimal. Si plusieurs groupes VRRP coexistent dans un sous-réseau, chacun doit avoir un VRID unique.
Remarque[modifier]
Dans un groupe VRRP, il n'y a pas de notion de partage de la charge, c'est le routeur maître qui assure exclusivement la transmission des paquets pour le routeur virtuel. S'il y a un nombre d'hôtes suffisant, il est toutefois possible de définir plusieurs groupes VRRP sur chacun des routeurs, et de configurer autant de groupes d'hôtes qui auront chacun une passerelle par défaut différente.
Il est également important de faire remarquer que VRRP n'est pas un protocole de routage. En effet, celui-ci ne vise pas à échanger des informations de routage avec d'autres routeurs mais assure la haute disponibilité de la passerelle par défaut dans un sous-réseau.
Voir aussi[modifier]
- CARP : Une alternative open source
- HSRP : le protocole Cisco antérieur à VRRP
- GLBP : un protocole Cisco qui permet le partage de la charge en plus de la redondance
