HSRP

De Zed-Wiki
Aller à : Navigation, rechercher

HSRP - Hot Standby Router Protocol

HSRP permet d'assurer une haute disponibilité d'une passerelle. Ce protocole est propriétaire de Cisco. Il fonctionne en mode Actif / Passif. On peut ainsi partager une passerelle virtuelle entre plusieurs routeurs et une adresse MAC virtuelle pour que cela soit transparent des serveurs clients en cas d'incident.

Voici les quelques caractéristiques du protocole HSRP :

  • La MAC addresse et l'IP virtuelle est active que sur le routeur maitre.
  • Les routeurs Standby écoutent les paquets "HELLO" du routeur maitre. Par défaut un HELLO est envoyé tous les 3

secondes avec un TimeOut de 10 secondes. Il peut être tuner en millisecond suivant certain IOS. Il faut cependant faire attention et surveiller l'utilisation CPU en fesant cela afin de ne pas surcharger le routeur "sh proc cpu".

  • Par défaut la priorité est de 100. Elle peut aller de 1 à 255. Le router qui a la plus haute priorité sera le maitre. Il est possible d'activer la preemption pour repasser sur le routeur maitre en cas de défaillance de ce dernier.
  • Il est possible également de créer des "Tracking" pour décroitre la priorité. Le tracking peut se faire sur le routage ou sur une interface.
  • Il est possible de faire du MHSRP qui consiste à faire des groupes sur une interface. Il est possible de faire jusqu'à 255 groupes pour faire du loadsharing.
  • L'adresse MAC est la suivante : 0000.0C07.ACxx. xx correspond au groupe en hexa. Par défaut le groupe est 0 d'ou une mac adresse : 0000.0c07.ac00 lorsque l'on fait un "sh mac-address"
  • L'adresse virtuelle doit appartenir au même réseau que le Lan que l'interface.
  • Il est possible de crypter les échanges HSRP en MD5.