Redondance VRRP
VRRP est un protocole qui permet à deux ou plusieurs routeurs sur le même réseau IP d’agir de manière redondante entre eux pour augmenter la disponibilité.
Le mécanisme est le suivant : Les routeurs placés en redondance ont chacun des adresses IP différentes, comme tout périphérique sur un réseau IP ; mais ils ont aussi une adresse IP commune appelée adresse IP virtuelle.
Cette adresse IP virtuelle et partagée est l’adresse IP qui doit être enregistrée dans différents périphériques réseau comme adresse de routeur par défaut.
De plus, un index de priorité (entre 1 et 255) est attribué à chacun des routeurs du groupe. Les routeurs du groupe élisent le routeur maître ; c’est celui qui a l’index de priorité le plus élevé. Il annoncera 255 comme index de priorité, tandis que les autres routeurs, que nous désignons comme routeurs de secours, resteront silencieux.
Le routeur maître prend en charge la fonction routeur ; il répond aux requêtes ARP envoyées par les périphériques réseau. De plus, il diffuse régulièrement un message de présence en utilisant l’adresse multicast 224.0.0.18 avec un numéro de protocole IP 112. Si le message n’est pas reçu, un nouveau routeur maître est élu.
| Le routeur peut gérer ce protocole sur l’interface WAN et LAN. |
Configuration VRRP
Accédez à la vue Configuration > Réseau > Redondance VRRP
Activer VRRP sur le LAN |
Cochez cette case pour activer VRRP sur l’interface LAN |
Activer VRRP sur le WAN |
Cochez cette case pour activer VRRP sur l’interface WAN |
Id VRRP |
Affecter un code d’identité au groupe de routeurs compris entre 1 et 255. Tous les routeurs d’un même groupe doivent avoir le même code. Deux groupes différents ne peuvent pas avoir le même code |
Adresse IP virtuelle |
Adresse IP virtuelle commune à tous les routeurs du groupe. Tous les routeurs redondants doivent avoir la même adresse IP virtuelle |
Priorité |
Affecter un index de priorité au routeur compris entre 1 et 255. L’index le plus élevé désigne le routeur ayant la priorité la plus élevée |
Utiliser une adresse MAC virtuelle |
Une adresse MAC virtuelle peut être associée à l’adresse IP virtuelle Ainsi, lorsqu’un périphérique réseau transmet une requête ARP, le maître du groupe VRRP répond toujours avec la même adresse MAC. L’adresse MAC utilisée est une adresse prévue à cet effet : 00-00-5E-00-01-XX, le dernier octet étant le numéro de groupe VRRP codé en hexadécimal |