BTS SIOServices Informatiques aux OrganisationsOption SISR

Session 2016

IDJER Vincent Activité professionnelle N° 8

NATURE DE L'ACTIVITE Implémentation d'une solution garantissant la continuité d’un service par HSRPContexte L’association M2L, se doit d’assurer une bonne qualité de service sur son réseau vis-

à-vis des utilisateurs. L’administrateur demande à son service technique de déployer les solutions permettant de sécuriser l’écoulement du trafic même en cas de panne d’une liaison dans la chaîne de communication : Mise en place d’une redondance routeur pour une continuité de service

Objectifs Tolérance aux pannes, haute disponibilité

Lieu de réalisation

Centre de formation

SOLUTIONS ENVISAGEABLESHSRP, VRRP

DESCRIPTION DE LA SOLUTION RETENUEConditions initiales

1 routeur, pas de solution en cas de panne

Conditions finales 2 routeurs dont 1 de secours, tolérance aux pannesOutils utilisés Cisco Packet Tracer

CONDITIONS DE REALISATIONMatériels Routeurs, machines, switchLogiciels Cisco Packet TracerDurée 3 heures

Contraintes Respect des commande CISCO, faire attention aux branchements

COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLEA 1.1.1A 1.1.2A 1.2.2A 1.2.3A 1.2.4A 1.3.1A 1.3.3A 1.3.4A 1.4.1A 1.4.2A 1.4.3

Analyse du cahier des chargesÉtude de l'impact de l'intégration d'un service sur le système informatiqueRédaction des spécifications techniques de la solution retenueÉvaluation des risques liés à l'utilisation d'un serviceDétermination des tests nécessaires à la validation d'un serviceTest d'intégration et d'acceptation d'un serviceAccompagnement de la mise en place d'un nouveau serviceDéploiement d'un serviceParticipation à un projetÉvaluation des indicateurs de suivi d'un projet et justification des écartsGestion des ressources

A 2.1.2A 2.2.3A 3.1.1A 3.1.2A 3.1.3A 3.2.1A 3.3.1A 4.1.9A 5.1.1A 5.1.2

Évaluation et maintien de la qualité d'un serviceRéponse à une interruption de serviceProposition d'une solution d'infrastructureMaquettage et prototypage d'une solution d'infrastructurePrise en compte du niveau de sécurité nécessaire à une infrastructureInstallation et configuration d'éléments d'infrastructureAdministration sur site ou à distance des éléments d'un réseau, de serveurs, …Rédaction d'une documentation techniqueMise en place d'une gestion de configurationRecueil d'informations sur une configuration et ses éléments

DEROULEMENT DE L'ACTIVITE

Infrastructure réseau – Service haute disponibilité

Assurer que les fonctions du réseau (ex : FAI) sont opérationnel tout le temps. Pour cela, on s’assure des fonctions de redondance :

- Spanning-tree qui permet l’intégration de liaisons de secours dans un réseau.

- Redondance des liens (commutateur)

- Redondance routeur (VRRP, HSRP)

-

Le protocole VRRP, HSRP (Virtual Routeur Redondancy Protocol) :

Ce protocole permet de gérer un groupe de routeurs comme un routeur unique virtuel. Les routeurs présentent aux équipements du réseau une interface unique de passerelle (passerelle par défaut virtuelle).

Lorsque le routeur primaire (R1) devient indisponible, le routeur secondaire (R2) prend le contrôle du trafic.

Les fonctions HSRP (Hot standby Router Protocole) :

Le protocole HSRP permet d’assurer une haute disponibilité de service sur les routeurs dans un réseau. Un routeur qui assure des fonctions importantes se doit d’être secondé par un ou plusieurs autres routeurs

évitant ainsi une rupture de service en cas de panne d’un élément de la chaîne.Pour cela on place en parallèle plusieurs routeurs physiques qui seront par configuration liés à un routeur virtuel unique. Ce routeur présente une adresse IP et une adresse MAC commune aux 2 routeurs sur lesquels s’appuient les postes du réseau local.

Redondance routeur :

Les routeurs primaire et secondaire possèdent une adresse IP physique propre. Ils possèdent une même adresse IP et adresse MAC virtuelle. Les paquets sont traités par le routeur configuré avec la priorité la plus élevée. En cas de panne, le 2eme routeur avec la priorité la + élevée prend le contrôle du trafic. Il s’approprie l’adresse MAC et IP virtuelle.

La préemption (appropriation) :

Lorsque le routeur dont la priorité est la plus élevé retrouve son état opérationnel, il reprend automatiquement le contrôle du trafic (option à configurer dans le routeur).

Le tracking :

fonction qui permet de surveiller la ou les liaisons externes au réseau HSRP. Le réseau HSRP concerne les liaisons internes qui relient les routeurs HSRP au réseau interne privé.

Exemple : la liaison est coupée dans le réseau externe au niveau du routeur R1 le routeur R2 prendra le relai si le tracking est configuré sur le routeur dont la priorité est la plus haute.

TP : Mise en place de la redondance HSRP sur le service d’accès internet :

On possède deux abonnements dans un FAI, une ligne haute débit avec le R1 et une autre ligne basse débit avec le R2 qui prend le relai en cas de panne du R1.

1) configuration des routeurs interfaces physiques

2) configuration du HSRP (priorité 105 ; VIP virtuel 10.0.0.6 ; préemption: oui ; tracking paramètre 20)

Configuration de l’interface physique routeur maître (actif) :

Routeur(config)#int Fa 0/0 On entre dans l’interface qui sera affectée au HSRP

Routeur(config-if)#configuration de l’interface physique du routeur

Configuration du HSRP (on utilise l’identifiant 10 pour désigner le groupe de routeurs HSRP)

Routeur(config-if)#standby 10 ip on configure l’adresse IP virtuelle

Routeur(config-if)#standby 10 priority N0 priorité La priorité qui désigne le routeur maître

Routeur(config-if)#standby 10 preempt Le routeur maître reprend la main dès que la panne disparaît.

Routeur(config)#standby 10 track Interface Le routeur maître surveille l’interface opposée à l’interface HSRP.

Routeur(config)#no shutdown

Routeur(config)#exit

Configuration de l’interface physique routeur esclave (standby) :

Routeur(config)#int Fa 0/0

Routeur(config)# configuration de l’interface physique du routeur

Configuration du HSRP :

Routeur(config)#standby 10 on configure la même adresse IP virtuelle

Routeur(config)#standby 10 N0 priorité La priorité qui désigne le routeur maître

Routeur(config)#standby 10 preempt Le routeur prend la main dès que le routeur principal disparaît.

Routeur(config)#no shutdown

Routeur(config)#exit

Vérification des commandes :

Routeur#show standby fastEthernet */0

TEST :

Les routeurs HSRP sont relié chacun à une interface du routeur FAI, on effectue un ping en continu (-t) sur l’interface du routeur FAI qui simule internet. Le ping donne une réponse correcte tant que la liaison du routeur FAI est bien raccordé au routeur FAI, lorsque le câble est déconnecté, le ping de répond plus puis au bout d’un court délai de quelques secondes les réponses reviennent.

Le routeur maître (HSRP1) doit avoir un numéro de priorité supérieur au routeur secondaire. En cas de panne (routeur, liaison HSRP ou liaison opposée) cette priorité est diminuée de -10 et doit passer en dessous de la priorité du routeur secondaire. Le routeur esclave (standby) passe alors en état actif. Une fois la panne disparue, le routeur principal repasse en maître par la fonction « preempt ».

Le routeur principal doit surveiller l’interface qui n’est pas gérée par le HSRP car il doit passer en standby si celle-ci n’est plus disponible.

NB : Voici la liste des commandes nécessaires à l’implémentation de HSRP dans la M2L :

SW1LIG (répartition):enconf tint fa 0/21switchport mode trunkendconf tint fa 0/22switchport mode trunkendconf tint fa 0/23switchport mode trunkendconf tint fa 0/24switchport mode trunkend########reste le chemin avec RLIGUES

SW2LIG (tennis):

enconf tvlan 10nale tennisexit

int range fa 0/4 - 8switchport mode accessswitchport access vlan 10no shutdownend

conf tint fa 0/24switchport mode trunkend

conf tint fa 0/23switchport mode trunkendconf tint fa 0/24switchport mode trunkendconf tint fa 0/19switchport mode trunkendconf tint fa 0/20switchport mode trunkend

conf tspanning-tree mode rapid-pvstspanning-tree vlan 10 root primaryend

conf tspanning-tree mode rapid-pvstspanning-tree vlan 20 root secondaryend

SW3LIG (athle):enconf tname athleexit

int range fa 0/9 - 14switchport mode accessswitchport access vlan 20no shutdownend

conf tint fa 0/19switchport mode trunkendconf tint fa 0/20switchport mode trunkendconf tint fa 0/21switchport mode trunkendconf tint fa 0/22switchport mode trunkend

conf tspanning-tree mode rapid-pvstspanning-tree vlan 10 root secondaryend

conf tspanning-tree mode rapid-pvstspanning-tree vlan 20 root primaryend

RLIGUES:enconf tint fa 0/1ip address 172.16.0.254 255.255.255.192no shutdownexitint fa 0/0ip address 10.0.0.1 255.255.255.252no shutdownexit

router ospf 1network 10.0.0.0 0.0.0.3 area 0network 172.16.0.0 0.0.0.63 area 0end

RM2L:enconf tint eth 1/1ip address 172.16.2.62 255.255.255.192no shutdownexitint fa 0/0ip address 10.0.0.2 255.255.255.252no shutdownexit

int fa 0/1ip address 10.0.1.1 255.255.255.240no shutdownexit

router ospf 1network 10.0.0.0 0.0.0.3 area 0network 172.16.2.0 0.0.0.63 area 0network 10.0.1.0 0.0.0.3 area 0end

conf tip route 0.0.0.0 0.0.0.0 10.0.1.0

SW1M2L:enconf tvlan 30name informatiqueexitint range fa 0/1 - 8switchport mode accessswitchport access vlan 30no shutdownend

enconf tvlan 40name adminexitint range fa 0/9 - 16switchport mode accessswitchport access vlan 30no shutdownend

SWINT:

RFAI-P:int fa 0/0ip address 10.0.1.2 255.255.255.240no shutdownint fa 0/1ip address 192.168.10.10 255.255.255.0no shutdown

int fa 0/0ip address 10.0.1.2standby 10 ip 192.168.1.1standby 10 preemptstandby 10 track fa 0/1no shutdown

exit

RFAI-S:int fa 0/0ip address 10.0.1.3 255.255.255.240no shutdownint fa 0/1ip address 192.168.20.20 255.255.255.0no shutdown

int fa 0/0standby 10 ip 192.168.1.1standby 10 priority 95standby 10 preemptno shutdownexit

CONCLUSION

En cas de pannes des liens ou des routeurs liés aux fournisseurs d’accès internet, l’interruption de services ne sera que de quelques secondes grâce au protocole HSRP ce qui est négligeable pour une haute disponibilité de service.

EVOLUTION POSSIBLE

Agrégation des liens pour une redondance et une meilleure bande passante.