Chapitre cinquième
ETUDE COMPARATIVE DES SOLUTIONS
TECHNOLOGIQUES
Ce chapitre est consacré à l'étude
comparative et à la présentation des différentes solutions
technologiques pouvant conduire à résoudre tant soit peu le
problème ayant fait le mobile du présent travail.
Cela dit, nous allons commencer par présenter
progressivement les solutions technologiques qui offrent une redondance
à l'accès WAN, un équilibrage des charges,
l'agrégation des liaisons physiques, une gestion des boucles
réseaux ou une définition de réseau sans boucle. Cela dans
l'objectif d'atteindre l'objectif poursuivi dans la présente
étude ; en l'occurrence de la haute disponibilité de
l'infrastructure réseau.
I. TECHNOLOGIES DE REDONDANCES DES ROUTEURS ET
D'EQUILIBRAGE DE CHARGES A. HSRP (Hot Standby Router
Protocol)
1. Présentation
Host Standby Router Protocol est un protocole
propriétaire Cisco ; il est utilisé pour assurer la
continuité des services, la tolérance aux pannes et la
disponibilité de la passerelle par défaut d'un réseau
local et cela en dépit d'une quelconque panne.
HSRP is a First-Hop Redundancy Protocol (FHRP) that allows a
transparent failover of the first-hop IP router. HSRP provides first-hop
routing redundancy for IP hosts on Ethernet networks configured with a default
router IP address.35
2. Fonctionnement
Dans son fonctionnement, il est définit un groupe de
routeurs dans chaque réseau local ou sous réseau où HSRP
est actif, il s'agit donc d'un identifiant numérique. Le
numéro
35 Cisco, Chapter 9: Configuring HSRP, page
2.
- 46 -
du groupe varie de 0 à 255, il peut donc exister
jusqu'à 256 groupes HSRP dans un même sous-réseau. Chaque
groupe est associé à une adresse IP virtuelle distincte.
Cependant, dans un groupe, un routeur actif sera élu :
c'est lui qui aura la priorité la plus élevée. Les autres
routeurs sont en standby et écoutent les messages émis par le
routeur actif. Périodiquement, les routeurs du groupe échangent
des messages « Hello » pour s'assurer que les routeurs du groupe sont
encore joignables. Par défaut, les messages « Hello » sont
envoyés toutes les 3 secondes, et un délai de 10 secondes sans
message Hello de la part du routeur actif entraîne la promotion du
routeur Standby en actif.
3. Avantages et inconvénients du protocole HSRP
Le protocole HSRP permet de réaliser la redondance des
équipements, offre une tolérance aux pannes, la continuité
de service, offre une disponibilité de la passerelle par défaut
du réseau local.
En dépit de ses atouts, le protocole Hot Standby Router
Protocole présente quelques
failles:
V' Il présente une ouverture intempestive
du port relatif à l'HSRP (port 1985). A
ce sujet, il a été constaté dans
certaines circonstances que sur certaines versions de Cisco IOS (11.2.x,
12.1.x), le port 1985 relatif au protocole HSRP était ouvert même
si HSRP n'était pas configuré36. Ce
phénomène peut être propice à l'inondation de ce
port jusqu'à la saturation des ressources de l'équipement.
V' Exposition en claire de mot de passe :
HSRP utilise pour authentifier les requêtes un mot de passe qui
transite en clair sur le réseau (même principe que les noms de
communauté SNMP - Simple Network Management Protocol).
|