Skip to content

FailOver avec le Protocole HSRP

Le protocole HSRP (Hot Standby Router Protocol) est un protocole de Cisco conçu pour fournir une haute disponibilité (HA) aux réseaux en permettant à un routeur de prendre automatiquement le relais en cas de panne du routeur principal. HSRP est souvent utilisé pour créer une passerelle par défaut redondante vers l'Internet ou d'autres réseaux.

Important

Son équivalent normalisé est VRRP (Virtual Router Redundancy Protocol, RFC 5798), qui fonctionne de manière similaire mais est interopérable entre constructeurs. On trouve également CARP (Common Address Redundancy Protocol), utilisé dans l’univers BSD, notamment sur les pare-feux pfSense et OPNsense. Côté Linux, un équivalent très répandu est Keepalived, qui s’appuie sur VRRP pour assurer la redondance d’IP virtuelles et qui est souvent utilisé pour la haute disponibilité de serveurs applicatifs ou de load balancers (par exemple avec HAProxy ou Nginx).

Remarque

Dans le monde des serveurs, on retrouve une logique proche avec Heartbeat, Pacemaker ou Corosync issu du projet Linux-HA : ils ne s’appliquent pas seulement aux passerelles IP, mais plus généralement à la haute disponibilité applicative et système, en permettant à un nœud secondaire de prendre le relais du nœud primaire en cas de panne, par exemple pour un service web ou une base de données.

Voici une présentation rapide du protocole HSRP avec des exemples de configuration utilisant des adresses IP de la plage 172.28.x.0/24, avec une adresse VIP (Virtual IP) de 172.28.x.254 :

Supposons que vous ayez deux routeurs Cisco, R1 et R2, et que vous souhaitiez configurer HSRP entre eux pour la haute disponibilité.

Configuration de R1 :

interface GigabitEthernet0/0
 ip address 172.28.x.251 255.255.255.0
 standby 1 ip 172.28.x.254
 standby 1 priority 110
 standby 1 preempt

Dans cette configuration :

  • L'interface GigabitEthernet0/0 de R1 est configurée avec l'adresse IP 172.28.x.251.
  • "standby 1 ip 172.28.x.254" définit l'adresse VIP (Virtual IP) HSRP à 172.28.x.254.
  • "standby 1 priority 110" définit la priorité de ce routeur à 110 (par défaut est 100).
  • "standby 1 preempt" permet à R1 de reprendre automatiquement le rôle de routeur actif s'il redevient disponible après une panne.

Configuration de R2 :

interface GigabitEthernet0/0
 ip address 172.28.x.252 255.255.255.0
 standby 1 ip 172.28.x.254
 standby 1 priority 100
 standby 1 preempt

Dans cette configuration :

  • L'interface GigabitEthernet0/0 de R2 est configurée avec l'adresse IP 172.28.x.3.
  • "standby 1 ip 172.28.x.254" définit également l'adresse VIP HSRP à 172.28.x.254, qui est la même que celle configurée sur R1.
  • "standby 1 priority 100" définit la priorité de ce routeur à 100.
  • "standby 1 preempt" permet à R2 de prendre le relais en tant que routeur actif si R1 devient indisponible.

Ainsi, avec cette configuration, R1 sera le routeur actif tant qu'il est disponible. En cas de panne de R1 ou de sa connexion, R2 prendra automatiquement le relais en tant que routeur actif, assurant ainsi une haute disponibilité pour la VIP 172.28.x.254.