Transcription
Redondance et haute disponibilité des élémentsd'interconnexions de StadiumcompanyMission 4I.Contexte ProfessionnelStadium Company est une société dédiée à l'organisation de projets de stades qui, au fil des années, aapporté plusieurs améliorations à ses équipements sans tenir compte des normes. Aujourd'hui, lasociété souhaite faire une autre amélioration high-tech, mais le réseau dont ils disposent actuellementne le permet pas. Par conséquent, ils se sont tournés vers le prestataire NetworkingCompany pourprendre en charge la charge de haut niveau.II.Présentation du prestataire informatiqueNetworkingCompany est une société locale spécialisée dans la conception de réseaux et le conseil, dela phase 1, la conception de haut niveau. Elle est une société partenaire Cisco Premier Partner. Elleemploie 20 ingénieurs réseau qui possèdent diverses certifications et une vaste expérience dans ledomaine.III.Le besoinLe besoin exigé est de mettre en place un système de redondance, de tolérance de panne etd’équilibrage des charges.IV.L’environnementL’environnement se fera à nouveau sous un environnement Cisco, nous auront besoin d’un routeur,d’un switch.V.-VI.-Les utilisateurs concernésService Administration (170 utilisateurs)Service Equipes (164 utilisateurs)Service Fournisseur (44 utilisateurs)Service VIP-Presse (80 utilisateurs)Service Wifi (100 utilisateurs)Service Restaurant (14 utilisateurs)Les tâches réaliséesComparaison HSRP, STP, GLBP et EtherchannelConfiguration HSRPConfiguration GLBPConfiguration STPConfiguration EtherchannelComparatif des solutions
1. Comparaison HSRP, GLBP, Etherchannel, STPHSRPa. HSRP, qu’est-ce que c’est ?HSRP (Hot Standby Router Protocol) est un protocole Cisco intervenant sur les routeurs et switch deniveau 3, ce protocole permet une continuité de service. Il permet d’assurer la disponibilité de lapasserelle par défaut dans un sous-réseau même lors d’une panne au niveau du routeur.Les avantages :oooUn routeur peut assurer une continuité de service si un autre subit une pannePartage de 2 adresses (une adresse IP et une adresse MAC virtuelle)Plusieurs routeurs peuvent être utilisés comme routeur virtuelb. Comment fonctionne le protocole HSRP ?Le routeur qui possède la priorité la plus élevé de l’étendue devient ce qu’on appelle le routeur« Active », il prend en charge le trafic comme passerelle par défaut en répondant au trafic ARP. Unautre routeur reste en état “Standby” alors que tous les autres sont en état “Listen”. HSRP converge enaccordant les dix secondes par défaut de Cisco IOS. Ses messages sont transportés dans des messagesembarqués dans de l’UDP. Lorsqu’un paquet est transmis à une adresse IP virtuelle, le routeur« Active » transmettra une réponse via son adresse MAC virtuelle.c. Partage de chargeAfin de facilité le partage de charge, il est tout à fait possible qu’un routeur fasse partie d’un groupe deplusieurs Standby HSRP, il est possible d’y avoir jusqu’à 255 groupes Standby pour un LAN. Lesrouteurs apportent une redondance en cas de panne ainsi qu’un partage de chargeGLBPa. GLBP, qu’est-ce que c’est ?GLBP (Gateway Load Balancing Protocol) est un protocole Cisco permettant la redondance et lepartage de charge entre plusieurs routeurs. Pour cela, ils utilisent une adresse IP virtuelle qui estassociés à diverses adresses MAC virtuelles.b. Comment fonctionne le protocole GLBP ?Les différents routeurs d’un réseau GLBP choisissent une passerelle qui sera la Passerelle VirtuelleActive (AVG) du réseau. Si l’AVG principal devait être en panne, les autres routeurs choisiront uneAVG de secours. Toute les passerelles assure l’acheminement des paquets vers l’adresse MACvirtuelle, on appelle les autres passerelles Active Virtual Forwarder (AVF).c. Quels sont les caractéristiques de GLBP ?
Le protocole GLBP propose un partage de charge, en configurant plusieurs routeurs afin qu’ilspuissent partager les différents éléments des client LAN. GLBP permet également de disposer derouteurs virtuels, le protocole supporte jusqu’à 1024 routeurs virtuels à travers chaque interfacephysiqueSTPa. STP, qu’est-ce que c’est ?STP (Spanning Tree) est un protocole de niveau 2 dédié aux commutateurs, il permet la création d’uneroute dans boucle dans une topologie réseau. Le protocole détecte et désactive ces boucles et fournitun mécanisme de liaison de secours. Spanning Tree résout le problème des trames répétées dans unenvironnement de liaison redondante. Son fonctionnement est basé sur la sélection du commutateurprincipal et le calcul du chemin le plus court vers ce commutateur.b. Comment fonctionne le protocole STP ?La topologie physique redondante fournira plusieurs chemins pour améliorer la fiabilité du réseau.Cependant, il présente l'inconvénient de créer des boucles dans le réseau. Pour résoudre ce problème,STP crée un chemin sans boucle basé sur le chemin le plus court dans cette topologie redondante.L'établissement de ce chemin est en fonction de la somme des coûts de liaison entre commutateurs. Cecoût est inversement proportionnel à la vitesse du port, car le coût des liaisons rapides est inférieur aucoût des liaisons lentes. De même, un chemin sans boucles suppose que certains ports sont bloqués,tandis que d'autres ne le sont pas. STP échange périodiquement des informations (appelé BPDUBridged Protocol Data Unit) afin que toute modification de topologie puisse être ajustée sans créer deboucles.Etherchannela. Etherchannel, qu’est-ce que c’est ?Etherchannel est une technologie d’agrégation de liens assuré principalement par les Switch Cisco. Ilpermet l’assemblage de plusieurs liens physique Ethernet en lien logique. Sa principale utilité estd’augmenter sa bande passante ainsi que la mise en place d’une tolérance de panne entre Switch.b. Comment fonctionne le protocole Etherchannel ?Comme dit précédemment, l’Etherchannel est principalement utilisé pour l’augmentation de sa bandepassante, en utilisant la nombre de ports maximum disponible (8 ports maximum), il est possibled’obtenir un débit de 8Gbit/s en utilisant un lien de 1Gbit/s.2. Configurationa. HSRP
Renommer Routeur R1Router#conf tRouter (config)#hostname R1Configurer protocole DHCPR1 (config)#int fa 0/1R1 (config-if)#ip address dhcpR1 (config-if)#no shutdownCréation Vlan 10 et 20 sur R1R1 (config)#int fa 0/0.10R1 (config-subif)#encapsulation dot1Q 10R1 (config-subif)#ip address 172.20.0.1 255.255.255.0R1 (config-subif)#no shutdownR1 (config-subif)#exitR1 (config)#int fa0/0.20R1 (config-subif)#encapsulation dot1Q 20R1 (config-subif)#ip address 172.20.1.1 255.255.255.0R1 (config-subif)#no shutdownR1 (config-subif)#exitRenommer Routeur R2Router#conf tRouter (config)#hostname R2Configurer protocole DHCPR2 (config)#int fa 0/1R2 (config-if)#ip address dhcpR1 (config-if)#no shutdownCréation Vlan 10 et 20 sur R2R2 (config)#int fa 0/0.10
R2 (config-subif)#encapsulation dot1Q 10R2 (config-subif)#ip address 172.20.0.2 255.255.255.0R2 (config-subif)#no shutdownR2 (config-subif)#exitR2 (config)#int fa0/0.20R2 (config-subif)#encapsulation dot1Q 20R2 (config-subif)#ip address 172.20.1.2 255.255.255.0R2 (config-subif)#no shutdownR2 (config-subif)#exitConfiguration du Vlan 10 en mode AccessSwitch (config)#vlan 10Switch (config-vlan)#name vlan10Switch (config-vlan)#int fa0/1Switch (config-if)#int range fa 0/1-6Switch (config-if-range)#switchport access vlan 10Switch (config-if-range)#no shutdownSwitch (config-if-range)#exitConfiguration du Vlan 20 en mode AccessSwitch (config)#vlan 20Switch (config-vlan)#name vlan20Switch (config-vlan)#int fa0/1Switch (config-if)#int range fa 0/7-12Switch (config-if-range)#switchport access vlan 20Switch (config-if-range)#no shutdownSwitch (config-if-range)#exitb. GLBPConfiguration du Routeur Stade
Dans le Vlan 10Router (config)#int fa0/0.10Router (config-subif)#GLBP 10 ip 172.20.0.3Router (config-subif)#GLBP 10 priority 110Router (config-subif)#GLBP 10 preemptDans le Vlan 20R2#conf tR2 (config)#int fa0/0.20R2 (config-subif)#GLBP 20 ip 172.20.1.3R2 (config-subif)#GLBP 20 priority 90R2 (config-subif)#exitCréation des Access-ListR1 (config)#access-listR1 (config)#access-list 10 permit 172.20.0.0 0.0.0.255R1 (config)#acess-list 20 permit 172.20.1.0 0.0.0.255R1 (config)#access-list 30 permit 172.20.2.0 0.0.0.127Activation des Access-ListR1 (config)#ip nat inside source list 10 int fastEthernet0/0 overloadR1 (config)#ip nat inside source list 20 int fastEthernet0/0 overloadR1 (config)#ip nat inside source list 30 int fastEthernet0/0 overloadConfiguration du Routeur R1Config protocole GLBPRouter (config)#int fa0/0.10Router (config-subif)#GLBP 10 ip 172.20.0.3Router (config-subif)#GLBP 10 priority 110Router (config-subif)#GLBP 10 preemptRouter (config-subif)#exitRouter (config)#end
Router#conf tRouteur (config)#int fa0/0.20Routeur (config-subif)#GLBP 20 ip 172.20.1.3Routeur (config-subif)#GLBP 20 priority 110Routeur (config-subif)#GLBP 20 preemptRouteur (config-subif)#exitRouteur (config)#endCréation des Access-ListR1 (config)#access-listR1 (config)#access-list 10 permit 172.20.0.0 0.0.0.255R1 (config)#acess-list 20 permit 172.20.1.0 0.0.0.255R1 (config)#access-list 30 permit 172.20.2.0 0.0.0.127Activation des Access-ListR1 (config)#ip nat inside source list 10 int fastEthernet0/0 overloadR1 (config)#ip nat inside source list 20 int fastEthernet0/0 overloadR1 (config)#ip nat inside source list 30 int fastEthernet0/0 overloadc. STPSwitch#conf tSwitch (config)#spanning-tree vlan 10 root primarySwitch (config)#spanning-tree vlan 20 root primarySwitch (config)#spanning-tree vlan 30 root primaryd. EtherchannelVtp-client (config-if)#int fa0/24Vtp-client (config-if)#interface port-channel 1Vtp-client (config-if)#switchport mode trunkVtp-client (config-if)#no shutdownVtp-client (config-if)#exit
Les solutions permettant la redondance des services, la tolérance de panne et l’équilibrage des chargesdes éléments d’interconnexions de niveau 2 et 3 sont désormais effective.
Le protocole GLBP propose un partage de charge, en configurant plusieurs routeurs afin qu'ils puissent partager les différents éléments des client LAN. GLBP permet également de disposer de routeurs virtuels, le protocole supporte jusqu'à 1024 routeurs virtuels à travers chaque interface physique STP a. STP, qu'est-ce que c'est ?
