Skip to main content

Optimisation

Isolation de deux routeurs participant au même réseau

Si deux routeurs participant au même routeur virtuel se retrouvent isolés à la couche 2, les deux unités deviendront alors actives. Ceci peut être problématique surtout lorsqu'un protocole de routage dynamique est mis en place. Le comportement qu'aurait une telle situation serait que les deux routeurs deviendraient actifs et les deux routeurs continueraient d'annoncer que le réseau qu'ils hébergent est joignable mais ce réseau serait en réalité dorénavant divisé en deux et donc certain trafic revenant dans ce réseau ne serait pas acheminé à sa destination.

La meilleure solution à ceci est tout simplement d'avoir une redondance de liens à la couche 2, possiblement avec un lien direct (trunk) entre les deux routeurs ou une redondance entre les commutateurs donnant accès à ce(s) réseau(x).

Une solution alternative serait de configurer une automatisation si le manufacturier offre une solution à cet effet. On pourrait ici penser à surveiller la table ARP, si elle se vide complètement il serait possible de désactiver certaines interfaces. Cette solution est moins qu'idéale car si la coupure est située au milieu du réseau, de désactiver un des deux routeurs causerait la coupure complète d'une partie du réseau. Il serait alors préférable d'intervenir manuellement et de désactiver celui causant le moindre mal.

Perte de lien montant pour l'unité VRRP active

Imaginons que votre routeur a seulement un lien montant vers le réseau étendu et que ce lien coupe subitement. Par défaut, tout appareil participant à VRRP continuera d'occuper l'adresse du routeur virtuel mais sans avoir possibilité de permettre au trafic de sortir du réseau qu'il héberge. Dans un tel cas, tous les clients pointant cette adresse comme porte de sortie seront incapable de contacter tout autre réseau que le leur.

La meilleure solution serait ici de s'assurer que chaque routeur ait plus qu'un lien montant, il pourrait à titre d'exemple utiliser un lien à coût plus élevé pour passer par le routeur backup où être relié à plus d'un routeur de cœur. 

Une alternative pourrait d'automatiser un changement de priorité pour qu'il puisse passer le flambeau au routeur "standby" plutôt que de continuer à occuper l'adresse IP du routeur virtuel.

 

Back to top