Haute disponibilité – Mode Active-Standby

Article sections

La haute disponibilité permet à d’autres routeurs d’opérer en tant que backup pour un routeur primaire. Si ce routeur ne répond plus ou fonctionne mal et que la connectivité LAN est perdue, le routeur secondaire peut assurer la continuité des fonctionnalités de routage pour le réseau et prenant la main en quelques secondes d’une manière transparente pour les client du LAN ainsi que ré-établir les sessions VPN.

La Haute disponibilité fonctionne de deux manières

Le mode Hot Standby est utilisé quand le routeur secondaire utilise la même connexion internet et à la même configuration que le routeur principal. Voir le guide de configuration du mode Hot Standby

Le mode Active Standby est utilisé lorsque le routeur secondaire utilise une connexion internet différente ou a une configuration différente tel que le NAT, Firewall ou VPN. Il est conseillé avec des connexion xDSL différentes ou chaque connexion possède ses propres identifiants.

Les produits Draytek supportent la Haute disponibilité depuis les modèles Vigor2925 avec une version de firmware 3.8.2 ainsi que les Vigor2860 avec un firmware 3.8.4 ou ultérieurs.

Pour plus d’informations sur la haute disponibilité vous pouvez lire ce guide Haute disponibilité – Les principes

Ce guide vous explique comment configurer la haute disponibilité en mode Active Standby ce qui permet à deux routeurs avec des configurations différentes, tel que Internet ou VPN, d’opérer comme une même passerelle IP sur le réseau local.

Notez: La haute disponibilité nécessite deux routeurs identiques, le modèle et le type, cet exemple utilise deux Vigor2860 sans fonctionnalité wifi.

Si les deux routeurs sont différents, par exemple un Vigor2860 et un Vigor2862n les deux routeurs ne seront pas en mesure de rejoindre le groupe Haute disponibilité.

La Haute disponibilité fonctionne en utilisant une IP virtuelle en tant que passerelle LAN pour chaque VLAN sur lequel la haute disponibilité sera utilisée. Cette IP n’est pas assigné directement aux routeurs et ne doit surtout pas être utilisée pour d’autres produits sur le réseau.

Chaque routeur doit posséder sa propre adresse IP pour la gestion et quelque soit le routeur actif il diffuse sa propre adresse MAC via ARP (Address Resolution Protocol) aux clients en tant qu’émetteur de l’adresse IP virtuelle. Ceci permet aux client du réseau d’utiliser une adresse IP virtuelle en tant que passerelle pour accéder à internet et ainsi permettre d’utiliser la haute disponibilité sans avoir besoin de modifier la configuration du client et cas de défaillance.

Configuration LAN IP

Cet exemple de configuration utilise deux routeurs avec le réseau utilisant une passerelle IP 192.168.1.1. Dans une configuration de haute disponibilité l’adresse passerelle est virtuelle afin que chacun des routeurs puisse se l’approprier. Les routeurs principal et secondaire ont cependant des adresses IP différentes pour des raisons d’administration.

Gateway (Virtual) IP Address: 192.168.1.1
Primary Router IP Address: 192.168.1.2
Secondary Router IP Address: 192.168.1.3

Cet example utilise un seul sous réseau LAN mais avec la Haute disponibilité il est possible d’utiliser autant de LAN que le routeur supporte.

Configuration routeur primaire ou principal

Accédez à l’interface web du routeur qui sera désigné comme routeur primaire / actif dans votre configuration de haute disponibilité allez à [LAN] > [General Setup]:

Cliquez sur le bouton Details Page du LAN1.

Changez l’adresse IP du LAN1 afin que le routeur soit sur une adresse différente de l’adresse passerelle utilisé pour les clients du réseau. Dans cet exemple le routeur primaire utilisera l’adresse IP 192.168.1.2 pour des besoin d’administration. L’adresse virtuelle IP utilisé par les client sera configurée à une étape ultérieure.

Notez que l’adresse IP de la passerelle du serveur DHCP reste sur 192.168.1.1 et ne devrait pas être modifiée.

Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.

Lorsque le routeur est online accédez-y avec la nouvelle adresse IP et allez à [System Maintenance] > [Management].

Modifiez le nom du routeur « Router Name » afin de pour identifier le routeur principal dans cet exemple le routeur s’appelle « Primary« :

Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.

Lorsque le routeur est online accédez-y à nouveau et allez à [Applications] > [High Availability]:

Pour définir le routeur en tant que routeur primaire dans le groupe haute disponibilité veuillez effectuer la configuration suivante:

Activez « Enable High Availability »
Mettez le mode redondance en Active Standby

Sélectionnez l’onglet General Setup:

Group ID est utilisé pour identifier le groupe HA auquel le routeur se connecte. Nous le configurons à « 1 ». S’il y plusieurs groupes HA sur le même réseau physique / géographique utilisez différentes valeurs Group ID afin d’identifier chaque groupe.
Priority ID est utilisé pour déterminer la hierarchie du routeur dans le groupe. La plus haute valeur = La plus haute priorité. Dans ce exemple le priority ID est réglé à « 30 » pour s’assurer que c’est bien le routeur principal dans ce groupe HA.
Authentication Key est une clef de sécurité utilisée pour contrôler l’appartenance ou groupe de HA. Cela peut être n’importe quel nom jusqu’à 31 caractères et doit être le même pour tous les membres du groupe HA.
Management Interface est l’interface utilisée pour transmettre les informations de contrôle de Haute disponibilité. Dans cet exemple un utilise le LAN1 car c’est le seul LAN en service. S’il y a plusieurs sous réseaux sur le routeur une interface dédié peut être sélectionnée.
Update DDNS met à jour toute adresses DNS Dynamique configuré sur le routeur en cas de failover (incident). Ceci est destiné à être utilisé avec l’active Standby ou les adressesIP et les interfaces WAN sont différentes. Laissez cela désactivé en mode Hot Standby.
Syslog enregistre les informations relatives à la haute disponibilité tel que des coupures ou autres évènements.

Dans la liste des interfaces activez toute interface LAN qui sera utilisée avec la haute disponibilité et appliquez l’adresse IP virtuelle aux adresses IP en tant que passerelle IP pour chaque client sur le réseau.

L’adresse IP virtuelle est 192.168.1.1 dans cet exemple.

Cliquez OK pour appliquer les changements.

Configuration du routeur secondaire

Accédez à l’interface WEB du routeur secondaire désigné dans votre configuration de haute disponibilité et allez à [LAN] > [General Setup] et cliquez sur le bouton Details Page pour le LAN1.

Changez l’adresse IP LAN afin que le routeur soit soit sur une adresse différente de l’adresse passerelle utilisé par les clients du réseau. Dans cet exemple, le routeur de secours utilise 192.168.1.3 pour l’administration.

Notez que l’adresse IP de la passerelle utilisée par le serveur DHCP reste sur 192.168.1.1 et ne doit pas être changée.

Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.

Lorsque le routeur est online accédez-y à nouveau et allez à [System Maintenance] > [Management].

Changez le nom du routeur « Router Name » afin qu’il puisse être identifié comme routeur secondaire, dans cet exemple il s’appelle « Secondary« :

Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.

Lorsque le routeur est online accédez-y à nouveau et allez à [Applications] > [High Availability]:

Pour définir le routeur (ou les routeurs) en tant que routeur secondaire dans le groupe haute disponibilité veuillez effectuer la configuration suivante:

Activez « Enable High Availability »
Mettez le mode redondance en Active Standby

Sélectionnez l’onglet General Setup:

Group ID est utilisé pour identifier le groupe HA auquel le routeur se connecte. Nous le configurons à « 1 » pour qu’il s’associe avec l’e routeur principal.
Priority ID est utilisé pour déterminer la hierarchie du routeur dans le groupe. La plus haute valeur = La plus haute priorité. Dans ce exemple le priority ID est réglé à une valeur inférieure à « 30 » qui est la valeur du routeur principal,. Utilisez plutôt « 20 » pour s’assurer qu’il ne vient pas empieter sur le routeur principal dans ce groupe HA. Pout tout autre routeur secondaire utilisez une valeur inférieure pour définir l’ordre de priorité.
Authentication Key est une clef de sécurité utilisée pour contrôler l’appartenance ou groupe de HA. Cela peut être n’importe quel nom jusqu’à 31 caractères et doit être le même pour tous les membres du groupe HA.
Management Interface est l’interface utilisée pour transmettre les informations de contrôle de Haute disponibilité. Dans cet exemple un utilise le LAN1 car c’est le seul LAN en service. S’il y a plusieurs sous réseaux sur le routeur une interface dédié peut être sélectionnée.
Update DDNS met à jour toute adresses DNS Dynamique configuré sur le routeur en cas de failover (incident). Ceci est destiné à être utilisé avec l’active Standby ou les adressesIP et les interfaces WAN sont différentes. Laissez cela désactivé en mode Hot Standby.
Syslog enregistre les informations relatives à la haute disponibilité tel que des coupures ou autres évènements.

L’adresse IP virtuelle est 192.168.1.1 dans cet exemple pour être en accord avec le routeur principal.

Cliquez OK pour appliquer les changements.

Test de la Haute Disponibilité

Lorsqu’il y a au moins deux routeurs dans le groupe de Haute disponibilité l’étape suivante est de confirmer le status de l’état de de la haute disponibilité pour les deux routeurs. Pour réaliser cela allez à [Diagnostics] > [High Availability Status].

Ceci montrera l’état des routeurs, indiquant quel routeur est routeur est principal et secondaire basé sur la Priority ID de chaque routeur. Le routeur secondaire devrait afficher State – Secondary lorsque les deux routeurs se seront détectés mutuellement et défini leur hierarchie. Si le le texte s’affiche en rouge cela indique que les routeurs sont dans l’incapacité de se synchroniser. Des détails supplémentaires peuvent être obtenus en cliquant sur le lien Details.

Dans l’exemple chacun des deux routeurs a une connexion internet. La haute disponibilité passera en failover si le routeur principal ne peut pas être détecté par le routeur secondaire (coupure de courant par exemple) ou si le routeur principal n’a pas de connexion internet fonctionnelle.

Pour cela tentez de débrancher le WAN internet de votre routeur principal cela devrait activer le mode failover.

Le routeur secondaire devient propriétaire de l’adresse IP 192.168.1.1

Dans l’exemple suivant l’adresse IP virtuelle est utilisée afin de voir quel routeur utilise présentement l’adresse IP virtuelle, ce qui est indiqué par le nom du routeur.

Ceci montre que le routeur secondaire est opérationnel en tant qu’adresse passerelle pour 192.168.1.1

Une autre méthode pour tester le comportement du failover est d’envoyer un ping en continu à l’adresse virtuelle 192.168.1.1 en utilisant la commande « ping -t 192.168.1.1 » depuis windows sont avec l’invité de commande ou Démarrage Windows > Executer

L’exemple ci-dessous montre le comportement attendu d’un PC Client lorsque le routeur principal ne réponds plus ou si son interface WAN n’est plus disponible. En quelques secondes le routeur secondaire prends le relais avec l’adresse virtuelle 192.168.1 :

Tout ordinateur ou périphérique utilisant l’adresse réseau 1892.168.1.1 en tant que passerelle est en mesure d’accéder à l’internet et rétablir toutes les sessions actives en cours lorsque l’incident c’est produit.

Lorsque le routeur principal est à nouveau actif il reprends l’adresse IP virtuelle en utilisant à nouveau sa propre connexion internet. Le routeur secondaire reste connecté à sa connexion internet dédié.

Consulter les articles suivants :

Haute disponibilité – Différences entre le mode Hot-Standby et Active-Standby

Haute disponibilité – Mode Hot-Standby

Haute disponibilité – Les principes