Article sections
Haute Disponibilité – Mode Active Standby
Configuration LAN IP
Cet exemple de configuration utilise deux routeurs avec le réseau utilisant une passerelle IP 192.168.1.1. Dans une configuration de haute disponibilité l’adresse passerelle est virtuelle afin que chacun des routeurs puisse se l’approprier. Les routeurs principal et secondaire ont cependant des adresses IP différentes pour des raisons d’administration.
- Gateway (Virtual) IP Address: 192.168.1.1
- Primary Router IP Address: 192.168.1.2
- Secondary Router IP Address: 192.168.1.3
Cet example utilise un seul sous réseau LAN mais avec la Haute disponibilité il est possible d’utiliser autant de LAN que le routeur supporte.
Configuration routeur primaire ou principal
Accédez à l’interface web du routeur qui sera désigné comme routeur primaire / actif dans votre configuration de haute disponibilité allez à [LAN] > [General Setup]:
Cliquez sur le bouton Details Page du LAN1.
Changez l’adresse IP du LAN1 afin que le routeur soit sur une adresse différente de l’adresse passerelle utilisé pour les clients du réseau. Dans cet exemple le routeur primaire utilisera l’adresse IP 192.168.1.2 pour des besoin d’administration. L’adresse virtuelle IP utilisé par les client sera configurée à une étape ultérieure.
Notez que l’adresse IP de la passerelle du serveur DHCP reste sur 192.168.1.1 et ne devrait pas être modifiée.
Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.
Lorsque le routeur est online accédez-y avec la nouvelle adresse IP et allez à [System Maintenance] > [Management].
Modifiez le nom du routeur « Router Name » afin de pour identifier le routeur principal dans cet exemple le routeur s’appelle « Primary« :
Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.
Lorsque le routeur est online accédez-y à nouveau et allez à [Applications] > [High Availability]:
Pour définir le routeur en tant que routeur primaire dans le groupe haute disponibilité veuillez effectuer la configuration suivante:
- Activez « Enable High Availability »
- Mettez le mode redondance en Active Standby
Sélectionnez l’onglet General Setup:
- Group ID est utilisé pour identifier le groupe HA auquel le routeur se connecte. Nous le configurons à « 1 ». S’il y plusieurs groupes HA sur le même réseau physique / géographique utilisez différentes valeurs Group ID afin d’identifier chaque groupe.
- Priority ID est utilisé pour déterminer la hierarchie du routeur dans le groupe. La plus haute valeur = La plus haute priorité. Dans ce exemple le priority ID est réglé à « 30 » pour s’assurer que c’est bien le routeur principal dans ce groupe HA.
- Authentication Key est une clef de sécurité utilisée pour contrôler l’appartenance ou groupe de HA. Cela peut être n’importe quel nom jusqu’à 31 caractères et doit être le même pour tous les membres du groupe HA.
- Management Interface est l’interface utilisée pour transmettre les informations de contrôle de Haute disponibilité. Dans cet exemple un utilise le LAN1 car c’est le seul LAN en service. S’il y a plusieurs sous réseaux sur le routeur une interface dédié peut être sélectionnée.
- Update DDNS met à jour toute adresses DNS Dynamique configuré sur le routeur en cas de failover (incident). Ceci est destiné à être utilisé avec l’active Standby ou les adressesIP et les interfaces WAN sont différentes. Laissez cela désactivé en mode Hot Standby.
- Syslog enregistre les informations relatives à la haute disponibilité tel que des coupures ou autres évènements.
Dans la liste des interfaces activez toute interface LAN qui sera utilisée avec la haute disponibilité et appliquez l’adresse IP virtuelle aux adresses IP en tant que passerelle IP pour chaque client sur le réseau.
L’adresse IP virtuelle est 192.168.1.1 dans cet exemple.
Cliquez OK pour appliquer les changements.
Configuration du routeur secondaire
Accédez à l’interface WEB du routeur secondaire désigné dans votre configuration de haute disponibilité et allez à [LAN] > [General Setup] et cliquez sur le bouton Details Page pour le LAN1.
Changez l’adresse IP LAN afin que le routeur soit soit sur une adresse différente de l’adresse passerelle utilisé par les clients du réseau. Dans cet exemple, le routeur de secours utilise 192.168.1.3 pour l’administration.
Notez que l’adresse IP de la passerelle utilisée par le serveur DHCP reste sur 192.168.1.1 et ne doit pas être changée.
Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.
Lorsque le routeur est online accédez-y à nouveau et allez à [System Maintenance] > [Management].
Changez le nom du routeur « Router Name » afin qu’il puisse être identifié comme routeur secondaire, dans cet exemple il s’appelle « Secondary« :
Cliquez OK pour appliquer les changement et redémarrez le routeur lorsqu’il vous le propose.
Lorsque le routeur est online accédez-y à nouveau et allez à [Applications] > [High Availability]:
Pour définir le routeur (ou les routeurs) en tant que routeur secondaire dans le groupe haute disponibilité veuillez effectuer la configuration suivante:
- Activez « Enable High Availability »
- Mettez le mode redondance en Active Standby
Sélectionnez l’onglet General Setup:
- Group ID est utilisé pour identifier le groupe HA auquel le routeur se connecte. Nous le configurons à « 1 » pour qu’il s’associe avec l’e routeur principal.
- Priority ID est utilisé pour déterminer la hierarchie du routeur dans le groupe. La plus haute valeur = La plus haute priorité. Dans ce exemple le priority ID est réglé à une valeur inférieure à « 30 » qui est la valeur du routeur principal,. Utilisez plutôt « 20 » pour s’assurer qu’il ne vient pas empieter sur le routeur principal dans ce groupe HA. Pout tout autre routeur secondaire utilisez une valeur inférieure pour définir l’ordre de priorité.
- Authentication Key est une clef de sécurité utilisée pour contrôler l’appartenance ou groupe de HA. Cela peut être n’importe quel nom jusqu’à 31 caractères et doit être le même pour tous les membres du groupe HA.
- Management Interface est l’interface utilisée pour transmettre les informations de contrôle de Haute disponibilité. Dans cet exemple un utilise le LAN1 car c’est le seul LAN en service. S’il y a plusieurs sous réseaux sur le routeur une interface dédié peut être sélectionnée.
- Update DDNS met à jour toute adresses DNS Dynamique configuré sur le routeur en cas de failover (incident). Ceci est destiné à être utilisé avec l’active Standby ou les adressesIP et les interfaces WAN sont différentes. Laissez cela désactivé en mode Hot Standby.
- Syslog enregistre les informations relatives à la haute disponibilité tel que des coupures ou autres évènements.
Dans la liste des interfaces activez toute interface LAN qui sera utilisée avec la haute disponibilité et appliquez l’adresse IP virtuelle aux adresses IP en tant que passerelle IP pour chaque client sur le réseau.
L’adresse IP virtuelle est 192.168.1.1 dans cet exemple pour être en accord avec le routeur principal.
Cliquez OK pour appliquer les changements.
Test de la Haute Disponibilité
Lorsqu’il y a au moins deux routeurs dans le groupe de Haute disponibilité l’étape suivante est de confirmer le status de l’état de de la haute disponibilité pour les deux routeurs. Pour réaliser cela allez à [Diagnostics] > [High Availability Status].
Ceci montrera l’état des routeurs, indiquant quel routeur est routeur est principal et secondaire basé sur la Priority ID de chaque routeur. Le routeur secondaire devrait afficher State – Secondary lorsque les deux routeurs se seront détectés mutuellement et défini leur hierarchie. Si le le texte s’affiche en rouge cela indique que les routeurs sont dans l’incapacité de se synchroniser. Des détails supplémentaires peuvent être obtenus en cliquant sur le lien Details.
Dans l’exemple chacun des deux routeurs a une connexion internet. La haute disponibilité passera en failover si le routeur principal ne peut pas être détecté par le routeur secondaire (coupure de courant par exemple) ou si le routeur principal n’a pas de connexion internet fonctionnelle.
Pour cela tentez de débrancher le WAN internet de votre routeur principal cela devrait activer le mode failover.
Le routeur secondaire devient propriétaire de l’adresse IP 192.168.1.1
Dans l’exemple suivant l’adresse IP virtuelle est utilisée afin de voir quel routeur utilise présentement l’adresse IP virtuelle, ce qui est indiqué par le nom du routeur.
Ceci montre que le routeur secondaire est opérationnel en tant qu’adresse passerelle pour 192.168.1.1
Une autre méthode pour tester le comportement du failover est d’envoyer un ping en continu à l’adresse virtuelle 192.168.1.1 en utilisant la commande « ping -t 192.168.1.1 » depuis windows sont avec l’invité de commande ou Démarrage Windows > Executer
L’exemple ci-dessous montre le comportement attendu d’un PC Client lorsque le routeur principal ne réponds plus ou si son interface WAN n’est plus disponible. En quelques secondes le routeur secondaire prends le relais avec l’adresse virtuelle 192.168.1 :
Tout ordinateur ou périphérique utilisant l’adresse réseau 1892.168.1.1 en tant que passerelle est en mesure d’accéder à l’internet et rétablir toutes les sessions actives en cours lorsque l’incident c’est produit.
Lorsque le routeur principal est à nouveau actif il reprends l’adresse IP virtuelle en utilisant à nouveau sa propre connexion internet. Le routeur secondaire reste connecté à sa connexion internet dédié.
Consulter les articles suivants :
Haute disponibilité – Différences entre le mode Hot-Standby et Active-Standby