Security-X
Forum Security-X => Internet & Réseau => Discussion démarrée par: XmichouX le mai 14, 2014, 14:49:28
-
Bonjour,
J'ai une question concernant le fonctionnement du protocole GLBP (Global Load Balancing Protocol).
J'ai parcouru ce document de CISCO : http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ft_glbp.html
cette phrase (et d'autres me posent un problème)
"If Router A becomes unavailable, Client 1 will not lose access to the WAN because Router B will assume responsibility for forwarding packets sent to the virtual MAC address of Router A, and for responding to packets sent to its own virtual MAC address. Router B will also assume the role of the AVG for the entire GLBP group. Communication for the GLBP members continues despite the failure of a router in the GLBP group."
Donc le principe, c'est qu'il y a une seule adresse IP virtuelle partagée par le groupe de routeurs, mais il n'y en a qu'un seul (l'AVG) qui répond sur la VIP (aux requêtes ARP par ex). C'est cet "AVG" qui distribue une adresse MAC virtuelle différente pour chacun des routeurs du groupe et qui répond aux requêtes ARP tantôt avec la VMAC d'un routeur, tantôt avec celle d'un autre pour faire de la répartition de charges. ça OK.
Ce que je ne comprends pas, c'est la phrase en citation. Si le routeur A tombe en panne, comment le routeur B peut-il bien pouvoir répondre sur la VMAC du routeur A, tout en répondant sur la sienne ? Je comprends pas comment c'est possible (en tout cas, s'il y a un switch entre l'hôte et les routeurs, ce qui est souvent le cas quand même).
Pareil, ils disent que le client connecté à cette VMAC n'a pas d'interruption de service, mais vu que la détection d'un routeur défaillant prend déjà 10 sec (avec les messages qu'ils s'envoient entre eux en multicast), je vois pas comment c'est envisageable non plus.
Voilà, merci !