La redondance de liens
La redondance de liens est un concept important dans la conception de réseaux résilients et hautement disponibles. L’objectif principal est d’éviter les points de défaillance uniques et d’assurer une continuité de service, même en cas de défaillance d’un lien. Cependant, la mise en place de liens redondants entre deux switchs introduit le risque de boucles de réseau, un problème que le protocole STP cherche à résoudre. Le STP, en désactivant certains liens pour éviter les boucles, peut paradoxalement devenir un adversaire de la redondance et de la haute disponibilité. En effet, il limite l’utilisation de chemins redondants qui pourraient être vitaux en cas de défaillance d’un lien principal.
Pour contourner cette limitation, l’utilisation de l’agrégation de liens se présente comme une solution efficace. Cette approche consiste à regrouper plusieurs interfaces physiques en une seule interface logique. Ce regroupement, souvent réalisé via des protocoles comme LACP, permet à la fois d’augmenter la bande passante disponible entre les équipements et à la fois de maintenir la connectivité même si l’un des liens physiques vient à tomber. Ainsi, l’agrégation de liens permet de dépasser les restrictions imposées par STP en créant un canal unique et plus robuste.
Du point de vue de la gestion du trafic, l’interface agrégée fonctionne comme une seule carte réseau virtuelle. Cette carte virtuelle répartit le trafic entre les liens physiques en utilisant des mécanismes de load-balancing. Cette répartition est conçue pour optimiser l’utilisation de la bande passante et pour garantir une répartition équilibrée du trafic sur les différents liens physiques. Cela assure, non seulement une meilleure utilisation des ressources, mais aussi une plus grande résilience face aux défaillances de lien.
Physiquement, le réseau conserve plusieurs câbles entre les switchs, ce qui assure une redondance matérielle. Cependant, d’un point de vue logique, grâce à l’agrégation de liens, ces multiples connexions physiques sont traitées comme un seul et unique lien. Cette abstraction permet de simplifier la gestion du réseau tout en maximisant la disponibilité et la résilience. Les liens redondants ne sont plus vus comme des sources potentielles de boucles, mais comme des composants d’un système unifié et robuste, essentiel pour maintenir la continuité des services en toutes circonstances.
LaCP
LaCP est un protocole standardisé qui permet l’agrégation de plusieurs interfaces réseau physiques en une seule interface logique. Il est conçu pour optimiser l’utilisation de la bande passante, augmenter la résilience du réseau et offrir une meilleure gestion des liens. Dans LaCP, plusieurs interfaces réseau sont regroupées en ce qu’on appelle un “groupe d’agrégation”.
Chaque groupe d’agrégation est identifié de manière unique dans le réseau. Les interfaces incluses dans un groupe doivent toutes pointer vers le même switch pour assurer une cohérence dans le routage et la gestion du trafic. Cela signifie que toutes les interfaces d’un groupe connectent un même appareil à un autre, permettant ainsi une répartition équilibrée du trafic entre elles. De plus, la configuration des VLAN doit être identique sur toutes les interfaces du groupe, assurant ainsi une uniformité et une cohérence dans la gestion des VLAN à travers le groupe d’agrégations.
Les groupes d’agrégations sont souvent représentés dans les schémas de réseau par un ovale ou une forme similaire englobant les liens physiques concernés. Cette représentation symbolise l’unité logique des liens physiques, les illustrant comme une seule entité du point de vue de la gestion du réseau. Cela aide à visualiser comment le trafic est réparti et géré au sein de ce groupe.
La configuration de LaCP nécessite une coordination entre les équipements réseau des deux côtés de l’agrégation. Les paramètres de configuration, comme le nombre de liens dans le groupe, les politiques de load-balancing et les configurations de VLAN, doivent être compatibles des deux côtés pour que l’agrégation fonctionne correctement. Lorsqu’un lien dans un groupe LaCP tombe, le protocole ajuste automatiquement le trafic pour utiliser les autres liens disponibles, ce qui assure une continuité de service et une résilience accrue.
Pour configurer une interface en EtherChannel :
Switch(config)# interface range [type_dinterface] [numero_de_linterface], [type_dinterface] [numero_de_linterface], ...
Switch(config-if)# channel-group [group_id] mode [active|passive]
Pour utiliser cette commande :
- Entrez dans la configuration de plusieurs interfaces réseau à l’aide de la commande
interface range [type_dinterface] [numero_de_linterface], en remplaçanttype_dinterfacepar le type d’interface (fast ou gig), etnumero_de_linterfacepar son numéro. - Tapez
channel-group [group_id] mode [active|passive]oùgroup_idcorrespond à un identifiant unique qui doit être le même pour les interfaces à fusionner en une seule, puis choisissezactive.
Exemple d’utilisation :
Switch(config)# interface range g0/0, g0/1
Switch(config-if)# channel-group 1 mode active| Protocole | Mode du lien A | Mode du lien B | Status |
|---|---|---|---|
| PaGP | Auto | Auto | Désactivé |
| Auto | Desirable | OK | |
| Auto | On | Désactivé | |
| Desirable | Desirable | OK | |
| LaCP | Passive | Passive | Désactivé |
| Passive | Active | OK | |
| Active | Active | OK |
La redondance avancée
Dans les schémas de réseau de grande envergure où les groupes LaCP et les configurations d’agrégation sont nombreuses, la représentation graphique peut devenir complexe et encombrée. Pour pallier ce problème et améliorer la lisibilité, une pratique courante consiste à changer la couleur des switches impliqués dans des configurations avancées de haute disponibilité, au lieu d’utiliser un ovale pour indiquer l’agrégation de liens.
La haute disponibilité exige que les équipements réseaux, en particulier les switches, soient configurés de manière à fonctionner de façon redondante, assurant ainsi une continuité des services même en cas de panne d’un appareil. Le changement de couleur dans la représentation schématique aide à distinguer rapidement les switches qui partagent une configuration redondante et ceux qui ne le font pas.
Dans l’exemple ci-dessous, le switch dédoublé est représenté en rouge pour indiquer sa participation à une configuration de haute disponibilité. Cette distinction visuelle immédiate facilite la compréhension des schémas et la reconnaissance des chemins critiques pour la résilience du réseau.
La topologie Virtual Switching System (VSS) est une approche de conception de réseau qui permet à deux ou plusieurs switches physiques de créer un seul switch logique virtuel. Cette technologie est particulièrement utile pour augmenter la disponibilité du réseau et simplifier sa gestion, tout en offrant des capacités de redondance et de résilience accrues.
Dans la topologie VSS illustrée ci-dessous, les deux switches physiques sont connectés l’un à l’autre par des liens spéciaux qui permettent la communication et la synchronisation nécessaire pour fonctionner comme un seul switch virtuel. Cette connexion est habituellement établie à l’aide de l’agrégation de liens LACP pour combiner plusieurs connexions en une seule, améliorant ainsi la bande passante et la tolérance aux pannes. L’image avec les switches en rouge représente une vue simplifiée de la topologie VSS une fois que la fusion est effectuée. Les deux switches physiques sont désormais représentés comme un seul bloc rouge, symbolisant leur fonctionnement en tant qu’unité logique unique dans le réseau.
En utilisant VSS, le réseau bénéficie d’une réduction des points de défaillance uniques, car la défaillance d’un seul switch physique n’entraîne pas l’interruption du service. Le switch virtuel continue de fonctionner tant que l’un des switches membres du VSS est opérationnel. De plus, cette méthode élimine la nécessité du STP entre les switches VSS, ce qui permet d’utiliser toutes les liaisons disponibles pour le trafic, résultant en une utilisation plus efficace des ressources et une meilleure performance du réseau.