Redondance de liens

Cette partie expose les principes fondamentaux des protocoles Spanning-Tree et Rapid Spanning-Tree au niveau de la couche 2 (L2) et ainsi que ceux du protocole de couche physique (L1) Etherchannel qui permet d’agréger les liaisons sur le plan logique.

Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui vise à créer un chemin unique entre les commutateurs interconnectés d’un LAN. La solution vise à se prémunir de la problématique des boucles de commutation (bridging loops). Toutefois Spanning-Tree dispose de plusieurs désavantages : il converge lentement, il est limité dans le diamètre du réseau (sept commutateurs en cascade) et il est très crédule rendant l’architecture vulnérable aux attaques internes. Aussi, pendant qu’un chemin unique est créé pour le réseau local, les autres liens redondants ne sont pas utilisés.

Heureusement, il est possible d’optimiser l’anti-bouclage de couche 2 (L2) avec Rapid Spanning-Tree. On le déploiera uniquement entre la couche Access et Distribution en tentant aujourd’hui de dédier les VLANs sur les commutateurs de couche Access. Spanning-Tree reste vulnérable à des attaques locales sur les commutateurs. Cisco Systems (mais aussi les autres fabricants de commutateurs) propose une série de contre-mesures comme “BPDU Guard”.

La technologie Etherchannel (IEEE 802.3ad) permet d’agréger des liens sur le plan physique en assurant la reprise sur erreur et en augmentant la capacité des interconnexions. Elle trouve certainement son utilité en simplifiant les topologies Spanning-Tree dans les “switch blocks” tout en augmentant la tolérance aux pannes.

Spanning-Tree et Rapid Spanning-tree Cisco

45 minutes de lecture

Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui permet de garder une topologie physique redondante tout en créant un chemin logique unique. Spanning-Tree envoie régulièrement des annonces (BPDU) pour élire un commutateur principal (root). En fonction de cette information, les commutateurs coupent des ports et une topologie de transfert à chemin unique converge (de quelques secondes à 50 secondes selon les versions).

Lab Spanning-Tree et Rapid Spanning-tree Cisco

48 minutes de lecture

Au cours de ce lab, vous êtes invité à configurer les commutateurs root principal et secondaire, à examiner la convergence PVST+, à configurer le protocole Rapid PVST+ et à comparer sa convergence par rapport à PVST+. Aussi, vous êtes invité à configurer des ports “Edge” pour passer directement à un état “Forwarding” à l’aide de “PortFast” et empêcher ces ports de retransférer des BDPUs à l’aide de la protection “BDPU Guard”.

Cisco Etherchannel : configuration, vérification et dépannage

21 minutes de lecture

EtherChannel (IEEE 802.3ad) est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens physiques Ethernet identiques en un seul lien logique. On l’appelle aussi bonding, LAG, etherchannel, ou encore portchannel. Le but est d’augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Elle permet de simplifier une topologie Spanning-Tree en diminuant le nombre de liens.