La petite histoire ...

Phase 1

L'Assistant Informatique de service se voit confier un plan de brassage à appliquer. Il est simple : ajouter une bretelle entre le switch de distribution 1 et le poste 4012.

Oui, mais voilà, l'AI qui n'a rien d'une IA pense au plaisir de rouler sur l'autoroute pour son prochain WE dans le sud et se trompe en connectant le switch de distribution 1 au switch 2.
Pas d'étincelles ni de court-circuit. Tout va bien. cooool.

...

Le temps de revenir au bureau info, les appels fusent au téléphone.
QUOI? QUE PASA?!? LE RESEAU EST TOMBE @#*!!

Eh oui, l'AI a fait une belle boucle réseau et vive les tempêtes de trames et les parties de ping pong sauvages…

Mais le chef (il est pas chef pour rien) passe un rapide savon à l'Apso(*) et file auprès des switchs en souffrance pour défaire la boucle.
Ouf, tout le monde se calme

Que s'est-il donc passé ?

La petite histoire, phase 2.0

Au cours d'une soirée (beuverie) entre amis, Apso raconte l'histoire à ses potes geek.
Ils se marrent bien et donnent le tuyau de mettre en place STP, pour ne pas se faire avoir une seconde fois.
Certains, plus futés, ajoutent que ça pourrait même être utile si un autre lien vient à défaillir …

La petite histoire, le retour (de bâton)

Le chef se fait souffler dans les bronches (vengeance!): la connexion entre les deux switch principaux, qui sont assez distants, est saturée et d'une lenteur inacceptable.
Le chef s'exclame :

- Que faire ? Même avec STP et un troisième switch on ne peut pas résoudre le problème.
Apso frappe dans sa main et lance :
- On change le switch pour en mettre un plus rapide ?
- Non, on est déjà en Gb. Grr.
- Si seulement on pouvait avoir des "deux fois deux voies", comme sur l'autoroute pour relier les switchs … (souvenir de WE ?)
- EURÊKA !!! fait le chef en sautant d'une joie jubilatoire.

Multiplier les liens entre les switchs pour avoir un lien dans un sens et l'autre dans l'autre sens ...cela permettrait d'alléger le trafic en le répartissant sur deux lignes simplex au lieu de duplex…

Le chef trouve l'idée pas mal mais réfléchit et se souvient de STP. Il dit :
- Pas mal comme idée, mais en fait, non, je me souviens de STP.

Le net fournit la réponse : le protocole LACP qui permet de créer une agrégation de lien et faire communiquer plusieurs lignes en //. Et même plus que 2 :) Cela permet d'augmenter le trafic en additionnant chaque débit de ligne

La discussion reprend, enthousiaste :

- SUPER! C'est exactement ce qu'on veut : 1 ligne = 1Gb/t, 2 lignes = 2Gb/s, 3 lignes = 3Gb/s
- Et entre une machine (un serveur) et un switch, c'est aussi possible (siouplait?)
- OUI ! Victoire !
- Ça mérite une augmentation. Au moins. Je dirais même plus, une médaille, une promotion, le poste du chef.
- Mouais. On verra ça à Nouvel An. Hmm ?.

Exemples d'organisation de travail

Les organisations ont parfois une architecture interne complexe : géographie, périmètre morcelé, gestion de la sûreté et de la sécurité des connexions, etc..

M2L, maison des ligues et GSB, laboratoire avec visiteurs médicaux et production

Contraintes des organisations

• Nombreux bâtiments et hôtes dans le réseau,
• Protocoles et application qui saturent la bande passante (voiIP, visio conférences, mesures en temps réel, production en flux)
• Nécessité d'avoir des communications rapides sur les liens du coeur de réseau,
• Volonté d'avoir une architecture propre et facilement lisible, ordonnée
• Budget limité ou planifié à long terme
• Sûreté de l'infrastructure, résilience et résistance
  l'objectif est de limiter, de circonscrire les pannes et incident réseau, les ruptures de liens, la surcharge du réseau ou la baisse de la bande passante

Une architecture propre est une infrastructure dont le plan est clair, facile à comprendre et, si possible, avec au plus un maximum de trois sauts.

Les VLANs participent à cette organisation en créant une structure logique du réseau (voir docs précédents).

Elle est généralement composée de trois couches : accès, distribution et coeur de réseau

Accès

Le rôle de la couche d'accès, étant la plus proche des hôtes, est de réaliser leur connexion au réseau.
Les switchs sont souvent de "grande" taille (nombreux ports) pour accueillir tous les hôtes présents et à venir.

Ses caractéristiques sont le nombre de ports, un bon débit sur les ports et surtout dans le fond de panier.
Les inconvénients sont la taille des matériels qui nécessitent des armoires de brassage

Coeur de réseau

Cette couche, backbone (colonne vertébrale) du réseau relie les différentes partie de l'infrasctructure à travers les switchs de distribution et les principaux routeurs d'accès aux réseaux distants.
Elle doit être rapide et sécurisée afin de ne pas tomber en panne ou de fonctionner malgré une panne partielle
Le coeur de réseau réalise souvent du routage et permet de rejoindre des routeurs et d'autres réseaux.

Ses caractéristiques sont : la rapidité, le débit et la bande passante, la résilience et la résistance

Distriburion

Couche intremédiaire, parfois confondue avec l'une ou l'autre couche

Son rôle est de connecter les zones locales géographique ou logique par la définition des VLANs.
Elle assure aussi la résistance du réseau en cas de panne en proposant des connexions croisées et des liens alternatifs

Caractéristiques : à peu près les mêmes que celles du coeur de réseau : rapidité, débit et bande passante, résistance. Elle est au coeur des VLANs

Ses limites sont que cette couche n'assure pas ou peu de routage inter VLAN

Problème

Un réseau propre et sûr propose toujours des liens alternatifs entre les switchs. Cela pose un problème : les boucles réseau.
Quel élève n'a pas, accidentellement ou intentionnellement, branché son PC et reconnecté le câble réseau sur un connecteur mural au lieu d'un hôte ?

De même, si un équipement ou un cable devient défaillant, la rupture d'un lien peut mettre le réseau en difficulté.
L'impact est d'autant plus important au niveaux supérieurs du réseau (coeur et distribution).

Le plus sûr est donc de créer volontairement des boucle et de désactiver les ports de celles-ci.

Conséquences :

• Rupture de ligne = perte de connectivité
• Boucle réseau = tempêtes de broadcast, les trames bouclent indéfiniement, surtout lors des échanges de tables MAC/port

Origine, matériel concerné

Le matériel concerné sont exclusivemlent les switchs, à tous les niveaux de l'architecture. Heureuseument, actuellement tous les switchs (pro) implémentent STP, le

Rôle de STP

Pour éviter ces problèmes, le protocole spanning tree :

• Détecte les boucles et désactive les ports nécessaires afin de réduire les boucles au niveau des couches 1 (physique) et logiques (couche 2, liaison).
• Détecte les ruptures et réactive les ports nécessaires afin de recréer des liens alternatifs. On utilise alors des liens de sécurité, activés automatiquement en cas de rupture de ligne

La redondance de liens est nécessaire pour éviter les points de défaillance uniques (maillon faible de l'infra) et permet la continuation de services, intégré au PCA infra.

Grâce à STP, on peut créer des liens "de rechange" entre les switchs.

Explications : La technique en boucle

En fonctionnement normal, les switchs s'échangent leur table de configuration des adresses port/MAC pour savoir où orienter les trames vers les detinataires (couche OSI 2, Liaison).

En cas de boucle, les tables ARP changeront en permanence et les switchs ne sauront plus où envoyer les trames à destination.
Et en plus, à force de boucler, les trames de diffusion, multidiffusion et monodiffusion inconnues vont très vite saturer le réseau. Ouille!

 

Enjeux et origine du problème

Soit le réseau suivant, optimisé pour sa qualité en cas de rupture de ligne inter switch.

Au départ, on a voulu augmenter le débit (ici, le doubler) en mettant un second lien entre les deux switchs.

Oui, mais voilà ...
STP a bloqué l'un des liens redondants afin de ne pas avoir de boucle dans le réseau. Jusqu'ici, rien d'anormal, le lien redondant bloqué reprend du service si le lien actif est rompu. On a amélioré la qualité et la sécurité de l'infra. Cela entre dans le PCA.
Et point d'augmentation de débit.

Et donc, à priori, on ne peut pas utiliser deux liens simultanément pour augmenter le débit.

En fait, si, avec l'agrégation de liens

Résumé

L'origine du besoin d'augmenter le trafic est le problème de débit limité (coeur de réseau) par lien.
Donc, on est amené à étudier les points suivants :

• Augmenter le débit : deux lignes = débit théorique X 2
• Répartir la charge (load balancing) selon l'adresse MAC, IP ou le port TCP
• Sur quel lien ? Entre les hôtes, les équipements :
  • entre les serveurs et et les switchs
  • entre les switch et les switch
• Tolérer les pannes (failover) : maintienir le service en cas de rupture d'un lien, les liens restants supportent le surcharge de trafic

Limites

Les limites sont intrinsèques au support :

• la liaison est point à point
• les liens sont homogènes (mm média, débit, normes, …)
• tous les matériels ne supportent pas le protocole LACP
• le protocole LACP doit être spécifiquement configuré (STP est actif par défaut)
• LACP = 8 liens actifs sur 16 configurable au maxi

Les protocoles mis en oeuvre sont :

• LACP : IEEE 802.1ad (goupe de travail de la norme 802.3-2005)
• PAgP : protocole propriétaire CISCO sur agrégation Etherchannel
• LAC : IEEE 802.1ax, Norme de 2020 pour fédérer les protocoles d'agrégation de liens
• SMLT : Split Multi-Link Trunking, norme propriétaire (2001) ayant un rôle similaire sur des liens aboutissant à des équipement différents.
  Le "Multi-Link Trunking" est nommé par analogie avec le "VLAN trunking" et est très similaire à du routage dynamique sur switch et peu connue, donc peu utilisée.

Appellation commerciale

On parle souvent de Port trunking (!!), link bundling, bonding, teaming... dans la documentation des équipements.

Attention, c'est différent de :

• Stacking de switch : utilisation d'une connexion spécialisée pour empiler (stack) les switchs et en faire 1 seul.
• Trunking : multiplexage de plusieurs VLANs sur un même lien (voir routage).
• Spanning tree : protocole pour éviter les boucles.