TOP941: CISCO 2 : Installation, configuration et dépannage des réseaux

Chapitre 2 : Redondance des liens et Etherchannel

1. Rappel redondance des liens couche 2 .....................................................................................2

2. EtherChannel ........................................................................................................................................ 3

2.1. Mode de configuration ...................................................................................................................... 3

2.1.1. PAgP (Port Aggregation Protocol) ............................................................................................ 4

2.1.2. LACP (Link Aggregation Contrôle Protocol) ........................................................................... 4

2.2. Avantages ......................................................................................................................................... 5

3. Redondance des liens couche 3 ................................................................................................5

3.1. Le protocole FHRP (First Hop Redundancy Protocol)..................................................................... 7

3.2. Le protocole HSRP (Hot Standby Redundancy Protocol) ................................................................ 8

3.3. Le protocole VRRP (Virtual Router Redundancy Protocol) .......................................................... 10

Conclusion ......................................................................................................................................14
 Chapitre 1: Protocol Spanning Tree

Chapitre 2 : Redondance des liens et Etherchannel

1. Rappel redondance des liens couche 2

Pour aller d’un point à un autre, un réseau commuté de type Ethernet doit avoir au moins deux chemins : Un
chemin principal et un chemin alternatif au cas où il y a une coupure du chemin principal ou une panne d’un
switch.

La redondance est une méthode permettant d'assurer la disponibilité du réseau en cas de défaillance d'un
périphérique réseau ou de chemin d'accès.

Une topologie redondante

En règle générale, la redondance du réseau est obtenue grâce à l'ajout de chemins de réseau alternatifs, qui
sont mis en œuvre via des routeurs et des commutateurs de secours redondants. Lorsque le chemin principal
n'est pas disponible, le chemin alternatif peut être déployé instantanément pour garantir un temps d'arrêt
minimal et une continuité des services réseau.

A.OTMANI 2
 Chapitre 1: Protocol Spanning Tree

Dans cette configuration, nous avons deux commutateurs Cisco interconnectés via quatre liens de100 Mbps
chacun. Cependant, seulement un de ces liens est actuellement actif et les trois autres restent inutilisés. Cela
signifie que la bande passante maximale disponible entre ces deux commutateurs est limitée à100 Mbps. Les
autres liens servent de secours en cas de défaillance du lien actif, mais ils ne sont pas utilisés activement pour
le transfert de données tant que le lien principal est opérationnel. Cette architecture peut présenter des
inconvénients en termes d’utilisation optimale des ressources, car la bande passante totale potentielle de 400
Mbps (fournie par les quatre liens) n’est pas exploitée.

Solution : EtherChannel

2. EtherChannel

L’EtherChannel, également appelé agrégation de liens, est une technologie développée par Cisco qui permet
de combiner plusieurs liaisons Ethernet physiques pour créer une seule liaison logique (regroupement jusqu’à
8 ports Ethernet). L’idée est d’augmenter la bande passante entre deux commutateurs, routeurs ou serveurs
et de fournir une redondance en cas de défaillance d’un lien.

Dans la seconde configuration, une approche plus optimisée est adoptée. Les deux commutateurs Cisco sont
toujours interconnectés par les mêmes quatre liens de 100 Mbps. Cependant, cette fois-ci, la technologie
EtherChannel a été mise en œuvre. Grâce à EtherChannel, les quatre liaisons sont regroupées en un seul
“Channel-group”, ce qui permet d’utiliser l’ensemble de la bande passante cumulée, soit 400 Mbps.

2.1. Mode de configuration

Pour configurer de l’etherchannel, nous avons le choix entre deux protocoles PAgP et LACP.

A.OTMANI 3
 Chapitre 1: Protocol Spanning Tree

Le statut On dans les deux commutateurs, sert à déclarer une agrégation active, sans aucune négociation.
Dans ce cas, nul besoin d’utiliser PAgP ou LACP.(si le statut d’un switch est on et l’autre active un protocole
des deux EtherChannel ne fonction pas)

2.1.1. PAgP (Port Aggregation Protocol)

Qui est propriété Cisco, ce protocole utilise 2 statuts dans sa configuration

- Auto : est le mode par défaut, le port attend la négociation pour devenir une agrégation.
- Désirable : le port négocie avec le port voisin.

2.1.2. LACP (Link Aggregation Contrôle Protocol)

Une norme IEEE, ce protocole utilise aussi 2 statuts identiques à PAgP, sauf que l’appellation est
différente :
- Passive : le mode par défaut, le port attend les paquets LACP d’en face pour y répondre, mais n’en
envoie pas tout seul.
- Active : Le port négocie avec son voisin.

Ces deux protocoles peuvent configurer dynamiquement un EtherChannel. Il est aussi possible de configurer
soit même la négociation en statique, sans que ce soit l’un des deux protocoles dynamiques qui le fasse.

Pour configurer une agrégation, il faut :

- Choisir ses ports physiques que l’on veut connecter au voisin.

- Activer le protocole PAgP ou LACP sur ces ports physiques.
- Définir une interface logique.

Si on veut créer un EtherChannel, il faut s’assurer que tous les ports ont bien la même configuration, c’est-
à-dire même :

A.OTMANI 4
 Chapitre 1: Protocol Spanning Tree

- Mode duplex.
- Vitesse.
- Vlan natif.
- Vlan autorisé à circuler
- Mode des liens entre les ports switchs (c’est-à-dire trunk).

2.2. Avantages

- Augmentation de la bande passante : Plusieurs liens sont utilisés simultanément, multipliant la

vitesse par le nombre de liens.
- Redondance : En cas de défaillance d’un lien, le trafic est redirigé vers les autres liens sans
interruption.
- Équilibrage de charge : Le trafic est réparti sur tous les liens actifs, permettant une utilisation
efficace des ressources.
- Évite le bouclage : L’EtherChannel est considéré comme un seul lien, évitant les boucles.

3. Redondance des liens couche 3

Ce type d’architecture est la plus courante dans les petites entreprises mais si le routeur vient à tomber, tous
nos clients ne peuvent plus sortir vers l’extérieur. Afin de mettre en place de la redondance dans notre réseau
et de se prévenir d’une panne, il est préférable de mettre en place un second routeur :

A.OTMANI 5
 Chapitre 1: Protocol Spanning Tree

Le problème de cette architecture c’est que nos clients n’ont qu’une seule passerelle par défaut (.252).

A.OTMANI 6
 Chapitre 1: Protocol Spanning Tree

Et sachant que tout périphérique de terminaison, que ce soit des PC, des serveurs ou imprimantes, ne peut
être configuré qu’avec une seule passerelle par défaut. Parce que Les équipements en bout de chaine ne
peuvent pas déterminer dynamiquement une nouvelle passerelle par défaut.

Si un routeur est éteint, le PC du bas sera incapable d’envoyer des paquets en dehors de son réseau local,
donc il sera isolé du reste du réseau, même s’il existe un routeur redondant, qui pourrait servir de passerelle
par défaut pour joindre le PC du haut.

Donc il faudra passer sur tous les postes clients afin de changer manuellement leurs configurations réseau.
Cette solution n’est pas viable.

Solution : FHRP

4. Le protocole FHRP (First Hop Redundancy Protocol)

C’est un protocole qui permet d’ajouter de la redondance.

Le FHRP permettre de créer un routeur virtuel à partir de 2 (ou plus) routeurs physiques et d’avoir une
passerelle par défaut “Virtuel”. Ce routeur virtuel possède une adresse IP et une adresse MAC virtuelle. Ces
deux paramètres vont être hébergés par un de nos routeurs.

Les routeurs et les switchs Cisco utilisent en général trois types de FHRP, qui permette tous de faire basculer
la passerelle par défaut en toute transparence pour les hôtes.

A.OTMANI 7
 Chapitre 1: Protocol Spanning Tree

- Par défaut, la valeur de la priorité est de 100 (Elle se configure avec la commande “Priority“) Le
routeur qui aura la plus grande priorité sera élu le master et en cas d’égalité, la sélection se fera par
l’adresse IP entre les membres du même cluster. L’adresse IP la plus haute remportera l’élection.

- Hello Timer : est un paquet que le routeur principal du cluster va envoyer régulièrement aux autres
membres pour prouver qu’il est en vie (Par exemple, si notre routeur principal est le routeur 1, il
enverra des paquets hello toutes les 3 secondes).
- Hold Timer : est un compteur qui permet au routeur d’être sûr qu’un de ses membres soit tombé en
panne (si le routeur 2 ne reçoit plus ses paquets pendant 10 secondes, alors il prendra le relai).
- Si le maître d'origine n'est plus en panne, il peut reprendre le service de son remplaçant grâce à l'option
de préemption. Ce paramètre est généralement désactivé par défaut sur les différents protocoles.

4.1. Le protocole HSRP (Hot Standby Redundancy Protocol)

HSRP est un protocole propriétaire aux équipements Cisco et il n'est pas activé par défaut.

HSRP sert à augmenter la tolérance de panne sur le réseau en créant un routeur virtuel à partir de 2 (ou plus)
routeurs physiques : un “actif” et l'autre (ou les autres) “en attente” (ou ”standby”) en fonction des priorités
accordées à chacun de ces routeurs (en cas d’indisponibilité de celui-ci, qui a la priorité la plus grande prendra
le relai.

A.OTMANI 8
 Chapitre 1: Protocol Spanning Tree

Le Gateway virtuelle aura sa propre adresse IP, C’est l’IP, que notre PC utilisera comme passerelle par défaut.

Pour configurer notre Gateway virtuelle HSRP, il fallait utiliser la commande « Standby N_G ip @»

Propriétés

- Fonctionne uniquement dans les composants Cisco.

- Routeurs : Active, Standby.
- Default Hello : 3Sec
- Default Holdtime : 10Sec
- Un seul adresse IP virtuel, Un seul adresse Mac virtuel
- Vous pouvez y avoir une adresse MAC virtuelle HSRP : 0000.0C07.ACXX
• 0000 est l'ID du fournisseur Cisco
• 0C07 est l'ID HSRP
• ACXX est le numéro du groupe .
- L’adresse de Multicast :244.0.0.2
- Preempt: not enable by default.
- Ne peut pas utiliser l'adresse IP de l'interface comme adresse IP virtuelle.

A.OTMANI 9
 Chapitre 1: Protocol Spanning Tree

- Pour configurer notre Gateway HSRP virtuelle, il fallait utiliser la commande « standby N_G ip @»

4.2. Le protocole VRRP (Virtual Router Redundancy Protocol)

Le VRRP est très similaire au HSRP en termes de configuration et de fonctionnement, mais il y a quelques
différences.

Propriétés

- VRRP est un protocole propriétaire IEEE.

- Fonctionne dans tous les composants.
- Routeur : Master, Backup
- Default Hello : 1Sec
- Default Holdtime : 3.6Sec
- Un seul adresse IP virtuel, Un seul adresse Mac virtuel.
- L’adresse MAC virtuelle : 0000-5E00-01XX
- Le protocole VRRP utilise des timers plus petits par défaut, ce qui le rend plus rapide que HSRP et
GLBP.
- L’adresse de Multicast : 244.0.0.18
- Preempt: enable by default.
- Peut utiliser l'adresse IP de l'interface comme adresse IP virtuelle.
- Pour configurer notre Gateway virtuelle VRRP, il fallait utiliser la commande « vrrp N_G ip @»

A.OTMANI 10
 Chapitre 1: Protocol Spanning Tree

4.3. Le protocole GLBP (Gateway Load Balancing Protocol)

GLBP est un protocole Cisco permettant d'assurer la haute disponibilité de la passerelle d'un réseau. Il est
capable de faire du load ballancing (partage des charges)

Avec HSRP ou VRRP, nous pouvons avoir un routeur actif et le reste en état de veille. Mais avec le Gateway
Load Balancing Protocol, nous pouvons avoir jusqu'à quatre routeurs actifs simultanément ; le reste des
routeurs est en état de veille

4.3.1. Propriétés

- GLBP est un protocole propriétaire CISCO.

- Routeur : AVG, Standby AVG, AVF.
- Default Hello : 3Sec
- Default Holdtime : 10Sec
- Un seul adresse IP virtuel, plusieurs adresse Mac virtuel.
- L’adresse MAC virtuelle : 0007-B40X-XXYY

A.OTMANI 11
 Chapitre 1: Protocol Spanning Tree

- L’adresse de Multicast :244.0.0.102

- Preempt: enable by default.
- Pour configurer notre Gateway GLBP virtuelle, il fallait utiliser la commande « glbp N_G ip @»

4.3.2. Les routeurs GLBP

En GLBP les routeurs pouvant avoir 3 rôles :

AVG (Activé Virtual Gateway)

Tous les appareils exécutant GLBP élisent un AVG (il a la valeur de priorité ou l'adresse IP la plus élevée
du groupe), Il n'y aura qu'un seul AVG pour un seul groupe exécutant GLBP, mais d'autres appareils peuvent
reprendre cette règle en cas d'échec de l'AVG.

Le rôle d'AVG est d'attribuer une adresse MAC virtuelle à tous les autres appareils exécutant GLBP. Il
répondre aux requêtes ARP, de manière à répartir la charge entre les AVF.

Standby AVG

C’est le deuxième routeur avec la plus haute priorité, il prendra la place de l'AVG en cas de panne de celui-
ci.

AVF (Active Virtual Forwarders)

Tous les appareils deviendront une AVF, y compris l’AVG (Un AVG est aussi AVF). Ils sont les routeurs
qui routent le trafic, Chaque fois un ordinateur envoie une requête ARP, l'AVG répondra avec l'une des
adresses MAC virtuelles des AVF disponibles.

Grâce à ce mécanisme, tous les appareils exécutant GLBP seront utilisés pour transférer les paquets IP.

Attribution d'adresse Mac virtuelle GLBP : lorsqu'un périphérique de sous-réseau (hôte) souhaite envoyer du
trafic, il demande une adresse Mac pour l'IP virtuelle (passerelle) en envoyant une requête ARP. En réponse
à la demande ARP, AVG fournira l'une des adresses Mac virtuelles (fournies à AVF par AVG).

A.OTMANI 12
 Chapitre 1: Protocol Spanning Tree

4.3.3. Équilibrage de charge GLBP

GLBP utilise 3 algorithmes pour l’équilibrage de charge –

Round-Robin

AVG attribuera les adresses Mac virtuelles en série, comme la première adresse Mac virtuelle est attribuée à
AVF1, puis à AVF2, etc.

Host-Dependent

Si un hôte particulier a besoin d'une adresse Mac virtuelle spécifique à chaque fois, un AVF spécifique est
attribué aux hôtes par l'AVG. (un hôte donné utilise toujours le même routeur)

Weighted

La charge sera répartie en fonction des besoins, c'est-à-dire en attribuant une adresse Mac virtuelle dans des
proportions. Si nous voulons que certains AVF gèrent plus de trafic que d’autres, modifiez le poids.

A.OTMANI 13
 Chapitre 1: Protocol Spanning Tree

Conclusion

Couche Protocole /Solutions Délais de reprise

L2 Rapid Spanning Tree Quelques secondes

L2 Etherchannel Plus ou moins 1 seconde pour rediriger le trafic

sur un lien alternatif

L3 First Hop Redundancy Protocols comme 10 secondes par défaut (Cisco) mais le
HSRP, VRRP, GLBP constructeur conseille 1s hello time, 3s Hold
Time

L3 Protocoles de routage En dessous de la seconde avec OSPF ou

EIGRP

A.OTMANI 14