Etherchannel

Etherchannel est une technique permettant l’agrégation de lien. Il est souvent utilisé pour augmenter la bande passante entre deux switchs.

Voyons ensemble comment ce protocole fonctionne, puis comment le mettre en place.

 

1) Utilité de l’Etherchannel

 

Comme nous venons de le dire, l’Etherchannel consiste en une agrégation de lien.

Le principe est simple. Il s’agit de combiner plusieurs liens pour obtenir un lien virtuel de meilleure capacité.

Prenons l’exemple suivant :

Topologie

Nous avons ici des switchs avec des ports 100 Mbps. Il y a un lien entre les switch. Ces derniers pourront donc communiquer à une vitesse de 100 Mbps.

Pour bénéficier d’une meilleure bande passante, nous pouvons faire une agrégation de lien.

 

Nous aurions alors une topologie de ce type :

L2 Etherchannel

Bien entendu, sans aucune configuration, Spanning Tree se chargerait de désactiver l’un des liens.

En configurant l’Etherchannel, les deux switchs ne verront plus qu’un seul lien virtuel.

Ce lien virtuel aura une capacité de 200 Mbps.

 

L’Etherchannel peut regrouper jusqu’à 8 liens.

 

Autre avantage de l’agrégation de lien, la redondance.

Si l’un des liens tombe en panne, les autres seront toujours là pour assurer la connectivité.

La bande passante sera simplement réduite.

 

2) Négociation de l’agrégation

 

Il existe deux manières de créer une agrégation de lien :

  • En forçant l’agrégation
  • En utilisant un protocole de négociation

 

Le fonctionnement peut rappeler la négociation de Trunk.

Soit le Trunk est créé à la main, soit les switchs se chargent de le négocier.

 

Pour la négociation de l’agrégation, il existe deux protocoles :

  • PAGP – Port Agregation Protocol
  • LACP – Link Agregation Control Protocol

 

PAGP – Port Agregation Protocol

PAGP est le protocole de négociation propriétaire Cisco.

En choisissant ce protocole, il est possible de configurer les ports dans 2 modes différents :

  • Auto
  • Desirable

A noter que si nous ne voulons pas utiliser de protocole de négociation, le port devra être mis en mode ON, pour forcer l’agrégation de lien.

 

Avec PAGP, si le port est en mode Auto, une agrégation de lien sera créée si le port d’en face est en mode Desirable. Si le port d’en face est en mode Auto, aucune agrégation n’est créée.

Si le port est configuré en mode Desirable, une agrégation sera créée à condition que le port d’en face soit en mode Auto ou Desirable.

 

Attention, il n’est pas possible d’avoir un port en mode ON d’un côté, et d’utiliser un protocole de négociation (PAGP ou LACP) de l’autre côté d’une agrégation.

A partir du moment où nous utilisons le mode ON pour créer une agrégation de lien, aucun protocole de négociation ne sera utilisé. Les ports en face devrons donc être en mode ON eux aussi.

 

LACP – Link Agregation Control Protocol

LACP est un protocole standard (802.3AD) très similaire à PAGP.

La seule différence est le nom des modes de port.

 

Nous retrouvons donc deux modes de ports :

  • Passive
  • Active

Passive correspond au mode Auto de PAGP : création d’une agrégation si le port en face est en Active.

Active correspond au mode Desirable de PAGP : création d’une agrégation si le port d’en face est en Passive ou Active.

 

 

Il conviendra donc de choisir un protocole de négociation (de préférence LACP car il est standard) puis de choisir le mode des ports.

Par sécurité, le mieux est d’utiliser le mode Disirable (ou Active) des deux côtés.

 

Il est aussi tout à fait possible de se passer de protocole de négociation, en utilisant le mode ON.

Attention, en cas de mauvaise configuration, cela peut parfois mener à des boucles réseau, que même Spanning Trre ne pourra empêcher.

Le mode ON est donc à utiliser avec précaution.

 

3) Configuration

 

Voyons maintenant comment configurer une agrégation de lien.

Prenons la topologie suivante :

L2 Etherchannel

Nous allons commencer par forcer l’agrégation de lien sur les deux switchs.

Switch-1(config)#interface range fastEthernet 0/1 – 2
Switch-1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1

 

De même pour S2 :

Switch-2(config)#interface range fastEthernet 0/1 - 2
Switch-2(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1

 

Une fois cela fait, une interface virtuelle a été créée :

Show Ip Interface Brief

Voici le détail de cette interface :

Show Interface Port-Channel 1

 

Jusqu’ici, l’agrégation de lien a été forcée.

Utilisons maintenant un protocole de négociation.

Avant toute chose, supprimez la configuration précédente :

Switch-1(config-if-range)#no channel-group 1
Switch-2(config-if-range)#no channel-group 1

 

Switch-1(config)#interface range fastEthernet 0/1 - 2
Switch-1(config-if-range)#channel-protocol lacp
Switch-1(config-if-range)#channel-group 1 mode active

 

Switch-2(config)#interface range fastEthernet 0/1 - 2
Switch-2(config-if-range)#channel-protocol lacp
Switch-2(config-if-range)#channel-group 1 mode active

 

La négociation s’est bien passée :

Show Interface Port-Channel 1

 

Faisons un test avec le mode Passive d’un côté :

Switch-1(config-if-range)#no channel-group 1
Switch-1(config-if-range)#channel-group 1 mode passive

Show Interface Port-Channel 1

Et avec le mode passive des deux côtés ?

Switch-2(config-if-range)#no channel-group 1
Switch-2(config-if-range)#channel-group 1 mode passive

Show Interface Port-Channel 1

Réactivons l’agrégation avant de passer à la suite :

Switch-2(config-if-range)#no channel-group 1
Switch-2(config-if-range)#channel-group 1 mode active

 

4) Load Ballancing

 

La question que vous vous posez surement, comment la charge est répartie entre les différents liens ?

Cela dépend du niveau de fonctionnalité du switch.

Sur les switchs basiques, l’adresse Mac source et destination est utilisée.

Certains équipements sont capables d’utiliser l’adresse IP ainsi que le port.

 

Prenons l’exemple des adresses Mac.

 

Le switch peut se baser sur l’adresse source ou destination.

Si nous choisissons d’utiliser l’adresse source (choix par défaut), le switch enverra sur le même lien tous les frames ayant la même adresse Mac source. Et inversement avec l’adresse Mac de destination.

Les frames ne sont donc pas envoyées de manière aléatoire sur l’un des liens de l’agrégation.

 

Dans aucun cas la charge ne sera parfaitement répartie sur les différents liens.

Des problèmes peuvent survenir si deux adresses Mac sont associées au même lien, et que les machines associés aux adresses effectuent de gros transferts.

Nous aurons donc un lien saturé, alors que les autres seront libres.

 

Faut-il choisir de se baser sur l’adresse Mac source ou destination ?

Cela dépend du rôle du switch.

 

Voici un schéma pour démontrer l’intérêt de chacun des choix :

L3 Etherchannel

Sur le switch, il sera plus judicieux de se baser sur l’adresse Mac source.

Ainsi, chaque PC sera « associé » à l’un des liens de l’agrégation.

Si nous nous basons sur l’adresse Mac de destination, les frames seront toujours envoyées sur le même lien. En effet pour sortir du sous réseau, l’adresse Mac de destination sera toujours celle du routeur.

 

Pour le routeur, si nous utilisons l’adresse source, les frames venant des réseaux distants, seront toujours envoyées sur le même lien.

En effet, lors du passage dans un routeur, les adresses Mac sont changées.

Lorsque le routeur va envoyer les frames vers les PC, il va utiliser sa propre adresse Mac comme adresse source.

L’adresse source ne va donc jamais changer. Il n’y aura donc pas de réparation de charge.

Sur le routeur, il convient donc d’utiliser l’adresse Mac de destination pour la répartition de charge.

 

Voici comment paramétrer le Load Ballancing :

Port-channel Load Ballance

 

5) Agrégation de niveau 3

 

Sur les switchs de niveau 3, il est possible de faire une agrégation de lien et d’assigner une seule IP aux deux ports.

 

Pour cela, il faut commencer par désactiver le mode switchport sur les ports concernés :

Switch-1(config)#interface range fastEthernet 0/1 - 2
Switch-1(config-if-range)#no switchport

 

Puis de même sur l’interface virtuelle :

Switch-1(config)#interface port-channel 1
Switch-1(config-if)#no switchport

 

Nous pouvons ensuite assigner une IP à cette interface :

Switch-1(config-if)#ip address 10.0.0.1 255.255.255.0

 

Nous pouvons alors connecter un routeur (ou switch de niveau 3) en face, sur lequel une agrégation de lien avec IP aura été créée.

Nous aurons alors une agrégation de lien inter-routeur.

 

Nous pouvons aussi laisser un switch avec une agrégation de lien de niveau 2 en face.

Nous aurons alors une agrégation de lien Routeur – Switch.

 

6) Bonnes pratiques

 

Avant de finir, parlons des bonnes pratiques.

 

Premièrement, dans une agrégation de lien, il faut toujours utiliser des ports de même bande passante.

Ensuite, il est important que les ports qui composent l’agrégation, soient dans le même VLAN, ou à défaut, que le mode Trunk soit configuré.

 

Aussi, lors de l’utilisation de mode ON sur les ports (donc sans protocole de négociation), les ports aux deux extrémités doivent être en mode ON.

Des problèmes (voir des boucles réseau) peuvent survenir si cette condition n’est pas respectée.

 

Enfin, il n’est pas recommandé de faire du SPAN sur les ports d’une agrégation.

 

7) Conclusion

 

Nous voici arrivé au terme de notre aperçu de l’agrégation de lien.

Vous avez eu l’occasion de voir qu’il est très simple d’augmenter la bande passante entre deux switchs ou routeurs.

Il est important de penser à configurer le Load Ballancing en fonction du rôle du switch.

Quant à la négociation, le mieux est encore (si possible) d’utiliser LACP avec le mode Active.

A savoir, certains serveurs supportent aussi le protocole LACP.

 

Tagués avec : , , ,
Publié dans Etherchannel
11 commentaires pour “Etherchannel
  1. yasmine dit :

    Super cool on attend ccna security et ccnp security

  2. Thierry Amani dit :

    Merci beaucoup ces cours formidable que vous mettez à notre disposition.

    Encore Merci

    Nous attendons avec patience les cours sur CCNA/CCNP Security et aussi pourquoi pas voice.

    Sincèrement Merci

  3. sophie dit :

    trop cool votre site
    merci bcp

  4. lahmaidi dit :

    Merci infiniment pour ces cours que mettez à notre disposition.
    Vraiment, c’est très simple mais pédagogique.
    j’en profite pleinement.

  5. Moussa SARR dit :

    Merci du contenu intéressant des cours que vous mettez à notre disposition.

    Comme mes prédécesseurs l’on si bien dit, nous attendons avec impatience les cours sur le CCNA et CCNP Security.

    Cordialement.

    Moussa SARR.

  6. NONGA dit :

    Bonjour,

    J’ai un soucis j’ai appliqué vos recommandations de la fin de ce cours sur l’agrégation entre un switch de niveau 3 et un switch de niveau 2 mais je n’arrive pas à pinguer les postes se trouvant derrières le switch de niveau 3. Comment faire?

    • Valentin Weber dit :

      Bonjour,
      Pouvez-vous me détailler votre architecture ? Quelle configuration a été appliquée sur les deux switchs ? Que retournent la commande Show interfaces port-channel sur les deux switchs ? Comment les PC sont connectés ?

  7. NONGA dit :

    C’est juste deux switch (1 switch de nievau 3 et 1 switch de niveau 2) et un poste de part et d’autre des switchs.

    Show interfaces port-channel:
    Switch niveau 3
    Switch#sh int port-channel 1
    Port-channel 1 is up, line protocol is up (connected)
    Hardware is EtherChannel, address is 0006.2a09.d8ee (bia 0006.2a09.d8ee)
    Internet address is 10.0.1.1/24
    MTU 1500 bytes, BW 300000 Kbit, DLY 1000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
    Encapsulation ARPA, loopback not set
    Keepalive set (10 sec)
    Half-duplex, 300Mb/s
    input flow-control is off, output flow-control is off
    Members in this channel: Fa0/1 ,Fa0/2 ,
    ARP type: ARPA, ARP Timeout 04:00:00
    Last input 00:00:08, output 00:00:05, output hang never
    Last clearing of « show interface » counters never
    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    Queueing strategy: fifo
    Output queue :0/40 (size/max)
    5 minute input rate 0 bits/sec, 0 packets/sec
    5 minute output rate 0 bits/sec, 0 packets/sec
    956 packets input, 193351 bytes, 0 no buffer
    Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 watchdog, 0 multicast, 0 pause input
    0 input packets with dribble condition detected
    2357 packets output, 263570 bytes, 0 underruns
    0 output errors, 0 collisions, 10 interface resets
    0 babbles, 0 late collision, 0 deferred
    0 lost carrier, 0 no carrier
    0 output buffer failures, 0 output buffers swapped out
    Switch#

    et sh ip int br

    FastEthernet0/21 unassigned YES unset down down

    FastEthernet0/22 unassigned YES unset down down

    FastEthernet0/23 unassigned YES unset down down

    FastEthernet0/24 unassigned YES unset down down

    GigabitEthernet0/1 unassigned YES unset down down

    GigabitEthernet0/2 unassigned YES unset down down

    Vlan1 unassigned YES unset administratively down down

    Vlan10 unassigned YES unset up down

    Port-channel 1 10.0.1.1 YES manual up up
    Switch#

    Switch niveau 2
    Mais sur le switch de niveau 2 je ne peux pas effectuer cet commande.
    De plus je suis encore en test sur parket tracert.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.