CCNA3 : Chapitre 2

Redondance LAN (et non du fenouil)

Redondance Couches 1 et 2 OSI

La redondance a pour but d'éliminer un point de défaillance unique sur le réseau. Le fait d'utiliser plusieurs chemins cablés permet d'avoir une redondance physique sur un même réseau commuté. Ceci augmente non seulement la fiabilité mais aussi la disponibilité du réseau. Offrir plusieurs chemins d'accès physiques alternatifs pour que les données traversent le réseau permet aux utilisateurs d'avoir un accès "permanent" aux ressources, même en cas de perturbations !

Il y a tout de même un petit souci, la boucle de couche 1 : liée à l'instabilité de la BDD MAC. Les trames Ethernet ne possèdent pas le TTL ! (Time To Live) Et donc, n'ont pas de durée de vie. Si rien n'empêche la propagation de la trame, elle continuera à voyager sans fin de commutateurs en commutateurs ! Il faudra donc couper un lien pour mettre fin à la boucle. Cette épidémie MAC crée une instabilité dans la base de données MAC. Tout ça à cause du réacheminement des trames de diffusion dans un système ou plusieurs chemins permettent d'arriver au même endroit ! (Redondance.)

Il y a aussi les boucles de couche 2 ! Les tempêtes de diffusion ! Cela se produit quand la totalité de la bande passante est dévorée par le nombre astronomique de trames de diffusion prises dans une boucle de couche 2 ! Cela DDOS le réseau et il tombe (et peut aussi rendre défaillant le périphérique final qui bosse pour traiter toutes les trames. mdr.) \o/ Malheureusement, ce genre de boucles est inévitable. Ce genre de boucles peut aussi perturber les monodiffusions. La cible peut recevoir 2 fois la même requête qui a été envoyée à deux endroits est passée par deux chemins différents.

Comment éviter ces boucles ?

En voilà une belle transition !


Spanning-Tree : L'Algorithme

Le protocole STP va nous garantir l'unicité du chemin emprunté par les trames en interdisant les chemins redondants ! (les chemins qui blessent quoi... #Perceval) Plus sérieusement, les chemins qui sont susceptibles d'entraîner une boucle :x Les ports sont bloqués lorsque les données dites "utilisateur" ne sont pas acceptée que ce soit en entrée ou en sortie. Les trames BDPU (Bridged Protocol Data Unit) quant à elles, sont autorisées à circuler et sont utilisées par le protocole STP afin d'empêcher la formation de boucles sur le réseau. Les chemins physiques sont préservés mais désactivés. En cas de panne, l'algorithme Spanning-Tree (STA) recalcule les chemins, débloque les ports et réactive les chemins redondants nécessaires !

Comment est-ce que le protocole trouve les ports qu'il doit bloquer ?

Pour déterminer cela, le protocole STA (Spanning-Tree Algorithme) choisi un "pont racine" (grâce à une élection). Ce pont racine est un commutateur unique sélectionné via un processus de sélection... Oui... vous allez me dire : c'est pas faux...

BDPU : trame échangée par les commutateurs pour le protocole STP. Chacune de ces trames contient une information précise qui identifie le commutateur émetteur.

Une fois le pont racine défini, l'STA calcule le plus petit chemin pour y arriver, chaque switch utilise STA afin de localiser les ports devant être bloqués. Pendant que le STA détermine le meilleur parcours pour arriver au pont racine, le trafic sur l'ensemble du réseau est interdit. Le STA prend en compte non seulement le coùt des chemins mais aussi celui des ports lors du choix des ports à bloquer. Une fois que tout est choisi, des rôles sont attribués aux ports :

  • Ports racine : Ce sont les ports les plus proches du pont racine. Ces ports sont sélectionnés individuellement pour chaque switch.
  • Ports désignés : Ce sont les ports non racines autorisés à acheminer le trafic. Ils sont sélectionnés individuellement pour chaque trunk. Si d'un côté du trunk on a un port racine, l'autre côté sera forcément un port désigné. Tous les ports du pont racine sont des ports désignés.
  • Ports alternatifs et ports de sauvegarde : Configurés avec un état de blocage, évite la formation de boucles. Les ports alternatifs sont sélectionnés uniquement sur les liaisons trunk où aucun port de périphérie est un port racine.
  • Ports désactivés.

Les protocoles STP


PVST+

Le CST est le Common Spanning-Tree, ce protocole implique une unique instance Spanning-Tree pour l'ensemble du réseau peu importe le nombre de VLAN's, un réseau qui a CST a également les caractéristiques suivantes :

  • Aucun partage de charge possible, une liaison ascendante bloque tous les VLAN's
  • Utilisation du pross allégée, une seule instance de Spanning-Tree est calculée

Le PVST+ permet aussi de bloquer le port trunk pour un VLAN donné tout en laissant passer les autres VLAN's ! Ce protocole peut également servir à l'équilibrage de la charge couche 2. Avec PVST+ : les options Spanning Tree peuvent être modifiées pour que la moitié des VLAN's réacheminent les données sur chaque trunk de liaison ascendante. Un réseau avec PVST+ a donc :

  • Un équilibrage optimal des charges
  • Une instance / VLAN (dangereux)

Fonctionnement du PVST+

  • Blocage : Port bloqué
  • Écoute : Port activé et autorisé
  • Apprentissage : Port en attente, apprend les adresses MAC et se prépare à être activé
  • Réacheminement : Envoie et reçoit les trames BDPU, réachemine les trames de données
  • Désactiver : Ben... désactivé !

Rapid PVST+

Le Rapid PVST+ est tout simplement la version Cisco de RSTP appliqué à chaque VLAN. Autrement dit, grâce à Rapid PVST+, une instance de RSTP est lancée sur CHACUN des VLAN's. Le protocol RSTP optimise le recalcul de tout le réseau lorsque la topologie change. Il assure également un temps de convergence plus rapide dans un réseau bien configuré. Des fois, c'est seulement quelques centaines de millisecondes ! Il redéfinit le type des ports et leur état.

Voici comment configurer le protocole Rapid PVST+ :


Dinde# configure terminal
Dinde(config)# spanning-tree mode rapid-pvst
Dinde(config)# interface fa0/2
Dinde(config-if)# spanning-tree link-type point-to-point
Dinde(config-if)# end
Dinde# clear spanning-tree detected protocols
								

Redondance

Il y a beaucoup de protocoles de redondance :

  • HSRP : FHRP : Propriétaire Cisco, redondance, pas de partage de charges, peut définir des groupes
  • HSRP IPv6 : FHRP : Ajoute l'IPv6
  • VRRPv2 : Un routeur principal, d'autres routeurs de secours, pas de partage de charges
  • VRRPv3 : Plus évolutif que la v2, peut fonctionner avec l'IPv4 comme avec l'IPv6
  • GLBP : FHRP : Propriétaire Cisco, Redondance & équilibrage de charges
  • GLBP IPv6 : FHRP : Propriétaire Cisco, Ajoute l'IPv6
  • IRDP : FHRP : Permet aux hôtes de localiser les routeurs qui offrent une connectivité IPv4 à d'autres réseaux
  • ...

Un protocole HSRP bien configuré doit pouvoir :

  • Répondre aux requêtes ARP
  • Prendre en charge le trafic des paquets pour le routeur virtuel
  • Envoyer des messages HELLO
  • Connaître l'adresse IP du Routeur Virtuel (RV, et non pas Hervé)

  • Il écoute les messages HELLO périodiques
  • Si le routeur actif ne répond pas, il prend en charge le trafic
show standby

Un protocole GLBP bien configuré doit pouvoir :

  • Permettre une utilisation complète des ressources via le partage de charges
  • Offrir une adresse IP Virtuelle unique et plusieurs adresses MAC virtuelles
  • Acheminer le trafic vers une passerelle unique entre plusieurs routeurs
  • Effectuer un nouveau routage automatiquement en cas de panne
show glbp

CCNA3 : Chapitre 2