Illustration Cisco du l'agrégation de lien La technologie Cisco Etherchannel permet d’agréger plusieurs liens afin d’augmenter la bande-passante entre deux commutateurs. Cette technologie existe – sous d’autres appellations – chez d’autres constructeurs et peut même être utilisée entre un serveur et son commutateur d’accès.

 

 

EtherChannel: Fonctionnalités offertes

La technologie EtherChannel permet d’exploiter des liens redondants entre commutateurs, routeurs et serveurs. Elle peut également permettre d’augmenter le débit entre équipements. EtherChannel gère automatiquement les pannes éventuelles de liens physiques en redistribuant la charge sur les liens qui restent fonctionnels – cela sans interruption de services. 

Généralement, un lien entre deux commutateurs est un lien en mode trunk. Il s’agit de liens Ethernet classiques mais qui peuvent transporter des trames de VLANs différents. Pour cela, chaque trame est taguée avec une étiquette de VLAN – on parle d’étiquette ou de tag 802.1q en référence au standard qui normalise ce format de trame Ethernet.

L’agrégation de lien consiste à créer un groupe de plusieurs liens physiques (jusqu’à 8 liens physiques peuvent être associés ensemble sous la forme d’un agrégat). Les liens agrégés peuvent être en mode access ou en mode trunk mais les liens d’un même groupe doivent tous être du même type (soit access, soit trunk). Enfin, notons qu’un lien agrégé peut éventuellement être un port routé (de niveau 3, donc).

Le mécanisme d’agrégation de lien consiste donc à créer un lien virtuel composé de plusieurs liens physiques. 

Agrégat Ethernet entre deux switches

 

Ainsi, la bande-passante de ce nouveau lien virtuel (on peut également parler de lien logique) correspond à la somme de la bande-passante des liens physiques qui composent le lien virtuel. Ainsi, il est possible d’augmenter la capacité d’échanges entre un serveur et le commutateur d’accès ou encore entre deux commutateurs d’accès. 

Ce mécanisme permet également d’augmenter la disponibilité en proposant plusieurs chemins physiques tout en résolvant le problème lié aux boucles réseaux Ethernet (lire notre article et la vidéo associée ici). La suppression de la boucle physique est réalisée par le fonctionnement même de cette technologie qui permet de voir l’agrégat comme un lien unique (même s’il ne s’agit que d’un lien logique).

Contrairement au protocole spanning-tree, tous les liens physiques sont simultanément utilisés par une répartition de la charge sur les différents liens physiques.

Le partage de charge est réalisée sur la base des adresses MAC de la trame qui doit traverser le lien logique (c’est-à-dire l’agrégat). Ceci permet de résoudre le problème des boucles Ethernet de façon plus efficace que le spanning-tree puisque ce dernier conduit à désactiver logiquement des liens qui ne sont pas utilisés en situation nominale. Avec l’agrégation de liens, tous les liens sont simultanément utilisés en situation nominale (sans panne).

 

EtherChannel: Terminologie et vocabulaire spécifiques 

  • Le Port-Channel (ou Channel-Group) est l’appellation donnée au lien logique, à l’agrégat. Puisque les liens physiques sont agrégés, la configuration de certains attributs du lien logique se fait sous une nouvelle interface virtuelle qui est créée simultanément à l’agrégat.
  • Les member interfaces sont les interfaces physiques qui appartiennent au même agrégat (donc au même Port-Channel). En environnement Cisco, tous les liens membres d’un agrégat doivent avoir les mêmes caractéristiques et configurations, c’est à dire :
    • même type d’interface physique (par exemple, uniquement des ports 100 Mbps cuivre ou que des ports fibres 10Gbps, etc),
    • même duplex,
    • même configuration de VLANs ( mode d’encapsulation, VLAN natif, VLANs supportés sur les interfaces).

 

EtherChannel: Protocole de Négociation

 La création d’un port-channel peut être préalablement négocié entre les deux équipements. Pour cela, deux protocoles de négociation peuvent être définis sur les équipements Cisco:

  • Port Aggregation Protocol  (PAgP) qui est un protocole propriétaire à Cisco – la mise en oeuvre de ce protocole se fait en par la configuration de ce que l’on appelle le mode. Ce dernier peut avoir la valeur auto ou desirable (le mode désirable indique que le système va initier la négociation avec le protocole PAgP alors que, dans le mode auto, le système ne va pas initier la négociation mais va répondre à une négociation initiée par le système distant) ;
  • Link Aggregation Protocol (LACP) qui est un protocole standardisé par la norme 802.3ad. Elle permet de négocier un port-channel entre deux équipements de constructeurs différents. La mise en oeuvre sur les équipements Cisco se fait en configurant le mode active ou passive. Là encore, la différence entre les deux modes réside seulement sur l’initiative de débuter la négociation (mode active) ou à uniquement rester en attente d’une négociation par le système distant (mode passive).

Attention: ces deux protocoles de négociation sont totalement incompatibles. Il est donc impossible d’utiliser PAgP sur un équipement et LACP sur l’autre équipement. Soulignons également que la négociation préalable à l’établissement d’un agrégat est un processus facultatif (non obligatoire pour créer un port-channel). La désactivation de cette négociation se fait en configurant, sur l’équipement Cisco, le mode « on« .

L’intérêt de la négociation consiste essentiellement à vérifier qu’il n’y a pas de problèmes susceptibles de conduire à une boucle réseau Ethernet.

 

EtherChannel: Configuration

Dans l’exemple présenté ici, nous allons configuré la fonctionnalité EtherChannel pour les ports physiques Fast Ethernet 0/11 et 0/12.

Les configurations des interfaces membres de l’agrégat doivent être identiques pour permettre la création du port-channel. Je recommande régulièrement à mes étudiants ou stagiaires de commencer la configuration d’un agrégat comme suit:

  • Réinitialiser les member interfaces (c’est à dire revenir sur leurs configurations par défaut):
Switch(config)#default interface range f0/11 - 12
  • puis désactiver les member interfaces: 
Switch(config)# interface range f0/11 - 12
Switch(config-if)# shutdown

A partir de maintenant, la modification des configurations des deux ports doit être identique sur les deux interfaces. Ainsi, il faut prendre l’habitude d’utiliser la commande interface range …  C’est le cas notamment pour la configuration de l’agrégat et du protocole de négociation associé (le mode). La configuration se fait comme suit:

Switch(config)# interface range f0/11 - 12
Switch(config-if)# channel-group 1 mode desirable

La dernière commande fait deux choses:

  • elle crée le port-channel numéro 1 (j’ai choisi cette valeur arbitrairement, sa signification n’est que locale) – on peut vérifier la présence d’une nouvelle interface avec les commandes habituelles (show interfaces summary ou show ip interface brief) ;
  • elle associe le protocole de négociation PAgP pour établir l’agrégat (le présent switch va initier la négociation) – ceci est lié au choix u paramètre desirable. On voit que le nom du protocole n’apparait pas dans la configuration. C’est donc quelque chose d’implicite…

 

 Il est alors possible de modifier la configuration de l’interface logique:

Switch(config)# interface po1
Switch(config-if)#

La modification des attributs sur cette interface logique est généralement reportée sur les interfaces membres du port-channel. Néanmoins, cela peut dépendre des plate-formes et il est possible de s’assurer que la configuration des interfaces membres soit cohérente avec la configuration du port-channel en utilisant la commande:

Switch(config)# interface range f0/11 - 12, po1
Switch(config-if)#

Par exemple, si l’agrégat est utilisé entre deux switches, donc en mode trunk, la configuration se fera comme suit:

Switch(config)# interface range f0/11 - 12, po1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

La configuration de notre premier switch est prête. Il faudra également préparer la configuration sur l’autre switch (en mode desirable ou auto) avant de réactiver les interfaces (no shutdown) sur les interfaces membres mais aussi sur le port-channel pour les deux switches.

 

La vérification pourra se faire avec la commande:

Switch#show etherchannel summary

Retour de la commande lorsque le fonctionnement est celui attendu !

 

Un exemple de configuration et de cette commande show peut être visualisée dans cette vidéo: cliquer ici (voir la fin de la vidéo, à partir de 11:00).

 

Voilà ce que l’on peut dire de l’agrégation de lien (technologie Cisco EtherChannel) dans le cadre du programme Cisco CCNA. Laissez vos questions et commentaires sur cet article par l’intermédiaire de la fenêtre de saisie ci-dessous !