Devensys Cybersecurity – The Blog

RedTeam & Pentest – Sécurité Managée & SOC 24/7 – Sécurité Cloud & Infrastructure – Formations & Certifications.

Agrégation de liens le Concept

ronds sur fond bleu

L’agrégation de lien est une technologie qui permet de configurer sur un équipement UNE interface LOGIQUE à partir de PLUSIEURS interfaces PHYSIQUES.

Sa représentation est faite par un cercle qui inscrit les liens faisant partie de l’agrégation. Comme montré sur le schéma ci-dessous:

Il existe plusieurs protocoles qui permettent de faire de l’agrégation de liens:

  • LACP: Link Agregation Control Protocol qui est standardisé IEEE 802.3 ad
  • PAgP: Port Agregation Protocol, qui est propriétaire Cisco
  • Il est possible de ne pas utiliser de protocole, si le matériel le permet auquel cas c’est gérer directement par l’équipement

Exemple et Explications

Prenons 2 switchs de couche 3 sur lesquels on souhaite créer un agrégat de liens. On choisit 4 interfaces Physiques sur le premier switch (Fa 0/1, Fa 0/2, Fa 0/3 et Fa 0/4) et 4 interfaces Physiques sur le second switch (Fa 0/10, Fa 0/11, Fa 0/12 et Fa 0/13). Sur chaque switch et on configure les 4 interfaces pour qu’elles fassent partie d’un seul et même « PortChannel » Logique, Po1.

Point de vue équipement, les ports agrégés forment un seul canal et cela permet:

  • De la redondance / Tolérance de pane, en effet, si un des quatre câbles de l’agrégat venait à être rompu, il reste les trois autres pour assurer la connectivité.
  • Augmenter le débit, effectivement, point de vue bande passante c’est plus judicieux d’avoir 4 fois 1 GB/s, que 1 fois 1 GB/s.
  • Important: Ça ne cause pas de problème de boucle (cf. Spanning Tree Protocol), car le switch le gère parfaitement, et reconnait bien le PortChannel comme étant une seule interface.

Use With Caution.

Beaucoup de personnes s’imaginent que le simple fait de brancher les câbles en laissant les configurations par défaut va parfaitement fonctionner. Or, il faut savoir qu’un agrégat de liens mal configuré peut bien souvent s’avérer inutile…

Pour reprendre l’exemple précédant, avec l’agrégat de 4 liens en GigabyteEthernet, s’il venait à être mal configuré il est possible que tout le trafic passe seulement par un des quatre liens. Ce qui revient à avoir seulement 1GB/s au lieu de 4.

Je constate ce phénomène très souvent chez nos clients, avec les lenteurs que cela occasionne. Le client a pour conviction que ses liens de backbone remontent avec X fois 10Gb/s par exemple. En réalité, seul un câble est utilisé à cause d’une simple mauvaise configuration de l’agrégation de liens.

Conclusion

L’agrégation de liens est très utile, voire indispensable aujourd’hui, mais les rouages et le fonctionnement de cette technologie n’est absolument pas a prendre à la légère. Il faut impérativement tester et s’assurer des configurations

Published by

cybersecuritefrance

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

%d blogueurs aiment cette page :