AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2



Documents pareils
GNS 3 Travaux pratiques

Cisco Certified Network Associate Version 4

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

ETI/Domo. Français. ETI-Domo Config FR

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Agrégation de liens Ethernet

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Configuration du matériel Cisco. Florian Duraffourg

Fonctions Réseau et Télécom. Haute Disponibilité

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Mise en place d un cluster NLB (v1.12)

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Configuration des VLAN

LES RESEAUX VIRTUELS VLAN

DIFF AVANCÉE. Samy.

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

VTP. LAN Switching and Wireless Chapitre 4

La qualité de service (QoS)

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Documentation : Réseau

Chapitre 1 Le routage statique

Positionnement produit Dernière mise à jour : janvier 2011

Présentation du modèle OSI(Open Systems Interconnection)

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Cisco Certified Network Associate

Exercice : configuration de base de DHCP et NAT

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques : Configuration de base d une route statique

Mise en place d'un Réseau Privé Virtuel

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Les Virtual LAN. F. Nolot 2008

FORMATION CN01a CITRIX NETSCALER

Présentation et portée du cours : CCNA Exploration v4.0

Les clés d un réseau privé virtuel (VPN) fonctionnel

TP 2 : ANALYSE DE TRAMES VOIP

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

NOTIONS DE RESEAUX INFORMATIQUES

Windows Internet Name Service (WINS)

Groupe Eyrolles, 2000, 2004, ISBN :

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Dispositif sur budget fédéral

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Présentation et portée du cours : CCNA Exploration v4.0

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Figure 1a. Réseau intranet avec pare feu et NAT.

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Réseaux Locaux Virtuels

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

MAUREY SIMON PICARD FABIEN LP SARI

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Cours n 12. Technologies WAN 2nd partie

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Le Multicast. A Guyancourt le

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Configuration du serveur ESX

I. Adresse IP et nom DNS

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Administration Switch (HP et autres)

Téléinformatique. Chapitre V : La couche liaison de données dans Internet. ESEN Université De La Manouba

Configuration des routes statiques, routes flottantes et leur distribution.

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Administration de Citrix NetScaler 10.5 CNS-205-1I

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

TAGREROUT Seyf Allah TMRIM

! "# Exposé de «Nouvelles Technologies Réseaux»

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Plan de cours. Fabien Soucy Bureau C3513

Plan. Programmation Internet Cours 3. Organismes de standardisation

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

acpro SEN TR firewall IPTABLES

Microsoft Windows NT Server

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Transcription:

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2 Définition... 2 Le Bonding Round Robin... 2 EtherChannel de Cisco... 2 Trunk de HP... 2 MISE EN PLACE DE L ATELIER DE TESTS... 3 Topologie réseau utilisée dans ce document... 3 Configuration du commutateur... 4 Configuration de l'appliance Fast360... 5 Diagnostics sur les commutateurs... 6 Diagnostics sur l'appliance Fast360... 7 POUR ALLER PLUS LOIN... 8 Limitations de l'agrégation de liens... 8 Cas pratique avec un cluster HA... 8 Page 1 sur 8 Version du 15/10/2013

Principes de l'agrégation de liens Définition L'agrégation de liens est le regroupement de plusieurs interfaces physiques distinctes sur une interface logique. Elle a pour objectifs : d'assurer une tolérance aux pannes en cas de perte d'un lien ou de problèmes sur une interface, d'augmenter la bande passante entre deux équipements interconnectés, éventuellement de permettre le dialogue entre deux équipements connectés, pour automatiser l'initialisation de l'agrégat, et décrire son mode de fonctionnement (nécessite l'utilisation d'un protocole). L'agrégation de liens peut être mise en place de diverses manières, généralement concurrentes et dépendantes des matériels. Entre deux équipements interconnectés, par exemple entre un routeur et un commutateur, certains mécanismes ne requièrent aucune configuration sur le commutateur (par exemple avec Adaptive transmit load balancing) alors que d'autres nécessitent une configuration des 2 équipements interconnectés (par exemple avec LACP alias IEEE802.3ad). Le Bonding Round Robin Une appliance Fast360 fournit par défaut la possibilité de mettre en œuvre une agrégation de liens de type Bonding Round Robin. Le trafic sortant est alternativement émis sur les interfaces membres de l'agrégation. Cette configuration effectuée côté appliance nécessite également la configuration du commutateur auquel l'agrégat est relié. EtherChannel de Cisco Les commutateurs Cisco sont compatibles avec la plupart des agrégations de liens courantes (LACP, PAgP, Bonding Round Robin, ). L'invite de commandes permet de regrouper plusieurs interfaces d'un commutateur dans un agrégat nommé EtherChannel (8 ports maximum), puis de configurer le mode de fonctionnement de cet agrégat. Tous les ports membres d'un agrégat EtherChannel doivent avoir la même vitesse. Trunk de HP Les commutateurs HP utilisent par défaut le protocole normalisé LACP mais permettent la reconnaissance d'autres types d'agrégats de liens, en configuration statique. Cet agrégat est nommé Trunk. NB : l'appellation Trunk chez Cisco représente une liaison entre deux éléments actifs, autorisant le passage de trames marquées 802.1q pour l'identification de réseaux VLANs. Pour ne pas créer d'ambiguïté, il est préférable dans le monde informatique de parler d'agrégation de liens plutôt que de Trunk ou d'etherchannel. Page 2 sur 8 Version du 15/10/2013

Topologie réseau utilisée dans ce document Mise en place de l atelier de tests ethgrp0 eth1 eth2 FAST360 COMMUTATEUR CISCO eth3 eth4 COMMUTATEUR HP ethgrp1 Une agrégation de deux interfaces est définie sur l'appliance Fast360, pour chaque commutateur. Page 3 sur 8 Version du 15/10/2013

Configuration du commutateur La configuration détaillée ici suppose une connaissance préalable de l'interface en ligne de commande du constructeur. Seule la mise en place de l'agrégation de liens est présentée ici, le commutateur étant déjà en mode de configuration. ILC CISCO ILC HP COMMENTAIRES Switch(config)# interface range Gi 0/23-24 Switch(config-if-range)# channel-group 1 mode on ProCurve(config)# trunk 23-24 trk1 trunk Configuration de l'agrégation en mode statique (ce n'est pas du LACP) Switch(config-if-range)# exit Switch(config)# interface Port-channel1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 2-10 ProCurve(config)# vlan 2 ProCurve(config-vlan)# tagged trk1... 23-24 s ProCurve(config-vlan)# vlan 10 ProCurve(config-vlan)# tagged trk1 Commandes facultatives, permettant un marquage 802.1q sur le lien logique commutateur-routeur, en cas d'utilisation des VLANs 2 à 10 dans cet exemple Pour éviter tout souci de couche 2 (instabilité de la table d'adresses MAC, tempête de diffusion, ), la configuration sur le commutateur de l'agrégat de liens doit être réalisée avant de connecter les câbles réseaux entre les éléments concernés. Après vérification du fonctionnement correct de l'agrégat (en provoquant la coupure d'un lien), il est nécessaire de sauvegarder la configuration du commutateur. NB : la dénomination et la numérotation des interfaces varient en fonction du modèle de commutateur choisi. Consultez la notice de ce dernier. Page 4 sur 8 Version du 15/10/2013

Configuration de l'appliance Fast360 La mise en œuvre d'une agrégation de liens sur une appliance Fast360 crée une interface dont le nom système est ethgrpx, la numérotation de X commençant à zéro. Page 5 sur 8 Version du 15/10/2013

Diagnostics sur les commutateurs ILC CISCO ILC HP COMMENTAIRES Switch#show interface port-channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is EtherChannel, address is 001c.b1ba.1093 (bia 001c.b1ba.1093) MTU 1500 bytes, BW 2000000 Kbit, DLY 10 usec, Pas d'équivalent sur HP Remarquer la bande passante : côté Cisco : BW = 2000000 Kbit (2x 1 Gbps) Switch#show etherchannel 1 detail Group state = L2 Ports: 2 Maxports = 8 Port-channels: 1 Max Port-channels = 1 Protocol: - Minimum Links: 0 Ports in the Port-channel: dtrunkindex Load Port EC state No of bits ------+------+------+------------------+----------- 0 00 Gi0/23 On 0 0 00 Gi0/24 On 0 ProCurve(config)#show trunk 23-24 Load Balancing Port Name Type Group Type ---- + ------- --------- + ----- ----- 23 100/1000T Trk1 Trunk 24 100/1000T Trk1 Trunk Aucun protocole n'est associé au mode d'agrégation choisi qui est un mode de configuration statique compatible avec le Bonding Round Robin. Switch#debug etherchannel PAgP/LACP Shim/FEC debugging is on 00:56:13: FEC: pagp_switch_delete_port_from_agport_internal: delete_port_from_agport: for port Gi0/23 00:56:13: FEC: delete port (Gi0/23) from agport (Po1) 00:56:13: FEC: Un-Bndl msg NOT send to PM for port Gi0/23 from Po1 00:56:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/23, changed state to down 00:59:50: %LINK-3-UPDOWN: Interface GigabitEthernet0/23, changed state to up 00:59:51: FEC: pagp_switch_agc_compatable: comparing GC values of Gi0/23 Gi0/24 flag = 1 1 00:59:51: FEC: pagp_switch_port_attrib_diff: Gi0/23 Gi0/24 same 00:59:51: FEC: pagp_switch_agc_compatable: GC values are compatable 00:59:51: FEC: add port (Gi0/23) to agport (Po1) 00:59:51: FEC: pagp_switch_add_port_to_agport_internal: msg to PM to bundle port Gi0/23 with Po1 00:59:51: FEC: pagp_switch_want_to_bundle: Bndl msg to PM for port Gi0/23 to Agport Po1 00:59:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/23, changed state to up ProCurve(config)#show logging Keys: W=Warning I=Information M=Major D=Debug --- Event Log listing: Events Since Boot --- I 02/10/13 09:22:00 ports: trunk Trk1 is now active I 02/10/13 09:22:00 ports: port 23 in Trk1 is now on-line I 02/10/13 09:22:05 ports: port 24 in Trk1 is now on-line I 02/10/13 09:52:58 ports: port 23 in Trk1 is now off-line I 02/10/13 09:52:58 ports: port 23 in Trk5 is now on-line Des paquets de type ping sont envoyés à l'appliance Arkoon, depuis un poste connecté au commutateur. le câble connecté au premier port de l'agrégation est débranché : Le mode debug de Cisco ou log de HP montre les modifications. Le câble est rebranché, l'agrégation bascule sur son état normal. Le test peut bien sûr être mené à bien sur l'autre câble par la suite. Ne pas oublier de sortir du mode debug sur le commutateur Cisco. Remarque : aucun ping passant par le commutateur HP n'est perdu, en revanche, un ping est perdu sur le commutateur Cisco à chaque changement d'état (lorsque l'un des 2 câbles a été débranché, ou rebranché). Page 6 sur 8 Version du 15/10/2013

Diagnostics sur l'appliance Fast360 Lors de l'atelier, des ping sont effectués depuis un poste du réseau vers l'adresse IP de l'interface Bonding de l'appliance (192.168.20.254) ; une règle de flux ayant été configurée pour autoriser ce trafic. Une capture de trames est lancée depuis Arkoon Manager (et ouverte avec Wireshark). Un paquet de type réponse ICMP (source : appliance, destination : hôte) apparaît ci-après : La ligne Source indique «MS-NLB-PhysServer», autrement dit, elle est censée représenter un serveur physique Microsoft qui effectue du Network Load Balancing (NLB), donc de la répartition paquet par paquet sur deux (ou plusieurs) ports physiques. Il ne s'agit pas d'une erreur mais d'une interprétation du logiciel Wireshark. En effet, le NLB Microsoft apparu avec Windows 2000 fonctionnait selon le mécanisme de Round Robin, comme Fast360 aujourd'hui, et réservait une adresse MAC spécifique dans la même plage que les appliances. Page 7 sur 8 Version du 15/10/2013

Pour aller plus loin Limitations de l'agrégation de liens L'ensemble des ports physiques d'un même agrégat doivent figurer sur un commutateur unique, voire sur un ASIC (Application Specific Integrated Circuits, qui représente ici un regroupement de ports) unique de ce commutateur (cas des Procurve HP), sauf dans le cas des commutateurs empilables (stackable), où la répartition peut se faire sur des commutateurs distincts. Par exemple, sur la gamme des commutateurs Cisco 3750, la technologie se nomme Cross-Stack EtherChannel et sa mise en place nécessite deux commutateurs en configuration VSS (Virtual Switching System), permettant à deux commutateurs physiques de fonctionner comme un commutateur logique. Un autre exemple est le protocole propriétaire DMLT (Distributed Multi-Link Trunking) du constructeur Avaya. Ainsi, il est possible de mettre en œuvre une infrastructure hautement résiliente, mais au prix d'investissements importants sur le matériel de couche 2 (commutateurs), et en termes de temps d'administration. Cas pratique avec un cluster HA Le schéma de configuration ci-contre permet une tolérance complète aux pannes. Deux appliances Fast360 forment un cluster haute disponibilité. Chaque nœud du cluster est relié à deux commutateurs distincts par le biais d'une agrégation de liens. Les deux commutateurs sont empilables et permettent une répartition des agrégats. Page 8 sur 8 Version du 15/10/2013

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back