Created by potrace 1.10, written by Peter Selinger 2001-2011

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Login
Logout

Maîtriser EtherChannel en 5 Minutes

Article de blog | Finger In The Net

Maîtriser EtherChannel en 5 Minutes

  • Nombre de lecteurs : 6951
  • Rédigé par : Noël NICOLAS

EtherChannel est une technologie développée par Cisco qui permet de regrouper (agréger) plusieurs ports physiques pour former une seule liaison logique, offrant ainsi une bande passante cumulée et une redondance accrue. En d’autres termes, EtherChannel permet de combiner plusieurs liens Ethernet en un seul agrégat de liens, une expression souvent utilisée dans le jargon technique français.

Nous utiliserons ici la terminologie anglaise EtherChannel, car elle est largement adoptée dans la documentation Cisco et dans le monde des réseaux. Il est essentiel de se familiariser avec ce terme pour mieux comprendre les configurations et les pratiques recommandées dans les infrastructures Cisco.

Sachant qu’un bon schéma vaut mieux qu’un long discours, passons directement aux illustrations pour comprendre comment EtherChannel fonctionne dans les réseaux modernes.

Dans une configuration sans EtherChannel, le protocole Spanning Tree (STP) joue un rôle crucial pour éviter les boucles réseau, qui peuvent provoquer des tempêtes de diffusion et une saturation du réseau. STP est conçu pour détecter les chemins redondants dans le réseau et désactiver automatiquement les liaisons excédentaires, ne laissant qu’un seul chemin actif vers chaque destination.

Dans le cas illustré ici, lorsque plusieurs liaisons individuelles existent entre deux switches, Spanning Tree désactive trois des quatre liaisons pour empêcher les boucles. Ainsi, seule une liaison reste active pour le transfert de données, tandis que les trois autres sont mises en état de blocage. Cela signifie que, même si plusieurs câbles sont physiquement connectés, la bande passante totale est limitée à celle d’une seule liaison active. De plus, ces liaisons bloquées ne sont activées que si la liaison principale échoue, ce qui limite l’utilisation efficace de la bande passante.

Avec EtherChannel, cette limitation est surmontée. Le protocole Spanning Tree voit l’EtherChannel comme une seule liaison logique, ce qui permet de garder tous les ports agrégés actifs simultanément. Cela permet de maximiser la bande passante tout en conservant la redondance sans créer de boucles réseau.

Chapitre 1

Conditions Préalables pour Configurer un EtherChannel

Avant de monter un EtherChannel entre deux équipements réseau, il est essentiel de s’assurer que certaines conditions soient remplies pour garantir la stabilité et la compatibilité de l’agrégat de liens. Voici les principaux critères à vérifier :

  1. Compatibilité des ports : Assurez-vous que tous les ports à agréger ont les mêmes paramètres (vitesse, duplex, mode VLAN et type de port : access ou trunk).

  2. Même protocole : Utilisez le même protocole de gestion d’EtherChannel des deux côtés, soit PaGP ou LACP. Si aucun protocole n’est utilisé, configurez les ports en mode on.

  3. Nombre de ports : Limitez l’agrégat à un maximum de 8 ports pour chaque EtherChannel.

  4. Configuration identique : Appliquez des paramètres uniformes pour le port-channel sur tous les ports participants.

  5. Modes compatibles : Pour PaGP, combinez Desirable avec Auto ou Desirable. Pour LACP, combinez Active avec Active ou Passive.

Chapitre 1

Présentation des Protocoles PaGP et LACP

Diagramme comparatif montrant un réseau sans agrégation de liens (sans EtherChannel) et avec agrégation de liens (avec EtherChannel), utilisant les protocoles LACP et PaGP.

Pour automatiser et simplifier la configuration d’un EtherChannel, deux protocoles principaux peuvent être utilisés : PaGP (Port Aggregation Protocol) et LACP (Link Aggregation Control Protocol). Ces protocoles permettent de vérifier la compatibilité des ports et de gérer dynamiquement l’agrégat de liens en assurant la redondance et la résilience du réseau.

  • PaGP est un protocole propriétaire de Cisco, idéal pour les environnements Cisco homogènes.
  • LACP est un standard IEEE (802.3ad), recommandé pour les environnements multi-fournisseurs.

Chaque protocole offre des modes de fonctionnement spécifiques et des fonctionnalités uniques pour optimiser et sécuriser les liaisons agrégées dans une infrastructure réseau.

Chapitre 1

Le mode "ON" de Etherchannel

Diagramme montrant la configuration du mode "On" pour l’EtherChannel entre deux switches Cisco sans protocole de négociation.

Le mode “On” est une option de configuration d’EtherChannel dans laquelle l’agrégation de liens est activée sans utiliser de protocole de négociation, comme PaGP (Port Aggregation Protocol) ou LACP (Link Aggregation Control Protocol). Dans ce mode, les ports sont forcés de fonctionner en tant qu’EtherChannel, sans vérifier la compatibilité avec l’autre extrémité.

Caractéristiques du Mode "On"

  1. Absence de Négociation : Le mode “On” ne nécessite aucun échange de paquets de négociation, car il n’utilise pas de protocole comme PaGP ou LACP. Les ports sont directement configurés pour être agrégés.

  2. Configuration Manuelle des Deux Extrémités : Pour qu’un EtherChannel en mode “On” fonctionne correctement, les deux côtés de la liaison (les deux switches, par exemple) doivent être configurés en mode “On”. Si une extrémité est en mode “On” et que l’autre utilise PaGP ou LACP, l’agrégat échouera, car il n’y aura pas de négociation.

  3. Pas de Vérification de Compatibilité : Contrairement à PaGP et LACP, le mode “On” ne vérifie pas la compatibilité des paramètres (comme la vitesse, le duplex ou le VLAN) entre les ports. Par conséquent, si les configurations des deux extrémités ne correspondent pas, cela peut entraîner des problèmes de connectivité.

  4. Utilisation dans des Scénarios Spécifiques : Le mode “On” est rarement recommandé pour la production, car il manque de flexibilité et de sécurité en cas de configuration incorrecte. Cependant, il peut être utile dans des environnements où l’administrateur souhaite un EtherChannel statique sans protocoles de négociation, par exemple, pour des équipements ne supportant pas PaGP ou LACP.

Etherchannel de niveau 2 

Switch(config)# interface range FastEthernet 0/1 -4
Switch(config-range)# channel-group 1 mode on
Switch(config-range)# exit

Switch(config)# interface port-channel 1
Switch(config-if)# description VERS_SWITCH_B
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q

Etherchannel de niveau 3 

Switch(config)# interface range FastEthernet 0/1 -4
Switch(config-range)# channel-group 1 mode on
Switch(config-range)# exit

Switch(config)# interface port-channel 1
Switch(config)# no switchport
Switch(config-if)# description VERS_SWITCH_B 
Switch(config-if)# ip address X.X.X.X X.X.X.X
Chapitre 2

Le Protocole PAGP (CISCO)

Diagramme montrant les modes de négociation PaGP (Desirable et Auto) pour la configuration d'un EtherChannel entre deux switchs Cisco.

PaGP (Port Aggregation Protocol) est un protocole propriétaire de Cisco conçu pour automatiser la création d’un EtherChannel entre les équipements Cisco. Il simplifie la configuration en vérifiant la compatibilité des ports et en gérant dynamiquement l’agrégat de liens, assurant ainsi une redondance accrue et une utilisation optimale de la bande passante.

PaGP offre deux modes principaux de fonctionnement :

  • Mode Desirable : Le port prend l’initiative de former l’EtherChannel en envoyant activement des paquets PaGP.
  • Mode Auto : Le port attend une requête de l’autre extrémité sans initier la connexion.

En combinant ces modes (par exemple, Desirable-Auto ou Desirable-Desirable), PaGP permet de configurer l’EtherChannel de manière sécurisée et efficace dans les environnements Cisco.

PaGP de niveau 2 

Switch(config)# interface range FastEthernet 0/1 -4
Switch(config-range)# channel-protocol pagp 
Switch(config-range)# channel-group 1 mode [ Desirable | Auto ]
Switch(config-range)# exit

Switch(config)# interface port-channel 1
Switch(config-if)# description VERS_SWITCH_B
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q

PAGP de niveau 3 

Switch(config)# interface range FastEthernet 0/1 -4
Switch(config-range)# channel-protocol pagp 
Switch(config-range)# channel-group 1 mode [ Desirable | Auto ]
Switch(config-range)# exit

Switch(config)# interface port-channel 1
Switch(config)# no switchport
Switch(config-if)# description VERS_SWITCH_B 
Switch(config-if)# ip address X.X.X.X X.X.X.X
Chapitre 3

Le protocole LACP (IEEE)

Diagramme montrant les modes de négociation LACP (Active et Passive) pour la configuration d'un EtherChannel dans un réseau multi-fournisseurs.

LACP (Link Aggregation Control Protocol) est un protocole standardisé par l’IEEE sous la norme 802.3ad, ce qui le rend compatible avec les équipements de différents fabricants. LACP est donc particulièrement adapté aux environnements multi-fournisseurs, où l’interopérabilité est essentielle. Ce protocole permet d’automatiser la création d’un EtherChannel, en vérifiant la compatibilité des ports et en offrant une gestion dynamique de l’agrégat de liens pour assurer la redondance.

LACP propose deux modes de fonctionnement :

  • Mode Active : Le port prend l’initiative de former l’agrégat en envoyant activement des paquets LACP.
  • Mode Passive : Le port attend une requête de l’autre extrémité pour se connecter, sans initier l’agrégat lui-même.

Pour qu’un EtherChannel se forme avec LACP, au moins un côté de la liaison doit être en mode Active. LACP offre également des options avancées, telles que la priorité des ports, permettant une gestion optimale des liens agrégés en fonction de la capacité du réseau.

LACP de niveau 2 

Switch(config)# interface range FastEthernet 0/1 -4
Switch(config-range)# channel-protocol lacp 
Switch(config-range)# channel-group 1 mode [ Active | Passive ]
Switch(config-range)# exit

Switch(config)# interface port-channel 1
Switch(config-if)# description VERS_SWITCH_B
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q

LACP de niveau 3 

Switch(config)# interface range FastEthernet 0/1 -4
Switch(config-range)# channel-protocol lacp 
Switch(config-range)# channel-group 1 mode [ Active | Passive ]
Switch(config-range)# exit

Switch(config)# interface port-channel 1
Switch(config)# no switchport 
Switch(config-if)# description VERS_SWITCH_B
Switch(config-if)# ip address X.X.X.X X.X.X.X
Chapitre 4

LOAD BALANCING

Diagramme montrant les méthodes de load balancing pour EtherChannel avec les options de répartition de charge par adresse MAC, adresse IP, et numéro de port entre deux switches.

Load balancing dans un EtherChannel permet de répartir le trafic réseau de manière équilibrée entre les différents liens physiques qui composent l’agrégat. Cela optimise l’utilisation de la bande passante et améliore les performances globales du réseau en évitant la surcharge d’un seul lien.

Dans EtherChannel, le load balancing ne divise pas le trafic de manière strictement égale entre les liens, mais utilise différents critères pour affecter chaque flux à un lien spécifique. Ces critères sont basés sur certains attributs des paquets, tels que l’adresse IP, l’adresse MAC, le port TCP/UDP, etc.

 

Méthodes de Load Balancing pour EtherChannel

Les switches Cisco offrent plusieurs méthodes de load balancing pour répartir le trafic entre les liens d’un EtherChannel. Ces méthodes sont choisies en fonction des attributs spécifiques d’un paquet, comme décrit ci-dessous :

  1. Basé sur l’adresse MAC source (src-mac) : Le switch utilise l’adresse MAC source des paquets pour déterminer le lien à utiliser. Cela convient aux réseaux avec de nombreuses sources uniques.
  2. Basé sur l’adresse MAC de destination (dst-mac) : Le lien est choisi en fonction de l’adresse MAC de destination des paquets. Utile dans les réseaux où il y a de nombreux hôtes de destination différents.
  3. Basé sur les adresses MAC source et destination (src-dst-mac) : Combine l’adresse MAC source et destination pour déterminer le lien. Cela offre une meilleure répartition dans les réseaux avec des flux variés entre de nombreux appareils.
  4. Basé sur l’adresse IP source (src-ip) : Le switch utilise l’adresse IP source pour sélectionner le lien. Utile dans les réseaux où il y a une grande variété d’adresses IP source.
  5. Basé sur l’adresse IP de destination (dst-ip) : Le lien est choisi en fonction de l’adresse IP de destination. Cela peut être utile pour équilibrer le trafic vers différentes destinations IP.
  6. Basé sur les adresses IP source et destination (src-dst-ip) : Combine l’adresse IP source et destination, offrant une meilleure granularité de répartition, surtout dans les réseaux avec des échanges fréquents entre de nombreux hôtes.
  7. Basé sur les ports TCP/UDP source et destination (src-dst-port) : Cette méthode est utilisée pour des applications spécifiques où plusieurs sessions se connectent aux mêmes hôtes, comme dans le cas des serveurs web. Elle permet un load balancing plus fin au niveau des applications.

Configuration

La méthode d’équilibrage de charge ce modifie de la façon suivante :

Switch(config)# port-channel load-balance src-dst-ip

Vérification 

Switch# show etherchannel load-balance

EtherChannel Load-Balancing Configuration:
src-dst-mac
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
IPv4: Source XOR Destination MAC address
IPv6: Source XOR Destination MAC address
Chapitre 5

Pour finir

Mind-Map Etherchannel

Sur le même thème :

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau

Présentation

Les protocoles

En pratique

Les options

Présentation

Les bases

Les tables OSPF

La Sécurité

Autres

Présentation

Les échanges

Choix de la route

Choix du masque

Sécurité

Le signal Wifi :

Architecture Wifi:

Sécurité :

Formation
CCNA 200-301

Découvrir la formation