Concepts de redondance LANCOM pour les réseaux de commutation hiérarchiques

Informations sur le produit

Caractéristiques:

• Nom du produit: LANCOM Techpaper – Concepts de redondance pour les réseaux de commutation hiérarchiques
• Protocoles couverts: VPC, Empilage, STP
• Objectif principal: Redondance et haute disponibilité dans les réseaux de commutation

Instructions d'utilisation du produit

Canal de port virtuel (VPC) :

VPC se concentre sur la redondance physique et l'équilibrage de charge pour garantir une haute disponibilité. Il offre une configuration de complexité moyenne avec des exigences matérielles et des coûts élevés.

Empilage:

L'empilage offre une fonctionnalité presque plug-and-play pour la redondance et se caractérise par une faible complexité de configuration. Il offre des exigences matérielles et des coûts moyens.

Protocole Spanning-Tree (STP)

STP fournit une solution logique pour éviter les pannes de réseau dues aux boucles et garantit une récupération rapide. Sa configuration est très complexe, mais ses exigences matérielles et ses coûts sont faibles.

FAQ

• Q : Quel protocole dois-je choisir pour mon réseau ?
  • A: Le choix du protocole dépend des exigences spécifiques de votre réseau. VPC convient à la haute disponibilité avec une complexité moyenne, tandis que l'empilage offre une facilité d'utilisation avec une faible complexité. STP est rentable mais sa configuration est plus laborieuse.
• Q : STP peut-il atteindre un temps d'arrêt nul ?
  • A: STP peut atteindre un temps d'arrêt nul en mode actif/passif entre la couche de commutation d'accès et les périphériques finaux, mais il est recommandé d'éviter le fonctionnement de STP en raison de la redondance active/passive.

Concepts de redondance pour les réseaux de commutation hiérarchiques

La question de la haute disponibilité est l'un des aspects les plus importants lors de la planification d'un réseau de commutateurs fiable. Les pannes dues à une mauvaise configuration entraînent souvent la panne d’infrastructures de communication entières. Les conséquences incluent d’immenses coûts ultérieurs et des arrêts de production. Avec une bonne planification, la connexion redondante des commutateurs sur l’ensemble du réseau minimise ces risques de panne et augmente la disponibilité des réseaux.

Ce document vous informe sur les protocoles les plus importants pour la redondance des réseaux et vous donne des ex.ampDécouvrez comment un réseau à trois ou deux niveaux hautement disponible peut apparaître.

Cet article fait partie de la série « Switching Solutions ».

Cliquez sur les icônes pour en savoir plus sur les informations disponibles auprès de LANCOM :

• Notions de base
  • Architectures de commutation à deux et trois niveaux
• Notions de base
  • Sécurité du commutateur avec IEEE 802.1X
• Guide de conception
  • Concepts de redondance pour les réseaux de commutation

• Guide d'installation
  • Configuration VPC avec des commutateurs LANCOM

• Guide d'installation
  • Empilage avec des commutateurs LANCOM
    
• Guide d'installation
  • Options de configurationLANCOM XS-6128QF

Les trois concepts de redondance VPC, stacking et STP

En connectant un commutateur à deux commutateurs différents dans la couche d'agrégation/distribution ou dans la couche centrale située au-dessus, l'utilisation de groupes d'agrégation de liens (LAG) permet d'obtenir une disponibilité extrêmement élevée (HA) et des opérations réseau pratiquement ininterrompues. Un facteur important ici est l'utilisation de mécanismes de prévention des boucles. Diverses solutions de redondance sont disponibles pour mettre en réseau deux commutateurs, notamment le Spanning Tree Protocol (STP), moins efficace, et de meilleures options telles que le Virtual Port Channel (VPC) ou l'empilage.

Les différences entre les trois protocoles VPC, stacking et STP incluent la complexité de la configuration, le temps d'arrêt lors du redémarrage des commutateurs et le coût des commutateurs nécessaires.

Canal de port virtuel (VPC)

VPC appartient à la famille Multi-chassis Etherchannel [MCEC] et est donc également connu sous le nom de MC-LAG (Multi-Chassis Link Aggregation Group). En raison des exigences matérielles élevées, il s'agit de la solution de redondance la plus coûteuse des trois et est donc généralement utilisée dans les grandes infrastructures réseau. Pour améliorer la tolérance aux pannes grâce à la redondance, cette technologie de virtualisation fait apparaître deux commutateurs interconnectés comme un seul lien virtuel. VPC a les propriétés suivantes :

• Redondance et équilibrage de charge : Grâce à leur liaison homologue, les commutateurs du groupe VPC virtuel échangent en permanence des informations importantes sur le réseau, notamment les tables MAC. Chaque commutateur homologue traite la moitié du volume de données de la couche d'accès (technologie active/active). Contrairement à l'empilement, elles restent des instances indépendantes et ce sont uniquement les ports connectés qui virtualisent la redondance réciproque.
• Disponibilité de 100 % grâce à une convergence rapide: En cas de panne d'un appareil ou de modification du réseau, VPC recalcule rapidement les chemins réseau. Cela élimine un point de défaillance unique, ce qui entraîne une récupération plus rapide du service. L'autre périphérique du cluster VPC gère tout le trafic et maintient le réseau actif. Et ce, que la panne de l'appareil soit due à un défaut ou à un arrêt intentionnel, par exemple lors d'une mise à jour du micrologiciel (In-Service Software Upgrade, ISSU). Cela permet d'obtenir une disponibilité de 100 % du réseau, du cœur jusqu'aux appareils finaux.
• Gestion indépendante: Du point de vue d'un périphérique tiers, la liaison homologue fait apparaître les commutateurs comme un point d'accès à liaison logique unique ou un nœud de couche 2. Le troisième périphérique peut être un commutateur, un serveur ou tout autre périphérique réseau de couche d'accès sous-jacent prenant en charge l'agrégation de liens. Comme mentionné ci-dessus, les commutateurs homologues restent des périphériques gérables indépendamment qui peuvent être redémarrés ou mis à jour individuellement.
• Bande passante augmentée : Le regroupement du lien homologue (actif/actif) augmente la bande passante et la capacité de débit entre les appareils.
• Topologie de réseau plus simple : Étant donné que VPC permet le LAG entre les couches du réseau, il réduit le besoin de STP, qui est utilisé dans les réseaux L2 traditionnels pour éviter les boucles.
• Prise en charge des appareils non compatibles VPC : VPC permet aux périphériques finaux ou aux composants réseau qui ne sont pas compatibles VPC de se connecter à un environnement VPC, augmentant ainsi la compatibilité et la flexibilité du réseau.
• Matériel de commutation hautes performances : VPC impose des exigences élevées au matériel du commutateur, qui doit prendre en charge le protocole VPC. Cela peut limiter le choix des appareils, en particulier au niveau de la couche d'accès, et peut s'avérer coûteux.

Empilage

Une pile est un groupe de commutateurs qui se comportent physiquement comme un seul périphérique. Tous les appareils de la pile doivent avoir les mêmes interfaces d'empilage (ports) et être équipés d'une version de micrologiciel identique. Semblables à un châssis ou à un système lame, les ports d'empilage gèrent tout le trafic de données dans le matériel avec des protocoles optimisés à cet effet.

La technologie d’empilage peut être résumée comme suit :

Configuration presque plug-&-play

• Simplification de couche 2: L'empilement peut être imaginé comme un fond de panier de commutateurs individuels connectés via des câbles qui n'est pas reconnu comme une connexion par les protocoles de couche 2 configurés. Cela permet au trafic réseau d'être transmis simultanément sur plusieurs connexions, maximisant ainsi le débit.
• Aucun routage de couche 3 requis : La distribution intelligente du flux de données au sein de la pile ne nécessite pas de routage de couche 3 car les protocoles d'empilement internes gèrent les connexions comme décrit ci-dessus.
• Basculement rapide et transfert presque ininterrompu: Grâce aux technologies de détection rapide et de récupération de lien, les connexions de la pile sont transférées vers d'autres commutateurs en cas de panne au moyen d'un « hitless failover », c'est-à-dire sans perte de données.
• Aucune mise à niveau logicielle en service: Un inconvénienttagLe problème de l'empilage est que les commutateurs empilés doivent se déconnecter lors d'une mise à jour du micrologiciel, c'est-à-dire qu'une disponibilité à 100 % n'est pas garantie lors des mises à jour logicielles ou des redémarrages. Néanmoins, cette option peut être considérée comme une alternative au VPC lorsque des fenêtres de maintenance sont utilisées. Pendant le fonctionnement, le fonctionnement actif/actif permet d'obtenir un débit de données maximal entre les couches centrales et finales.

Protocole Spanning Tree (STP)

Les différences techniques entre les normes Spanning Tree actuelles MSTP (Multi-STP, IEEE 802.1s) et RSTP (RapidSTP, IEEE 802.1w) ne sont pas abordées ici. Nous faisons plutôt référence à la littérature pertinente. Alors que le VPC et l'empilage se concentrent sur la redondance physique et l'équilibrage de charge, STP fournit une solution logique pour éviter les pannes de réseau dues aux boucles et garantir une récupération rapide.

Parmi les trois protocoles présentés ici, STP a la configuration la plus laborieuse. Bien que STP puisse atteindre un temps d'arrêt nul en mode actif/passif entre la couche de commutation d'accès et les périphériques finaux, le fonctionnement de STP doit être évité en raison de la redondance active/passive. Cependant, STP offre des avantagestages dans certains scénarios :

• Lorsque les restrictions liées à la construction limitent le nombre de connexions possibles, STP est l'alternative idéale. Cela minimise le risque de formation de boucles, en particulier en mode accès client.
• Avec ses exigences matérielles modestes, le protocole peut être pris en charge même par des commutateurs d'entrée de gamme, ce qui fait de STP une solution très rentable.

Les protocoles pris en charge LACP, VRRP, le relais DHCP et le routage L3

Outre les trois protocoles déjà mentionnés, qui déterminent de manière significative le concept global du réseau de commutation, d'autres protocoles sont importants pour la description du scénario suivant.

Groupe d'agrégation de liens (LAG) et protocole de contrôle d'agrégation de liens (LACP)

La technologie de mise en œuvre de l'agrégation de liens et de l'équilibrage de charge est appelée LAG (Link Aggregation Group). Un LAG regroupe dynamiquement un certain nombre de connexions physiques entre les périphériques réseau en une seule connexion logique.

LACP est l'acronyme de « Link Aggregation Control Protocol ». Faisant partie de la norme mondiale IEEE 802.1AX (Link Aggregation), LACP est un protocole de configuration et de maintenance automatiques de groupes d'agrégation de liens. LACP utilise les LACPDU (paquets de données LACP, principe de requête-réponse) comme mécanisme de négociation automatisé entre deux ou, en cas d'utilisation de VPC ou d'empilement, plusieurs périphériques réseau, afin qu'un lien regroupé logiquement puisse être automatiquement formé et démarré en fonction de sa configuration. LACP est également responsable du maintien de l'état de la liaison et de l'échange constant d'informations sur les paquets de données. Il réagit donc de manière dynamique aux évolutions du réseau sans nécessiter de reconfiguration.

LANCOM Techpaper – Concepts de redondance pour les réseaux de commutation hiérarchiques
utilise l'une des deux connexions physiques, l'autre n'étant utilisée que pour l'établissement de la connexion.

Protocole de redondance de routeur virtuel (VRRP)

VRRP est un protocole réseau standardisé de couche 3 qui utilise la redondance et l'équilibrage de charge pour fournir une allocation automatique et un basculement dynamique afin de maintenir les routeurs disponibles, ou dans ce cas, les commutateurs prenant en charge le routage. Cela garantit la disponibilité du réseau, en particulier pour les services critiques en matière de sécurité, grâce à une transition transparente vers un périphérique de sauvegarde. Dans les très grands réseaux (camputilise avec plus de 10,000 3 ports), le concept de routage requis sur la couche XNUMX peut également être simplifié, car les deux appareils du VRRP peuvent être virtualisés comme une seule passerelle par défaut.

relais DHCP

Étant donné que les réseaux à deux ou trois niveaux disposent généralement d'un serveur DHCP distinct sur du matériel hautes performances, il est important que les commutateurs des couches d'agrégation/distribution et d'accès soient configurés avec un agent de relais DHCP. Cela transmet les requêtes DHCP à un serveur DHCP centralisé et évite les conflits d'adresses IP.

Routage de couche 3

Les fonctions de routage sont essentielles pour mettre en œuvre la sécurité et les options de contrôle d'accès, de croissance dynamique du réseau et de bonne stabilité (forwarding vs. Flooding) via une séparation logique et surtout efficace des sous-réseaux. Pour garantir que chaque commutateur sait quel routeur utiliser, une table de routage est créée qui sert de « base de données d'adresses » valide à tout moment. Le routage dynamique garantit que tous les « routeurs », c'est-à-dire les commutateurs compatibles couche 3 (L3), peuvent communiquer entre eux et créer cette table de routage de manière indépendante. Cela signifie que l'itinéraire du trafic de données au sein du réseau est constamment défini de manière dynamique, ce qui garantit les meilleures performances du réseau. Les méthodes de routage courantes sont OSPFv2/v3 et BGP4, bien que la première soit généralement utilisée uniquement dans les réseaux internes.

Examples scénarios pour les réseaux de commutation redondants

Maintenant que nous connaissons les protocoles et leur fonction principale, passons maintenant à leur application dans ex.amples scénarios avec des modèles du Gamme de commutateurs LANCOM.

Document technique LANCOM – Concepts de redondance pour les réseaux de commutation hiérarchiques
L'exampLes fichiers présentés traitent des réseaux de commutation à trois niveaux. Si un réseau à deux niveaux avec des couches d'agrégation/distribution et d'accès vous suffit, la couche principale peut être omise. Les solutions décrites restent valables et peuvent être considérées comme des recommandations d’application pratique.

Scénario 1: réseau de commutateurs à disponibilité à 100 % avec commutateurs d'accès compatibles VPC

Ce scénario convient aux grandes entreprises et aux campréseaux américains avec des exigences de redondance élevées. Le nombre maximum de ports d'accès avec 100 % de redondance est d'env. 60,000 XNUMX.
Dans le cas d'un commutateur central doté de 32 ports, un port est généralement utilisé pour la liaison montante, par exemple vers un centre de données/WAN, et 2 à 8 autres sont réservés au VPC offrant redondance et performances. Ainsi, avec 6 connexions VPC, il reste 25 ports. Sur la couche d'agrégation/distribution, des commutateurs redondants comportant chacun 48 ports sont connectés. Ceux-ci peuvent à leur tour se connecter à des commutateurs sur la couche d'accès, chacun avec un maximum de 48 ports. Cela se traduit par

25x48x48= 57,600 XNUMX ports

Pour mettre en œuvre ce scénario, tous les commutateurs du cœur à la couche d'accès doivent être compatibles VPC. Bien que cela limite le nombre potentiel de commutateurs, le principe actif/actif permet des bandes passantes élevées en combinaison avec une disponibilité de 100 %. De plus, la fonctionnalité de mise à jour logicielle en service (ISSU) répond aux exigences les plus élevées en matière de disponibilité du réseau.

Ce scénario est idéal pour les nouveaux commutateurs LANCOM les plus puissants, qui seront bientôt disponibles, tels que le commutateur principal LANCOM CS‑8132F, le commutateur d'agrégation/distribution LANCOM YS‑7154CF ainsi que les commutateurs d'accès de la série XS‑4500. . Pour la première fois, la série XS‑4500 permet la connexion de points d'accès compatibles Wi-Fi 7 tels que le LANCOM LX‑7500.

Les commutateurs de chaque couche réseau sont connectés via des liaisons homologues VPC 100G. Les couches inférieures sont ensuite connectées de manière redondante via LAG avec 100G ou 25G, en fonction des ports de liaison montante des commutateurs d'accès. On peut également voir que les commutateurs de couche centrale du groupe VPC sont configurés avec VRRP. Cela permet de simplifier la configuration de routage ultérieure sur les couches inférieures puisque les commutateurs compatibles VPC conservent leurs adresses IP respectives et seul VRRP les simplifie ensuite en une seule adresse partagée. Par conséquent, les commutateurs au niveau des couches centrale et d'agrégation/distribution apparaissent, du point de vue de la couche d'accès, comme une seule passerelle de routage L3. Les protocoles auxiliaires de relais DHCP et de routage dynamique tels que OSPF ne sont pas représentés. Ceux-ci doivent être configurés et utilisés en fonction de leur fonction prévue afin de rendre la segmentation du réseau avec des VLAN aussi simple que possible.

Au niveau des terminaux, représentés ici par exempleample avec points d'accès, une redondance complète est disponible avec les appareils équipés de deux interfaces Ethernet. Étant donné que les commutateurs d'accès LANCOM sont dotés de ce que l'on appelle « PoE non-stop », l'alimentation électrique des appareils connectés est ininterrompue même en cas de redémarrage ou de mise à jour du commutateur, à condition qu'il existe un deuxième chemin de données alternatif.

Scénario 2 : Réseau de commutateurs fiable avec une combinaison de VPC et d'empilage

Ce scénario se concentre sur les coûts par port. S'il est possible pour la couche d'accès de fonctionner avec des fenêtres de maintenance, ce scénario avec empilement au niveau de la couche d'accès est la méthode recommandée. Contrairement au premier scénario, la couche d'agrégation/distribution peut ici fonctionner par ex.ample LANCOM XS‑6128QF, et la couche d'accès peut fonctionner de la manière la plus rentable GS‑4500 au lieu de la série XS‑4500. Puisqu'il est désormais possible de planifier jusqu'à huit commutateurs dans la pile sur la couche d'accès, le nombre de ports augmente jusqu'à un maximum de 460,800 25 ports (48*48*8*100). Cela augmente considérablement le nombre de ports tout en maintenant un niveau de redondance acceptable et une disponibilité du réseau proche de XNUMX % (en supposant qu'il y ait une fenêtre de maintenance).

En raison du nombre très élevé de ports, les protocoles de routage L3 VRRP et ARF (Routage et transfert avancés) sont recommandés pour la couche centrale. VPC reste au niveau des couches centrales et d'agrégation/distribution et remplit ainsi, comme dans le premier scénario, l'approche importante ISSU sur les deux couches. Au lieu du VPC, l'empilage est la solution de redondance utilisée sur la couche d'accès, ce qui augmente le nombre de commutateurs d'accès pouvant être utilisés à partir du portefeuille LANCOM. Semblable au premier scénario, le relais DHCP et les LAG restent utilisés entre les couches. En raison des limites de l'empilement, un temps d'arrêt d'environ cinq minutes est requis pour une mise à jour du micrologiciel de la pile de commutateurs, ce qui nécessite de planifier une fenêtre de maintenance.

Scénario 3 : Réseau de commutateurs à coût optimisé avec une combinaison de VPC et STP

Dans ce scénario, la configuration du noyau et de la couche d'agrégation/distribution avec VPC et LAG est la même qu'auparavant. Seuls les commutateurs LANCOM utilisés, tels que LANCOM XS‑5116QF et LANCOM GS‑3652XUP, fournissent des vitesses de liaison montante divergentes.

Sur la couche d'accès, STP est configuré au lieu de VPC ou d'empilage. Cela a l'avantagetage que le protocole ne nécessite que des performances matérielles modestes, ce qui augmente encore la sélection de commutateurs d'accès viables (par exemple le Série LANCOM GS‑3600). Cependant, STP n'a qu'une gamme d'utilisations limitée en raison du principe actif/passif et de la configuration laborieuse.

Dans ce qui suit, nous présentons deux ex typiquesampfichiers pour illustrer l'utilisation de STP.

Scénario 3.1 : STP sur les sites décentralisés

Les deux piles de commutateurs d'agrégation/distribution doivent être considérées comme deux unités indépendantes situées à des emplacements différents. Grâce au LACP et au STP configurés dessus, les deux piles sont désormais connectées au backbone qui contient également la passerelle vers le WAN. Si la connexion de la pile de droite à la passerelle WAN échoue, par ex.ample, en raison d'événements imprévus, la pile peut toujours acheminer vers le WAN via la pile de gauche sans que le site soit complètement coupé. Tant qu'il n'y a pas d'erreur, la connexion intermédiaire entre les piles reste inactive. Sur la couche d'accès, la recommandation pour ce scénario est toujours d'utiliser LACP au lieu de STP.

Scénario 3.2 : STP avec de nombreux commutateurs d'accès en cascade

Ce scénario est idéal lorsque le budget est limité mais qu’un grand nombre de ports d’accès doivent encore être mis en œuvre. La réduction des coûts cible souvent la pile de commutateurs d’agrégation, car il est impossible d’éviter le grand nombre de commutateurs d’accès. Pour conserver une certaine redondance, un anneau est configuré sur la couche d'accès, ce qui nécessite l'activation de STP. Il est également possible d'établir ici des doubles connexions via LACP. Cependant, cela peut également être omis ici en raison de l'aspect coût.

Conclusion

En élargissant son portefeuille pour inclure la couche principale, LANCOM est devenu un guichet unique pour quiconque planifie ou gère des projets.ampnous réseaux.
Même si ces scénarios ne peuvent pas refléter toutes les conceptions de réseau possibles, ces exampils s'en donnent bienview de ce qui peut être réalisé avec les commutateurs de base, d'agrégation/distribution et d'accès LANCOM. Avec les concepts de redondance VPC, empilage et STP présentés ici, la meilleure solution pour tout besoin de réseau peut être trouvée en fonction de l'application et du budget.

Envisagez-vous de configurer ou d'étendre votre réseau avec des commutateurs LANCOM ?

Des techniciens LANCOM expérimentés et les spécialistes de nos partenaires système vous aideront dans la planification, l'installation et l'exploitation d'une conception de réseau LANCOM adaptée aux besoins, performante et évolutive.
Avez-vous des questions sur nos commutateurs ou recherchez-vous un partenaire commercial LANCOM ? Appelez nous s'il vous plait:

Ventes en Allemagne
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)

LANCOM Systems GmbH

Une société Rohde & Schwarz Adenauerstr. 20/B2
52146 Würselen

Allemagne
info@lancom.de

Lancome-systems.com

LANCOM, LANCOM Systems, LCOS, LANcommunity et Hyper Integration sont des marques déposées. Tous les autres noms ou descriptions utilisés peuvent être des marques commerciales ou des marques déposées de leurs propriétaires. Ce document contient des déclarations relatives aux futurs produits et à leurs attributs. LANCOM Systems se réserve le droit de les modifier sans préavis. Aucune responsabilité pour les erreurs techniques et/ou omissions. 06/2024

Documents / Ressources

Concepts de redondance LANCOM pour les réseaux de commutation hiérarchiques [pdf] Guide de l'utilisateur Concepts de redondance pour les réseaux de commutation hiérarchiques, Concepts pour les réseaux de commutation hiérarchiques, Réseaux de commutation hiérarchiques, Réseaux de commutation, Réseaux

Références

• Manuel d'utilisation