Swirling spinning tornado spool of blue light fibers

Protection contre les boucles de réseau

Les boucles réseaux peuvent se traduire par un ralentissement et un manque de réactivité. Mais il est facile de protéger votre réseau contre les boucles, grâce aux fonctionnalités des commutateurs d'Allied Telesis.

Qu'est-ce qu'une boucle réseau ?

Les boucles réseau sont également appelées boucles de commutation de couche 2 ou boucles de pont, car elles se produisent sur la couche 2. Pour faire simple, une boucle se produit lorsque le réseau est câblé de telle façon que le trafic peut atteindre sa destination en suivant plusieurs trajets. Voici un exemple :

Pourquoi les boucles réseau posent-elles problème ?

Par définition, le trafic réseau est diffusé autour de chaque port d'un commutateur dans un domaine de couche 2, à l'exception du port de destination qui l'absorbe. Dans une boucle de commutation, le trafic diffusé circule en boucle à l'infini, et chaque paquet appartenant à la boucle est renvoyé à tous les autres ports du domaine. Cela crée beaucoup de trafic inutile sur le réseau, ce qui peut avoir un impact négatif sur les autres communications.

Tempêtes de diffusion

En l'absence de mesures, une « tempête de diffusion » peut se produire et le volume de trames risque de dépasser les capacités du réseau. Les tempêtes de diffusion sont généralement dues à une boucle de commutation, qui peut résulter d'une erreur de câblage ou d'un protocole protégeant une boucle physique délibérée.

Instabilité des adresses MAC

Les boucles peuvent également perturber les adresses MAC dans la base de données du commutateur. Si une boucle signifie que vous pouvez atteindre une destination à partir de deux endroits (par exemple le port 1 ou le port 6), la table d'adresses MAC bascule constamment entre les deux, ce qui est source d'instabilité.

Comment se forment les boucles réseau ?

Les réseaux modernes sont souvent complexes et distribués. Par conséquent, il peut être difficile de savoir comment les périphériques sont connectés. Cela peut créer des boucles dues à des erreurs humaines de câblage. Toutefois, les boucles physiques sont souvent créées délibérément, car elles ont un rôle positif à jouer pour établir la redondance. Les boucles physiques protègent votre réseau contre les pannes de commutateur ou de port, en prévoyant des trajets de secours. La difficulté consiste à protéger le réseau contre les conséquences négatives des boucles.

Comment protéger le réseau contre les boucles ?

Les commutateurs Allied Telesis AlliedWare Plus disposent de trois mécanismes distincts pour éviter les problèmes associés aux boucles :

  1. Protection contre les boucles (fonction de limitation de l'instabilité des adresses MAC et LDF)
  2. Contrôle des tempêtes
  3. Protocoles gérant les topologies (STP, EPSR et G.8032)

Protection contre les boucles (fonction de limitation de l'instabilité des adresses MAC et LDF)

La fonction de limitation de l'instabilité, également appelée mouvement MAC rapide, détecte les changements rapides dans les entrées de la table MAC provoqués par une boucle et prend des mesures pour gérer cette boucle. Ces mesures peuvent être configurées de façon ultra-précise par l'utilisateur, du taux qui indique une boucle, à l'action devant être exécutée par le commutateur.

Avec la fonction de limitation de l'instabilité des adresses MAC, le commutateur ne détecte la boucle qu'après le déclenchement de la tempête, ce qui risque de perturber le réseau. Pour éviter cela, AlliedWare Plus utilise la détection de boucle en conjonction avec la fonction de limitation de l'instabilité. La détection de boucle envoie des paquets LDF (Loop Detection Frame) de détection de boucle à partir de chaque port et écoute pour déterminer si l'un de ces ports reçoit à nouveau ses propres paquets LDF. Si un port reçoit effectivement ses propres paquets, cela signifie qu'il y a une boucle. Vous pouvez désactiver le port avec AlliedWare Plus, désactiver le lien ou demander une notification sous forme d'interception SNMP.

La détection de boucle permet de détecter les boucles avant le déclenchement d'une tempête réseau, afin d'éviter les risques et les inconvénients propres à la perturbation du trafic.

Contrôle des tempêtes

Les commutateurs AlliedWare Plus disposent de deux options de contrôle des tempêtes. L'une d'elles permet de contrôler le volume de diffusions, de multicasts et de trafic lié à l'échec de la recherche de destination que chaque port reçoit. Le port abandonne simplement les paquets qui dépassent la limite, ce qui lui évite d'être submergé par une tempête.

L'autre option s'appelle QoS Storm Protection, qui impose également une limite sur le débit reçu par chaque port. Elle utilise la suite puissante de qualité de service (QoS) du commutateur, ce qui donne plus de contrôle. Elle désactive automatiquement le port ou le réseau local virtuel affecté, et génère des entrées de journal et des interceptions SNMP, afin de vous permettre d'identifier rapidement le port affecté.

Protocoles de gestion des topologies

Les boucles physiques sont utiles dans les réseaux, car elles offrent une solution de secours qui rend le réseau résilient en cas de défaillance d'un périphérique ou d'un lien. S'il y a plusieurs chemins possibles pour chaque destination, si un lien échoue, le trafic emprunte simplement une autre voie.

Pour profiter de cela, vous devez utiliser un protocole de couche 2 qui gère les chemins en bloquant et débloquant les ports en fonction des besoins pour créer un chemin logique qui reste unique. AlliedWare Plus prend en charge plusieurs de ces protocoles, que ce soit pour les topologies en anneau ou autres.

Les topologies en anneau sont très répandues dans les réseaux nécessitant un haut niveau de résilience. AlliedWare Plus propose deux protocoles pour protéger votre anneau contre les boucles : le protocole ERPS (Ethernet Ring Protection Switching) basé sur les normes G.8032 et notre propre protocole EPSR (Ethernet Protection Switching Ring). Ces deux solutions peuvent réagir à des changements de topologie d'à peine 50 ms, ce qui signifie que les utilisateurs ne remarqueront pas les pannes de lien.

Les autres topologies peuvent être protégées par le protocole STP (Spanning Tree Protocol), qui est très populaire. AlliedWare Plus prend en charge le protocole STP d'origine, le protocole RSTP (Rapid STP) plus rapide et MSTP (Multiple STP) pour les grands réseaux. Ces protocoles utilisent des trames spéciales, appelées BPDU, afin de vérifier constamment le statut des liens et identifier les meilleurs chemins possibles. Vous pouvez ajouter BPDU Guard pour assurer une protection renforcée des ports en périphérie. RSTP est activé par défaut sur tous les ports de commutation.

Grâce à tous ces mécanismes, les commutateurs Allied Telesis protègent efficacement votre réseau contre les boucles et les tempêtes, sans compromis sur le service ou la fiabilité.

Connexe

Topologies de réseau : Anneau ou étoile

Nous examinons les avantages et les inconvénients des topologies de réseau en anneau et en étoile.

Solution Guide: Solutions for LAN and WAN Protection

This solution document discusses the ways our switches ensure a secure network infrastructure.

Solution Guide: Enterprise Networking Solutions

This guide explains key Enterprise network solutions enabled by the features in our Layer 3 campus switches.

How To: Create Resilient Connections Using the Host Attach Solution

This How To Note describes how to use ping polling and triggers to achieve a redundant link failover mechanism, known as the Host Attach solution.
Call to action background image of two ladies and a man talking

Vous voulez en savoir plus ?

Parlez à un expert réseau dès aujourd'hui.

Nous contacter