Equilibrage de charge VLAN entre trunks en utilisant la priorité Spanning-tree

Sommaire commutateurs Catalyst opérant avec CatOS • Introduction • Introduction à l'équilibrage de charge VLAN entre Trunks - Comment le STP décide quel port bloquer • Configuration de l'équilibrage de charge VLAN sur les commutateurs Catalyst opérant avec CatOS - Détails sur la commande portvlanpri commutateurs Catalyst opérant avec IOS intégré - Détails sur les commandes port-priority et vlan port-priority • Conclusion

Introduction à l'équilibrage de charge VLAN entre Trunks Ce document décrit la théorie sur la quelle repose l'équilibrage de charge VLAN entre trunks et fournit des exemples de configuration pour des commutateurs opérant avec CatOS et IOS intégré. Introduction à l'équilibrage de charge VLAN entre Trunks Les commandes utilisées dans ce document sont disponibles sur les familles Catalyst 4000, 5000 et 6000 opérant avec CatOS et IOS intégré. Les sections théoriques de ce document sont relatives au protocole spanning-tree (STP) et sont indépendantes de la plateforme. La configuration montrée par la figure ci-après, dans laquelle deux commutateurs sont directement connectés au travers de plusieurs trunks, est très commune pour des besoins de redondance. Si une des deux liaisons est défaillante la seconde est très vite disponible pour transmettre le trafic. Quand les deux liaisons sont en service l'algorithme du spanning-tree (STA) dévalide une des deux liaisons pour éviter une boucle entre les deux commutateurs. Catalyst R Catalyst D R2 D1 R1 D2 Vlan 1, 2 Blocage du Vlan 1 et Vlan 2 Dans la figure précédente avec deux trunks FastEthernet reliant le Catalyst R et le Catalyst D, le STP élit le même port bloquant pour tous les Vlans configurés. Dans ce cas le Catalyst R est le commutateur racine et le Catalyst D décide de bloquer le port D2 pour les Vlans 1 et 2. Le problème majeur avec cette conception est que la liaison R2 - D2 est simplement sacrifiée et il y a uniquement 100 Mb/s disponibles entre les deux commutateurs. Pour tirer avantage des deux liaisons, vous pouvez changer la configuration et autoriser le Vlan 1 uniquement sur la liaison R1 - D1 et le Vlan 2 uni- quement sur la liaison R2 - D2. Catalyst R Catalyst D R2 D1 R1 D2 Vlan 1 Vlan 2 Le réseau résultant de la figure ci-dessus perd sa redondance. Maintenant vous avez deux liaisons acheminant en même temps et vous pouvez pratiquement avoir 200 Mb/s entre les deux commutateurs. Cependant si une liaison est défaillante vous per- dez complètement la connectivité pour un Vlan. La solution idéale est celle décrite par la figure suivante.

le Catalyst D est le port qui reçoit la meilleure BPDU. Vlan 1,2 Blocage Vlan 1 Catalyst R Catalyst D R2 Vlan 1,2 Blocage Vlan 2 D2 Dans la figure ci-dessus , vous gardez les trunks entre les deux commutateurs, mais le port D1 bloque le Vlan 1 et achemine le Vlan 2; le port D2 bloque le VLAN2 et ache- mine le Vlan1. Cette conception garde le meilleur des deux figures précédentes: ● Les deux liaisons acheminent, fournissant une connectivité agrégée de 200 Mb/s entre les deux commutateurs. ● Si une des liaisons est défaillante, la liaison restante débloque le Vlan correspon- dant et maintient la connectivité pour les Vlans entre les commutateurs. Comment le STP décide quel port bloquer La description détaillée de l'algorithme du spanning-tree est hors de la portée de ce document. Cependant ce document résume comment l'algorithme décide, dans ce cas, si un port bloque ou achemine. Il se focalise sur la plus simple des configura- tions possibles avec un seul Vlan; le Catalyst R est le commutateur racine dans ce Vlan et le Catalyst D a des connexions redondantes vers le Catalyst R. Le Catalyst D bloque tous ses ports vers le Catalyst R sauf le port racine. Comment le Catalyst D choisit sont port racine? Les ports opérant avec l'algorithme STA échangent des BPDU (Bridge Protocol Data Unit) sur les liaisons et ces BPDUs peuvent être classées très précisément selon leur contenu. Une BPDU est supérieure à une autre si elle a : 1. Un Root Bridge ID plus faible 2. Un coût de chemin vers la racine plus faible 3. Un Sending Bridge ID plus faible 4. Un Sending Port ID plus faible Ces quatre paramètres sont examinés dans cet ordre ce qui veut dire que vous pouvez prendre en compte le paramètre 2 que si seulement le paramètre 1 est le même dans les deux BPDU que vous comparez. Le port qui est élu port racine (Root port) sur le Catalyst D est le port qui reçoit la meilleure BPDU. Catalyst R Catalyst D R2 D1 R1 D2 BPDU (32, R1) BPDU (32, R2)

Configuration de l'équilibrage de charge VLAN sur les Dans ce cas particulier, figure précédente, toutes les BPDU transmises par le Catalyst R ont le même Root Bridge ID, le même coût de chemin vers la racine et le même Sen- ding Bridge ID. Le seul paramètre qui reste pour sélectionner la meilleure BPDU est Sending Port ID. Le Sending Port ID est un paramètre de 16 bits divisé en deux champs. La priorité de port et l'index de port. La valeur par défaut pour la priorité de port est 32 et l'index de port est unique pour chaque port sur le commutateur. Priorité de Port Index de Port Taille en bits 6 10 Valeur par défaut 32 Valeur unique fixe La figure précédente représente le Port ID dans BPDUs. Dans ce cas, le Catalyst D choisit le port D1 comme port racine car l'index de port R2 est inférieur à celui de R1. Si vous voulez éventuellement que D2 achemine, vous avez besoin de forcer celui-ci comme port racine. Le seul moyen de réaliser cela est de réduire la valeur de priorité de port de R2 ( ou augmenter la valeur de la priorité de R1). C'est ce qui à été fait dans la figure qui suit. BPDU (32, R1) D1 R1 Catalyst R Catalyst D R2 D2 BPDU (16, R2) Pour réaliser l'équilibrage de charge Vlan entre deux trunks, vous adaptez la configu- ration de la priorité de port par Vlan sur le Catalyst R. Configuration de l'équilibrage de charge VLAN sur les commutateurs Catalyst opérant avec CatOS Schéma du réseau Catalyst R Catalyst D 3/2 5/1 3/1 5/2 Trunk

Affichage de l'état en cours du STP sur le Catalyst D Affichage de l'état en cours du STP sur le Catalyst R Voici l'état STP en cours sur le Catalyst R. Il est Root pour les VLANs 1 et 2 et tous ses ports acheminent. Catalyst_R> (enable) show spantree 3/1 Port Vlan Port−State Cost Priority Portfast Channel_id −−−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−− 3/1 1 forwarding 19 32 disabled 0 3/1 2 forwarding 19 32 disabled 0 Catalyst_R> (enable) show spantree 3/2 3/2 1 forwarding 19 32 disabled 0 3/2 2 forwarding 19 32 disabled 0 Catalyst_R> (enable) Affichage de l'état en cours du STP sur le Catalyst D Sur le Catalyst D, comme attendu, le port 5/2 est bloqué pour les VLANs 1 et 2. Catalyst_D> (enable) show spantree 5/1 Port Vlan Port−State Cost Priority Fast−Start Group−Method −−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−−−− 5/1 1 forwarding 19 32 disabled 5/1 2 forwarding 19 32 disabled Catalyst_D> (enable) show spantree 5/2 5/2 1 blocking 19 32 disabled 5/2 2 blocking 19 32 disabled Catalyst_D> (enable) Ajustement de la priorité de port sur le Catalyst R Vous allez diminuer la valeur de la priorité de port pour le Vlan 1 sur le port 3/2. De cette manière le port 5/2 correspondant sur le Catalyst D reçoit des BPDUs supérieu- res à celles reçues sur le port 5/1 ( qui ont toujours une valeur de priorité de port égale à 32). Catalyst_R> (enable) set spantree portvlanpri 3/2 16 1 Port 3/2 vlans 1 using portpri 16. Port 3/2 vlans 2−1004 using portpri 32. Port 3/2 vlans 1005 using portpri 4.

Vérification du résultat sur le Catalyst R Vous pouvez vérifier que la valeur de priorité de port a changé pour le Vlan 1. Catalyst_R> (enable) show spantree 3/1 Port Vlan Port−State Cost Priority Portfast Channel_id −−−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−− 3/1 1 forwarding 19 32 disabled 0 3/1 2 forwarding 19 32 disabled 0 Catalyst_R> (enable) show spantree 3/2 3/2 1 forwarding 19 16 disabled 0 3/2 2 forwarding 19 32 disabled 0 Catalyst_R> (enable) Vérification du résultat sur le Catalyst D Vous pouvez voir sur le Catalyst D que, pour le Vlan 1, le port 5/1 est maintenant bloquant et le port 5/2 est en acheminement comme cela était attendu. Catalyst_D> (enable) show spantree 5/1 Port Vlan Port−State Cost Priority Fast−Start Group−Method −−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−−−− 5/1 1 blocking 19 32 disabled 5/1 2 forwarding 19 32 disabled Catalyst_D> (enable) show spantree 5/2 5/2 1 forwarding 19 32 disabled 5/2 2 blocking 19 32 disabled Catalyst_D> (enable) Détails sur la commande portvlanpri Il y a seulement deux valeurs possibles pour la priorité de port Vlan par trunk et une seule des deux peut être configurée en utilisant la commande portvlanpri. Cela signi- fie que sur un trunk donné, vous avez deux groupes de VLANs : ● Celui qui a la valeur de priorité de port "globale" (32 par défaut). ● Celui qui a la valeur personnalisée entrée avec la commande portvlanpri. Un exemple clarifie cela. Considérez l'ajout d'un troisième VLAN dans cet exemple. Par défaut ce VLAN appartient au groupe qui a la valeur de priorité de port "globale" ( 32 par défaut). Catalyst_R> (enable) set vlan 3 Vlan 3 configuration successful 3/2 1 forwarding 19 16 disabled 0 3/2 2 forwarding 19 32 disabled 0 3/2 3 forwarding 19 32 disabled 0

nant une priorité égale à 8 avec la commande portvlanpri. Changez la priorité globale pour ce port en utilisant la commande set spanntree portpri . Catalyst_R> (enable) set spantree portpri 3/2 48 Bridge port 3/2 port priority set to 48. Catalyst_R> (enable) show spantree 3/2 Port Vlan Port−State Cost Priority Portfast Channel_id −−−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−− 3/2 1 forwarding 19 16 disabled 0 3/2 2 forwarding 19 48 disabled 0 3/2 3 forwarding 19 48 disabled 0 Catalyst_R> (enable) Notez que tous les VLANs appartenant au groupe "global" ont changé leur priorité à 48. Maintenant affectez le VLAN 3 à l'autre groupe de VLANs personnalisé en lui don- nant une priorité égale à 8 avec la commande portvlanpri. Catalyst_R> (enable) set spantree portvlanpri 3/2 8 3 Port 3/2 vlans 1,3 using portpri 8. Port 3/2 vlans 2,4−1004 using portpri 48. Port 3/2 vlans 1005 using portpri 4. 3/2 1 forwarding 19 8 disabled 0 3/2 3 forwarding 19 8 disabled 0 Notez que tous les VLANs dans le groupe personnalisé ont changé leur priorité à 8 et par conséquent le VLAN 3 aussi. Pour remettre le VLAN 3 dans le groupe par défaut, utilisez la commande clear spanntree portvlanpri. Catalyst_R> (enable) clear spantree portvlanpri 3/2 3 Port 3/2 vlans 1 using portpri 8. Port 3/2 vlans 2−1004 using portpri 48. Port Vlan Port−State Cost Priority Portfast Channel_id 3/2 1 forwarding 19 8 disabled 0 3/2 2 forwarding 19 48 disabled 0 3/2 3 forwarding 19 48 disabled 0 Il y a une dernière contrainte pour cette commande. La valeur affectée au groupe "global" doit être supérieure à celle affectée au groupe personnalisé. Catalyst_R> (enable) set spantree portvlanpri 3/2 62 3 Portvlanpri must be less than portpri. Portpri for 3/2 is 48.

Configuration de l'équilibrage de charge VLAN sur les Pour résumer: Groupe "global" Groupe "Personnalisé" Par défaut tous les VLANs appartiennent à ce groupe. Les VLANS sélectionnées avec la commande portvlanpri appartiennent à ce groupe. La priorité pour ces VLANs est fixée en utilisant la commande set spanntree port priority. La valeur de priorité pour tous ces VLANs est fixée par la commande set spanntree portvlanpri. La valeur de priorité configurée pour le groupe "global" doit être supérieure à celle du groupe personnalisé. La commande clear spanntree portvlanpri vous permet de remettre un VLAN dans l'autre groupe. Configuration de l'équilibrage de charge VLAN sur les commutateurs Catalyst opérant avec IOS intégré Schéma du réseau Catalyst R Catalyst D 3/2 5/1 3/1 5/2 Trunk Affichage de l'état en cours du STP sur le Catalyst R Voici l'état STP en cours sur le Catalyst R. Il est Root pour les VLANs 1 et 2 et tous ses ports acheminent. Catalyst_R#show spanning−tree interface FastEthernet 3/1 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN0001 Desg FWD 19 128.129 P2p VLAN0002 Desg FWD 19 128.129 P2p Catalyst_R#show spanning−tree interface FastEthernet 3/2 VLAN0001 Desg FWD 19 128.130 P2p VLAN0002 Desg FWD 19 128.130 P2p

Affichage de l'état en cours du STP sur le Catalyst D Sur le Catalyst D, comme attendu, le port 5/2 est bloqué pour les VLANs 1 et 2. Catalyst_D#show spanning−tree interface FastEthernet 5/1 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN0001 Root FWD 19 128.129 P2p VLAN0002 Root FWD 19 128.129 P2p Catalyst_D#show spanning−tree interface FastEthernet 5/2 VLAN0001 Altn BLK 19 128.130 P2p VLAN0002 Altn BLK 19 128.130 P2p Ajustement de la priorité de port sur le Catalyst R Vous allez diminuer la valeur de la priorité de port pour le Vlan 1 sur le port 3/2. De cette manière le port 5/2 correspondant sur le Catalyst D reçoit des BPDUs supérieu- res à celles reçues sur le port 5/1 ( qui ont toujours une valeur de priorité de port égale à 128). Catalyst_R#config terminal Catalyst_R(config)#interface FastEthernet 3/2 Catalyst_R(config−if)#spanning−tree vlan 1 port−priority 64 Catalyst_R(config−if)#end Catalyst_R# Vérification du résultat sur le Catalyst R Vous pouvez vérifier que la valeur de priorité de port a changé pour le Vlan 1. Catalyst_R#show spanning−tree interface FastEthernet 3/1 VLAN0001 Desg FWD 19 128.129 P2p VLAN0002 Desg FWD 19 128.129 P2p Catalyst_R#show spanning−tree interface FastEthernet 3/2 VLAN0001 Desg FWD 19 64.130 P2p VLAN0002 Desg FWD 19 128.130 P2p

Vérification du résultat sur le Catalyst D Vous pouvez voir sur le Catalyst D que, pour le Vlan 1, le port 5/1 est maintenant bloquant et le port 5/2 est en acheminement comme cela était attendu. Catalyst_D#show spanning−tree interface FastEthernet 5/1 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN0001 Altn BLK 19 128.129 P2p VLAN0002 Root FWD 19 128.129 P2p Catalyst_D#show spanning−tree interface FastEthernet 5/2 VLAN0001 Root FWD 19 128.130 P2p VLAN0002 Altn BLK 19 128.130 P2p Détails sur les commandes port-priority et vlan port-priority Il y a deux manières de définir la priorité port VLAN: ● La valeur de priorité de port "globale" (128 par défaut) qui peut être modifiée par in- terface par la commande port-priority. ● La priorité de port par VLAN qui peut être modifiée avec la commande vlan port-priority. Un exemple clarifie cela. Considérez l'ajout d'un troisième VLAN dans cet exemple. Par défaut ce VLAN appartient au groupe qui a la valeur de priorité de port globale (par défaut 128). Catalyst_R#show spanning−tree interface FastEthernet 3/2 VLAN0001 Desg FWD 19 64.130 P2p VLAN0002 Desg FWD 19 128.130 P2p VLAN0003 Desg FWD 19 128.130 P2p Changez la priorité globale pour le port en utilisant la commande de configuration in- terface spanning-tree port-priority. Catalyst_R(config)#interface FastEthernet 3/2 Catalyst_R(config−if)#spanning−tree port−priority 160 Catalyst_R# VLAN0002 Desg FWD 19 160.130 P2p VLAN0003 Desg FWD 19 160.130 P2p

Notez que tous les VLANs dans le groupe global ont changé leur priorité à 160. Main- tenant affectez au VLAN 3 sa propre priorité 48 avec la commande d'interface spanntree vlan port-priority. Catalyst_R(config)#interface FastEthernet 3/2 Catalyst_R(config−if)#spanning−tree vlan 3 port−priority 48 Catalyst_R# Catalyst_R#show spanning−tree interface FastEthernet 3/2 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN0001 Desg FWD 19 64.130 P2p VLAN0002 Desg FWD 19 160.130 P2p VLAN0003 Desg FWD 19 48.130 P2p Notez que seul le VLAN 3 a changé sa priorité à 48. Pour remettre le VLAN 3 dans le groupe par défaut, utilisez la commande d'interface no spanntree vlan port-priority. Catalyst_R(config−if)#no spanning−tree vlan 3 port−priority VLAN0003 Desg FWD 19 160.130 P2p Conclusion La configuration d'équilibrage de charge VLAN juste terminée optimise l'utilisation des trunks redondants entre deux Catalyst. En gardant les valeurs STP par défaut amène toutes les liaisons redondantes entre commutateurs Catalyst à rester en mode bloquant. L'ajustement de la priorité STP au- torise plusieurs à être utilisées en même temps pour des VLANs différents. Cela accroît la bande passante totale disponible entre les deux équipements. Dans le cas de défail- lance d'une liaison, le STP refait une répartition des VLANs sur les trunks restants quand il reconverge. Le seul inconvénient qui subsiste avec cette conception est que l'équilibrage de trafic ne peut être fait que par VLAN. Si dans l'exemple précédent vous avez un trafic de 130 Mb/s passant sur le VLAN 1 et seulement 10 Mb/s de trafic sur le VLAN 2, vous perdrez toujours des paquets sur le VLAN 1 bien que vous ayez en théorie 200 Mb/s entre le Catalyst R et le Catalyst D. La fonctionnalité Etherchannel résoud ce problème en fournissant l'équilibre de charge par trame entre plusieurs liaisons. Si votre matériel le supporte, utilisez FastEtherchannel (ou GigaEtherchannel) plutôt que la configura- tion décrite dans ce document.