Principes de l'agrégation de liens

Définition

L'agrégation de liens est le regroupement de plusieurs interfaces physiques distinctes en une interface logique.

Elle a pour objectifs :

  • D'assurer une tolérance aux pannes en cas de perte d'un lien ou de problèmes sur une interface,
  • D'augmenter la bande passante entre deux équipements interconnectés.

L'agrégation de liens peut être mise en place de diverses manières, généralement concurrentes et dépendantes des matériels.

Par exemple, entre un routeur et un commutateur, certains mécanismes comme l’Adaptive transmit load balancing ne requièrent aucune configuration sur le commutateur, contrairement au LACP qui nécessite une configuration des 2 équipements interconnectés.

LACP Stormshield - Conditions préalables

LACP est supporté à partir de SNS v1.0. LACP avec la haute disponibilité est supporté à partir de SNS v2.0.

Il peut être mis en oeuvre sur les firewalls Stormshield Network suivants :

NG1000, NG5000, SN510, SN710, SN910, SN2000, SN3000, SN6000.

Tous les ports physiques agrégés doivent utiliser les mêmes paramètres :

  • Vitesse,
  • Duplex (half ou full),
  • 802.1q (ID de VLAN unique ou liaison étiquetée multi-VLANs).

Le trafic sortant est émis sur les interfaces membres de l'agrégat (8 interfaces maximum).

LACP dispose de deux modes de fonctionnement :

  • Le mode actif : l'équipement est à l'initiative de l'établissement de l'agrégat.
  • Le mode passif : l'équipement ne fera que répondre aux requêtes LACP qu'il reçoit.

Les firewalls Stormshield Network ne fonctionnent qu’en mode actif. Ainsi, quel que soit le mode (actif ou passif) des commutateurs avec lesquels une négociation LACP sera menée, celle-ci aboutira.