L’utilité de la gestion des boucles sur un réseau

La gestion des boucles sur un réseau

Dans les entreprises et les administrations, les commutateurs réseau sont au cœur des systèmes d’information. Ils distribuent une grande partie des données qui transitent sur le réseau. S’ils ne doivent pas être considérés comme des équipements de sécurité à part entière, leur rôle est souvent trop négligé dans la mise en place des mesures de sécurisation du SI. Étant donnés leur positionnement et leur rôle dans le SI de l’établissement (entreprise, administration, association, etc.), et la quantité des données qui y transitent, ils ont potentiellement un impact important sur la sécurité et le fonctionnement du SI, d’autant plus qu’ils peuvent être physiquement à proximité des utilisateurs

C’est ainsi que l’une des principales causes de la défaillance d’un réseau est souvent tout simplement liée à une erreur de câblage. Une simple boucle réseau, qu’elle soit créée involontairement ou de façon malveillante, peut provoquer la paralysie totale du réseau et nécessiter une intervention physique des administrateurs réseau pour y remédier. Il suffit qu’un utilisateur veuille bien faire en « rebranchant » un câble qui « traîne »…

La technologie Spanning Tree (protocole de niveau 2) a été introduite pour résoudre cette problématique en supprimant les boucles réseau par domaine de diffusion. Dans chaque domaine de diffusion, un commutateur (généralement un commutateur de cœur de réseau) est déclaré racine (root) au sens Spanning Tree. Son rôle est de calculer une topologie réseau sans boucle et de garantir son maintien. L’élection de ce commutateur en tant que root peut être faite automatiquement et dynamiquement par l’ensemble des commutateurs du domaine de diffusion au moyen de trames spécifiques appelées BPDU. Il est fortement conseillé de désigner manuellement le commutateur racine. De même il faut activer le mode edge port sur les ports connectés à des machines clientes et ne pas activer ce mode sur les interfaces connectées à d’autres commutateurs. Dans ce cas on utilisera le mode P2P port.

Pour être totalement opérationnel et sécurisé, la technologie Spanning Tree doit être déployée sur l’ensemble du réseau incluant tous les switches.

LBD (Loopback Detection)

Pour améliorer la résilience des SI et gérer l’apparition de boucles réseau dans le cas d’une topologie sans lien ni commutateur redondé, le protocole Spanning Tree n’est pas le mieux adapté. Il est recommandé d’utiliser la fonction Loopback Detection sur les ports d’accès.

La fonction LBD (Loopback Detection) est utilisée pour détecter une boucle créée sur un port spécifique. Elle permet de désactiver temporairement un port du commutateur lorsqu’un paquet CTP (Configuration Testing Protocol) est rebouclé sur le commutateur. Lorsque le commutateur détecte des paquets CTP reçus à partir d’un port ou d’un VLAN, cela signifie pour lui qu’il y a une boucle sur le réseau. Il va alors bloquer automatiquement le port ou le VLAN pour éviter un blocage complet du réseau. Simultanément le commutateur va pouvoir alerter les administrateurs du réseau qui pourront intervenir sereinement sans le caractère d’urgence.  La fonction LBD peut être mise en œuvre sur un ou plusieurs ports à la fois.

Il faut l’activer sur tous les switches de desserte, en sélectionnant tous les ports de terminaison.

Comme on peut donc le voir il y a des moyens simples et rapide à mettre en œuvre pour éviter le blocage du réseau dû à une simple boucle. Sans besoin d’utiliser le protocole Spanning Tree, la fonction LBD est disponible dès le premier niveau de commutateurs administrables et permet de protéger un réseau, quelle que soit sa taille.

Comme illustré sur l’image suivante :

LBD

 

 

 

 

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :