Un commutateur mal configuré

Q : Nous avons récemment remanié notre réseau pour remplacer
un grand nombre de hubs par des commutateurs
gérés par Cisco. D’une manière générale, les performances
se sont beaucoup améliorées, mais nous souffrons
encore ça et là  d’un engorgement du réseau que les
nouveaux commutateurs étaient censé éliminer. Le problème
suivant se manifeste : notre réseau montre plusieurs
milliers de paquets IP diffusés vers tous les ports du
réseau, comme l’indique un renifleur que nous avons rattaché
aux divers ports de commutateurs. Ainsi, nous
voyons le trafic DNS destiné à  un serveur DNS sur un commutateur
complètement différent sur chaque port d’un
commutateur dans un autre immeuble ! Nous pensions
que les commutateurs dirigeaient automatiquement le
trafic vers le bon port de destination. Vrai ?

R : Il est vrai qu’un réseau commuté fonctionnant normalement
dirige chaque paquet IP unicast vers l’unité de destination,
sans diffuser le trafic aux autres ports. J’en déduis donc que
votre réseau commuté ne fonctionne pas bien. Pour corriger
cela, il faut d’abord comprendre le mode de fonctionnement
d’un réseau commuté.

Beaucoup croient, à  tort, qu’un commutateur Ethernet
élimine toutes les diffusions unicast. En réalité, il en élimine
que la plupart mais pas toutes. Quand un paquet destiné à 
une unité arrive sur un commutateur, celui-ci consulte sa
table MAC (Media Access Control) interne pour voir s’il
connaît l’endroit où se trouve l’unité de destination physique.
Si l’adresse MAC de description n’est pas trouvée, le
commutateur diffuse, on pourrait presque dire arrose, le paquet
vers tous les ports sur le commutateur. Si le commutateur
est connecté à  d’autres commutateurs, ce flot se propage
au travers de tout le réseau. Quand il atteint le
commutateur auquel l’unité de destination est attachée,
cette unité communique cet emplacement à  tous les autres
commutateurs du réseau au moyen du STP (Spanning Tree
Protocol).

Dès lors qu’un commutateur a appris une adresse MAC,
il garde cette information en cache pendant longtemps.
Cette situation cause un problème lorsqu’une unité change
d’emplacement sur le réseau. Pour tenir compte des mouvements,
chaque fois que la topologie du réseau change –
comme quand une nouvelle unité est connectée au réseau –
STP ordonne à  tous les commutateurs du réseau de vider
leurs tables d’adresses MAC, entraînant la réactivation du flot
jusqu’à  ce que toutes les unités de destination soient réapprises.

Comme les changements de topologie réseau sont plutôt
rares, cette opération de nettoyage du cache ne pose pas
de problème majeur. En revanche, une unité Ethernet défaillante
ou mal configurée peut entraîner le battement (activation/
désactivation) d’un port de commutateur, se traduisant
par un nettoyage d’adresses MAC continu et un flot
consécutif. C’est d’ailleurs ce que constate votre renifleur.

Le coupable classique est alors un port de commutateur
à  l’autonégociation défaillante. Souvent, Ethernet ne peut
pas déterminer correctement la vitesse du port et le réglage
duplex automatiquement, ce qui se traduit par un battement.
La correction consiste à  mettre tous les ports, particulièrement
ceux de commutateur à  commutateur, à  100 Mbps et
en full duplex.

Seconde possibilité : une NIC Ethernet défaillante sur
une unité d’extrémité, ou une unité d’extrémité en réinitialisation
continue. Ces deux anomalies peuvent aussi entraîner
un battement. Ici, le remède consiste à  retirer l’unité fautive
pour la réparer

Dans l’un ou l’autre cas, on trouvera souvent le port fautif
en examinant les statistiques d’erreurs de commutateurs
en « telnétant » vers chaque commutateur ou en collectant
automatiquement des statistiques et en les représentant
sous forme graphique au moyen de SNMP.