Dans la conception des réseaux modernes, la redondance de couche 2 est indispensable pour garantir la continuité d'activité, minimiser les interruptions de service et éviter les tempêtes de diffusion causées par les boucles réseau. Trois technologies dominent le marché de la redondance de couche 2 : le protocole STP (Spanning Tree Protocol), le MLAG (Multi-Chassis Link Aggregation Group) et l'empilage de commutateurs. Mais comment choisir la plus adaptée à votre réseau ? Ce guide analyse chaque technologie, compare leurs avantages et inconvénients et fournit des informations pratiques pour vous aider à prendre une décision éclairée. Il s'adresse aux ingénieurs réseau, aux administrateurs informatiques et à toute personne chargée de construire une infrastructure de couche 2 fiable et évolutive.
Comprendre les bases : Qu’est-ce que la redondance de couche 2 ?
La redondance de couche 2 consiste à concevoir des topologies de réseau avec des liens, commutateurs ou chemins dupliqués afin de garantir qu'en cas de défaillance d'un composant, le trafic soit automatiquement redirigé vers une solution de secours. Ceci élimine les points de défaillance uniques et assure la continuité de service des applications critiques, que vous gériez un petit réseau de bureau, un grand campus d'entreprise ou un centre de données haute performance. Les trois principales solutions – STP, MLAG et Stacking – abordent la redondance différemment, chacune présentant des compromis spécifiques en termes de fiabilité, d'utilisation de la bande passante, de complexité de gestion et de coût.
1. Protocole STP (Spanning Tree Protocol) : la solution de redondance traditionnelle par excellence
Comment fonctionne le STP ?
Inventé en 1985 par Radia Perlman, le protocole STP (IEEE 802.1D) est la technologie de redondance de couche 2 la plus ancienne et la plus répandue. Son objectif principal est d'empêcher les boucles de réseau en identifiant et en bloquant dynamiquement les liaisons redondantes, créant ainsi une topologie logique unique en forme d'arbre. Le protocole STP utilise des unités de données de protocole de pont (BPDU) pour élire un pont racine (le commutateur ayant l'identifiant de pont le plus bas), calculer le chemin le plus court vers la racine et bloquer les liaisons non essentielles afin d'éliminer les boucles.
Au fil du temps, le protocole STP a évolué pour pallier ses limitations initiales : le RSTP (Rapid STP, IEEE 802.1w) réduit le temps de convergence de 30 à 50 secondes à 1 à 6 secondes en simplifiant les états de port et en introduisant les échanges de type proposition/accord (P/A). Le MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s) ajoute la prise en charge de plusieurs VLAN, permettant à différents groupes de VLAN d’utiliser des chemins de transfert distincts et d’assurer l’équilibrage de charge au niveau VLAN, résolvant ainsi le problème du STP classique où tous les VLAN partageaient le même chemin.
Avantages du STP
- Largement compatible : Pris en charge par tous les commutateurs TAP modernes, quel que soit le fournisseur (Mylinking).
- Faible coût : aucun matériel ni licence supplémentaire requis – activé par défaut sur la plupart des commutateurs.
- Simple à mettre en œuvre : La configuration de base est minimale, ce qui la rend idéale pour les réseaux de petite et moyenne taille (PME) disposant de ressources informatiques limitées.
- Fiabilité éprouvée : une technologie mature, déployée depuis des décennies dans le monde réel, servant de « filet de sécurité » pour la prévention des boucles.
Inconvénients du STP
- Gaspillage de bande passante : Les liaisons redondantes sont bloquées (au moins 50 % dans les scénarios à double liaison montante), vous n'utilisez donc pas toute la bande passante disponible.
- Convergence lente (STP classique) : Le protocole STP traditionnel peut prendre de 30 à 50 secondes pour se remettre d'une panne de liaison, ce qui est critique pour des applications telles que les transactions financières ou la vidéoconférence.
- Équilibrage de charge limité : le protocole STP classique ne prend en charge qu’un seul chemin actif ; le protocole MSTP améliore cela, mais ajoute de la complexité à la configuration.
- Diamètre du réseau : le protocole STP est limité à 7 sauts, ce qui peut restreindre la conception de grands réseaux.
Cas d'utilisation optimaux pour STP
Le STP (ou RSTP/MSTP) est idéal pour :
- Les petites et moyennes entreprises (PME) ayant des besoins de redondance de base et des budgets informatiques limités.
- Réseaux existants pour lesquels la mise à niveau vers MLAG ou Stacking n'est pas envisageable.
- En tant que « dernier rempart » pour éviter les boucles dans les réseaux utilisant déjà MLAG ou Stacking.
- Réseaux avec du matériel de différents fournisseurs, où la compatibilité est une priorité absolue.
2. Empilage de commutateurs : Gestion simplifiée grâce à la virtualisation logique
Comment fonctionne l'empilement de commutateurs ?
L'empilage de commutateurs (par exemple, Mylinking TAP Switch) connecte de 2 à 8 commutateurs identiques (ou plus) à l'aide de ports et de câbles d'empilage dédiés, créant ainsi un seul commutateur logique. Ce commutateur virtualisé partage une seule adresse IP de gestion, un seul fichier de configuration, un seul plan de contrôle, une seule table d'adresses MAC et une seule instance STP. Un commutateur maître est élu (en fonction de sa priorité et de son adresse MAC) pour gérer la pile, des commutateurs de secours étant prêts à prendre le relais en cas de défaillance du maître. Le trafic est acheminé à travers la pile via un fond de panier haut débit, et les groupes d'agrégation de liens (LAG) inter-commutateurs fonctionnent en mode actif-actif sans blocage STP.
Avantages de l'empilement de commutateurs
- Gestion simplifiée : Gérez plusieurs commutateurs physiques comme un seul périphérique logique — une seule adresse IP, une seule configuration et un seul point de surveillance.
- Utilisation élevée de la bande passante : les liaisons redondantes sont actives (aucun blocage) et les fonds de panier empilés fournissent une bande passante agrégée.
- Basculement rapide : le basculement du commutateur maître-sauvegarde prend 1 à 3 millisecondes, garantissant un temps d'arrêt quasi nul.
- Évolutivité : Ajoutez des commutateurs à la pile « au fur et à mesure de votre croissance » sans reconfigurer l'ensemble du réseau – idéal pour étendre les couches d'accès.
- Intégration LACP transparente : les serveurs dotés de deux cartes réseau peuvent se connecter à la pile via LACP, éliminant ainsi le besoin de STP.
Inconvénients de l'empilement de commutateurs
- Risque lié à un plan de contrôle unique : si le commutateur principal tombe en panne (ou si tous les câbles d’empilage se rompent), l’ensemble de la pile peut redémarrer ou se diviser, ce qui provoque une panne complète du réseau.
- Limitation de distance : les câbles d'empilage mesurent généralement de 1 à 3 mètres (jusqu'à 10 mètres maximum), ce qui rend impossible l'empilement des commutateurs sur des armoires ou des étages.
- Verrouillage matériel : les commutateurs doivent être du même modèle, du même fournisseur et avoir la même version de firmware ; l'empilage mixte est risqué ou non pris en charge.
- Mises à niveau fastidieuses : La plupart des systèmes nécessitent un redémarrage complet pour les mises à jour du firmware (même avec ISSU, le risque d'interruption de service est plus élevé).
- Évolutivité limitée : la taille des piles est plafonnée (généralement 8 à 10 commutateurs), et les performances se dégradent au-delà de cette limite.
Meilleurs cas d'utilisation de l'empilage de commutateurs
L'empilement de commutateurs est idéal pour :
- Couches d'accès dans les campus d'entreprise ou les centres de données, où la densité des ports et la gestion simplifiée sont prioritaires.
- Réseaux avec des commutateurs dans la même baie ou armoire (aucune contrainte de distance).
- Les PME ou les entreprises de taille moyenne qui souhaitent une redondance élevée sans la complexité du MLAG.
- Environnements où les équipes informatiques sont réduites et doivent minimiser les frais de gestion.
3. MLAG (Multi-Chassis Link Aggregation Group) : Haute fiabilité pour les réseaux critiques
Comment fonctionne MLAG ?
MLAG (également appelé vPC pour Cisco Nexus et MC-LAG pour Juniper) permet à deux commutateurs indépendants de fonctionner comme un seul commutateur logique pour les périphériques en aval (serveurs, commutateurs d'accès). Ces périphériques se connectent via un unique canal de port LACP, qui utilise les deux liaisons montantes en mode actif-actif, éliminant ainsi le blocage STP. Les principaux composants de MLAG sont :
- Peer-Link : une liaison à haut débit (40/100G) entre les deux commutateurs MLAG pour synchroniser les tables MAC, les entrées ARP, les états STP et la configuration.
- Lien Keepalive : un lien distinct permettant de surveiller la santé des pairs et d’éviter les situations de déconnexion.
- Synchronisation de l'ID système : Les deux commutateurs partagent le même ID système LACP et la même adresse MAC virtuelle, de sorte que les périphériques en aval les voient comme un seul commutateur.
Contrairement à l'empilement, MLAG utilise deux plans de contrôle — chaque commutateur possède son propre processeur, sa propre mémoire et son propre système d'exploitation — de sorte qu'une panne sur un commutateur n'entraîne pas la paralysie de l'ensemble du système.
Avantages de MLAG
- Fiabilité supérieure : grâce à ses deux plans de contrôle, un commutateur peut tomber en panne sans perturber l'ensemble du réseau ; le basculement s'effectue en quelques millisecondes.
- Mises à niveau indépendantes : Mettez à jour un commutateur à la fois (avec ISSU/redémarrage progressif) pendant que l'autre gère le trafic - aucun temps d'arrêt.
- Flexibilité de distance : Peer-Link utilise la fibre standard, permettant de placer les commutateurs MLAG sur des armoires, des étages ou même des centres de données (jusqu'à des dizaines de kilomètres).
- Économique : aucun matériel d'empilage dédié — utilise les ports de commutateur existants pour Peer-Link et Keepalive.
- Idéal pour les architectures spine-leaf : Parfait pour les centres de données utilisant des conceptions leaf-spine, où les commutateurs leaf se connectent en double à des commutateurs spine compatibles MLAG.
Inconvénients du MLAG
- Complexité de configuration plus élevée : exige une stricte cohérence de configuration entre les deux commutateurs ; toute incohérence peut entraîner la fermeture des ports.
- Double gestion : Bien que l'IP virtuelle puisse simplifier l'accès, vous devez tout de même surveiller et maintenir deux commutateurs distincts.
- Exigences de bande passante Peer-Link : Peer-Link doit être dimensionné pour gérer la bande passante descendante totale (il est recommandé de l’égaler ou de la dépasser) afin d’éviter les goulots d’étranglement.
- Implémentation spécifique au fournisseur : MLAG fonctionne mieux avec les commutateurs du même fournisseur (par exemple, Cisco vPC, Huawei M-LAG) ; la prise en charge inter-fournisseurs est limitée.
Meilleurs cas d'utilisation de MLAG
MLAG est le premier choix pour :
- Centres de données (d'entreprise ou cloud) où l'absence totale d'interruption de service et une fiabilité élevée sont essentielles.
- Réseaux avec commutateurs répartis sur plusieurs baies, étages ou emplacements (flexibilité de distance).
- Architectures spine-feuille et réseaux d'entreprise à grande échelle.
- Les organisations qui exploitent des applications critiques (par exemple, les services financiers, les soins de santé) et qui ne peuvent tolérer aucune interruption de service.
Comparaison directe entre STP, MLAG et Stacking
| Critères | STP (RSTP/MSTP) | Empilage de commutateurs | MLAG |
|---|---|---|---|
| Plan de contrôle | Distribué (par commutateur) | Unique (partagé à travers la pile) | Double (indépendant par commutateur) |
| Utilisation de la bande passante | Faible (liens redondants bloqués) | Élevé (liens actifs-actifs) | Élevé (liens actifs-actifs) |
| Temps de convergence | 1 à 6 s (RSTP) ; 30 à 50 s (STP classique) | 1-3 ms (basculement maître) | Millisecondes (basculement entre pairs) |
| Complexité de la gestion | Faible | Faible (périphérique logique unique) | Élevé (synchronisation stricte de la configuration) |
| Limitation de distance | Aucun (liens standard) | Très limité (1-10 m) | Flexible (dizaines de kilomètres) |
| Configuration matérielle requise | Aucun (intégré) | Même modèle/fournisseur + câbles d'empilage | Même modèle/fournisseur (recommandé) |
| Idéal pour | PME, réseaux existants, prévention des boucles | Couches d'accès, commutateurs du même rack, gestion simplifiée | Centres de données, réseaux critiques, architectures spine-leaf |
Comment choisir : Guide de décision étape par étape ?
Pour sélectionner la solution de redondance de couche 2 appropriée, suivez ces étapes :
1. Évaluez vos besoins en matière de fiabilité : si une disponibilité continue est essentielle (par exemple, pour les centres de données), MLAG est la solution optimale. Pour une redondance de base (par exemple, pour les PME), STP ou Stacking conviennent.
2. Optimisez l'emplacement des commutateurs : s'ils se trouvent dans la même baie/armoire, l'empilage est efficace. S'ils sont situés à des emplacements différents, l'agrégation de liens multiple (MLAG) ou le protocole STP sont préférables.
3. Évaluation des ressources de gestion : les petites équipes informatiques devraient privilégier Stacking (gestion simplifiée) ou STP (faible maintenance). Les équipes plus importantes peuvent gérer la complexité de MLAG.
4. Vérifiez les contraintes budgétaires : le protocole STP est gratuit (intégré). L’empilage nécessite des câbles dédiés. Le MLAG utilise les ports existants, mais peut nécessiter des liaisons plus rapides (40/100 Gbit/s) pour la liaison pair à pair.
5. Prévoir l'évolutivité : Pour les grands réseaux (plus de 10 commutateurs), MLAG est plus évolutif que l'empilement. STP convient aux petites et moyennes échelles, mais gaspille de la bande passante.
Recommandations finales
- Choisissez STP (RSTP/MSTP) si vous avez un petit budget, du matériel de fournisseurs mixtes ou un réseau ancien ; utilisez-le comme filet de sécurité pour prévenir les boucles.
- Choisissez l'empilage de commutateurs si vous avez besoin d'une gestion simplifiée, de commutateurs dans la même baie et d'une bande passante élevée pour les couches d'accès — idéal pour les PME et les niveaux d'accès des grandes entreprises.
- Choisissez MLAG si vous avez besoin d'une disponibilité continue, d'une flexibilité en termes de distance et d'une grande évolutivité — idéal pour les centres de données, les architectures spine-leaf et les réseaux critiques.
Il n'existe donc pas de solution de redondance de couche 2 universelle : STP, MLAG et l'empilement excellent chacun dans des scénarios différents. STP est l'option fiable et économique pour les besoins de base ; l'empilement simplifie la gestion des commutateurs situés au même emplacement ; et MLAG offre une fiabilité et une flexibilité maximales pour les réseaux critiques. En évaluant vos exigences en matière de fiabilité, l'emplacement de vos commutateurs, vos ressources de gestion et votre budget, vous pouvez choisir la solution qui garantit la résilience, l'efficacité et la pérennité de votre réseau.
Besoin d'aide pour mettre en œuvre votre stratégie de redondance de couche 2 ? Contactez nos experts réseau pour obtenir des conseils personnalisés adaptés à votre infrastructure.
Date de publication : 26 février 2026
