Bonjour,
 
Merci par avance à ceux qui pourront me faire avancer.
 
Tout d'abord, afin de ne pas vous faire perdre votre temps, je précise que je ne suis pas administrateur du système (enfin, pas de la totalité), je ne vous demande donc que de simples pistes afin d'aiguiller la personne qui intervient (avec les droits) sur le réseau.
 
L'architecture est celle-ci :
 
Serveur 1 (fichiers), Serveur 2 (Citrix) (de tête, et ça tourne sous server 2003)
         |
liaison 2 x 1 Go
         |
Cisco 2950
         |
Etherchannel 400 Mbps
         |
Cisco 2960
         |
liaison 1 Go
         |
Cisco 2960G (J'ai la main uniquement sur celui la, et ai donc accès au logs de traffic)
         |
liaison 1 Go
         |
Client (avec carte réseau Giga)
 
J'utilise un soft très basique (LAN speedtest) pour tester le débit. Je sais que c'est un test très approximatif, mais il est suffisant, vu les résultats dont je vais parler par la suite :
 
De client à client connecté directement au 2960g : environ 400 Mbps en lecture/écriture
D'un client connecté au 2960G à client connecté au 2960 pendant un tranfert de fichier (depuis un autre client) vers le serveur: environ 150 Mbps  dans la liaison Giga entre le 2960G et le 2960 -> Donc OK car supérieur à > 100 Mbps.
D'un client connecté au 2960G à client connecté au 2950 pendant un tranfert de fichier (depuis un autre client) vers le serveur: environ 150 Mbps  dans la liaison Giga entre le 2960G et le 2960 -> Donc Etherchannel OK car supérieur à > 100 Mbps.
Test d'écriture simultané sur le serveur depuis un client connecté au 2950 et un client connecté au 2960G : 2x70 Mbps = 140 Mbps > Liaison 2950-serveur OK car supérieure à 100 Mbps...
 
Jusqu'ici, rien d'anormal sauf que : lorsque j'effectue un test d'écriture sur le serveur depuis un client en bout de chaîne (cf schéma) c'est à dire relié au 2960G, le débit n'est que de 70 Mbps (soit 100 Mbps théorique, je pense). Vu que les liaisons entre switchs sont correctes, le débit devrait être limité par la connexion ayant la bande passante la plus faible (soit l'etherchannel de 400 Mbps, disons 300 Mbps réel).
 
Donc, mes questions ;-) :
 
L'etherchannel à été réalisé en utilisant "Cisco Network assistant". Y a t'il un trunk a réaliser par la suite ou bien se fait-il automatiquement lors de la création de l'etherchannel ?
Est-il possible que la manipulation ait été incomplète et que le switch considère l'etherchannel comme un seul port et que, de ce fait, il ne lui accorde une liaison avec le serveur qu'a hauteur de 100 Mbps (comme tous les autres ports) ?
Le 2960G est resté sur le VLAN par défaut (1) au lieu du VLAN (20). La raison est que la manip à effectuer serait plus fastidieuse (paradoxalement) à effectuer avec un 2960 qu'avec un 2950. Du coup, le trunk avec le 2960 et le 2960G n'est pas effectué. Je pourrais, dans ce cas, comprendre que le débit soit limité, voire inexistant. mais je doute que cela puisse avoir un impact juste à la connexion  avec le serveur... Qu'en pensez-vous?
D'après ce que je crois savoir, les Smartports sont des macros qui peuvent être utilisées pour les liaisons switchs à switchs. Sont-elles équivalentes à un changement de VLAN + un trunk ?  
 
Merci de m'avoir lu... Si après votre aspirine, vous avez encore le courage de me répondre, j'en serais ravi !
 
A bientôt.
 

le loadbalancing sur un etherchannel de 2950 se fait sur le couple src-dst mac, donc un flux client-serveur ne passera que par un seul port du channel soit 100 Mbs
 
Tu utiliseras les 400 Mbs si tu as beaucoup de flux avec des macs différentes (clients différents) car la distribution sur la fonction de hash sera meilleure.

Merci pour ta réponse !
 
Ce qui est quand même curieux, c'est que lorsque je lance un test d'écriture sur le serveur depuis 2 clients connectés au 2960G. J'obtiens 35 Mbps x 2 pourtant, j'ai bien 2 couples src-dst mac différents.
En revanche, l'etherchannel fonctionne bien pour ce test : j'effectue un copie de fichier de client à client via l'etherchannel, pendant que je teste une écriture vers le serveur (également via l'etherchannel). Je monte alors à 150 mbps. Pourtant j'ai toujours 2 couples src-dst mac différents...
 
Merci.

peut-être que tu as une collision sur la fonction de hash dans certains cas. De toute manière tu dois voir les ports actifs qui clignotent

Pourquoi ne pas scruter le trafic avec un outil de métrologie dans le style Cacti.
Tu n'as pas la main sur tous les switchs, mais tu peux peut-être faire des requêtes avec les communautés SNMP qui vont bien.

avec un simple clear counters et show interfaces il s'en sortira pour voir quelles sont les interfaces utilisées

Merci pour vos réponses.
Pas de problème dans logs/ports statistics. Les ports semblent fonctionner correctement. Je penche plus sur un problème de config (voir les questions à la fin de mon premier post).
Concernant les collisions, c'est en effet possible. Mais sans être un expert, je doute que cela puisse diviser le débit par 10 avec seulement 2 clients en concurrence. Enfin, ça me ferait un peu mal vu le prix de ces switchs (même sans une configuration optimum)... ça ne peut pas être un problème de trunk, de VLAN ou d'ethercannel selon vous ?
 
Merci de m'aider à avancer.

Il y a une erreur ici, les 2950 de Cisco ne supportent pas 1000BaseT. Tu as donc 2x100Mb pour ton accès aux serveurs
 

Cf. plus haut, l'etherchannel de 400Mb n'est pas le segment limitant.
 
En gros ton schéma est le suivant ?
 
serv 1   serv2
 [x]        [x]
   \         /     liaisons @ 100Mb
   [xxxxxxx]    Catalyst 2950
        |          etherchannel @ 400Mb
   [xxxxxxx]    Catalyst 2960

Bonjour,
 
Il y a 2 ports giga sur le 2950... C'est pour cela que je trouve ça bizarre d'être bridé comme ça...
 
Merci pour ta réponse.

OK les 2 uplinks sont utilisés alors.
Et la liaison etherchannel elle part d'où? trunk de 4 ports? visiblement d'après les mesures, elle est ok.
Tu ne parles que d'écriture sur serveur, ce débit de 70Mb est constaté aussi lors de lectures à partir du serveur?

Non mais ce qui limite le débit c'est le hash du port channel, c'est un grand classique.

C'est surprenant que le channel soit fonctionnel sélectivement, selon l'interlocuteur.
 
Le choix de matériel est étonnant, le 2950 est le "moins disant" de tous les switchs présentés, pourtant c'est celui qui assure l'accès aux serveurs? Ne vaudrait-il mieux pas réserver le 2950 à l'accès client et un des 2960 à l'accès serveur pour disposer de connexions serveur @ 1G et un uplink de 1G?
 
dreamer18, j'en profite pour un petit HS: connais tu un soft léger permettant de tracer le trafic Ethernet d'un équipement (SNMP enabled) pour du troubleshooting? (gratuit aussi ça serait bien )
Je n'ai pas réussi à en trouver de vraiment légers, à chaque fois il faut passer par l'installation d'un serveur web..
Pour le cas présent, ça permettrait à Djihatch de confirmer le diagnostic de l'etherchannel défaillant, en regardant le trafic des 4 ports.

Merci pour vos réponses.
@ Jab Hounet : La configuration vas encore te paraître encore plus étonnant : le 2960g est un 48 ports alors que tout ce qu'il y a au dessus possède, au mieux 24 ports !... La raison est, malheureusement, simple : C'est une configuration type conseil général identique dans tous les établissements. Donc pas moyen d'y toucher. J'ai réussi à négocier de l'etherchannel pour alimenter mon 2960G, mais c'est tout ce que je pourrais obtenir au mieux. D'ou ma frustration de n'avoir qu'un débit limité à 100 Mbps, c'est un peu donner de la confiture aux cochons...
Concernant la lecture a partir des serveurs, elle est effectivement de 70 Mbps... Un peu moins pour l'écriture, de tête.
Mois aussi, je ne comprends pas pourquoi la limitation via l'etherchannel serait sélective...
Merci de suivre mon dossier ;-)

Bon j'ai réussi à (enfin) trouver un traceur SNMP léger    
 
Il est dispo à http://www.bpsoftware.com/products/BPSNMPMon/
 
Djihatch, si tu peux refaire ton test de transfert qui limite à 70 en suivant le trafic des ports du 2950, tu sauras si le channel fonctionne correctement ou non.
 
edit : bon, ok, il faut que SNMP soit activé sur le 2950  

Merci Jab.
 
Je n'ai pas accès au réseau avant 10 jours (je suis en vacances, pauvre de moi ;-) ). J'essaierai ton soft en espérant que le SNMP soit activé. Quoiqu'il en soit, merci, je vous tiendrai au courant.
 
A+