Interconnexion Des Réseaux

<< Gestion Des Liens Redondances :STP >>

École Supérieure Polytechnique (ESP) de Dakar,
2020-2021
Intervenant: Abdou DIOP

[Link] 1
 Présentation du protocole STP
La redondance du réseau est essentielle pour garantir la fiabilité de celui-ci, la
multiplication des liens physiques entre les périphériques offre des chemins
d'accès redondants, le réseau peut ainsi continuer à fonctionner, même
lorsqu'un port ou un lien donné est défaillant, les liens redondants
permettent également de partager la charge du trafic et d'accroître la
capacité.

Les chemins multiples doivent être gérés de manière à ce qu'aucune boucle de

couche 2 ne soit créée, les meilleurs chemins sont déterminés, puis un chemin
alternatif est défini en cas de défaillance du chemin principal.
Le protocole STP (Spanning Tree Protocol) est utilisé pour créer un chemin
traversant le réseau de couche 2.

Ce chapitre porte sur les protocoles utilisés pour gérer ces modes de
redondance, Il présente également quelques-uns des problèmes de redondance
qu'il est possible de rencontrer, ainsi que les symptômes associés.

[Link] 2
Les problèmes lies à la redondance de la couche 1
Instabilité de la base de données MAC

[Link] 3
 Les problèmes lies à la redondance de la couche 1
Instabilité de la base de données MAC
Les trames Ethernet n'ont pas d'attribut de durée de vie (TTL). Ainsi, si aucun
mécanisme ne vient bloquer la propagation ininterrompue de ces trames sur le
réseau commuté, elles continuent à se propager sans fin entre les
commutateurs, ou jusqu'à ce qu'un lien soit coupé et mette fin à la boucle.
Cette propagation continue entre les commutateurs peut avoir pour
conséquence une instabilité de la base de données MAC. Celle-ci se produit du
fait du réacheminement des trames de diffusion.

Les trames de diffusion sont envoyées à tous les ports de commutation,

excepté au port d'entrée initial. Ceci garantit que tous les périphériques d'un
domaine de diffusion reçoivent bien les trames. S'il existe plusieurs chemins
pour le réacheminement de la trame, il est possible qu'une boucle sans fin soit
créée.
Lorsqu'une boucle se produit, il est possible que la table d'adresses MAC d'un
commutateur change constamment en raison des mises à jour provenant des
trames de diffusion, entraînant ainsi une instabilité de la base de données
MAC.
[Link] 4
Les problèmes lies à la redondance de la couche 1 ( suite),
Tempête de Diffusion

[Link] 5
 Les problèmes lies à la redondance de la couche 1 ( suite),
Tempête de Diffusion
Une tempête de diffusion se produit lorsque toute la bande passante disponible est
consommée en raison du nombre trop élevé de trames de diffusion prises dans une boucle de
couche 2.
Il ne reste alors plus de bande passante pour le trafic légitime et le réseau devient indisponible
pour la communication de données. Il s'agit véritablement d'un refus de service (DoS).
Une tempête de diffusion est inévitable sur un réseau comportant des boucles. Plus le nombre
d'appareils à envoyer des diffusions sur le réseau est élevé, plus le trafic est important dans la
boucle et consomme des ressources.
Cela finit par créer une tempête de diffusion, provoquant ainsi la défaillance du réseau.
Les tempêtes de diffusion peuvent aussi avoir d'autres conséquences. Comme le trafic de
diffusion est réacheminé en sortie de chaque port d'un commutateur, tous les appareils
connectés doivent traiter l'ensemble du trafic de diffusion qui submerge indéfiniment le réseau
pris dans la boucle. Cela peut entraîner un dysfonctionnement du terminal, en raison de la
capacité de traitement nécessaire pour supporter une charge de trafic aussi élevée sur la carte
réseau.

[Link] 6
 Les problèmes lies à la redondance de la couche 1 ( suite),
Tempête de Diffusion
Dans le schéma
• PC1 envoie une trame de diffusion sur le réseau comportant des boucles.
• La trame de diffusion est réacheminée en boucle entre tous les commutateurs interconnectés
du réseau.
• PC4 envoie également une trame de diffusion sur le réseau comportant des boucles.
• Comme la trame de diffusion de PC1, celle de PC4 est prise dans la boucle entre tous les
commutateurs interconnectés.
• Plus le nombre d'appareils à envoyer des diffusions sur le réseau est élevé, plus le trafic est
important dans la boucle et consomme des ressources. Cela finit par créer une tempête de
diffusion, provoquant ainsi la défaillance du réseau.
• Lorsque le réseau est totalement saturé par le trafic de diffusion qui circule en boucle entre
les commutateurs, tout nouveau trafic est mis à l'écart par les commutateurs, car il ne peut
pas être traité.
• Une tempête de diffusion peut se développer en quelques secondes parce que les appareils
connectés à un réseau envoient régulièrement des trames de diffusion, telles que les requêtes
ARP. Une fois la boucle formée, le réseau commuté est rapidement débordé.

[Link] 7
Les problèmes lies à la redondance de la couche 1 (
suite), Trame de monodiffusion en double

[Link] 8
 Les problèmes lies à la redondance de la couche 1 (
suite), Trame de monodiffusion en double
Les boucles ne concernent pas uniquement les trames de diffusion : Lorsque des trames de monodiffusion
inconnues sont envoyées dans un réseau comportant des boucles, des trames peuvent arriver en double sur
l'appareil de destination. Une trame de monodiffusion inconnue se produit lorsque le commutateur n'a pas
d'adresse MAC de destination dans sa table d'adresses MAC et qu'il doit réacheminer la trame à tous les
ports, à l'exception du port d'entrée.
dans l'animation :
• PC1 envoie une trame de monodiffusion destinée à PC4.
• S2 n'a pas d'entrée pour PC4 dans sa table MAC. Afin d'essayer de trouver PC4, il inonde tous les ports
de commutateur avec la trame de monodiffusion unknown, à l'exception du port qui a reçu le trafic.
• La trame parvient aux commutateurs S1 et S3.
• S1, qui dispose d'une entrée d'adresse MAC pour PC4, réachemine la trame en sortie vers PC4.
• S3, qui dispose d'une entrée dans sa table d'adresses MAC pour PC4, réachemine la trame de
monodiffusion en sortie de Trunk3 vers S1.
• S1 reçoit la trame en double et la réachemine vers PC4.
• PC4 a reçu la même trame deux fois.
La plupart des protocoles des couches supérieures ne sont pas conçus pour identifier les transmissions en
double.
En général, les protocoles qui utilisent un mécanisme de numérotation de séquences considèrent que la
transmission a échoué et que le numéro d'ordre a été recyclé pour une autre session de communication. Les
autres protocoles tentent de transférer la transmission en double au protocole de la couche supérieure
approprié afin qu'elle soit traitée et éventuellement supprimée.

[Link] 9
 Fonctionnement de STP
ALGORITHME SPANNING TREE: STA

Figure 4 : mise en évidence de STA : F0/2-F0/2 bloqué ; F0/1-F0/1 opérationnel

[Link] 10
 Fonctionnement de STP
ALGORITHME SPANNING TREE: STA
Le protocole STP garantit la présence d'un seul chemin logique entre toutes les destinations sur le
réseau en bloquant intentionnellement les chemins redondants susceptibles de provoquer une boucle,
Un port est considéré comme bloqué lorsque les données utilisateur ne sont pas autorisées à entrer ou à
sortir du port, à l'exception des trames d'unité BDPU (Bridged Protocol Data Unit) qui sont employées
par le protocole STP pour empêcher la formation de boucles.

Le blocage des chemins redondants est essentiel pour empêcher la formation de boucles sur le réseau,
les chemins physiques sont préservés pour assurer la redondance, mais ils sont désactivés afin
d'empêcher la création de boucles, Si le chemin est amené à être utilisé en cas de panne d'un
commutateur ou d'un câble réseau, l'algorithme Spanning Tree (STA) recalcule les chemins et
débloque les ports nécessaires pour permettre la réactivation du chemin redondant.
Dans l'exemple, le protocole STP est activé sur tous les commutateurs :
• PC1 envoie une trame de diffusion sur le réseau.
• S2 est configuré avec STP et a bloqué le port pour Trunk2. L'état de blocage empêche d'utiliser les
ports pour réacheminer les données utilisateur, ce qui évite qu'une boucle ne se produise.
• S2 réachemine une trame de diffusion vers tous les ports de commutation, excepté le port d'origine
sur PC1 et le port pour Trunk2.
• S1 reçoit la trame de diffusion et la réachemine vers tous ses ports, via lesquels elle atteint PC4 et
S3. S3 réachemine la trame par le port destiné à Trunk2 et S2 abandonne la trame. La boucle de
couche 2 est évitée.
[Link] 11
 Fonctionnement de STP
ALGORITHME SPANNING TREE: STA

Figure 5 : mise en évidence de STA : F0/2-F0/2 débloqué ; F0/1-F0/1 en panne

[Link] 12
 Fonctionnement de STP
ALGORITHME SPANNING TREE: STA
Le protocole STP empêche la boucle de se former en configurant un
chemin sans boucle sur l'ensemble du réseau, grâce à des ports bloqués
stratégiquement placés, les commutateurs qui exécutent le protocole
STP sont capables d'assurer la continuité des communications en cas de
panne en débloquant dynamiquement les ports préalablement bloqués et
en autorisant le trafic à emprunter les chemins de substitution

[Link] 13
Fonctionnement de STP
STA: Rôle Des ports

Figure 6 : mise en évidence de STA : rôle des ports

[Link] 14
 Fonctionnement de STP
STA: Rôle Des ports
IEEE 802.1D STP et RSTP font appel au STA (Spanning Tree Algorithm) afin de déterminer
quels ports de commutateur d'un réseau doivent être mis à l'état de blocage pour éviter que des
boucles ne surviennent. L'algorithme STA désigne un commutateur unique comme pont racine
et il l'utilise comme point de référence pour le calcul de tous les chemins. Dans cette figure, le
pont racine (commutateur S1) a été choisi par le biais d'un processus de sélection. Tous les
commutateurs qui participent au protocole STP échangent des trames BPDU afin de déterminer
le commutateur qui possède l'ID de pont (BID) le plus bas du réseau. Le commutateur doté de
l'identificateur (ID) le plus faible devient automatiquement le pont racine pour les calculs de
l'algorithme STA.
Une BPDU est une trame de message échangée par les commutateurs pour le protocole STP.
Chaque trame BPDU contient un identificateur de pont qui identifie le commutateur ayant
envoyé la trame BPDU. L'ID de pont contient une valeur de priorité, l'adresse MAC du
commutateur émetteur et un ID système étendu facultatif. La valeur d'ID de pont la plus basse
est déterminée par une combinaison de ces trois champs.

[Link] 15
 Fonctionnement de STP
STA: Rôle Des ports
Une fois que le pont racine a été déterminé, l'algorithme STA calcule le chemin le plus
court vers le pont racine. Chaque commutateur utilise l'algorithme STA pour identifier les
ports devant être bloqués. Pendant que l'algorithme STA détermine les meilleurs chemins
pour accéder au pont racine, depuis l'ensemble des ports de commutation du domaine de
diffusion, le réacheminement du trafic au sein du réseau est interdit. L'algorithme STA
prend en compte le coût des chemins comme celui des ports lorsqu'il détermine quels
ports bloquer. Le coût de la route est calculé à l'aide des valeurs de coût de port associées
au débit de port de chacun des ports des commutateurs sur un chemin donné. La somme
des valeurs des coûts de ports détermine le coût du chemin global vers le pont racine. Si
plusieurs chemins sont disponibles, l'algorithme STA choisit le chemin doté du coût de
chemin le plus faible.

Lorsque l'algorithme STA a déterminé quels sont les meilleurs chemins possibles pour
chaque commutateur, il attribue un rôle aux ports de commutation participants. Les rôles
de port décrivent la relation entre les ports du réseau et le pont racine, et indiquent s'ils
sont autorisés à réacheminer du trafic de données :
[Link] 16
 Fonctionnement de STP
STA: Rôle Des ports
Ports racine : ports de commutation les plus proches du pont racine en termes de coûts généraux.
Dans la figure, le port racine sélectionné par STP sur S2 est F0/1, soit la liaison entre S2 et S1. Le port
racine sélectionné par STP sur S3 est F0/1, soit la liaison entre S3 et S1. Les ports racines sont
sélectionnés individuellement pour chaque commutateur.
Ports désignés : il s'agit de tous les ports non racine qui sont autorisés à acheminer le trafic sur le
réseau. Dans la figure, les ports de commutation (F0/1 et F0/2) sur S1 sont des ports désignés. Le port
F0/2 de S2 est également configuré comme port désigné. Les ports désignés sont sélectionnés segment
par segment en fonction du coût de chaque port des deux côtés du segment et du coût total calculé par
STP pour le retour du port en question au pont racine. Si l'une des extrémités d'un segment est un port
racine, l'autre extrémité est un port désigné. Tous les ports du pont racine sont des ports désignés.
Ports alternatifs et de secours : les ports alternatifs et de secours sont à l'état de suppression ou de
blocage pour éviter les boucles. Dans la figure, le port F0/2 configuré STA sur S3 a un rôle de port
alternatif. Le port F0/2 sur S3 présente un état de blocage. Les ports alternatifs ne sont sélectionnés
que sur les liaisons sur lesquelles aucune extrémité n'est un port racine. Sur la figure, une seule
extrémité du segment est bloquée. Cela permet une transition plus rapide vers l'état de
réacheminement lorsque cela s'avère nécessaire. (Le blocage des ports n'entre en action que lorsque
deux ports du même commutateur fournissent des liaisons redondantes via le réseau.)
Ports désactivés : un port désactivé est un port de commutation arrêté.

[Link] 17
Fonctionnement de STP
STA: Pont Racine

Figure 7 : Pont racine

[Link] 18
 Fonctionnement de STP
STA: Pont Racine
Comme indiqué dans la Figure, chaque instance Spanning Tree (réseau local commuté ou
domaine de diffusion) possède un commutateur désigné en tant que pont racine.
Ce pont racine sert de point de référence pour tous les calculs de l'algorithme STA afin de
déterminer les chemins d'accès redondants devant être bloqués.

Un processus de sélection détermine le commutateur qui servira de pont racine.

La Figure 7 illustre les champs de l'ID de pont. L'ID de pont est composé d'une valeur de
priorité, d'un ID système étendu et de l'adresse MAC du commutateur. La valeur de priorité de
pont est attribuée automatiquement, mais peut être modifiée. L'ID système étendu est utilisé
pour spécifier un ID de VLAN ou un ID d'instance MSTP (Multiple Spanning Tree Protocol).
Le champ d'adresse MAC contient initialement l'adresse MAC du commutateur émetteur.

Tous les commutateurs du domaine de diffusion participent au processus d'élection. Après son
amorçage, le commutateur commence à envoyer des trames BPDU toutes les deux secondes.
Ces trames BPDU contiennent l'ID de pont du commutateur et l'ID de racine.
Le commutateur ayant l'identificateur de pont (BID) le plus bas devient le pont racine.
Initialement, tous les commutateurs se déclarent en tant que pont racine. Par la suite, les
commutateurs échangent les BPDU et s'accordent sur la sélection d'un seul pont racine.

[Link] 19
 Fonctionnement de STP
STA: Pont Racine
Lorsque le commutateur réachemine ses trames BPDU, les commutateurs adjacents dans le
domaine de diffusion lisent les données d'ID de racine contenues dans ces trames BPDU. Si l'ID
de racine d'une trame BPDU reçue est inférieur à l'ID de racine du commutateur qui la reçoit, ce
dernier met à jour son propre ID de racine, identifiant le commutateur adjacent en tant que pont
racine. Cependant, ce dernier peut ne pas être un commutateur adjacent. Ce peut être n'importe
quel autre commutateur dans le domaine de diffusion. Le commutateur transmet ensuite les
nouvelles trames BPDU dotées de l'ID de racine plus faible aux autres commutateurs adjacents.
Au final, le commutateur présentant l'ID de pont le plus bas est identifié comme étant le pont
racine pour l'instance Spanning Tree.

Un pont racine est déterminé pour chaque instance Spanning Tree. Il est possible de disposer de
plusieurs ponts racine distincts pour différents ensembles de réseaux VLAN. Si tous les ports de
tous les commutateurs sont membres de VLAN 1, il n'y aura qu'une seule instance Spanning
Tree. L'ID système étendu comprend l'ID du réseau VLAN et joue un rôle dans la façon dont les
instances Spanning Tree sont déterminées.
Le BID se compose d'un numéro de priorité de pont configurable et d'une adresse MAC. La
priorité de pont est une valeur comprise entre 0 et 65 535. La valeur par défaut est 32 768. Si
deux commutateurs ou plus ont la même priorité, c'est le commutateur ayant l'adresse MAC la
plus basse qui devient le pont racine.

Remarque : la valeur de priorité de pont sur la Figure 1 indique 32 769 au lieu de la valeur par
défaut 32 768 du fait que l'algorithme STA ajoute également le numéro du réseau VLAN par20
[Link]
défaut (VLAN 1) à la valeur de priorité.
 Fonctionnement de STP
STA: Cout du Chemin Racine

Figure 8 : Cout chemin

[Link] 21
 Fonctionnement de STP
STA: Cout du Chemin Racine
Lorsque le pont racine a été choisi pour l'instance Spanning Tree, l'algorithme STA lance le
processus de détermination des meilleurs chemins possibles vers le pont racine, depuis
l'ensemble des destinations du domaine de diffusion. Les informations relatives au chemin,
appelées coût du chemin racine interne, sont déterminées en additionnant les coûts de port
individuels le long du chemin entre le commutateur et le pont racine.
Remarque : les commutateurs envoient des BPDU, qui incluent le coût du chemin racine, Il
s'agit du coût du chemin allant du commutateur émetteur au pont racine, lorsqu'un commutateur
reçoit le BPDU, il ajoute le coût du port d'entrée du segment pour déterminer le coût de chemin
racine interne associé.
Les coûts du port par défaut sont définis par la vitesse de fonctionnement du port, Comme
indiqué dans la Figure 8, les ports Ethernet 10 Gb/s ont un coût de 2 ; les ports Ethernet 1 Gb/s
ont un coût de 4 ; les ports Fast Ethernet 100 Mb/s ont un coût de 19 ; et les ports Ethernet
10 Mb/s ont un coût de 100.
Remarque : au fur et à mesure que de nouvelles technologies Ethernet plus rapides seront
commercialisées, il est possible que le coût des ports change pour s'adapter aux différents débits
disponibles, les chiffres non linéaires indiqués dans ce tableau concernent des améliorations par
rapport à l'ancienne norme Ethernet, les valeurs ont déjà été modifiées pour refléter la norme
Ethernet 10 Gb/s, Pour illustrer l'évolution continuelle associée aux réseaux à haut débit, les
commutateurs Catalyst 4500 et 6500 prennent en charge une méthode de coût de port plus
longue ; ainsi 10 Gb/s a un coût de port de 2 000, 100 Gb/s un coût de port de 200 et 1 Tb/s un
coût de port de 20.
[Link] 22
 Fonctionnement de STP
STA: Cout du Chemin Racine
Bien qu'un coût de port par défaut soit associé aux ports des commutateurs, il est possible de
configurer le coût des ports, La capacité à configurer des coûts de port individuels donne à
l'administrateur la flexibilité nécessaire pour contrôler manuellement les chemins Spanning
Tree vers le pont racine.
Pour configurer le coût de port d'une interface , saisissez la commande spanning-tree cost en
mode de configuration d'interface. La valeur saisie (value) peut être comprise entre 1 et
200 000 000.
Dans l'exemple, le port de commutateur F0/1 a été configuré avec un coût de port de 25 en
utilisant la commande du mode de configuration d'interface spanning-tree cost 25 sur
l'interface F0/1.
Pour rétablir la valeur par défaut 19 pour le coût de port, saisissez la commande du mode de
configuration d'interface no spanning-tree cost.

Le coût du chemin racine interne équivaut à la somme des coûts de tous les ports le long du
chemin vers le pont racine . Les chemins dont le coût est le plus bas deviennent les chemins
préférés et tous les autres chemins redondants sont bloqués. Dans l'exemple, le coût du chemin
racine interne de S2 au pont racine S1 sur le chemin 1 est de 19 (selon le coût de port
individuel spécifié par l'IEEE), tandis que le coût du chemin racine interne sur le chemin 2 est
de 38. Path 1 ayant un coût de chemin global inférieur vers le pont racine, il sera choisi comme
chemin principal. STP configure le chemin redondant pour qu'il soit bloqué, ce qui évite qu'une
boucle ne se produise.
[Link] 23
 Fonctionnement de STP
STA: Cout du Chemin Racine
Pour vérifier le coût de port et de chemin racine interne jusqu'au pont racine,
saisissez la commande show spanning-tree Le champ Coût vers le haut du résultat
correspond au coût du chemin racine interne, soit le coût total du chemin jusqu'au
pont racine. Cette valeur change en fonction du nombre de ports de commutation à
traverser pour accéder au pont racine. Dans la sortie, chaque interface est
également identifiée avec un coût de port individuel de 19.

[Link] 24
 Fonctionnement de STP
STA: Les ports désignés et les ports alternatifs
Lors du choix du port racine sur un commutateur, le commutateur compare les coûts de chemin
de tous les ports de commutateur faisant partie de l'arbre recouvrant. Le port de commutateur
ayant le coût de chemin global le plus faible jusqu'au pont racine se voit automatiquement
affecter le rôle de port racine, car il est le plus près du pont racine. Dans une topologie réseau de
commutateurs, un seul port racine est sélectionné sur tous les commutateurs qui ne sont pas pont
racine, en l'occurrence celui qui offre le chemin de retour au pont racine ayant le coût le plus
faible.
Un pont racine n'a aucun port racine. Tous les ports d'un pont racine sont des ports désignés. Un
commutateur qui n'est pas le pont racine d'une topologie réseau a un seul port racine défini.
La figure présente une topologie comportant quatre commutateurs. Si vous examinez les rôles de
port, le port F0/1 sur le commutateur S3 et le port F0/3 sur le commutateur S4 ont été
sélectionnés comme ports racine parce que le chemin de leurs commutateurs respectifs présente
le plus faible coût (coût de chemin racine) jusqu'au pont racine.

S2 dispose de deux ports, F0/1 et F0/2, dont les chemins jusqu'au pont racine offrent le même
coût. Dans ce cas, ce sont les ID de pont des commutateurs voisins, S3 et S4, qui seront utilisés
pour les départager. Il s'agit du BID de l'émetteur. Le BID de S3 est 24577.5555.5555.5555 et le
BID de S4 est 24577.1111.1111.1111. Puisque S4 a un BID inférieur, le port F0/1 de S2, qui est
connecté à S4, est le port racine.

[Link] 25
 Fonctionnement de STP
STA: Les ports désignés et les ports alternatifs
Ensuite, les ports désignés doivent être sélectionnés sur les segments partagés. S2 et S3 se
connectent au même segment LAN et échangent donc des trames BPDU. STP détermine si c'est
le port F0/2 de S2 ou le port F0/2 de S3 qui sera le port désigné pour le segment partagé. Le port
désigné sera celui du commutateur dont le chemin de coût est inférieur au pont racine (coût du
chemin racine). Le port F0/2 de S3 offre un chemin vers le pont racine dont le coût est plus
faible. Ce sera donc le port désigné pour ce segment.
S2 et S4 suivent un processus similaire pour leur segment partagé. Le port F0/1 de S4 présente le
chemin vers le pont racine dont le coût est le plus faible et devient le port désigné sur ce segment
partagé.
Tous les rôles de port STP ont été attribués à l'exception de celui du port F0/2 de S2. Le port F0/1
de S2 a déjà été sélectionné comme port racine pour ce commutateur. Puisque le port F0/2 de S3
est le port désigné pour ce segment, le port F0/2 de S2 devient un port alternatif.
Le port désigné est le port qui envoie et reçoit le trafic, vers et depuis ce segment, au pont racine.
C'est le meilleur port vers le pont racine sur ce segment. Le port alternatif n'enverra pas ni ne
recevra de trafic sur ce segment. C'est la partie de STP qui permet d'empêcher la formation de
boucles.

[Link] 26
 Fonctionnement de STP
STA: Le format de trame BPDU 802.1D ,L'ID système étendu
L'algorithme Spanning Tree repose sur l'échange de trames BPDU pour la détermination d'un
pont racine. Une trame BPDU contient 12 champs distincts qui comportent les informations de
chemin et de priorité utilisées pour déterminer le pont racine et les chemins qui y mènent.
les champs BPDU:.
• Les quatre premiers champs identifient le protocole, la version, le type de message et les
indicateurs d'état.
• Les quatre champs suivants servent à identifier le pont racine et le coût du chemin racine au
pont racine.
• Les quatre derniers champs sont tous des champs de minuterie qui déterminent à quelle
fréquence les messages BPDU sont envoyés et combien de temps les informations reçues via
le processus BPDU sont conservées.

L'ID de pont (BID) permet de déterminer le pont racine d'un réseau. Le champ BID d'une trame
BPDU contient trois champs distincts :
• Priorité du pont
• ID système étendu
• Adresse MAC
Chaque champ est utilisé lors du processus de sélection du pont racine.

[Link] 27
 Fonctionnement de STP
STA: Le format de trame BPDU 802.1D ,L'ID système étendu
Priorité du pont
La priorité du pont est une valeur personnalisable pouvant être utilisée pour influencer quel
commutateur devient le pont racine. Le commutateur présentant la priorité la plus basse, et donc
l'ID de pont le plus bas, devient pont racine car la valeur de priorité la plus basse a préséance sur
les autres. Par exemple, pour garantir qu'un commutateur donné est toujours défini en tant que
pont racine, définissez sa priorité sur une valeur plus basse que celle de tous les autres
commutateurs du réseau. La valeur de priorité par défaut pour tous les commutateurs Cisco est la
valeur décimale 32 768. La plage va de 0 à 61 440 par incrément de 4 096. Les valeurs de priorité
valides sont donc : 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960,
45056, 49152, 53248, 57344 et 61440. Toute autre valeur sera rejetée. Une priorité de pont de 0 a
préséance sur toutes les autres priorités de pont.
L'ID système étendu
Les premières versions du protocole IEEE 802.1D avaient été conçues pour des réseaux
n'utilisant pas de réseau local virtuel (VLAN). Il existait un seul arbre recouvrant commun sur
tous les commutateurs. Pour cette raison, sur les anciens commutateurs Cisco, l'ID système
étendu n'était pas obligatoire dans les trames BPDU. Au fur et à mesure que le recours aux
réseaux VLAN s'est répandu pour segmenter l'infrastructure de réseau, le standard 802.1D a été
mis à jour pour en intégrer la prise en charge, ce qui imposait d'inclure l'ID du réseau VLAN dans
la trame BPDU. Les données de VLAN sont incluses dans la trame BPDU par le biais d'un ID
système étendu. Tous les commutateurs récents intègrent par défaut l'utilisation de l'ID système
étendu.

[Link] 28
Exercice d’Application

[Link] 29
 Les types de protocoles STP
Plusieurs protocoles Spanning Tree Protocol (STP) sont apparus depuis la création du protocole
IEEE 802.1D d'origine,Ceux-ci incluent :
STP - Il s'agit de la version IEEE 802.1D d'origine (802.1D-1998 et antérieures) qui fournit une
topologie dépourvue de boucle dans un réseau comportant des liaisons redondantes. La conception CST
(Common Spanning Tree, arbre recouvrant commun) suppose une seule instance Spanning Tree pour
l'ensemble du réseau ponté, quel que soit le nombre de VLAN.
PVST+ : version améliorée du protocole STP proposée par Cisco, qui offre une instance Spanning Tree
802.1D séparée pour chaque VLAN configuré dans le réseau. L'instance séparée prend en charge
PortFast, UplinkFast, BackboneFast, la protection BPDU, le filtre BPDU, la protection de racine et la
protection de boucle.
802.1D-2004 : version mise à jour du protocole STP standard, intégrant IEEE 802.1w.
Protocole RSTP (Rapid Spanning Tree Protocol) ou IEEE 802.1w : version évoluée du protocole
STP, qui offre une convergence plus rapide.
Rapid PVST+ : version améliorée du protocole RSTP proposée par Cisco et utilisant PVST+. Rapid
PVST+ offre une instance 802.1w séparée pour chaque VLAN. Chaque instance séparée prend en
charge PortFast, la protection BPDU, le filtre BPDU, la protection de racine et la protection de boucle.
MSTP (Multiple Spanning Tree Protocol) - Il s'agit d'un standard IEEE inspiré de l'implémentation
MISTP plus ancienne de Cisco (Multiple Instance STP). MSTP mappe plusieurs VLAN dans une
même instance Spanning Tree. MST est l'implémentation Cisco de MSTP ; elle fournit jusqu'à
16 instances du protocole RSTP et allie plusieurs VLAN avec la même topologie physique et logique
au sein d'une instance courante du protocole RSTP. Chaque instance prend en charge PortFast, la
protection BPDU, le filtre BPDU, la protection de racine et la protection de boucle.
Un professionnel des réseaux, dont la mission inclut l'administration des commutateurs, peut être
amené à décider quel type de protocole STP implémenter.
[Link] 30
 Les Caractéristiques des protocoles STP
Ci-dessous sont répertoriées les caractéristiques des différents protocoles STP. Les termes en
italique indiquent si un protocole STP donné est propriétaire de Cisco ou s'il s'agit d'une
implémentation IEEE standard :
STP - Présuppose une seule instance Spanning Tree IEEE 802.1D pour l'ensemble du réseau
ponté, quel que soit le nombre de réseaux VLAN. Étant donné qu'il n'existe qu'une seule instance,
les besoins en processeur et en mémoire pour cette version sont plus faibles que pour les autres
protocoles. Cependant, puisqu'il n'existe qu'une seule instance, il n'existe qu'un pont racine et une
arborescence. Le trafic pour l'ensemble des VLAN passe par le même chemin, ce qui peut
entraîner des problèmes des flux de trafic peu performants. En raison des limitations du protocole
802.1D, cette version offre une convergence peu rapide.
PVST+ - Version améliorée du protocole STP, proposée par Cisco, qui offre une instance de
l'implémentation Cisco de 802.1D séparée pour chaque VLAN configuré dans le réseau. La
vitesse de convergence est similaire à celle du protocole STP d'origine. L'instance séparée prend
en charge PortFast, UplinkFast, BackboneFast, la protection BPDU, le filtre BPDU, la protection
de racine et la protection de boucle. Les rôles de port sont définis de la même façon qu'avec
RSTP. Créer une instance pour chaque VLAN augmente les besoins en processeur et en mémoire,
mais permet d'utiliser plusieurs ponts racine par VLAN. Cette conception optimise l'arborescence
Spanning Tree pour le trafic de chaque VLAN. La convergence de cette version est similaire à
celle du protocole 802.1D. Toutefois, elle s'effectue individuellement pour chaque VLAN.
RSTP (ou IEEE 802.1w) - Évolution de Spanning Tree qui offre une convergence plus rapide que
celle de l'implémentation 802.1D d'origine. Cette version résout de nombreux problèmes de
convergence, mais, puisqu'elle offre encore une instance Spanning Tree unique, elle ne règle pas
[Link] 31
 Les Caractéristiques des protocoles STP
les problèmes de performances du flux de trafic. Pour prendre en charge cette convergence plus
rapide, les exigences en matière d'utilisation du processeur et de la mémoire de cette version sont
supérieures à celles de CST, mais inférieures à celles de Rapid PVST+.
Rapid PVST+ - Version améliorée du protocole RSTP proposée par Cisco et utilisant PVST+.
Elle offre une instance 802.1w séparée pour chaque VLAN. L'instance séparée prend en charge
PortFast, la protection BPDU, le filtre BPDU, la protection de racine et la protection de boucle.
Cette version traite les problèmes de convergence et de performances du flux de trafic. Toutefois,
cette version présente les exigences les plus élevées en matière de processeur et de mémoire.
MSTP - Standard IEEE 802.1s, inspiré par l'implémentation MISTP plus ancienne propre à
Cisco. Pour réduire le nombre d'instance STP requises, MSTP mappe dans une même instance
Spanning Tree plusieurs VLAN présentant les mêmes besoins en termes de flux de trafic.
MST - Implémentation Cisco de MSTP, qui fournit jusqu'à 16 instances du protocole RSTP
(802.1w) et allie plusieurs VLAN avec la même topologie physique et logique au sein d'une
instance commune du protocole RSTP. Chaque instance prend en charge PortFast, la protection
BPDU, le filtre BPDU, la protection de racine et la protection de boucle. Les exigences en
matière d'utilisation du processeur et de la mémoire de cette version sont inférieures à celles de
Rapid PVST+, mais supérieures à celles de RSTP.
Les commutateurs Cisco fonctionnant sous IOS 15.0 ou une version ultérieure exécutent PVST+
par défaut. Cette version intègre plusieurs des caractéristiques du standard IEEE 802.1D-2004,
telles que les ports alternatifs au lieu des anciens ports non désignés. Cependant, les
commutateurs doivent être explicitement configurés pour le mode Rapid Spanning Tree afin
d'exécuter le protocole Rapid Spanning Tree.
[Link] 32
 Présentation protocoles PVST+
Le standard IEEE 802.1D d'origine définit un CST (Common Spanning Tree) qui suppose une
seule instance Spanning Tree pour l'ensemble du réseau commuté, quel que soit le nombre de
VLAN.
Un réseau utilisant CST présente les caractéristiques suivantes :
• Aucun partage de charge n'est possible. Une liaison ascendante doit bloquer tous les VLAN.
• L'utilisation du processeur est allégée. Une seule instance Spanning Tree doit être calculée.
Cisco a mis au point le protocole PVST+ afin qu'un réseau puisse exécuter une instance
indépendante de l'implémentation IEEE 802.1D de Cisco pour chacun de ses VLAN. Avec
PVST+, il est possible qu'un port trunk d'un commutateur bloque un VLAN tout en réacheminant
les autres. Le protocole PVST+ peut être utilisé pour implémenter l'équilibrage de la charge de
couche 2. Les commutateurs dans un environnement PVST+ nécessitent davantage de traitement
par le processeur et consomment plus de bande passante BPDU qu'une implémentation CST
classique de STP, car chaque VLAN exécute une instance distincte de STP.
Dans un environnement PVST+, les paramètres Spanning Tree peuvent être ajustés de manière à
ce que la moitié des VLAN réacheminent les données sur chaque trunk de liaison ascendante.
Dans cette figure, le port F0/3 de S2 est le port de réacheminement pour VLAN 20 et F0/2 de S2
est le port de réacheminement pour VLAN 10. Pour ce faire, un commutateur est configuré de
manière à être défini comme pont racine pour la moitié des VLAN du réseau, et un second
commutateur pour être défini comme pont pour l'autre moitié des VLAN. Dans la figure, S3 est le
pont racine pour VLAN 20 et S1 le pont racine pour VLAN 10. Définir plusieurs ponts racine
STP par VLAN augmente la redondance du réseau.

[Link] 33
 Présentation protocoles PVST+
Les réseaux utilisant PVST+ présentent les caractéristiques suivantes :
• Un équilibrage optimal de la charge peut être atteint.
• Une instance Spanning Tree pour chaque VLAN peut impliquer un
gaspillage important en termes de cycles de processeur pour l'ensemble
des commutateurs du réseau (outre la bande passante utilisée pour
chaque instance afin d'envoyer sa propre trame BPDU). Cela n'est
problématique que si un grand nombre de VLAN sont configurés.

[Link] 34
 Présentation protocoles PVST+
Les Etats Des Ports
L'arbre recouvrant est défini dès la fin de l'initialisation d'un commutateur. Si un port de
commutateur passe directement de l'état de blocage à l'état de réacheminement sans informations
sur la topologie complète pendant la transition, le port peut créer temporairement une boucle de
données. Pour cette raison, le protocole STP introduit cinq états de port. PVST+ utilise les cinq
mêmes états de port. La figure décrit les états de port qui garantissent qu'aucune boucle ne sera
générée pendant la création du Spanning Tree logique :
Blocage : le port est un port de blocage qui ne participe pas au réacheminement de trames. Le
port reçoit les trames BPDU pour déterminer l'emplacement et l'ID racine du commutateur pont
racine ainsi que les rôles de port que chaque port de commutateur doit assumer dans la topologie
STP finale active.
Écoute : écoute le chemin vers la racine. STP a déterminé que le port peut participer au
réacheminement de trames en fonction des trames BPDU que le commutateur a reçues. Le port
de commutateur reçoit des trames BPDU, transmet ses propres trames BPDU et informe les
commutateurs contigus qu'il se prépare à participer à la topologie active.
Apprentissage : apprend les adresses MAC. Le port se prépare à participer au transfert de trames
et commence à remplir la table d'adresses MAC.
Réacheminement : le port est considéré comme faisant partie de la topologie active. Il
réachemine les trames de données, et envoie et reçoit les trames BPDU.
Désactivation : le port de couche 2 ne participe pas à l'arbre recouvrant et n'achemine aucune
trame. L'état désactivé est défini lorsque le port du commutateur est désactivé sur le plan
administratif.
Notez que le nombre de ports dans chacun des divers états (blocage, écoute, apprentissage ou
réacheminement) peut être affiché à l'aide de la commande show spanning-tree summary.
[Link] 35
 Présentation protocoles PVST+
Les Etats Des Ports
Pour chaque VLAN d'un réseau commuté, le protocole PVST+ exécute quatre étapes
pour offrir une topologie de réseau logique sans boucle :
Étape 1. Sélectionne un pont racine - Un seul commutateur peut intervenir comme
pont racine (pour un VLAN donné). Le pont racine est le commutateur qui possède l'ID
de pont le plus bas. Sur le pont racine, tous les ports sont des ports désignés (pas de port
racine).
Étape 2. Sélectionne le port racine sur chaque pont non racine - PVST+ établit un
port racine sur chaque pont non racine pour chaque VLAN. Le port racine est le chemin
ayant le coût le plus faible entre le pont non-racine et le pont racine, ce qui indique la
meilleure direction du chemin vers le pont racine. Les ports racines sont généralement
en état de transmission.
Étape 3. Sélectionne le port désigné sur chaque segment - Sur chaque liaison,
PVST+ établit un port désigné pour chaque VLAN. Ce port désigné est choisi sur le
commutateur présentant le coût de chemin le plus bas vers le pont racine. Les ports
désignés sont normalement à l'état de réacheminement et réacheminent le trafic pour le
segment.
Étape 4. Les ports restants du réseau commuté sont les ports alternatifs - Les ports
alternatifs restent normalement à l'état de blocage, afin de rompre logiquement la
topologie de boucle. Lorsqu'un port est à l'état de blocage, il ne réachemine pas le trafic,
mais peut toujours traiter les messages BPDU reçus

[Link] 36
 Présentation protocoles PVST+
ID Système Etendu
Dans un environnement PVST+, l'ID système étendu garantit que chaque commutateur
dispose d'un BID unique pour chaque VLAN.
Par exemple, l'ID de pont par défaut du VLAN 2 est 32770 (priorité de 32768, plus ID
système étendu de 2). Si aucune priorité n'a été configurée, chaque commutateur a la
même priorité par défaut et la sélection du pont racine pour chaque VLAN dépend de
l'adresse MAC. Comme l'ID de pont est basé sur l'adresse MAC la plus basse, il est
possible que le commutateur sélectionné comme pont racine ne soit pas le commutateur
le plus puissant ou aux fonctionnalités optimales.
Il existe cependant des situations où l'administrateur souhaite sélectionner un
commutateur spécifique en tant que pont racine, Cela peut se produire pour les raisons
variées, notamment :
• le commutateur est mieux situé dans le réseau LAN, compte tenu de la majorité des
modèles de flux de trafic pour un VLAN spécifique ;
• le commutateur dispose d'une puissance de traitement plus élevée ou ;
• il est plus facile d'accéder au commutateur et de le gérer à distance.
Pour gérer la sélection du pont racine, affectez une priorité inférieure au commutateur
qui doit être sélectionné comme pont racine pour les VLAN souhaités.

[Link] 37
 Présentation protocoles PVST+
La configuration et la vérification de l'ID de pont
Lorsqu'un administrateur souhaite définir un commutateur spécifique en tant que pont
racine, sa valeur de priorité de pont doit être modifiée de manière à ce qu'elle soit
inférieure à la valeur de priorité de tous les autres commutateurs du réseau. Il existe
deux méthodes pour configurer la valeur de priorité de pont d'un commutateur Cisco
Catalyst.
Méthode 1
Pour vous assurer que le commutateur a la valeur de priorité de pont la plus faible,
utilisez la commande spanning-tree vlan vlan-id root primary en mode de
configuration globale. La priorité du commutateur est configurée sur la valeur
prédéfinie de 24576 ou sur le multiple le plus élevé de 4096, moins la plus basse valeur
de priorité de pont détectée sur le réseau.
Si vous souhaitez disposer d'un pont racine alternatif, utilisez la commande du mode de
configuration globale spanning-tree vlan vlan-id root secondary.
Cette commande configure la priorité du commutateur sur la valeur prédéfinie de
28672. Cela permet de garantir que le commutateur alternatif deviendra le pont racine
en cas de défaillance du pont racine principal. Ceci suppose que les autres
commutateurs du réseau ont une valeur de priorité par défaut de 32768.
Dans , S1 a été configuré en tant que pont racine principal à l'aide de la
commande spanning-tree vlan 1 root primary et S2 a été configuré en tant que pont
racine secondaire à l'aide de la commande spanning-tree vlan 1 root secondary.
[Link] 38
 Présentation protocoles PVST+
La configuration et la vérification de l'ID de pont
Méthode 2
Pour configurer la valeur de priorité de pont, vous pouvez également utiliser la
commande spanning-tree vlan vlan-id priority value en mode de configuration
globale. Cette commande offre un contrôle plus fin sur la valeur de priorité de pont. La
valeur de priorité est configurée par incréments de 4 096, compris entre 0 et 61 440.
Dans cet exemple, S3 présente une valeur de priorité de pont de 24576, définie par le
biais de la commande spanning-tree vlan 1 priority 24576.
Pour vérifier la priorité de pont d'un commutateur, servez-vous de la commande show
spanning-tree.
la priorité du commutateur a été définie sur 24576. Notez également que le
commutateur a été désigné comme pont racine pour l'instance Spanning Tree.
Utilisez le contrôleur de syntaxe dans la Figure 3 pour configurer les commutateurs S1,
S2 et S3. En utilisant la Méthode 2 décrite précédemment, configurez manuellement S3
en définissant la priorité sur 24576 pour VLAN 1. En appliquant la Méthode 1,
configurez S2 en tant que pont racine secondaire pour VLAN 1 et configurez S1 en tant
que racine principale pour VLAN 1. Vérifiez la configuration en exécutant la
commande show spanning-tree sur S1.

[Link] 39