Vous êtes sur la page 1sur 85

2.

00

Implement Layer 2 Technologies (04-07-2015)

2.1

LAN switching technologies


Managing MAC address table

La CAM

La premire question a pos, CAM table ou MAC


Address Table qu'elle est la diffrence ?
o
MAC Table fait rfrence au contenu
de la table.
o
CAM Table pour citer la nature
technique et lopration de cette table.

La Content Addressable Memory (CAM) est un type


de mmoire spciale utilis par les switches Cisco.

Une mmoire RAM ordinaire utilise une adresse de


mmoire pour obtenir les donnes stockes, la CAM fait
linverse, elle utilise les donnes de la CAM pour rcuprer
ladresse o ces donnes sont sauvegardes.

la CAM est considre plus rapide que la RAM


puisque la CAM recherches dans la totalit de la mmoire
en une seule opration, ces rsultat de recherche sont 0
(true) ou 1 (false) avec cette mthode elle est utile pour la
construction des tables qui ncessite une recherche sur
les correspondances exactes comme les tables dadresses
MAC.

Il est possible de dsactiv lapprentissage des


adresses MAC.

Il nest pas possible de de dsactiv


lapprentissage des adresses MAC sur un VLAN interne ou
Secure Port.

MAC statique nest pas supprimer lors de


redmarrage du switch.

MAC statique peut tre unicast ou multicast.

MAC statique sur un PVLAN nest pas rpliqu


automatiquement.

Le Aging est configur globalement ou par VLAN,


par dfaut 300s.

Aging avec valeur 0 pour le dsactiver.

Le STP peux acclrer lintervalle de Aging par


VLAN.

Une adresse MAC peut exister dans plusieurs VLAN.

MAC Broadcast et Multicast ne peut pas tre filtr.

La table CAM toujours dmarre vide aprs le


dmarrage du switch.

Une adresse MAC est supprim si aucune mise


jour reue, par dfaut le temps de vieillissement (Aging
Time) est de 300 secondes.

Les MAC statiques remplacent toujours les MAC


appris dynamiquement.

Si un port DOWN associ une MAC statique, le


trafic vers cette adresse MAC sera rejet.

Certaine adresse MAC de multicast bien connus :


o
0100.0CCC.CCCC
CDP/VTP
o
0100.0CCC.CCCD
PVST+ (SSTP
BPDU)
o
0180.C200.0000
IEEE CST
o
0100.5EXX.XXXX
IPV4 multicats
o
3333.XXXX.XXXX
IPV6 multicast

La TCAM
Ternary Content Addressable Memory (TCAM) est
une CAM spcialis conu pour les recherches rapides
dans les tables, la TCAM est un composant trs important
des commutateurs Cisco de couche 3 et les routeurs
modernes car il peuvent stocker leurs tables de routage,
ACL et QOS dans les TCAMs, permettant des recherches
rapides et des ACL applique sans affecter les
performances.

La plupart des commutateurs ont de multiples


TCAMs pour les I/O, QOS et Security, pour que les
dcisions de transmission values en parallle.

Des commutateurs de couche 2 peuvent avoir que


la CAM ou la TCAM pour la QoS seulement.

Construction de la table

La table est construit par lenregistrement de


ladresse source, le port darrive, ID VLAN et le temps
darriv de toutes les trames aprs la validation de la
somme de contrle FCS,

Si cest une nouvelle MAC dans la table, elle est


ajout avec linterface et le VLAN associer avec une dure
de vie (300) secondes par dfaut.

Si elle est prsente et associe la mme


interface, le switch mis jour la dure de vie.

Si elle est dplac a un autre port, la plus rcente


est cr et lancienne entre supprim.

La logique de commutation
Aprs la construction de la CAM en basant sur
ladresse MAC source, le switch analyse ladresse MAC
destination pour prendre les dcisions de commutation

Si ladresse MAC existe dans la table dadresse


MAC et associe une interface dans le mme vlan que
celle dentre, le switch propage la trame uniquement par
cette interface.

Si ladresse MAC nest pas prsente dans la table


dadresse MAC, le switch propage la trame dans toutes les
interfaces du mme vlan sauf celle do elle provient.

Si ladresse MAC est une adresse de broadcast


ou multicast, le switch propage la trame par toutes les
interfaces du mme vlan sauf celle do elle provient.

Trame Ethernet
Ethernet dveloppe dans les laboratoires de DEC, Intel
et Xerox, de cette collaboration Ethernet DIX est sortie
(appel aussi Ethernet II).
Le IEEE a standardis lEthernet avec les deux standards
802.3 Media Access Control (MAC) et 802.2 Logical Link
Control (LLC).
LIEEE a fait une mise jour sur le format de la trame en

ajoutant lentte Sub-Network Access Protocol (SNAP).


Il y a trois diffrents types de trames Ethernet utiliss,
DIX (galement appel Ethernet II), IEEE 802.3 avec LLC
et IEEE 802.3 avec encapsulation SNAP.

Si une trame Etherner est moins que le minimum qui est


64 Octet (header+data+fcs) des donnes de bourrage
supplmentaire ajoute pour complt la trame.
Les 3 premiers octets de la MAC (Organizationally unique
identifier) identifient de faon unique le fabricant de la
carte rseau.
Les 3 derniers octets sont attribus par le fabricant.
Une MAC destination avec des f ff:ff:ff:ff:ff:ff indique un
Broadcast.

Le premier octet est loctet appel loctet le plus


significatif.
Le dernier bit gauche de chaque octet appel le bit le

plus significatif.
Le premier bit droit est le bit le moins significatif.
Le bit The Universal/Local (U/L) a 0 indique que
ladresse attribuer par le constructeur, 1 indique
attribuer par ladministrateur.
Le bit The Individual/Group (I/G) 0 indique que cest
une adresse unicast, 1 indique que cest une adresse
multicast ou broadcast.

Taille de la trame Ethernet

la taille maximale est de 1518 octets que ce nombre


inclut tous les champs de la trame.
La taille de charge utile minimum de 46 octets.
Une trame de 64 octets est ce que la plupart des
fabriquant des quipements rseau lutilise comme une
trame d'analyse comparative.
Plus la taille de la trame est petite moins de latence
ncessaire pour transfrer la trame.
Les Switches datacenter Cisco Nexus peut transmettre
toute la taille de trame sans augmentation de la latence.
Une trame IEEE 802.3 Ethernet est compose de six
segments qui sont dcrits en dtail ci-dessous:
Prambule:
o
La spcification 802.3 divise le prambule en deux
sections. La premire section est un champ de 56 bits
(7 octets), plus un champ de 1 octet appel le Starting
Frame Delimiter (SFD).
o
Le prambule est gnralement pas utilis dans les
rseaux Ethernet modernes car a fonction est de
fournir le signal de temps de dmarrage pour Ethernet
10Mbps.
o
100Mbps, 1000Mbps, 10Gbps utilisent la
signalisation constante, ce qui vite la ncessit pour
le prambule.
o
Le prambule est toujours gard pour viter de
faire des modifications dans le format de trame
Ethernet.

Le Starting Frame Delimiter SFD est un champ de


1 octet qui sert comme un signal la carte rseau
que les donnes vont suivre immdiatement.
o
Le SFD est le dbut de la trame relle.
Destination et Source Adresse:
o
Ces deux sections de la trame sont probablement
le plus couramment comprises en ce qu'elles
contiennent.
Type / Length :
o
Le champ Type/longueur est utilis pour identifier
quel protocole de rseau de niveau suprieur est
utilis dans la trame
Data / Payload:
o
Le champ de donnes/charge utile est ce que nous
considrons gnralement comme le plus important
ce sont les donnes que nous transmettons.
o
entre un minimum de 46 octets et un maximum de
1500 octets.
o
Une trame Ethernet standard dispose d'une charge
utile maximale de 1500 octets, plus de 1500 octets
sont considrs comme des trames Jumbo.
Frame Check Sequence (CRC):
o
La fin de la trame contient un champ de 32 bits qui
est une somme de contrle de redondance cyclique
(CRC).
o
Ceci est un mcanisme pour vrifier l'intgrit
d'une trame l'arrive de sa destination.
o

L'tiquette 802.1Q VLAN introduit une tiquette de 4


octets qui suit le champ d'adresse de la source dans la
trame.
Ce Tag est spar en deux, Le premier 2 octets est le Tag
Protocol Identifier (TPID).
La valeur dans le champ TPID de 2 octets est toujours
0x8100 qui identifier simplement la trame comme IEEE
802.1q.
Le deuxime segment de 2 octets est le Tag Control
Information (TCI).
Le champ TCI est subdivis par les 3 bits utilise pour
transporter des informations de priorit bas sur les

valeurs dfinies dans la norme 802.1p.


Les bits restants dans le TCI contiennent l'identificateur
de VLAN (VID) qui fournit les moyens pour identifier le
VLAN pour lequel la trame est un membre de.
Ajouter des Tag de VLAN augmente la taille maximale de
la trame standard de 1522 octets.

Mthode de Commutation
Store-and-Forward
Le switch copie chaque trame complte dans la mmoire

et calcule le Cyclic Redundancy Check (CRC), si une erreur


CRC est dtecte la trame est rejete, si la trame est sans
erreurs le commutateur achemine la trame sur le port
dinterface appropri.
Cut-through
En commutation de cut-through, le switch copie dans sa

mmoire que ladresse MAC de destination (6 premiers


octets de la trame) de la trame avant de prendre une
dcision de commutation.
En mode Cut through le dlai est rduit parce que le

commutateur commence transmettre les trames


Ethernet ds quil lit ladresse MAC de destination et
dtermine le port de sortie.
Avec Cut through les trames avec ou sans erreurs sont

achemines en laissant la dtection des erreurs au


destinataire prvu.
Fragment-free
Cette mthode est comme cut-and-through mais le

switch attend les premiers 64 octet dtre reue avant de


renvoyer le premier octet.
Daprs les spcifications de lEthernet la collision est

dtecte dans les premiers 64 octet de la trame, les


trames avec des erreurs de collision ne seront pas
transmises.
Cut-and-through est le mode par dfaut dans le systme

NX-OS.
Exemple de commande pour activer le mode store-and
forward dans un switch nexus Cisco
o
switch# configure terminal
switch(config)# switching-mode store-forward
switch(config)# no switching-mode store-forward

errdisable recovery

Fonction d'errdisable
Quand un port est dsactiv par erreur, il est arrt de faon
effective et aucun trafic n'est envoy ou reu sur le ce port.
La fonctionnalit error disable permet d'empcher des
situations ou un port dfectueux monopolise les mmoires
tampons.
Quand vous mettez la commande show interfaces, l'tat du
port indique err-disable.
La fonctionnalit error disable sert atteindre deux objectifs :
Elle permet l'administrateur de savoir quand et o il y a un
problme de port.
Elle limine la possibilit que ce port puisse entraner la
dfaillance d'autres ports sur le module (ou de tout le module).

Causes d'errdisable

(a dpend de la plateforme)

Duplex mismatch
Port channel misconfiguration
BPDU guard violation
UniDirectional Link Detection (UDLD) condition
Late-collision detection
Link-flap detection
Security violation
Port Aggregation Protocol (PAgP) flap
Layer 2 Tunneling Protocol (L2TP) guard
DHCP snooping rate-limit
Incorrect GBIC / Small Form-Factor Pluggable (SFP) module or
cable
Address Resolution Protocol (ARP) inspection
Inline power

Errdisable recovery
La dtection d'error disable est active par dfaut pour toutes
ces raisons.
Afin de dsactiver la dtection d'error disable, utilisez la
commande no errdisable detect cause.
La commande show errdisable detect affiche l'tat de
dtection d'error disable.
La commande errdisable recovery vous permet de choisir le
type d'erreurs qui ractivent automatiquement les ports aprs
un dlai spcifi.
Par dfaut le Timer du errdisable recovery est de 300s.
Pour ractiver les ports manuellement utilise Shutdown et no
shutdown.

L2 MTU


Les types MTU suivants peuvent tre configurs sur
un switch niveau 3.

System MTU : affecte seulement les


interfaces Ethernet et FastEthernet, entre 1500 et
1998 octet.

System MTU jumbo : affecte seulement


les interfaces 1000MB et plus, entre 1500 et 9000
octet.

System MTU routing : affecte les SVI,


Routed Port, entre 1500 et System MTU.

Le switch ne supporte pas MTU par interface.

System MTU Routing n'affecte pas un switch avec


seulement des ports niveau 2.

System MTU Routing ne requis pas le redmarrage


du switch.

System MTU Routing ne peux pas excder System


MTU.

System MTU n'affecte pas un Switch sans des ports


FastEthernet.

Trame envoyer au CPU ne dpasse pas 1998 Octet.

Protocole de routage utilise System MTU pour


ngocier le voisinage.

CDP, LLDP

CDP
Cisco Discovery Protocol (CDP) est un protocole propritaire
Cisco utilis pour aider les administrateurs recueillir des
informations sur les priphriques Cisco voisins.
CDP permet de collecter plusieurs informations sur les
priphriques voisins pour le dpannage ou la dcouverte du
rseau.
Les messages CDP gnres tous les 60 secondes en tant que
multicast de couche 2 sur chaque interface active d'un
priphrique et avec un hold-down de 180 secondes.
CDP est activ pat dfaut, il rside dans la couche liaison de
donnes du modle OSI, fonctionne sur les liens directement
connect qui support SNAP et il n'est pas routable.
Il n'est pas possible de dsactiv le CDP globalement et l'activ
par interface.
Exemple d'information partag dans les paquets CDP :
Hostname
Version IOS
Capacits matrielles routage, switching et bridging
Plateforme 2800, 2960 ...
Adresse IP de lquipement
l'interface locale et distante

Domaine VTP
VLAN natif

LLDP
Le IEEE 802.1AB LLDP est un protocole de dcouvert similaire
CDP utilis pour publier des informations vers d'autres
priphriques dans le rseaux.
LLDP support un ensemble d'attribut qu'il utilise pour la
dcouverte, ces attributs contient Type, Longueur, Valeur de
description, appels TLV.
LLDP-MED est une extension qui opre entre les terminaux
comme IP Phone et le switch pour offrir des informations sur la
VOIP, Network Policy, power management.
Les TLV de base :
Port description TLV
System name TLV
System description TLV
System capabilities TLV
Management address TLV
UDLD

Les liens unidirectionnels sont des liens dont une des deux
voies de transmission (TX/RX) a chou mais pas les deux
cause d'un mauvais cblage, une coupure dans la fibre optique
ou problme des interfaces GBIC.
UDLD est un protocole propritaires Cisco de couche 2 utilis
comme un mcanisme dcho entre deux switches qui support
UDLD.
UDLD peut tre activ par interface ou globalement.
UDLD doit tre activ sur les deux switches connect.
Activer UDLD globalement s'applique seulement sur les
interfaces optiques.
Activer UDLD par interface s'applique indpendamment du
mdia.
Les messages UDLD envoyer en multicast l'adresse MAC de
destination "0100.0CCC.CCCC".
UDLD ne dsactive pas tous les membres de Etherchannel
comme Loop Guard fait.
Par dfaut les messages UDLD envoyer chaque 15 seconde et
chaque 1 seconde quand un lien unidirectionnel est dtect.
Un port dsactiv par UDLD doit tre ractive manuellement

ou jusqu' ou errdisable timeout expires (si configur).


Un switch doit recevoir son propre Device/Port ID sur le RX.
UDLD annonce son port ID et appris sur ces voisins et
sauvegarde ces informations dans une table de cache.
Avec ces informations, UDLD dtecte les symptmes suivants :
Des messages UDLD arrivant d'un voisin contient le mme
switch-Id/port-id utilis par le switch de rception. Cela
suggre un port auto-boucl.
Un switch a dtect un seul voisin, mais les messages UDLD de
ce voisin contenir plus d'un dans la liste des voisins dtects.
Cela suggre un rseau partag avec un problme de visibilit
entre les priphriques connects.
Les messages UDLD arrivant d'un voisin ne contient pas la
paire SWITCH-ID/PORT-ID exacte avec la listes des voisins
dtect, Cela suggre une coupure de la fibre ou le port TX
branch sur un dfirent port RX.
Si un de ces symptmes sont dtects, UDLD dclarera que le
lien est unidirectionnel et mis le port en mode "err-disable".
Si les messages UDLD cessent d'tre reu aprs 8 messages
UDLD sans cho (1 chaque secondes) UDLD a deux modes de
fonctionnement :
Avec le mode normal le switch il ne prend absolument aucune
action.
Avec le mode agressive, le switch mit le port en mode "errdisable.
La diffrence entre le mode normal et agressif rside donc
dans la raction la perte soudaine des messages entrants
UDLD (perte des messages UDLD sans que le port soit DOWN),
a noter que les deux modes normal et agressifs dsactive le
port "err-disable" si le lien unidirectionnel est explicitement
dtects par les trois problmes dcrits plus haut.
UDLD mode normal est bas sur des vnements et des
informations reu des messages UDLD.
UDLD mode normal Shutdown le port seulement sil peut
explicitement dtermine que le lien associ est dfectueux
pendant une priode de temps.

Access ports

VLAN
VLAN 1-1001 considr comme VLAN normale.
VLAN 0 et 4095 rserv l'usage du systme.
VLAN 1002-1005 pour FDDI et Token Ring.
VLAN 1006-4094 VLAN tendu.
Un port accs peut tre affect un seul VLAN.
Supprimer un vlan utilis par un port mit le port en tat inactif.
Un hte connect un VLAN est inconscient de
l'encapsulation qui se produise sur le switch.
VLAN 1 transport le trafic de gestion (control-plan) comme VTP,
STP, CDP, DTP, PAgP.
Quand vlan 1 est retir d'un Trunk, il y a que le trafic de transit
qui sera supprim.
VLAN tendus sont configurer que partir de mode
configuration globale.
VLAN tendus ne sont pas enregistrs dans VLAN.dat ou
reconnue par VTP Server moins que VTP v3 soit activ.
Si des VLANs tendus configur sur un switch, on ne peut pas
changer le mode vers VTP Server.
Si un switch avec plus de VLAN actif que les instances STP
support (128), alors STP est activ seulement pour les 128

VLANs et dsactiv pour les autres


Paramtres configurable du VLAN
VLAN ID (par dfaut 1)
Nom du VLAN (par dfaut VLANXXXX)
tat du VLAN (par dfaut actif)
MTU du VLAN (par dfaut 1500)
Security Association Identifier SAID (par dfaut 100 000 plus le
VLAN ID)
Si vous essayez de crer un VLAN tendue et il n'y a pas
suffisamment de ressources matrielles disponibles, un
message d'erreur est gnr et le VLAN rejet.

Verrouillage des VLANs


Avec le verrouillage des VLANs le nom du
VLAN doit tre spcifier sur le port.
Le verrouillage des VLANs fournit un niveau
de vrification supplmentaire.
Activ avec la commande "vlan port
provisioning"

Translation des VLANs


La translation des VLAN est le changement
d'un VLAN ID a un autre ID sur un port Trunk.
VLAN natif n'est pas support par la
translation mais peut tre le rsultat d'une
translation.
Le VLAN de translation ne doit pas tre retir
depuis le Trunk.

Mappage des VLANs

Les VLANs 802.1Q dans la plage de 1 1001


et 1006 4094 sont automatiquement mapps au
VLAN ISL correspondant.

Jusqu' huit mappages des VLAN 802.1Q-ISL configurable.

VLAN natif n'est pas support.


Si on mappe le VLAN 802.1Q 1007 au VLAN
ISL 200, le trafic du VLAN 200 sur le Trunk 802.1Q est
bloqu.

Mappage des VLAN est local pour chaque


switch.

Protected VLAN
Appeler aussi Private VLAN edge ports.
Ports protgs ne transmettent pas de trafic vers les
ports protgs sur le mme switch.
Ports protgs peuvent transmettre tout type de trafic
vers les ports non protgs.

VLAN Shutdown et Suspend


Arrter (Shutdown) un VLAN, seulement le switch local sera
affect, VTP ne propage pas cette information.
Arrter un VLAN mettra la SVI de ce VLAN en tat DOWN.
Suspendre un VLAN s'applique sur tous les switches travers
le domaine VTP.
Suspendre un VLAN ne s'applique pas un switch avec le
mode VTP transparent.

VLAN Interne
Les ports de couche 3 (Routed Port) et les sous-interfaces
utilisent des VLANs internes de type VLAN tendue.
Pour afficher les VLAN utiliss en interne, entrez la commande
" show vlan internal usage".
L'attribution des VLANs interne est croissant ( partir de 1006
et plus) ou descendant (de 4094 vers le bas).
Vous ne pouvez pas utiliser un VLAN tendue qui a t alloue
pour l'usage interne.

Voice VLAN

La fonction PortFast est automatiquement active lorsque


Voice VLAN est configur.
Lorsque vous dsactivez Voice VLAN, la fonction PortFast n'est
pas automatiquement dsactive.
Le Voice VLAN est communique par le protocole CDP au
tlphone IP.
Voice VLAN est support uniquement sur les ports accs.
Le VLAN Voice doit tre prsent est activ dans le switch.

Ne pas configurer Voice VLAN sur les ports de VLAN privs


(Private VLAN)
Il nest pas possible de configurer Voice vlan sur un port Secure
avec statique ou Sticky MAC Address.
Un port Voice VLAN peut tre de type
Dynamic Access (Client VMPS)
802.1X Authentifier
Protected Port
Source ou destination pour SPAN et RSPAN
Secure Port
VTPv1, VTPv2, VTPv3, VTP pruning

VTP
Le nom de domaine VTP est la configuration de base
ncessaire sur un switch pour faire partie d'un domaine
moins que le mot de passe soit configur.
Les paquets VTP sont envoys dans des trames ISL ou Dot1Q.
Les paquets VTP envoyer vers l'adresse MAC de destination
"01-00-0C-CC-CC-CC ".
Les switch Cisco par dfaut utilise le mode VTP Server.
Un nouveau switch ne commence pas envoyer des messages
VTP jusqu' ce qu'il soit configur avec un domaine VTP.
Les messages VTP envoy en multicast seulement sur les ports
Trunk.
Le Security Association Identifier SAID est une valeur unique
qui dtermine a quelle VLAN un paquet est commut.
SAID est 100 000 plus de ID de VLAN.
Le switch peut tre seulement dans un seul domaine VTP.
Si un switch est notifi par VTP pour un nouveau VLAN et ce
dernier utilise le maximum des ressources disponible, le
nouveau VLAN sera en Shutdown et un message d'information
envoyer la console.
Un switch peux changer le mode VTP automatiquement vers
transparent si il reoit plus de VLAN qu'il support ou il dtecte
une insuffisance de la mmoire.
Si deux switches avec des domaines diffrents, DTP affiche
l'erreur "VTP Domain Mismatch"
Les paquets VTP envoy sur VLAN 1 par default et seulement
sur des liens en mode Trunk.
Un switch VTP Transparent avec un domaine NULL fait passer
tous les messages VTP, sans regarder la version.

Un switch VTP Transparent avec nom de domaine configur fait


passer les messages VTP que si le domaine lui gale.
VTP utilise l'authentification MD5.
VTP V1 mode transparent inspecte le nom de domaine et le
numro de version dans les messages VTP.
VTP V1 mode transparent fait suivre les messages VTP reue
que si le domaine et la version correspond au switch local.
VTP V2 mode transparent fait suivre les messages VTP sans
vrifier la version, seulement le domaine.
VTP V2 est dsactiv par dfaut, activer la version 2 sur le VTP
Server convertit automatiquement tous les switches vers la
version 2.
VTP V3 switch convertit automatiquement les Switches VTP V1
vers la version 2 si ils support VTP 2 et 3.
VTP V3 switches ne sont pas compatible avec les switches
version 1.
VTP V3 peut changer vers version 1 ou 2 que si des VLANs
tendu ne sont pas configurer localement.
VTP V3 n'accepte pas les informations de configuration depuis
la V2 ou V1.
VTP V3 dtecte un switch avec V2 sur un Trunk il envoi des
messages VTP V2 pour la compatibilit.
VTP V3 support la cration des VLANs tendus dans le mode
Server et Client.
VTP V3 support les PVLAN en mode Client et Server.
VTP V3 support deux instances, une pour les VLAN et une pour
MST.
VTP V3 support 4k VLANs.
VTP V3 peut tre activ et dsactiv par interface.
VTP V3 Primary est le rle ou le seul switch dans un domaine
VTPv3 ou les bases de donnes sont propag et
administrativement modifier.
VTP v3 Server et Client partage leurs base de donnes que si il
agrs sur le domaine et l'identit du Primary Server ( base de
l'adresse MAC).
VTP V3 Secondary Server peut seulement backup la
configuration reue depuis le VTP Primary dans sa NVRAM.
VTP V3 Switch en tat de conflit ne peut pas synchroniser a
base de donnes mme si les paramtres VTP sont gale ou la
rvision est plus haut.
VTP V3 Switch promu en Primary manuellement est accepter

mme si a rvision est infrieur.


VTP v3 rvision est rinitialis que si un changement de
domaine ou de mot de passe (non cause de transparent).
VTP V3 switch dmarre en mode Secondary.
VTP V3 Server mode est perdu lors de redmarrage et le
Secondary continue propag les VLAN.
VTP V3 domaine peux avoir un rseau sans VTP Primary.
VTP V3 support la propagation des bases de donnes du MST.
VTP V3 support l'authentification cach ou secret :
Hidden Authentication : la cl secrte sauvegarde dans le
fichier de base de donnes.
Secret Authentication : la cl sauvegarde dans un format
hexadcimal dans la running-config.
Exemple de quelques informations transmis par VTP :
VLAN ID
VLAN SAID
VLAN Name
VLAN Type
VLAN State
Revision Number
VLAN MTU
Dans VTP version 3 VTP inclus "Primary server ID, instance
number, start index".

VTP Mode
VTP Server
Les changements autoriss seulement en mode VTP Server
La mmoire flash utilis pour stocker la configuration VTP dans
le fichier de base de donnes "VLAN.dat"
Dans le mode VTP Server si un switch dtecte un chec au
moment de l'criture dans la base de donnes il se converti
automatiquement en mode VTP Client
VTP Cient
VTP client reoit la configuration depuis le VTP Server.
Le changement dans la base de donnes n'est pas permis dans
VTP client.
La configuration est sauvegard dans le fichier de base de
donnes "VLAN.dat".
VTP Transparent
Le mode transparent est requis pour la configuration des
VLANs tendu dans VTP V1 et V2.
Les changements dans le domaine VTP n'affecte pas le VTP

Transparent.
La configuration est stocke localement dans startup ou
running-config.
Le numro de rvision est toujours 0
VTP off
Un switch en mode VTP V3 off au mme fonctionnement qu'un
switch en mode transparent a l'exception qu'il ne transmet pas
les messages VTP sur ces Trunks.
Sur le mode de configuration globale VTP Off s'applique sur
tous les interfaces Trunk.
VTP Off par interface s'applique par VTP instance (VTP ou MST).

VTP numro de Rvision


VTP Transparent auras toujours un numro de rvision gale
0, cette valeur n'augmente pas avec le changement dans la
base de donnes.
Dans chaque changement dans VTP Server la rvision
augmente par 1 et a propage vers tous les clients.
Si un switch (Client ou Server) avec le mme domaine et mot
de passe et une rvision plus haut, a base de donnes va
propager vers tous les switches (uniquement sur VTP V1 et
V2).

VTP Pruning
Aide rduire le trafic inutile inond travers le rseau
comme broadcast, multicast et unicast inconnu.
Un VLAN est Pruned ou retir sil nest pas utilis dans un
segment.
Tous les switches doivent agrer sur le mode VTP Pruning.

Il est recommand d'utilis VTP Pruning avec VTP Server et


Client mode.
Dans VTP V1 et 2, Activ VTP Pruning dans VTP Server active
cette fonctionnalit dans tous le domaine VTP.
Dans VTP V3 VTP Pruning doit tre activ manuellement sur
chaque switches
Les routeurs ne supporte pas VTP Pruning, connect un trunk a
un routeur oblig ce dernier demander tous les VLAN.
Prune ligible list contrle quelle VLAN est autoris tre
Pruned ou pas.
Retir un VLAN de la liste Prune Eligible force le switch
recevoir le trafic de ce dernier.
Il y a que les VLANs standard (2-1000) autoris d'tre Prune
ligible.

Type de messages VTP


Summary advertisements :
Le switch envoi les messages Summary Advertisements
chaque 5 minutes et aprs chaque modification.
Summary Advertisements informe les switches de nom de
domaine, le numro de rvision, password et le nombre des
messages Subset Avertissement aprs ce message.

Quand un switch reoit Summary Advertisements il compare le


nom de domaine puis le numro de rvision avec celle
configur localement.
Si le numro de rvision reu est plus haut un message de type
Advertisement Request est envoy.
Subset Advertisement :
Un subset Advertisement contient la liste des VLANs.
Plusieurs messages Subset Advertisement peuvent tre
envoys pour annoncer tous les VLANs.
Un ou plusieurs Subset Advertisements suive le Summary
Advertisement.
Advertisement Requests :
Originaire par VTP Server et Client, un switch a besoins des
requtes VTP Advertisement dans ces situations :
Le switch a t rinitialis.
Le domaine VTP a chang.
Le switch a reu un message VTP Summary Advertisement
avec une rvision plus haut.
VTP Join

Originaire par VTP Client et Server chaque 6 seconde si VTP


Prunning est activ, il contient un champ de bit pour chaque
VLAN de type normal pour indiquer si il est active ou nonutilis pour tre Pruned.
Les switches en mode transparent nenvoient pas les
messages Join.

Dot1Q

802.1Q
802.1Q ajoute un entte de 4 octet (un TAG) entre ladresse
MAC source et le champ Ethertype.

Ltte 802.1Q a autres champs comme :


Tag Protocol ID TPID : 16bit pour identifier les trames 808.1Q
Tag avec la valeur 0X8100 par dfaut.
Priority : 3 Bit 802.1P pour le marquage COS.
VID: 12 bit pour le ID du VLAN.
CFI : 1bit toujours 0 pour la compatibilit avec token ring.
Le TAG ajout augmente la taille de la trame par 4 octet, le
IEEE 802.3ac autorise lextension de la trame 1522 octet.
Un vlan natif sur un Trunk autorise le transport des trames
802.1Q sans tag insr.
Le ID du vlan natif doit correspond au deux cot du Trunk.
Si le ID du vlan natif dans les deux cots ne correspond pas, il
est dtect par CDP et STP.

Le comportement par dfaut denvoyer des trames du vlan


natif sans tag peux tre dsactiv par la commande vlan
dot1q tag native.
Les messages DTP et STP sont envoyer sur le VLAN natif pour
assurer linteroprabilit.
802.1Q Trunk recalcule la squence de contrle de trame (FCS)
avant que le switch envoie la trame sur la liaison.
Configurer une subinterface avec un vlan native et l'interface
physique avec une adresse IP ne donne deux interfaces Native
mais ce nest pas support seulement la Subinterface reoit les
paquets non Tag.

DTP
DTP est activ par dfaut, utilis pour la ngociation dun Trunk
entre deux switches.
Les messages DTP envoy chaque 30 secondes.
DTP Desirable :
Le port activement tente de convertir le lien en Trunk.
Le lien se forme en Trunk si le voisin en mode Desirable, Auto,
Trunk.
Au moins un cot doit tre en dsirable pour former un Trunk.
DTP Auto :
Le port devient Trunk seulement sil a reu une demande.
si les deux cot en mode auto, le lien est form en mode
Access.
Les routeurs ne supportent pas DTP, un Trunk avec un routeur
doit tre en mode statique.
Lenvoi des messages DTP sur un Trunk statique peut tre
dsactiv avec la commande nonnegotiate
Les messages DTP dsactiv implicitement sur un port Access.
Le port Access envoi un seul paquet DTP quand il entre dans le
mode accs, cela peut tre dsactiv avec la commande
nonnegotiate.
Lordre de ngociation DTP est :
ISL Trunk
802.1 Q Trunk
Access Port

ISL
Propritaire Cisco.

ISL encapsule tous le trafic dans des trames ISL de 30 octet


(26 header, 4trailler).
La trame ISL utilise l'adresse MAC du switch comme source au
lieu de la source de trafic.
Native VLAN
Un port configur avec 802.1Q peut recevoir des trames tag
et non-tag.
Par dfaut un switch transmet les trames sans Tag vers le
VLAN natif.
Par dfaut le VLAN natif est 1.
Manual Pruning
VTP pruning doit tre activ pour que cette fonctionnalit soit
active.
VLAN Extended ne peut pas tre Pruned, seulement de 2 au
1001.
Configur avec switchport trunk pruning vlan 10-1002
Le VLAN pruning-ineligible reoit tous le trafic, (ex:2-9)
EtherChannel LACP, PAgP, manual

EtherChannel
EtherChannel est une technologie dagrgation des liens qui
regroupe plusieurs ports physique dans un seul port logique.
De point de vue STP Etherchannel est considr comme un
seul port.
Jusqu' 8 ports qui peut tre regroup dans un regroupement
Etherchannel.
Tous les membres de l'Etherchannel doivent avoir une
configuration identique.
PAGP et LACP ne sont pas compatible dans la mme
Etherchannel, un seul protocole est support.
Une Etherchannel tablie avec succs affiche SU pour niveau 2
et RU pour niveau 3.
Une Etherchannel tablie sans-succs affiche SD pour niveau 2
et RD pour niveau 3.
Un switch support 128 interfaces Port-Channel , numrot de 1
256.
Un changement dans une interface Port-Channel affecte tout le
bundle des ports.
Un changement dans un port individuel affect seulement ce
port.
Par dfaut le port-channe a sa cration il hrite sa
configuration depuis le premier port d'un bundle ( confirmer)
CDP, STP et autres trafic de control plan utilise un seul lien.

Un Trunk envoi et reoit les paquets PAGP et LACP sur le


numro de VLAN le plus petit.
Spanning-tree envoi ces paquet sur le premier port.
Quand la QoS est activ, utiliser la commande "no mls qos
channel-consistency" si les membres ont diffrent structure de
file d'attente.
Tous les membres de l'Etherchannel doivent avoir une
configuration identique.
Etherchannel exige que des paramtres doivent tre
identiques dans les deux cots comme :
Allowed-VLAN list
Spanning-tree path cost for each VLAN
Spanning-tree port priority for each VLAN
Spanning-tree Port Fast setting
Il est dconseiller de cre l'interface Port-Channel
manuellement avant de regrouper les interfaces membres de
l'Etherchannel.
Lors de la suppression de l'Etherchannel, l'interface PortChannel doit tre supprime manuellement.
Si La configuration des ports physiques est diffrents de la
configuration du Port-Chanel, ajuster la configuration des ports
physiques en premier.
Quand un port en Err-Disbaled sous l'Etherchannel, il est
recommand de dsactiver et activer les interfaces physiques
et le Port-Channel.
Il existe trois mode de l'Etherchannel : PAGP, LACP, ON.

PAGP

Protocole propritaire Cisco.


Requis au moins un cot Desirable.
Si les deux cot en mode auto, l'Etherchannel ne se forme pas.
Ces modes sont : Desirable et Auto.

LACP

Protocole standard 802.3ad.


Requis au moins un cot Active.
Si les deux cot passive, l'Etherchannel ne se forme pas.
Les modes LACP sont : Active, Passive.
Jusqu' 16 ports qui peuvent tre configure d'tre membre de
l'Etherchannel LACP, mais seulement 8 autoris d'tre active
en parallle.
Quand plus de 8 ports, la priorit systme (32768) et priorit
du port(128) utilis pour dcider qu'elle port active et standby.

Entre deux switches LACP, le switches avec la priorit systme


la plus faible dcide les ports actifs partir de la priorit des
ports.
LACP System Priority ID est bas sur l'adresse MAC et la
priorit par dfaut 32768.
LACP ne supporte pas les ports Half-Duplex.
EtherChannel Layer3

Il est recommand de dsactiv les ports membres avant de


configurer l'Etherchannel niveau 3.
Un Etherchannel niveau 3 opration affiche RU.
Ladresse MAC du premier port dans le bundle est utilise
comme adresse MAC du Port-Channel niveau 3.
EtherChannel Load Balancing

Cisco utilise un algorithme de hachage prioritaire.


Le choix dune mthode de load balancing est bas sur la
position du switch dans le rseau et le type de trafic qui doit
tre balanc.
Plusieurs mthodes de load balancing existe.
dst-ip
dst-mac
src-dst-ip
src-dst-mac
src-ip
src-mac

Etherchannel misconfiguration guard

Utilis pour dtecter les mauvaises configurations d'une


Etherchannel entre deux switches.
Une mauvaise configuration arrive quand un switch configur
pour l'Etherchannel et l'autre non.
Une mauvaise configuration arrive si les paramtres ne sont

pas les mmes dans les deux extrmits.


Si Etherchannel Misconfiguration Guard dtecte une mauvaise
configuration elle place le port en error-disabled.
PVST+

Les variantes du STP


Legacy STP (STP) -protocole STP original a t dfini dans
la norme IEEE 802.1D-1998.
Rapid STP (RSTP) 802.1w : sont amlioration dfini dans
la norme IEEE 802.1D-2004.
Multiple STP (MSTP) 802.1s : Une autre amlioration a
t dfinie dans la norme IEEE 802.1Q 2005.
Per-Vlan STP (PVST) : dvelopp par Cisco utilise deux
variant: PVST+ (based on legacy STP), and PVRST (based
on RSTP).

STP BPDU

L'adresse de destination d'un paquet BPDU est "01-80C2-00-00-00".


Les paquets BPDU envoy chaque 2 secondes.
Les BPDU sont transmis en une seule direction, depuis le
Root Bridge.
Le switch ne transmit pas les BPDU travers un port en
tat Blocking.
Quand les switches dans le rseau sont dmarr, chacun
fonctionne comme le Root Bridge.
Chaque switch envoie une configuration BPDU travers
l'ensemble de ses ports.
La configuration BPDUs communique et calcule la
topologie spanning-tree.
Chaque BPDU de configuration contient les informations
suivantes:
o L'ID unique du Root Bridge.
o Le cot vers le Root Bridge.
o L'ID de switch qui envoi le BPDU.
o ge du message.
o L'identifiant de l'interface d'envoi.
o

Les valeurs de Hello, forward delay, max-age.

Il existe 3 types de BPDU :


o
Configuration BPDU : utilis par STP pour offrir des
informations vers tous les switches et le calcule STP.
o
TCN (Topology Change) : utilis pour annoncer un
changement dans la topologie STP.
o
TCNA (Topology Change Ack) confirme la rception
d'une TCN.
Si un switch reoit un Superior BPDU il sauvegarde ces
informations sur ce port et transmit le nouveau BPDU
jour sur ces Designated ports.
Si un switch reoit un Inferior BPDU il le rejette.
Chaque port dans STP sauvegarde la Superior BPDU

envoyer ou reue.
l'opration du STP est bas sur la capabilit de comparer
les valeurs des BPDU pour dterminer le meilleur
(Superior) BPDU.

Pour dterminer Superior BPDU le BPDU reue est


comparer par:
o
Root Bridge ID (RBID)
o
Root Path Cost (RPC)
o
Sended Bridge ID (SBID)
o
Sended Port ID (SPID)
o
Receiver Port ID (RPID no inclus dans BPDU,
valuation locale)
En Premier le RBID est compar entre les deux BPDU, si
une contient le RBID infrieur alors elle est considr
suprieur est la comparaison arrter.
Si deux BPDU avec le mme RBID, le RPC est compar.
Si deux BPDU avec le mme RPC, le SBID est compar.
Si deux BPDU avec le mme SBID, le SPID est compar.
Si deux BPDU avec le mme SPID, le RPID est compar.

Le rsultat de l'change des BPDU est :


o
Un switch lue comme Root Bridge.
o
Le plus court chemin et calculer depuis chaque
switch en basent sur le cout des ports.
o
Un Root Port est lue par switch, ce port contient le
meilleur chemin vers le Root Bridge.

Paquet BPU

Protocol Identifier : valeur 0x0000.


Protocol Version : valeur 0x00.
BPDU Type : valeur a 0x00 et TCN 0x80.
Flags : Topology Change Flag et Topology Change
Acknowledgment.
Root Bridge ID : ID du Root bridge de la topologie.
Root Path Cost : le meilleur cout vers le Root Bridge.
Sending Bridge ID : le ID du switch qui envoie ce BPDU.
Message Age : estimation du temps depuis que le BPDU
envoyer par le Root bridge.
Hello Time : intervalle Hello, par dfaut 1s.
Forward Delay : intervalle Forwad_Delay, par dfaut 15s.

Le rle des ports STP :

Root Port: un seul port par switch, c'est celui qui est le
plus proche du Root Bridge.
Designated port : Un seul port Designated par segment,
c'est le Downstream port sur un segment qui transmis et
relis les BPDU.
Blocking port: est un port ni Root et ni Designated.
Alternate port: un port candidat pour tre un port Root
mais en tat Blocking, utilis par uplinkfast.

L'tat des ports STP

Disabled : Le port est en tat Down, il ne participe dans


la progression STP, Rejette les trames et les BPDU reus.
Blocking: Le port est dans cet tat que dans le cas o il
initialise aprs un dmarrage, autoris recevoir les
BPDU, dlai de 20 secondes non changeable.
Listening : Envoie et reoit les BPDU, dlai 15s.
Learning: Envoie et reoit les BPDU et rempli la table
CAM, dlai 15s.
Forwarding : Envoie et reoit les donnes et les BPDU.
Le dlai de l'tat Blocking (20s) s'applique quand le port
initialise aprs un redmarrage et pas quand une
transition vers Forwarding arrive.
Le dlai d'un changement vers Forwarding est 50s si le
port initialise, sinon c'est 30s (Listening et Learning).

Une interface transit travers ces tats de port :


o De initialization vers blocking
o De blocking vers listening ou vers disabled
o De listening vers learning ou vers disabled
o De learning vers forwarding ou vers disabled
o De forwarding vers disabled

STP Timer

Le switch hrite son Timer depuis le Root Bridge.


RFC spcifi que le temps Listening et Learning doit tre
gale.
Les Timers des BPDU envoyer par le Root bridge :
o
Hello : 2 seconde par dfaut et peux tre modifi
entre 1s et 10s.
o
Forward Delay : le temps entre Listening et
Learning, 15s peut tre modifi entre 4s et 30s.
o
Max Age : Dfinit le temps maximum qu'un BPDU
peut tre sauvegard, 20 seconde par dfaut et peut
tre modifi de 6 40, switch utilise la formule
(max_age-message_age)
o
Message Age : valeur non fix, dfinit le temps
depuis que le Root Bridge a initi le BPDU, incrment
par 1 chaque saut et gale 0 a l'origine.
Diamtre (DIA): le nombre maximum des switches entre
n'importe qu'elle point, 7 par dfaut.
Il est possible d'diter les Timer Hello, Max_Age,
Forward_Delay et le Timer.
La formule en gnrale si nous arrondissons la valeur
0,5 :
o Max_Age = (4 x hello) + (2 x dia) 2
o Forward_Delay = ((4 x hello) + (3 x dia)) / 2
Un switch non-Root Bridge permet de modifier le
Timer mais il nest pas annonc moins qu'il devient un
Root Bridge.

STP Convergence

Dans un tat stable de la topologie STP :


o
Le Root Bridge gnre des Hello en fonction de
Hello Timer.
o
Chaque switch non-bridge reoit une copie du Hello

sur son Root Port.


Chaque switch mis jours le Hello est le retransmis
sur son Designated Port.
o
Pour chaque port Blocking, le switch reoit un Hello
depuis le DP mais il la retransmit pas.
Si le switch dtecte la perte d'un lien sur un port Root il
le dclare immdiatement, sinon il attend l'expiration des
BPDU.
Si le switch dtecte la perte d'un lien sur un port DP qui
fait face au Downstream switch, le switch gnre un TCN
sans affect le STP, c'est le Downstream qui sera affect.
Un bridge annonce un changement de topologie :
o
Un port qui transit depuis Learning ou Forwarding
vers Blocking.
o
Un port qui transit vers Forwarding dans un switch
avec au moins un port Designated.
o
TCN BPDU reu par un Designated port d'un switch.
o
Un switch devient le Root Switch.
Dans un tat stable et normale du STP, le bridge reoit
les BPDU du Root bridge depuis le Root port et il n'envois
jamais les BPDU vers le Root Bridge.
Le switch ne gnre pas un BPDU avec TCN si ce port est
configur avec portfast.
Le TCN ne provoque pas nouveau calcul de STP, il a
seulement un impact sur le Aging Time (temps de
vieillissement).
Le processus de signalisation d'une notification vers tous
les switches se constitue de deux tapes.
o
Le switch signale au Root bridge.
o
Le Root Bridge broadcast l'information vers tous les
rseaux.
Quand un switch a besoins de signaler un changement
dans la topologie il envoi des paquets de type TCN sur son
Root port vers le Root Bridge.
Le switch rpte ce message chaque intervalle de Hello
jusqu' ou il reoit un accus.
Le Upstream switch reoit cette TCN BPDU et renvois un
accus en ajouter le TCN bit dans le paquet Hello.
Le Upstream switch puis rpte l'action jusqu' ou le TCN
arrive au Root Bridge est soit accus.
Le Root Switch envoi des BPDU avec TC bit pour informer
tous les switches de rduire le temps MAC Aging vers le
Forwarding_Delay.
En consquence tous les switches deviennent conscients
de la situation de changement.
Les switches reoivent le changement de topologie sur
leurs ports Forwarding et Blocking.
Le TC bit est configur par le Root Bridge pour une
priode de max_age + forward_delay seconds, qui est
20+15=35 seconds par dfaut.
o

STP direct Link Failure

Un chec dans STP est dtect avec deux manires, par


la dtection de perte de signal au niveau physique ou par
un manque de BPDU pendant une dure de Max_ageMessage_Age.
Si un port est Blocking, rien ne se passe l'exception de
l'expiration des informations sauvegarder.
Si un port est Root, les informations sauvegardes sur ce
port sont invalide et le switch tente de dterminer un
nouveau port Root bas sur les informations sauvegardes
sinon il transit par le processus Listening/Learning.
Si le switch ne trouve pas un nouveau port Root il se
dclare comme un Root Bridge et commence a annonc
cette information dans le BPDU, les switches Downstream
ignore cette information jusqu' ou l'ancien information
sera expir.
Au meilleur, le processus de convergence prend
2xForward_Time si l'chec est dtect par la couche
physique, si BPDU Aging est utilis a prend pour chaque
switch (Max_Age-Message_Age)+2xForward_Time pour
s'adapter la nouvelle topologie.

STP indirect Link Failure

Indirect Link Failures c'est le cas d'un chec qui arrive


pour un Upstream switch.
Le Upstream switch est le switch connect au switch
local travers un port Root ou Blocked.
Un chec d'un Downstream switch n'affecte pas le STP
du switch local.
Un chec indirect arrive pour un Upstream switch dans
une topologie quand :
o
Un Upstream switch qui perdre tous ces liens vers
le Root Bridge :

L'information orignal du Root Bridge est


expir et le switch Upstream se dclare d'tre un
Root.

Le nouveau Upstream switch commence


envoyer des BPDU mais l'information originale
stock n'as pas expir encore, si elle expire deux
cas arrive :

Le switch local dtermine qu'il reoit le


mme BID du Root originale, il transit le port
en Blocking vers le processus
Listening/Learning.

Le switch locale dtermine qu'il a


perdu le Root bridge originale, il accepte les
nouveaux BPDU ou se dclare Root Bridge.
Un Upstream switch qui a lu un nouveau Root Port

:
Si un Upstream switch perdre un port Root
mais il a un chemin alternatif, le nouveau port est
lus et les BPDU continue circuler avec
possibilit de diffrent cout vers le Root Bridge.

Un switch local reoit les BPDU sur son


interface Root ou Blocked , en basent sur la
nouvelle information il se peut qu'il dbloque le
port Blocking et change le port root.
Le temps total qu'il faut pour rpondre un chec
indirect peut tre rduit jusqu' 2xForward_Time si le
Upstream switch dtecte l'chec sur le niveau physique ou
Max_Age+2xForward_Time si il a besoin d'attendre
l'expiration des BPDU.

PVST

Les BPDU PVST sont gnrer pour chaque VAN.


PVST est un protocole propritaire Cisco activ par
dfaut sur les switches Catalyst.
PVST sys-id-ext est gale au VLAN ID.
Cisco PVST Plus (PVST+) ajouter une instance STP pour
chaque VLAN.
Le switch support 128 instance de STP.
PVST utilise seulement les Trunk ISL.
PVST+ support les Trunk Dot1Q et ISL.
PVST+ est CST utilise l'instance STP du VLAN 1 pour
communiquer avec BPDU IEEE.

Les switches non-cisco utilise une seul instance STP IEEE


appel Commun Spanning-Tree CST (nest pas relier a un

VLAN spcifique).
PVST+ avec CST comme rsultat single loop-free
topologie sur VLAN1.
Dans les rgions CST Active loop-free topologie est
associ avec tous les VLANs,
lintrieur de PVST+, Active loop-free topologie
sapplique au VLAN1 seulement,
autre VLAN dans PVST+ utilise leur propre instance
PVST+.
Instance PVST+ pour autre que VLAN1 traite CST comme
loop free shared segment.
Les switches IEEEE ne traite pas les BPUD SSTP mais
seulement les transmis vers dautres switch PVST+.
Cisco Switch envoi deux BPDU du VLAN1 SSTP et IEEE.
STP envoi un BPDU IEEE sans-tag pour la compatibilit
avec CST l'adresse 0180.C200.0000.
STP envoi un BPDU par instance, Tag et envoyer a
adresse MAC spcial SSTP 0100.0CCC.CCCD, non trait
par CST.
Le champ Port VLAN ID (PVID) TLV dans SSTP utilis pour
dtecter VLAN Mismatch.
Le cout du SSTP qui travers CST est le cout vers le
premier switch CST.
Un port Access envoi et reoit des BPDU du STP standard
IEEEE (0180.C200.0000).
Sur un Trunk un BPDU non-trag est trait par le VLAN
native.
BPDU IEEEE sont toujours non-Tag
PVST+ BPDU (SSTP) BPDU Tag a l'exception du native
VLAN.

La topologie montre trois rgions CST et deux rgions PVST+,


la rgion CST utilise le STP standard sans PVST, PVST+ utilise
l'instance 1 du STP pour l'interaction entre eux.

Dans la rgion CST la topologie Loop-Free est partag avec


tous les VLANs, dans PVST+ la topologie LoopFree est
applique seulement VLAN1.

RPVST+

RSTP

Dans RSTP un seul type de BPDU existe, les TCN

nexistent plus.
La version du protocole et 2.
BPDU gnr par chaque switch chaque intervalle,
utilis comme un mcanisme de KeepAlive.
Le BPDU la plus rcent reus sur un port est stock
jusqu' ou le Max Age Timer expire.
Superior BPDU reus sur un port crase l'ancien BPDU et
le port lu vers Root ou Designated.
Quand trois hello non reus le Max-Age Timer expire.
Les switches RSTP gnre leur propre BPDU avec les
informations apportes de leur port Root.
Quand une inferiror BPDU reus sur un port bloqu:
o
Elle est accept et enregistr, Pas comme le
802.1D.
o
Le switch qui reoit cette information rpond par
les informations du Root Bridge.
o
Le bridge qui envois inferior BPDU va accepter la
Superiror BPDU et change sont Root port.
Quand un switch perdre son port Root , le meilleur port
alternative est mis directement dans l'tat Forwarding.
La slection d'un nouveau port Root gnre un TCN qui
vide la table CAM.
Uplinkfast n'as pas besoins d'tre configur avec RSTP,
puisque elle intgr.
RSTP BPDU devient similaire au Hello, si il ne reoit pas
3 Hello alors il "Age-out" le BPDU sauvegard sans
attendre max_age-messageAge,
Dans RSTP une BPDU infrieur reu par un Designated
Switch est accept et trait comme avoir reu une
Superior BPDU, ce comportement aide a traite Indirect
Link Failure.
Les Ports RSTP connect au ancien switches reviendront
802.1D ou PVST+.

RSTP Port State

Discarding : combine les tats 802.1D Disabled,


Blocking, Listening, pas de Learning des adresses MAC.
Learning : les trames sont bloqus et les adresses MAC
appris.
Forwarding : les trames transmises et les adresses MAC
sont appris.

RSTP Port Role


Root port : le mme que 802.D Root port.
Desingated port : mme que 802.1D Designated port.
Alternate port : un remplacent du port Root, reoit les
BPDU des autres switches mais n'as pas remplis les
exigences pour devenir un port Root, utilis comme
alternative dans le cas o le Root port subi un chec.
Backup port : un remplaant du Designated port dans le
mme switch.
Backup port est un port Discarding dans le mme
segment que Designated port.

RSTP Port Type

Edge port : Intgre l'extension Portfast de Cisco, si un


BPDU reue sur ce port il va devenir un port STP normal.
Point-point port : port en full duplex, transit
immdiatement vers l'tat Forwarding en vitant le
Forwading Delay.
Shared port : port RSTP en Half-duplex, utilise le
mcanisme traditionnel Listening et Learning.
Un switchport peut tre Shared sil est connect un
switch non-cisco.
Le port-type peut etre chang avec la commande :
spanning-tree link-type{ point-to-point | shared}

RSTP est la transition rapide vers l'tat


Forwarding

RSTP n'as pas besoin d'attendre le Forwarding time.


Seulement les ports Edge et point-to-point son candidat
pour la convergence rapide.
Quand un port devient UP, le port est plac dans l'tat
Designated et Discarding.
Quand un Superior BPDU est appris (avec le Proposal
Flag) un nouveau port Root est dcouvert et cela lance
l'opration Sync.
Le port local devient le nouveau port Root, alors que le
Upstream Port est dans Designated Blocking.
Dans le moment du processus Sync les non-edge
Designated port sont plac dans l'tat Blocking.
Une fois que les non-edge Designated port soient bloqu,
le switch local autorise le Upstream switch pour une
transition immdiate de ces ports vers Designated
Forwarding.
Cela est fait en mettant le Bit d'Agrment sur les
Outgoing BPDU.
Le switch local gnre un nouveau BPDU, ajoute le Flag
Proposal et envoi de son Designated Blocked port.
Si le Downstream switch qui reoit considre ce nouveau

BPDU Superior alors ce mme processus est rpt sinon


le port entre les deux switches est bloqu.
Les ports edge reste dans l'tat Forwarding.

RSTP est le changement de la topologie:

Seulement les ports non-edge qui change de l'tat


Forwarding qui cause TC avec RSTP.
RSTP n'utilise plus le BPDU spcifique au TCN moins
qu'un ancien pont doive tre notifi.
Direct Link Failures est trait par Alternate Port.
Indirect link failures est trait par le concept d'accept
les BPDU infrieur.
Ajouter un nouveau port Root est trait par
Proposal/Agreement.
Un changement dans le Root switch est trait par la
combinaison des fonctionnalits cit.
Dans RSTP si switch dtecte un changement dans la
topologie :
o
Configure le tcWhile Time une valeur de Hello+1s
(ancien version 2xHello) sur tous les ports non-edge
Designated ou Root l'exception le port de
changement.
o
Le switch videra toutes les adresses MAC, sauf
pour les ports edge.
o
Envoi un BPDU ver le Flag TC sur ces ports
chaque intervalle hello jusqu' ou le tcWhile Timer
expire.
o
Port edge sont pas concern par le changement,
MAC appris sur leurs port ne sont pas Flushed.

Proposal/Agreement process in RSTP

RSTP utilise Proposal/Agreement dans des liens point-topoint pour maitre les liens oprationnels rapidement et
sans une interruption.
Aprs avoir ajout un nouveau lien entre deux switches,

les ports des deux switches dmarrent dans l'tat


Designated Discarding sur non-edge port (tat par default
RSTP)
Les ports dans Discarding ou Learning envois des BPDU
avec Proposal Bit.
Les deux switches change les BPDU avec Proposal Bit
en assument quils ont le droit d'tre Designated.
Si un des deux dcouvre qu'une Proposal et meilleur il
converti le port en Root (l'tat reste Discaring).
Durant le processus Proposal/Agreement, tous les nonedge port transit vers l'tat Discarding (Opration Sync)
Si un port vers un host non explicitement configur en
PortFast il est considr comme non-edge port et vue que
le PC n'envoie pas de STP, le port va tre dans l'tat
Discarding pendant deux fois le Forwarding Delay.
Un port ne supporte pas RSTP ou RPVST+ ne peut pas
envoyer un Agreement pour rpondre une Proposal.

MST

MSTP

Les instances MSTP sont administrativement crs avec


plusieurs VLAN attribu chaque instance.
Chaque instance excute son propre algorithme STP.
Catalyst 2960 support 0-15 (16) instance MST, 2960 et
3560 de 0 4094 instances, le standard MST autorise 65
instances Actives (0-64).
Les anciens switch Cisco impliment une version
prestandard du MST.
Pour savoir si la version est standard ou prestandard
utiliser la commande show spanning-tree lst
configuration digest , si deux hash affich alors le
switch support les deux versions.
Un Switchport MST standard connect un switchport
prestandrd peut provoquer des boucles, pour cela utiliser

la commande spanning-tree mst pre-standard sur le


port standard.
MST utilise une seul BPDU pour porter tous les
informations des instances.
Une trame Ethernet de 1500 octet support 88 instances
sans fragmentation.
MST utilise un seul BPDU pour porter tous les
informations sur toutes les instances.
Instance 0 appeler IST (Internal Spanning Tree), cette
instance toujours existe, sans configuration tous les vlan
appartient cette instance.
MSTP intgr RSTP pour le fonctionnement du protocole.
MST rutilise le concept de System ID Extension de IEEE
pour l'utilis comme numro d'instance dans le Bridge
ID.

BPDU

MSTP BPDU utilise la version 3.


BPDU inclus le nom de configuration, numro de rvision.
Au lieu de porte tous le mappage instance-VLAN MST
porte seulemet le Hash MD5 de ce mappage.
Le hash peut tre afficher avec la commande show
spanning-tree mst configuration digest .
Similaire RSTP, tous les switches gnrer chaque
intervalle de hello un BPDU.
Toutes les informations MSTP sont transportes en
utilisant le format RSTP BPDU.

Type d'instance MSTP

Une IST (internal spanning-tree) par rgion.


Une ou plusieurs MSTI (multiple spanning-tree instance)
avec une rgion.
Une CST (common spanning-tree) par rseau.
Une CIST (common internal spanning-tree) pour toutes
les rgions MST.

CST

Le CST interconnecte la rgion MST et toute autre


instance de 802.D ou 802.W dans le rseau.
Le rsultat de CST est une seul instance spanning-tree
pour l'ensemble du rseau.
CST dtermine la loop-free paths entre les rgions.
CST voie une rgion MST comme un switch logique
(pseudo bridge).
CST est simplement le rsultat de l'interaction d'une IST
sur bordeur de la rgion.
CST External Cost est le cout des liens entre les rgions
et les liens non-MST.

Rgion MST

Une rgion est un groupe de switch sous la mme


administration avec la mme configuration.
Deux switch sont considr dans diffrent rgion si un
attribut est diffrent.
Les attributs de la configuration MST inclus :
Nom de configuration (32byte).
Numro de rvision.
Table de mappage VLAN vers numro d'instance.

IST

IST est l'instance 0 (MST0).


IST est l'instance RSTP qui s'excute dans la rgion MST
responsable de crier une topologie Loop-free.
Instance 0 est toujours sur tous les liens l'intrieur
d'une rgion MST.
Par dfaut tous les VLAN mapp a l'instance 0.
IST est la seul instance dans une rgion qui envoi et
reoit des BPDU.
instance 0 lu un Root Bridge appel IST Root bas sur le
Bridge ID le plus faible.
Chaque IST son propre IST Root Switch.
STP hello, forwad delay, max-age timmer peux
seulement configurer pour IST.
Best practice de ne pas attribuer user/data VLAN sur
l'instance 0.
IST est la seul instance qui communique avec un switch
STP hors la rgion.

MSTI

Jusqu' 16 instances MST peux exister dans une rgion,


numrote de 0 jusqu' 15.
Ce sont des instances RSTP activ manuellement utilis
par un groupe de VLAN qui partage la mme topologie
logique.
Tous les MSTI dans la mme rgion partagent les mmes
Timer hrit de l'IST.
Chaque MSTI dispose de son propre paramtre de
topologie, inclus le root bridge, le cot du chemin vers le
root ...
Les topologies MSTI sont toujours drives de la
topologie IST.
MSTI ne communique pas avec un switch hors de sa
rgion.
MSTP BPDU inclus des informations de IST et MRecord
pour chaque actif MSTI.
Chaque MRecord contient les informations du Root

Bridge et le switch qui ont envoy l'information pour


cette instance

CIST

CIST est une collection de l'IST de chaque rgion MST


(pseudo-bridge) qui cre une instance inter-rgion.
Pseudo bridge sont prsents par CIST root ou CIST
regional Root pour le calcul STP.
Dans chaque rgion MST, le CST s'intgre avec IST
l'intrieur d'une rgion, le rsultat de cette intgration
est appel CIST.
CIST est lunion entre CST et IST lintrieur des rgions
pour offrire une seule topologie loop-free pour lensemble
des switches.
CIST lu un CIST Root Switch pour tout la topologie CIST
et un CIST Rgional Root Switch pour chaque IST a
linterieur de la rgion.
CIST rgional root switch est un nom simplifi pour IST
root switch.
Le CIST root switch est lue par le Bridge ID le plus faible
parmi tous les switches qui participe dans CIST et aussi
le root pour IST lintrieur de sa propre rgion.
Le CIST root switch est automatiquement le CST Root
Switch.
Le CIST rgional Root Switch contient le CIST Root Port
pour atteindre le CIST root switch lextrieur de la
rgion, ce port appeler Master Port.
Master Port est un role ajout pour le port dans MST.

CIST Root

CIST est le switch avec le BID le plus faible entre tous les
rgions.
Il se peut tre un Boundary ou Internal switch.
La rgion qui contient le CIST Root va avoir tous ces
Boundary port CIST Designated en Forwarding.

CIST internal root path cost

est le cot de la liaison intra-rgion utilis pour atteindre


le root CIST rgionale.

CIST Regional root

Est le Boundary switch lu par la rgion avec CIST


external root path cost le plus faible.
Le CIST rgional root devient aussi le IST root pour la
rgion.
Un Root rgional lus un port boundary comme CST Root
Port (Master Port) et bloque les autres boundary ports.
Si le rgionale Root reoit un meilleur CIST external root

path cost sur un lien interne, il abandonne le rle.


Le CIST rgional Root est galement le Root CIST sil
existe qu'une seule rgion dans le rseau.

CIST external root path cost

est le cot des liaisons inter-rgion utilis pour atteindre


le CIST Root.
Le cout interne du CIST Root est exclu de ce cout
externe.
BPDU avec external Root path cost sera relier en
transparence sur les ports internes et seulement mis
jour sur les ports Boundary

Boundary bridge

Est un switch reli au moins une autre rgion MST.


il est automatiquement dfini quand un BPDU avec des
attributs de configuration diffrente reus.
Un switch rgional non-root peut classer ses ports
seulement au CIST Designated ou CICT Alternate.
BPDU envoyer par les Boundary ports ne contient pas
d'informations MRecord, contient seulement des
informations sur le CIST Root et le cot de chemin CIST
Root.
BPDU changs la bordure de la rgion utilise le VLAN
natif.

Internal bridge

Est un switch avec tous les ports dans une seule rgion.

TC (topology change) entre rgions et


STP

Un changement dans une MSTI n'affecte pas autre rgion


MSTI (le MRecord est local a la rgion).
Un changement CIST affect les pseudo-bridge et ces
MSTI, puisque les TC sont propag vers tous les pseudobridges.

interoprabilit MST et 802.1D

Entre un switch non-mst 802.1D sans aucune per-vlan


STP et un witch MST.
tout la region MST est comme un seul switch logique
pour le 802.1D ou RSTP.
le switch logique utilise ces ports de frontire avec IST
(MST0) et des BPDU standard pour parler avec 802.1D.

Interoprabilit MST et Cisco PVST+

IST utilis comme reprsentant du MST.


IST annonce ces BPDU vers tous les instances PVST+
pour les VLAN active.
Toutes les instances PVST+ doivent recevoir les mmes
informations IST format en PVST+ BPDU.
MST prend VLAN 1 comme reprsentant de toute la
rgion PVST+.
l'interaction de VLAN1 du PVST+ et IST donne le rsultat
de trois Rles de port : Designated, Root et nonDesignated.
Un port MST de frontire est Designated si le BPDU du
IST envoy est suprieur au BPDU reu.
Un port MST de frontire est Root port vers le CIST Root
Bridge si la PVST+ BPDU du VLAN1 reu est suprieur.
Un port MST Root et aussi le meilleur sur n'importe quelle
port de frontire.
le CIST Root bridge est situer dans la rgion PVST+, est
c'est le root switch pour VLAN1.
Dans un rseau mixte MST et PVST+, il est important que
la rgion MST apparaitre comme root switch pour toutes

les instances PVST+ en rduisant IST Port Priority


infrieur la priorit PVST+ de tous les VLANS
Si un switch Cisco MST est connect un PVST+ ou
RPVST+ il revient en mode PVST+ sur les frontires.

STP Switch priority, port priority, path cost, STP timers

Root Bridge

Chaque switch commence sa logique STP en envoyant


des messages STP Hello en rclament d'tre le Root
Bridge.
Si un switch reoit une meilleur Hello avec un Bridge ID
infrieur il arrte de ce rclamer d'tre le Root Bridge et
commence denvoyer cette meilleur Hello vers d'autres
switches.
L'lection du Root Bridge est bas sur l'identifiant Bridge
ID BID le plus faible.
Le BID se consiste de la priorit qui est par dfaut 32768
plus le ID du VLAN et de l'adresse MAC.
Si tous les switches configurs avec la priorit par dfaut
(32768), le switch avec l'adresse MAC la plus faible dans le
VLAN devient le Root Bridge.
Toutes les interfaces d'un Root Bridge sont Designated.
Un switch Root Bridge :
o
Affiche "this bridge is root" de la commande "show
spanning-tree".
o
Affiche la mme priorit et adresse MAC sur Root
ID et Bridge ID.
o
Tous ces liens en Designated Forwarding.
Utilis la commande Primary va modifier la priorit
24576 si la priorit actuel et plus de 24576 si non elle sera
rduit par 4096.
Utilis la commande secondary va modifier la priorit a
28762.

Root Port

Le root switch envoi les BPDU chaque intervalle Hello qui


contient RBID, SBID, RPC, SPID.
Chaque Bridge reoit ce BPDU et ajoute le cout du port
local celle du BPDU reue pour dterminer quel port
assure le Meilleur cout vers le Switch Root.

L'lection du Root Port est bas sur


o Le cumule de cout le plus faible vers le Root Bridge
(Interface avec une bande passante plus leve
aura le moindre cot).
o Le Upstream switch avec BID le plus faible, Utilis
pour isoler plusieurs connexions vers le mme
switch.
o Le Port ID le plus fable, qui est port priorit (de 0
255, par dfaut 128) et l'index du port.
Le cout du chemin est une valeur locale non chang
entre les switches Upstream ou Downstream.
Root Path cost est la valeur cumule refltant le cot
global pour arriver au Root. annonc pour Downstream
switch via les BPDUs.
Le cout est associ avec l'interface et non par segment.
Le Root Switch envoi des BPDU avec un cout gale 0.
Le cout du chemin vers le Root est annonc vers les
Downsteam switches.
Le cout est incrment la rception d'une BPDU, et non
l'envoi.
Le switch ne retransmit pas les BPDU sur un port Root ou
en tat de Blocking.
BPDU reu sur un port Root est transmis sur le port
Designated aprs la mise jour de cout, SBID, SPID,
Message Age.
BPDU reu sur un port non-Root trait mais pas
retransmis.
Le changement du cout est utilis pour influencer la
slection d'un port Root vers le Upstream switch, a affect
tous les Downstream switches.
La priorit d'un port peut tre utilis pour influenc
comment un Downsteam switch slectionne sont port
Root.
Comme le cout a une relation avec la vitesse du lien qui ce
dernier continue daugment, la commande spanningtree pathcost method long pour augmenter la valeur du
cout.
Le cout pour 100MB: 19, 10MB : 100, 1GB: 4.

Designated port

Un seul switch qui transmis les Hello dans chaque


Segment, ce switch est appel Desginated Switch.
Le port utilis pour envoyer les BPDU dans le Designated
Switch est appel Designated Port.
Dans chaque segment connect, le Designated Port est
le seul port qui envoi les meilleurs BPDU dans un segment.
Tous les autres ports non-root et non-designated vont
tre en tat de Blocking.
Aprs que le Root port est dtermin, STP dtermine le
Designated port par ces critres :
o
Le cout le plus faible vers un Root Bridge.

o
o

Le Upstream Bridge avec BID le plus faible.


Le port ID le plus faible.

STP port fast, BPDUguard, BPDUfilter

BPDU Guard

BPDU Guard Utilis pour renforcer la scurit de couche


d'accs.
Si un BPDU arrive sur un port qui excute BPDU Guard, le
port sera Shutdown et plac en mode error-disabled.
Il est possible d'activ BPDU Guard sur un port non
Portfast.
Configuration globale qui s'applique sur les interfaces
Portfast spanning-tree portfast bpduguard .
Configuration par interface spanning-tree bpduguard
enable ne requis pas que le port soit portfast.

Portfast

Propritaire Cisco l'origine.


Utilis pour optimiser la convergence en ignorant le
Forwading delay.
Portfast ne gnre pas des TCN.
Utilise sur un Switchport ou un Trunk connect vers une
seul station ou serveur.
Configur globalement par "spanning-tree portfast
default" ou par interface "spanning-tree portfast".

BPDU Filtering

Activ BPDU filtering sur une interface a le mme


rsultat que dsactiv le STP.
BPDU Filtering rejette les BPDU reue et n'envoie pas de
BPDU.
Avec BPDU Filtering si une violation arrive le port n'entre
pas dans le mode err-disabled comme avec BPDU Guard.
Si BPDU Filtering activ par interface, ce dernier reoit un
BPDU il sera ignor et le port n'envoie pas de BPDU.
Si BPDU Filtering activ globalement elle sapplique sur
les portfast, au dmarrage du port il envoie un BPDU puis
10 durant lintervalle hello, et si il reoit un BPDU durant
cet intervalle ou aprs BPDU Filtering sera dsactiv.

Backbonefast

Quand le Backbonefast est utilis, le switch n'as pas


besoins d'attendre le temps MaxAge d'atteindre 0s.
Backbonefast utilise Root Link Query RLQ Protocol.
RLQ utilise une srie de requtes et rponses pour
dtecter un chec indirect d'un lien.
Chaque un switch dans le rseau doit activer cette
fonctionnalit pour l'utiliser.
Quand le premier Hello est perdu, BackboneFast envoi un
paquet RLQ BPDU du port ou le Hello n'est pas reu.

Les requtes RLQ transmis par des ports qui


normalement reoivent des BPDU.
A la rception d'une Inferieur BPDU le switch envoi des
RLQ PDU sur tous les ports non-designated l'exception
du port ou Inferieur BPDU reu, cela pour assurer que le
switch reoit toujours les BPDU de son Root Bridge.
A la rception d'une rponse RLQ, si la rponse est
ngatif le port perde a connexion avec le Root Bridge est
son BPDU sera invalid.
Si tous les ports reoivent des rponses ngatif du RLQ,
cela confirme que le switch a perdu son Root Bridge ce qui
cause refaire le calcule STP.
RLQ envoyer sur les ports Designated avec le ID du
bridge local dans le PDU pour assurer que sil reoit une
rponse elle ne sera pas retransmise.
RLQ PDU a le mme format que STP BPDU.

STP loopguard, rootguard

Loop Guard

Similaire a UDLD mais utilise BPDU comme KeepAlive


pour dterminer si le lien est unidirectionnelle.
Sans LoopGuard un port bloqu ne reoit pas de BPDU
transit vers le mode Forwarding.
Empche un port et tat de blocage "blocking" face un
autre switch d'entrer en tat Forwarding dans le cas d'un
problme unidirectionnel entre les deux switches.
Pendant un problme unidirectionnel des liens, Loop
Guard transit le port de Blocking en loop-inconsisent
(toujours en mode de blocage).
Une fois le problme unidirectionnel est rgl et le switch
commence recevoir des BPDU et le port change de l'tat
Loop-Inconsistent vers son tat normal.
La reprise vers l'tat normale ne ncessite pas
l'intervention de lutilisateur.
Pour la mme raison si Loop Guard activ sur une
interface Etherchannel alors tous les membres sont bloqu
pour le vlan en question.
Activ loopGuard globalement ne lactive pas sur les
liens Shared ou Protected.
Activ Loop Guard par interface support les liens Shared.
Activer Loop Guard dsactive Root Guard sur un port.
Loop Guard ne doit pas tre activ sur les liens partag
(shared link).

Root Guard

Root guard prvient un nouveau switch de devenir un


Root Bridge.
Configurer dans chaque Downstream port.
Root guard blaque les Superioir BPDU et mis le port dans
un tat ROOT_INCONSISTANT_STATE qui est gale l'tat

Listening.
Lorsque ces Superior BPDUs cessent de venir, le port
rcupre son tat normal automatiquement aprs que
MaxAge expire ou 3*Hello dans RSTP.

SPAN, RSPAN, ERSPAN

SPAN
Utilis pour rediriger le trafic partir d'un port ou un
VLAN vers un autre dispositif pour l'analyse ou la capture
des paquets.
Par dfaut le trafic entrant sur le port SPAN de
destination sera rejet.
Le port de destination d'une session SPAN peut tre sur
le switch local ou sur un autre switch dans le rseau
(RSPAN).
La source de SPAN peut tre n'importe quel type de port
comme Routed port, Switchport, Trunk.

RSPAN

(Remote Switchport Analyzer)

RSPAN est une fonctionnalit utilis quand la source est dans


diffrent switch physique.
Dans le mode RSPAN, un VLAN spcifique pour le RSPAN doit
tre configur et exist dans tout au long du chemin entre la
source et la destination.
L'apprentissage des adresses MAC est dsactiv pour le VLAN
RSPAN.
Le STP s'excute sur le VLAN RSPAN mais pas dans le port de
destination.
Le VLAN RSPAN ne peut pas tre de type Private VLAN
(Primaire ou secondaire).

Restrictions and Conditions for SPAN and


RSPAN:
Aprs la configuration de la destination SPAN sur un Port,
sa configuration d'origine est crase. Si la configuration
du SPAN est retire, la configuration d'origine sur ce port
est restaure.
Un port de destination SPAN ne supporte pas le mode
Port Security, authentification 802.1X, Private VLAN et les
protocole de couche deux comme : CDP,STP,VTP,DTP
o SPAN ne supporte pas le mlange des sources entre
des ports et des VLAN.
o SPAN support jusqu' 64 ports de destination et deux
SPAN source (local SPAN ou RSPAN).
o SPAN ne supporte pas que le trafic de destination soit
destin un port et un VLAN SPAN pour le RSPAN.
o Un port SPAN source ne peut pas tre SPAN
destination et vice versa.
o Il y a que SPAN/RSPAN qui peut envoyer de trafic vers
un port SPAN Destination
o Il est possible de monitor plusieurs ports sources
avec une seule session.
o Il est possible de limit le trafic monitor d'un Trunk
en fusant le filtrage des VLANs
o SPAN peut tre configur pour monitorer le trafic
transmis ou juste le trafic reue.
Le trafic reue RX : dlivre tous trafic avant tout
modifications (ACL, VACL, QoS)
Trafic transmit TX : dlivre tous trafic aprs les
modifications (ACL, VACL, QoS)
o SPAN gnralement ignore le CDP,STP BPDU,
VTP,DTP,PAGP mais il peut tre transmis avec la
commande "encapsulation replicate "

ERSPAN (

Encapsulated Remote Switched Port Analyzer )


ERSPAN n'est pas support par les interfaces niveau 2.
Sur un routeur Cisco ASR 1000, ERSPAN prend en charge
des paquets encapsuls jusqu' 9180 octets, MTU par
dfaut est 1500.
ASR1000 support un maximum de 1024 session ERSPAN.
Le nombre maximum de ports disponibles pour chaque

session ERSPAN est 128.


ERSPAN sur Cisco ASR1000 prend uniquement en charge
FastEthernet, Gigabit Ethernet, TenGigabit Ethernet et des
interfaces Port-Channel pour la source de la session.
Une session source ERSPAN est dfinie par les
paramtres suivants:
Un ID de session
Liste des ports source ou VLAN source surveiller par
la session
Les adresses IP source et destination qui sont utiliss
comme les adresses d'encapsulation par GRE pour le
trafic captur.
ID de flux ERSPAN
Les attributs facultatifs, comme le type de service IP
(TOS) et Time to Live (TTL)
Une session de destination ERSPAN est dfinie par ce qui
suit:
session ID.
Ports de destination.
Adresse IP source , qui est la mme adresse de
destination de la session de source.
ID de flux ERSPAN, qui est utilis pour faire
correspondre la session de destination de la session
source.
Les interfaces suivantes sont supportes comme port
source de la session :
GRE
IPinIP
IPv6
IPv6 over IP tunnel
Multipoint GRE (mGRE)
Secure Virtual Tunnel Interfaces (SVTI)
Serial (T1/E1, T3/E3, DS0)
Packet over SONET (POS) (OC3, OC12)
Multilink PPP

VSS concepts

VSS

VSS est utilis pour combiner une paire de switches dans


un switch logique, les switches dans la couche accs se
connectent vers les deux switches VSS de distribution en
utilisant un seul Port-Channel.
Le VSS prend en charge la gestion de redondance et de
partage de charge sur la Port-Channel .
VSS Active et Standby sont les deux rles attribus au
pair de switches VSS.
VSS Active Switch contrle le VSS Control Protocole et le
mangement des switches (interface console)
VSS Standby envoi tout le trafic de control vers le VSS
active pour le traitement.

VSL (Virtual Switch Link)

Le VSL est un lien spcial qui porte le trafic de control et


des donnes entre les switches VSS, le VSL est

implment comme EtherChannel.


Le VSL support 512 Etherchannel.
VSS support 256 Etherchannel.
VSL supprime toutes les configurations existantes de
l'interface l'exception quelques commandes spcifiques.
VSS active la cration de Multichassis EtherChannel
(MEC) qui est une interface Port-Chanel standard avec des
ports membres distribu entre les switches VSS

Alternative to STP

FlexLinks

Utilis comme alternative de STP dans un environnement


ou les boucles niveau 2 peuvent arriver.
Flex Link est une paire d'interface niveau 2 ou une
interface configur comme backup l'autre.
Flex Link gnralement utilis par les ISP ou les clients
qui ne veulent pas excuter le STP dans leurs rseaux.
Le lien backup est dans l'tat Standby en attente du
"Line Protocol" du lien active d'tre Down avant de devenir
UP .
Quand le lien actif redevient UP, le lien Backup devient
Standby.
STP est automatiquement dsactiv dans les deux liens
quand Flex Link est activ et aucune BPDU n'est propag.
Le temps de convergence avec Flex Link est 50
millisecondes.
Flex Link supporte uniquement les ports niveau 2 et
PortChannel.
Un seul lien backup pour chaque lien active.
Le lien Backup n'as pas besoin d'tre de mme type
avec le lien active.
Configur avec la commande "switchport backup
interface fastethernet 0/1"
La commande show interface switchport backup pour

afficher le statut.
Flex Link prend ces actions dans le cas o le lien primaire
subi un chec :
a.
Dtecter la panne.
b.
Dplacer les adresses MAC unicast dynamique
appris dans le lien primaire vers le lien Standby.
c.
Change l'tat du port standby en Active.
d.
Transmit une trame Dummy Multicast sur le
nouveau port active avec destination
01:00:0c:cd:cd:cd et l'adresse du Host comme source
avec une trame Dummy pour chaque adresse MAC.
Une interface appartient une seule paire Flex Link.
Port-channel est support comme active ou backup pour le
Flex Link.
Il est recommand que les deux liens actifs et standby
portent les mmes configurations.
Les fonctionnalits suivant ne doivent pas tre configur
sur les ports Flex Link :
a.
Bridge Assurance
b.
UplinkFast
c.
BackboneFast
d.
EtherChannel Guard
e.
Root Guard
f.
Loop Guard
g.
Flex Links et Port Security ne sont pas compatible.
h.
Les adresses statiques MAC unicast qui sont
configurs sur le lien primaire ne sont pas dplaces
vers la liaison de secours.

Stackwise

StackWise crant ainsi une unit de commutation unique


Les commutateurs sont regroups en une unit logique
unique en utilisant des cbles spciaux d'interconnexion
de pile crant ainsi un chemin bidirectionnel de type
anneau.
Les informations de configuration et de routage sont
partages par tous les commutateurs de la pile
Des commutateurs peuvent tre ajouts et supprims
d'une pile en service sans en affecter les performances.
Chaque commutateur de la pile peut agir en tant que
matre ou subordonn dans la hirarchie.
Le commutateur matre est choisi et sert de centre de
contrle pour la pile.
Le commutateur matre cre et met jour
automatiquement toutes la table de commutation et
optionnellement les tables de routage.
Le commutateur matre est responsable du

tlchargement des tables de transmission vers chaque


commutateur subordonn.
Un numro est attribu chaque commutateur.
Jusqu neufs commutateurs peuvent tre regroups au
sein d'une mme pile.
Le trafic envoy en quilibrage de charge travers
lanneau dinterconnexion de la pile.
les paquets sont rpartis entre deux chemins logiques
dont les sens de transmission sont inverss.
Chaque chemin prend en charge un trafic de 16 Gbit/s
pour un total de 32 Gbit/s de trafic bidirectionnel.
Les critres de slection du commutateur matre suivent
une hirarchie :
1. Priorit utilisateur : ladministrateur rseau peut
slectionner le commutateur qui sera matre.
2. Priorit logicielle et matrielle : par dfaut,
l'unit dont l'ensemble des fonctions est le plus
tendu, est choisie.
3. Configuration par dfaut : si un commutateur
dispose dj d'informations de configuration, il
sera prioritaire.
4. Temps de fonctionnement : le commutateur qui
fonctionne depuis le plus longtemps est lu.
5. Adresse MAC : Le commutateur qui a la plus
petite adresse MAC est choisi.

Compatibility between MST and RSTP

Dans un rseau mixte MSTP et PVST+, CST root doit tre


l'intrieur de backbone MST, et le switch PVST + ne
peut pas se connecter plusieurs rgions MST.
Lorsqu'un rseau contient un switch fonctionnant rapide
PVST+ et switch fonctionnant PVST+, il est recommand
que le switch rapide PVST+ et PVST + configurs pour
diffrentes instances Spanning Tree.

Dans linstance rapide PVST+, le switch root doit tre un


switch rapide PVST+.
Dans le PVST+, le switch root doit tre un switch de
PVST+.
Les switch PVST+ devraient tre sur le Edge du rseau.

STP dispute, STP bridge assurance

STP dispute

Le problme STP dispute est cause par deux ports sur


un seul lien announce eux-mmes comme tant
Designated dans leur BPDU.
Quand un port Designated dtecte un conflit, il conserve
son rle, mais revient un tat de Discarding.
STP Dispute intgre RSTP/MST est ne requis aucune
configuration.

Bridge Assurance

2.2

Bridge Assurance est prise en charge uniquement par


Rapid PVST + et MST sur des liens P2P pour se protger
contre une dfaillance de liaison unidirectionnelle ou
autre panne de logiciel.
Bridge Assuranceest activ par dfaut sur les liaisons
point--point et ne peut tre dsactive globalement.
Les deux extrmits de la liaison doivent avoir Bridge
Assurance active, sinon le port de connexion est bloqu.
Avec Bridge Assurance active, BPDUs sont envoys sur
tous les ports rseau oprationnels, y compris les ports
alternate et blocked, pour chaque priode de temps
Hello.
Si le port ne reoit pas un BPDU pour une priode
dtermine, le port transit vers un tat inconsistent
(blocage). et le port n'est pas utilis dans le calcul du
port root.
Une fois que le port reoit un BPDU, il reprend les
transitions normales.

Layer 2 multicast
IGMPv1, IGMPv2, IGMPv3

IGMP (Internet Group Management


Protocol)

IGMPv1 RFC1112, IGMPv2 RFC2236, IGMPv3 RFC3376


IGMPv1 et V2 utilise protocole numro 2, avec un TTL de
1
Le but principal de IGMP est dinform le routeur de
Multicast local que un Host veut recevoir un trafic

Multicast pour un group spcifique ou il veut quitter ce


groupe.
Utilis pour enregistr dynamiquement des hotes
particulier sur des groupes de multicast.
IGMP est activ automatiquement lorsque PIM est
active.
Un host informe le routeur de multidiffusion locale de son
besoin de recevoir le trafic pour un groupe spcifique de
multidiffusion.
un hte informe aussi le routeur de multidiffusion locale
qu'il veut quitter un groupe de multidiffusion.
Les routeurs multicast envoi des requtes
priodiquement pour dcouvrir quels groupes sont actifs
ou inactifs sur un sous-rseau particulier.
En rejoignant un groupe, l'adresse MAC de multidiffusion
est calcule et la NIC de l'hte va commencer l'coute
pour cette adresse MAC multicast.

Adresses Multicast L3

Internet Assigned Numbers Authority (IANA) control


l'attribution des adresse IP multicast dans la plage de la
class D 224.0.0.0 au 239.255.255.255.

Reserved link local (224.0.0.0/24) utilis par les


protocoles de routage.

Globally scoped addresses utilis entre organisation


travers linternet, 224.0.1.1 rserv pour NTP.
Source Specific Multicast Addresses 232.0.0.0/8,
extension de PIM SSM.
Glop 233.0.0.0/8 utilis par le AS rserv, numro AS
include dans 3 et 4 octet
Glop avec AS62010 (F23A , F2=242 et 3A=58)
233.242.58.0/24.
Limited scope address ou administratively scoped
addresses 239.0.0.0/8 utilis localement dans
lentreprise ou domaine.

Adresses Multicast L2

Dans la norme 802.3 le premier bit pour indiquer un


multicast/briadcast ou unicast.

IANA est propritaire du bloc de 25 bit MAC 01:00:5E (de


0100.5e00.0000 au 0100.5e7f.ffff).
Lallocation des 23 bit qui reste est des derniers 23 bit de
ldresse niveau 3.

A cause des 5 bit perdu lors de la conversion, ladresse


MAC nest pas unique, 224.1.1.1 et 225.1.1.1 mappe vers
la mme adresse.

IGMPv1

Dans version 1, seulement deux types de messages


existent
o Membership query
o Membership report
Le routeur envoi priodiquement IGMP membership
query pour vrifier au moins un host sur le rseau est
intress par le trafic multicast.
Le routeur envoi des requtes IGMP l'adresse multicast
"all-hosts" de 224.0.0.1 pour solliciter des groupes
multicast avec des rcepteurs actifs.
Quand aucune rponse pendant 3 IGMP membership
query le routeur Timeout le group et arrte denvoyer le
trafic vers le group.
Le host envoi Memebership report qui correspond un
group particulier pour indiquer quil est intress du
trafic de ce groupe.
Les htes peuvent envoyer Memebership report pour
rponse des requtes IGMP Membership Query envoys
par le routeur.
Si plusieurs hosts pour le mme groupe de multicast, un
seul de ces htes envoie le message IGMP Membership
Report; les autres htes suppriment leurs messages de
Membership report.
IGMPv1 n'a pas de mcanisme spcial par lequel les
htes peuvent quitter le groupe.
Si les htes ne sont plus intresss recevoir des
paquets de multicast pour un groupe particulier, tout

simplement ils ne rpondent pas aux paquets de IGMP


Membership Query envoys.
Si le routeur ne va pas entendre une rponse sur les trois
requtes IGMP, il arrte d'envoyer des paquets multicast
sur le segment pour le groupe.
Si l'hte veut plus tard recevoir des paquets multicast
aprs le dlai d'attente, l'hte envoie simplement un
message IGMP join.

IGMPv2

IGMPv2 amliore les capacits des messages de requte


de IGMPv1.
IGMPv2 et V1 sont compatibles.

Type :
o Membership Query (type code =0x11) :
Utilis par le routeur multicast pour dcouvrir
la prsence des membres de groupes dans
un rseau
Une General Query Membership met le
champ Group Address 0.0.0.0.
Un group Spcific Query mit le champ Group
Addrese ladresse du groupe interroge,
envoy par le routeur quand il reoit IGMPv2
Leave Group.
o Version 1 Membership Report (type code =0x12)
Utilise par IGMPv2 pour la compatibilit avec
IGMPv1
o Version 2 Membership Report (type code =0x16)
Envoyer par les membres de group pour
informer le routeur quau moins un membre
du groupe existe dans le rseau.
o Leave group (type code =0x17)
Envoyer par les membres dun groupe sil est
le dernier membre du groupe pour informer
le routeur quil va quitter le groupe.
Maximum Reponse Time
o Inclut dans les messages Query, lunit est 1/10 de
second, avec 100 comme valeur par dfaut (10s),
plage de valeur de 1 255 (0.1 25.5).
Checksum
o Checksum est calcul de tout le Payload IP ne
seulement lente IGMP.

Group Address
o Valeur 0.0.0.0 dans General Query Message et
ladresse de Group dans Group Specific Message.

Par rapport IGMPv1, IGMPv2 a les spcifications


suivantes :
o Leave Group Message : offre au Host une mthode
pour notifier le routeur quil vaut quitter le groupe
o Group Specific Query Message : permet au routeur
denvoyer une requte a un group spcifique au
lieu tous les groupes.
o Champs Maximum Response Time : un champ dans
les messages Query permet au routeur de spcifier
le MRT, ce champ permet au host doptimis le
temps de rponse de Host Membership Report en
rpartissant les rponses sur une priode de
temps.
o Query Election Process : offre une mthode pour
slectionner le routeur prfr pour lenvoi des
messages quand multiple routeur connect sur le
mme rseau.

IGMPv2 Host Membership Query

Un routeur Multicast envoi Host Membership Query


chaque 60s avec TTL=1 sur linterface LAN pour
dterminer sil y a des membres de groupe de
multicast et utilise ladresse IP de destination
224.0.0.1 et 01-00-5E-00-00-01 avec ladresse IP et
MAC source du routeur.

IGMPv2 Host Membership Report


Les hosts utilisent IGMPv2 Host Membership Report
pour rpondre aux requtes IGMP Query afin de

communiqu au routeur local le Groupe Multicast quil


veules recevoir le trafic pour.
IGMPv2 Solicited Host Membership Report and report
supression
Si plusieurs hosts lance lapplication de Multicast, et
tous rpond en mme temps au Host Membership
Query par Membership Report, le routeur sera satur
par un trafic non ncessaire.
Un routeur Multicast a besoins de recevoir seulement
un seul rapport pour chaque application par interface.
Le mcanisme Report Supression utilise un Timer du
Maximum Response Time MRT pour supprimer les
messages IGMP Report non ncessaire.
Query response Interval est un temps alatoire entre
0 est MRT dmarr par le host aprs la rception dun
Message Query, ds que lintervalle est termin le
host rpond la requte par Membership Report.

H1 et H3 ont reue IGMPV2 Query et ils doivent envoyer


Solicited Host Membership Report.
H1 prend un MRT de 3 et H3 un MRT de 1 alatoirement.
H3 Timer expire dans 1s, il prpare pour envoyer
Solicited Host Membership Report avec TTL 1, destination
IP 226.1.1.1, source IP 10.1.1.3, destination MAC
01:00 :5E :01 :01 :01 pour dire au routeur quil veut
recevoir le trafic pour le group 226.1.1.1.
Les Host H1, H2 et R2 voient le message Membership
Report du H3 mais seulement H1 et R1 traite le rapport,

H2 ncoute pas ladresse MAC 01:00 :5E :01 :01 :01.


H1 ralise que H3 envoi le rapport pour le mme groupe,
alors H1 nenvoie pas son rapport.
R1 a reue maintenant un Solicited Membership Report
sur son Fa0/0.

IGMPv2 Unsolicited Host Membership Report


Un host nas pas besoins dattendre pour le Host
Membership Query du routeur.
Un host peut envoyer Unsolicited Host Membership
Report nimporte quel moment quand un utilisateur
lance une application Multicast.
Cette fonction rduit le temps dattendre pour un host
pour recevoir le trafic multicast.

IGMPv2 Leave group and Group-Specific Query Message


Les messages IGMPv2 Leave Group utilis pour rduire
leave Latency
IGMPv2 Group-Specific Query empche un routeur de
stopper incorrectement denvoyer les paquets quand un
host quitte le groupe.
Quand un host IGMPv2 quitte un groupe, il envoi
message Leave Group 224.0.0.2.
Quand un routeur IGMPv2 reoit un message Leave
Group, il envoi immdiatement un message GroupSpecific Query pour ce groupe.
Le message Group-specifc Query demande seulement si
au moins un host veut recevoir le trafic multicast pour ce
groupe particulier.
Comme rsultat le routeur sache rapidement si il envoi le
multicast ou non.
Lavantage IGMPv2 sur V1 est que dans moins de 3s il

conclut que le host quitter le group alors dans IGMPv1


a prend 3 minute, jusqu le timeout.
La RFC mentionne que seulement le dernier host qui
envoi le message Leag Group, alors que les constructeur
utilise chaque host qui quitte le groupe envoi Leag
Group.

H1 envoi IGMPv2 Leave Group vers ladresse multicast de


destination 224.0.0.2 pour indiquer quil veut quitter le
groupe.
R1 envoi Group-Specific Query vers ladresse multicast
de destination 226.1.1.1 pour vrifier si un autre host
veut recevoir le trafic multicast
H3 entend la requet Group-Specific Query et envoi
Membership report pour informer le routeur quil est
toujours membre du groupe 226.1.1.1.
Quand H3 est le dernier host qui quitte le groupe
multicast, il envoi Leave Group et R1 envoi en retour
Group-Specific Query mais aucun autre host ne rpond,
comme rsultat R1 arrte denvoyer le trafic sur son
interface Fa0/0.
Quand le routeur envoi Group-Specific Query est aucun
message Membership report reue dans lintervalle Laste
Member Intervalle Count il renvoi le message GroupSpecific Query le nombre de fois spcifi dans la valeur
Laste Member Query Count.
La valeur par dfaut de Member Query Count est 2.

IGMPv2 Timer

Query interval (Cisco 60s, RFC 125s) :

o Temps entre Genral Query envoyer par le routeur.


Query Response Interval (10s)
o Temps alatoire infrieur au a cette valeur pour un
host pour rpondre General Query.
Other Querier Present Interval (RFC) or Querier Timeout
(Cisco) 120s
o si un routeur non-Querier ne reoit pas IGMP Query
dun Querier il conclut quil est mort.
Last Member Query Interval et Last Member Query Count
o La valeur dtermine combine de temps le routeur
croit que tous les hosts ont quitt un group
multicast particulier.
o le routeur utilise le processus suivant :
1. Envoi Group-Specific Query en rponse
IGMP Leave.
1. Sans aucune rponse nest reue dans Last
Member Query Interval rpt ltape
numro 1.
2. Rpt ltape numro 1 le nombre de fois
dans la valeur Last Member Query Count (2
par dfaut).
Version 1 Router Present Timeout (400s)
o Si IGMPv2 ne reoit pas IGMPv1 Query le routeur
conclut quil n y a pas de host IGMPv1, est-il envoi
seulement les messages en V2.
Query Timeout
o 2x Query interval
o Si le routeur non-querier ne reoit pas Query
pendant ce temps, llection de Querier est
relance.

IGMPv1 et IGMPv2 interoprabilit

IGMPv2 Host and IGMPv1 Router.


o Quand un host IGMPv2 envoi un Membership Report
avec code type 0x16, un routeur IGMPv1 considre ce
message invalide et il le rejette.
o Un host IGMPv2 doit envoyer les messages en V1 et V2.
o Le host dtecte que le routeur est en IGMPv1 quand le
routeur envoi des messages Query est dans le champ
MRT la valeur est 0.
IGMPV1 host and IGMPv2 router
o Le routeur IGMPv2 dtecte facilement la prsence des
hosts IGMPv1 dans les messages Report (Type0x12)
o Quand un routeur IGMPv2 envoi des messages
priodique, les host en IGMPv1 rpond normalement
puisque les messages ont le mme format lexception
du deuxime octet ignor par IGMPv1.

Comparaison IGMPv1, IGMPv2, IGMPv3

IGMPv3

IGMPv3 ajoute le support de filtrage par source, qui


permet un hte rcepteur de multicast pour signaler
un dispositif quelle groupe il veut recevoir le trafic et
partir de quelles sources de ce trafic est attendue.
Cette fonction de filtrage est appele SSM (source
specifique multicats),SSM utilise la plage 232.0.0.0/8.
Cette information d'adhsion permet au logiciel pour
transfrer le trafic uniquement partir des sources dont
rcepteurs demand le trafic.
Avec IGMPv3, les rcepteurs signalent appartenance un
groupe de multidiffusion dans les deux modes suivants:
INCLUDE mode- le rcepteur annonce les membres d'un
groupe et fournit une liste d'adresses IP (la liste
INCLUDE) partir de laquelle il veut recevoir le trafic.
EXCLUDE mode- le rcepteur annonce les membres d'un
groupe et fournit une liste d'adresses IP (la liste
EXCLUDE) dont il ne veut pas recevoir le trafic.
Pour recevoir le trafic provenant de toutes sources,
comme dans le cas du modle de service Internet
standard Multicast (ISM), un hte exprime le mode
EXCLUDE avec une liste EXCLUDE vide.
IGMPv3 est le protocole standard dsign de l'industrie
pour les htes pour signaler abonnements un canal
dans un environnement de rseau de SSM.
pour que SSM relai sur IGMPv3, IGMPv3 doit tre
disponible dans la partie pile rseau des systmes
d'exploitation.
Dans IGMPv3, htes envoient leurs rapports
d'appartenance 224.0.0.22; tous les dispositifs de
IGMPv3, par consquent, doivent couter cette
adresse.
Les Htes, cependant, ne doivent pas couter ou de
rpondre 224.0.0.22; ils envoient seulement leurs

rapports cette adresse.


En outre, IGMPv3, il n'y a pas de suppression de rapport
d'appartenance parce que les htes IGMPv3 n'coutent
pas les rapports envoys par d'autres htes.
Par consquent, quand une requte gnrale est envoy,
tous les htes rpondre.

IGMP Join Process

Quand un hte veut se joindre un groupe de


multidiffusion, l'hte envoie un ou plusieurs unsolicited
membership reports d'adhsion pour le groupe qu'il veut
rejoindre.
Le IGMP processus est le mme pour les htes IGMPv1 et
IGMPv2.
Dans IGMPv3, le processus pour rejoindre htes se
droule comme suit:
o Quand un hte veut se joindre un groupe, il
envoie un rapport d'adhsion IGMPv3 224.0.0.22
avec une liste EXCLURE vide.
o Quand un hte veut se joindre un canal
spcifique, il envoie un rapport d'adhsion IGMPv3
224.0.0.22 avec l'adresse de la source spcifique
inclus dans la liste INCLUDE.
o Quand un hte veut se joindre un groupe
exclusion des sources particulires, il envoie un
rapport d'adhsion IGMPv3 224.0.0.22 excluant
ces sources dans la liste EXCLUDE.

IGMP Leave Process

IGMPv1 Leave Process


o Il n'y a pas un message leave-group dans IGMPv1
o L'hte arrte simplement le traitement de trafic
pour le groupe de multidiffusion et cesse de
rpondre aux requtes IGMP avec IGMP
membership reports pour le groupe.
o En consquence, les dispositifs de IGMPv1 savent
qu'il ya plus aucun rcepteurs actifs lorsque les
appareils cessent de recevoir membership reports.
o Pour faciliter ce processus, IGMPv1 associer un
compte rebours avec un groupe IGMP Quand un
rapport d'appartenance est reu il est qaremise
zro.
o Pour les appareils IGMPv1, cet intervalle de
temporisation est gnralement trois fois
l'intervalle de requte (3 minutes).
o Cet intervalle de temporisation signifie que
l'appareil peut continuer transfrer le trafic de
multidiffusion sur le sous-rseau pour jusqu' 3
minutes aprs tous les htes ont quitt le groupe
de multidiffusion.

IGMPv2 Leave Process


o IGMPv2 intgre un message leave-group qui fournit
les moyens pour un hte pour indiquer qu'il
souhaite cesser de recevoir le trafic multicast pour
un groupe spcifique.
o Quand un hte IGMPv2 quitte un groupe de
multidiffusion, si il tait le dernier pour rpondre
une requte avec un rapport d'appartenance ce
groupe, il envoie un message leave-group au
groupe all-devices(224.0.0.2).
IGMPv3 Leave Process
o IGMPv3 amliore le processus de leave en
introduisant la possibilit pour un hte de cesser
de recevoir le trafic d'un groupe particulier,
o la source ou canal dans IGMP en incluant ou
excluant des sources, des groupes ou des canaux
dans les rapports d'adhsion IGMPv3.

Cisco Group Management Protocol CGMP


CGMP est un protocole niveau 2 qui permet au routeur to
communiqu les informations qui il a par IGMP comme
adresse MAC et groupe multicast vers le switch.
Le but du CGMP de transmettre ces informations vers le
switch, pour que le switch modifier sa CAM.
Seulement le routeur qui transmit les messages CGMP.
CGMP doit tre activ sur le switch est le routeur.
RGMP
RGMP peut tre utilis par le routeur pour annoncer au
switch denvoyer seulement le trafic pour un groupe
multicast particulier

IGMP snooping

IGMP Snooping permet le logiciel d'un commutateur pour


espionner les conversations entre les htes de
multidiffusion IGMP et le routeur.
Le commutateur examine les messages IGMP et apprend
l'emplacement des ports des routeurs de multidiffusion
et les membres du groupe.

IGMP querier

IGMP dfnint un processus de slection dun seul Routeur


Querier quand multiple routeurs sur le mme segment.
Quand les routeurs IGMP dmarre, ils envoient General
Query Message vers ladresse 224.0.0.1.
Le routeur compare ladresse source dans le paquet
Genral Query avec son interface.
Le routeur avec ladresse IP la plus faible est slectionn
comme un IGMP Querier.
Quand le Querier nenvoie pas de Query pendant un
intervalle de deux fois Query plus demi lintervalle dune
Query Response Intervall un nouveau Querier est lue.
RFC rfre ce intervalle Other Querier Present
Interval gale (2x125)+(10/2) = 255s.

IGMP filter

IGMP Filtering permet lutilisateur de configure pour


contrl la propagation de trafic IGMP travers le
rseau.
IGMP contrle laccs un port au trafic multicast,
laccs peut tre restreint par :
o Quel groupe peut rejoint sur un port particulier
o Nombre maximum de groupe autoris sur un port
particulier

IGMP proxy

o La version du protocole IGMP


utiliser SSM avec un IGMP extended access list (ACL)
vous permet d'autoriser ou de refuser source S et le
groupe G (S, G) dans IGMPv3 rapports, filtrant ainsi les
rapports de IGMPv3 bas sur l'adresse source, adresse de
groupe, ou de la source et l'adresse de groupe

Un proxy IGMP permet aux htes dans un environnement


liaison unidirectional link routing (UDLR) qui ne sont pas
directement connect un routeur downstream se
joindre un groupe de multidiffusion provenant d'un
rseau upstream.

1 utilisateur envoie un membership report IGMP


demandant intrt dans le groupe G.
2 Routeur C envoie un message PIM Join la RP (routeur
B).
3 Le routeur B reoit le message Join PIM et ajoute une
entre pour le groupe G sur le LAN B.
4 Routeur B vrifie priodiquement sa table de mroute et
proxi le IGMP membership report son device upstream
UDL travers la liaison Internet.
5 Le routeur A cr et maintient une entre sur la liaison
unidirectionnelle (UDL).

MLD

MLD est un protocole IPv6 qu'un hte utilise pour


demander des donnes de multicast pour un groupe
particulier.
MLDv1 est driv de IGMPv2 et MLDv2 est driv de

IGMPv3.
IGMP utilise le protocole IP 2, alors que MLD utilise le
protocole IP 58, qui est un sous-ensemble des messages
ICMPv6.
Le processus MLD est dmarr automatiquement sur
l'appareil.
Vous ne pouvez pas activer MLD manuellement sur une
interface.
MLD est automatiquement activ lorsque vous effectuez
l'une des tches de configuration suivantes sur une
interface:
o Enable PIM6
o Statically bind a local multicast group
o Enable link-local group reports
o MLD Versions
o MLD Basics

PIM snooping

Dans les rseaux o un switch niveau 2 interconnecte


plusieurs routeurs, comme un point d'change Internet
(IXP), le commutateur inonde les paquets de multicast IP
sur tous les ports de routeur de multidiffusion par dfaut,
mme si il n'y a pas de rcepteurs de multidiffusion
downstream.
Avec PIM snooping active, le commutateur limite
paquets multicast pour chaque groupe ou les ports de
routeur membre de ce groupe.
Lorsque vous activez Pim Snooping, le commutateur
apprend les ports de routeur de multidiffusion qui
doivent recevoir le trafic dans un VLAN spcifique en
coutant les messages PIM hello, PIM rejoindre et les
messages prune et PIM designated election process.
IGMP snooping doit tre activ pour que PIM snooping
marche.
PIM Snooping dsactiv par dfaut.
Trafic en mode de Dense est considr comme trafic
inconnu et est rejet.
Les groupes AUTO-RP (224.0.1.39 et 224.0.1.40) sont
toujours inonds.
Tout routeur non-PIMv2 recevra tout le trafic.

2.3

Layer 2 WAN circuit technologies


Implement and troubleshoot HDLC

Cisco HDLC (aussi appel cHDLC) est un protocole de


transmission synchrone sur lien srie.
Il est au niveau 2 du modle OSI.
C'est une extension du protocole High-Level Data Link
Control (HDLC) dvelopp par Cisco.
Souvent dcrit comme propritaire car non standardis, il
est, en fait, ouvert et largement distribu.
D'autres constructeurs de matriel que Cisco utilisent ce
protocole.

Trame cHDLC

Cette table dcrit l'organisation de la trame cHDLC.

Address

Protocol

Control

Code

Information

(FCS)

Flag

16 bits

8 bits

Variable
8 bits

8 bits

16 bits

length, 0 or
more bits, in
multiples of 8

Le champ address est utilis pour indiquer le type de


paquet : 0x0F Unicast et 0x8F Broadcast.
Le champ control est toujours zro (0x00).
Le champ protocol indique le type de protocole
encapsul dans la trame cHDLC (par exemple 0x0800
pour Internet Protocol).

Implement and troubleshoot PPP

PPP Overview

PPP est une suite de protocoles fonctionnant dans la


couche de liaison de donnes, utilises pour tablir une
connexion entre deux nuds rseau sur de diffrentes
connexions physique.
PPP a t conu pour transporter le trafic sur des liaisons
synchrones et asynchrones.
PPP est une technologie niveau 2 riche de fonctionnalits
qui comprend les lments suivants :
o Un mcanisme de dtection d'erreur intgr.
o Le suivi de la qualit d'une liaison avant l'envoi
d'une trame.
o Capacit encapsuler le trafic sur des liaisons
WAN de niveau 2 comme Ethernet, Frame Relay,
ATM.
o Offres authentification en utilisant divers
protocoles d'authentification, y compris PAP, CHAP,
EAP.
o Support le cryptage, la compression et l'agrgation
de liens.

PPP Operation

Mthode d'encapsulation
o PPP prend datagrammes de couche suprieure, tels
que IP et les encapsule pour la transmission sur le
lien de la couche physique sous-jacente
o PPP dfinit un format de trame spcifique pour
l'encapsulation de donnes qui est bas sur la
mthode de tramage HDLC
o Une trame PPP est de petite taille et ne contient
que des champs simples pour maximiser
l'efficacit de la bande passante et la vitesse
o Seulement 8 octets supplmentaires sont
ncessaires pour former l'encapsulation
LCP (Link Control Protocol)
o LCP est responsable de la mise en place, maintenir
et terminer le lien entre les routeurs.
o LCP est un protocole flexible et extensible qui

o
o
o

change des paramtres de configuration pour


s'assurer que les deux routeurs finals sont d'accord
sur la faon dont le lien sera utilis.
LCP peut invoquer un protocole d'authentification,
se il est configur.
LCP dtecte les problmes de configuration et
dtecte un lien boucl.
Link Quality Monitoring : utilis pour changer les
statistiques sur le pourcentage des trames reus
sans erreur, sans le pourcentage et sous la valeur
configur le lien est coup.
Layer 2 load balancing avec Multilink PPP MLP

NCP (Network Control Protocol)


o NCP est une famille de protocole qui manage des
besoins spcifique par les protocoles de couche
rseau
o LorsquIP est utilis sur PPP, le NCP utilise est le
IPCP (Internet protocole de contrle de protocole)
o IPCP effectue la configuration spcifique de la
couche rseau requis avant que le lien peut
transporter trafic IP
IPCP (internet Protocol control protocol)
o IPCP est seul responsable de la liaison IP de la
connexion.
o IPCP ngocier deux options : compression et
l'adressage
o IPCP utilise les mmes formats de paquets que LCP
o une liaison IPCP fonctionne sur une liaison de LCP
The PPP finite state machine (process of setting up, using
and closing a PPP link) can be described as follow
o Link Dead Phase
une liaison PPP commence et se termine
toujours dans cette phase
dans cette phase, il ny a pas de lien
physique tabli entre les deux routeurs
o Link Establishment Phase
LCP est utilis pour tablir une connexion par
l'change des paquets
routeur-A envoie un message configurerequest vers le routeur-B en prcisant les
paramtres qu'il souhaite utiliser
l'une des options suivantes pourraient tre
inclus :
MRU (Maximum-receive-unit) est la
taille maximale de datagramme
Protocole d'authentification utiliser
Qualit-protocole pour permettre la

surveillance de la qualit de la liaison


Nombre Magique est utilis pour
dtecter les liens en boucle ou d'autres
anomalies
Multilink PPP qui ajoute plusieurs de
ses propres options
si routeur-B accepte toutes les options
demandes, il va rpondre avec un
configure-Ack
si routeur-B nest pas d'accord, il rpond par
un configure-nak.
si routeur B ne reconnat pas certaines des
options, il rpond avec configure-rejeter.
si routeur A et B sentendre sur les
paramtres, le LCP est considr comme
ouvert et la phase lance.
si routeur A et B ne peuvent pas sentendre
sur les paramtres, le lien physique est
termine et la phase rtablie a Link Dead
Phase.

o Optionnel authentification Phase


si l'authentification est configure, le
protocole configur sera employ
se il est configur et l'authentification
russie, le lien passe la phase IPCP
se il est configur et l'authentification nest
pas russie, le lien choue et la transition
vers la phase Link Dead Phase
o Network Layer Protocol Phase
Une fois la configuration de base de liaison
est termine, IPCP est utilis pour mettre en
place un lien NCP IP entre les deux routeurs
Cela se fait en utilisant les messages
configure-request IPCP pour configurer les
options suivantes:
Adresse IP : utilise pour demander
une adresse IP ou pour envoyer
l'adresse IP utilise.
IP-Compression-Protocol permet au
routeur de ngocier l'utilisation de la
compression de l'entte TCP et IP.
le routeur de rception peut renvoyer un
IPCP configure-Ack, un IPCP configure-Nak ou
un IPCP configure-Rejeter
si CDP est activ, la ngociation CDP se
produit galement en phase NCP
aprs que la phase IPCP est termine, le lien
passe l'tat Open State

o Link Open Phase


dans cet tat le lien LCP et IPCP sont ouverts
et oprationnels

IPCP default route


o PPP peut aussi insrer une route par dfaut
chaque fois que la ngociation IPCP dynamique
russit
o cela ne peut tre configur en utilisant une
interface virtuelle-template PPP
o une route statique ne peut pas tre configure sur
une interface virtuelle-template.

Peer Address Allocations

une adresse IP d'une interface PPP peut tre configur


manuellement ou ngocie lors de la ngociation IPCP
si ngocie, l'adresse IP peut tre fournie au routeur
distant via une liaison point--point en utilisant plusieurs
mthodes:
o Peer default address
routeur-A peut-tre configur pour prsenter
une adresse IP au routeur-B
si routeur B n'a pas d'adresse attribue,
l'adresse prsente est reconnue et utilise
si routeur-B avait dj une adresse attribue,
l'adresse assigne est utilise puisque
routeur-B ne va pas demander une adresse ip
o Local address pool
routeur-A pourrait tre configur pour servir
une adresse IP partir d'une zone configure
localement (jusqu' 256 adresses)
si routeur-B demande une adresse IP,
routeur-A attribuera la premire adresse
disponible
o DHCP
routeur-A peut-tre configur en tant que
serveur DHCP pour accepter et traiter des
demandes
o TACACS+
au cours de la phase d'autorisation de
ngociation d'adresse IPCP, TACACS +
pourrait retourner une adresse IP de
l'interface authentifi

Peer Neighbour Route

cest un mcanisme pour insrer une route hte


dynamique (/ 32).
il est utile de prvoir l'accessibilit lorsque les deux
extrmits de la mme liaison PPP ne sont pas dans le

mme sous-rseau logique IP-ex unnambred.


envisagez le scnario suivant:
o R1 s1/0 est directement reli R2 s2/0
o R s1/0 utilise une adresse IP de 1.1.1.1/18
o R2 s2/0 utilise une adresse IP de 2.2.2.2/16
o R2 aura dans la table de routage comme 1.1.1.1/32
o 2.2.2.2 R1 aura dans la table de routage comme
2.2.2.2/32
seule l'adresse IP annonc, pas le masque.
R1 sera en mesure de ping 2.2.2.2 en consquence.
Peer Neighbour peut tre dsactive en toute scurit
lorsque les deux extrmits de la liaison sont dans le
mme sous-rseau logique.
la table de routage IP doit tre efface pour supprimer la
route hte PPP gnr.

PPP Compression

PPP peut ngocier d'utilis Layer 2 payload compression,


TCP header compression, and/or RTP header
compression.
payload compression mieux fonctionne avec des paquets
de taille longue et header compression mieux avec des
paquets de plus petit taille

PPP Layer 2 Payload Compression


o Cisco IOS fournit trois options de compression de
charge utile pour PPP (payload), savoir, LempelZiv Stacker (LZS), Microsoft Point-to-Point
Compression (MPPC) et Predictor.
o Stacker et MPPC utilisent le mme algorithme de
compression Lempel-Ziv (LZ).
o Predictor utilisant un algorithme appel Predictor.

o LZ utilise plus de CPU et moins de mmoire en


comparaison avec Predictor, LZ et se traduit
gnralement par un meilleur taux de
compression.
o Pour grer et contrler la compression, PPP utilise
Compression Control Protocol CCP qui est un autre
NCP.
o Pour configur la compression ajouter la command
compress sous chaque interface avec le type de
compression voulu.

PPP Header Compression


o PPP prend en charge deux types de compression
d'en-tte IP: TCP header compression et RTP
header compression.
o Le Flux voix avec des codecs faible dbit de
trs petits champs de donnes (data Field).
o La compression de l'ente RTP compresse les enttes IP/UDP/RTP (40 octets) en 2 ou 4 octets.
o Avec G.729, la compression d'en-tte RTP rduit la
bande requise de plus de 50 pour cent
o La compression d'en-tte TCP combine les en-ttes
IP et TCP, 40 octets de l'en-tte rduire en 3
o Un paquet de 1500 octet avec entte de 40 octet
compresse en 3 octet, c'est seulement environ 2
pour cent du paquet.

PPP Authentication (PAP, CHAP)


RFC 1334 dfinit l'original protocole d'authentification
PPP: PAP et CHAP.
RFC 2284 dfinit le troisime protocole d'authentification
PPP: PAE.
Le protocole d'authentification est ngoci au cours de la
phase d'tablissement du lien.
si un? (question-marne) fait partie d'un mot de passe,
utiliser CTRL-V ou ESC-Q pour entrer sur le CLI.
RFC Terminology
o Authenticator

est l'extrmit de la liaison ncessitant


l'authentification
l'authentificateur spcifie le protocole
d'authentification utiliser dans le configurerequest pendant la phase d'tablissement de
liaison

o Peer
est l'autre extrmit de la liaison point-point
Un pair nom d'utilisateur / mot de passe est
envoy vers l'Authenticator

PAP (Password Authentication Protocol)


o l'authentification PAP utilise two-ways handshake
pour tablir une connexion
o PAP envoie en texte claire le nom d'utilisateur et le
mot de passe
o Il existe trois types de paquets PAP:
Authenticate-Request (Auth-Req)
La requet d'authentification envoy
pendant la phase d'authentification.
Auth-Req est utilis pour dmarrer
l'authentification PAP, elle est
transmis / accept que pendant la
phase d'authentification
Les paquets Auth-Req sont envoys
plusieurs reprises jusqu' ce qu'un
paquet de rponse valide soit reu
Authenticate-ACK (Auth-Ack)
si la pair nom d'utilisateur/mot de
passe reu dans un paquet de
demande d'authentifier est acceptable,
l'authentificateur rpond avec un
paquet Authenticate-ACK
Authenticate-NAK (Auth-Nak)
si la pairre nom d'utilisateur / mot de
passe reu ne sont pas acceptes,
l'authentificateur rpond avec un
paquet Authenticate-NAK.
o PAP support unidirectionnel (sens unique) et bidirectionnel (deux sens) l'authentification
o avec l'authentification unidirectionnelle, seul le
ct (authenticator) recevant la Auth-Req
o Avec l'authentification bi-directionnelle, de chaque
ct indpendamment envoyer un paquet Auth-req
o deux cts rpondent par un Auth-Ack ou Auth-Nak
o Il peut arriver que l'authentification a succs dans
un seul sens
o L'authentificateur ncessite un nom d'utilisateur et
mot de passe configur globalement

o la paire nom d'utilisateur / mot de passe doit


correspondre ceux envoys
o avec le PAP, le utilisateur/password nest utilis
que pour vrifier qu'un nom d'utilisateur et mot de
passe entrant sont valables

CHAP (Challenge Handshake


Authentication Protocol)
o CHAP utilise le concept de three-way handshake
o CHAP envoie un username en texte clear et mot de
passe en MD5
o CHAP support unidirectional (one-way) and
bidirectional (two-way) authentication
o Si l'authentification two-way configur et l'interface
UP et DOWN a veut dire que l'authentification ne
marche pas en une direction
o Par dfaut le Peer utilise le hostname du routeur
pour s'identifier avec l'authenticator ,
cela peut tre chang avec la command ppp
chap hostname sur l'interface
o La commande par interface CHAP Hostname
ovverwrite le hostname globale.
o Si le mme hostname configur dans les deux cot
alors l'authentification chou
Cela cause que le routeur ignore Auth-req
avec son propre hostname
Pour viter se problme utilise la commande
"no ppp chap ignoreus"

EAP (Extensible Authentication Protocol)


o EAP est un nouveau protocol qui peut tre utilis
pour l'authentification PPP.
o EAP est similaire de CHAP
Utilise le processus three-way handshake
Mme format de paquet
Peu utilis MD5
o EAP Support plusieurs mcanisme
d'authentification
o La configuration de EAP est similaire PAP

MPPE (Microsoft Point-to-point


Encryption)
o Dfinit par RFC 3075
o PAP,CHAP et EAP scurise l'authentification mais
pas les donnes
o MPPE est un ancien protocole de cryptage sur les
liens PPP
o MPPE offre l'utilisation de plusieurs type de
crypatge en basent sur la taille de la cl de

cryptage
o La taille de la cl support est 40 et 128 bit et le
cryptage utilise RC4 cipher
o Il existe deux types de cryptage MPPE
stateful MPPe encryption
Offre milleur performance mais s'affect
par les pertes de paquets
Stateless MPPE Encryption
Offre des faibles performances mais
avec plus de tolrance en terme de la
perte de paquet
o Le cryptage PPP est ngoci durant la phase NCP
par CCP (compression control protocol)
o MPPE requis que MS-CHAP (Microsoft
implementation of CHAP) est configur l'avance
PPPoE

PPPoE permet de connecter un rseau d'htes un RAS


(Remote Access Server) galement appel B-RAS
PPPoE permet le contrle d'accs, la facturation et autre
service par utilisateur
Pour tablir une connexion point point sur Ethernet,
chaque session PPP apprend l'adresse Ethernet de l'hte
distant.
L'utilisation du protocole PPPoE est souvent observe
dans les rseaux DSL.
Routeurs Cisco IOS peuvent agir en tant que client et/ou
serveur PPPoE
une session PPPoE est initie par le client.
il est recommand de dfinir la MTU 1492 octets, 1492
entte PPPoE et 8 octets trame Ethernet pour viter la
fragmentation.

MLPPP

MLP fournit une mthode pour la diffusion de trafic sur


plusieurs liaisons WAN physiques tout en offrant la
fragmentation des paquets

MLP balance le trafic sur le nombre des liens en parallle


ou sur le dlai de fragmentation configur.

Pour permettre le rassemblage MLP ajoute un entte de


2 ou 4 octet qui contient le numro de squence et flag
qui indique le dbut et la fin de la trame.

MLP peut mesurer la charge sur le trafic entrant ou sur le


trafic sortant, mais pas les deux.

MLP peut etre configur par interface multilink ou virtualtemplate

LFI (Link Fragmentation and Interleaving)

o LFI est un type de QoS qui prvient les petits


paquets sensibles au retard de beaucoup attendre
les paquets non-sensibles dtre envoy par
linterface serie.
o Interleaving sur MLP permet des paquets sensible
au dlai d'tre encapsuls et fragment en petite
taille et les envoyer juste aprs une portion des
grand paquet pour satisfaire l'exigence de retard
du trafic en temps rel
o Les petits paquets ne sont pas encapsuls avec
Multilink et ils sont transmis entre les fragments
des grands paquets.
o Interleaving offre un traitement spcial pour les
paquets sensible au dlai et des paquets de
petite taille on les transmitent avant autre flux.
o Interleaving s'applique sur un seul ou plusieurs
interfaces membre d'un bundle multilink.
o IOS calcule la taille du fragment base de la
formule : Frament size = max-delay
(ms)*bandwidth
Metro and WAN Ethernet topologies

Use of rate-limited WAN ethernet services

Native Ethernet Service

Le service Ethernet natif est compos de couche 2 de


bout en bout sur le rseau Metro Ethernet.
Il n'y a pas de transition de paquets tout autre
protocole WAN et aucune encapsulation VLAN requis.
L'utilisation de services Ethernet natifs est surtout
disponible pour la connectivit mtropolitaine.
Comme la distance entre les bureaux augmente,
l'utilisation d'un rseau tendu tel que le transport
SONET doit tre utilis.
Le Traffic shaping ou le rate limiting des paquets la CIR
devraient tre faites l'interface Ethernet Edge du client
pour assurer que les paquets ne sont pas supprims par
le fournisseur de service.

Ethernet Private Line (EPL)

Le "Private Line service" est utilis pour dployer une


ligne WAN prive travers le rseau de mtro.
Typiquement, le service Ethernet transmet des paquets
dans un rseau SONET ou les paquets Ethernet sont
encapsuls dans des trames SONET.
Les paquets Ethernet sont de-encapsul au PE SONET et
transmis au fournisseur de service de mtro.
La ligne prive Ethernet est similaire tout lien WAN o
l'information VLAN nest pas envoye entre les routeurs.
Le prestataire de services limitant la vitesse du trafic sur
la base du CIR choisi par le client.
Le CIR est le dbit de donnes accord de niveau de
service garanti avec le FAI.
Le shaping du trafic ou rate limiting des paquets doivent
tre effectus la Customer Edge (CE) sur l'interface
Ethernet de CPE pour vous assurer que les paquets ne
sont pas supprimes par le fournisseur de service.

Ethernet Virtual Private Line (EVPL)

Le service de ligne prive virtuelle Ethernet est dploy


pour le Trunking de plusieurs VLAN sur un rseau de
mtro ( multiple multiplexage de plusieurs P2P EVC).
le CE du client utilise le protocole 802.1q pour marquer
chaque paquet Ethernet avec l'appartenance au VLAN
avant de le transmettre travers le point virtuel pour
pointer Metrolink.
QoS est applique l'interface Customer Edge (CE)
Ethernet l'aide par VLAN ou par Class par traffic
shaping.