STP

(Spanning Tree Protocol, La redondance du rseau)

Introduction
La redondance du rseau est essentielle pour garantir la fiabilit de celui-ci. La multiplication des liens
physiques entre les priphriques offre des chemins d'accs redondants. Le rseau peut ainsi continuer
fonctionner, mme lorsqu'un port ou un lien donn est dfaillant. Les liens redondants permettent galement
de partager la charge du trafic et d'accrotre la capacit.
Les chemins multiples doivent tre grs de manire ce qu'aucune boucle de couche 2 ne soit cre. Les
meilleurs chemins sont dtermins, puis un chemin alternatif est dfini en cas de dfaillance du chemin
principal. Les protocoles STP (Spanning Tree Protocol) sont utiliss pour grer la redondance au niveau de la
couche 2.

Concepts du mode Spanning Tree

Objectif du mode Spanning Tree

Redondance au niveau des couches 1 et 2 du modle OSI (Open System Interconnection)

Cette conception de rseau hirarchique trois niveaux, compose des couches cur de rseau, distribution
et accs avec redondance, a pour objectif d'liminer un point de dfaillance unique sur le rseau. Utiliser
plusieurs chemins cbls entre les commutateurs permet d'obtenir une redondance physique sur un rseau
commut. Cela amliore la fiabilit et la disponibilit du rseau. Disposer de chemins physiques alternatifs
pour que les donnes traversent le rseau permet aux utilisateurs de toujours accder aux ressources de ce
rseau, mme en cas de perturbations au niveau du chemin.

Problmes lis la redondance de la couche 1 : instabilit de la base de donnes

MAC
Les trames de diffusion sont envoyes tous les ports de commutation, except au port d'entre initial. Ceci
garantit que tous les priphriques d'un domaine de diffusion reoivent bien les trames. S'il existe plusieurs
chemins possibles pour le racheminement des trames, une boucle sans fin risque de se former. Dans un tel
cas, la table d'adresses MAC d'un commutateur peut ragir en changeant constamment pour s'adapter la
mise jour des trames de diffusion, entranant une instabilit de la base de donnes MAC.
Problmes lis la redondance de la couche 1 : temptes de diffusion
Une tempte de diffusion se produit lorsque toute la bande passante disponible est consomme en raison du
nombre trop lev de trames de diffusion prises dans une boucle de couche 2. Il ne reste alors plus de bande
passante pour le trafic lgitime et le rseau devient indisponible pour la communication de donnes. Il s'agit
d'un dni de service efficace.
Problmes lis la redondance de la couche 1 : trames de monodiffusion en
double
Les boucles ne concernent pas uniquement les trames de diffusion : lorsque des trames de monodiffusion
(unicast) sont envoyes sur un rseau comportant des boucles, des trames en double peuvent parvenir la
destination finale.

El Hassan EL AMRI Campus des Rseaux Informatiques et Tlcommunications Page 1

Fonctionnement du protocole STP
Algorithme Spanning Tree : rles des ports
Le protocole STP IEEE 802.1D utilise l'algorithme Spanning Tree (STA, Spanning Tree Algorithm) pour
dterminer quels sont les ports de commutation d'un rseau bloquer (tat de blocage) pour empcher la
formation de boucles. Lalgorithme STA dsigne un commutateur unique comme pont racine et il lutilise
comme point de rfrence pour le calcul de tous les chemins. Dans cette figure, le pont racine (commutateur
S1) a t choisi par le biais d'un processus de slection. Tous les commutateurs associs au protocole STP
changent des trames BPDU pour identifier le commutateur dot de l'ID de pont le plus faible sur le rseau.
Le commutateur dot de l'identificateur (ID) le plus faible devient automatiquement le pont racine pour les
calculs de lalgorithme STA.
Une BPDU est une trame de message change par les commutateurs pour le protocole STP. Chaque trame
BPDU contient un identificateur de pont qui identifie le commutateur ayant envoy la trame BPDU. L'ID de
pont contient une valeur de priorit, l'adresse MAC du commutateur metteur et un ID systme tendu
facultatif. La valeur d'ID de pont la plus basse est dtermine par une combinaison de ces trois champs.

Ports racine : il sagit des ports de commutation les plus proches du pont racine. Dans la
figure, le port racine de S2 est F0/1, configur pour la liaison trunk entre S2 et S1. Le port
racine de S3 est F0/1, configur pour la liaison trunk entre S3 et S1. Les ports racine sont
slectionns individuellement pour chaque commutateur.

El Hassan EL AMRI Campus des Rseaux Informatiques et Tlcommunications Page 2

 Ports dsigns : il sagit de tous les ports non racine qui sont autoriss acheminer le trafic
sur le rseau. Dans la figure, les ports de commutation (F0/1 et F0/2) sur S1 sont des ports
dsigns. Le port F0/2 de S2 est galement configur comme port dsign. Les ports
dsigns sont slectionns individuellement pour chaque trunk. Si l'une des extrmits d'un
trunk est un port racine, l'autre extrmit est alors un port dsign. Tous les ports du pont
racine sont des ports dsigns.
Ports alternatifs et ports de sauvegarde : les ports alternatifs et les ports de sauvegarde
sont configurs avec un tat de blocage, pour viter la formation de boucles. Dans la figure,
le port F0/2 configur STA sur S3 a un rle de port alternatif. Le port F0/2 sur S3 prsente un
tat de blocage. Des ports alternatifs sont slectionns uniquement sur les liaisons trunk o
aucun port de priphrie n'est un port racine. Notez que, dans la figure, seule l'une des
extrmits du trunk est bloque. Cela permet une transition plus rapide vers l'tat de
racheminement, si ncessaire. (Les ports bloqus entrent en jeu uniquement lorsque deux
ports du mme commutateur sont connects l'un l'autre via un concentrateur ou un cble
simple.)
Ports dsactivs : un port dsactiv est un port de commutation arrt.

Type de protocoles STP

Liste des protocoles STP

Caractristique du protocole STP

El Hassan EL AMRI Campus des Rseaux Informatiques et Tlcommunications Page 3

Configuration PVST+
Configuration et vrification de l'ID de pont

Mthode 1
Pour garantir que le commutateur possde la valeur de priorit de pont la plus basse du rseau, servez-vous
de la commandespanning-tree vlan vlan-id root primary en mode de configuration globale. La priorit du
commutateur est configure sur la valeur prdfinie de 24576 ou sur le multiple le plus lev de 4096,

Pour dfinir un pont racine alternatif, utilisez la commande de mode de configuration d'interface
globalespanning-tree vlan vlan-id root secondary. Cette commande configure la priorit du commutateur
sur la valeur prdfinie de 28672. Cela permet de garantir que le commutateur alternatif deviendra le pont
racine en cas de dfaillance du pont racine principal.

Dans la Figure ci-dessous, S1 a t configur en tant que pont racine principal l'aide de la
commande spanning-tree vlan 1 root primary et S2 a t configur en tant que pont racine secondaire
l'aide de la commande spanning-tree vlan 1 root secondary.

Mthode 2
L'autre mthode pour configurer la valeur de priorit de pont consiste utiliser la commande de mode de
configuration d'interface globalespanning-tree vlan vlan-id priority value. Cette commande offre un
contrle plus fin sur la valeur de priorit de pont. La valeur de priorit est configure par incrments de 4096,
entre 0 et 61440.

El Hassan EL AMRI Campus des Rseaux Informatiques et Tlcommunications Page 4

PortFast et protection BPDU
PortFast est une fonction Cisco destine aux environnements PVST+. Lorsqu'un port de commutation est
configur avec PortFast, ce port passe de l'tat de blocage l'tat de racheminement immdiatement, sans
passer par les autres tats 802.1D STP habituels (coute et apprentissage). Vous pouvez utiliser PortFast sur
les ports d'accs de manire permettre ces priphriques de se connecter immdiatement au rseau, plutt
que d'attendre que le protocole STP IEEE 802.1D converge sur chaque VLAN. Les ports d'accs sont les
ports connects une station de travail ou un serveur unique.
Dans une configuration PortFast valide, les trames BPDU ne doivent jamais tre reues, car cela indiquerait
qu'un autre pont ou commutateur est connect au port, avec pour consquence potentielle une boucle
Spanning Tree. Les commutateurs Cisco prennent en charge une fonction appele protection BPDU.
Lorsqu'elle est active, cette fonction place le port dans un tat dedsactivation des erreurs ds rception
d'une trame BPDU.

El Hassan EL AMRI Campus des Rseaux Informatiques et Tlcommunications Page 5

 Configuration Rapid PVST+

Rsum
Les problmes associs un rseau redondant de couche 2 incluent les temptes de diffusion, l'instabilit de la base de
donnes MAC et les trames de monodiffusion en double. STP est un protocole de couche 2 qui garantit qu'il n'existe
qu'un seul chemin logique entre toutes les destinations d'un rseau, en bloquant volontairement les chemins d'accs
redondants pouvant gnrer une boucle.
Le protocole STP envoie des trames BPDU pour assurer la communication entre les commutateurs. Un commutateur est
dfini en tant que pont racine pour chaque instance Spanning Tree. Un administrateur peut contrler ce choix en
modifiant la priorit du pont. Les ponts racine peuvent tre configurs pour permettre l'quilibrage de la charge Spanning
Tree pour chaque VLAN ou groupe de VLAN, en fonction du protocole STP utilis. Le protocole STP affecte alors un
rle chaque port participant, l'aide d'un cot de chemin. Le cot de chemin est gal la somme des cots de tous les
ports situs sur le chemin vers le pont racine. Un cot est automatiquement affect chaque port, cependant, cette valeur
peut galement tre configure manuellement. Les chemins dont le cot est le plus bas deviennent les chemins prfrs et
tous les autres chemins redondants sont bloqus.
Le protocole PVST+ est la configuration par dfaut du protocole IEEE 802.1D sur les commutateurs Cisco. Il excute
une instance STP pour chaque VLAN. RSTP est un nouveau protocole STP la convergence rapide, qui peut tre
implment sur les commutateurs Cisco individuellement pour chaque VLAN, sous la forme de Rapid PVST+. MST
(Multiple Spanning Tree) est l'implmentation Cisco du protocole MSTP (Multiple Spanning Tree Protocol), avec lequel
une instance Spanning Tree est excute pour un groupe donn de VLAN. Les fonctions telles que PortFast et la
protection BPDU garantissent que les htes de l'environnement commut bnficient d'un accs immdiat au rseau, sans
interfrer avec le fonctionnement STP.

Rejoignez-nous dans notre groupe sur Facebook

https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/815290668507536/

El Hassan EL AMRI Campus des Rseaux Informatiques et Tlcommunications Page 6