Vous êtes sur la page 1sur 8

Common Spanning Tree Protocol STP 802.

1d

Etape 1 : Génération du Bridge ID pour chaque Switch sous la forme :

Priorité:AdresseMAC

La priorité est par défaut 32768.

Etape 2 : Election Root Bridge, les switch partagent leurs Bridge ID sur tous les ports permettant au autres de
connaitre les switch du réseau et choisir le switch qui a le Bridge ID le plus faible.

Etape 3 : Calcul du Path Cost ( Cout Du Chemin ) vers le Root Bridge selon les valeurs qui dépendent de la vitesse de
la liaison .

Port Cost

10 Mbps 100

100 Mbps 19

1 Gbps 4

10 Gbps 2

Les ports liants les switch entre eux peuvent être en 3 états :

- Designated : Forwarding : Port normal qui relie vers un autre switch qui achemine les donnés
- Root : Port qui mène du switch vers le root
- Non Designated : Blocked

Pour les deux extrémités de la liaison entre commutateurs , le port connectant à une extrémité dois être forcément
Designated.

D D

R R
D B

Le switch avec le Bridge ID le plus elevé met le port redendant en Blocked.


En cas de panne , le port BLOCKED deviens ROOT , en effet le root bridge envoi en permanence des messages STP
vers tous les switches ( Bridges ) :

Quand les bridges cessent de recevoir les messages du ROOT , les switches connaissent alors qui le ROOT est
inaccessible.

Au niveau du Root , on peut effectuer la vérification :

Au niveau des bridges on trouve :


Exemple :

D R
D B
D D
R D R B
B D
D D B
D D D D D

R B
R B R B R
D

Quand plusieurs chemins sont possibles avec des PathCost égaux, le chemins dont l’extrémité a le plus faible Bridge
ID sera utilisée pour le Root Port.

Avec cette topologie on trouve qu’il y a un Switch qui achemine aucune donnée , ce problème est réglé pour des
versions plus récentes du STP.

Cas spécial :

Dans ce cas le bridge prendra l’interface avec l’identifiant ( X/Y/Z ) le plus faible à l’autre extrémité.

Fonctionnement en cas de Panne :

En effet pendant le démarrage des switches tous les switches envoient des messages nommés BPDU, ces messages
contiennent leurs Root Bridge, ce qui permet au switch de faire l’élection du Root Bridge.

Après l’élection du root bridge , ce dernier reste le seul à envoyer les BPDUS qui sont diffusés par chaque switch qui
les reçois , un switch qui reçois les BPDU de plusieurs sources différentes , met ces sources en mode Blocked à
l’exception du port Root tout en continuant de recevoir les BPDU sur tous les ports.

Quand un switch ne reçois plus de BPDU sur le port Root , mais continue à les recevoir sur d’autres ports , réeffectue
le calcul des chemins , et prends un autre chemin , en modifiant un port du mode Blocked en port Root.

Lorceque le port Root est ouvert après 20s sans recevoir de BPDU sur l’ancien Root Bridge, il passe à une phase
nommée Listening de 15 s , et 15 s à l’étape Learning , donc on passe 50s en temps de convergence , ce qui est un
inconvénient de STP 802.1d la solution est venue avec le RSTP 802.1w , le RSTP consite à envoyer des Approval Puis
fermer le port , ensuite l’autre Switch envoyera des REsponse puis le port sera réouvert ( en mois de 2 s ) , le RSTP
connais 3 modes de fonctionnement : Root , Designated et Alternate = Blocked , Disabled Port non utilisé .

Inconvénients :
- Ne distingue pas entre les VLAN , tous les VLANs ont le même Root bridge d’où les mêmes chemins, les
autres seront pas utilisés , Solution : PVST+

Le PVST+ présente l’inconvénient que chaque VLAN a ses propres BPDU ce qui occupera les liens en fonction des
VLAN.

Multiple Spanning Tree Protocol MST :

Supposons un réseau avec les VLAN suivantes :

- VLAN 10
- VLAN 20
- VLAN 30
- VLAN 40
- VLAN 50
- VLAN 60
- VLAN 70

On crée une instance dite Révision pour un grouppe de VLAN , comme ca un switch est root pour l’ensemble des
VLAN d’une instance , on procède comme exemple en créant :

- REV1 sur switch 1 grouppant les VLAN 10 , 20 , 30


- REV2 sur switch 2 grouppant les VLAN 40 , 50 , 60
- REV3 sur Switch 3 pour VLAN 70

Tous les VLANs non attribués à une révision sont dans le REV 0 , comme ca , le switch root génére des superior BPDU
pour chaque REV et non pour chaque VLAN comme dans le PVST+.

Le terme REVISION est égal à INSTANCE et à REGION , le protocole MST est un standart c’est pour cela que ces noms
différent.

Interactions Entre Protocoles :


Supposons avoir un réseau de commutateurs avec le protocole PVSTP+ , et on ajoute un switch qui peut gérer que le
protocole STP , situation qu’on peut affronter tant que techniciens lorce qu’on travaille sur un réseau avec des
équipements de marques différentes.

Supposons avoir le réseau suivant dont on a 3 vlans 10 , 20 et 30.

Root Pour Les VLANS 10 et 20

Sur le nouveau switch , les VLANs peuvent être ajoutés manuellement ou copiés automatiquement avec le protocole
VTP , le comportement du switch ajouté sera en fonction de son Bridge ID , si sa priorité est inférieure à celle du
Root Bridge , son lien avec le réseau existant sera l’unique Root pour tout Traffic sortant quelque soit les VLANs
source.

Si ce switch a un Bridge ID inférieur , donc ce nouveau switch sera le root , dans ce cas le nouveau commutateur sera
le Root Bridge , pour tous les VLAN sans sa base de donnés de VLANs .

Prenons maintenant un autre cas , sur lequel on a un réseau qui fonctionne avec le protocole RSTP , si le nouveau
switch , a une priorité supérieure à celle du Root Bridge , la switch lié au nouveau switch utilisera le port lié au
nouveau switch comme étant un port STP , et les autres ports en RSTP .

Ce mécanisme évite d’avoir des interférences en terme de temps de convergence.


Supposons dans ce réseau , on dispose de 6 VLANs divisés en 3 révisions :

REVISION 1 : VLAN 10 , 20 ROOT SW1


REVISION 2 : VLAN 30 , 40 ROOT SW2
REVISION 3 : VLAN 50 , 60 ROOT SW3
Et on ajoute un nouveau Switch fonctionnant avec le PVST+ , Ce switch est le Root Brdige Des VLANs 70 et 80 , ce
switch pendant sa connexion au réseau va envoyer des BPDUs pour les VLAN 60 et 70 , le switch lié au nouveau
switch ajoutera ces VLAN dans la REVISION 0 , et le root de la REV 0 sera ROOT pour ces VLAN mais Il Reste
impossible que le nouveau Switch deviens le Root Bridge pour les VLAN déjà existantes.

Si le nouveau Switch fonctionne avec le protocole STP , la même chose si le switch était en STP.

Uplink Fast , Blackbone Fast et RSTP :

Lorce que ces commutateurs démarrent , il envoient chacun des BPDU contenant leurs Priorité et leur Adresse MAC ,
ces requêtes sont en diffusion ce qui dit que chaque switch lors de la réception du message , il le retamisera sur tous
les ports actifs.
A la réception chaque switch compare le Bridge ID reçu avec son bridge ID cette comparaison le permet de décider
sur l’état de ses ports et d’élire le root bridge sur le réseau.

Après le réception seul le Root Bridge continue à envoyer des SBPDU vers les autres , et les autres la diffusent dans
tous le réseau , lorcequ’un commutateur cesse d’avoir les BPDU du root , il considéré que ce lien est tombé en panne
et cherche sur quel port il continue à recevoir les BPDU , cette phase est composée de 3 étapes :
- 20 s pour convertir de BLOCKED vers LISTENING , écoute si il y’a des BPDU depuis le root
- 15 s pour convertir de LISTENING vers LEARNING , Décide si ce port est le meilleur chemis
- 15 s pour convertir de LEARNING vers FORWARDING , Le Port commence à etre fonctionnel .

UplinkFast : Un lien qu’on ouvre immédiatement de B  R , lorsque le port R tombe en passe même si le swicth est
en STP .

Supposons maintenant que le lien entre SW1 et SW2 tombe en panne , le switch S2 considérera lui-même comme
Root , dans ce cas Le Switch 3 recevra des BPDU de SW2 et de SW1 et il effectuera une comparaison pour savoir
lequel est le Root Bridge .

Dans ce cas et après 50 s , SW2 va recevoir les BPDU du root bridge , le principe du Backbone Fast consiste que SW3
renvoyera immédiatement les BDPU du Root Bridge vers SW2.

PortFast , BPDU Guard Et BPDU Filter :

Au niveau des switch d’accès il est nécessaire d’activer le Port Fast et d’activer le BPDU Guard , car il est possible
d’envoyer des BPDU pour des objectifs Malveillants comme par exemple un pirate connecté au réseau peut utiliser
l’outil Yersinia pour envoyer des BPDU avec des Bridges ID inférieurs de celles de tout le réseau comme ca , ce pirate
sera le root , et tout le Traffic passera par sa machine , le BPDU Guard si il reçois une BPDU il met le port dans la
position ErrDisable.

Le BPDU Filter est activé dans le cas si on a pas besoin de fermer le port ( ErrDisable ) , dans ce cas ce port n’envoi
pas de BPDU et ignorera tous les BPDU reçu .
Rootguard , LoopGuard , UDLD :

Le rootguard consiste à avoir le même Root Bridge même si la topologie change , donc ignorer tous les SPBDU des
switches connectés .

Si Switch 3 cesse de recevoir toute BPDU du coté SWITCH 2 , ce port sera transmis en Designated , et si SWITCH
réémis des BPDU , dans ce cas on aura une boucle au niveau du réseau , les BPDU seront retransmis pour chaque
SWITCH ! le loopguard consiste sur le principe : si je cesse de recevoir toute BPDU je met le port en ErrDisable ,
comme ce on peut jamais avoir de boucles dans le réseau .