Liaison redondante (indirecte) entre Répartiteur général et Sous répartiteur 2 2 Boucle physique : formé par la mise en cascade de plusieurs switchers engendrant des liaisons redondantes. PROBLÉMATIQUE Boucle physique formée par trois commutateurs X, Y et Z (en cascade) : liaison entre Y et Z (secours). Scénario : Poste A veux envoyer une donnée à D qui ne se trouve pas sur ce réseau et aucun Switch ne connait où se trouve D. Switch X: Consulte sa table de commutation : D absente sur la table Diffusion d’une trame du Switch X sur tout ces Ports excepté le port 1
3 PROBLÉMATIQUE Switch Y et Z : pas @MAC de D dans leurs tables de commutations
Y diffuse la trame reçue sur tout, ces ports entre autre vers Z, excepté le port n°3
Z diffuse la trame reçue sur tous, ces ports entre autre vers Y, excepté le port n°4
Et de nouveaux : Y diffuse la trame reçue de Z vers X Z diffuse la trame reçue de Y vers X X diffuse les trames reçues vers Y et Z
la boucle physique qu’on a utilisé pour assurer
la cascade des Switchers a engendré une boucle de commutation infinie
Ça pour une trans Unicast
Qu’est ce qu’on va avoir si c’était une transmission Multicast ? 4
Pire encore,… avec le
SOLUTION Quand les deux cascades XY et XZ sont en bonnes états, la troisième cascade YZ et désactivé ainsi on n’aura pas de boucle de commutation.
Panne, par exemple, sur la cascade XZ -> activation automatique de la cascade YZ
Y Z lien de secours 5 CAS PRATIQUE : PLUSIEURS SWITCHERS ET PLUSIEURS CASCADES EN REDONDANCE: QUELS SONT LES CASCADES FONCTIONNELLES ET CELLES DE SECOURS ?
Solution : Spanning Tree Protocol
Ref : (IEEE 802.1D) Algorithme exécuté par tout les Switches.
Principe : Construction d’un arbre
De branches non bouclées.
Branches Pour passer d’une branche à 6 une autre on passe toujours par la racine (tronc). Racine SOLUTION : SPANNING TREE PROTOCOL
Passage d’un Switch à un autre se fait par le Switch Root (Racine).
Elimination des boucles physiques, donc il n’aura plus de boucles de commutation.
Question : Comment trouver le Switcher Root dans un réseau ?
7 STP qui va répondre LES ÉTATS DES PORTS STP permet aussi de déterminer les ports fonctionnels (Forwarding) et ports bloqués (blocking).
8 STP ALGORITHME
1. Déterminer le switch Root
2. Déterminer le RootPort sur les autres switchs
3. Déterminer les DesignatedPort sur chaque segment
4. Bloquer les autres ports de cascade
Rq:, le STP est fonctionnel (activé) par défaut dans un Switch dés qu’il se connecte sur un réseau. 9 1. DÉTERMINER LE SWITCH ROOT Election : chaque switcher prétend qu’il soit le Root et annonce son identité à tous les autres switchers voisins par un message appelé BPDU (Bridge Protocol Data Units).
Les Voisins Un switch (X) ne connait pas ces voisins dés le départ donc il envoie un message BPDU sur tout ces ports.
Tout PC connecté sur un port de ce switch (X) va ignorer ce message.10
Par contre, tout switcher (Y), (Z),… connecté sur un port du switcher (X) va traiter ce message BPDU. IDENTITÉ D’UN SWITCH Identité = priorité (2 ∅) + adresse MAC (6 ∅)
Priorité : valeur définie par défaut et on peux la modifier (32768).
Adresse MAC : unique pour chaque carte réseau.
Switch root = switch qui a la plus petite identité
Un switcher X reçoit d’un switcher Y un BPDU annonçant une identité inférieure à celle de X, alors X annonce Y comme root dans ses nouvelles BPDU.
Les switchers vont échangés des messages BPDU et ils vont entrer dans une élection jusqu’à trouver le switcher root. 11 Id Y < id X si priorité Y < priorité X ou bien (si priorité Y = priorité X) @MAC Y < @MAC X EXEMPLE 1 L’administrateur réseau a changé manuellement la priorité du switch A pour le rendre le switch root
Les switch B et C vont
par la suite annoncé que le switch A est le switch root
12 EXEMPLE 2 : MÊME PRIORITÉ
Le switcher C est le switcher root (@MAC la plus petite)
13 TRAME BPDU (R2 ENVOIE VERS R3)
BPDU encapsulé dans
l’Ethernet et pas dans le IP Pas besoin d’adresse IP au niveau des Switchs
14 STP ALGORITHME
1. Déterminer le switch Root
Déterminer les RootPort (Port Racine) sur
2. les autres Switchs
3. Déterminer les Designated Port sur chaque segment
4. Bloquer les autres ports de cascade
15 DÉTERMINER LE ROOTPORT (R3 ENVOI BPDU VERS R4) Chaque Switch (autre que le root) possède un RootPort (RP) par lequel il communiquera avec le root.
Le RP est le port qui a le coût cumulatif le plus inférieur par rapport à la
racine.
19 + 19
16 DÉTERMINER LES ROOTPORT POUR B ET C RP pour le switch B est soit port 3 ou port 4 (deux chemins vers la racine).
Coût cumulatif port 3 : 19
Coût cumulatif port 4 : 38 Donc RP pour le switch B est son port 3
17
RP pour le switch C: port
AUTRE EXEMPLE
18 AUTRE EXEMPLES : Décision pour le Switch B : Quel est le RP ? Port 3 ou port 4 Critère de Choix : quel est le Switch adjacent qui a la plus petite identité ? C’est le Switch A, donc le RP est le port 3
Décision pour le port C: RP RP
19 PORT)
Le RP de B dépond de l’identité des ports d’envoi sur A. Le
RP port d’identité la plus inférieure sur A lui correspond le port RP sur B
20 RÈGLE 1 : Tous les Rootports sont en mode forwarding (fonctionnels) non bloqués.
F F 21 STP ALGORITHME
1. Déterminer le switch Root
Détrrminer les RootPort sur les autres
2. switchs
3. Déterminer les DesignatedPort sur chaque segment
4. Bloquer les autres ports de cascade
22 SEGMENT ? (CE N’EST QU’UN DOMAINE DE COLLISION)
3 cascades = 3 segments
Combien de segments ?
4 segments
23
HU B DESIGNATEDPORT Dans chaque segment il y a un seul Designated port Le Designated port est celui qui offre le moindre coût vers la racine
On se place sur le premier segment : sur ce segment on a deux switches
Lequel de ces deux switchers qui a le meilleure coût pour arriver à la racine ?
C’est le Root, son port 3 possède DP
le coût 0 pour arriver à la racine, Alors que, port 3 de B a un coût de 19, Designated port sur le premier segment est le port 3 du Root B C 24 SEGMENT 2 : DESIGNATED PORT ? PORT 4 DU SWITCH B OU PORT 3 DU SWITCH C
Pour les deux ports le coût est le même pour arriver à la racine (19) Donc il faut comparer l’identité des deux switchers. Le port 3 du switch C sera le Designated port sur le segment 2 (@MAC la plus inférieure.
B C
25 DP SEGMENT 3 : DP ? PORT 4 DU ROOT OU PORT 4 DU SWITCH C
DP
B C
Port 4 du Root est le DP vue qu’il a un coût 0 26
RÈGLE 2 :
Tous les ports du Root
sont des Désignated Ports
27 RÈGLE 3 :
Tousles DésignatedPorts sont en mode Forwarding
28 APPLICATION Port3 et 4 du Root DP -> F
Port 3 (B) RP -> F
Port 4 (C) RP -> F
Port 3 du (C) DP -> F
29 STP ALGORITHME
1. Déterminer le switch Root
Détrrminer les RootPort sur les autres
2. switchs
3. Déterminer les DesignatedPort sur chaque segment
4. Bloquer les autres ports de cascade
30 BLOCKED PORT (QUEL EST LE PORT QUI RESTE EN NON FORWARDING ?)
Port 4 (B) bloqué (ND: No Designated)
S’il y a une coupure de la liaison sur l’une des deux autres cascades. Il y aura une élection de nouveau sur le Root et ce port 4 bloqué sera en Forwarding.
31 STP FONCTIONNE AUTOMATIQUEMENT, POURQUOI LE SAVOIR ?
serveur
32 Après Election entre les switchers, on a eu un Root, problème de saturation de la bande passante (lenteur) sur ce tronçon. SOLUTION : CHANGER LE ROOT PAR CHANGEMENT DE PRIORITÉ VUE LES CONTRAINTES BANDE PASSANTE le diamètre du domaine de STP: le nombre maximal de Switcher entre deux points des stations d'extrémité. La recommandation d'IEEE est d'appliquer un diamètre serveur maximal de sept Switchers pour les compteurs de STP par défaut.
• Pratiquement le Root se situe au niveau
de la couche distribution. 33 LES MODES STP Les Switchers Cisco offrent différents mode du protocole STP : Per-VLAN Spanning Tree (PVST) : Quand plusieurs VLAN existent dans un réseau Ethernet commuté, STP peut fonctionner de façon indépendante sur chacun des VLAN séparément. Ce mode de fonctionnement a été développé en PVST(+) par Cisco pour tenir compte des BPDU venant de Switch autre que Cisco. C'est le mode par défaut sur ces commutateurs.
Rapid STP (RSTP) ou encore Rapid PVST+, ou tout simplement
RPVST+
Multiple Spanning Tree Protocol (MSTP) :plusieurs Vlan peuvent faire
fonctionner un seul STP pour avoir un seul Root, ainsi on minimise le calcul au niveau des processeurs des switchers.
34 35 CST : COMMON STP Fonctionnelle sur tous types de switcher; un seul STP qui tourne sur tous les vlans. L’échange des BPDU se fait par Neted vlan; acceptation des BPDU à partir d’un vlan dont on ignore le numéro.
36 TYPES DE BPDU Sion raccorde un commutateur au réseau, il commence par envoyer des BPDU afin de déterminer la topologie du réseau, avant de pouvoir commencer à transférer des données.
Il existe trois types de BPDU :
la configuration BPDU (CBPDU), utilisé pour le calcul du spanning tree. la notification de changement de topologie (TCN : Switch Root) BPDU, utilisé pour annoncer les changements de topologiques. l'acquittement pour la notification de changement de la Topologie (TCA: Root Switch envoyant le TCN).
Les BPDU sont échangées régulièrement (toutes les deux secondes : Hello Time)
et permettent aux commutateurs de garder une trace des changements sur le
37 réseau afin d'activer ou de désactiver les ports requis. EXEMPLE : TCN, TCA
Switcher 5 pour essayer de corriger ce problème. 38 ETATS DES PORTS SUR LES COMMUTATEURS EN STP Quand un client (un ordinateur, une imprimante ou un serveur,…) se connecte sur le port d’un commutateur, celui-ci se mettra automatiquement en mode listenning durant 15s puis en mode learning, durant 15s avant de se mettre en mode forwarding (trafic).
Les ports des commutateurs (où STP est actif) sont dans l'un des états suivants :
blocking : est un port provoquant une boucle, aucune donnée n'est envoyée, Il ne reçoit que les BPDU. Mais le port peut passer en mode forwarding si un autre lien tombe.
listenning : le commutateur « écoute » reçoit et envoie que les BPDU et
détermine la topologie.
learning : le commutateur construit une table de correspondre: @MAC <-> numéros
des ports.
forwarding : un port reçoit et envoie des données, opération normale.
disabled : désactivé, un administrateur peut manuellement désactiver un port.
39 TIMING STP Hello : chaque 2 secondes (par défaut) les switchers échangent des BPDU. vous pouvez le régler de 1 à 10 sec.
Forward Delay (retard de retransmission) : est l'intervalle de temps
de l’état d'écoute «Listenning/Learning ». il est égal à 15 +15 = 30 s par défaut, vous pouvez le régler de 4 à 30 s. Il est fixé par le Root et vaut 15 s pour Listenning et 15 s pour Learning, par défaut.
Max Age (âge maximal) : Ce compteur contrôle le temps max écoulé
avant qu'un port Bloqué reçoit des BPDU de configuration. Ce temps est égal à 20 s par défaut, vous pouvez le régler de 6 à 40 sec (10 x Hello Time).
40 TIMING STP Le Root génère une BPDU chaque 2 s. un Switcher non racine ne génère des BPDU que quand il en reçoit une sur le port racine. En fait, un Switcher retransmet plus de BPDU qu'il n'en produit .
Après un changement de topologie: chaque port doit attendre un
temps total au bout duquel le port passe en mode forwarding (trafic) ce temps est dit temps de convergence :
Pour un port bloqué
Un port bloqué peut attendre Max Age avant de changer d’état vers listening. Bloqué (Max age) ……-> Listening …..-> Learning .…-> Forwardig
S’il va changer d’état (trame BPDU reçue ≤ Max Age) alors :
T_convergence = Max Age (20s) + Listening state (15s) + Learning state (15s) = 50 s. 41 Si au bout de Max age, on n’a pas reçu de BPDU sur le port bloqué, alors ce port aura l’état Down. PORT FAST (TRANSPARENCE POUR LES USERS) Appliqué uniquement sur les ports connectés aux users (PC, Serveur, …): passage directe du Blocking -> Forwarding sans passer par listening et learning. Uniquement sur les ports connectés avec les users. En cas de panne sur un segment, les connexions PortFast ne seront pas comptabilisé dans la détermination des types de ports dans le STP. Les users ne vont pas sentir les 50 s du STP.
série de 10 interfaces : 42 Sw(config)#int range fa0/1-10 Sw(config-inf)#spanning-tree portfast UPLINKFAST (MINIMISATION DU RETARD ENTRE SWITCHERS)
Appliqué uniquement entre les switches et non pas sur les ports users. Minimisation du Temps de convergence jusqu’à moins de 6 s.
43 BPDU GUARD (PROTECT STP) Intrusion sur le port user (connexion avec un Switch de plus faible priorité sur le segment de connexion du user). Solution : Protection de ce port : le port sera configuré comme Bpdu guard: pas de réception de n’importe qu’elle types de BPDU. Si on aura de BPDU reçu sur ce port, il est directement transformé en un port bloqué.
Hacker (nouveau Root)
44 CLASSIFICATION DES PORTS EN STP : PAR ÉTAT D’un point de vue opérationnel (Forwarding data), il n'y a aucune différence entre un port à l'état blocking et un port à l'état listening.
Les deux ports écartent les trames données et n'apprennent pas les @MAC.
La différence réelle réside dans le rôle que le spanning-tree va affecter au
port.
une fois à l'état forwarding, il n'y a aucun moyen de savoir avec l'état du port si le port est racine ou désigné.
45
Solution : le Rapid STP (RSTP) différentie le rôle et l'état d'un port pour RAPID SPANNING TREE PROTOCOL (RSTP) IEEE 802.1D-2004 Après un changement de topologie, le STP classique peut prendre de 30 à 50 s pour converger : Blocking listening = 20 s si le port est bloqué. Listening learning =15 s Learning forwarding =15 s RSTP est capable de diminuer le Max Age en trois fois la valeur du HelloTime ( 2 s par défaut) c.-à-d. 3 × 2 = 6 s au lieu de 20 s. En plus les états listening et learning sont fusionnées en un même temps (15 s max). RSTP : Temps de convergence peut aller jusqu’à : 6 s + 15 s = 21 s Discarding => Rejected
46 RÔLE D’UN PORT DANS LE RSTP Le rôle est maintenant une variable affectée au port. Les rôles de port racine et de port désigné demeurent, alors que le rôle de port blocking est réparti en rôles de port de secours et de port alternatifs.
Ces deux rôles de port correspondent à l'état blocking de la norme 802.1D
(STP). Un port bloqué est défini comme n'étant pas le port désigné ou le port racine. 47 en plus : un port bloqué a absolument besoin de recevoir des BPDU pour rester bloqué. RÔLE D’UN PORT DANS LE RSTP Alternate PORT: Un port alternatif distinct du RootPort, c’est le port remplaçant du RootPort. Il fournit un autre chemin vers le Root et peut donc remplacer le RootPort en devenant directement à l'état forwarding si le lien sur le RootPort tombe, ceci sans recalculer le Rapid STP. Il s'agit du meilleur chemin "alternatif" vers le root. port : Un port de secours : c’est le port Backup remplaçant du Designed Port ceci sans recalculer le Rapid STP. Gain : pas de nécessité de lancer le RSTP à la suite d’une coupure de liaison sur des liens. 48 Pour activer le Rapid STP : vous pouvez taper : Switch(config)# spanning-tree mode rapid- pvst RSTP VS STP Avec la norme 802.1D, un Switcher non racine ne génère des BPDU que quand il en reçoit une sur le port racine. En fait, un Switcher relaie plus de BPDU qu'il n'en produit réellement.
Ce n'est pas le cas avec la norme 802.1w. Un Switcher envoie une BPDU avec ses informations actuelles toutes les Hello secondes (2 par défaut) même s'il n'en reçoit pas du Switch racine.
Temps de convergence pour un port bloqué
STP : Bloqué (Max age) ……-> Listening …..-> Learning .…-> Forwardig 20 s 15 s 15 s RSTP : Discarding …..-> Learning .…-> Forwardig 6s 15 s 49
Si le port est UplinkFast (Blocking Forwarding) donc Tconvergence
EDGE PORT
Configurer uniquement pour les users,
toujours en mode Forwarding. Très semblable au PortFast. Les Ports configurés en Non EdgePort sont configurés uniquement sur les switches. Utilité: garantir une continuité d’accès au réseau. Les changement de la 50 topologie du réseau ne doivent pas influencer le trafic des users. TYPES DE LIENS EN RSTP (P2P ET SHARED) P2P (point to point): lien reliant deux switchs uniquement. Shared : lien reliant plusieurs switchs.
51 REMPLAÇANT DU ROOT Dans le RSTP, on peut avoir un remplaçant du Root. Exp : // le switch1 est le root du lan1
Sw1(config)#spanning-tree vlan1 root primary
// le switch2 est le remplaçant si le sw1 est hors service:
![nfs [Wiki ubuntu-fr]](https://imgv2-1-f.scribdassets.com/img/document/501073154/149x198/79218f1016/1617198306?v=1)
