Vous êtes sur la page 1sur 28

© F. Nolot 2008

© F. Nolot 2008 Des protocoles de Spanning Tree 1
© F. Nolot 2008 Des protocoles de Spanning Tree 1

Des protocoles de Spanning Tree

1

© F. Nolot 2008

© F. Nolot 2008 Des protocoles de Spanning Tree La redondance ? 2
© F. Nolot 2008 Des protocoles de Spanning Tree La redondance ? 2

Des protocoles de Spanning Tree

La redondance ?

2

© F. Nolot 2008

© F. Nolot 2008 La redondance sur les liens Permet d'avoir plusieurs chemins en cas d'une

La redondance sur les liens

© F. Nolot 2008 La redondance sur les liens Permet d'avoir plusieurs chemins en cas d'une
© F. Nolot 2008 La redondance sur les liens Permet d'avoir plusieurs chemins en cas d'une

Permet d'avoir plusieurs chemins en cas d'une défaillance d'un lien© F. Nolot 2008 La redondance sur les liens Probléme : un broadcast provenant de PC1

Probléme : un broadcast provenant de PC1 ne pourra jamais être arrété !Nolot 2008 La redondance sur les liens Permet d'avoir plusieurs chemins en cas d'une défaillance d'un

en cas d'une défaillance d'un lien Probléme : un broadcast provenant de PC1 ne pourra jamais

3

© F. Nolot 2008

© F. Nolot 2008 Autre type de redondance Permet de supporter la perte d'un lien ou

Autre type de redondance

© F. Nolot 2008 Autre type de redondance Permet de supporter la perte d'un lien ou
© F. Nolot 2008 Autre type de redondance Permet de supporter la perte d'un lien ou

Permet de supporter la perte d'un lien ou d'un équipement© F. Nolot 2008 Autre type de redondance Toujours le problème du broadcast 4

Toujours le problème du broadcast© F. Nolot 2008 Autre type de redondance Permet de supporter la perte d'un lien ou

type de redondance Permet de supporter la perte d'un lien ou d'un équipement Toujours le problème

4

© F. Nolot 2008

© F. Nolot 2008 Les problèmes Le broadcast Généré par exemple par les requêtes ARP Comme
© F. Nolot 2008 Les problèmes Le broadcast Généré par exemple par les requêtes ARP Comme

Les problèmes

Le broadcast Généré par exemple par les requêtes ARP© F. Nolot 2008 Les problèmes Comme il n'existe aucun moyen de supprimer les trames Ethernet,

Le broadcast Généré par exemple par les requêtes ARP Comme il n'existe aucun moyen de supprimer
Le broadcast Généré par exemple par les requêtes ARP Comme il n'existe aucun moyen de supprimer

Comme il n'existe aucun moyen de supprimer les trames Ethernet, comme sur IP avec le TTL, cela encombre les liens et génère des broadcast stormLe broadcast Généré par exemple par les requêtes ARP Duplication de trames unicast A cause des

Duplication de trames unicast A cause des boucles, un PC peut recevoir plusieurs fois une même trame !de supprimer les trames Ethernet, comme sur IP avec le TTL, cela encombre les liens et

broadcast storm Duplication de trames unicast A cause des boucles, un PC peut recevoir plusieurs fois
broadcast storm Duplication de trames unicast A cause des boucles, un PC peut recevoir plusieurs fois

5

© F. Nolot 2008

© F. Nolot 2008 Une solution : Spanning Tree Protocol Les ports qui génèrent des boucles
© F. Nolot 2008 Une solution : Spanning Tree Protocol Les ports qui génèrent des boucles

Une solution : Spanning Tree Protocol

© F. Nolot 2008 Une solution : Spanning Tree Protocol Les ports qui génèrent des boucles

Les ports qui génèrent des boucles sont automatiquement « désactivés »

2008 Une solution : Spanning Tree Protocol Les ports qui génèrent des boucles sont automatiquement «

6

© F. Nolot 2008

© F. Nolot 2008 Le Spanning Tree Algorithm 802.1D Le switch qui possède la plus petite
© F. Nolot 2008 Le Spanning Tree Algorithm 802.1D Le switch qui possède la plus petite

Le Spanning Tree Algorithm 802.1D

© F. Nolot 2008 Le Spanning Tree Algorithm 802.1D Le switch qui possède la plus petite

Le switch qui possède la plus petite Bridged Identity (BID) est élu Root© F. Nolot 2008 Le Spanning Tree Algorithm 802.1D Le BID est la concaténation d'une priorité

Le BID est la concaténationpossède la plus petite Bridged Identity (BID) est élu Root d'une priorité comprise entre 1 et

d'une priorité comprise entre 1 et 65536, par défaut 32768Identity (BID) est élu Root Le BID est la concaténation de l'adresse MAC du switch Toutes

de l'adresse MAC du switchpriorité comprise entre 1 et 65536, par défaut 32768 Toutes les 2 secondes, chaque switch broadcast

Toutes les 2 secondes, chaque switch broadcast son BID ainsi que le BID du Root Bridge dont il a la connaissance1 et 65536, par défaut 32768 de l'adresse MAC du switch Les ports des switchs sont

Les ports des switchs sont appélésainsi que le BID du Root Bridge dont il a la connaissance Root Ports s'ils sont

Root Ports s'ils sont connectés au Root Bridge (ou Root Switch)il a la connaissance Les ports des switchs sont appélés Designated Ports s'ils ne sont pas

Designated Ports s'ils ne sont pas Root Port et s'ils autorisent le trafic à circulers'ils sont connectés au Root Bridge (ou Root Switch) Non-designated Ports s'ils bloquent le trafic Pendant

Non-designated Ports s'ils bloquent le traficpas Root Port et s'ils autorisent le trafic à circuler Pendant l'exécution de cet algorithme, les

Pendant l'exécution de cet algorithme, les messages échangés entre les switchs sont appelés des BPDUne sont pas Root Port et s'ils autorisent le trafic à circuler Non-designated Ports s'ils bloquent

7

© F. Nolot 2008

© F. Nolot 2008 Exemple pour le STP 8

Exemple pour le STP

© F. Nolot 2008 Exemple pour le STP 8
© F. Nolot 2008 Exemple pour le STP 8

8

© F. Nolot 2008

© F. Nolot 2008 Sélection des meilleurs chemins Sur chaque port du switch, le cout de
© F. Nolot 2008 Sélection des meilleurs chemins Sur chaque port du switch, le cout de

Sélection des meilleurs chemins

© F. Nolot 2008 Sélection des meilleurs chemins Sur chaque port du switch, le cout de

Sur chaque port du switch, le cout de chaque chemin vers la racine va être évalué

Sélection des meilleurs chemins Sur chaque port du switch, le cout de chaque chemin vers la

9

Calcul des couts des chemins 10 © F. Nolot 2008

Calcul des couts des chemins

Calcul des couts des chemins 10 © F. Nolot 2008
10 © F. Nolot 2008
10
© F. Nolot 2008

© F. Nolot 2008

© F. Nolot 2008 Configuration Changer le cout d'un port Switch(config-if)#spanning-tree cost number Revenir à cout

Configuration

© F. Nolot 2008 Configuration Changer le cout d'un port Switch(config-if)#spanning-tree cost number Revenir à cout

Changer le cout d'un port© F. Nolot 2008 Configuration Switch(config-if)#spanning-tree cost number Revenir à cout par défaut

© F. Nolot 2008 Configuration Changer le cout d'un port Switch(config-if)#spanning-tree cost number Revenir à cout

Switch(config-if)#spanning-tree cost number

Revenir à cout par défautd'un port Switch(config-if)#spanning-tree cost number Switch(config-if)#no spanning-tree cost Vérifier

Switch(config-if)#no spanning-tree costcost number Revenir à cout par défaut Vérifier l'état du spanning-tree sur un switch

Vérifier l'état du spanning-tree sur un switchà cout par défaut Switch(config-if)#no spanning-tree cost Switch#show spanning-tree Permet de connaître le Root ID,

Switch#show spanning-treecost Vérifier l'état du spanning-tree sur un switch Permet de connaître le Root ID, le BID

Permet de connaître le Root ID, le BID du switch et le cout de chaque port vers le Root BridgeSwitch(config-if)#no spanning-tree cost Vérifier l'état du spanning-tree sur un switch Switch#show spanning-tree 11

11

Le BID © F. Nolot 2008 12

Le BID

Le BID © F. Nolot 2008 12
© F. Nolot 2008
© F. Nolot 2008

12

© F. Nolot 2008

© F. Nolot 2008 Le BID Avant l'apparition des VLAN, la priorité était codé sur 16

Le BID

© F. Nolot 2008 Le BID Avant l'apparition des VLAN, la priorité était codé sur 16
© F. Nolot 2008 Le BID Avant l'apparition des VLAN, la priorité était codé sur 16

Avant l'apparition des VLAN, la priorité était codé sur 16 bits© F. Nolot 2008 Le BID Depuis l'existence des VLAN, la priorité est codé sur 4

Depuis l'existence des VLAN, la priorité est codé sur 4 bits auquel on ajoute 12 bits pour l'identifiant du VLAN sur lequel se construit le Spanning Treedes VLAN, la priorité était codé sur 16 bits La priorité ne peut donc prendre que

du VLAN sur lequel se construit le Spanning Tree La priorité ne peut donc prendre que

La priorité ne peut donc prendre que des valeurs multiples de 4096 (2 12 )

Pour configurer cette priorité 2 solutionsdonc prendre que des valeurs multiples de 4096 (2 1 2 ) Switch(config)#spanning-tree vlan 1 root

Switch(config)#spanning-tree vlan 1 root primary

puis éventuellement Switch(config)#spanning-tree vlan 1 root secondary Switch(config)#spanning-tree vlan 1 priority number

Switch(config)#spanning-tree vlan 1 root secondary Switch(config)#spanning-tree vlan 1 priority number 13

13

Exemple © F. Nolot 2008 14
Exemple © F. Nolot 2008 14

Exemple

© F. Nolot 2008
© F. Nolot 2008

14

Exemple © F. Nolot 2008 15
Exemple © F. Nolot 2008 15

Exemple

© F. Nolot 2008
© F. Nolot 2008

15

Exemple En cas de cout égaux vers le root, le plus petit BID gagne. F0/2
Exemple En cas de cout égaux vers le root, le plus petit BID gagne. F0/2

Exemple

En cas de cout égaux vers le root, le plus petit BID gagne. F0/2 de
En cas de cout égaux vers le root, le plus petit BID gagne.
F0/2 de S2 sera donc designated et F0/2 de S3 Non designated
© F. Nolot 2008

16

Exemple © F. Nolot 2008 17
Exemple © F. Nolot 2008 17

Exemple

© F. Nolot 2008
© F. Nolot 2008

17

© F. Nolot 2008

© F. Nolot 2008 L'état des ports sur STP Un port de switch peut prendre 5

L'état des ports sur STP

© F. Nolot 2008 L'état des ports sur STP Un port de switch peut prendre 5
© F. Nolot 2008 L'état des ports sur STP Un port de switch peut prendre 5

Un port de switch peut prendre 5 états différents pendant le processus de fabrication de l'arbre convrant via le protocole STP© F. Nolot 2008 L'état des ports sur STP Blocking : port non-designated. Ne fait juste

Blocking : port non-designated. Ne fait juste qu'envoyer des BPDU et les analyserde fabrication de l'arbre convrant via le protocole STP Reste dans cet état pendant 20 secondes

Ne fait juste qu'envoyer des BPDU et les analyser Reste dans cet état pendant 20 secondes

Reste dans cet état pendant 20 secondes max.

Listening :les analyser Reste dans cet état pendant 20 secondes max. Reste dans cet état pendant 15

Reste dans cet état pendant 15 secondes max.Reste dans cet état pendant 20 secondes max. Listening : Learning : le port ne forward

Learning : le port ne forward toujours pas les trames mais apprend les adresses MAC sources contenues dans celles-ciListening : Reste dans cet état pendant 15 secondes max. Reste dans cet état pendant 15

apprend les adresses MAC sources contenues dans celles-ci Reste dans cet état pendant 15 secondes max.

Reste dans cet état pendant 15 secondes max.

Forwarding : toutes les trames sont transmisesdans celles-ci Reste dans cet état pendant 15 secondes max. Disable : port administrativement désactivé (shutdown)

Disable : port administrativement désactivé (shutdown)secondes max. Forwarding : toutes les trames sont transmises Chaque switch envoie toutes les 2 secondes

Chaque switch envoie toutes les 2 secondes ses BPDUDisable : port administrativement désactivé (shutdown) Configurable entre 1 et 10 secondes Toutes les valeurs de

Configurable entre 1 et 10 secondesChaque switch envoie toutes les 2 secondes ses BPDU Toutes les valeurs de timer ont été

Toutes les valeurs de timer ont été optimisées pour un réseau de diamètre 7désactivé (shutdown) Chaque switch envoie toutes les 2 secondes ses BPDU Configurable entre 1 et 10

18

© F. Nolot 2008

© F. Nolot 2008 Des protocoles de Spanning Tree Améliorations et variantes de STP 19
© F. Nolot 2008 Des protocoles de Spanning Tree Améliorations et variantes de STP 19

Des protocoles de Spanning Tree

Améliorations et variantes de STP

19

© F. Nolot 2008

© F. Nolot 2008 Le Cisco PortFast C'est une solution propriétaire Cisco qui fait passer un

Le Cisco PortFast

© F. Nolot 2008 Le Cisco PortFast C'est une solution propriétaire Cisco qui fait passer un
© F. Nolot 2008 Le Cisco PortFast C'est une solution propriétaire Cisco qui fait passer un

C'est une solution propriétaire Cisco qui fait passer un port instantanément de Blocking à Forwarding© F. Nolot 2008 Le Cisco PortFast A faire sur les switchs d'access layer sur lesquels

A faire sur les switchs d'access layer sur lesquels sont connectés directement ds workstations ou serveurpasser un port instantanément de Blocking à Forwarding Ceci est à faire sur un réseau avec

Ceci est à faire sur un réseau avec support du DHCP. Sans cela, une station va envoyer sa requête et en raison du temps de convergence du STP, n'obtiendra pas d'adresse IPsont connectés directement ds workstations ou serveur Pour l'activer, sur l'interface correspondante :

Pour l'activer, sur l'interface correspondante :sa requête et en raison du temps de convergence du STP, n'obtiendra pas d'adresse IP spanning-tree

spanning-tree port fastde convergence du STP, n'obtiendra pas d'adresse IP Pour l'activer, sur l'interface correspondante : 20

20

© F. Nolot 2008

© F. Nolot 2008 Les variantes 21
© F. Nolot 2008 Les variantes 21

Les variantes

© F. Nolot 2008 Les variantes 21

21

© F. Nolot 2008

© F. Nolot 2008 PVST+ Protocole propriétaire Cisco Il est possible d'avoir un process STP pour

PVST+

© F. Nolot 2008 PVST+ Protocole propriétaire Cisco Il est possible d'avoir un process STP pour
© F. Nolot 2008 PVST+ Protocole propriétaire Cisco Il est possible d'avoir un process STP pour

Protocole propriétaire Cisco© F. Nolot 2008 PVST+ Il est possible d'avoir un process STP pour chaque VLAN Un

Il est possible d'avoir un process STP pour chaque VLAN© F. Nolot 2008 PVST+ Protocole propriétaire Cisco Un port peut donc être en forwarding pour

Un port peut donc être en forwarding pour un VLAN et blocking pour un autreIl est possible d'avoir un process STP pour chaque VLAN Un switch peut même être root

Un switch peut même être root pour un VLAN et un autre switch pour un autre VLANêtre en forwarding pour un VLAN et blocking pour un autre L'identification des VLAN se fait

L'identification des VLAN se fait grâce une modification de l'interprétation du champ Bridge IDun VLAN et blocking pour un autre Un switch peut même être root pour un VLAN

22

© F. Nolot 2008

© F. Nolot 2008 Le Bridge ID sur PVST+ 23
© F. Nolot 2008 Le Bridge ID sur PVST+ 23

Le Bridge ID sur PVST+

© F. Nolot 2008 Le Bridge ID sur PVST+ 23

23

© F. Nolot 2008

© F. Nolot 2008 Exemple sur PVST+ 24
© F. Nolot 2008 Exemple sur PVST+ 24

Exemple sur PVST+

© F. Nolot 2008 Exemple sur PVST+ 24

24

© F. Nolot 2008

© F. Nolot 2008 Configuration par défaut Par défaut, sur un switch Cisco Catalyst 2960 25

Configuration par défaut

© F. Nolot 2008 Configuration par défaut Par défaut, sur un switch Cisco Catalyst 2960 25
© F. Nolot 2008 Configuration par défaut Par défaut, sur un switch Cisco Catalyst 2960 25

Par défaut, sur un switch Cisco Catalyst 2960

© F. Nolot 2008 Configuration par défaut Par défaut, sur un switch Cisco Catalyst 2960 25

25

© F. Nolot 2008

© F. Nolot 2008 RSTP Rapid STP, normalisé par IEEE sous le numéro 802.1w Evolution du
© F. Nolot 2008 RSTP Rapid STP, normalisé par IEEE sous le numéro 802.1w Evolution du

RSTP

© F. Nolot 2008 RSTP Rapid STP, normalisé par IEEE sous le numéro 802.1w Evolution du

Rapid STP, normalisé par IEEE sous le numéro 802.1w© F. Nolot 2008 RSTP Evolution du 802.1D Convergence plus rapide Fonctionnement similaire à celui de

Evolution du 802.1DRSTP Rapid STP, normalisé par IEEE sous le numéro 802.1w Convergence plus rapide Fonctionnement similaire à

Convergence plus rapidepar IEEE sous le numéro 802.1w Evolution du 802.1D Fonctionnement similaire à celui de STP 802.1D

Fonctionnement similaire à celui de STP 802.1Dnuméro 802.1w Evolution du 802.1D Convergence plus rapide Notion de Edge port qui reprend la notion

Notion de Edge port qui reprend la notion de PortFast de Ciscoplus rapide Fonctionnement similaire à celui de STP 802.1D Utilisé uniquement sur des ports qui ne

Utilisé uniquement sur des ports qui ne seront jamais en liaison avec d'autres swicthsNotion de Edge port qui reprend la notion de PortFast de Cisco Port qui passe immédiatement

Port qui passe immédiatement à l'état forwardingnotion de PortFast de Cisco Utilisé uniquement sur des ports qui ne seront jamais en liaison

26

© F. Nolot 2008

© F. Nolot 2008 Les états des ports 3 états uniquement pour les ports dans RSTP

Les états des ports

© F. Nolot 2008 Les états des ports 3 états uniquement pour les ports dans RSTP

3 états uniquement pour les ports dans RSTP

Discardingdes ports 3 états uniquement pour les ports dans RSTP Aucune communication de paquet Learning Apprentissage

3 états uniquement pour les ports dans RSTP Discarding Aucune communication de paquet Learning Apprentissage des

Aucune communication de paquet

Learningports dans RSTP Discarding Aucune communication de paquet Apprentissage des adresses MAC provenant des trames recues

dans RSTP Discarding Aucune communication de paquet Learning Apprentissage des adresses MAC provenant des trames recues

Apprentissage des adresses MAC provenant des trames recuesles ports dans RSTP Discarding Aucune communication de paquet Learning Forwarding Toutes les trames sont transmises

Forwardingde paquet Learning Apprentissage des adresses MAC provenant des trames recues Toutes les trames sont transmises

paquet Learning Apprentissage des adresses MAC provenant des trames recues Forwarding Toutes les trames sont transmises

Toutes les trames sont transmises

27

© F. Nolot 2008

© F. Nolot 2008 Comparaison STP / RSTP 28

Comparaison STP / RSTP

© F. Nolot 2008 Comparaison STP / RSTP 28
© F. Nolot 2008 Comparaison STP / RSTP 28

28