Le protocole STP

(Spanning Tree Protocol)

Doc.Ing. IMANE HALKHAMS

1
 Présentation
Le protocole STP (Spanning Tree Protocol) est un protocole de couche
2 qui s'exécute sur des ponts et des commutateurs. La spécification
pour STP est IEEE 802.1D. L'objectif principal de STP est de garantir
qu’il n’y ait pas de boucles lorsque vous avez des chemins redondants
dans votre réseau. Les boucles sont mortelles pour un réseau.
Considérons le réseau suivant:

Dans ce réseau, une liaison redondante est prévue entre le

commutateur A et le commutateur B. Cependant, cette configuration
crée la possibilité d'une boucle de pontage. Par exemple, un paquet de
diffusion ou de multidiffusion qui est émis depuis la station M et est
destiné à la station N continue simplement à circuler entre les deux
commutateurs. 2
 Présentation
Cependant, lorsque STP s'exécute sur les deux commutateurs, le réseau
ressemble logiquement à ceci:

Le protocole STP nous permet d’avoir une topologie physique redondante

sans occasionner de boucles de commutation. En effet, au sein de la
topologie, un switch est élu ROOT, et le STP lui donne la possibilité de
joindre tous les autres switch sans créer de boucles.

3
 Présentation
On voit donc que les switch peuvent communiquer entre eux par plusieurs
liens différents, permettant ainsi que, lorsqu’un lien tombe, ils puissent
continuer à échanger des informations entre eux.
Par la suite, le STP construit un arbre de manière à supprimer tous les
liens redondants de manière logique (il sera ensuite en capacité de
réactiver certaines interfaces, s’il détecte qu’un ou plusieurs liens sont
tombés).
Ainsi le Spanning-Tree nous donnera la topologie logique non redondante
suivante :

4
 Présentation
Pour calculer le meilleur chemin vers un switch et conserver ce lien dans la
topologie logique, STP utilise la bande passante des liens. En effet, des
trames spéciales appelées BPDU (Bridge Protocol Data Unit) sont utilisées
pour la communication entre les switch et notamment pour l’élection du
switch ROOT.

Les BPDU’s sont des trames qui sont échangées régulièrement, à peu
près environ toutes les 2 secondes, et permettent aux switches de garder
une trace des changements sur le réseau afin d’activer ou de désactiver
les ports des équipements.

5
 Algorithme du spanning-tree
1- Election du commutateur racine:
La première étape de l’algorithme spanning-tree est l’élection du
commutateur racine. Dans un réseau commuté, le root bridge
(commutateur racine), est l’élu.
Chaque commutateur possède une adresse MAC et un numéro de priorité
qu’on peut paramétrer. Ces deux nombres forme l’identifiant du pont, plus
connu sous le nom de BID (Bridge IDentifier).
Le commutateur avec la priorité la plus basse devient le pont racine, et en
cas d’égalité, c’est l’adresse MAC la plus basse qui l’emporte.

Priorité du commutateur Adresse MAC

Entre 0 et 65535 6 Octets, unique pour

chaque machine
Généralement, l’administrateur réseau fait en sorte que le commutateur
racine soit le plus proche possible du cœur réseau, en modifiant la valeur
du BID. 6
 Algorithme du spanning-tree
2- Détermination du port racine:
Après avoir élu le commutateur racine, le spanning tree va déterminer les
ports racines. Cette élection porte sur la distance la plus courte vers le
commutateur racine. Pour cela, il se base sur le « cout » de chaque lien
traversé. Et la valeur du cout dépend de la bande passante du lien. Le «
port racine » qui est aussi connu sous le nom de root port ou bien
simplement avec les initiales RP, sera celui qui mène le plus directement
au commutateur racine. Il ne peut y avoir qu’un seul root port par
commutateur.

7
 Algorithme du spanning-tree
3- Détermination du port désigné:
Pour chaque segment réseau qui relie des commutateurs, un port désigné
(DP), est sélectionné par le spanning tree. Il s’agit du port relié au
segment, qui mène le plus directement à la racine.

DP DP

DP DP

DP

8
 Algorithme du spanning-tree
4- Détermination des ports bloqués:
La dernière étape consiste à bloquer les autres ports pour ne pas créer de
boucles. Les ports qui ne sont ni racine, ni désignés sont bloqués.
Un port bloqué peut recevoir des paquets BPDU mais ne peut pas en
émettre.

BP

9
 Spanning Tree par VLAN (PVST)
Le PVST (Per VLAN Spanning Tree ) crée une instance Spanning-Tree
distincte pour chaque VLAN.
Sur le schéma, les Switchs 1 et 2 sont configurés avec le VLAN 10
uniquement.
Le switch 3 est configuré avec les deux VLAN 10 et 20.
Avec cette configuration, il n’y a pas de boucle dans le VLAN10, alors
qu’elle existe sur le VLAN 20.
D’où le besoin de configurer le spanning-tree
par VLAN.

10
 Spanning Tree par VLAN (PVST)
La version la plus ancienne de spanning-tree est appelée CST (Common
Spanning-Tree) et est définie dans la norme 802.1D. Elle ne calcule qu'un
seul spanning-tree pour tous les VLAN.

L’autre version de spanning-tree est capable de calculer une topologie

pour chaque VLAN. Cette version est appelée PVST (Per VLAN Spanning-
Tree) et est la valeur par défaut sur les commutateurs Cisco.

11