Le protocole STP

Spanning Tree Protocol

# l'arbre recouvrant #

1-Topologies avec redondance de couche 2.

1-1 Redondance.
 Redondance dans un réseau hiérarchique.
Le modèle de conception hiérarchique résout les problèmes présents dans les topologies non
hiérarchisées. La redondance de couche 2 améliore la disponibilité du réseau grâce à la mise en place de
chemins alternatifs via l’ajout d’équipements et de câbles. Les données ont la possibilité d’emprunter
plusieurs chemins pour traverser le réseau.
 Examen d’une conception redondante
Dans une conception hiérarchique, la redondance est assurée au niveau de la couche de distribution
et de la couche cœur de réseau par le biais de matériel supplémentaire et de chemins de substitution grâce au
matériel supplémentaire.

1-2 Problèmes liés à la redondance.

Boucles de couche 2
Bien que la redondance soit importante pour la disponibilité du réseau, il est essentiel de prendre en
compte certains facteurs avant de pouvoir envisager la mise en oeuvre d’une architecture redondante dans un
réseau.
 Les trames Ethernet n’ont pas de durée de vie (TTL) comme les paquets IP qui traversent les routeurs.
 Des trames de diffusion sont transmises par tous les ports, sauf le port d’origine. De cette manière, tous
les périphériques du domaine de diffusion reçoivent la trame. Si la trame peut emprunter plusieurs
chemins donc une boucle sans fin pourra être créée.
Tempêtes de diffusion
Une tempête de diffusion se produit lorsque toute la bande passante disponible est consommée en
raison du nombre trop élevé de trames de diffusion prises dans une boucle de couche 2. Par conséquent, il
n’y a plus de bande passante disponible pour le trafic légitime et le réseau est rendu inutilisable pour les
communications de données.

Trames de monodiffusion en double

La plupart des protocoles de couche supérieure ne sont pas conçus pour reconnaître ou gérer les
transmissions en double. En général, les protocoles qui utilisent un mécanisme de numérotation de séquences
considèrent que la transmission a échoué et que le numéro d’ordre a été recyclé pour une autre session de
communication. D’autres protocoles tentent de passer la transmission en double au protocole de couche
supérieure approprié afin que la transmission soit traitée et éventuellement rejetée.
Boucles dans le local technique
Les câbles d’interconnexion du réseau entre les commutateurs de la couche d’accès, situés dans des
locaux techniques, disparaissent dans les murs, les sols et les plafonds, où ils sont raccordés aux
commutateurs de la couche de distribution du réseau. Si les câbles réseau ne sont pas correctement étiquetés
aux points de terminaison dans le panneau de brassage du local technique, il est difficile de savoir où se situe
la destination du port du panneau de connexions sur le réseau.
La boucle est créée lorsqu’un administrateur connecte par erreur un câble à un commutateur
auquel il est déjà connecté. Cette situation se produit généralement lorsque les câbles réseau ne sont pas

1
correctement étiquetés ou lorsque l’administrateur n’a pas pris le temps de vérifier où les câbles sont
connectés.
Exception : Un EtherChannel est un groupement de ports Ethernet sur un commutateur qui joue le
rôle de connexion réseau logique unique. Étant donné que le commutateur traite les ports configurés pour
l’EtherChannel comme une liaison réseau unique, les boucles ne sont pas possibles. .
Boucles dans les bureaux cloisonnés
L’utilisateur final peut interconnecter accidentellement des commutateurs ou concentrateurs au
réseau dans l’intention d’ajouter d’autres périphériques.

2- Algorithme Spanning Tree (STA)

STP est un protocole standard ouvert. STP (Spanning Tree Protocol) fournit un mécanisme
permettant de désactiver des liaisons redondantes sur un réseau commuté. Il offre la redondance, sans créer
de boucles de commutation .Ces fonctions comprennent :
 Le blocage des chemins redondant pour empêcher la formation de boucles
 laisse autre en état de transmission
 reconfiguration de réseau en activant le chemin bloquer si le chemin de transmission
tombe en panne par l’algorithme Spanning Tree (STA) qui assure la continuité des
communications
2.1 Algorithme Spanning Tree (STA)
Le protocole STP utilise l’algorithme Spanning Tree (STA) pour déterminer quels ports de
commutateurs doivent être configurés en état de blocage afin d’empêcher la formation de boucles sur un
réseau.
a-Pont racine
STA commence par l’élection d’un commutateur unique comme pont racine en se basant sur l’ID
du commutateur appelé ID de pont.

ID de pont : L’ID de pont (BID Bridge Identifiant) contient deux champs distincts : la priorité
du pont et l’adresse MAC. .

 Priorité du pont : comprise entre 1 et 65 536, la valeur de priorité par défaut de tous les
commutateurs Cisco est 32 768. La commande : spanning-tree vlan 1 root primary,
permet de configurer cette valeur.
 Adresse MAC : adresse MAC du commutateur

Election du Pont racine : Tous les commutateurs de l'arbre recouvrant (domaine de

diffusion ou Réseau local commuté) participent au processus d’élection. Après l’initialisation d’un
commutateur, ce dernier envoie des trames BPDU contenant l’ID de pont du commutateur et l’ID de pont
racine toutes les deux secondes (Au démarrage, ID de pont = ID de pont racine). C à d au départ, chaque
commutateur s’identifie comme étant le pont racine .

Au fur et à mesure que les commutateurs échangent leurs BPDU, ils comparent leurs ID de pont
racine ; si l’ID de pont racine du BPDU reçue est inférieur à l’ID de pont racine local le commutateur met à
jour son ID de pont racine jusqu’à ce que tous les commutateurs ont le même ID de pont racine.

2
 Finalement, le commutateur doté de l’ID de pont le plus faible est alors identifié comme pont
racine pour l’instance de l'arbre recouvrant.
Exemple :

Remarque : pour ne pas aboutir à un choix imprévisible pour le pont racine. Il est recommandé
de configurer le commutateur pont racine souhaité en lui attribuant une priorité plus faible pour garantir son
choix comme pont racine.

BPDU du protocole STP : La trame BPDU contient 12 champs distincts permettant de

transmettre les paramètres de priorité et de chemin que le protocole STP utilise pour déterminer le pont
racine et les chemins vers ce pont racine.

o Les quatre premiers champs identifient le protocole, la version, le type de message et les indicateurs d’état.
o Les quatre champs suivants permettent d’identifier le pont racine et le coût du chemin vers le pont racine.
o Les quatre derniers champs correspondent à tous les champs de minuteurs qui déterminent la fréquence d’envoi des
messages BPDU et la durée de conservation des informations reçues par le biais du processus des trames BPDU
(rubrique suivante). Le rôle de chaque champ sera traité de manière plus approfondie ultérieurement dans ce cours.

b-Ports racine – port désigné – port bloqué

En suite, STA utilise les coûts de chemin et de port pour sélectionner le chemin qui ne doit pas
être bloqué et celui qui doit être bloqué.

Coûts du port : Les coûts du port par défaut sont définis par la vitesse de fonctionnement du port
.
Cout
Vitesse
10M 100
100M 19
1G 4
10G 2

3
 Coût du chemin : c’est la somme de tous les coûts des ports sur le chemin vers le pont racine.

Commandes : Pour configurer le cout du port : interface FastEthernet0/1

Spanning-tree cost 20
Pour afficher les couts de ports et des chemin : show spanning-tree

Il existe trois rôles distincts pour lesquels les ports des commutateurs sont automatiquement
configurés durant le processus d’arbre recouvrant.
 Port racine
Le port racine existe sur les commutateurs autres que commutateur Pont racine ; il s’agit du port de
commutateur offrant :
- Le coût de chemin le plus faible vers le pont racine.

- Si les coûts des ports sont égaux, alors, c’est le port connecté au commutateur doté du BID
le plus faible.

- Si les ports sont connectés vers le même commutateur (plusieurs liaisons entre deux
commutateurs) alors c’est le port liés au port dont l’identifiant est le plus faible

4
  Port désigné
Tous les ports du commutateur Pont racine sont des ports désignés.
Un seul port désigné est autorisé par segment. Lorsque deux commutateurs sont connectés au
même segment LAN et que les ports racine ont déjà été définis, les deux commutateurs doivent déterminer
le port qui sera configuré comme port désigné et celui qui sera configuré comme port bloqué.
- Le port qui a le coût de chemin le plus faible vers le pont racine sera le port désigné alors
que l’autre port sera configuré comme port bloqué.
- Si les coûts des ports sont égaux, alors, le port connecté au commutateur doté du BID le
plus faible est configuré comme port désigné et l’autre port sera configuré comme port
bloqué.

 Port bloqué (non désigné)

Ce port ne transmet pas les trames de données. Pour certaines variantes du protocole STP, le port
bloqué est appelé « port alternatif ».
Dans l’exemple, le commutateur Comm3 possède le seul port non désigné de la topologie. Les ports
non désignés empêchent la formation de boucles.

3- Convergence du protocole STP

La convergence est un aspect important du processus de création de l’arbre recouvrant. La
convergence est la durée nécessaire au réseau pour déterminer le commutateur qui jouera le rôle de pont
racine, pour le passage dans les différents états des ports et pour définir le rôle final de chacun des ports des
commutateurs à l’aide de l’algorithme STA afin d’éliminer toutes les boucles potentielles.
5
4- Configuration et vérification du STP
Cout de port et cout des chemins

Configuration de la priorité

Remarque : la priorité est un nombre entier multiple de 4096

Vérification de la configuration STP
Pont racine

Pont non racine

6
 Le processus de convergence prend du temps en raison des différents minuteurs utilisés pour la
coordination du processus.
Le processus de convergence a été décomposé en trois étapes :
 Étape 1. Désignation d’un pont racine
 Étape 2. Désignation des ports racine
 Étape 3. Sélection des ports désignés et non désignés
Étape 1. Désignation d’un pont racine
Le processus de sélection du pont racine est déclenché à la fin de l’initialisation d’un
commutateur ou lorsqu’un chemin défaillant a été détecté dans un réseau.
Au départ, tous les ports des commutateurs sont configurés pour l’état de blocage, qui dure
20 secondes par défaut, Cette configuration a pour but d’empêcher qu’une boucle ne se forme avant que le
protocole STP ait eu le temps de calculer les meilleurs chemins racine et de configurer les rôles spécifiques
de tous les ports des commutateurs.
Pendant que les ports des commutateurs sont dans un état de blocage, ils sont toujours en mesure
d’envoyer et de recevoir des trames BPDU afin que le processus de sélection de la racine puisse se
poursuivre. Un diamètre réseau maximal de sept sauts de commutateurs est pris en charge d’un bout à
l’autre de l’arbre recouvrant. Ainsi, le processus de sélection du pont racine est accompli en 14 secondes,
cette valeur étant inférieure au temps que les ports des commutateurs passent dans l’état de blocage.
Bien que le processus de sélection du pont racine soit terminé, les commutateurs continuent de
transmettre leurs trames BPDU communiquant l’ID du pont racine toutes les deux secondes. Chaque
commutateur est configuré avec un minuteur d’âge maximum (max age) qui indique pendant combien de
temps il conserve la configuration BPDU actuelle au cas où il ne recevrait plus de mise à jour de ses
commutateurs voisins. Par défaut, la valeur max age est de 20 secondes.

Étape 2. Désignation des ports racine

Dans une topologie STP, un seul port racine est défini pour chaque commutateur, à l’exception du
pont racine.
Le processus de détermination du port qui deviendra un port racine intervient durant l’échange de
trames BPDU lors de la sélection du pont racine. Les coûts des chemins sont instantanément mis à jour
lorsque des trames BPDU arrivent pour indiquer un nouvel ID de racine ou un chemin redondant. Lorsque
le coût du chemin est mis à jour, le commutateur passe en mode de décision pour déterminer si la
configuration des ports doit être mise à jour. Les décisions concernant les rôles des ports n’attendent pas
que tous les commutateurs aient désigné le commutateur à définir comme pont racine final. Par conséquent,
le rôle d’un port de commutateur peut changer à maintes reprises durant la convergence, et ce, jusqu’à ce
que son rôle de port final soit établi après la modification finale de l’ID de racine.

Étape 3. Sélection des ports désignés et non désignés

Chaque segment d’un réseau commuté ne peut comporter qu’un seul port désigné. Lorsque deux
ports de commutateur non racine sont connectés sur le même segment LAN, ils entrent en concurrence car
ils peuvent prétendre au même rôle de port. Les deux commutateurs échangent des trames BPDU pour
déterminer le port qui sera un port désigné et le port qui sera un port non désigné.

Processus de notification d'une modification de la topologie STP

En mode de fonctionnement normal du protocole STP, un commutateur continue de recevoir les
trames BPDU de configuration émises par le pont racine sur son port racine. Cependant, il n’envoie jamais
de trame BPDU vers le pont racine. Pour que cela soit possible, une trame BPDU spéciale, appelée BPDU
de notification de changement de topologie (TCN, Topology Change Notification), a été introduite.
Lorsqu’un commutateur doit signaler un changement de topologie, il commence par envoyer les TCN sur
son port racine. Cet échange se poursuit jusqu’à ce que le pont racine réponde.

7
 États de transition d’un port STP et minuteurs BPDU
a- États des ports STP
Si le port d’un commutateur passait directement d’un état de blocage à l’état d’acheminement, le
port pourrait créer temporairement une boucle de données si le commutateur n’avait pas connaissance de
toutes les informations de topologie à ce moment-là. Pour cette raison, le protocole STP introduit quatre
états de port :
• Blocage. est un port non désigné qui ne participe pas à l’acheminement des trames. Le port reçoit des
trames BPDU pour déterminer l’emplacement et l’ID de racine du commutateur pont racine,
• Écoute. le port du commutateur ne reçoit pas seulement des trames BPDU, il transmet également ses
propres trames BPDU et informe les commutateurs adjacents que le port se prépare à participer à la
topologie active.
• Apprentissage. Le port se prépare à participer à l’acheminement des trames et commence à enrichir la
table d’adresses MAC.
• Acheminement. Le port est considéré comme intégré à la topologie active ; il achemine les trames, et il
envoie et reçoit également des trames BPDU.

b- Minuteurs BPDU
La durée pendant laquelle un port reste dans les différents états dépend des minuteurs BPDU. Seul
le commutateur qui joue le rôle de pont racine peut envoyer des informations dans l’arbre pour modifier les
minuteurs. Les minuteurs suivants déterminent les performances du protocole STP et les modifications
d’état :

c- Rôles et minuteurs

d- Configurer le diamètre du réseau

Il est conseillé de ne pas modifier directement les minuteurs BPDU, car les valeurs ont été
optimisées pour le diamètre de sept commutateurs.il peut procéder à l’optimisation en reconfigurant le
diamètre du réseau (et non les minuteurs BPDU).