Spanning Tree Protocol

(STP)

arbre recouvrant
 La redondance

 Augmente la fiabilité avec un lien de secours.

 Si un lien est défaillant, un lien redondant prend la

relève.

 Coût supplémentaire :
 Est ce que la fiabilité ajouté au réseau compense le coût de
matériel ?
 Topologies redondantes

 khalid peut joindre Rachid via 2 chemins

 Si le lien entre le hub et le switch B casse il

reste une alternative
 Topologies redondantes
Problème :
 khalid envoie un broadcast ARP pour obtenir l’adresse
MAC de Rachid

 La trame est diffusé par khalid, et tous les ports des

switchs A et B
 Le protocole Spanning-Tree

 Standard IEEE 802.1D

 Échange de BPDU*

 Par défaut les liaisons ont des coûts :

* Bridge Protocol Data Unit

 Le protocole Spanning-Tree (suite)

 But de STP :
 Éviter les boucles de commutations
 Garder une tolérance de pannes

 Moyens utilisés :
 Établir un arbre unique de chemins
 Supprimer les boucles de commutation
 Garder des liens redondants (backup)
 Fonctionnement de STP

 Élection du pont racine  root bridge

 fondé sur la priorité de pont et sur l’adresse MAC (Bridge ID)
 priorité la plus faible est élu
 sinon, adresse MAC la plus faible

 Chaque commutateur calcule le coût vers le root bridge,

élection du port racine  root port
 coût le plus faible est élu
 coût basé sur la bande passante

 Élections de ports désignés ou les ports bloqués 

designated port et blocked port
 Identification de commutateur

Bridge ID (BID)
Priorité
+
Adresse MAC

Commutateur A
 Élection du Root Bridge

Commutateur B

BPDU

Commutateur A Commutateur C

BPDU
 Désignation des ports

Commutateur B

19 4
BPDU

4
Commutateur A Commutateur C
RACINE
BPDU
 Désignation des ports (suite)

BPDU de la Racine
au moindre coût
Root port Designated port

Switch X
 Exemple

 Port 1 est éteint - pourquoi ?

10Base-T/100Base-TX Catalyst 2950 SERIES
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 A 100Base-FX B
SYST RPS

STRT UTIL DUPLXSPEED

MODE

Switch A
Bridge-ID = 32768-00:0C:3E:A2:45:21

1
10Base-T/100Base-TX Catalyst 2950 SERIES
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 A 100Base-FX B
SYST RPS

STRT UTIL DUPLXSPEED

MODE

Switch B
00-90-27-76-96-93 Bridge-ID = 32768- 00:0C:3E:A2:45:FF
Host Kahn
10.0.0.1
00-90-27-76-5D-FE
Host Baran
10.0.0.2
 Les différents états STP

 Blocking : Aucune trames transmises, unités BPDU reçue

 Listenning : Aucune trames transmises, écoute de trames

 Learning : aucune trames transmises, acquisition des

informations

 Forwarding : trames transmises, acquisition des

informations

 Disabled : aucune émission, aucune écoute de trames

BPDU
 Convergence STP

 Afin de communiquer, STP utilise des BPDU

 Les BPDU Hello sont transmise toute les 2 secondes

 Protocole STP:
 Branchement d’un nouveau switch
 Le port s’active, le protocole STP se met en marche
 Max age (20 secondes) Temps de sécurité à attendre en cas de
changement topologique
 Listenning (15 secondes) Temps pour que le commutateur écoute
les trames qu’il peut recevoir, sans émettre
 Learning (15 secondes) Temps pour apprendre les informations
de la topologie STP

 Le port met donc 50 secondes à s’initialiser

 Convergence STP

 Temps de convergence = 50s :

Blocking
Max-Age = 20 secondes

Listenning

Forward-Delay = 15 secondes

Learning

Forward-Delay = 15 secondes

Forwarding

 Lorsqu'une modification topologique est détectée :

 Arbre STP recalculé
 Trafic stoppé
PortFast : Desactiver STP
Mise en marche
d’un port

 Une solution possible pour les utilisateurs finaux

(end-users)

 Possibilité d’activer le « port-fast », le port passe alors

directement à la connexion physique en forwarding

 PortFast désactive le comportement normal de STP

et expose donc le switch aux dangers de boucles.

 A utiliser avec précaution, ne jamais brancher d’autres

commutateurs ou autres périphériques STP sur ce type de
port.
 BPDUGuard

 Complémentaire à PortFast, BPDUGuard a pour

but de désactiver une interface qui recevrait un
BPDU alors qu’elle n’aurait pas dû. 

 Une interface pour laquelle BPDUGuard est activé,

et qui reçoit un BPDU, sera placée en
état errDisabled (down/down, même état qu’en
cas de violation de Port-Security).
 Pourquoi est ce CAT-A est le pont racine ?
Exemple

 Pourquoi les liens marqués « x » sont

bloqués ?

 Problèmes sur le schéma ?

RSTP
 RSTP

 Le STP initial comprenait

 les états de port suivants :
 blocage, écoute, apprentissage, transmission et
désactivé.

 En revanche,
 le protocole RSTP a changé pour utiliser moins
d'états de port :
 mise à l'écart (Discarding),
apprentissage (Learning) et
transmission (Forwarding).

 L'état de blocage a été supprimé.

 RSTP

 Rapid Spanning Tree Protocol (802.1w)

 3 états :
 Discarding (blocking, listenning, disabled) (mise à l'écart)
 Learning (apprentissage)
 Forwarding (transmission)

 Plus rapide car :

 Lien invalide quand 3 HELLO ne sont plus reçus (par
défaut 6 secondes au lieu du max age 20 secondes)
 Y a Plus de listenning
 Learning amélioré (1 à 2 secondes au lieu de 15)

Switch(config)#spanning-tree Mode Rapid-pvst 

 Sur un Catalyst 29xx : Commandes
 Modification de la priorité d’un port :
 Switch_A(config)# interface Ethernet N°_d’interface
 Switch_A(config-if)# spanning-tree cost (0 -> 65535)

 Par défaut : le « cost » est calculé en fonction de la

bande passante du lien.
 Commandes

 Sur un Catalyst 29xx :

 Modification de la priorité d’un commutateur :

 Switch_A(config)# spanning-tree priority (0 -> 65535)

 Par défaut : priority = 32768

 Commandes
 Sur un Catalyst 29xx :

 Information de Root ID, Brigde ID et interface :

 Switch_A# show spanning-tree

 Information sur le coût de la liaison d’une interface sur

un commutateur :
 Switch_A# show spanning-tree interface fastEthernet 0/1

Debugging (ATTENTION)
 Information en temps réel :
 Switch_A# debug spanning-tree

 Pour stopper :
 Switch_A# u all (undebug all)
Types de stp:

PVST+ : version améliorée du protocole STP proposée par

Cisco, qui offre une instance Spanning Tree 802.1D
séparée pour chaque VLAN configuré dans le réseau.
L'instance séparée prend en charge PortFast, UplinkFast,
BackboneFast, la protection BPDU, le filtre BPDU, la
protection de racine et la protection de boucle.

Rapid PVST+ : version améliorée du protocole RSTP

proposée par Cisco et utilisant PVST+. Rapid PVST+ offre
une instance 802.1w séparée pour chaque VLAN.
L'instance séparée prend en charge PortFast, la protection
BPDU, le filtre BPDU, la protection de racine et la
protection de boucle.
Stacking Switch
 stackable switch ou stacking switch
 Un commutateur empilable (stackable switch ) est un commutateur
réseau qui peut fonctionné seul , mais qui peut également être
préparé pour coopérer avec un ou plusieurs autres commutateurs de
façon à former un seul « commutateur » logique.
 Stacking cable
Câble d'empilage 
stacking switch
stacking switch
 Une Baie (en anglais rack)

 Une baie (rack) est une armoire très souvent métallique

parfois à tiroirs mais généralement à glissières (ou rails)
destinée à recevoir les boîtiers d'appareils, généralement
électroniques, réseau ou informatiques de taille normalisée.
 Il peut être créé sur-mesure, suivant son utilité et ce qu'il doit
contenir.
 Les racks

 Les baies ou racks permettent :

 d'optimiser l'encombrement,
 d'assurer une cohérence au niveau du câblage (ségrégation
des tensions à risque par exemple),
 de mutualiser les systèmes d'alimentations et de
refroidissement entre les équipements.
 Elles permettent également une maintenance facilitée du fait
de leur modularité.
 Elles sont systématiquement utilisés dans les centres de
données, pour les superordinateurs et les serveurs.
 Baie de brassage

Une baie de brassage est une armoire

métallique, qui centralise les équipements réseau
d’une entreprise en un seul endroit, lui
permettant d’accéder à son intranet et à internet. 
Panneaux de brassage
 Baie de stockage

une baie de stockage peut-être considéré

comme un serveur spécialisé et totalement
intégré, dont l'objectif principal est de servir des
espaces sécurisés de stockage vers des serveurs
d'applications.
 Serveur rack

Serveur plat (généralement un à trois U) destiné à être racké dans une baie. 

Un serveur rack est un serveur qui s'intègre dans une armoire, et qui permet de
mutualiser l'alimentation électrique des branchements réseau, des solutions de
stockage et de sauvegarde, et une console centralisée.

On trouve ce type de serveur rackable dans toutes les entreprises où la place est
limitée dans les salles informatiques.
Tour, rack, ou lame
Tour, rack, ou lame

Les serveurs lame (ou blade) sont les

derniers nés des formats de serveur.
Compact, et mince... comme une lame,
ils se glissent verticalement dans un
casier dédié.
 Tour, rack, ou lame

Au final, les serveurs lame assurent

une puissance de traitement plus importante,
un encombrement réduit et
une consommation énergétique moindre que les autres format, à
usage équivalent.

Mais les serveurs lame ont un coût plus élevé que les autres serveurs.
Avec un niveau de performance incomparable.
 Switch PoE (Power over Ethernet)
Switch PoE (Power over Ethernet)
 CPL
Le Courant Porteur en Ligne
 CPL
Le Courant Porteur en Ligne
 CPL
Le Courant Porteur en Ligne

Les normes les plus courantes actuellement du CPL fixent des paliers de débits
théoriques de 200, 500 et 600 Mbits/s.
Les premiers modèles offrant du 1 et 1,2 Gbit/s sont désormais aussi disponibles
depuis début 2014,
 CPL
Le Courant Porteur en Ligne
 CPL
Le Courant Porteur en Ligne

point d'accès CPL Wifi

adaptateur CPL