Le protocol STP

<Spanning Tree Protocol>

Réaliser par :
Ayoub Nid Taleb
 PLAN
01 INTRODUCTION

02 OBJECTIF

03 PRINCIPE

04 BPDU

05 FONCTIONNEMENT
INTRODUCTION

Un commutateur est un pont multiport (un pont est un dispositif matériel permettant
de relier des réseaux travaillant avec le même protocole. Ainsi, contrairement au
répéteur, qui travaille au niveau physique, le pont travaille également au niveau
logique), c'est-à-dire qu'il s'agit d'un élément actif agissant au niveau 2 du modèle OSI.

Le protocole STP (Spanning Tree Protocol), défini par la norme 802.1d, est un protocole
de niveau 2 (liaison de données) conçu pour les commutateurs (switches) et dont le but
est de s’assurer qu’il n’y a pas de boucle «  logique » dans un réseau qui offrirait
(volontairement ou non) des liaisons redondantes entre commutateurs. STP a un rôle de
détecter et de désactiver cette «  boucle ».

Chaque commutateur sélectionne alors un seul parcours (un seul chemin) logique entre
deux stations d’extrémité. Ce chemin logique sans boucle est appelé « arbre déployé ».
 OBJECTIF

 L’objectif du protocole STP est d’ éviter les boucles dans le réseau tout en autorisant les
chemins redondants.

 STP permet de déterminer où se trouvent les boucles et bloque les liens redondants.

 ces liens sont utilisés en cas de problème, ce qui permet une résistance aux
modifications de topologie et aux pannes d'équipement.

 Le protocole STP utilise le « Spanning Tree Algorithm » qui est mis en œuvre par les
commutateurs du réseau pour créer une topologie logique sans boucle.

 L’algorithme permet aux commutateurs du réseau de communiquer entre eux en

échangeant des trames spécifiques appelées BPDU (Bridge Protocol Data Unit).
PRINCIPE

sans spanning tree

Un client envoie un broadcast sur le réseau. Le switch auquel il est raccordé
va diffuser ce broadcast sur tous ses ports sauf sur le port ou il l’a reçu.
Et donc, cette étape va se répète indéfiniment pour tous les autres switch.
Un réseau sans spanning-tree est obligatoirement un réseau en étoile. Si une boucle
réseau est créée, notre réseau sera hors service.
Sans spanning-tree, nous rencontrons 3 problèmes :
• Tempête de Broadcast (Broadcast Stroms) : Lorsque des trames de diffusion
(broadcast) sont envoyées (soit FF-FF-FF-FF-FF-FF comme adresse MAC de
destination), les switches envoient ces trames sur tous leurs ports. Or les trames
Ethernet n’ayant pas de durée de vie TTL comme il en existe dans les datagrammes IP
(niveau 3), elle peuvent tourner indéfiniment. Elles circulent donc en boucle et sont
répercutées de switch en switch.
• Instabilité des tables MAC : Un broadcast est créé lorsqu’un hôte ne connaît pas
l’adresse MAC de son destinataire. Tous les équipements qui vont voir passer cette
trame vont se dire «  J’ai reçu un message de AAAA:BBBB:CCCC sur le port 0/1, cet
hôte est donc sur le port 0/1, je vais noter cette information dans ma table MAC ».
Deux secondes plus tard, il reçoit cette même trame sur le port 0/2, il va donc mettre à
jour sa table MAC indéfiniment sans jamais savoir ou est réellement cet hôte.
• Diffusion multiple de nos trames : Comme nous l’avons vu précédemment, tous les
broadcasts vont circuler indéfiniment entre équipements actifs pour rien.
Bien qu’une topologie physique puisse volontairement offrir plusieurs chemins physiques,
pour améliorer la fiabilité d’un réseau, STP a donc pour rôle de créer un chemin
« logique », « optimum » et sans boucle, évitant la « tempête de broadcast ».

Un chemin « sans boucle » logique impose que certains des ports d’interconnexion soient
bloqués et d’autres non. Les switchs échangent donc régulièrement des trames dites BPDU
(Bridge Protocol Data Unit) afin de recréer le plus rapidement possible (temps de
convergence STP), une nouvelle topologie logique sans boucle.

Les ports des commutateurs peuvent donc être dans différents états :
 Forwarding : passant, le port reçoit et envoie des données.
 Blocking : bloqué, le port évite une boucle, il n’envoie et ne reçoit aucune donnée, il
peut passer en mode forwarding si un autre lien tombe.
 Learning : En apprentissage, le switch est en train de construire une table mappant les
adresses MAC au numéro de port.
 Listening : En écoute, le port écoute les BPDU et détermine la topologie du réseau.
 Disable : Désactivé par un administrateur.
BPDU (Bridge Protocol Data Unit)

Format d’une trame BPDU 802.1d

Ces trames sont encapsulées dans des trames Ethernet 802.3 et envoyées en multicast
vers toutes les interfaces.

Les principales informations données par cette trame sont :

• L’identificateur supposé du pont racine par le pont émetteur du message (Root ID).

• Coût de la liaison entre le pont émetteur et la racine supposée (Root path cost).

• Identificateur du pont émetteur (Bridge ID).

• Numéro du port sur lequel le message est émis (Port ID).

• Les champs Protocol Identifier, Version et Message type ne sont pas vraiment utilisés.
Le champ Flags permet d’indiquer s’il y’a un changement de topologie.

• Message Age: temps passé depuis que le message a été envoyé.

• Maximum Age: indique quand l’unité BPDU doit être éliminée (TTL des BPDU).

• Hello Time: indique la fréquence d’envoi des unités BPDU (2 sec par défaut).

• Forward Delay: indique le temps à attendre avant de passer à un nouvel état (par
exemple 15 sec pour passer de l’état Ecoute à l’état Transmission).
 Fonctionnement du protocole STP

Le protocole STP IEE 802.1D utilise l’algorithme Spanning Tree (STA, Spanning Tree
Algorithm) pour déterminer quels sont les ports de commutation d’un réseau à bloquer
(état de blocage) pour empêcher la formation de boucles. L’algorithme STA désigne un
commutateur unique comme pont racine et il l’utilise comme point de référence pour le
calcul de tous les chemins.
Dans la figure précèdente, le pont racine (commutateur S1) a été choisi par le biais d’un
processus de sélection. Tous les commutateurs associés au protocole STP échangent des
trames BPDU pour identifier le commutateur doté de l’ID de pont le plus faible sur le
réseau.

Le commutateur doté de l’identificateur (ID) le plus faible devient automatiquement le pont

racine pour les calculs de l’algorithme STA. (BPDU est une trame de message échangée par
les commutateurs pour le protocole STP)

Notons que l’ID de pont contient une valeur de priorité, l’adresse MAC du commutateur
émetteur et un ID système étendu facultative. La valeur d’ID de pont la plus basse est
déterminée par une combinaison de ces trois champs :
 Ports racine : Il s’agit des ports de commutation les plus proches du pont racine. Dans la
figure, le port racine de S2 est F0/1, configuré pour la liaison trunk entre S2 et S1. Le port
racine de S3 est F0/1, configuré pour la liaison trunk entre S3 et S1. Les ports racine sont
sélectionnés individuellement pour chaque commutateur.
 Ports désignés : Il s’agit de tous les ports non racine qui sont autorisés à acheminer le trafic
sur le réseau. Dans la figure, les ports de commutation (F0/1 et F0/2) sur S1 sont des ports
désignés. Le port F0/2 de S2 est également configuré comme port désigné. Les ports désignés
sont sélectionnés individuellement pour chaque trunk. Si l’une des extrémités d’un trunk est
un port racine, l’autre extrémité est alors un port désigné. Tous les ports du pont racine sont
des ports désignés.
 Ports alternatifs et ports de sauvegarde : Les ports alternatifs et les ports de sauvegarde sont
configurés avec un état de blocage, pour éviter la formation de boucles. Dans la figure, le port
F0/2 configuré STA sur S3 a un rôle de port alternatif. Le port F0/2 sur S3 présente un état de
blocage. Des ports alternatifs sont sélectionnés uniquement sur les liaisons trunk ou aucun
port de périphérie n’est un port racine. Notez que, dans la figure, seule l’une des extrémités
du trunk est bloquée. Cela permet une transition plus rapide vers l’état de réacheminement,
si nécessaire. (Les ports bloqués entrent en jeu uniquement lorsque deux ports du même
commutateur sont connectés l’un à l’autre via un concentrateur ou un câble simple.)
 MERCI A
VOTRE
ATTENTION