PROTOCOLE STP

LA REDONDANCE

1
 La redondance de couche 2 améliore la disponibilité du réseau grâce à la mise en
place de chemins alternatifs via l’ajout d’équipements et de câbles. Si les données ont la
possibilité d’emprunter plusieurs chemins pour traverser le réseau, un chemin peut être
coupé sans aucune incidence sur la connectivité des périphériques du réseau.

2
Problèmes liés à la redondance:

 Toute fois ces liens redondants créent des boucles dans le

réseau. Si une trame est envoyée dans une topologie de
commutateurs en boucle de couche 2, elle peut tourner
indéfiniment, La bande passante est gaspillée et le réseau est
inutilisable.

 Ce qui génère les problèmes suivants:

- Les tempêtes de diffusion

- Des trames dupliquées (copies de trames )

- instabilité et inconsistance de la table d’adresses MAC.

3
•Problème de Tempête de diffusions

Une tempête de diffusion se produit lorsque toute la bande passante

disponible est consommée en raison du nombre trop élevé de trames de
diffusion prises dans une boucle de couche 2.

• Le Host X envoie une trame de diffusion

• Les commutateurs retransmettent la même trame indéfiniment
(Les trames Ethernet n’ont pas de durée de vie TTL)

4
 •Problème de copies de trames

lorsque des trames de monodiffusion (unicast) sont envoyées sur un réseau

comportant des boucles, des trames en double peuvent parvenir à la
destination finale.

• Le Host X envoie une trame unicast au routeur Y

• Le commutateur n’a pas d’entrée pour le routeur Y dans la table
d’adresse MAC
• Le routeur Y recevra deux copies de la même trame
5
 • Problème de l’instabilité de la table d’adresses MAC.

• Le Host X envoie une trame unicast au routeur Y

• Les commutateurs ajoutent le MAC du Host X dans la table via port 0
• Les commutateurs n’ont pas encore d’entrées pour le routeur Y dans la tables
d’adresse MAC, donc la retransmettent sur tout les ports
• Les deux commutateurs mettent à jour les tables en indiquant le Host X via port1

6
 L’algorithme spanning tree
 Le protocole Spanning Tree (STP) est un protocole de couche 2 (liaison de
données) conçu pour les switches et les bridges. La spécification de STP est
définie dans le document IEEE 802.1d. Sa principale fonction est de s'assurer
qu'il n'y a pas de boucles dans un contexte de liaisons redondantes entre des
matériels de couche 2. STP détecte et désactive des boucles de réseau et
fourrnit un mécanisme de liens de backup. Il permet de faire en sorte que des
matériels compatibles avec le standard ne fournissent qu'un seul chemin entre
deux stations d'extrémité.

 Pour ce faire, STP empêche certains ports de transmettre en mettant les

ports dans un état de blocage ou dans un état de transmission, afin qu'il n'y
ait qu'un seul chemin possible entre deux segments de LAN.

 Les commutateurs qui exécutent le protocole STP sont capables d’assurer la

continuité des communications en cas de panne en débloquant
dynamiquement les ports préalablement bloqués et en autorisant le trafic à
emprunter les chemins de substitution.
Un port est considéré comme bloqué lorsqu'aucune donnée ne peut
être envoyée ou reçue sur ce port, à l’exception des trames BPDU (bridge
protocol data unit). 7
8
Principe de fonctionnement :

Le protocole STP utilise l’algorithme Spanning Tree (STA) pour déterminer

quels ports de commutateurs doivent être configurés en état de blocage afin
d’empêcher la formation de boucles sur un réseau.

• Sélection d'un switch racine qui sera le point central de l'arbre STP : il
s’agit du commutateur qui a l’ID le plus faible (tous ces ports seront
en état forward).
• Sélection d'un port racine pour les switch non-racine : il s’agit du
port de commutateur offrant le meilleur chemin vers le pont racine (il
sera en état forward).
• Sélection d'un port désigné pour chaque segment (domaine de
collision) : il s’agit du port du segment offrant le meilleur chemin vers
le pont racine (il sera en état forward).
• Tous les ports qui ne sont ni racine ni désignés seront en état
bloqué.

Le fonctionnement de spanning tree est basé sur l’envoi des messages

BPDU entre les switchs.
9
10
  Pont racine:

• Chaque instance de l'arbre recouvrant (domaine de diffusion ou réseau local

commuté) possède un commutateur désigné comme pont racine. Ce pont racine
sert de point de référence pour tous les calculs de l’algorithme STA afin de
déterminer les chemins redondants devant être bloqués.

• C’est le commutateur doté de l’ID de pont (BID) le plus faible.

• L'ID du commutateur comporte deux parties (la priorité + l'adresse MAC ):

₋ la priorité (2 octets) : Est valeur comprise entre 1 et 65 536. La priorité
802.1d par défaut est d'une valeur de 32768 (8000Hex).
₋ l'adresse MAC (6 octets).

11
12
  ID du pont (BID):

 La mise en œuvre initiale du protocole STP était destinée aux réseaux qui
n’utilisaient pas la technologie des réseaux locaux virtuels (VLAN). Il existait un
seul arbre recouvrant commun sur tous les commutateurs.
 Lorsque les réseaux locaux virtuels ont commencé à se généraliser pour la
segmentation des infrastructures réseau, le protocole STP a été optimisé pour
assurer la prise en charge de ces réseaux.
 chaque VLAN a son propre arbre spanning tree.
 Par conséquent, le champ d’ID système étendu contient l’ID du VLAN auquel la
trame BPDU est associée.
 Lorsque l’ID système étendu est employé, il modifie le nombre de bits
disponibles pour la valeur de priorité de pont, et l’incrément pour la valeur de
priorité de pont passe donc de 1 à 4 096. Par conséquent, les valeurs de priorité
de pont doivent être des multiples de 4 096.
 Dans le cas des VLAN le protocole STP est remplacé par le protocole PVST (Per
VLAN Spanning Tree)
13
14
 la sélection du switch racine se fait automatiquement par le protocole STP mais
l’administrateur peut imposer le Switch racine. Deux méthodes de configuration
sont disponibles:

Méthode 1:Pour être certain que le commutateur possède la valeur de priorité de

pont la plus faible, utilisez la commande spanning-tree vlan ID réseau local virtuel root
primary en mode de configuration globale. La priorité du commutateur est définie à la
valeur prédéfinie de 24 576 ou à la valeur d’incrément 4 096 suivante en dessous de la
priorité de pont la plus faible détectée sur le réseau.

Si un pont racine alternatif est souhaité, utilisez la commande spanning-tree vlan ID

réseau virtuel local root secondary en mode de configuration globale. Cette
commande attribue la valeur prédéfinie 28 672 à la priorité du commutateur.

Méthode 2: Cette méthode de configuration de la valeur de priorité du pont

consiste à utiliser la commande spanning-tree vlan ID réseau virtuel local priority
value en mode de configuration globale. Cette commande vous permet de
contrôler plus précisément la valeur de priorité du pont. La valeur de priorité est
configurée par incréments de 4 096, compris entre 0 et 65 536.

15
16
Pour vérifier la priorité de pont d’un commutateur, utilisez la commande
« show spanning-tree » en mode d’exécution privilégié.

17
 Sélection d'un port racine pour les Ponts non-racine:

• Une fois le pont racine a été déterminé, Chaque pont non-racine va

sélectionner un port racine qui aura le chemin le plus court vers le pont racine.
Le Chemin le plus cours est basé sur le coût des liaisons entre le pont racine et le
port (la somme des coûts des liaisons entre le port et le Switch racine)

• Les coûts du port par défaut sont définis par la vitesse de fonctionnement du port.

18
• Pour configurer le coût des ports d’une interface, entrez la commande spanning-
tree cost value en mode de configuration d’interface. La valeur de plage peut être
comprise entre 1 et 200 000 000.

19
• En cas de coût égaux, c'est le port avec l’ID le plus faible qui sera élu racine.

• l'ID du port est composé de 2 octets (priorité + numéro STP du port)

• La plage des valeurs de priorité des ports est comprise entre 0 et 240, par
incréments de 16. La valeur de priorité de port par défaut est 128.

• Comme pour la priorité des ponts, plus la valeur de priorité du port est faible,
plus la priorité du port est élevée. Exemple : le port F0/2 possède une valeur de
priorité de 128.2

• Un port racine est en état « forwarding ».

20
Vous pouvez configurer la valeur de priorité d’un port à l’aide de la commande
spanning-tree port-priority valeur en mode de configuration d’interface.

21
• Le coût du chemin est la somme de tous les coûts des ports sur le chemin vers le
pont racine. Les chemins dotés du coût le plus faible deviennent le chemin optimal et
tous les autres chemins redondants sont bloqués.

22
• Pour vérifier le coût des chemins et des ports vers le pont racine, entrez la
commande show spanning-tree en mode d’exécution privilégié. Le champ Cost dans
la sortie est le coût de chemin total vers le pont racine.

23
 Sélection d'un port désigné pour chaque segment

 Le port désigné est celui qui a le chemin le plus court vers le pont racine.
 Si plus d'un port sur un même segment a le même coût vers le Pont racine,
le port du Pont qui a l'ID le plus faible est choisi.
 Les ports désignés sont en état « forwarding ».

 Sélection des ports bloqués

 Tous les ports qui ne sont des ports ni désignés et ni racine passent en
état « blocking ».

Remarque:
Le port désactivé est un port de commutateur qui est arrêté sur le plan administratif.
Un port désactivé est inopérant dans le processus STP.

24
25
 BPDU du protocole STP:

• le protocole STP détermine un pont racine, port racine, port désigné et port bloqué
pour l’instance de l’arbre recouvrant en échangeant des trames BPDU.
• La trame BPDU contient 12 champs distincts permettant de transmettre les
paramètres de priorité et de chemin que le protocole STP utilise pour déterminer le
pont racine et les chemins vers ce pont racine.

Root ID: identificateur du Pont

racine
Cost of path: le coût du chemin entre
le Pont émetteur du message et
le Pont racine
BID: identificateur du Pont émetteur
Port ID : identificateur du port
émetteur
STP timer : Max age, hello time,
forward delay 26
Le message BPDU est encapsulé dans une trame Ethernet lorsqu’il est transmis sur le
réseau. Cette trame possède une adresse MAC de destination de 01:80:C2:00:00:00,
qui est une adresse de multidiffusion pour le groupe Spanning Tree.

27
 Etats des ports:

• Si le port d’un commutateur passait directement de l’état de blocage à l’état

d’acheminement, le port pourrait créer temporairement une boucle de données si le
commutateur n’avait pas connaissance de toutes les informations de topologie à ce
moment-là. Pour cette raison, le protocole STP introduit cinq états de port.

28
 Minuteurs BPDU:

La durée pendant laquelle un port reste dans les différents états dépend des
minuteurs BPDU. Seul le commutateur qui joue le rôle de pont racine peut envoyer des
informations dans l’arbre pour modifier les minuteurs. Les minuteurs suivants
déterminent les performances du protocole STP et les modifications d’état :

29
 Paramètres de timing STP :
(config)#spanning-tree [vlan vlan-id] max-age seconds

(config)#spanning-tree [vlan vlan-id] forward-time seconds

(config)#spanning-tree [vlan vlan-id] hello-time seconds

30
• Un réseau interconnecté est dit convergent lorsque tous les ports ont pris un état de
blocage ou de transmission. Le temps de convergence d'une topologie à une autre est
donc d'environ : 20 + 15 + 15 = 50s.
• Lorsqu'une modification topologique est détectée l'arbre est recalculé et le trafic ne
reprend totalement qu’après le temps de convergence nécessaire.

31
 Technologie PortFast de Cisco
•PortFast est une technologie de Cisco. Lorsqu’un port de commutateur configuré
avec la technologie PortFast est défini comme port d’accès, ce port passe
immédiatement de l’état de blocage à l’état d’acheminement, sans passer par les états
traditionnels d’écoute et d’apprentissage STP.
•la technologie PortFast de Cisco peut être employée pour prendre en charge le
protocole DHCP. Si la technologie PortFast n’est pas employée, un PC peut envoyer
une requête DHCP avant que le port ne soit en état d’acheminement, ce qui empêche
l’hôte d’obtenir une adresse IP utilisable et d’autres informations.

32
33
Variétés du Protocole
Spanning Tree

34
Liste des Protocoles Spanning Tree

35
 Caractéristiques des Protocoles Spanning Tree

Protocole STP :

une seule instance Spanning Tree IEEE 802.1D pour l'ensemble du réseau quel que soit le
nombre de VLAN.
Une seule instance, les besoins en processeur et en mémoire pour cette version sont plus
faibles.
il n'existe qu'une seule instance, il n'existe qu'un pont racine et une arborescence.
Le trafic pour l'ensemble des VLAN passe par le même chemin, ce qui peut entraîner des
problèmes des flux de trafic peu performants.

36
• Protocole PVST+ :

 version améliorée du protocole STP proposée par Cisco

 une instance séparée de l'implémentation Cisco 802.1D pour chaque VLAN
configuré dans le réseau.
 Créer une instance pour chaque VLAN augmente les besoins en processeur et
en mémoire, mais permet d'utiliser plusieurs ponts racine par VLAN.
 Cette conception optimise l'arborescence Spanning Tree pour le trafic de
chaque VLAN.
 La convergence de cette version est similaire à celle du protocole 802.1D.

37
Protocole RSTP (ou IEEE 802.1w) :

 version évoluée du protocole STP offrant une convergence plus rapide.

résout de nombreux problèmes de convergence, mais, puisqu'elle offre encore une
instance Spanning Tree unique, elle ne règle pas les problèmes de performances du
flux de trafic.
Pour prendre en charge cette convergence accélérée, les besoins en utilisation du
processeur et en mémoire de cette version sont légèrement supérieurs à ceux de
STP, mais inférieurs à ceux du protocole RSTP+.

38
• Rapid PVST+ :

 version améliorée du protocole RSTP proposée par Cisco et

utilisant le protocole PVST+.
 Elle offre une instance 802.1w séparée pour chaque VLAN.
 Cette version résout à la fois les problèmes de convergence et
de performances de flux du trafic.
 Cependant, elle présente les besoins les plus importants en
matière de processeur et de mémoire.

39
Protocole MST :

implémentation Cisco de MSTP ; elle fournit jusqu'à 16 instances du

protocole RSTP (802.1w) .
Combine plusieurs VLAN avec la même topologie physique et
logique au sein d'une instance commune du protocole RSTP.
Les besoins en processeur et en mémoire de cette version sont
inférieurs à ceux de Rapid PVST+, mais supérieurs à ceux du protocole
RSTP.

40
41
Aperçu du PVST+
Les réseaux utilisant PVST+ présentent les caractéristiques suivantes :
Protocole propriétaire CISCO.
Une instance séparée de l’IEEE 802.1D pour chaque VLAN
Offre un équilibrage optimal de la charge; il est possible pour le port trunk d'un
commutateur d'être bloqué pour un VLAN donné, mais ouvert pour les autres VLAN.
Une instance Spanning Tree pour chaque VLAN peut impliquer un gaspillage
important en termes de cycles de processeur en plus de la bande passante qui est
utilisée pour chaque instance afin d'envoyer sa propre trame BPDU).
 Cela peut être problématique si le réseau compte un grand nombre de VLAN.

42
Exemple équilibre de charge via PVST+

Les paramètres Spanning Tree sont ajustés de manière à ce que la moitié des
VLAN réacheminent les données sur chaque trunk de liaison ascendante.

43
États des ports et opération de PVST+
Pour chaque VLAN d'un réseau commuté, le protocole PVST+ exécute quatre étapes pour
offrir une topologie de réseau logique sans boucle :
1. Détermination d'un pont racine
2. Sélection du port racine sur chaque commutateur non-pont racine
3. Sélection du port désigné pour chaque segment 
4. Les autres ports du réseau commuté sont des ports alternatifs

 PVST+ présente les 5 ports d’état:

Blocage , Écoute, Apprentissage, Réacheminement et Désactivé

44
ID de systèmes étendues et opération PVST+
Dans un environnement PVST+, l'ID de commutateur étendu garantit que chaque
commutateur possède un ID de pont unique pour chaque VLAN.
Par exemple, l'ID de pont par défaut du VLAN 2 est 32770 (priorité de 32768, plus ID
système étendu de 2).
Si aucune valeur de priorité n'a été définie, tous les commutateurs ont la même priorité
par défaut et le choix du pont racine de chaque VLAN est basé sur l'adresse MAC.

45
Aperçu de Rapid PVST+
Avec rapide PVST+ , une instance séparée de RSTP est exécutée sur chaque
VLAN. 
RSTP est le protocole préféré pour empêcher des boucles de
la couche 2 dans un environnement réseau commuté.
Le protocole RSTP assure un temps de convergence beaucoup plus rapide dans un
réseau correctement configuré, parfois de l’ordre de quelques centaines de
millisecondes.
RSTP (802.1w) remplace STP (802.1D) tout en maintenant la rétrocompatibilité .
La terminologie du protocole STP 802.1w est essentiellement la même que celle du
protocole STP IEEE 802.1D initial. La plupart des paramètres restent inchangés.

46
Ports de Rapid PVST+
RSTP soutient un nouveau type de port : un port alternatif en état de mise à l'écart.
Il n'y a aucun ports en état de blocage. RSTP définit les états suivants pour les ports : mise à
l’écart (discarding), apprentissage ou acheminement.
Le protocole RSTP optimise le recalcule de l’arbre recouvrant lorsque la topologie d’un
réseau de couche 2 change. Si un port est configuré en tant que port alternatif ou port de
sauvegarde, il peut immédiatement passer à l'état de réacheminement sans avoir à attendre
la convergence du réseau.

47
Trame BPDU RSTP
RSTP conserve le même format BPDU que l'IEEE 802.1D initial, sauf le champ de
version, qui est défini sur 2 pour indiquer qu'il s'agit de RSTP et que le champ des
indicateurs occupe l'ensemble des 8 bits.

Tout comme avec un protocole STP, un commutateur RSTP envoie une trame BPDU
contenant ses informations actuelles à chaque intervalle Hello prévu (deux secondes,
par défaut), 48
Ports de périphérie du RSTP

49
Ports Non-Edge du rapide PVST+

50
Types de liaisons Rapid PVST+
Le type de lien permet de déterminer si le port peut immédiatement passer à l'état de
réacheminement, si certaines conditions sont réunies. 

2 types de lien peuvent être identifiés :

Point à point : un port fonctionnant en Point à point
mode bidirectionnel simultané connecte
Partagé
généralement un commutateur à un autre
commutateur.
Partagé : un port fonctionnant en mode
bidirectionnel non simultané raccorde un
commutateur à un concentrateur, pour la
connexion de plusieurs périphériques.

51
 Types de liaisons Rapid PVST+

Le type de lien est automatiquement défini, mais peut être remplacé par une
configuration de port explicite à l'aide de la commande spanning-tree link-
type parameter.
Les connexions de ports de périphérie et les connexions point à point sont
d'excellentes candidates pour une transition rapide vers l'état de
réacheminement.

52
Les caractéristiques des rôles de port concernant les types de lien incluent les
éléments suivants :
 Les ports racine n'utilisent pas le paramètre de type de lien. Les ports
racine passe rapidement vers l’état d’acheminement
 Les ports alternatifs et de sauvegarde n'utilisent pas le paramètre de
type de lien dans la majorité des cas.
 Le paramètre de type de lien est principalement utilisé par les ports
désignés. Une transition rapide vers l'état de réacheminement pour le port
désigné se produit uniquement si le paramètre de type de lien est défini sur
point-to-point.

53
Configuration par défaut d’un commutateur

54
Configuration et vérification du ID de pont

55
Configuration et vérification du ID de pont

56
 PortFast et protection BPDU

  Lorsqu'un port de commutation

est configuré avec PortFast, ce
port passe de l'état de blocage à
l'état de réacheminement
immédiatement
 La protection BPDU place le port
dans un état de désactivation des
erreurs ;dès la réception d'une
trame BPDU. 

57
Charge balancé PVST+

58
 Charge balancé PVST+

• Une autre méthode pour spécifier le pont racine est de placer une

priorité spaning-tree sur chaque commutateur à la valeur la plus
basse de sorte que le commutateur soit sélectionné comme
pont primaire pour son VLAN associé.

59
 Charge balancé PVST+

• Affiche et vérifie les détails de configuration spanning tree.

60
Charge balancé PVST+

61
 Mode Spanning Tree

Rapid PVST+ est l'implémentation Cisco du protocole RSTP. Elle prend en charge le
protocole RSTP individuellement pour chaque VLAN. 

62
Mode Spanning Tree

63