Download - Ccna Chap5 Partie1 STP
-
8/3/2019 Ccna Chap5 Partie1 STP
1/44
1
Systmes de communication
Module 5, partie 1
STP : Spanning Tree Protocol
-
8/3/2019 Ccna Chap5 Partie1 STP
2/44
2
Objectifs du module Objectifs
Expliquer le rle de la redondance dans un rseauconvergent Dcrire le rle que joue le STP dans llimination des
boucles de couche 2 dans un rseau convergent Expliquer les tapes suivies par STP pour assurer la
convergence dans une topologie exempte de boucles Mettre en uvre le protocole Rapid PVST+ pour
viter la formation de boucles dans un dans unrseau local redondant
-
8/3/2019 Ccna Chap5 Partie1 STP
3/44
3
Introduction Redondance
Importance des rseaux Les rseaux informatiques sont devenus des
composants essentiels pour de nombreuses
petites et moyennes entreprises Architecture redondante
Avantageux car lorsquune connexion un
commutateur est coupe, une autre liaison prendrapidement le relais Problmatique car possible cration de boucles
-
8/3/2019 Ccna Chap5 Partie1 STP
4/44
4
Introduction Exemple dans un rseau hirarchique
La redondance est assure au niveau de la couchede distribution et de la couche cur de rseau
Source : Cisco system inc, CCNA Exploration 3, chapitre 1.1.2.1
Supporte la coupuredun ou plusieurs liens
Supporte la panne dunOu plusieurs commutateurs
-
8/3/2019 Ccna Chap5 Partie1 STP
5/44
5
Introduction Inconvnient dun rseau hirarchique redondant
Des boucles peuvent se crer
Source : Cisco system inc, CCNA Exploration 3, chapitre 1.1.2.1
-
8/3/2019 Ccna Chap5 Partie1 STP
6/44
6
Problme de boucle Problme de boucle
Ethernet : pas de TTL une trame peut circuler
indfiniment
Les boucles entranent une
charge UC importante dgradation des
performances
Table dadresses MAC
change constamment les htes du rseau ne
peuvent plus y accder
Risque de tempte de
diffusion
-
8/3/2019 Ccna Chap5 Partie1 STP
7/44
7
Problme de boucle Temptes de diffusion
Se produit Lorsque toute la BP disponible est consomme en
raison du nombre trop lev de trames de diffusionprises dans une boucle de couche 2
Invitable en prsence de boucle
Charge sur les htes Trafic de diffusion tous les priphriques
connects traitent lintgralit du trafic de diffusion Cela gnre de nombreux traitements inutiles sur
les htes
-
8/3/2019 Ccna Chap5 Partie1 STP
8/44
8
Problme de boucle Trames de monodiffusion en double
Protocoles applicatifs Beaucoup de protocoles de couche suprieure ne
sont pas conus pour reconnatre ou grer lestransmissions en double
Mcanisme de numrotation de squences Risque de recevoir deux fois le mme n Certains protocoles considrent que la
transmission a chou et que le numro dordre at recycl pour une autre session decommunication
-
8/3/2019 Ccna Chap5 Partie1 STP
9/44
9
Problme de boucle Boucles dans les locaux techniques
Au minimum, une boucle pourra entraner unedgradation significative des performances gnralesdu rseau
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.1.3.1
-
8/3/2019 Ccna Chap5 Partie1 STP
10/44
10
Problme de boucle Boucles dans les locaux techniques
Gestion du cblage tiquetage ncessaire (o va lextrmit dun cble pass
dans une goulotte?)
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.1.3.1
-
8/3/2019 Ccna Chap5 Partie1 STP
11/44
11
Problme de boucle Exception
EtherChannel Cest est un groupement de ports Ethernet sur uncommutateur qui joue le rle dune connexion rseau logiqueunique (Lagrgation de liaisons, LAG)
Les boucles ne sont pas possibles sur un EtherChannel
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.1.3.1
Liaison EtherchannelPas de boucle
-
8/3/2019 Ccna Chap5 Partie1 STP
12/44
12
Problme de boucle Boucles dans la zone de travail
Commutateurs dans les locaux techniques Gr uniquement par ladministrateur
Commutateur personnel Situ dans lenvironnement de travail lutilisateur final peut le
manipuler/configurer incorrectement
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.1.3.2
-
8/3/2019 Ccna Chap5 Partie1 STP
13/44
13
Algorithme spanning tree Topologie STP
Le protocole STP Garantit lunicit du chemin logique entre toutes
les destinations sur le rseau
Empche la formation de boucles Comment?
En bloquant de manire logicielle certains cheminsredondants susceptibles dentraner la formation dune
boucleAugmente la tolrance aux pannes en conservant des
chemins redondants
-
8/3/2019 Ccna Chap5 Partie1 STP
14/44
14
Introduction Exemple de rseau redondant
Source : Cisco System Inc, CCNA Exploration 3, chapitre 5.1.1.1
Pour viter les boucles dans le rseau,STP place certains ports de commutateursen tat de transmission (forwarding),et dautres en tat de blocage (blocking).
BlockingForwarding
-
8/3/2019 Ccna Chap5 Partie1 STP
15/44
15
Algorithme spanning tree Topologie STP
Port bloqu Un port est considr comme bloqu
lorsqu'aucune donne ne peut tre envoye ou
reue sur ce port A lexception des trames qui sont employes par le
protocole STP (trame BPDU - Bridge Protocol DataUnit)
STP peut aussi dbloquer automatiquementun port bloqu
-
8/3/2019 Ccna Chap5 Partie1 STP
16/44
16
Algorithme spanning tree Exemple dacheminement dune trame de
diffusion en prsence de STP
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.1.1
-
8/3/2019 Ccna Chap5 Partie1 STP
17/44
17
Algorithme spanning tree Algorithme Spanning Tree (STA)
Dtermine les ports qui doivent tre bloqus En cas de modification de la topologie:
1. Recalcul des chemins2. Dbloquage des ports adquats
3. Ractivation du chemin redondant
Algorithme d'arbre recouvrant Dans une arborescence, il nexiste quun seul chemin
actif vers une destination Un switch est lu pour tre la racine de larborescence
Ce switch = le root bridge ou commutateur racine
STP lutilise comme point de rfrence pour le calcul de tousles chemins et dterminer les chemins redondants devant trebloqus
-
8/3/2019 Ccna Chap5 Partie1 STP
18/44
18
Identifiant dun switch Identifiant dun switch
La priorit (2 octets) Par dfaut, la priorit (bridge priority) 802.1d est
d'une valeur de 32768
Le switch de priorit la plus faible est lu rootbridge L'adresse MAC (6 octets)
Exemple dun switch ID 32768.00.C0.9F.39.4C.8A Priorit.@MAC
-
8/3/2019 Ccna Chap5 Partie1 STP
19/44
19
Algorithme spanning tree Principe gnral du STP
change dinformations
Entre commutateurs pour lire le root bridge et identifier leschemins existants changes via trames BPDU (Bridge Protocol Data Unit)
Calcul du meilleur chemin Pour chaque segment, calcul du meilleur chemin vers le root bridge
Meilleur chemin = plus faible cot Le cot est bas sur des valeurs de cot de port associes la vitesse
de port Pendant ce calcul, aucune donne ne peut tre transmise sur le
rseau
Dtermination du rle des ports Il doit exister un seul chemin actif entre deux segments du LAN(rseau en arbre)
Le rle dcrit le lien entre un port et le pont racine du rseau Il spcifie notamment si le port est autoris acheminer le trafic ou non
-
8/3/2019 Ccna Chap5 Partie1 STP
20/44
20
Rle des ports Rle
Pour viter les boucles, les diffrents ports des commutateurssont configurs pour jouer des rles
Le rle que joue un port est dtermin en partie par sonemplacement par rapport au pont racine dans la topologie durseau
4 rles Root port (port racine)
Un seul port racine est autoris par commutateur Port dun commutateur non racine qui fournit le meilleur chemin (cot le
plus faible) de ce commutateur vers le commutateur racine
Si deux ports ont le mme cot, le commutateur utilise la valeur depriorit de port (128 par dfaut), et au besoin, lID de port le plusfaible
Fa0/1 = 128.1 Fa0/2 = 128.2
-
8/3/2019 Ccna Chap5 Partie1 STP
21/44
21
Rle des ports 4 rles
Designated port (Port dsign) Existe sur les ponts racine et non racine Port qui fournit le meilleur chemin entre un segment et le root bridge
Ce port est lu (cot de chemin, BID) pour acheminer le trafic sur unsegment du rseau
Tous les ports du root bridge sont des ports dsigns Un seul port dsign est autoris par segment
Non designated port (port non dsign) Il sagit de tous les ports configurs dans un tat de blocage pour
empcher la formation de boucles
Port dsactiv Le port dsactiv est un port de commutateur qui est arrt sur le
plan administratif. Un port dsactiv est inoprant dans le processus darbre
recouvrant
-
8/3/2019 Ccna Chap5 Partie1 STP
22/44
22
Rle des ports Configuration de la priorit des ports
(config)# spanning-tree port-priority valeur
La valeur de priorit est comprise entre 0 et 240, par incrmentsde 16. La valeur par dfaut est 128.
Comme pour la priorit des ponts, plus la valeur de priorit duport est faible, plus la priorit du port est leve
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.4.3
-
8/3/2019 Ccna Chap5 Partie1 STP
23/44
23
Rle des ports Vrification des rles et de la priorit des ports
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.4.5
Rle et tat du port Priorit des ports
-
8/3/2019 Ccna Chap5 Partie1 STP
24/44
24
BPDU Trame BPDU (Bridge Protocol Data Unit)
Trame qui contient des informations STP surles switches lidentifiant du switch metteur (ID de pont local)
lidentifiant du port dmission, lidentifiant du switch que lmetteur considrecomme root-bridge (ID du pont racine),
le cot pour joindre le root-bridge par rapport au
port metteur Etc
Trame BPDU envoye toutes les 2 secondes
-
8/3/2019 Ccna Chap5 Partie1 STP
25/44
25
BPDU Rle des BPDU
Echanger les informations ncessaires pour Elire un commutateur racine unique (root bridge) Elire un commutateur dsign (designated bridge)
pour chaque segment Dterminer le rle des ports (root, designated,
blocked)
Dterminer la topologie du spanning tree
-
8/3/2019 Ccna Chap5 Partie1 STP
26/44
26
Trame BPDU La trame BPDU
Contient 12 champs permettant de transmettre lesparamtres utiliss par le protocole STP
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.2.1
Identifient le protocole, la version, le typede message et les indicateurs dtat.
Identifient le pont racine etle cot du chemin vers le pont racine
Champs de minuteurs qui dterminentla frquence denvoi des messages
BPDU et la dure de conservationdes informations reues
-
8/3/2019 Ccna Chap5 Partie1 STP
27/44
27
Algorithme spanning tree Exemple de trame BPDU
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.2.1
Adresse de multidiffusion STP
Valeurs des minuteurs
ID root bridge
ID local bridge
-
8/3/2019 Ccna Chap5 Partie1 STP
28/44
28
Processus des trames BPDU Minuteur hello time et trame BPDU
Hello time Par dfaut, les trames BPDU sont envoyes toutesles deux secondes aprs linitialisation duncommutateur
Ds rception, chaque commutateur met jour les informations locales
lID du root bridge
le cot du chemin vers le root bridge Ainsi, de proche en proche, les commutateurs
mettent leurs informations jour
-
8/3/2019 Ccna Chap5 Partie1 STP
29/44
29
Algorithme spanning tree Processus de dtermination des meilleurs
chemins vers le pont racine Les informations de chemin sont dtermines par lasomme des diffrents cots de ports sur le chemin dela destination vers le root-bridge
Les cots du port par dfaut sont dfinis par lavitesse de fonctionnement du port
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.1.4
-
8/3/2019 Ccna Chap5 Partie1 STP
30/44
30
Algorithme spanning tree Processus de dtermination des meilleurs
chemins vers le pont racine Ladministrateur peut modifier les cots des portspour dterminer les chemins de l'arbre recouvrantvers le pont racine
Le chemin dot du cot le plus faible devient lechemin optimal et tous les autres chemins redondantssont bloqus
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.1.4
-
8/3/2019 Ccna Chap5 Partie1 STP
31/44
31
Exemple de calcul de cot
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.1.4
-
8/3/2019 Ccna Chap5 Partie1 STP
32/44
32
Vrification du cot
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.1.4
Cot de chemin total vers le pont racine
Chaque interface est galement identifieavec un cot de port individuel de 19Rle et tat du port
-
8/3/2019 Ccna Chap5 Partie1 STP
33/44
33
Election du root bridge Root ID 32768.00-C0-9F-00-00-03Root ID 32768.00-C0-9F-00-00-01
Root ID 32768. 00-C0-9F-00-00-02
BPDU (switch C) BPDU (switch C)
Root ID 32768.00-C0-9F-00-00-02
Le root ID de switch Cest suprieur, donc switch Arejette la trame BPDU
-
8/3/2019 Ccna Chap5 Partie1 STP
34/44
34
Election des root ports
Port 1 Port 1
Port 1
Port 2Port 2
Port 2
Root port (RP)
(RP)
-
8/3/2019 Ccna Chap5 Partie1 STP
35/44
35
Election des designated ports
Port 1 Port 1
Port 1
Port 2Port 2
Port 2
(RP)
(RP)
Segment 1
Segment 2 Segment 3
Designated port (DP)
(DP)
Cot identique
Choix li lID
(DP)
-
8/3/2019 Ccna Chap5 Partie1 STP
36/44
36
Etats des ports
Forwarding Forwarding
Forwarding
ForwardingForwarding
Blocked
Les root ports et les designatedports passent en modeacheminement (forwarding)
Les non designated portspassent en mode blocked
-
8/3/2019 Ccna Chap5 Partie1 STP
37/44
37
Pertes des BPDURoot ID 32768.00.00.00.00.00.03
BPDU (switch C)
Pas de BPDUdepuis Max AgeTime
Blocked
Forwarding
Forwarding
Forwarding Forwarding
Forwarding
Forwarding
Quand un port qui neparticipait pas la
topologie passe l'tatd'acheminement, celapeut crer des bouclestemporaires
-
8/3/2019 Ccna Chap5 Partie1 STP
38/44
38
Exercice Dterminer le root bridge dans la topologie
suivante
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.1.3
-
8/3/2019 Ccna Chap5 Partie1 STP
39/44
39
Configuration et vrification du BID Configurer la priorit dun commutateur
(config)# spanning-tree vlan ID rseau localvirtuelroot primary
Fixe la priorit 24 576
Ou la valeur dincrment 4 096 suivante en dessous dela priorit de pont la plus faible dtecte sur le rseau
(config)# spanning-tree vlan ID rseau virtuel
localpriority value Permet de contrler plus prcisment la valeur depriorit du pont
-
8/3/2019 Ccna Chap5 Partie1 STP
40/44
40
Configuration et vrification du BID Configurer la priorit dun commutateur
Pont racine alternatif(config)#spanning-tree vlan ID rseau virtuellocalroot secondary
Fixe la valeur priorit 28 672 Ce commutateur devient le pont racine en cas de panne
du pont racine principal
-
8/3/2019 Ccna Chap5 Partie1 STP
41/44
41
Configuration et vrification du BID Exemple de configuration
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.3.2
-
8/3/2019 Ccna Chap5 Partie1 STP
42/44
42
Configuration et vrification du BID Exemple de vrification de la priorit
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.3.2
-
8/3/2019 Ccna Chap5 Partie1 STP
43/44
43
Exercice Dans le schma de la dia suivante, o
tous les ports des switches fonctionnent 100Mbps, dterminez quels sont Le ou les root bridges
Le ou les root ports Le ou les designated ports
Le ou les forwarding ports Le ou les blocked port
-
8/3/2019 Ccna Chap5 Partie1 STP
44/44
44
Exercice