spanning tree protocol - rdgc.orgspanning tree protocol objectifs : éviter les boucles permettre la...
TRANSCRIPT
RHD
Spanning Tree Protocol
➲ Objectifs :● éviter les boucles● permettre la redondance au niveau Ether-
net➲ Contraintes « imposées »
● rien à faire sur les stations● configuration minimale● reproductabilité
➲ Standard IEEE 802.1d
RHD
STP fonctionnement (1)
➲ STP construit un arbre de recouvrement● algorithme distribué● un unique chemin entre 2 ponts● entre deux segments, on sélectionne le plus
performant passant par la racine
RHD
STP fonctionnement (2)
➲ Principe général● 1 commutateur doit être élu racine de l'arbre● Chaque pont doit connaître sa distance mini-
male vers la racine● Sur chaque segment un commutateur est dé-
signé pour s'occuper du trafic vers la racine● On distingue les ports des commutateur selon
3 catégories● Le port racine (un seul par commutateur)● Le(s) port(s) désigné(s) qui relie(nt) aux segments
sur lesquels le commutateur est désigné (trafic vers la racine)
● Les ports bloqués (qui ne transmettent pas de trafic)
RHD
STP fonctionnement (3)
➲ La construction de l'arbre se fait via l'é-change de trames spécifiques : les BPDU (Bridge Protocol Data Unit)
➲ Encapsulé dans une trame 802.3● SSAP 0x42
➲ Format :
2
Protocol ID
Version
1
Type
1
Flags
1
Root ID
8
Root PathCost
4
Sender BID
8
Port ID
2
M-Age
2
Max Age
2
HelloTime
2
FD
2
➲ Protocol ID : toujours 0➲ Version : toujours 0
RHD
STP fonctionnement (4)
➲ Type : détermine le type de BPDU● configuration : 0● topology change notification : 0x80
➲ Flags :utilisé pour les changements de to-pologies
● configuration (bit 1)● acquittement (bit 8)
➲ Root ID : identifiant du commutateur racine● Bridge Priorité (2 octets) + MAC Adresse (6
octets)➲ Root Path Cost : somme des coûts vers la
racine
RHD
STP fonctionnement (5)
➲ Sender BID : identifiant du commutateur ayant émis le BPDU
➲ Port ID : identification du port● port 1 : 0x8001, port 2 : 0x8002
➲ Message Age : temps depuis lequel le commutateur racine a permis la génération de ce BPDU
➲ Max Age : temps de validité du BPDU➲ Hello Time : temps entre 2 BPDU➲ Forward Delay : temps passé en Listening
et Learning
RHD
STP fonctionnement (6)
➲ Principe algorithme➲ Soit :
● R : id de la racine● C : coût vers la racine● E : id de l'émetteur
➲ Chaque commutateur est racine au départ➲ Chaque commutateur transmet sa configu-
ration courante➲ Une configuration (R1,C1,E1) est jugée
meilleure si :● (R1<R) ou● (R1=R) et (C1<C) ou● (R1=R) et (C1=C) et (E1<E)
RHD
RSTP
➲ 802.1w Rapid Spanning Tree Protocol➲ Objectifs :
● améliorer les temps de convergence● améliorer le temps de reconfiguration après la
perte ou l'apparition d'un lien➲ Compatibilité ascendante➲ Le 802.1w a été intégré à la norme princi-
pale 802.1d en 2004
RHD
STP et VLANs
➲ Rien n'est prévu à la base pour les VLANs dans le Spanning Tree
● même sans lien taggé➲ Dépendant de l'implémentation des
constucteurs➲ certains font « tourner » une instance pour
tous les VLANs➲ d'autres une par VLAN➲ ⇒ problèmes d'intéropérabilité
RHD
STP et VLANs (1)
➲ Exemple avec implémentation d'une instance pour tous les VLANs
➲ 2 VLANs● port 1 commutateur 1 et commutateur 2 dans le
VLAN 2● port 2 commutateur 1 et commutateur 2 dans le
VLAN 3
port 1 port 1
port 2port 2
commutateur 1 commutateur 2
➲ Une seule instance pour tous les VLANs● un port sera bloqué● ⇒ un des VLANs sera "splitté"
RHD
STP et VLANs (2)
➲ Si les 2 commutateurs précédents avaient une implémentation différente
➲ Résultat imprévisible● dépend où est la racine● probabilité forte d'avoir des VLANs "splittés"
RHD
lien non taggé
STP et VLANs (3)
➲ Rien n'est prévu pour les liens taggés● pas de BPDU sur ces liens
➲ ⇒ création de plusieurs arbres de recou-vrement par VLAN
● risque de boucleslien taggé
arbre de recouvrement 1 arbre de recouvrement 2
➲ ⇒ boucle
RHD
MSTP (1)
➲ Création du MSTP (Multiple Spanning Tree Protocol)
● 802.1s● évolution du STP/RPVST et 802.1q
➲ 802.1s a été ajouté au 802.1q en 2003➲ Compatibilité ascendante avec le STP/RSTP
(802.1d / 802.1w)
RHD
MSTP (2)
➲ Certains constructeurs n'ont pas attendu et ont implémenté des alternatives
● PVST / Rapid-PVST chez Cisco (Per VLAN Span-ning Tree)
➲ MSTP de Cisco sorti avant la norme● ⇒ incompatible avec le MSTP standard (802.1s)
RHD
MSTP (3)
➲ Avec MSTP on crée une MSTP region (CST)➲ Chaque region peut faire tourner plusieurs
instances nommées MSTI (dans laquelle on place un ou plusieurs VLAN(s))
➲ Principes● si un seul VLAN : même principe que le RSTP (et
compatible)● si plusieurs VLANs
● 1 arbre de recouvrement par MSTI➲ BPDU contenant le numéro de l'instance
sur les liens taggés
RHD
STP et VLANs (3)
➲ Soit 2 VLAN diffusés sur l'ensemble des commutateurs
➲ On crée 2 instances MSTP● une pour le VLAN 1● l'autre pour le VLAN 2
lien taggé
➲ On aura bien un arbre de recouvrement distinct pour chaque instance
● pas de risque de boucle
RHD
STP et VLANs (4)
➲ Inconvénients● pour chaque nouveau VLAN créé, il faudra l'a-
jouter dans l'instance désirée sur chaque com-mutateur
● une boucle dans un VLAN perturbera les VLANs étant dans la même MSTI
RHD
Rapid-PVST
➲ Propriétaire Cisco➲ Une instance est automatiquement créée
lors de la création du VLAN➲ Numéro du VLAN dans les BPDU qui
passent sur les liens taggés➲ Incompatible avec le MSTP sur les liens
taggés● Cisco prévoit d'ajouter la compatibilité avec le
MSTP en permettant un mapping sur les liens taggés entre une instance et une liste de VLAN