6

Click here to load reader

Le protocole stp

Embed Size (px)

Citation preview

Page 1: Le protocole stp

STP

(Spanning Tree Protocol, La redondance du réseau)

IntroductionLa redondance du réseau est essentielle pour garantir la fiabilité de celui-ci. La multiplication des liensphysiques entre les périphériques offre des chemins d'accès redondants. Le réseau peut ainsi continuer àfonctionner, même lorsqu'un port ou un lien donné est défaillant. Les liens redondants permettent égalementde partager la charge du trafic et d'accroître la capacité.

Les chemins multiples doivent être gérés de manière à ce qu'aucune boucle de couche 2 ne soit créée. Lesmeilleurs chemins sont déterminés, puis un chemin alternatif est défini en cas de défaillance du cheminprincipal. Les protocoles STP (Spanning Tree Protocol) sont utilisés pour gérer la redondance au niveau de lacouche 2.

Concepts du mode Spanning Tree

Objectif du mode Spanning Tree

Redondance au niveau des couches 1 et 2 du modèle OSI (Open System Interconnection)

Cette conception de réseau hiérarchique à trois niveaux, composée des couches cœur de réseau, distributionet accès avec redondance, a pour objectif d'éliminer un point de défaillance unique sur le réseau. Utiliserplusieurs chemins câblés entre les commutateurs permet d'obtenir une redondance physique sur un réseaucommuté. Cela améliore la fiabilité et la disponibilité du réseau. Disposer de chemins physiques alternatifspour que les données traversent le réseau permet aux utilisateurs de toujours accéder aux ressources de ceréseau, même en cas de perturbations au niveau du chemin.

Problèmes liés à la redondance de la couche 1 : instabilité de la base de données MAC

Les trames de diffusion sont envoyées à tous les ports de commutation, excepté au port d'entrée initial. Cecigarantit que tous les périphériques d'un domaine de diffusion reçoivent bien les trames. S'il existe plusieurschemins possibles pour le réacheminement des trames, une boucle sans fin risque de se former. Dans un telcas, la table d'adresses MAC d'un commutateur peut réagir en changeant constamment pour s'adapter à lamise à jour des trames de diffusion, entraînant une instabilité de la base de données MAC.

Problèmes liés à la redondance de la couche 1 : tempêtes de diffusionUne tempête de diffusion se produit lorsque toute la bande passante disponible est consommée en raison dunombre trop élevé de trames de diffusion prises dans une boucle de couche 2. Il ne reste alors plus de bandepassante pour le trafic légitime et le réseau devient indisponible pour la communication de données. Il s'agitd'un déni de service efficace.

Problèmes liés à la redondance de la couche 1 : trames de monodiffusion en doubleLes boucles ne concernent pas uniquement les trames de diffusion : lorsque des trames de monodiffusion(unicast) sont envoyées sur un réseau comportant des boucles, des trames en double peuvent parvenir à ladestination finale.

El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 1

Page 2: Le protocole stp

Fonctionnement du protocole STP

Algorithme Spanning Tree : rôles des portsLe protocole STP IEEE 802.1D utilise l'algorithme Spanning Tree (STA, Spanning Tree Algorithm) pourdéterminer quels sont les ports de commutation d'un réseau à bloquer (état de blocage) pour empêcher laformation de boucles. L’algorithme STA désigne un commutateur unique comme pont racine et il l’utilisecomme point de référence pour le calcul de tous les chemins. Dans cette figure, le pont racine (commutateurS1) a été choisi par le biais d'un processus de sélection. Tous les commutateurs associés au protocole STPéchangent des trames BPDU pour identifier le commutateur doté de l'ID de pont le plus faible sur le réseau.Le commutateur doté de l'identificateur (ID) le plus faible devient automatiquement le pont racine pour lescalculs de l’algorithme STA.

Une BPDU est une trame de message échangée par les commutateurs pour le protocole STP. Chaque trameBPDU contient un identificateur de pont qui identifie le commutateur ayant envoyé la trame BPDU. L'ID depont contient une valeur de priorité, l'adresse MAC du commutateur émetteur et un ID système étendufacultatif. La valeur d'ID de pont la plus basse est déterminée par une combinaison de ces trois champs.

• Ports racine : il s’agit des ports de commutation les plus proches du pont racine. Dans lafigure, le port racine de S2 est F0/1, configuré pour la liaison trunk entre S2 et S1. Le portracine de S3 est F0/1, configuré pour la liaison trunk entre S3 et S1. Les ports racine sontsélectionnés individuellement pour chaque commutateur.

El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 2

Page 3: Le protocole stp

• Ports désignés : il s’agit de tous les ports non racine qui sont autorisés à acheminer le traficsur le réseau. Dans la figure, les ports de commutation (F0/1 et F0/2) sur S1 sont des portsdésignés. Le port F0/2 de S2 est également configuré comme port désigné. Les portsdésignés sont sélectionnés individuellement pour chaque trunk. Si l'une des extrémités d'untrunk est un port racine, l'autre extrémité est alors un port désigné. Tous les ports du pontracine sont des ports désignés.

• Ports alternatifs et ports de sauvegarde : les ports alternatifs et les ports de sauvegardesont configurés avec un état de blocage, pour éviter la formation de boucles. Dans la figure,le port F0/2 configuré STA sur S3 a un rôle de port alternatif. Le port F0/2 sur S3 présente unétat de blocage. Des ports alternatifs sont sélectionnés uniquement sur les liaisons trunk oùaucun port de périphérie n'est un port racine. Notez que, dans la figure, seule l'une desextrémités du trunk est bloquée. Cela permet une transition plus rapide vers l'état deréacheminement, si nécessaire. (Les ports bloqués entrent en jeu uniquement lorsque deuxports du même commutateur sont connectés l'un à l'autre via un concentrateur ou un câblesimple.)

• Ports désactivés : un port désactivé est un port de commutation arrêté.

Type de protocoles STP

Liste des protocoles STP

Caractèristique du protocole STP

El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 3

Page 4: Le protocole stp

Configuration PVST+

Configuration et vérification de l'ID de pont

Méthode 1

Pour garantir que le commutateur possède la valeur de priorité de pont la plus basse du réseau, servez-vousde la commandespanning-tree vlan vlan-id root primary en mode de configuration globale. La priorité ducommutateur est configurée sur la valeur prédéfinie de 24576 ou sur le multiple le plus élevé de 4096,

Pour définir un pont racine alternatif, utilisez la commande de mode de configuration d'interfaceglobalespanning-tree vlan vlan-id root secondary. Cette commande configure la priorité du commutateursur la valeur prédéfinie de 28672. Cela permet de garantir que le commutateur alternatif deviendra le pontracine en cas de défaillance du pont racine principal.

Dans la Figure ci-dessous, S1 a été configuré en tant que pont racine principal à l'aide de lacommande spanning-tree vlan 1 root primary et S2 a été configuré en tant que pont racine secondaire àl'aide de la commande spanning-tree vlan 1 root secondary.

Méthode 2

L'autre méthode pour configurer la valeur de priorité de pont consiste à utiliser la commande de mode deconfiguration d'interface globalespanning-tree vlan vlan-id priority value. Cette commande offre uncontrôle plus fin sur la valeur de priorité de pont. La valeur de priorité est configurée par incréments de 4096,entre 0 et 61440.

El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 4

Page 5: Le protocole stp

PortFast et protection BPDUPortFast est une fonction Cisco destinée aux environnements PVST+. Lorsqu'un port de commutation estconfiguré avec PortFast, ce port passe de l'état de blocage à l'état de réacheminement immédiatement, sanspasser par les autres états 802.1D STP habituels (écoute et apprentissage). Vous pouvez utiliser PortFast surles ports d'accès de manière à permettre à ces périphériques de se connecter immédiatement au réseau, plutôtque d'attendre que le protocole STP IEEE 802.1D converge sur chaque VLAN. Les ports d'accès sont lesports connectés à une station de travail ou à un serveur unique.

Dans une configuration PortFast valide, les trames BPDU ne doivent jamais être reçues, car cela indiqueraitqu'un autre pont ou commutateur est connecté au port, avec pour conséquence potentielle une boucleSpanning Tree. Les commutateurs Cisco prennent en charge une fonction appelée protection BPDU.Lorsqu'elle est activée, cette fonction place le port dans un état dedésactivation des erreurs dès réceptiond'une trame BPDU.

El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 5

Page 6: Le protocole stp

Configuration Rapid PVST+

Résumé

Rejoignez-nous dans notre groupe sur Facebook

https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/815290668507536/

El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 6

Les problèmes associés à un réseau redondant de couche 2 incluent les tempêtes de diffusion, l'instabilité de la base dedonnées MAC et les trames de monodiffusion en double. STP est un protocole de couche 2 qui garantit qu'il n'existequ'un seul chemin logique entre toutes les destinations d'un réseau, en bloquant volontairement les chemins d'accèsredondants pouvant générer une boucle.

Le protocole STP envoie des trames BPDU pour assurer la communication entre les commutateurs. Un commutateur estdéfini en tant que pont racine pour chaque instance Spanning Tree. Un administrateur peut contrôler ce choix enmodifiant la priorité du pont. Les ponts racine peuvent être configurés pour permettre l'équilibrage de la charge SpanningTree pour chaque VLAN ou groupe de VLAN, en fonction du protocole STP utilisé. Le protocole STP affecte alors unrôle à chaque port participant, à l'aide d'un coût de chemin. Le coût de chemin est égal à la somme des coûts de tous lesports situés sur le chemin vers le pont racine. Un coût est automatiquement affecté à chaque port, cependant, cette valeurpeut également être configurée manuellement. Les chemins dont le coût est le plus bas deviennent les chemins préférés ettous les autres chemins redondants sont bloqués.

Le protocole PVST+ est la configuration par défaut du protocole IEEE 802.1D sur les commutateurs Cisco. Il exécuteune instance STP pour chaque VLAN. RSTP est un nouveau protocole STP à la convergence rapide, qui peut êtreimplémenté sur les commutateurs Cisco individuellement pour chaque VLAN, sous la forme de Rapid PVST+. MST(Multiple Spanning Tree) est l'implémentation Cisco du protocole MSTP (Multiple Spanning Tree Protocol), avec lequelune instance Spanning Tree est exécutée pour un groupe donné de VLAN. Les fonctions telles que PortFast et laprotection BPDU garantissent que les hôtes de l'environnement commuté bénéficient d'un accès immédiat au réseau, sansinterférer avec le fonctionnement STP.

https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/815290668507536/

08 - Le Protocole Spanning Tree

08 - Le Protocole Spanning Tree

Documents
ARP Le protocole ARP

ARP Le protocole ARP

Documents
Le protocole des sages de sion

Le protocole des sages de sion

Documents
Yonel GRUSSON 1 Le Protocole IPv6. Yonel GRUSSON 2 Protocole IPv6 Successeur du protocole IPv4 les particularités du protocole IPv6 sont : Augmentation

Yonel GRUSSON 1 Le Protocole IPv6. Yonel GRUSSON 2 Protocole IPv6 Successeur du protocole IPv4 les particularités du protocole IPv6 sont : Augmentation

Documents
Le protocole EIGRP*

Le protocole EIGRP*

Documents
Le protocole de Western Blot

Le protocole de Western Blot

Documents
Le protocole spanning-tree - Lagout protocole spanning-tre.pdf · 2018. 1. 7. · Le protocole spanning-tree (ou STP pour spanning-tree protocol) a été créé pour prévenir la

Le protocole spanning-tree - Lagout protocole spanning-tre.pdf · 2018. 1. 7. · Le protocole spanning-tree (ou STP pour spanning-tree protocol) a été créé pour prévenir la

Documents
Le protocole BGP

Le protocole BGP

Documents
Le Protocole IP NoRestriction

Le Protocole IP NoRestriction

Documents
Le protocole de Kyoto, 1998

Le protocole de Kyoto, 1998

Documents
PRESENTATION DU PROTOCOLE SANITAIRE - ac-reunion.fr...PRESENTATION DU PROTOCOLE SANITAIRE Diapo 31 13/05/2020 SOMMAIRE 2 Le protocole sanitaire Le Covid 19 Les 5 fondamentaux : Le

PRESENTATION DU PROTOCOLE SANITAIRE - ac-reunion.fr...PRESENTATION DU PROTOCOLE SANITAIRE Diapo 31 13/05/2020 SOMMAIRE 2 Le protocole sanitaire Le Covid 19 Les 5 fondamentaux : Le

Documents
LE GUIDE DU PROTOCOLE - lions-france.org · Ces conseils rappelleront d’une part, le rôle du chef du protocole, ... Le Petit Robert définit le protocole comme étant « l’ensemble

LE GUIDE DU PROTOCOLE - lions-france.org · Ces conseils rappelleront d’une part, le rôle du chef du protocole, ... Le Petit Robert définit le protocole comme étant « l’ensemble

Documents
Le Protocole IPv6

Le Protocole IPv6

Documents
Le Chef du Protocole - Accueil | Lions Clubs de … 1- Le rôle du Chef du Protocole Le chef du Protocole est celui qui : Est responsable des contacts avec le restaurateur. Est responsable

Le Chef du Protocole - Accueil | Lions Clubs de … 1- Le rôle du Chef du Protocole Le chef du Protocole est celui qui : Est responsable des contacts avec le restaurateur. Est responsable

Documents
Le Protocole SNMP

Le Protocole SNMP

Documents
Le protocole IP version 6

Le protocole IP version 6

Documents
MISE EN OEUVRE DU PROTOCOLE PPCR - CDG44 · 2016. 6. 14. · LE PROTOCOLE PPCR. Rappel > Le protocole a été proposé par le Gouvernement aux organisations syndicales en juillet

MISE EN OEUVRE DU PROTOCOLE PPCR - CDG44 · 2016. 6. 14. · LE PROTOCOLE PPCR. Rappel > Le protocole a été proposé par le Gouvernement aux organisations syndicales en juillet

Documents
Le protocole wep

Le protocole wep

Education
Les protocoles de routage de l'Internetchaput.perso.enseeiht.fr/supports/tcpip-routage-handout.pdf3 Le protocole RIP 4 Le protocole OSPF 5 Le protocole IS-6 Le protocole BGP 7 Ref´

Les protocoles de routage de l'Internetchaput.perso.enseeiht.fr/supports/tcpip-routage-handout.pdf3 Le protocole RIP 4 Le protocole OSPF 5 Le protocole IS-6 Le protocole BGP 7 Ref´

Documents
Le protocole de Kyoto

Le protocole de Kyoto

Documents
Le protocole Internet - IGM

Le protocole Internet - IGM

Documents
Le protocole SMTP - e-monsite

Le protocole SMTP - e-monsite

Documents
Protocole RIP. Introduction aux protocoles de routage Un protocole de routage est le système de communication utilisé entre les routeurs. Le protocole

Protocole RIP. Introduction aux protocoles de routage Un protocole de routage est le système de communication utilisé entre les routeurs. Le protocole

Documents
Construire ensemble le protocole

Construire ensemble le protocole

Documents
Travaux Pratiques TP sur le protocolerobert.cireddu.free.fr/SNIR/TP sur le protocole FTP.pdf · 2019. 3. 22. · Travaux Pratiques Le protocole FTP TP sur le protocole FTP.doc 1ère

Travaux Pratiques TP sur le protocolerobert.cireddu.free.fr/SNIR/TP sur le protocole FTP.pdf · 2019. 3. 22. · Travaux Pratiques Le protocole FTP TP sur le protocole FTP.doc 1ère

Documents
Le Protocole SIP Avancé et ses Extensions - efort.com · Copyright EFORT 2011 1 Le Protocole SIP Avancé et ses Extensions EFORT Le premier tutoriel sur le protocole SIP proposé

Le Protocole SIP Avancé et ses Extensions - efort.com · Copyright EFORT 2011 1 Le Protocole SIP Avancé et ses Extensions EFORT Le premier tutoriel sur le protocole SIP proposé

Documents
HS25. Projet HomeSIP : le M2M avec le protocole SIPyassine.ab.free.fr/Documents/glmf_hs25.pdf · Stucture générale du protocole SIP Le protocole SIP (Session Initiation Protocol)

HS25. Projet HomeSIP : le M2M avec le protocole SIPyassine.ab.free.fr/Documents/glmf_hs25.pdf · Stucture générale du protocole SIP Le protocole SIP (Session Initiation Protocol)

Documents
L'infrarouge et le protocole RC5

L'infrarouge et le protocole RC5

Documents
Le Protocole VTP

Le Protocole VTP

Documents
Le protocole: Instrument de communication · 2018-04-13 · viii Le protocole − Instrument de communication C’est depuis peu que le protocole est devenu un sujet d’étude et

Le protocole: Instrument de communication · 2018-04-13 · viii Le protocole − Instrument de communication C’est depuis peu que le protocole est devenu un sujet d’étude et

Documents