P. 1
STP

STP

|Views: 20|Likes:
Published by Babsbi Diarra

More info:

Published by: Babsbi Diarra on Jan 15, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

07/29/2011

pdf

text

original

Le protocole Spanning Tree

Par francois Dernière modification 05/07/2006 02:50 Francois Goffinet Le protocole Spanning Tree (STP) est un protocole de couche 2 (liaison de données) conçu pour les switches et les bridges. La spécification de STP est définie dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a pas de boucles dans un contexte de liaisons redondantes entre des matériels de couche 2. STP détecte et désactive des boucles de réseau et fourrnit un mécanisme de liens de backup. Il permet de faire en sorte que des matériels compatibles avec le standard ne fournissent qu'un seul chemin entre deux stations d'extrémité. Spanning-Tree répond à la problématique de trames dupliquées dans un environnement de liaisons redondantes (section 1). Le fonctionnement est basé sur la sélection d'un bridge Root et de calculs des chemins les plus courts vers ce bridge (section 2). Les ports des bridges rencontrent cinq états dont le "Blocking" qui ne transfère pas de trames de donnée et le "Forwarding" qui transfère les trames de donnée (section 3). Quelques commandes essentielles sont à retenir, mais elles peuvent être légèrement différentes sur les OS (section 4).

1. Problématique
Dans un contexte de liaisons redondantes sans STP deux problèmes peuvent survenir : 1. Des tempêtes de broadcast : lorsque des trames de broadcast sont envoyées (FF-FF-FF-FF-FFFF en destination), les switchs les renvoient par tous les ports. Les trames circulent en boucles et sont multipliées. Les trames n'ayant pas de durée de vie (TTL comme les paquets IP), elles peuvent tourner indéfiniment.

2. Une instabilité des tables MAC : quand une trame, même unicast, parvient aux switches connectés en redondance, le port du switch associé à l'origine risque d'être erroné. Une boucle est susceptible d'être créée. Dans cet exemple, le PC1 envoie une trame au PC2. Les deux commutateurs recoivent la trame sur leur port 0/2 et associent ce port à l'adresse mac de PC1. Si l'adrese de PC2 est inconnue, les deux

Ce processus peut se répéter indéfiniment. Sélection d'un switch Root Le switch Root sera le point central de l'arbre STP. un port Root est en état « forwarding ». c'est la priorité la plus faible (d'une valeur de 0 à 255) qui emporte le choix (elle est de 128 par défaut) en déterminant l'ID du port composé de 2 octets (priorité + numéro STP du port) : Sur des ports d'accès : (config-if)#spanning-tree port-priority priority Sur des ports de tronc : . 2. l'adresse MAC (6 octets). 2. la priorité (2 octets) et. un chemin sans boucle suppose que certains ports soient bloqués et pas d'autres. prendra l'ID 8000:00A0 :C512:3456. 1. il envoient et reçoivent le trafic. Fonctionnement de STP Bien qu'une topologie physique puisse fournir de multiple chemins dans un contexte de redondance et ainsi améliorer la fiabilité d'un réseau. Normalement. autrement dit. ils sont en état « forwarding ». par exemple. tous les ports sont des ports désignés. d'une part. Ce chemin est établi en fonction de la somme des coûts de liens entre les switchs. On peut changer la priorité d'un switch avec la commande : (config)#spanning-tree [vlan vlan-id] priority priority Sur un switch Root.commutateurs transfèrent la trame à travers leur port 0/1. La priorité 802. Le switch qui aura l'ID la plus faible sera celui qui sera élu Root. Chaque switch non-root va sélectionner un port Root qui aura le chemin le plus court vers le switch Root. STP crée un chemin sans boucle basé sur le chemin le plus court. Aussi. Sélection d'un port Root pour les switch non -root.Bridge Protocol Data Unit) afin qu'une éventuelle modification de topologie puisse être adaptée sans boucle. la commande de configuration est : (config-if)#spanning-tree vlan vlan-id cost cost A noter aussi qu'en cas de coût égaux. ce coût étant basé sur la vitesse d'un port. la commande de configuration est : (config-if)#spanning-tree cost cost S'il s'agit d'un port de tronc.1d est d'une valeur de 32768 par défaut (ce sont des multiples de 4096 sur 16 bits). STP échange régulièrement des informations (appelées des BPDU . d'autre part. Vitesse du lien Coût Plage de coût recommandée 4Mbps 250 100 to 1000 10Mbps 100 50 to 600 16Mbps 62 40 to 400 100Mbps 19 10 to 60 1Gbps 4 3 to 10 10Gbps 2 1 to 5 S'il s'agit d'un port d'accès [1]. Les commutateurs recoivent respectivement ces trames inversément et associent l'adresse MAC de PC1 au port 0/1. un switch avec une priorité par défaut de32768 (8000 Hex) et une adresse MAC 00 :A0 :C5:12:34:56. L'ID du switch comporte deux parties.

(config-if)#spanning-tree vlan vlan-id port-priority priority 3. Si plus d'un port sur un même segment a le même coût vers le switch Root. Sélection d'un port désigné pour chaque segment Pour chaque segment d'un Lan (domaine de collision). le port du switch qui l'ID la plus faible est choisi. Les ports désignés sont normalement en étant « forwarding ». Etat « Blocking » Rejette toutes les trames de données venant du segment attaché Rejette toutes les trames de données venant d'un autre port de transfert N'intègre aucune emplacement de station dans sa MAC table (il n'y pas d'apprentissage) Reçoit les BPDUs et les transmet à son système N'envoie pas de BPDUs reçus de son système Répond à SNMP Etat « Listening » Rejette toutes les trames de données venant du segment attaché Rejette toutes les trames de données venant d'un autre port de transfert N'intègre aucune emplacement de station dans sa MAC table (il n'y pas d'apprentissage) Reçoit les BPDUs et les transmet à son système Envoie les BPDUs reçus de son système Répond à SNMP Etat « Learning » Rejette toutes les trames de données venant du segment attaché Rejette toutes les trames de données venant d'un autre port de transfert Intègre les emplacements de station dans sa MAC table (apprentissage) . autrement dit. Le port désigné est celui qui a le chemin le plus court vers le bridge Root. envoient et reçoivent du trafic de données. Différents états STP Cinq états de ports peuvent rencontrés sur un port STP. Chaque état comporte un délai. la fréquence d'envoi de BPDUs Hello est de 2 secondes par défaut. En bref. on peut résumer les liaisons : Port <-> Port Etats <-> Etats Switch Root Forwarding <-> Forwarding Non-root <-> Désigné Désigné <-> Root Forwarding <-> Forwarding Non-root Désigné <-> Non-désigné Forwarding <-> Blocking Non-root Une animation flash illustre le principe de fonctionnement de STP <-> <-> <-> <-> Switch Root Non-root Non-root 3. Tous les autres sont des ports non-désignés en état « blocking ». il y a un port désigné. Aussi. 1 switch Root par réseau dont tous les ports sont désignés 1 port Root par switch non-root 1 port désigné par domaine de collision tous les autres ports sont non-désignés Aussi. Le temps de forwarding de 15 secondes par défaut est le temps de passage d'un état "listening" à "learning" et de "learning" à "forwarding". En voici les propriétés. L'age maximal de 20 secondes par défaut est le temps maximal avec que STP effectue de nouveaux calculs quand une interface ne reçoit plus de BPDUs.

Pour un résumé succint. voir SPANNING TREE AT-A-GLANCE . Quelques commandes Pour le diagnostic : #show spanning-tree [?] Désactivation de STP : (config)#no spanning-tree vlan vlan-id Ports Portfast : La configuration d'une interface en "Portfast" (passage directe de l'état "blocking" à l'état "forwarding" uniquement pour les segments qui ne connectent pas de switches) : (config-if)#spanning-tree portfast Priorité du switch : (config)#spanning-tree [vlan vlan-id] priority priority Coût et priorité d'un port : (config-if)#spanning-tree [vlan vlan-id] cost cost (config-if)#spanning-tree [vlan vlan-id] port-priority priority Paramètres de timing : (config)#spanning-tree [vlan vlan-id] max-age seconds 6 à 200 secondes (config)#spanning-tree [vlan vlan-id] forward-time seconds 4 à 200 secondes (config)#spanning-tree [vlan vlan-id] hello-time seconds 1 à 10 secondes [1] Un port d'accès est un port qui n'est pas un port de tronc Vlan (VTP). 4.Reçoit les BPDUs et les transmet à son système Envoie les BPDUs reçus de son système Répond à SNMP Etat « Forwarding » Commute toutes les trames de données venant du segment attaché Commute toutes les trames de données venant d'un autre port de transfert Intègre les emplacements de station dans sa MAC table (apprentissage) Reçoit les BPDUs et les transmet à son système Envoie les BPDUs reçus de son système Répond à SNMP Etat « Disabled » Cet état est similaire à l'état « blocking » sauf que le port est considéré physiquement non opérationnel (shut down ou problème physique).

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->