Ccna Chap5 Partie1 STP

8/3/2019 Ccna Chap5 Partie1 STP

1/44

1

Systmes de communication

Module 5, partie 1

STP : Spanning Tree Protocol


2/44

2

Objectifs du module Objectifs

Expliquer le rle de la redondance dans un rseauconvergent Dcrire le rle que joue le STP dans llimination des

boucles de couche 2 dans un rseau convergent Expliquer les tapes suivies par STP pour assurer la

convergence dans une topologie exempte de boucles Mettre en uvre le protocole Rapid PVST+ pour

viter la formation de boucles dans un dans unrseau local redondant


3/44

3

Introduction Redondance

Importance des rseaux Les rseaux informatiques sont devenus des

composants essentiels pour de nombreuses

petites et moyennes entreprises Architecture redondante

Avantageux car lorsquune connexion un

commutateur est coupe, une autre liaison prendrapidement le relais Problmatique car possible cration de boucles


4/44

4

Introduction Exemple dans un rseau hirarchique

La redondance est assure au niveau de la couchede distribution et de la couche cur de rseau

Source : Cisco system inc, CCNA Exploration 3, chapitre 1.1.2.1

Supporte la coupuredun ou plusieurs liens

Supporte la panne dunOu plusieurs commutateurs


5/44

5

Introduction Inconvnient dun rseau hirarchique redondant

Des boucles peuvent se crer



6/44

6

Problme de boucle Problme de boucle

Ethernet : pas de TTL une trame peut circuler

indfiniment

Les boucles entranent une

charge UC importante dgradation des

performances

Table dadresses MAC

change constamment les htes du rseau ne

peuvent plus y accder

Risque de tempte de

diffusion


7/44

7

Problme de boucle Temptes de diffusion

Se produit Lorsque toute la BP disponible est consomme en

raison du nombre trop lev de trames de diffusionprises dans une boucle de couche 2

Invitable en prsence de boucle

Charge sur les htes Trafic de diffusion tous les priphriques

connects traitent lintgralit du trafic de diffusion Cela gnre de nombreux traitements inutiles sur

les htes


8/44

8

Problme de boucle Trames de monodiffusion en double

Protocoles applicatifs Beaucoup de protocoles de couche suprieure ne

sont pas conus pour reconnatre ou grer lestransmissions en double

Mcanisme de numrotation de squences Risque de recevoir deux fois le mme n Certains protocoles considrent que la

transmission a chou et que le numro dordre at recycl pour une autre session decommunication


9/44

9

Problme de boucle Boucles dans les locaux techniques

Au minimum, une boucle pourra entraner unedgradation significative des performances gnralesdu rseau



10/44

10

Problme de boucle Boucles dans les locaux techniques

Gestion du cblage tiquetage ncessaire (o va lextrmit dun cble pass

dans une goulotte?)



11/44

11

Problme de boucle Exception

EtherChannel Cest est un groupement de ports Ethernet sur uncommutateur qui joue le rle dune connexion rseau logiqueunique (Lagrgation de liaisons, LAG)

Les boucles ne sont pas possibles sur un EtherChannel


Liaison EtherchannelPas de boucle


12/44

12

Problme de boucle Boucles dans la zone de travail

Commutateurs dans les locaux techniques Gr uniquement par ladministrateur

Commutateur personnel Situ dans lenvironnement de travail lutilisateur final peut le

manipuler/configurer incorrectement



13/44

13

Algorithme spanning tree Topologie STP

Le protocole STP Garantit lunicit du chemin logique entre toutes

les destinations sur le rseau

Empche la formation de boucles Comment?

En bloquant de manire logicielle certains cheminsredondants susceptibles dentraner la formation dune

boucleAugmente la tolrance aux pannes en conservant des

chemins redondants


14/44

14

Introduction Exemple de rseau redondant

Source : Cisco System Inc, CCNA Exploration 3, chapitre 5.1.1.1

Pour viter les boucles dans le rseau,STP place certains ports de commutateursen tat de transmission (forwarding),et dautres en tat de blocage (blocking).

BlockingForwarding


15/44

15

Algorithme spanning tree Topologie STP

Port bloqu Un port est considr comme bloqu

lorsqu'aucune donne ne peut tre envoye ou

reue sur ce port A lexception des trames qui sont employes par le

protocole STP (trame BPDU - Bridge Protocol DataUnit)

STP peut aussi dbloquer automatiquementun port bloqu


16/44

16

Algorithme spanning tree Exemple dacheminement dune trame de

diffusion en prsence de STP



17/44

17

Algorithme spanning tree Algorithme Spanning Tree (STA)

Dtermine les ports qui doivent tre bloqus En cas de modification de la topologie:

1. Recalcul des chemins2. Dbloquage des ports adquats

3. Ractivation du chemin redondant

Algorithme d'arbre recouvrant Dans une arborescence, il nexiste quun seul chemin

actif vers une destination Un switch est lu pour tre la racine de larborescence

Ce switch = le root bridge ou commutateur racine

STP lutilise comme point de rfrence pour le calcul de tousles chemins et dterminer les chemins redondants devant trebloqus


18/44

18

Identifiant dun switch Identifiant dun switch

La priorit (2 octets) Par dfaut, la priorit (bridge priority) 802.1d est

d'une valeur de 32768

Le switch de priorit la plus faible est lu rootbridge L'adresse MAC (6 octets)

Exemple dun switch ID 32768.00.C0.9F.39.4C.8A Priorit.@MAC


19/44

19

Algorithme spanning tree Principe gnral du STP

change dinformations

Entre commutateurs pour lire le root bridge et identifier leschemins existants changes via trames BPDU (Bridge Protocol Data Unit)

Calcul du meilleur chemin Pour chaque segment, calcul du meilleur chemin vers le root bridge

Meilleur chemin = plus faible cot Le cot est bas sur des valeurs de cot de port associes la vitesse

de port Pendant ce calcul, aucune donne ne peut tre transmise sur le

rseau

Dtermination du rle des ports Il doit exister un seul chemin actif entre deux segments du LAN(rseau en arbre)

Le rle dcrit le lien entre un port et le pont racine du rseau Il spcifie notamment si le port est autoris acheminer le trafic ou non


20/44

20

Rle des ports Rle

Pour viter les boucles, les diffrents ports des commutateurssont configurs pour jouer des rles

Le rle que joue un port est dtermin en partie par sonemplacement par rapport au pont racine dans la topologie durseau

4 rles Root port (port racine)

Un seul port racine est autoris par commutateur Port dun commutateur non racine qui fournit le meilleur chemin (cot le

plus faible) de ce commutateur vers le commutateur racine

Si deux ports ont le mme cot, le commutateur utilise la valeur depriorit de port (128 par dfaut), et au besoin, lID de port le plusfaible

Fa0/1 = 128.1 Fa0/2 = 128.2


21/44

21

Rle des ports 4 rles

Designated port (Port dsign) Existe sur les ponts racine et non racine Port qui fournit le meilleur chemin entre un segment et le root bridge

Ce port est lu (cot de chemin, BID) pour acheminer le trafic sur unsegment du rseau

Tous les ports du root bridge sont des ports dsigns Un seul port dsign est autoris par segment

Non designated port (port non dsign) Il sagit de tous les ports configurs dans un tat de blocage pour

empcher la formation de boucles

Port dsactiv Le port dsactiv est un port de commutateur qui est arrt sur le

plan administratif. Un port dsactiv est inoprant dans le processus darbre

recouvrant


22/44

22

Rle des ports Configuration de la priorit des ports

(config)# spanning-tree port-priority valeur

La valeur de priorit est comprise entre 0 et 240, par incrmentsde 16. La valeur par dfaut est 128.

Comme pour la priorit des ponts, plus la valeur de priorit duport est faible, plus la priorit du port est leve



23/44

23

Rle des ports Vrification des rles et de la priorit des ports


Rle et tat du port Priorit des ports


24/44

24

BPDU Trame BPDU (Bridge Protocol Data Unit)

Trame qui contient des informations STP surles switches lidentifiant du switch metteur (ID de pont local)

lidentifiant du port dmission, lidentifiant du switch que lmetteur considrecomme root-bridge (ID du pont racine),

le cot pour joindre le root-bridge par rapport au

port metteur Etc

Trame BPDU envoye toutes les 2 secondes


25/44

25

BPDU Rle des BPDU

Echanger les informations ncessaires pour Elire un commutateur racine unique (root bridge) Elire un commutateur dsign (designated bridge)

pour chaque segment Dterminer le rle des ports (root, designated,

blocked)

Dterminer la topologie du spanning tree


26/44

26

Trame BPDU La trame BPDU

Contient 12 champs permettant de transmettre lesparamtres utiliss par le protocole STP


Identifient le protocole, la version, le typede message et les indicateurs dtat.

Identifient le pont racine etle cot du chemin vers le pont racine

Champs de minuteurs qui dterminentla frquence denvoi des messages

BPDU et la dure de conservationdes informations reues


27/44

27

Algorithme spanning tree Exemple de trame BPDU


Adresse de multidiffusion STP

Valeurs des minuteurs

ID root bridge

ID local bridge


28/44

28

Processus des trames BPDU Minuteur hello time et trame BPDU

Hello time Par dfaut, les trames BPDU sont envoyes toutesles deux secondes aprs linitialisation duncommutateur

Ds rception, chaque commutateur met jour les informations locales

lID du root bridge

le cot du chemin vers le root bridge Ainsi, de proche en proche, les commutateurs

mettent leurs informations jour


29/44

29

Algorithme spanning tree Processus de dtermination des meilleurs

chemins vers le pont racine Les informations de chemin sont dtermines par lasomme des diffrents cots de ports sur le chemin dela destination vers le root-bridge

Les cots du port par dfaut sont dfinis par lavitesse de fonctionnement du port



30/44

30

Algorithme spanning tree Processus de dtermination des meilleurs

chemins vers le pont racine Ladministrateur peut modifier les cots des portspour dterminer les chemins de l'arbre recouvrantvers le pont racine

Le chemin dot du cot le plus faible devient lechemin optimal et tous les autres chemins redondantssont bloqus



31/44

31

Exemple de calcul de cot



32/44

32

Vrification du cot


Cot de chemin total vers le pont racine

Chaque interface est galement identifieavec un cot de port individuel de 19Rle et tat du port


33/44

33

Election du root bridge Root ID 32768.00-C0-9F-00-00-03Root ID 32768.00-C0-9F-00-00-01

Root ID 32768. 00-C0-9F-00-00-02

BPDU (switch C) BPDU (switch C)

Root ID 32768.00-C0-9F-00-00-02

Le root ID de switch Cest suprieur, donc switch Arejette la trame BPDU


34/44

34

Election des root ports

Port 1 Port 1

Port 1

Port 2Port 2

Port 2

Root port (RP)

(RP)


35/44

35

Election des designated ports

Port 1 Port 1

Port 1

Port 2Port 2

Port 2

(RP)

(RP)

Segment 1

Segment 2 Segment 3

Designated port (DP)

(DP)

Cot identique

Choix li lID

(DP)


36/44

36

Etats des ports

Forwarding Forwarding

Forwarding

ForwardingForwarding

Blocked

Les root ports et les designatedports passent en modeacheminement (forwarding)

Les non designated portspassent en mode blocked


37/44

37

Pertes des BPDURoot ID 32768.00.00.00.00.00.03

BPDU (switch C)

Pas de BPDUdepuis Max AgeTime

Blocked

Forwarding

Forwarding

Forwarding Forwarding

Forwarding

Forwarding

Quand un port qui neparticipait pas la

topologie passe l'tatd'acheminement, celapeut crer des bouclestemporaires


38/44

38

Exercice Dterminer le root bridge dans la topologie

suivante



39/44

39

Configuration et vrification du BID Configurer la priorit dun commutateur

(config)# spanning-tree vlan ID rseau localvirtuelroot primary

Fixe la priorit 24 576

Ou la valeur dincrment 4 096 suivante en dessous dela priorit de pont la plus faible dtecte sur le rseau

(config)# spanning-tree vlan ID rseau virtuel

localpriority value Permet de contrler plus prcisment la valeur depriorit du pont


40/44

40

Configuration et vrification du BID Configurer la priorit dun commutateur

Pont racine alternatif(config)#spanning-tree vlan ID rseau virtuellocalroot secondary

Fixe la valeur priorit 28 672 Ce commutateur devient le pont racine en cas de panne

du pont racine principal


41/44

41

Configuration et vrification du BID Exemple de configuration



42/44

42

Configuration et vrification du BID Exemple de vrification de la priorit



43/44

43

Exercice Dans le schma de la dia suivante, o

tous les ports des switches fonctionnent 100Mbps, dterminez quels sont Le ou les root bridges

Le ou les root ports Le ou les designated ports

Le ou les forwarding ports Le ou les blocked port


44/44

44

Exercice

Ccna Chap5 Partie1 STP

Documents

Transcript of Ccna Chap5 Partie1 STP