Introduction au Spanning-Tree

Portfast BPDU Guard: En réseau, la redondance est très importante, pour ne pas avoir qu’un seul point de défaillance.

L’inconvénient de la redondance dans un réseau commuté est que cela fait introduire des boucles réseau ! C’est pourquoi le protocole Spanning Tree a été conçu, afin de résoudre ce problème de boucle ! Les boucles réseau s’introduisent uniquement quand on veut avoir de la redondance !

Champ TTL

Le champ TTL (Time To Live) dans les paquets IP est décrémenté par chaque routeur traversé, de manière à éviter que les paquets ne bouclent trop longtemps dans le réseau en cas de problème de routage.

Trames Ethernet

Comme les trames Ethernet n’ont pas de champ TTL, et qu’une boucle réseau se produit, alors les trames tourneront en boucle indéfiniment, jusqu’à ce que les switches plantent parce que’ils sont surchargés de trafic, ou bien jusqu’à ce qu’on déconnecte l’un des câbles réseau entre les deux switches.

C’est la qu’intervient le protocole spanning tree. Grâce à lui, il va nous permettre d’obtenir une topologie sans boucle, en bloquant certains ports.

Fonctionnement du Spanning-Tree

Le spanning tree

Va élire un pont racine, plus connu sous le nom de « root bridge » . Cette élection se fait par celui qui a le plus petit « Bridge ID »

Plus l’identifiant du pont est bas, mieux c’est.

Par défaut, la priorité est réglée sur une valeur de 32768, il est possible de le modifier, soit même, si on le souhaite.

Type de Spanning-Tree

  • Le spanning tree classique.
  • Le spanning tree par Vlan
  • Le spanning tree rapide
  • Le spanning tree par Vlan Rapide
  • Et le spanning tree multiple

Spanning-Tree Par Vlan

Type de Spanning-Tree

Élection STP

Le Spanning Tree permet d’éviter les boucles réseau, en plaçant certains ports dans un état de blocage, pour n’avoir qu’un seul chemin d’un point à un autre.

Le Spanning tree, utilise des BPDU s pour la communication entre les switchs.

BPDU

Les BPDU’s sont des trames qui sont échangées régulièrement, à peu près environ toutes les 2 secondes, et permettent aux switches de garder une trace des changements sur le réseau afin d’activer ou de désactiver les ports des équipements.

L’algorithme du spanning-tree procède en plusieurs Étapes :

  • Élection du commutateur racine :

    Une topologie sans boucle ressemble à un arbre et à la base de chaque arbre, on trouve ses racines, qu’on peut appeler « root ». Et bien dans un réseau commuté, le root bridge, qui signifie commutateur racine, est l’élu.

    Le commutateur avec la priorité la plus basse devient le pont racine, et en cas d’égalité, c’est l’adresse MAC la plus basse qui l’emporte.

  • Déterminer les ports racines :

    Cette élection porte sur la distance la plus courte vers le commutateur racine.
    Pour ça, il se base sur le « cout » de chaque lien traversé. Et la valeur du cout dépend de la bande passante du lien.
    Le     « port racine » sera celui qui mène le plus directement au commutateur racine.
    Il ne peut y avoir qu’un seul root port par commutateur.
    En cas d’égalité, c’est-à-dire que 2     switchs ont le même coût vers le Bridge ID, alors ce sera le port ayant le port ID le plus faible qui sera élu.

  • lectionner les ports désignés :

    Pour chaque segment réseau qui relie des commutateurs, un « port désigné » est sélectionné par le spanning tree.
    Il s’agit du port relié au segment, qui mène le plus directement à la racine    .
    Un switch élue root bridge, aura systématiquement des ports désignés !
    En cas d’égalité sur un segment, la sélection, se fera aussi sur la priorité et la Mac-adresse la plus basse.

  • Blocage des autres ports:

    Les ports qui ne sont ni racine, ni désignés sont bloqués.
    Un port bloqué peut recevoir des paquets BPDU mais ne peut pas en émettre.

RÉSUMÉ

  • D’abord il va élire le commutateur racine
  • Ensuite il va déterminer les ports racines de chaque commutateur.
  • Après, il va sélectionner les ports désignés sur chaque segment.
  • Et pour finir, il va bloquer les autres ports, pour éviter les boucles.

Tout ce processus se fait à l’aide des messages BPDU que s’échangent les commutateurs.

Les BPDU vont permettre de découvrir la topologie, et d’élire le Root Bridge.

C’est en quelque sorte le chef de la topologie Spanning Tree.

Une fois qu’il est élu, les switches vont rechercher le meilleur chemin vers celui-ci, et les itinéraires bis seront désactivés !

Variétés de STP

  • STP : permets simplement une redondance sans boucle.
  • RSTP : C’est l’évolution du STP, car il offre une convergence plus rapide.
  • PVST et le PVST + : permets de mettre en place un spanning tree différent par vlan.
  • Rapid-PVST+ : Amélioration du spanning tree par vlan.
  • Multiple STP : C’est une extension du Rapid spanning tree.

Spanning tree par vlan +

Par défaut sur les switchs Cisco, C’est le spanning tree par vlan + qui est activé sur tous les ports.

Alors même s’il a une convergence beaucoup plus lente, que le rapid PVST+, il demande moins de CPU et de ressources mémoires pour calculer le chemin le plus court.
Il permet d’avoir une instance de spanning tree par VLAN. Ce qui permet un partage de charges plus optimal.

Un ROOT Bridge sera alors élu pour chaque VLAN. Et des ports différents par Vlan seront bloqué.

De cette façon, le réseau est encore plus redondant que dans du spanning tree classique.

Analyse du Spanning-Tree

La commande « show spanning-tree » est la commande qui fournit le + d’information sur le Spanning tree.

  • Le champ « Hello time » réglé sur 2 secondes signifie que toutes les deux secondes une BPDU est envoyée.
  • Le champ « Max Age », qui est réglé sur 20 secondes, indique que si nous ne recevons pas de BPDU pendant 20 secondes, alors nous savons que quelque chose a changé dans le réseau et qu’il va falloir vérifier de nouveau la topologie.
  • Et le « Forward Delay » indique dans l’exemple qu’il faut 15 secondes pour passer à l’état de « forwarding ».

Et la dernière partie de la commande « show spanning-tree » nous montre les interfaces ainsi que leur statut.

Le spanning tree

Se décline en plusieurs versions, et la version par défaut sur les switches est le spanning tree par vlan.

Coût et Priorité du Port

La commande « Spanning-tree vlan root primary » est une sorte de macro qui va faire baisser la priorité du switch directement dans le fichier de la running-config.

Il existe une seconde méthode pour modifier la priorité d’un switch, c’est avec la commande « spanning-tree vlan priority ». Cette commande permet de modifier la priorité avec la valeur que l’on souhaite.

Dans un « show spanning-tree », la colonne « Prio.Nbr » indique la valeur que le switch inscrira dans le BPDU quand il l’émettra par cette interface.

La commande « spanning-tree cost » permet de modifier le coût d’une interface.

La commande « spanning-tree port-priority » permet de modifier la valeur de la priorité du port.

Dans Packet Tracer, jouer avec la priorité du switch, le coût et la priorité du port permettent de voir en direct les différents changements des états des ports.

VLAN Multiple

Par défaut, l’ensemble des ports d’un switch sont en mode access.

La commande : « show spanning-tree summary » permet d’obtenir un aperçu rapide des topologies Spanning Tree.

La commande « show spanning-tree » est très utile, car elle fournit toutes les informations que l’on a besoin pour analyser le fonctionnement du spanning-tree.

Portfast

Chaque fois que l’on connecte un câble à une interface, il reste 15 secondes en écoute et 15 secondes en apprentissage, avant de pouvoir se retrouver en mode « Transfert », pour fonctionner correctement.

Au total il aura passé 30 secondes avant d’être complètement fonctionnel.

Ce fonctionnement est indispensable quand on branche plusieurs switchs sur ces ports, afin d’éviter les boucles.

Mais qu’en est-il si on branche un simple PC, ou bien tout autre équipement de terminaison.

Comme c’est un équipement en bout de chaine, il ne peut pas y avoir de boucle.

Dans ce cas, il n’est pas utile d’écouter les BPDU, car sinon le PC mettrait 30 secondes avant de pouvoir être utilisé.

Pour contourner ça, il existe une solution propriétaire Cisco, qui s’appelle « Portfast »

Les interfaces avec le mode « portfast » d’activées passeront immédiatement en mode de transfert, c’est-à-dire en mode forwarding !

Il sautera donc l’état d’écoute et d’apprentissage.

Il est important d’activer ce mode sur toutes les interfaces qui seront connectées à des hôtes !

La commande « spanning-tree portfast » permet d’activer ce mode. Cette commande est à passer directement sur la conf de l’interface.

Il est possible aussi d’activer cette fonction par défaut sur tous les ports du switch !
Pour ça, il faut exécuter la commande « spanning-tree portfast default » en mode de configuration global !

RAPID SPANNING TREE

La commande « spanning-tree mode rapid-pvst » permet d’activer le rapid spanning tree : La convergence sera alors beaucoup plus rapide.

PortFast et BPDU Guard

Spanning-tree

Le spanning tree permet d’avoir une topologie réseau sans boucles.

BPDU

Si le port qu’on active est connecté à un autre switch, alors des BPDU seront échangées pour s’assurer qu’il n’y a aucune boucle dans le réseau. 

États Spanning-tree

  • Blocking (20 secondes)
  • Listening (15 secondes)
  • Learning (15 secondes)
  • Forwarding

« PortFast »

PortFast permet à un switch de commencer la communication beaucoup plus rapidement.
C’est-à-dire qu’il va contourner les différents états du spanning tree, pour arriver directement à l’état de forwarding.

Il se configure uniquement sur les ports du switch qui sont déjà en mode « access ».

« BPDUGUARD »

Généralement on combine le porfast avec la fonction « BPDUGUARD » qui permet de désactiver le port immédiatement, dès qu’il reçoit des BPDU’s.

Configuration

Les fonctions PortFast et BPDUGUARD peuvent être configurées par port ou globalement sur tous les ports d’un switch.

  • La commande « spanning-tree portfast » configure PortFast seulement sur une interface. 
  • La commande «  spanning-tree bpduguard enable » active la protection BPDU sur l’interface.

Si on souhaite configurer ces 2 fonctions sur toutes les interfaces du switch, il faudra utiliser les commandes :

  • « spanning-tree portfast bpduguard default »
  • et « spanning-tree portfast default », en mode de configuration global !

« show running-config » « show spanning-tree summary »

Pour vérifier si ces deux fonctions sont bien actives, on peut le voir dans le fichier de la running-config, ou bien en faisant un « show spanning-tree summary ».

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

A lire également
|

PoE : Power over ethernet

ParDamien Soulages

PoE : Power over ethernet: Le PoE est une technologie que nous utilisons pour alimenter les appareils par les câbles standard du réseau Ethernet. Il a été inventé lorsque les premiers téléphones VoIP ont été déployés. | L’ancienne version des téléphones, ceux qui sont analogiques, est alimentée directement par les mêmes fils de cuivre utilisé…

CLI CISCO

ParDamien Soulages

CLI CISCO: Comme un ordinateur, un switch et un routeur ont aussi besoin d’un système d’exploitation pour fonctionner. C’est le logiciel IOS qui gère la façon dont les différents composants du réseau fonctionnent ensemble. Et C’est l’administrateur Réseau qu’ a en charge son paramétrage. De nombreux équipements Cisco l’utilisent comme système d’exploitation, quels que soient…
|

Sauvegarde Licence : Fiche Résumé du Chapitre

ParDamien Soulages

Composants internes du routeur Sauvegarde Licence: Un routeur est très similaire à un PC. Il y’a plusieurs composants, matériels et logiciels, que l’ont retrouve aussi bien sur des ordinateurs. Composants internes d’un routeur CPU: Traite les demandes du système d’exploitation. RAM: C’est la zone de travail du routeur.C’est dans la RAM qu’on y trouve le fichier de la…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *