Professional Documents
Culture Documents
Objectifs du module
Objectifs Expliquer le rle de la redondance dans un rseau convergent Dcrire le rle que joue le STP dans llimination des boucles de couche 2 dans un rseau convergent Expliquer les tapes suivies par SP pour assurer la convergence dans une topologie exempte de boucles Mettre en uvre le protocole Rapid PVST+ pour viter la formation de boucles dans un dans un rseau local redondant
2
Temps de convergence
La dure ncessaire pour atteindre la convergence peut tre relativement longue car les ports doivent passer par certains tats afin dviter la formation de boucles Ces tats sont associs des minuteurs
3
Forwarding Forwarding
Forwarding Forwarding Blocked Si un port qui ne participait pas la topologie passe instantanment l'tat d'acheminement, cela peut crer des boucles temporaires
BPDU (switch C)
Forwarding
Forwarding
Changements dtats
Pour viter la formation de boucle, les ports doivent passer par plusieurs tats intermdiaires avant de pouvoir transmettre des trames
Trames BPDU
Trames BPDU
Trames BPDU
Trames BPDU
10
Changements dtats
Rsum des tats possibles dun port
11
Minuteurs BPDU
Minuteurs
Principe
Ils dterminent la dure pendant laquelle un port reste dans les diffrents tats Aprs convergence, ltat dun port ne change plus (sauf modification topologique)
Soit Forwarding Soit Blocking
12
Minuteurs BPDU
Minuteurs
Modifications automatiques
La diminution de la valeur de diamtre de larbre recouvrant sur le pont racine entrane la modification automatique des minuteurs forward delay et max age proportionnellement au nouveau diamtre.
Minuteurs BPDU
Une modification topologique peut entraner un blocage du rseau pendant plus dune minute
14
Minuteurs BPDU
Technologie PortFast de Cisco
Intrt
Sur un lien avec un PC ou un serveur (port access), il est inutile dattendre que larbre recouvrant soit convergent Permet un port daccs, de passer immdiatement de ltat de blocage ltat dacheminement
Configurer PortFast
(config-if)# spanning-tree portfast
Minuteurs BPDU
Exemple dutilisation du mode PortFast
16
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.5.3
Minuteurs BPDU
Activation et vrification du mode PortFast
17
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.2.5.3
Au dpart du processus
Tous les ports des commutateurs sont configurs pour ltat de blocage, qui dure 20 secondes par dfaut
Ces ports bloqus sont toujours en mesure denvoyer et de recevoir des trames BPDU afin que le processus de slection de la racine puisse se poursuivre
Ce blocage empche quune boucle ne se forme avant que le protocole STP ait eu le temps de converger
18
20
21
22
Le port racine est le port qui prsente le cot de chemin le plus faible vers le pont racine
Si les cots sont les mmes
1. Choix en fonction la valeur de priorit de port 2. Choix en fonction de lID de port
23
Le rle dun port de commutateur peut changer plusieurs fois durant la convergence
Les dcisions concernant les rles des ports nattendent pas que tous les commutateurs aient dsign le commutateur dfinir comme pont racine final.
24
25
26
Chaque segment dun rseau commut ne peut comporter quun seul port dsign
change de trames BPDU pour dterminer le port qui sera un port dsign sur un segment
Choix en fonction du cot de chemin le plus faible vers le pont racine Si les cots sont identiques, choix en fonction de lID de pont (BID)
Le port perdant est configur dans le rle de port non dsign (tat de blocage pour empcher la formation dune boucle)
27
Dans ces conditions, le dlai dge maximum (max age) de 20 secondes assure un temps dattente suffisant
28
Cet change se poursuit de commutateur en commutateur jusqu ce que le pont racine rponde
30
31
Le bit TC
Dfini par la racine pour une dure quivalente la valeur des minuteurs max age + forward delay , cest--dire, 20+15 = 35 secondes par dfaut.
32
33
Problme au niveau du VLAN 4 Le STP classique nest pas adapt aux VLAN
35
Source : http://www.brainmatics.com/braintutor/ccna2/fig/fig3-2.gif
Variantes du STP
1. Per-VLAN spanning tree protocol (PVST)
Protocole propritaire Cisco
Variantes du STP
2. Per-VLAN spanning tree protocol plus (PVST+)
Protocole propritaire Cisco Prend en charge la norme dagrgation IEEE 802.1Q PVST+ fournit les mmes fonctions que le protocole PVST,
Y compris les extensions STP propritaires Cisco dont PortFast, BPDU Guard, et Root Guard
37
Amlioration de PVST
Variantes du STP
3. Rapid per-VLAN spanning tree protocol (rapid PVST+)
Protocole propritaire Cisco reposant sur la norme IEEE 802.1w Il assure un temps de convergence plus court que le protocole STP (norme 802.1D) Le protocole Rapid PVST+ intgre des extensions propritaires Cisco telles que PortFast.
38
Variantes du STP
4. Rapid spanning tree protocol (RSTP)
Amlioration du STP de 1982
Norme 802.1w Le protocole RSTP acclre la convergence du rseau aprs une modification de la topologie RSTP intgre des extensions Cisco telles que PortFast dans la norme publique En 2004, lIEEE a incorpor le protocole RSTP dans la norme 802.1D (IEEE 802.1D-2004)
39
Variantes du STP
5. Multiple STP (MSTP)
Amlioration
Norme 802.1s Permet dassocier plusieurs VLAN la mme instance darbre recouvrant
Rduit le nombre dinstances requises pour la prise en charge de nombreux VLAN.
Caractristiques
Le protocole MSTP sinspire du protocole MISTP (Multiple Instances STP) de Cisco Ce protocole offre plusieurs chemins dacheminement pour le trafic de donnes et permet un quilibrage de la charge.
40
PVST+
PVST+
Gre une instance darbre recouvrant pour chaque VLAN configur dans le rseau
Cela implique que :
tous les commutateurs du rseau participent la convergence du rseau les ports des commutateurs doivent pouvoir grer la bande passante supplmentaire utilise pour chaque instance PVST+ (trames BPDU)
quilibrage de charge
En acheminant des informations de certains VLAN sur une agrgation et celles dautres VLAN sur une autre agrgation
41
PVST+
Exemple dquilibrage de charge
Pour quilibrer la charge, plusieurs commutateurs racines doivent tre configurs
42
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.2.1
PVST+
Champ ID de pont (BID :Bridge ID,)
LID de pont (BID) permet dinfluencer la slection du pont racine dun rseau via la priorit Empche que lajout dun commutateur ne dclenche pas
Ancien BID
priorit du pont (2 octets) + adresse MAC (6 octets) Par dfaut : 32 768 Valeur max : 65536
43
PVST+
ID de pont PVST+
Le champ dID systme tendu contient lID du VLAN auquel la trame BPDU est associe
Car PVST+ impose quune instance darbre recouvrant distincte soit excute pour chaque VLAN.
Valeur de priorit
Les valeurs autorises sont comprises entre 0 et 61 440, par incrments de 4 096
Nouvelle Priorit
= valeur champ priorit + valeur de lID systme
PVST+
ID de pont PVST+
45
46
PVST+
Configuration de PVST+
47
PVST+
Configuration des ponts racine
S3(config)# spanning-tree vlan 20 root primary S3(config)# spanning-tree vlan 10 root secondary
48
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.2.4
PVST+
Configuration des ponts racine
S1(config)# spanning-tree vlan 10 root primary S1(config)# spanning-tree vlan 20 root secondary
49
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.2.4
PVST+
Configuration de la priorit des commutateurs PVST+
S1(config)# spanning-tree vlan 10 priority 4096 S3(config)# spanning-tree vlan 20 priority 4096
Vrification de la configuration
Priotit = 4096 + 10
50
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.2.4
RSTP
RSTP, norme 802.1w
La plupart des paramtres demeurent inchangs par rapport la norme STP 802.1D
RSTP
Trames BPDU
RSTP conserve le mme format de trame BPDU que STP Modification
Vieillissement acclr des informations des informations permet une dtection rapide des pannes.
Si les messages hello ne sont pas reus trois fois de suite (6 secondes par dfaut) ou si le dlai max age du minuteur est dpass.
52
RSTP
Ports dextrmit
Un port dextrmit RSTP est un port de commutateur qui ne doit jamais tre connect un autre priphrique de commutateur.
Diffrent de PortFast
Un port dextrmit RSTP qui reoit une trame BPDU perd immdiatement son statut de port dextrmit et devient un port Spanning Tree normal.
53
RSTP
Types des liaisons
Deux catgories de type de liaison
point point Partage
54
RSTP
tats des ports RSTP
Trois tats possibles des ports RSTP
Mise lcart (Discarding State) Apprentissage (Learning) Acheminement (Forwarding)
Quel que soit son tat, un port RSTP accepte et traite les trames BPDU
55
RSTP
56
RSTP
Rles des ports RSTP
Le rle dun port dfinit la fonction finale dun port de commutateur et la manire dont il gre les trames de donnes Dans une configuration RSTP, le rle dun port est indpendant de ltat dun port La cration de rles de ports supplmentaires permet au protocole RSTP de dfinir un port de commutateur de secours avant une panne ou une modification de topologie.
Le port alternatif passe ltat dacheminement en cas de panne sur le port dsign pour le segment
57
RSTP
Rles des ports RSTP
Root port Designated port Alternate port (mise lcart)
Un port alternatif passe ltat dacheminement en cas de panne sur le port dsign pour le segment Deux types de mise lcart
port de secours (Backup port) port alternatif (Alternate port)
58
RSTP
Une modification de topologie RSTP
RSTP utilise un processus de proposition/accord
RSTP effectue la convergence en fonction de chaque liaison et il peut autoriser le changement dtat dun port sans attendre l'expiration du dlai d'un minuteur
59
Exercice RSTP
Slectionnez le rle des ports RSTP
60
Exercice RSTP
Solution
61
63
64
Conception de STP
Concevoir un rseau avec STP
Dans certains cas, il est possible que STP ne fonctionne pas La rsolution du problme peut se rvler trs difficile et dpend de la conception du rseau.
Par consquent, il est conseill danticiper ce problme lors de la conception du rseau
65
Conception de STP
Dans ce rseau, quelle est le commutateur le plus intressant pour la fonction de root bridge?
Si S3 est le root bridge Si S1 est le root bridge, la distance moyenne est de 2,5 Accs au serveur en 2 sauts Accs au serveur en 3 sauts
66
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.8.1
Conception de STP
Dans ce rseau, quelle est le commutateur le plus intressant pour la fonction de root bridge?
Conception de STP
Prvoir lorganisation des liaisons redondantes
Modifier les cots
Il peut tre intressant de modifier le paramtre de cot STP pour dterminer les ports devant tre bloqus. Gnralement inutile dans un rseau hirarchique avec un pont racine situ un emplacement appropri.
Conception de STP
Rduction du nombre de ports bloqus
Limiter au maximum le nombre de ports bloqus
Un seul port bloqu qui passe par erreur ltat dacheminement peut perturber le fonctionnement dune grande partie du rseau
lagage VTP
Selon la configuration, llagage manuel permet de bloquer moins de port moins de risque de boucle
69
Conception de STP
lagage VTP
70
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.8.2
Conception de STP
lagage manuel
71
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.8.2
Conception de STP
Utilisation de la commutation de couche 3
72
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.8.3
Conception de STP
Utilisation de la commutation de couche 3
Routeur vs commutateur
VLAN 20 et VLAN 30 ne sont plus relis par un pont (mais par lquivalent dun routeur) entre C1 et C2 Par consquent, la formation dune boucle est impossible.
Conception de STP
Isolez le trafic du VLAN dadministration
Charge UC des commutateur
La commutation des paquets ne fait pas intervenir lunit centrale (UC) Si le commutateur dispose dune IP de gestion, il traite les trames de diffusion au mme titre que les htes du rseau
Un trafic de diffusion ou de multidiffusion intensif sur le VLAN dadministration peut avoir une incidence ngative sur le processeur et sur sa capacit traiter les trames BPDU essentielles
Dpannage de STP
Rsolution dun incident
Accs au commutateur
Laccs Inband risque dtre indisponible
Dpannage de STP
Problme de diamtre du rseau
Diamtre de rseau
Les valeurs par dfaut de STP imposent un diamtre de rseau maximal de sept sauts
Max age
Le champ dge dune trame BPDU est incrment chaque fois quelle passe par un commutateur. Un commutateur rejette la trame BPDU lorsque le champ dge excde le seuil maximal (max age). Si la racine est trop loigne de certains commutateurs du rseau, les BPDU seront abandonnes.
Ce problme affecte la convergence de larbre recouvrant.
Dpannage de STP
Erreur de configuration PortFast
77
Source : Cisco system inc, CCNA Exploration 3, chapitre 5.4.9.3
Dpannage de STP
Fonction BPDU Guard non active
PortFast
La technologie PortFast est prvue uniquement pour une interface qui tablit une connexion un hte
PortFast et STP
Cette interface en mode PortFast participera tout de mme au processus STP
Un commutateur qui y est raccord peut tre dsign comme pont racine. Possible incidence ngative sur la topologie STP active Possible dgradation des performances du rseau.
78