Le protocole STP (Spanning-Tree Protocol)
Le but du Spanning-Tree est d’obtenir une architecture LAN SANS BOUCLE.
Le premier protocole permettant de faire du Spanning-Tree est le protocole STP (Spanning-Tree Protocol). Pour transformer une architecture maillée en architecture sans boucle, STP va devoir désactiver certaines liaisons. Pour ce faire, il a la possibilité de mettre les ports d’un switch dans un de ces deux états (state) stables :
Forwarding (FWD) :
Blocking (BLK) :
Pour prendre ce type de décision, il va falloir que tous les switchs se mettent d’accord sur l’architecture logique à adopter. Nos switchs vont échanger des informations STP via des trames BPDU, pour qu’il soit tous d’accord, ils vont dans un premier temps devoir élire un chef !!
Le Chef sera appelé le root-bridge !
Le Bridge ID est généré automatiquement par nos switchs. Il est composé de 2 choses:
Bridge Priority
MAC Address
Grâce aux trames BPDU, nos switchs vont chercher l’équipement actif possédant la valeur de Bridge Priority la plus faible. Si tout le monde à la même valeur de bridge priority. Ils vont chercher qui à la MAC Address la plus faible.
Par défaut, le switch possédant l’adresse Mac la plus faible va être le root bridge !
Conclusion :
Ce sera donc le switch le plus vieux de votre réseau qui sera le chef de votre topologie de niveau 2 ! Il est primordial de mettre votre cœur de réseau en tant que root bridge (#chef) en jouant sur son bridge priority. Dès que le “root bridge” est élu, tous les liens vont se mettre soit en forwarding, soit en blocking, en suivant la logique suivante :
Si un lien actif tombe, il sera remplacé par un lien inactif en suivant la logique ci-dessus.
Nous avons vu que les ports de nos switchs peuvent prendre 2 états :
Le protocole STP va aussi définir un rôle pour chaque port, il existe 3 rôles :
Pour définir quel port de notre switch va devenir le root-port ->
Si égalité
Si égalité
L’élection du root-port va se dérouler de cette manière :
Si égalité
Si égalité
Un port qui a le rôle de “designated port” est dans l’état forwarding.
Tous les ports du root bridge (#chef) ont le rôle de “designated port”.
Seules les liaisons entre “root port” et “designated port” seront actives.
Les autres liaisons posséderont un port en “designated port” et un port en “blocking port”. Afin de déterminer lequel des deux ports aura le rôle de “designated port”, on va définir lequel des deux switchs possède :
En cas d’égalité
En cas d’égalité
Les autres ports seront dans l’état Blocking :
C’est les autres ports
Nous avons vu plus haut que chaque switchs “non-root bridge” va mettre le port qui a le coût administratif le plus bas pour discuter avec le root- bridge dans l’état “forwarding”. Ce port aura le rôle de “root port”.
Comment calcule-t-il le coût administratif ? En prenant en compte le tableau suivant :
Étape 1 :
Le root bridge envoie une trame BPDU sur tous ces ports avec une valeur de “root path cost” (coût du chemin vers le root bridge) égale à 0.
Étape 2 :
Les switchs recevant cette trame BPDU mettent cette valeur de “path cost” sur l’interface physique de réception.
Étape 3 :
Ces derniers renvoient sur leurs autres interfaces une trame BPDU avec un “root path cost” égale à 0 + la valeur de l’interface de sortie.
Exemple :
Le switch 1 possède uniquement des interfaces FastEthernet. Il reçoit sur l’interface FastEthernet 0/1 un message BPDU possédant un “root path cost” égal à 0. Il va donc envoyer une trame BPDU sur ces autres ports FastEthernet avec une valeur de “root path cost” égale à 19 (0+19).
L’interface physique de chaque “non-root switch” possédant la valeur “root path cost” la plus faible aura le rôle de “root-port”.
Pour illustrer cela , nous allons nous baser sur la même architecture vu précédemment.
Le seul point qui va différer sur les deux architectures est le coût des liaisons.
Maintenant, mettons sur ces architectures nos “root-port” :
Les switchs C et D ont trouvé un chemin plus court en passant respectivement vers B et E.
Protocole STP – Bridge ID
Imaginons ce cas de figure :
Un de nos switchs reçoit sur deux de ses ports une trame BPDU possédant le même coût administrative. Du coup quelle liaison va-t-il choisir de mettre en mode Forwarding ?
Dans notre trame BPDU, nous avons vu plus haut que chaque switch intègre son Bridge ID.
Vu que le coût administratif est égal pour ces deux trames BPDU, notre switch va regarder la valeur du Bridge ID de ces deux trames et va décider de mettre en mode forwarding l’interface qui a reçu le BDPU avec le Bridge ID le plus faible.
Dans notre cas, tout notre Bridge ID ont une valeur par défaut.
Le switch B possède une adresse mac plus faible que le switch C.
Le switch D va donc passer par le switch B afin d’atteindre le root bridge.
Notre switch D reçoit deux trames BPDU sur 2 ports différents :
Notre switch va donc devoir choir une liaison a mettre en forwarding et l’autre en blocking.
Le numéro de port le plus faible sera mis en actif.
Nos ports STP peuvent prendre plusieurs états. Il existe de différents types d’états :
État stable
État transitoire
Nos switchs échanges des informations concernant le STP via des trames BPDU (Bridge Protocol Data Units). Il existe 2 types de trames BPDU :
Configuration BPDU :
Topologie Change Notification BPDU (TCN BPDU) :
Par défaut , un Switchs envoie une trame BPDU toutes les 2 secondes sur tous ses ports .
Afin de maintenir notre architecture à jour et à prêt à basculer en cas de panne , le “root bridge” envoie sur tous ses ports et toutes les 2 secondes une trame “Hello BPDU“.
Cette trame contient :
Chaque non Root Bridge (#paschef) remplace le Bridge ID et le coût pour atteindre le root bridge (#chef) par les siens et retransmet cette trame sur tous ses ports “designated port”.
Si un switch ne reçoit plus de trame Hello BPDU pendant 20secondes (10 x 2sec) , il va commencer à essayer de changer la topologie STP. Cet intervalle de temps s’appelle le “MaxAge“.
Lorsque la topologie STP commence à changer et que cela nécessite qu’un port précédemment en mode blocking doive passer en mode forwarding. Il va passer dans les stades d’écoute (listening) et d’apprentissage (learning).
fDans le guide officiel du CCNA 200-125 , nous pouvons trouver ce tableau :
Il nous indique que les états blocking, forwarding et disable (shutdown, éteint) sont des états stables et que les états listening et learning sont des états transitoires. Chacun de ses états transitoires dure 15 secondes.
Il va falloir 50 secondes (20+15+15) à notre topologie STP afin de pallier à une panne réseau.
Ce temps est beaucoup trop important. Le protocole RSTP (Rapid STP) est né.
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Guide de préparation officiel au
CCNA 200-301
CURSUS DE FORMATION
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité
Comments (8)
Bon tutorial et bonne révision pour ton CCNP
Merci 🙂
bernie ?
C’est moi 🙂 Je voulais pas te filer l’adresse du site avant qu’il soit fini ^^ tu la trouvé via google ?
Je t’ai envoyé un message sur Viber
Félicitations pour l’arcticle !
1 – Dans la section “Communication STP”, la phrase suivante peut porter à confusion : “Par défaut , un Switchs envoie une trame BPDU toutes les 2 secondes sur tous ses ports .”. Il faudrait peut-être ajouter une précision ; une fois que le root bridge élu et le réseau stabilisé, c’est uniquement le “root bridge” qui envoie les “Configuration BPDU” toutes les deux secondes.
2 – Dans la section “Roote Bridge”, est-ce que la phrase suivante ne devrait pas préciser que les incréments de 4096 ne sont utilisés que si on utilise le “extended system-id” (1 process par VLAN) : “– Possède un pas de 4096 (4096, 8192, 12228, … , 28672, 32 768, 36864, … , 57344 ou 61440)”.
3 – Le calcul du « root path cost » (Étape 3), est-ce que n’est pas plutôt le coût de l’interface d’entrée (Root Port) qu’il faut utiliser ?
4 – Dans la section “En cas de panne”, je crois qu’il faut distinguer deux cas :
– Dans le cas de la panne locale de la switch, la switch va envoyer des TCNs au root bridge.
– Dans le cas d’une panne indirecte, la switch va être détectée la panne par l’absence de BPDU (pendant la durée MaxAge).
Bonjour, Article très complet, cependant on voit tantôt BDPU tantôt BPDU
Bonjour Mohamed,
C’est BPDU. Les BDPU c’est des fautes de frappes 🙂