Transcript 18 - Le protocole Spanning Tree
– Spanning Tree Protocol (STP)
La redondance
Augmente la fiabilité avec un lien de secours.
Si un lien est défaillant, un lien redondant prend la relève.
Coût supplémentaire : Est ce que la fiabilité ajouté au réseau compense le coût de matériel ?
Topologies redondantes
Khan peut joindre Baran via 2 chemins Si le lien entre le hub et le switch B casse il reste une alternative SYST RPS STRT UTIL DUPLXSPEED MODE 1 2 3 4 5 6 7 8 9 10 11 10Base-T/100Base-TX 12 13 14 15 16 17 18 19 20 21 22 23 24 Catalyst 2950 SERIES A 100Base-FX B
Switch A
1 2 SYST RPS STRT UTIL DUPLXSPEED MODE 1 2 3 4 5 6 7 8 9 10 11 10Base-T/100Base-TX 12 13 14 15 16 17 18 19 20 21 22 23 24 Catalyst 2950 SERIES A 100Base-FX B 2
Switch B 00-90-27-76-96-93 Host Kahn 00-90-27-76-5D-FE Host Baran
Topologies redondantes Problème :
Khan envoie un broadcast ARP pour obtenir l’adresse MAC de Baran UTIL DUPLXSPEED 1 2 3 4
Broadcast ARP
5 6 7 8 La trame est diffusé par Khan, et tous les ports des switchs A et B SYST STRT MODE RPS
Destination :FF-FF-FF-FF-FF-FF Quel est l’adresse MAC de 10.0.0.2 ?
9 10 11 10Base-T/100Base-TX 12 13 14 15 16
Switch A
17 18 19 20 21 22 23 24 Catalyst 2950 SERIES A 100Base-FX B
Tempête de Broadcast !!!!
SYST RPS STRT UTIL DUPLXSPEED MODE 1 2 3 4 5 6 7 8 9 10 11 10Base-T/100Base-TX 12 13 14 15 16 17 18 19 20 21 22 23 24 Catalyst 2950 SERIES A 100Base-FX B
Switch B 00-90-27-76-96-93 Host Kahn 10.0.0.1
00-90-27-76-5D-FE Host Baran 10.0.0.2
Le protocole Spanning-Tree
Standard IEEE 802.1D
Échange de BPDU* Par défaut les liaisons ont des coûts :
* Bridge Protocol Data Unit
Le protocole Spanning-Tree (suite)
But de STP : Éviter les boucles de commutations Garder une tolérance de pannes Moyens utilisés : Établir un arbre unique de chemins Supprimer les boucles de commutation Garder des liens redondants (backup)
Fonctionnement de STP
Élection du pont racine
root bridge
fondé sur la priorité de pont et sur l’adresse MAC (Bridge ID) priorité la plus faible est élu sinon, adresse MAC la plus faible Chaque commutateur calcule le coût vers le root bridge, élection du port racine
root port
coût le plus faible est élu coût basé sur la bande passante Élections de ports désignés ou les ports bloqués
designated port et blocked port
Commutateur A
Identification de commutateur
Bridge ID (BID) Priorité + Adresse MAC
Élection du Root Bridge
Commutateur B BPDU Commutateur A BPDU Commutateur C
Désignation des ports
Commutateur B 19 Commutateur A RACINE BPDU 4 4 BPDU Commutateur C
Désignation des ports (suite)
P U la e a m d c t o t p S itc D ig d o
Exemple
Port 1 est éteint - pourquoi ?
1 2 3 4 5 SYST RPS STRT UTIL DUPLXSPEED MODE 6 7 8 9 10 11 10Base-T/100Base-TX 12 13 14 15 16 17 18 19 20 21
Switch A Bridge-ID = 32768-00:0C:3E:A2:45:21
22 23 24 Catalyst 2950 SERIES A 100Base-FX B
00-90-27-76-96-93 Host Kahn 10.0.0.1
SYST RPS STRT UTIL DUPLXSPEED MODE 1
1
2 3 4 5 6 7 8 9 10 11 10Base-T/100Base-TX 12 13 14 15 16 17 18 19 20 21 22 23 24 Catalyst 2950 SERIES A 100Base-FX B
Switch B Bridge-ID = 32768- 00:0C:3E:A2:45:FF 00-90-27-76-5D-FE Host Baran 10.0.0.2
Les différents états STP
Blocking : Aucune trames transmises, unités BPDU reçue Listenning : Aucune trames transmises, écoute de trames Learning : aucune trames transmises, acquisition des informations Forwarding : trames transmises, acquisition des informations Disabled : aucune émission, aucune écoute de trames BPDU
Convergence STP
Afin de communiquer, STP utilise des BPDU Les BPDU Hello sont transmise toute les 2 secondes Protocole STP: Branchement d’un nouveau switch Le port s’active, le protocole STP se met en marche Max age (20 secondes) Temps de sécurité à attendre en cas de changement topologique Listenning (15 secondes) Temps pour que le commutateur écoute les trames qu’il peut recevoir, sans émettre Learning (15 secondes) Temps pour apprendre les informations de la topologie STP Le port met donc 50 secondes à s’initialiser
Convergence STP
Temps de convergence = 50s : Blocking Max-Age = 20 secondes Listenning Forward-Delay = 15 secondes Learning Forward-Delay = 15 secondes Forwarding Lorsqu'une modification topologique est détectée : Arbre STP recalculé Trafic stoppé
Mise en marche d’un port
Une solution possible pour les utilisateurs finaux (end-users) Possibilité d’activer le « port-fast », le port passe alors directement à la connexion physique en forwarding A utiliser avec précaution, ne jamais brancher d’autres commutateurs ou autres périphériques STP sur ce type de port.
Pourquoi est ce CAT-A est le pont racine ?
Pourquoi les liens marqués
« x »
sont bloqués ?
Problèmes sur le schéma ?
Exemple
Rapid Spanning Tree Protocol (802.1w) 3 états : Discarding (blocking, listenning, disabled) Learning Forwarding Plus rapide car : Lien invalide quand 3 HELLO ne sont plus reçus (par défaut 6 secondes au lieu du max age 20 secondes) Plus de listenning Learning amélioré (1 à 2 secondes au lieu de 15)
RSTP
Commandes
Sur un Catalyst 29xx :
Modification de la priorité d’un port :
Switch_A>enable Switch_A#configure terminal Switch_A(config)#interface Ethernet N ° _d’interface Switch_A(config-if)#spanning-tree cost (0 -> 65535)
Par défaut : le « cost » est calculé en fonction de la bande passante du lien.
Commandes
Sur un Catalyst 29xx :
Modification de la priorité d’un commutateur :
Switch_A>enable
Switch_A#configure terminal
Switch_A(config)#spanning-tree priority (0 -> 65535)
Par défaut : priority = 32768
Commandes
Sur un Catalyst 29xx :
Information de Root ID, Brigde ID et interface :
Switch_A>enable
Switch_A#show spanning-tree
Commandes
Sur un Catalyst 29xx :
Information sur le coût de la liaison d’une interface sur un commutateur :
Switch_A>enable
Switch_A#show spanning-tree interface fastEthernet 0/1
Debugging (ATTENTION)
Sur un Catalyst 29xx :
Information en temps réel :
Switch_A>enable
Switch_A#debug spanning-tree
Pour stopper :
Switch_A#u all (undebug all)