Commutation Avancée RSTP MSTP

Télécharger au format pptx, pdf ou txt
Télécharger au format pptx, pdf ou txt
Vous êtes sur la page 1sur 70

FORMATION

IG-IT2 2022-2023

COMMUTATION
AVANCEE - RSTP
MSTP

Présenté par:
Tafsir Modou Gueye
Mame Seye Mbow
PLAN
I. RAPPEL : SPANNING TREE PROTOCOL
STP

II. RAPID SPANNING TREE PROTOCOL


RSTP

III. MULTIPLE SPANNING TREE PROTOCOL


MSTP

IV. RESUME
IG-IT2 2022-2023

RAPPEL :
SPANNING TREE
PROTOCOL
STP
Rappel
Spanning Tree Protocol STP
Qu’est ce que le STP ?

Spanning Tree Protocol (STP)


est un protocole de couche 2
utilisé pour éviter les boucles
dans un réseau LAN.

Objectif du Spanning-Tree :
Obtenir une architecture sans
boucle.
Rappel: STP
Mais que se passe-t-il si j’ai des boucles sur mon réseau?
Prenons pour exemple cette architecture, un réseau où tous nos équipements
actifs sont reliés entre eux
Rappel: STP
Supposons qu’un client envoie un broadcast sur le réseau.
Rappel: STP

Dans ce cas, nous constaterons


qu’il est une boucle de réseau
rendant nos équipements
surchargés et notre réseau
inutilisable.
Rappel: STP
Nous rencontrons 3 problèmes :

• Tempête de Broadcast (Broadcast Storms) : Les Broadcasts circulant sur


notre réseau vont prendre la quasi-totalité de notre bande passante.

• Tables d'adresses MAC erratiques : Une table d'adresses MAC est ce qui
permet à un commutateur de comprendre la topographie du réseau. C'est
la façon dont un commutateur sait d'où vient le trafic sur le réseau et où il
doit être envoyé. S'il y a une boucle sur le réseau, le commutateur peut
recevoir un message de diffusion identique de deux commutateurs
différents sur le réseau. Chaque fois qu'une nouvelle copie du message de
diffusion est reçue, le commutateur doit mettre à jour sa table d'adresses
MAC.

• Diffusion multiple de nos trames : Comme nous l’avons vu précédemment,


tous les broadcasts vont circuler indéfiniment entre équipements actifs
pour rien.
Rappel: STP
Le protocole spanning-tree s’occupe de la redondance réseau de niveau 2 en
créant de manière logique une architecture sans boucle.

Si un lien tombe, l’architecture logique va être mise à jour


Rappel: STP
Spanning Tree Protocol: Principe
Afin de profiter de la redondance tout en évitant la problématique des
boucles, Spanning-Tree crée un chemin sans boucle basé sur un algorithme
pour déterminer le chemin le plus court et le plus fiable entre les différents
équipements du réseau.

 Ce chemin est établi en fonction de la somme des coûts de liens entre les


commutateurs.
 Ce coût est une valeur inverse à la vitesse d’un port, car un lien rapide
aura un coût moins élevé qu’un lien lent. Aussi, un chemin sans boucle
suppose que certains ports soient bloqués (état Blocking) et pas d’autres
(état Forwarding), certains transférant du trafic et d’autres pas.

Les commutateurs Spanning-Tree échangent régulièrement des informations


appelées des BPDU - Bridge Protocol Data Unit afin qu’une éventuelle
modification de la topologie puisse être adaptée sans boucle.
Rappel: STP
Basic concepts : Bridge ID
Brigde ID (BID)
• Tel que défini dans IEEE 802.1D, un BID se
compose :
 Bridge Priority sur 2 octets
 peut-être modifé par l’administrateur
 compris entre 0 et 61440 possède un pas de
4096 (4096, 8192, 12228, …,  57344 ou
61440)
 par défaut : 32 768
 Brigde MAC Address sur 6 octets correspond
à l’adresse MAC de notre switch

• Chaque commutateur exécutant STP a un BID.

• Le périphérique avec la priorité la plus élevée (une


valeur plus petite indique un priorité plus élevée) est
sélectionné comme root brigde. Si les priorités sont les
mêmes, les appareils comparent les adresses MAC.
L’adresse MAC plus petite indique une
priorité plus élevée.
Rappel: STP
Basic concepts : Root Bridge

Root Brigde
• Le pont racine fonctionne comme la racine
d'un réseau arborescent.

• C'est le centre logique, mais pas


nécessairement le centre physique du réseau.
Le pont racine change dynamiquement avec la
topologie du réseau.

• Une fois la convergence du réseau terminée,


le pont racine génère et envoie
configuration BPDU aux autres commutateurs
des intervalles spécifiques qui les traitent et les
Les priorités de pont des trois commutateurs transmettent pour notifier les appareils en aval
sont 4096.
Le commutateur avec la plus petite
des changements de topologie garantissant
adresse MAC est sélectionné comme pont ainsi la stabilité de la topologie du réseau.
racine.
Rappel: STP
Basic concepts : Cost (le cout)

Cost
• Chaque port compatible STP a un coût. Le
coût d'un port est utilisé pour calculer le Root
Path Cost (RPC), c'est-à-dire le coût du chemin
vers la racine.

• Le coût par défaut d'un port est lié au taux, au


mode de travail et à la méthode de calcul des
coûts ST utilisés par un commutateur.

• La bande passante de port la plus élevée


indique le coût plus faible.

• Les commutateurs Huawei prennent en charge


plusieurs normes de calcul de coût de chemin
Les commutateurs Huawei utilisent IEEE 802.1t pour
STP pour offrir une
calculer le coût du chemin. meilleure compatibilité
Rappel: STP
Basic concepts : Méthodes de calcul des couts
Rappel: STP
Basic concepts : Root Path Cost (RPC)

RPC
•Il peut y avoir plusieurs chemins entre un pont
non racine et le pont racine.

Chaque chemin a un coût total, qui est la


somme de tous les coûts de port sur ce chemin.
Un pont non racine compare les coûts de
plusieurs chemins pour sélectionner le chemin
le plus court vers le pont racine.

Le coût du chemin le plus court est appelé coût


du chemin racine (RPC) et un réseau
arborescent sans boucle est généré.

Le RPC du pont racine est 0.


Rappel: STP
Basic concepts : Port ID (PID)

Port ID
Chaque port d'un commutateur compatible STP
possède un ID de port, composé de la priorité
du port et du numéro de port.

La valeur de la priorité du port est comprise


entre 0 et 240, avec un incrément de 16.
Autrement dit, la valeur doit être un multiple
entier de 16.
Par défaut, la priorité du port est 128.

Le PID est utilisé pour déterminer le rôle du port.


Rappel: STP
Basic concepts : BPDU BPDU
BPDU est la base pour que STP fonctionne
normalement.

• Les commutateurs compatibles STP échangent


des BPDU qui transportent des informations
importantes.

• Il existe deux types de BPDU :


>Configuration BPDU
> Topology Change Notification TCN
BPDU BDPU (Notification de changement
de topologie)

• Configuration BPDU sont la clé de la topologie


STP
Une BPDU de configuration contient des paramètres
tels que le BID, le coût du chemin et le PID. STP Les TCN BPDU ne sont déclenchés que lorsque
sélectionne le pont racine en transmettant les BPDU
la topologie du réseau change.
de configuration entre les commutateurs et
détermine le rôle et l'état de chaque port de
commutateur.
Rappel: STP
Basic concepts : Configuration BPDUs
Inondation des BPDU de configuration :
Lors de la génération de l'arborescence STP, tous les
commutateurs STP génèrent et envoient périodiquement des
BPDU de configuration (Hello Time, 2s par défaut). Tous les
commutateurs STP se considèrent comme le pont racine.
Lorsque les BPDU sont inondées et collectées, les
commutateurs comparent les informations dans les BPDU et
élisent le pont racine.
Une fois l'arborescence STP formée, seul le pont racine génère
et envoie périodiquement des BPDU de configuration (2 s par
défaut). Un pont non racine reçoit périodiquement des BPDU de
configuration de son port racine, génère immédiatement des
BPDU de configuration et envoie les BPDU de configuration via
son port désigné. Pendant le processus, les BPDU de
configuration du pont racine passent par les autres
commutateurs saut par saut. Comme le montre la figure, la
liaison entre SW1 et SW2 est la liaison montante de SW2, et la
liaison entre SW2 et SW3 est la liaison descendante de SW2.
Rappel: STP
Basic concepts : Configuration BPDUs
Rappel: STP
Basic concepts : Configuration BPDUs
Format de paquet :
Les paramètres des BPDU sont classés dans les types suivants :
Type 1 : identifiants BPDU, y compris l'ID de protocole, l'ID de version de protocole, le type de BPDU et l'indicateur.
ID de protocole (PID) : La valeur a 2 octets et est toujours 0x000.
ID de version de protocole (PVI) : La valeur a 1 octet et est toujours 0x00.
Type BPDU : La valeur a 1 octet et est toujours 0x00.
Indicateur : il fait référence à l'indicateur de modification de la topologie du réseau. La valeur a 1 octet. Seuls le
bit le moins significatif et le bit le plus significatif sont utilisés.
Type 2 : paramètres utilisés pour le calcul STP, y compris le BID du pont racine actuel, le coût du chemin racine, le BID
du commutateur qui envoie des BPDU et le PID du port qui envoie des BPDU.
Root ID : indique le BID du pont racine actuel. Il a 8 octets.
Root path cost (RPC) : indique le coût cumulé du port qui envoie les BPDU au pont racine. Il a 4 octets.
Bridge ID (BID) : indique le BID du switch qui envoie les BPDU. Il a 8 octets.
Port ID (PID) : indique l'ID du port qui envoie les BPDU. Il a 2 octets.
Type 3 : paramètres d'heure, y compris l'âge du message, l'âge maximum, l'heure du bonjour et le délai de forwarding.
Message Age : indique le nombre de secondes après l'envoi d'un BPDU depuis le pont racine. Il a 2 octets. La
valeur du champ Message Age dans les BPDU de configuration envoyées depuis le pont racine est 0. La valeur
Message Age d'une BPDU de configuration est incrémentée de 1 chaque fois que la BPDU de configuration
passe par un pont.
Max Age : indique le cycle de vie maximal des BPDU. Il a 2 octets. La valeur par défaut est 20s.
Hello time : indique l'intervalle pour que le pont racine envoie des BPDU de configuration. Il a 2 octets. La valeur
par défaut est 2s.
Forward Delay : indique l'intervalle pendant lequel le port doit rester dans les états listening et learning. Il a 2
octets. La valeur par défaut est 15s.
Rappel: STP
STP : Génération d'arborescence
Spanning-Tree calcule une topologie sans boucle en 4 étapes :

• Sélection d’un Root Bridge , un seul par topologie, qui sera


le commutateur racine de la topologie, tous ses ports
transfèrent le trafic (ports Designated). Le commutateur
avec l’identifiant “Bridge ID” (BID) le plus faible remporte
l’élection.
• Sélection d’un seul port Root sur les (autres) commutateurs
non-Root, qui dispose de la liaison dont le coût vers le
commutateur Root est le plus faible. Il est le seul à transférer
du trafic.
• Sélection d’un port Designated pour chaque segment
physique qui connecte deux commutateurs quand c’est
nécessaire.
• Les ports Root et Designated transfèrent du trafic (état
“Forwarding”) et les autres ports coupent la liaison (état
“Blocking”)
Sur les commutateurs Huawei, un port non désigné bloqué est
un port alternatif.
Rappel: STP
Etat des ports STP
Spanning-Tree définit cinq états de port :
 Disabled: le port ne peut recevoir ou envoyer aucune trame. Autrement dit, le port ne traite
pas les BPDU ni ne transfère les trames de données utilisateur. Le port est à l'état Inactif.
 Blocking: le port peut uniquement recevoir et traiter des BPDU, mais ne peut pas envoyer
de BPDU ni transmettre de trames de données utilisateur.
 Listening: le port peut recevoir et envoyer des BPDU, mais ne peut pas apprendre les
adresses MAC ni transférer les trames de données utilisateur. Il s'agit d'un état transitoire. Il
est utilisé pour déterminer le rôle du port, choisir le pont racine, le port racine et le port
désigné, et empêcher les boucles temporaires.
 Learning: le port peut recevoir et envoyer des BPDU, apprendre des adresses MAC et créer
une table d'adresses MAC basée sur les trames de données utilisateur reçues. Cependant,
le port ne peut pas transférer les trames de données utilisateur. Il s'agit d'un état transitoire,
qui est utilisé pour empêcher l'inondation d'un grand nombre de trames de données
utilisateur sur le réseau lorsque la table d'adresses MAC n'est pas créée.
 Forwarding: les ports peuvent recevoir et envoyer des BPDU, ou ils peuvent apprendre des
adresses MAC, tout en transférant des trames de données utilisateur. Seuls le port racine et
le port désigné peuvent entrer dans l'état de forwarding.
Rappel: STP
Transition de l'état du port 
1. Lorsqu'un port de commutateur STP est initialement démarré, il passe
de l'état disabled à l'état blocking. Dans l'état de blocage, le port reçoit
et analyse uniquement les BPDU, mais n'envoie pas de BPDU.
2. Pendant tout le processus, un port passe à l'état disabled une fois qu'il
est arrêté ou qu'un défaut de liaison se produit.
3. Si le port est sélectionné comme port racine ou port désigné, le port
passe à l'état listening. Dans cet état, le port reçoit et envoie des
BPDU. Cet état dure pendant un intervalle du temporisateur Forward
Delay (15 s par défaut), ce qui empêche les boucles temporaires. Des
boucles temporaires peuvent se produire sur le réseau car les
processus de calcul des arbres STP ne sont pas synchronisés.
4. Si un port est déterminé comme un port non racine ou un port non
désigné pendant la transition d'état du port, le port revient
immédiatement à l'état de blocage.
5. Si le port ne revient pas à l'état disabled en raison d'une exception, le
port passe à l'état learning. Dans ce cas, le port peut recevoir et
envoyer des BPDU et commencer à construire une table d'adresses
MAC pour préparer le transfert des trames de données utilisateur. Cet
état dure pendant un intervalle du temporisateur Forward Delay. Cela
empêche qu'un grand nombre de trames de données utilisateur soient
inondées avant que la table d'adresses MAC du commutateur ne soit
établie.
6. Enfin, le port passe à l'état de forwarding et commence à transférer les
trames de données utilisateur.
Rappel: STP
Les inconvénients du STP
STP garantit un réseau sans boucle mais est lent à converger, ce qui entraîne une détérioration de la qualité
du service. Si la topologie du réseau change fréquemment, les connexions sur le réseau STP sont
fréquemment coupées, provoquant de fréquentes interruptions de service.

STP présente les inconvénients suivants :


 STP ne différencie pas les rôles de port en fonction de leurs états, ce qui rend difficile pour les
administrateurs moins expérimentés d'apprendre et de déployer ce protocole.
 Les ports dans les états d'écoute, d'apprentissage et de blocage sont les mêmes pour les
utilisateurs, car ils sont tous empêchés de transférer le trafic de service.
 En termes d'utilisation et de configuration des ports, les différences essentielles entre les
ports résident dans les rôles des ports, mais pas dans les états des ports.
 L'algorithme STP ne détermine pas les changements de topologie tant que le temporisateur n'a
pas expiré, ce qui retarde la convergence du réseau.
 L'algorithme STP nécessite que le pont racine envoie des BPDU de configuration une fois que la
topologie du réseau est devenue stable, et que d'autres appareils traitent et diffusent les BPDU de
configuration sur l'ensemble du réseau. Cela retarde également la convergence.

Pour pallier certaines de ces limites, des variantes du STP ont été développées, comme Rapid Spanning
Tree Protocol (RSTP) et Multiple Spanning Tree Protocol (MSTP), qui offrent des fonctionnalités
supplémentaires pour les réseaux de plus grande taille ou plus complexes.
IG-IT2 2022-2023

RAPID SPANNING
TREE PROTOCOL
RSTP
Rapid Spanning Tree Protocol
Présentation
Le Rapid Spanning Protocol :
 est le successeur et la version améliorée du  protocole Spanning Tree (STP)
 a été initialement défini dans la norme IEEE 802.1w
 améliore considérablement la vitesse et la stabilité du STP, y parvient en ajoutant
des fonctionnalités supplémentaires qui permettent aux commutateurs de converger
plus rapidement vers une topologie de réseau stable. 

Il présente les améliorations suivantes:


 Définit des rôles de port supplémentaires pour simplifier l'apprentissage et le
déploiement de STP.
 Redéfinit les états du port.
 Modifie le format BPDU de configuration et utilise le champ Flags pour décrire les
rôles de port.
 Traite les BPDU de configuration différemment de STP.
 Fournit une convergence rapide.
 Ajoute des fonctions de protection.
Rapid Spanning Tree Protocol
Le rôle des ports RSTP
RSTP définit quatre rôles de port :

Le port qui reçoit les unités de données de protocole de pont


Root Port (BPDU) sur le pont racine. Ce sont des messages qui sont
échangés entre les commutateurs du réseau..

Le port sélectionné dans chaque segment de réseau local (LAN)


Designated Port qui fournit le coût de chemin racine le plus bas. Plus la vitesse
de liaison est élevée, plus la valeur du coût est faible.

Si un port ne doit pas être utilisé comme port désigné, il


deviendra un port alternatif. Il s'agit d'une sauvegarde pour le
Alternate Port
port racine en cas de panne et il est bloqué pendant le
fonctionnement typique du port racine.

Il s'agit de la sauvegarde pour le port désigné. Si le port racine


tombe en panne, le port de sauvegarde devient le nouveau port
Backup Port
désigné. Le port de sauvegarde est normalement bloqué et le
port désigné fonctionne correctement.
Rapid Spanning Tree Protocol
Le rôle des ports RSTP
Du point de vue de la configuration de la
transmission BPDU :
• Alternate port est bloqué après avoir appris une
BPDU de configuration envoyée depuis un autre pont.
• Backup port est bloqué après avoir appris une BPDU
de configuration envoyée par lui-même.

Du point de vue du trafic utilisateur :


• Alternate port agit comme une sauvegarde du port
racine et fournit un chemin alternatif du pont désigné au
pont racine.
• Backup port sauvegarde un port désigné et fournit un
chemin de sauvegarde du pont racine au segment de
réseau associé.
Rapid Spanning Tree Protocol
L’état des ports RSTP
RSTP peut être décrit par trois états de port : Discarding, Learning et Forwarding. Les
états Disabled, Blocking et Listening décrits par STP ont été combinés dans l'état
Discarding dans RSTP.
La fonctionnalité est similaire :

STP RSTP Description Rôle


Disabled Le port n'écoute que les Disabled port
BDPU. Il n'y a pas de Alternate port ou backup
Blocking
Discarding transfert, de traitement ou port
d'apprentissage des
Listening Root port ou designated port
adresses MAC.
Le port envoie et reçoit des
BPDU et apprend également
Learning Learning les adresses MAC. Le Root port ou designated port
transfert ne se produit pas
dans cet état.
Le port peut envoyer et
recevoir des données,
Forwarding Forwarding apprendre des adresses Root port or designated port
MAC et transférer des
Rapid Spanning Tree Protocol
Configuration BPDU : RST BPDU
Le format de RSTP est le même que celui de STP 
Sauf RSTP a les modifications suivantes :
 La valeur du champ Type passe de 0 à 2. Les appareils exécutant STP rejetteront les BPDU
de configuration envoyées par les appareils exécutant RSTP.
 Le champ Flags utilise les six bits réservés dans STP. Cette BPDU de configuration est
appelée Rapid Spanning Tree Bridge Protocol Data Unit (RST BPDU).
Rapid Spanning Tree Protocol
Traitement des configuration BPDU
• RSTP améliore le mode de transmission des BPDU de configuration
RSTP permet aux ponts non racine d'envoyer des BPDU de configuration à un intervalle
de Hello Time après la stabilisation de la topologie, qu'ils aient ou non reçu des BPDU
de configuration du pont racine.tervalle de temporisation BPDU plus court
• Intervalle de temporisation BPDU plus court
Si un port ne reçoit aucune BPDU de configuration du périphérique de liaison montante
dans l'intervalle de temporisation (trois intervalles du Hello timer), le périphérique
considère que la négociation avec le voisin échoue.
• Traitement d'un BPDU inférieur
Lorsqu'un port reçoit une BPDU RST du pont désigné de liaison montante, le port
compare la BPDU RST mise en cache avec sa propre BPDU RST.
Si le nombre de BPDU RST mis en cache sur le port est supérieur au BPDU RST reçu,
le port rejette le BPDU RST reçu et répond immédiatement avec le BPDU RST mis en
cache. Cela accélère la convergence du réseau.
Rapid Spanning Tree Protocol
Changement de topologie RSTP
RSTP considère que la topologie du réseau a changé lorsqu'un port non edge passe à
l'état de Forwarding.
Lors de la détection d'un changement de topologie, les équipements RSTP réagissent
comme suit :
• Le périphérique local démarre un TC While timer sur chaque port désigné non edge.
La valeur du TC While timer est le double de la valeur du Hello timer. Dans le temps
TC While, le périphérique local supprime les entrées d'adresse MAC apprises sur les
ports dont les états ont changé. Ces ports envoient des BPDU RST avec le bit TC
défini sur 1. Lorsque le TC While timer expire, les ports arrêtent d'envoyer des BPDU
RST.
• Lorsque d'autres commutateurs reçoivent des BPDU RST, ils effacent les entrées
d'adresse MAC apprises sur tous leurs ports, à l'exception des ports qui reçoivent les
BPDU RST. Ces commutateurs démarrent également un TC While timer sur chaque
port désigné non périphérique et répètent le processus précédent.
De cette manière, les BPDU RST sont inondées sur le réseau.
RSTP permet une convergence rapide.porisation BPDU plus court
Rapid Spanning Tree Protocol
Convergence rapide
RSTP fournit une convergence rapide à l'aide de:
 Du mécanisme de Proposal/Agreement (P/A en abrégé),
 Du Fast switchover du root port
 Du port edge.
Rapid Spanning Tree Protocol
Convergence rapide
 Mécanisme de Proposal/Agreement
Ce mécanisme permet à un port désigné de passer
rapidement à l'état de transfert.
Bien que STP puisse sélectionner rapidement les ports
désignés, pour éviter les boucles, tous les ports doivent
attendre au moins un intervalle du temporisateur
Forward Delay avant de lancer le transfert de données.
RSTP résout ce problème et bloque les ports non root
pour éviter les boucles. Le mécanisme P/A raccourcit le
temps d'attente d'un port en amont avant de passer à
l'état de transfert.

Sur cette figure, un nouveau lien est ajouté entre le pont racine S1 et
S2
Sur S2, p2 est un port alternatif, p3 est un port désigné à l'état de
transfert et p4 est un port périphérique.
Rapid Spanning Tree Protocol
Convergence rapide p0 et p1 deviennent des ports désignés et s'envoient
mutuellement des BPDU RST.La BPDU RST envoyée depuis
 Mécanisme de Proposal/Agreementp0 est supérieure à celle de p1. Par conséquent, p1 devient
un port racine et arrête d'envoyer des BPDU RST.p0 passe à
l'état Rejet et définit les champs Proposition et Accord de sa
BPDU RST sur 1.Une fois que S2 reçoit un BPDU RST avec le
champ Proposition défini sur 1, il définit la variable de
synchronisation sur 1 pour tous ses ports. (Après que S2
reçoit un BPDU RST avec le champ Proposition défini sur 1, il
définit la variable de synchronisation sur 1 pour tous ses ports.
Dans ce cas, S2 bloque temporairement les ports non
périphériques sur lui-même.)Parce que p2 a été bloqué, son
état reste inchangé. p4 est un port périphérique et ne participe
pas au calcul. Par conséquent, seul le port p3 désigné non
périphérique doit être bloqué.Lorsque la variable de
synchronisation de chaque port est définie sur 1, p2 et p3
entrent dans l'état Discarding. p1 passe à l'état de transfert et
envoie une BPDU RST avec le champ Accord défini sur 1 à
S1.Dès réception de cette BPDU RST, S1 identifie que la
BPDU RST est une réponse à la BPDU RST envoyée avec le
champ Proposition. p0 passe alors immédiatement à l'état
Forwarding.Le processus précédent peut être étendu pour
couvrir davantage de périphériques en aval.
Rapid Spanning Tree Protocol
Convergence rapide
 Fast switchover du port racine
Si un port racine tombe en panne, le meilleur
port alternatif devient le port racine et passe à
l'état de transfert. Cela est dû au fait que le
segment de réseau connecté à ce port alternatif
a un port désigné connecté au pont racine.

S1 est le pont racine, S2 est le pont racine


secondaire et GE0/0/2 sur S3 est le port
alternatif. Si GE0/0/1 sur S3 échoue

En mode STP, GE0/0/2 sur S3 bascule vers le


port racine et passe à l'état d'écoute. Il attend En mode RSTP, GE0/0/2 sur S3 bascule vers le port
ensuite un intervalle du temporisateur Forward racine et passe à l'état de transfert.
Delay (15 s par défaut) et entre dans l'état
d'apprentissage, et continue d'attendre un Par rapport à STP, RSTP réduit la perte de trafic de
intervalle du temporisateur Forward Delay et service car le port peut entrer directement dans l'état
entre dans l'état Forwarding de transfert sans attendre deux intervalles du
temporisateur de délai de transfert.
Rapid Spanning Tree Protocol
Convergence rapide
 Port Edge

Un port Edge est situé à la périphérie d'un


réseau et directement connecté à un
terminal.
Ce port ne participe pas au calcul RSTP.
Un port edge peut passer immédiatement
de l'état désactivé à l'état de transfert.
Il devient un port STP commun une fois
qu'il est connecté à un dispositif de
commutation et reçoit un BPDU de
configuration.
Spanning tree doit être recalculé, ce qui
entraîne un flottement du réseau.
Rapid Spanning Tree Protocol
Les fonctions de protections
Pour garantir la stabilité d'un réseau RSTP, RSTP fournit les fonctions de
protection suivantes:
 BPDU protection
 Root protection

 Loop prevention
 Défense contre les attaques TC BPDU
Rapid Spanning Tree Protocol
Fonctions de protection
 BPDU protection
Sur un réseau RSTP, un port edge ne reçoit pas de
BPDU RST dans des situations normales.
Si de « faux » BPDU RST sont envoyés à un
commutateur configuré avec BPDU protection lors
d'une attaque, le port de périphérie passe à l'état
Error-Down

Lorsque le port edge reçoit des BPDU RST, le


commutateur définit automatiquement le port edge
sur un port non edge et effectue un nouveau calcul
STP.

La protection BPDU permet à un commutateur de


passer de l'état d'un port edge à Error-Down
lorsqu’il reçoit un BPDU RST. Dans ce cas, le port
reste le port périphérique et le commutateur envoie
une notification au NMS.
Rapid Spanning Tree Protocol
Fonctions de protection
 Root protection
• Le pont racine d'un réseau peut recevoir des BPDU Si la protection racine est activée
sur un port désigné, le rôle du port ne peut pas être modifié.

• Une fois qu'un port désigné qui est activé avec la protection racine reçoit des BPDU
RST supérieures, le port passe à l'état Discarding et ne transfère pas les paquets. Si le
port ne reçoit aucune BPDU RST supérieure au cours d'une période spécifiée (deux
intervalles du temporisateur Forward Delay par défaut), le port passe automatiquement
à l'état Forwarding.

• La protection racine garantit que le rôle du pont racine ne change pas en raison de
problèmes de réseau.
Rapid Spanning Tree Protocol
Fonctions de protection
 Loop prevention
Si le port racine ou le port alternatif ne reçoit
pas de BPDU du périphérique en amont
pendant une longue période, le commutateur
activé avec la protection de boucle envoie
une notification au NMS.
Si le port racine est utilisé, le port racine
passe à l'état Discarding et devient le port
designated. Si le port alternate est utilisé, le
port alternate reste blocked et devient le port
designated.
Dans ce cas, les boucles ne se produiront
pas.
Une fois la congestion de la liaison éliminée
ou les défaillances de la liaison
unidirectionnelle rectifiées, le port reçoit des
BPDU pour négociation et restaure son rôle
et son état d'origine.
Rapid Spanning Tree Protocol
Fonctions de protection
 Défense contre les attaques TC BPDU
Un dispositif de commutation supprime ses entrées d'adresse MAC et ses entrées ARP
après avoir reçu des BPDU TC.
Si un attaquant envoie un grand nombre de BPDU TC malveillants au dispositif de
commutation dans un court laps de temps, le dispositif supprimera constamment les
entrées d'adresse MAC et les entrées ARP.
Cela augmente la charge sur le dispositif de commutation et menace la stabilité du réseau.
Après avoir activé la défense contre les attaques TC BPDU sur un appareil de
commutation, vous pouvez définir le nombre de TC BPDU que l'appareil peut traiter au
cours d'une période spécifiée. Si le nombre de BPDU TC que le dispositif de commutation
reçoit au cours d'une période donnée dépasse le seuil spécifié, le dispositif de
commutation traite uniquement le nombre spécifié de BPDU TC.
Après l'expiration de la période de temps, les dispositifs de commutation traitent toutes les
BPDU TC excédentaires dans un lot. De cette façon, le commutateur n'a pas besoin de
supprimer fréquemment les entrées MAC et les entrées ARP.
IG-IT2 2022-2023

MULTIPLE
SPANNING TREE
PROTOCOL
MSTP
Multiple Spanning Tree Protocol
Pourquoi avoir un MSTP ? Exemple de scénario dans lequel STP ou RSTP
est activé sur un LAN

S6 est le commutateur racine.


Les liens entre S2 et S5 et entre S1 et S4
sont bloqués. Les paquets VLAN sont
transmis via des liaisons "VLAN 2" ou
"VLAN 3".
Étant donné que le lien entre S2 et S5 est
bloqué et que le lien entre S3 et S6 refuse
les paquets du VLAN 2, HostA et HostB
ne peuvent pas communiquer entre eux
bien qu'ils appartiennent tous deux au
VLAN 2.

STP et RSTP souffrent d'une limitation importante : aucun des deux ne peut implémenter
l'équilibrage de charge basé sur le VLAN car tous les VLAN d'un LAN utilisent un spanning
tree. Lorsqu'un lien est bloqué, il ne transmet plus de trafic, ce qui gaspille de la bande
passante et empêche le transfert de certains paquets VLAN.
Multiple Spanning Tree Protocol
Présentation
Le protocole Multiple Spanning Tree :
 est rétrocompatible avec STP et RSTP
 a été initialement défini dans la norme IEEE 802.1w

Pour répondre à la limitation de STP et RSTP, MSTP:


 implémente une convergence rapide et fournir plusieurs chemins
redondants pour le transfert de données, équilibrant efficacement
le trafic de charge pour les VLAN.
 mappe un ou plusieurs VLAN sur une instance MSTI (Multiple
Spanning Tree Instance), puis calcule le spanning tree en fonction
du MSTI. Les VLAN mappés au même MSTI partagent le même
arbre couvrant
Multiple Spanning Tree Protocol
Basic concept :
Hiérarchie du réseau MSTP
• Un réseau MSTP se compose d'une ou plusieurs
régions MST
• Chacune région contient un ou plusieurs MSTI.
• Un MSTI est un réseau arborescent composé de
commutateurs exécutant MSTP.
La Figure fournit un exemple de réseau MSTP

Région MST
Une région MST contient plusieurs segments de réseau,
chacun contenant un ou plusieurs switch.
Les switchs d'une région MST partagent tous les
caractéristiques suivantes :
• Compatible MSTP
• Même nom de région
• Mêmes mappages VLAN-MSTI
• Même niveau de révision MSTP
Plusieurs switchs peuvent être regroupés dans une
région MST à l'aide des commandes de configuration
MSTP.
Multiple Spanning Tree Protocol
Basic concept :
MSTI
• Une région MST peut contenir plusieurs
spannin tree, chacun étant appelé MSTI.
• Les MSTI sont identifiés par des identifiants.
La valeur est comprise entre 0 et 4094 sur les
appareils Huawei.
• MSTI 0 existe par défaut. Par défaut, tous les
VLAN des commutateurs Huawei sont mappés
sur MSTI 0.

Table de mappage VLAN


• Chaque région MST possède une table de
mappage VLAN
• MSTP mappe les VLAN aux MSTI dans la table de Sur la figure
mappage Le VLAN 1 est mappé sur MSTI 1
• Chaque VLAN ne peut être mappé qu'à un seul Le VLAN 2 est mappé sur MSTI 2
MSTI. Cela signifie que le trafic d'un VLAN ne peut Les autres VLAN sont mappés sur
être transmis que dans un seul MSTI. Un MSTI, MSTI 3.
cependant, peut correspondre à plusieurs VLAN
Multiple Spanning Tree Protocol
Basic concept :

Common Spanning Tree (CST)


• connecte toutes les régions MST sur un réseau de
commutation
• est calculé à l'aide de STP ou RSTP, chaque
région MST étant considérée comme un nœud
unique.
Dans la figure, les régions qui sont connectées par
des lignes bleues forment un CST.

Internal Spanning Tree (IST)


• réside dans une région MST
• est un MSTI spécial avec un ID MSTI de 0
• IST est un segment du CIST dans une région MST
Dans la figure, les commutateurs qui sont connectés
via des lignes bleu foncé dans une région MST
forment un IST
Multiple Spanning Tree Protocol
Basic concept :

Single Spanning Tree (SST)


• Un commutateur exécutant un procole spanning
tree (STP ou RSTP) appartient à un seul spanning
tree
• C’est une région MST n'ayant qu'un seul
commutateur

Common and Internal Spanning Tree (CIST)


• connecte tous les commutateurs sur un réseau de
commutation et est calculé à l'aide de STP ou
RSTP.
Dans la figure, tous les IST et le CST forment un
CIST.
Multiple Spanning Tree Protocol
Basic concept :
Racine CIST
la racine CIST est le pont racine du CIST.
Ici la racine CIST est S1.

Regional Root
Les racines régionales sont classées en :
• racines régionales Internal Spanning Tree
les commutateurs les plus proches de la racine
CIST sont les racines régionales
• racine régionale MSTI est la racine du MSTI

Master Bridge
C’est le commutateur le plus proche de la racine CIST
dans une région, par exemple S1 dans la figure

Si la racine CIST se trouve dans une région MST, la


racine CIST est le marster brigde de la région.
Multiple Spanning Tree Protocol
Le rôle des ports
MSTP ajoute deux rôles de port supplémentaires à ceux définis dans RSTP
Port Role Description
Root port Un port racine envoie des données à un pont racine et est le port le plus proche du
pont racine. Les ponts racine n'ont pas de ports racine.
Les ports racine sont responsables de l'envoi des données aux ponts racine.
Sur la figure S1 est la racine ; CP1 est le port racine sur S3 ; BP1 est le port racine sur
S2.

Designated Le port désigné sur un commutateur transmet les BPDU à un commutateur en aval.
port Sur la figure AP2 et AP3 sont des ports désignés sur S1 ; CP2 est un port désigné sur
S3.

Alternate  Les ports alternatifs fournissent un chemin alternatif vers le pont racine. Ce
port chemin est différent du chemin passant par le port racine.
 Un autre port est empêché d'envoyer des BPDU après la réception d'une BPDU
envoyée par un autre pont.
Sur la figure BP2 est un port alternatif.

Backup  Les ports de sauvegarde fournissent un chemin de sauvegarde vers un segment


port déjà connecté par un port désigné.
 Les ports de secours sont empêchés d'envoyer des BPDU après la réception
d'un BPDU envoyé par lui-même.
Sur la figure CP3 est un port de secours.
Multiple Spanning Tree Protocol
Le rôle des ports
Port Role Description
MSTP ajoute deux rôles de port supplémentaires à ceux définis dans RSTP
Master port Un port maître se trouve sur le chemin le plus court reliant les régions MST à la
racine CIST.
Les BPDU d'une région MST sont envoyées à la racine CIST via le port maître.
Les ports maîtres sont des ports périphériques régionaux spéciaux,
fonctionnant comme des ports racine sur les IST ou les CIST et des ports
maîtres dans les instances.
Sur la figure

Regional edge port Un port périphérique régional est situé à la périphérie d'une région MST et se
connecte à une autre région MST ou à un SST.
Sur la figure

Edge port Un port périphérique est situé à la périphérie d'une région MST et ne se
connecte à aucun périphérique de commutation.
Généralement, les ports périphériques sont directement connectés aux
terminaux.
Une fois que MSTP est activé sur un port, la détection du port de périphérie
démarre automatiquement. Si le port ne parvient pas à recevoir les paquets
BPDU dans les (2 x Hello Timer + 1) secondes, le port est défini sur un port
périphérique. Sinon, le port est défini sur un port non périphérique.
Sur la figure
Multiple Spanning Tree Protocol
L’état des ports
Les états des ports MSTP, qui sont les mêmes que ceux utilisés dans RSTP.

Etat des port Description Role des ports

Un port dans cet état peut envoyer et recevoir


Root port, designated port, master port, and
Forwarding des BPDU. Il peut également transférer le trafic
regional edge port
des utilisateurs.

Un port dans cet état apprend les adresses MAC


Root port, designated port, master port, and
Learning à partir du trafic utilisateur pour construire une
regional edge port
table d'adresses MAC.

Un port dans cet état peut envoyer et recevoir Root port, designated port, master port, regional
Discarding
des BPDU. edge port, alternate port, and backup port
Multiple Spanning Tree Protocol
BDPU MST
MSTP calcule les Multiple Spanning Tree Bridge
Protocol Data Units (MST BPDU)
Les commutateurs sur un réseau MSTP transmettent
des BPDU MST:
• pour calculer les topologies Spanning Tree
• maintenir les topologies du réseau
• communiquer les changements de topologie.

Version Type Name

0 0x00 Configuration BPDU

0 0x80 TCN BPDU

2 0x02 RST BPDU

3 0x02 MST BPDU

Format d'un BPDU MST


Multiple Spanning Tree Protocol
Mécanisme MSTP : Calcul de topologie
MSTP peut diviser l'ensemble du réseau de couche 2 en plusieurs régions MST.
Le CST est généré par calcul.
Dans une région MST, plusieurs spanning tree sont calculés, chacun étant appelé un
MSTI. Parmi ces MSTI, MSTI 0 est également connu sous le nom de internal spanning
tree (IST).
Comme STP, MSTP utilise des messages de configuration pour calculer les arbres
couvrants. Cependant, ces messages de configuration sont spécifiques à MSTP.
Les MSTI et le CIST sont calculés sur la base de vecteurs, transportés dans les BPDU
MST.
•Vecteurs utilisés dans le calcul du CIST :
{ID racine, coût du chemin racine externe, ID racine régional, coût du chemin
racine interne, ID de commutateur désigné, ID de port désigné, ID de port de
réception}
•Vecteurs utilisés dans le calcul MSTI :
{ID racine régional, coût du chemin racine interne, ID de commutateur désigné, ID
de port désigné, ID de port de réception}
•Les vecteurs précédents sont listés par ordre décroissant de priorité de gauche à
droite.
Multiple Spanning Tree Protocol
Vector Name Description

Les vecteurs Root ID


Identifies the root switch for the CIST. The root identifier consists of the priority value (16 bits) and MAC
address (48 bits).The priority value is the priority of MSTI 0.

Indicates the path cost from a CIST regional root to the root. ERPCs are the same on all switches in an
External root path cost (ERPC)
MST region. If the CIST root is in an MST region, all ERPCs in that MST region are set to 0.

l existe sept types de


vecteurs utilisés pour Identifies the MSTI regional root and consists of the priority value (16 bits) and MAC address (48 bits).The
Regional root ID
calculer les MSTI et le priority value is the priority of MSTI 0.

CIST.
Chaque vecteur porte Indicates the path cost from the local bridge to the regional root. The IRPC saved on a regional edge port
Internal root path cost (IRPC)
une valeur de priorité. must be greater than the IRPC saved on a non-regional edge port.

Pour chaque vecteur, des


valeurs de priorité plus
Identifies the nearest upstream bridge on the path from the local bridge to the regional root. If the local
petites indiquent des Designated switching device ID
bridge is the root or the regional root, this ID is the same as the local bridge ID.

priorités plus élevées.

Identifies the port on the designated switch connected to the root port on the local bridge. The designated
Designated port ID port ID consists of the priority value (4 bits) and port number (12 bits). The priority value must be a multiple
of 16.

Identifies the port receiving the BPDU. The receiving port ID consists of the priority value (4 bits) and port
Receiving port ID
number (12 bits). The priority value must be a multiple of 16.
Multiple Spanning Tree Protocol
Mécanisme:
Calcul CIST
Après avoir comparé les vecteurs, le commutateur avec la priorité la plus élevée sur l'ensemble du
réseau est sélectionné comme racine CIST. MSTP calcule un IST pour chaque région MST et
calcule un CST pour interconnecter les régions MST. Le CST et les IST forment un CIST pour
l'ensemble du réseau.

Calcul MSTI
Dans une région MST, MSTP calcule indépendamment un MSTI pour chaque VLAN en fonction
des mappages entre les VLAN et les MSTI. Le processus de calcul est similaire à celui utilisé par
STP pour calculer un spanning tree. Les MSTI ont les caractéristiques suivantes :
• L'arbre couvrant est calculé indépendamment pour chaque MSTI.
• Les arbres couvrants des MSTI sont indépendants les uns des autres
• Les arbres couvrants des MSTI peuvent avoir des racines et des topologies différentes
• Chaque MSTI envoie des BPDU dans son arbre couvrant
• La topologie de chaque MSTI est configurée à l'aide de commandes.
• Un port peut être configuré avec différents paramètres pour différents MSTI.
• Un port peut jouer différents rôles ou avoir un statut différent dans différents MSTI.
Sur un réseau compatible MSTP, un paquet VLAN est transmis selon les chemins suivants :
• MSTI dans une région MST
• CST parmi les régions MST
Multiple Spanning Tree Protocol
MSTP Fast Convergence
MSTP prend en charge les mécanismes de proposition/accord (P/A)
ordinaires et améliorés :
• P/A ordinaire:de la même manière que celui pris en charge par
RSTP.
• P/A amélioré:
Au début de la négociation, tous les périphériques se considèrent
comme le pont racine et tous les ports du pont racine sont désignés
comme ports à l'état Discarding. Lorsque la variable synchronisée est
définie sur 1, les champs Proposition et Accord sont définis sur 1.
L'appareil en amont envoie une proposition à l'appareil en aval,
indiquant que le port se connectant à l'appareil en aval souhaite
passer à l'état de transfert. Après avoir reçu ce BPDU, le
périphérique en aval définit son port connecté au périphérique en
amont comme port racine et bloque tous les ports non
périphériques.L'équipement en amont envoie une BPDU d'accord.
Après avoir reçu ce BPDU, le port racine passe à l'état de
transfert.L'appareil en aval répond par une BPDU d'accord. Après
avoir reçu ce BPDU, le périphérique en amont définit son port
connecté au périphérique en aval comme port désigné, et le port
passe à l'état de transfert.
Par défaut, les commutateurs Huawei utilisent une transition rapide
En résumé
Spanning Tree Protocol Rapid Spanning Tree Protocol Multiple Spanning Tree
(STP) : (RSTP) Protocol (MSTP) :
• Protocole original pour • Amélioration du STP pour une • Extension du STP qui permet
éviter les boucles dans les convergence plus rapide du de configurer plusieurs
réseaux Ethernet. réseau. instances de STP sur un
• Utilise l'algorithme de • Utilise des mécanismes tels que réseau.
l'arbre couvrant minimum les rôles de port, les états de port • Permet de créer des VLAN
pour calculer un chemin optimisés et les BPDUs rapides. spécifiques associés à
sans boucle. • Temps de convergence plus court, différentes instances de STP.
• Temps de convergence généralement de l'ordre de • Chaque instance de STP peut
plus long, généralement quelques secondes. avoir sa propre topologie et
plusieurs secondes. • Prend en charge les ports son propre arbre de spanning.
• Ne supporte qu'un seul alternatifs et de sauvegarde pour • Permet une utilisation plus
arbre de spanning (une basculer rapidement vers des efficace des ressources
seule instance de STP) chemins de secours en cas de réseau en répartissant la
pour l'ensemble du réseau. défaillance. charge sur plusieurs instances
• Ne prend pas en compte la • Réduit la perte de bande passante de STP.
charge sur les liens lors du en activant rapidement les ports • Temps de convergence plus
choix du chemin. de transmission de trafic. court, similaire à RSTP.
IG-IT2 2022-2023

Travaux
Pratiques :
Configurations
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Multiple Spanning Tree Protocol
Commandes
Multiple Spanning Tree Protocol
Commandes
Multiple Spanning Tree Protocol
Commandes
t t ent i on
vo tre a
de
Merci

Vous aimerez peut-être aussi