Commutation Avancée RSTP MSTP
Commutation Avancée RSTP MSTP
Commutation Avancée RSTP MSTP
IG-IT2 2022-2023
COMMUTATION
AVANCEE - RSTP
MSTP
Présenté par:
Tafsir Modou Gueye
Mame Seye Mbow
PLAN
I. RAPPEL : SPANNING TREE PROTOCOL
STP
IV. RESUME
IG-IT2 2022-2023
RAPPEL :
SPANNING TREE
PROTOCOL
STP
Rappel
Spanning Tree Protocol STP
Qu’est ce que le STP ?
Objectif du Spanning-Tree :
Obtenir une architecture sans
boucle.
Rappel: STP
Mais que se passe-t-il si j’ai des boucles sur mon réseau?
Prenons pour exemple cette architecture, un réseau où tous nos équipements
actifs sont reliés entre eux
Rappel: STP
Supposons qu’un client envoie un broadcast sur le réseau.
Rappel: STP
• Tables d'adresses MAC erratiques : Une table d'adresses MAC est ce qui
permet à un commutateur de comprendre la topographie du réseau. C'est
la façon dont un commutateur sait d'où vient le trafic sur le réseau et où il
doit être envoyé. S'il y a une boucle sur le réseau, le commutateur peut
recevoir un message de diffusion identique de deux commutateurs
différents sur le réseau. Chaque fois qu'une nouvelle copie du message de
diffusion est reçue, le commutateur doit mettre à jour sa table d'adresses
MAC.
Root Brigde
• Le pont racine fonctionne comme la racine
d'un réseau arborescent.
Cost
• Chaque port compatible STP a un coût. Le
coût d'un port est utilisé pour calculer le Root
Path Cost (RPC), c'est-à-dire le coût du chemin
vers la racine.
RPC
•Il peut y avoir plusieurs chemins entre un pont
non racine et le pont racine.
Port ID
Chaque port d'un commutateur compatible STP
possède un ID de port, composé de la priorité
du port et du numéro de port.
Pour pallier certaines de ces limites, des variantes du STP ont été développées, comme Rapid Spanning
Tree Protocol (RSTP) et Multiple Spanning Tree Protocol (MSTP), qui offrent des fonctionnalités
supplémentaires pour les réseaux de plus grande taille ou plus complexes.
IG-IT2 2022-2023
RAPID SPANNING
TREE PROTOCOL
RSTP
Rapid Spanning Tree Protocol
Présentation
Le Rapid Spanning Protocol :
est le successeur et la version améliorée du protocole Spanning Tree (STP)
a été initialement défini dans la norme IEEE 802.1w
améliore considérablement la vitesse et la stabilité du STP, y parvient en ajoutant
des fonctionnalités supplémentaires qui permettent aux commutateurs de converger
plus rapidement vers une topologie de réseau stable.
Sur cette figure, un nouveau lien est ajouté entre le pont racine S1 et
S2
Sur S2, p2 est un port alternatif, p3 est un port désigné à l'état de
transfert et p4 est un port périphérique.
Rapid Spanning Tree Protocol
Convergence rapide p0 et p1 deviennent des ports désignés et s'envoient
mutuellement des BPDU RST.La BPDU RST envoyée depuis
Mécanisme de Proposal/Agreementp0 est supérieure à celle de p1. Par conséquent, p1 devient
un port racine et arrête d'envoyer des BPDU RST.p0 passe à
l'état Rejet et définit les champs Proposition et Accord de sa
BPDU RST sur 1.Une fois que S2 reçoit un BPDU RST avec le
champ Proposition défini sur 1, il définit la variable de
synchronisation sur 1 pour tous ses ports. (Après que S2
reçoit un BPDU RST avec le champ Proposition défini sur 1, il
définit la variable de synchronisation sur 1 pour tous ses ports.
Dans ce cas, S2 bloque temporairement les ports non
périphériques sur lui-même.)Parce que p2 a été bloqué, son
état reste inchangé. p4 est un port périphérique et ne participe
pas au calcul. Par conséquent, seul le port p3 désigné non
périphérique doit être bloqué.Lorsque la variable de
synchronisation de chaque port est définie sur 1, p2 et p3
entrent dans l'état Discarding. p1 passe à l'état de transfert et
envoie une BPDU RST avec le champ Accord défini sur 1 à
S1.Dès réception de cette BPDU RST, S1 identifie que la
BPDU RST est une réponse à la BPDU RST envoyée avec le
champ Proposition. p0 passe alors immédiatement à l'état
Forwarding.Le processus précédent peut être étendu pour
couvrir davantage de périphériques en aval.
Rapid Spanning Tree Protocol
Convergence rapide
Fast switchover du port racine
Si un port racine tombe en panne, le meilleur
port alternatif devient le port racine et passe à
l'état de transfert. Cela est dû au fait que le
segment de réseau connecté à ce port alternatif
a un port désigné connecté au pont racine.
Loop prevention
Défense contre les attaques TC BPDU
Rapid Spanning Tree Protocol
Fonctions de protection
BPDU protection
Sur un réseau RSTP, un port edge ne reçoit pas de
BPDU RST dans des situations normales.
Si de « faux » BPDU RST sont envoyés à un
commutateur configuré avec BPDU protection lors
d'une attaque, le port de périphérie passe à l'état
Error-Down
• Une fois qu'un port désigné qui est activé avec la protection racine reçoit des BPDU
RST supérieures, le port passe à l'état Discarding et ne transfère pas les paquets. Si le
port ne reçoit aucune BPDU RST supérieure au cours d'une période spécifiée (deux
intervalles du temporisateur Forward Delay par défaut), le port passe automatiquement
à l'état Forwarding.
• La protection racine garantit que le rôle du pont racine ne change pas en raison de
problèmes de réseau.
Rapid Spanning Tree Protocol
Fonctions de protection
Loop prevention
Si le port racine ou le port alternatif ne reçoit
pas de BPDU du périphérique en amont
pendant une longue période, le commutateur
activé avec la protection de boucle envoie
une notification au NMS.
Si le port racine est utilisé, le port racine
passe à l'état Discarding et devient le port
designated. Si le port alternate est utilisé, le
port alternate reste blocked et devient le port
designated.
Dans ce cas, les boucles ne se produiront
pas.
Une fois la congestion de la liaison éliminée
ou les défaillances de la liaison
unidirectionnelle rectifiées, le port reçoit des
BPDU pour négociation et restaure son rôle
et son état d'origine.
Rapid Spanning Tree Protocol
Fonctions de protection
Défense contre les attaques TC BPDU
Un dispositif de commutation supprime ses entrées d'adresse MAC et ses entrées ARP
après avoir reçu des BPDU TC.
Si un attaquant envoie un grand nombre de BPDU TC malveillants au dispositif de
commutation dans un court laps de temps, le dispositif supprimera constamment les
entrées d'adresse MAC et les entrées ARP.
Cela augmente la charge sur le dispositif de commutation et menace la stabilité du réseau.
Après avoir activé la défense contre les attaques TC BPDU sur un appareil de
commutation, vous pouvez définir le nombre de TC BPDU que l'appareil peut traiter au
cours d'une période spécifiée. Si le nombre de BPDU TC que le dispositif de commutation
reçoit au cours d'une période donnée dépasse le seuil spécifié, le dispositif de
commutation traite uniquement le nombre spécifié de BPDU TC.
Après l'expiration de la période de temps, les dispositifs de commutation traitent toutes les
BPDU TC excédentaires dans un lot. De cette façon, le commutateur n'a pas besoin de
supprimer fréquemment les entrées MAC et les entrées ARP.
IG-IT2 2022-2023
MULTIPLE
SPANNING TREE
PROTOCOL
MSTP
Multiple Spanning Tree Protocol
Pourquoi avoir un MSTP ? Exemple de scénario dans lequel STP ou RSTP
est activé sur un LAN
STP et RSTP souffrent d'une limitation importante : aucun des deux ne peut implémenter
l'équilibrage de charge basé sur le VLAN car tous les VLAN d'un LAN utilisent un spanning
tree. Lorsqu'un lien est bloqué, il ne transmet plus de trafic, ce qui gaspille de la bande
passante et empêche le transfert de certains paquets VLAN.
Multiple Spanning Tree Protocol
Présentation
Le protocole Multiple Spanning Tree :
est rétrocompatible avec STP et RSTP
a été initialement défini dans la norme IEEE 802.1w
Région MST
Une région MST contient plusieurs segments de réseau,
chacun contenant un ou plusieurs switch.
Les switchs d'une région MST partagent tous les
caractéristiques suivantes :
• Compatible MSTP
• Même nom de région
• Mêmes mappages VLAN-MSTI
• Même niveau de révision MSTP
Plusieurs switchs peuvent être regroupés dans une
région MST à l'aide des commandes de configuration
MSTP.
Multiple Spanning Tree Protocol
Basic concept :
MSTI
• Une région MST peut contenir plusieurs
spannin tree, chacun étant appelé MSTI.
• Les MSTI sont identifiés par des identifiants.
La valeur est comprise entre 0 et 4094 sur les
appareils Huawei.
• MSTI 0 existe par défaut. Par défaut, tous les
VLAN des commutateurs Huawei sont mappés
sur MSTI 0.
Regional Root
Les racines régionales sont classées en :
• racines régionales Internal Spanning Tree
les commutateurs les plus proches de la racine
CIST sont les racines régionales
• racine régionale MSTI est la racine du MSTI
Master Bridge
C’est le commutateur le plus proche de la racine CIST
dans une région, par exemple S1 dans la figure
Designated Le port désigné sur un commutateur transmet les BPDU à un commutateur en aval.
port Sur la figure AP2 et AP3 sont des ports désignés sur S1 ; CP2 est un port désigné sur
S3.
Alternate Les ports alternatifs fournissent un chemin alternatif vers le pont racine. Ce
port chemin est différent du chemin passant par le port racine.
Un autre port est empêché d'envoyer des BPDU après la réception d'une BPDU
envoyée par un autre pont.
Sur la figure BP2 est un port alternatif.
Regional edge port Un port périphérique régional est situé à la périphérie d'une région MST et se
connecte à une autre région MST ou à un SST.
Sur la figure
Edge port Un port périphérique est situé à la périphérie d'une région MST et ne se
connecte à aucun périphérique de commutation.
Généralement, les ports périphériques sont directement connectés aux
terminaux.
Une fois que MSTP est activé sur un port, la détection du port de périphérie
démarre automatiquement. Si le port ne parvient pas à recevoir les paquets
BPDU dans les (2 x Hello Timer + 1) secondes, le port est défini sur un port
périphérique. Sinon, le port est défini sur un port non périphérique.
Sur la figure
Multiple Spanning Tree Protocol
L’état des ports
Les états des ports MSTP, qui sont les mêmes que ceux utilisés dans RSTP.
Un port dans cet état peut envoyer et recevoir Root port, designated port, master port, regional
Discarding
des BPDU. edge port, alternate port, and backup port
Multiple Spanning Tree Protocol
BDPU MST
MSTP calcule les Multiple Spanning Tree Bridge
Protocol Data Units (MST BPDU)
Les commutateurs sur un réseau MSTP transmettent
des BPDU MST:
• pour calculer les topologies Spanning Tree
• maintenir les topologies du réseau
• communiquer les changements de topologie.
Indicates the path cost from a CIST regional root to the root. ERPCs are the same on all switches in an
External root path cost (ERPC)
MST region. If the CIST root is in an MST region, all ERPCs in that MST region are set to 0.
CIST.
Chaque vecteur porte Indicates the path cost from the local bridge to the regional root. The IRPC saved on a regional edge port
Internal root path cost (IRPC)
une valeur de priorité. must be greater than the IRPC saved on a non-regional edge port.
Identifies the port on the designated switch connected to the root port on the local bridge. The designated
Designated port ID port ID consists of the priority value (4 bits) and port number (12 bits). The priority value must be a multiple
of 16.
Identifies the port receiving the BPDU. The receiving port ID consists of the priority value (4 bits) and port
Receiving port ID
number (12 bits). The priority value must be a multiple of 16.
Multiple Spanning Tree Protocol
Mécanisme:
Calcul CIST
Après avoir comparé les vecteurs, le commutateur avec la priorité la plus élevée sur l'ensemble du
réseau est sélectionné comme racine CIST. MSTP calcule un IST pour chaque région MST et
calcule un CST pour interconnecter les régions MST. Le CST et les IST forment un CIST pour
l'ensemble du réseau.
Calcul MSTI
Dans une région MST, MSTP calcule indépendamment un MSTI pour chaque VLAN en fonction
des mappages entre les VLAN et les MSTI. Le processus de calcul est similaire à celui utilisé par
STP pour calculer un spanning tree. Les MSTI ont les caractéristiques suivantes :
• L'arbre couvrant est calculé indépendamment pour chaque MSTI.
• Les arbres couvrants des MSTI sont indépendants les uns des autres
• Les arbres couvrants des MSTI peuvent avoir des racines et des topologies différentes
• Chaque MSTI envoie des BPDU dans son arbre couvrant
• La topologie de chaque MSTI est configurée à l'aide de commandes.
• Un port peut être configuré avec différents paramètres pour différents MSTI.
• Un port peut jouer différents rôles ou avoir un statut différent dans différents MSTI.
Sur un réseau compatible MSTP, un paquet VLAN est transmis selon les chemins suivants :
• MSTI dans une région MST
• CST parmi les régions MST
Multiple Spanning Tree Protocol
MSTP Fast Convergence
MSTP prend en charge les mécanismes de proposition/accord (P/A)
ordinaires et améliorés :
• P/A ordinaire:de la même manière que celui pris en charge par
RSTP.
• P/A amélioré:
Au début de la négociation, tous les périphériques se considèrent
comme le pont racine et tous les ports du pont racine sont désignés
comme ports à l'état Discarding. Lorsque la variable synchronisée est
définie sur 1, les champs Proposition et Accord sont définis sur 1.
L'appareil en amont envoie une proposition à l'appareil en aval,
indiquant que le port se connectant à l'appareil en aval souhaite
passer à l'état de transfert. Après avoir reçu ce BPDU, le
périphérique en aval définit son port connecté au périphérique en
amont comme port racine et bloque tous les ports non
périphériques.L'équipement en amont envoie une BPDU d'accord.
Après avoir reçu ce BPDU, le port racine passe à l'état de
transfert.L'appareil en aval répond par une BPDU d'accord. Après
avoir reçu ce BPDU, le périphérique en amont définit son port
connecté au périphérique en aval comme port désigné, et le port
passe à l'état de transfert.
Par défaut, les commutateurs Huawei utilisent une transition rapide
En résumé
Spanning Tree Protocol Rapid Spanning Tree Protocol Multiple Spanning Tree
(STP) : (RSTP) Protocol (MSTP) :
• Protocole original pour • Amélioration du STP pour une • Extension du STP qui permet
éviter les boucles dans les convergence plus rapide du de configurer plusieurs
réseaux Ethernet. réseau. instances de STP sur un
• Utilise l'algorithme de • Utilise des mécanismes tels que réseau.
l'arbre couvrant minimum les rôles de port, les états de port • Permet de créer des VLAN
pour calculer un chemin optimisés et les BPDUs rapides. spécifiques associés à
sans boucle. • Temps de convergence plus court, différentes instances de STP.
• Temps de convergence généralement de l'ordre de • Chaque instance de STP peut
plus long, généralement quelques secondes. avoir sa propre topologie et
plusieurs secondes. • Prend en charge les ports son propre arbre de spanning.
• Ne supporte qu'un seul alternatifs et de sauvegarde pour • Permet une utilisation plus
arbre de spanning (une basculer rapidement vers des efficace des ressources
seule instance de STP) chemins de secours en cas de réseau en répartissant la
pour l'ensemble du réseau. défaillance. charge sur plusieurs instances
• Ne prend pas en compte la • Réduit la perte de bande passante de STP.
charge sur les liens lors du en activant rapidement les ports • Temps de convergence plus
choix du chemin. de transmission de trafic. court, similaire à RSTP.
IG-IT2 2022-2023
Travaux
Pratiques :
Configurations
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Rapid Spanning Tree Protocol
Configuration
Multiple Spanning Tree Protocol
Commandes
Multiple Spanning Tree Protocol
Commandes
Multiple Spanning Tree Protocol
Commandes
t t ent i on
vo tre a
de
Merci