Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2
CST (Commun Spanning-Tree) (802.1Q)
Une instance de STP : Tous les switchs participant aux
échanges de BPDU et à la négociation du spanning tree sont
associés à un unique Pont-racine.
• STP (802.1D) avait été conçue pour des réseaux n'utilisant pas des VLANs (Pour les
Hubs) : Il existe un seul arbre recouvrant commun sur tous les switchs.
• CST (802.1Q) définit une arborescence Spanning Tree commune qui implique une
seule instance Spanning-Tree pour tous les vlans.
o Cette configuration présente un inconvenant :un câble sera inutilisable et tout le
trafic des vlans circulent dans un chemin unique ce qui causera une congestion.
o CST ne supporte pas la répartition de la charge.
PVST+ (Cisco)
Cisco a mis au point le protocole PVST (Per Van STP ) afin qu'un
réseau puisse exécuter une instance indépendante pour chaque
VLAN : il est possible pour le port trunk d'un commutateur d'être
bloqué pour un VLAN donné, mais ouvert pour les autres VLAN.
• PVST+ : une version amélioré de PVST qui supporte
l’encapsulation DOT1Q (802.1Q) en plus de ISL(Cisco) .
• PVST+ est activé par défaut sur les switchs Cisco.
• Le Switch peut supporter jusqu’à 128 instances.
On suppose que :
o Vlan 10 est configuré sur SWA et SWB seulement.
o Vlan 20 est configuré sur SWA, SWB et SWC
• CST permet de bloquer un seul lien pour tous les vlans.
• PVST permet de définir un port trunk pour être bloqué pour un vlan particulier :
o On peut créer deux pont-racine diffèrent pour chaque vlan. SWA peut être le pont racine de
vlan 10 et SWB comme pont-racine pour vlan 20.
o L’avantage d’avoir plusieurs pont-racines pour chaque vlan est de bénéficier de la
répartition de la charge et de la tolérance aux pannes , par contre requière d’avantage
de temps de traitement du processeur et de bande passante.
CommandeS : Configurer les instances PVST
SA(config)#spanning-tree vlan 10 root primary(1)
SB(config)#spanning-tree vlan 20 root primary
Réalisé par : OUSSAMA NAZIH
PVST+ : La tolérence aux pannes
vlan 10 et vlan 20 sont configurés sur les deux switchs.
• Si le pont-racine pour vlan 10 tombe en panne , on peut configurer le switch B en tant
que Pont-racine secondaire.(de même pour vlan 20 et SwA).
CommandeS : Configurer les PONTs-Racine Secondaires pour chaque vlan
SA(config)#spanning-tree vlan 20 root secondary(2)
SB(config)#spanning-tree vlan 10 root secondary
PVST+ : La répartition de la charge
vlan 10 et vlan 20 sont configurés sur les deux Switchs.
Avec CST (802.1D) : CST choisit un port à bloquer
pour les 2 vlans : la redondance est assuré puisqu’en
cas de panne, STP vas activer le port bloqué, par
contre le lien est gaspillé (non utilisé)
Avec PVST+ : PVST+ permet de bloquer un port
seulement pour un seul vlan : ceci permet de
bénéficier de la répartition de la charge .
o Chaque lien transporte les données d’un vlan différent
PVST + (Cisco) : ID Systéme étendue
Le pont-ID (Bridge ID ): permet de déterminer le pont racine. Il contient trois champs
distincts : Priorité du pont || ID système étendu ||Adresse MAC. Chaque champ est
utilisé lors du processus de sélection du pont racine.
o ID système étendu : STP (802.1D) avait été conçue
pour des réseaux n'utilisant pas des VLANs : Il existe
un seul arbre recouvrant commun sur tous les switchs.
• PVST+ intègre un ID de VLAN(12bits) dans la trame
BPDU : Les données de VLAN sont incluses dans la
trame (par défaut) par le biais de ID système
étendu.
La valeur d’ID système étendu est ajoutée à la valeur de priorité de pont dans le champ
d'ID de pont pour identifier la priorité et le VLAN de la trame BPDU.
Exemple : priorité = 32768 avec le vlan 1, donc la valeur finale sera : 32768+1 = 32769
Types STP Description
• Utilise moins de ressources
CST (802.1D)
• 1 Instance pour tous les vlans (pas de répartition de la charge)
• Instance par vlan (Répartition de la charge couche 2)
PVST • Utilise plus de ressources
• PVST+ : Supporte ISL et 802.1D
(1)
Root primary
• Si la priorité > 24576  Priorité = 24576 (32768 -2*4096)
• Si la priorité < 24576  priorité = priorité de pont-racine actuel - 4096
o Si la priorité = 4096  il faut configurer manuellement la priorité = 0.
(2)
Root secondary : priorité = 28672 ( 32768 – 1x4096)
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
En RSTP , Le port bloqué peut être :
RSTP : Introduction
RSTP (IEEE 802.1w) est une évolution de STP (802.1D) : il a été développé pour rendre la
Port Alternative : (Backup RP)
convergence beaucoup plus rapide. C’est le deuxième meilleur port dans le switch non-racine qui mène vers le pont racine :
o Les ports alternatives ou backup peuvent immédiatement passer à l’état forwarding. • c’est un port alternative au port Racine.
o Utilise la version 2 de BPDU. • Reste en état Discarding.
o Tous les switchs envoient des BPDUs toutes les 2s (intervalle Hello). • Les ports alternatifs sont sélectionnés uniquement sur les liaisons trunk où aucun port
o Intègre BACKBONE-Fast,UPLINK-Fast(port alternative) et BPDU-Filter (Port Edge) de périphérique n'est un port racine.
o Il peut être appliqué en tant qu’une ou multiple instances : MSTP (IEEE 802.1s ) et • Exemple : SwC reçoit la meilleure BPDU sur l’ interface Fa0/1 depuis SwB : il sera donc
également en tant que RPVST+ (Cisco). bloqué. C'est le port alternatif. [Figure 3]
o Il converge rapidement après changement de topologie. o Utilisé comme port alternative dans le cas où le port racine subi un échec
o RSTP calcule la topologie finale en utilisant les mêmes critères que 802.1d. (changement direct ) : Quand un switch perd son port racine , le meilleur port
alternative passe directement à l'état Forwarding.(Convergence immédiate)
RSTP : Etats des Ports ➢ RSTP intègre UPLINK-FAST)
STP RSTP Etat du Apprend Port Backup (Sauvegarde) : (Backup DP)
STP(802.1D) RSTP(802.1W) (802.1d) (802.1w) port l’adresse
• c’est un port alternative au port désigné.
MAC
• Reste en état Discarding.
Disabled Disabled Discarding Désactivé Non
• Exemple : En raison du Hub, les 2 ports de SwB
Blocking Discarding Blocking Discarding Désactivé Non appartiennent au même domaine de collision :
Listening Listening Discarding Activé Non 1. SwB reçoit ses propres BPDU sur les 2 ports dans le
Learning Learning Learning Learning Activé Oui même segment, alors il désigne un port désigné et
Forwarding Forwarding Forwarding Forwarding Activé Oui l’autre sera port de sauvegarde (qui sera bloqué).
En RSTP , le port peut être en 3 états seulement : 2. Si le port désigné tombe en panne , le port backup prend sa place.
o Discarding : combine les états de 802.1D (Disabled, Blocking et Listening).
o Ne réachemine pas les trames ou apprend l’adresse MAC.
Port Edge : connecté à un seul host client .
o Ecoute les BPDU. • C’est un port client configuré en PortFAST ( dans la cas de RSTP ).
• Transit directement vers l’état de réacheminement (Porfast).
• Learning (15s) :les adresses MAC appris, Les trames ne seront pas réacheminés.
o Forwarding : les trames sont transmises et les adresses MAC sont appris. • Si le port Edge reçoit un BPDU , il devient un port STP normal (perd l’état Edge,
mais garde la fonctionnalité Portfast). RSTP intègre BPDUFilter (Mode global).
RSTP : Rôles des ports RSTP : Types des Liens
Le type de lien catégorise chaque port participant à RSTP
en utilisant le mode bidirectionnel. Suivant l'élément
connecté.2 types de lien peuvent être identifiés :

o Point à point (P2P) :fonctionne en mode Full-duplex

généralement entre 2 switchs
• Transite directement vers l'état de réacheminement. (Forwarding Delay = 0s)
o Partagé (Shared) : fonctionne en mode Half-Duplex raccorde un switch à un Hub,
pour la connexion de plusieurs périphériques.
Port Racine (Root) : • Utilise le mécanisme traditionnel listening et Learning.
Le switch ayant le meilleur pont-ID (priorité + adresse MAC) devient le pont racine : Les • Travail en mode STP Classique ( 802.1D)
ports racine sont les ports de switch le plus proches du pont racine.[Figure-1].Il transmit
• Un port connecté à un autre switch peut fonctionner en Half-Duplex.pour une raison
les trames.(similaire au 802.1D) quelconque. On peut forcer le port à agir comme un lien point à point:
Switch (config-if) # spanning-tree type de lien point-à-point
Port désigné : Les ports non racine qui sont autorisés à acheminer le trafic.(similaire au o Avant de configurer les paramètres type de lien, RSTP doit déterminer le rôle du port :
802.1D) [Figure 2] o Le ports racine n'utilise pas le paramètre de type de lien : Il est capables d’opérer une
o C’est le port qui envoie le meilleur BPDU. transition rapide vers l’état d’acheminement dès qu’il est synchronisé.
o Reçoit les trames destinées au Pont racine o Le ports alternatif et de sauvegarde n'utilisent pas le paramètre de type de lien.
o Le paramètre de type de lien est utilisé par les ports désignés : la transition rapide vers l’état
de réacheminement se produit uniquement si le port en point-to-point
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
RSTP : BPDU RSTP : Synchronisation (Proposal/Agreement)
RSTP : BPDU version 2. Une fois le Pont-racine est choisie , PVST+ utilise timers pour sa convergence : prend 30s
o RSTP utilise des BPDU version 2. pour passer à l’état forwarding .RSTP utilise un mécanisme de négociation (hand-
o CST 802.1D d'origine utilise des BPDU de type 0, version 0. shak)pour décider qu’une interface peut passer à l’état acheminement : le switch envoie
o Les BPDU de RSTP est 802.1D sont compatibles. des BPDU propostio/Accord vers tous les liens point-to-point.
o Nouveau Format BPDU : Scénario 1 :
➢ CST( 802.1D) : seulement deux indicateurs, Topology Change (TC) et TC
Acknowledgment (TCA), sont définis.(dans l’octet de flag)
➢ RSTP (801.2W) : Utilise tout l'octet d'indicateur (flag) de la BPDU :
▪ utilise maintenant chacun des 6 bits de l'octet d'indicateur (flag) :
▪ Encoder le rôle et l'état du port qui initie le BPDU.
▪ Gérer le mécanisme de proposition/d'accord.
Bit Fonction Description
0 TC Changement Topologique
1 Proposal Le processus de proposition et d’accord ( la convergence rapide)
2-3 Port Role Unknow(00) - Alternative(01) - Root(10) - Désigné(11)
4 Learning
Etats du port
5 Forwarding
6 Agreement Processus de l’accord (pour la convergence rapide).
Etape 1 : Puisque SwA est le pont racine, il va envoyer un BPDU en proposant que son port doit
7 TCN Changement Topologique ( Accusé de réception) être désigné pour le segment [A-B].
Les BPDU sont envoyés à chaque intervalle Hello par tous les switchs : BPDU envoyé en mode learning
o STP (802.1D) : un switch non racine génère des BPDU si et seulement s’ il en reçoit Etape 2 : Si la proposition de SwA a un BPDU supérieur , le voisin SwB réalise que le port de SwA
une sur le port racine : il ajoute sont BID puis relaie BPDU envoyé par le pont racine. doit être désigné ainsi son port sera un port racine.Sw B envoi un sync ( synchronise) pour éviter la
o RSTP (802.1W) : un switch non racine génère son propre BPDU avec les informations création d’une boucle temporaire (autres proposions…)
apportées de son root port toutes les Hello.( même s'il n'en reçoit pas du pont racine). o Tous les port non-edge seront bloqués.(Discarding)
o Tous les ports edge ne seront pas affectés ( Portfast est activé)(Forwarding)
Vieillissement plus rapide des informations
Etape 3 : SwB envoie maintenant un accord (agreement) vers SwA :
• Les BPDU sont maintenant utilisées comme mécanisme keep-alive entre les switchs : o Le port de SwA sera Désigné , le port de SwB sera Racine.(Forwarding)
o Si les hellos ne sont pas reçus 3 fois consécutives ( 3x (2s)=6s) (si par exemple le Etape 4: Le processus se répète pour les autres switchs jusqu’à la convergence totale de la
pont-racine tombe en panne ) sur un port, les informations seront immédiatement topologie (en quelque seconde) [Figure 1])
périmées (ou si Max_age expire). (≠STP ( 802.1D) = 20s ). o Le switch qui a le meilleurs proposal (BPDU Supérieur) va avoir le port désigné.
o Ce vieillissement rapide permet une détection rapide des défaillances : Si un Scénario 2 : on suppose que BID (SwC) est meilleur que BID(SwB).
switch ne reçoit pas BPDU d'un voisin, il est certain que la connexion est perdue.
Accepte des BPDU inférieurs ( BACKBONEFAST)( voir spanning-tree part 1 )
• Quand un switch reçoit le premier BPDU inférieur sur son port bloqué :
o il l’ accepte immédiatement . ( Contrairement au 802.1D qui le rejette).
o Le switch qui reçoit cette information répond immédiatement par BPDU
Supérieur(du Pont-Racine) ( contrairement au STP (802.1D) qui attend 20s de
l’expiration de BPDU).
o Le switch qui a envoyé BPDU inférieur va accepter le BPDU Supérieur et change son
Port désigné vers Port racine.(RSTP intègre BACKBONEFAST).
Transition rapide vers l'état forwarding : La transition rapide est la fonctionnalité la Etape 1 : SwB envoie un BPDU de proposition au SwA
SwA bloque toute autre liaison point-to-point pour éviter une booucle temporaire.
plus importante introduite par 802.1w. Puisque BID(B)<BID(A) , le switch A va répondre par sa meilleur BID ( Pont-racine) et propose que
• La convergence en STP 802.1D : dépend de Timers (délai de transmission , max_age) son port mérite d’être un port désigné
• La convergence de RSTP ne depend pas de Timers : un port peut passer en toute SwB accepte en envoyant un accord. son port devient racine
sécurité à l'état forwarding sans compter sur une configuration de temporisateur. Il y De méme pour swA et SwC
a maintenant un mécanisme de feedback qui a lieu entre les switchs. Pour réaliser la Etape 2 : la même procédure se répète entre SwB et SwC , puisque SwC a le meilleur BPDU , son
convergence rapide sur un port. port devient alternatif ( backup de port-racine) ainsi le port de SwB sera bloqué.
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
RSTP : Changements Topologiques RSTP : Configuartion
STP (802.1D) : Lorsque un switch détecte un changement d'état du port, il signale le pont Activer Rapid-PVST (Cisco)
racine en envoyant une modification de topologie BPDU(TC). Switch(config)#spanning-tree mode rapid-pvst
o Le pont-racine doit signaler le changement de topologie en envoyant un message
qui est relayé à tous les switchs dans le domaine STP. Réactiver le mode PVST+ (traditional 802.1D STP)
RSTP (802.1W) : détecte un changement de topologie uniquement lorsqu'un port non - Switch(config)#spanning-tree mode pvst
Edge passe à Etat d'expédition.
o RSTP utilise tous ses mécanismes de convergence rapide pour prévenir les boucles.
o Lorsqu'un changement de topologie est détecté, un commutateur doit propager les
informations vers les autres afin qu'ils puissent corriger leur tables de pontage. Configure an Edge port
➢ Seulement les ports non-edge qui causent TC avec RSTP. S(config)#interface f0/1
➢ RSTP n'utilise plus le BPDU spécifique au TCN à moins qu'un ancien pont doive être S(config-if)#spanning-tree portfast
notifié.
➢ Direct Link Failures est traité par Alternate Port.
Forcer liaison point-to-point :
➢ Indirect link failures est traité par le concept d'accepter les BPDU inférieur.
➢ Ajouter un nouveau port Root est traité par le mécanisme Proposal/Agreement.
S(config)#interface F0/1
➢ Un changement dans pont-racine est traité par la combinaison des fonctionnalités cité. Switch(config-if)#spanning-tree F0/1 point-to-point
o Ce processus est similaire à la convergence et mécanisme de synchronisation; les NB : Un port connecté à un autre switch peut fonctionner en Half-Duplex.pour une raison
quelconque. On peut Forcer le port à agir comme un lien point à point:
messages de changement de topologie (TC) se propagent à travers le réseau.

Diagnostique

Rapid-pvst+ (Cisco)
• Cisco ne supporte pas RSTP (802.1w)
• PVST : une instance Spanning Tree est créé et utilisée pour chaque actif VLAN défini
sur le switch. Chaque instance STP se comporte selon Les règles STP 802.1D
traditionnelles.
• Rapid-pvst+* : On peut améliorer l'efficacité de chaque instance STP en configurant
un switch pour commencer à utiliser RSTP à la place. Cela signifie que chaque VLAN
aura sa propre instance indépendante .

On peut utiliser la commande de configuration globale suivante pour y parvenir: Switch#show spanning-tree
CommandeS : Activer Rapid-PVST+
S(config)# spanning-tree mode rapide-pvst

• Il faut être prudent lorsque on utilise cette commande sur un réseau car tout processus
STP en cours d'exécution doit être redémarré.
• *+ : cad les instances STP sont compatibles avec STP standard IEEE .
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
MSTP : (802.1S) Région MSTP :

Une région (domaine) est un groupe de switch s avec la même configuration MSTP :
La configuration MST est composée des trois attributs suivants :
• Nom de la configuration MST (32 octets) :
o Nom de la région (Domaine) MSTP.
• Numéro de révision (16bit):
o Un moyen pour suivre les changements de la configuration de la région MST.
o Il n'est pas incrémenté automatiquement lors de la modification de la configuration.
PVST+ (Per-Vlan STP ) : Une seule instance STP est utilisée pour chaque vlan actif. o Il faut l’incrémenter par 1 à chaque modification .
o 200 vlans  200 instances indépendantes qui sera calculées. o Il faut également le mettre à jour sur les switchs de même région MST.
PVST+ permet à différents VLANs d'avoir de sorte que chaque liaison puisse transférer • Table de Mappage (Association VLAN) :
le trafic. Mais cela a des conséquences : o Une table d'éléments 4096 qui associe chaque VLAN 4096 potentiel supporté sur le
châssis à une instance donnée.
• Si le nombre de VLAN augmente, le nombre d'instances STP indépendantes augmente o On peut configurer de 1-4094 instances , par contre les switchs Cisco supportent
aussi : Chaque instance utilise CPU et mémoire de switch. seulement 16 instances ( MST-0 –> MST-15 ) au max.
• Ça sert à rien d'avoir 500 instances en cours d'exécution lorsque vous avez seulement o Instance 0 est réservée : IST
quelques chemins qui peuvent fonctionner en termes de redondance. o Au lieu de comparer leurs tables de mappage , les commutateurs comparent un mot
de passe hashé en MD5.
Dans certains scénarios, plusieurs VLANs disposent d’une même topologie STP : Le o Pour faire partie d'une région, un groupe de switchs doit partager les mêmes
regroupement de plusieurs instances STP identiques permet de simplifier attributs de configuration.
l’administration et la charge sur le switch. o Si deux Switchs différents sur un attributs ,Ils font partie de régions différentes.
• Limites d'une région : un port est à la limite d'une région s'il reçoit les BPDU 802.1d
l'objectif est d'atteindre la distribution de la charge, avec les VLAN 1-100 en utilisant un traditionnelles.
chemin et VLAN 101-200 en utilisant l'autre , avec seulement deux instances de STP.
PVST+ : il faut maintenir 200 instances. Exemple
MST : Le switch doit maintenir seulement deux instances. Sur switch A:
SWA(config)#Spanning-tree mode mst
MST (802.1s) : Présentation SWA(config-mst)#spanning-tree mst 1 root primary
• Le protocole MSTP permet réduire la charge en autorisant une seule instance STP Sur tout les switchs :
fonctionne pour des vlans multiples. SW(config)#Spanning-tree mode mst
o Fournit plusieurs chemins pour le trafic avec l'équilibrage de la charge. S(config)#spanning-tree mode mst configuration
o Améliore la tolérance aux pannes : une défaillance d’une instance n'affecte pas les autres. S(config-mst)#name Domaine1
o Réduire le nombre des pont-racines, Port Racine/Désigné , les échanges des BPDU.
S(config-mst)#revision 1
S(config-mst)#instance 1 vlan range 1-20
• Lorsque le switch est en mode MST, RSTP ( IEEE 802.1w) est automatiquement activé.
o RSTP fournit la convergence rapide : DP/RP passe rapidement vers l'état d'acheminement.
S(config-mst)#instance 1 vlan range 21-40
o MSTP et RSTP améliorent les opérations STP en maintennant la compatibilité avec les VTP version 3 :
équipements basés sur CST (802.1D), ainsi avec Cisco (PVST+ et rapid PVST+) VTP version 3 est utilisé pour synchroniser les donnés dans une région MST.
Pour implémenter MST dans un réseau, on diot déterminer ce qui suit: CommandeS : Configurer vtp version 3
■ Le nombre d'instances STP nécessaires pour prendre en charge le topologies Sw(config)#vtp version 3
■ Le nombre des vlans à mapper pour chaque instance. Sw(config)#vtp mode server mst
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
MSTP : INSTANCES MSTP : Compatibilité avec STP et PVST+
MSTI : Instance MST • Toute la région MST est similaire à un seul switch logique pour le 802.1D ou RSTP.
• le switch logique utilise ces ports de frontière avec IST (MST0) et des BPDU standards
pour parler avec 802.1D.
• IST annonce ces BPDU vers tous les instances PVST+ pour les VLAN actif.
• MST considère VLAN 1 comme représentant de toute la région PVST+.
• Dans le cas de plusieurs régions , chaque région a sa IST , et tout les régions partagent
un seul IST commun ( CIST).
• Un pont-racine CIST sera élus pour toutes les régions..
Commandes Cisco : Configuration MST
Activer MST : Switch(config)# spanning-tree mode mst
Entrer dans le mode de configuration MST :
Switch(config)# spanning-tree mst configuration
Configurer le nom d’une région : Switch(config-mst)# name Région1 (32 carac)
Configurer un numéro de révision : Switch(config-mst)# revision 1
Associer un vlan à une région MST : Switch(config-mst)# instance 1 vlan-range 10-20
Afficher la configuration MST : Switch(config-mst)#show pending
l'idée derrière MST est la capacité de mapper plusieurs VLAN à un plus petit nombre
Configurer le Pont Racine : Sconfig)#spanning-tree mst instance-id root primary
d'instances STP. Dans une région, Les instances MST (MSTI) existent à côté de l'IST. Cisco
Configurer Cout de port :switch(config)# spanning-tree mst instance_id cost
prend en charge 16 MSTI au max dans chaque région.
o Jusqu'à 16 instances MST dans une région 0-15 : ce sont des instances RSTP. Configurer priorité :switch(config)# spanning-tree mst instance_id priority
o Tous les MSTI dans la même région partagent les mêmes Timer hérité de l'IST. Configurer les Timers :
o Chaque MSTI dispose son propre paramètre de topologie (pont-racine, cout, chemin..) Switch(config)# spanning-tree mst hello-time seconds
o Les topologies MSTI sont toujours dérivées de la topologie IST. Switch(config)# spanning-tree mst forward-time seconds
o MSTI ne communique pas avec un switch hors de sa région. Switch(config)# spanning-tree mst max-age seconds
M-Records
o les informations de chaque MSTI ajouté dans les BPDU de l'IST dans un champs spécial
Comparaison : STP vs CST vs PVST vs RSTP vs MST
TYPE STANDARD DESCRIPTION
appelé M-Records.
o MSTP BPDU inclus des informations de IST et M-Record pour chaque MSTI actif. o Standard
o Chaque M-Record contient les informations du Pont-racine et les switchs qui ont STP 802.1D o Convergence lente ( 50s)
o Remplacé par RSTP (802.1w)
envoyé l'information pour cette instance.
o L’implémentation e STP.
IST : internal spanning tree instance CST 802.1Q
o Une seule instance pour tous les vlans
L'IST présente la région entière comme un pont o Sépare l’instance de STP pour chaque vlan individuel
virtuel unique vers l'extérieur. Les BPDU sont o Nécessite ISL
échangées à la limite de la région uniquement. o n’est pas compatible avec les autres types STP
PVST Cisco
o IST est l'instance 0 (MST0)(par défaut tous o PVST + : utilisé avec 802.1D (trunk)
les VLAN mappé à l'instance 0). o PVST+ : Compatible avec les autres STP.(PVST-CST)
o IST élu un Pont-Racine appelé IST Root basé o PVST+ : BPDUGuard - RootGuard
sur le Pont-ID le plus faible. o Amélioration de STP (Convergence rapide)
o Les timers peuvent seulement être RSTP 802.1W
o Edge port ( = PortFast de Cisco)
configurés sur IST pour tous les MSTI. o L’implémentation de RSTP sur les switchs Cisco
o Il ne faut jamais attribuer user/data VLAN sur l'instance 0. Rapid-PVST+ Cisco
o Une seule instance pour chaque vlan.
o IST est la seul instance qui communique avec un switch STP hors la région. o Seule instance pour multiple vlans
o IST BPDU contient tous les informations RSTP en plus le numéro de révision et le o Inspiré par MISTP (Cisco)
hash du mappage vlan--instance. MST 802.1S
o 802.1Q supporte MSTP.
o Compatible avec les autres STP ( extrimité)
Techniques des Réseaux Informatiques
SPANNING TREE PART 2 (1.0)
Résumé (Version PDF) : https://goo.gl/USg56S
CST(802.1Q) :
Une instance STP : Tous les switchs participant aux
échanges de BPDU et à la négociation du spanning tree
sont associés à un unique Pont-racine.
STP(802.1D) : Standard
CST(802.1Q) : l’implémentation de STP : une arborescence STP
commun qui implique une seule instance pour tous les vlans.
PVST+ (Cisco) :
Cisco a mis au point PVST (Per Van STP )
afin d’exécuter une instance
indépendante pour chaque VLAN.
• PVST+ : une version améliorée de PVST
supporte l’encapsulation DOT1Q
(802.1Q) en plus de ISL(Cisco) .
• PVST+ est activé par défaut sur les switch Cisco.
• Le Switch peut supporter jusqu’à 128 instances.
SA(config)#spanning-tree vlan 10 root primary
PVST+ : Latolérence aux pannes :
Si le pont-racine tombe en panne pour un vlan donné , on
peut configurer un pont-racine secondaire.
SB(config)#spanning-tree vlan 10 root secondary
PVST+ : La répartition de la charge :
PVST+ permet de bloquer un lien seulement pour un seul
vlan : bénéficier de la répartition de la charge ( Chaque
lien peut transporter les données d’un vlan différent)
PVST+ : Système ID étendu
Chaque champ de Pont-ID est utilisé lors du processus de
l’élection du pont racine.
ID système étendu : Intègre un ID
de VLAN(12bits) dans la trame
BPDU : Les données de VLAN sont
incluses dans la trame (par défaut)
par le biais de ID système étendu.
La valeur d’ID système étendu est
ajoutée à la valeur de priorité de pont dans le champ d'ID de
pont pour identifier la priorité et le VLAN de la trame BPDU.
RSTP : Rapid STP ( 802.1w)
RSTP (802.1w) :
RSTP (IEEE 802.1w) est une évolution de STP (802.1D) :
développé pour une convergence beaucoup plus rapide.
o Peut être appliqué en tant MSTP (IEEE 802.1s ) et également
en tant que RPVST+ (Cisco).
o Converge très rapidement après un changement de topologie.
CCNP Switch – Cheat Sheets
RSTP : Etats des ports :
STP
Disabled
RSTP
Discarding
Etat du port Apprend MAC
Désactivé Non
Blocking Discarding Désactivé Non
Listening Discarding Activé Non
Learning Learning Activé Oui
Forwarding Forwarding Activé Oui
En RSTP , le port peut être en 3 états seulement :
o Discarding : combine les 3 premiers états de 802.1D
o Ne réachemine pas les trames ou apprend l’adresse MAC.
o Ecoute les BPDU.
• Learning et Forwarding : similaire au STP(802.1D)
Rôles des Ports
Port Racine et Port désigné.(Similaire au STP(802.1D))
Port Alternative : (Backup RP)
C’est le 2ièm meilleur port dans le switch
non-racine qui mène vers le pont racine :
• Un port alternative au port racine.
• Reste en état Discarding.
o Utilisé comme port alternative dans le cas où le port racine
subi un échec (changement direct ) .
➢ RSTP intègre UPLINK-FAST
Port Backup (Sauvegarde) : (Backup DP)
• Un port alternative au port désigné.
• Si le port désigné tombe en panne , le port backup prend
sa place.( dans le cas liaison Hub—Switch)
Port Edge : connecté à un seul host client .
o un port client configuré en PortFAST
o Transit directement vers l’état d’acheminement.
➢ RSTP intègre BPDUFilter (Mode global).
Types des liens :
• Point -to-point (P2P) :fonctionne en mode Full-duplex
Généralement entre 2 switchs
Transite directement . (Forwadinf Delay = 0s)
• Partagé : fonctionne en mode Half-Duplex Raccorde un
switch à un Hub, pour connecter plusieurs périphériques.
o Travail en mode STP Classique ( 802.1D)
o On peut forcer le port à agir comme un lien point à point:
Switch (config-if) # spanning-tree F0/1 point-to-point
RSTP : BPDU
BPDU version 2. :Utilise tout l'octet d'indicateur (flag) :
▪ Le rôle et l'état du port qui initie le BPDU.
▪ Gérer le mécanisme de proposition/accord.
Les BPDUs envoyés par tous les switchs
o un switch non-racine génère son propre BPDU avec les
informations apportées de son port-racine .
Vieillissement plus rapide des informations
BPDU utilisé comme mécanisme keep-alive
Réalisé par : OUSSAMA NAZIH
o Si le switch ne reçoit pas les hellos 3 fois consécutives (
3x (2s)=6s) les informations seront périmées).
o Permet de détecter rapidement les défaillances.
Accepte des BPDU inférieures ( BACKBONEFAST)
o Le switch va accepter le BPDU inférieur en cas d’échec
(changement indirect)et change son Port désigné en Port
racine.  RSTP intègre BACKBONEFAST).
Transition rapide vers l'état forwarding :
La convergence ne dépend pas de Timers : utilise un
mécanisme de négociation pour décider qu’une interface
peut passer vers l’état d’acheminement.
o Le switch envoie des BPDU proposition/Accord (hand-
shake) vers tous les liens point-to-point.
MSTP : Multiple STP ( 802.1s)
MST : Presentation
MSTP permet de réduire la charge (CPU,RAM..) en
autorisant 1 instance STP pour des vlans multiples.
MST : Régions
Une région (domaine) est un groupe des switchs avec la
même configuration MSTP composée de 3 attributs :
• Nom de la configuration MST (32 octets) :
o Nom de la région (Domaine MSTP)
• Numéro de révision (16bit):
o Permet de suivre les changements de la configuration.
• Table de Mappage (Association VLAN) :
o les switchs Cisco supportent seulement 16 instances (MST0
–> MST15 ) au max. (Instance 0 est réservée : IST)
MST : BPDU
o BPDU version 3
o BPDU inclus le nom de configuration, num de révision.
o inclus seulement le Hash MD5 de mappage.
o Contient l’instance IST et les instances MSTI (M-record)
MST : Instances
MSTI : instances dans la région MST (15 max configurables).
IST(MST0) : l’instance qui communique avec un switch STP
hors de la région MST.
MST : Exemple de configuration
SWA(config)#spanning-tree mode mst
SWA(config-mst)#spanning-tree mst 1 root primary
SW(config)#spanning-tree mode mst configuration
SW(config-mst)#name Domaine1
SW(config-mst)#revision 1
SW(config-mst)#instance 1 vlan range 1-20
MST : VTP version 3
o Il faut configurer les paramètres de la région sur tous les
switchs (Synchronisation manuelle).
o VTP v3 est utilisé pour synchroniser la base de donnée
MST entre les switchs.(Synchronisation dynamique)