Implémentation des protocoles Spanning Tree

Transcription

1 Implémentation des protocoles Spanning Tree ITE I Chapter Cisco Systems, Inc. All rights reserved. Cisco Public 1

2 Objectifs Expliquer le rôle de la redondance dans un réseau qui a convergé Expliquer comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé Expliquer comment l algorithme STP utilise les trois étapes pour converger dans une topologie sans boucle Implémenter rapid PVST+ (rapid per VLAN Spanning Tree) dans un LAN pour éviter les boucles entre commutateurs redondants. 2

3 Expliquer le rôle de la redondance dans un réseau qui a convergé Description du rôle de la redondance dans un réseau hiérarchisé 3

4 Expliquer le rôle de la redondance dans un réseau qui a convergé Comment la redondance peut perturber un réseau hiérarchisé Exemple de boucle créée en connectant un commutateur à deux commutateurs différents Boucle 4

5 Expliquer le rôle de la redondance dans un réseau qui a convergé Comment les boucles de couche 2 se produisent dans un réseau bien administré PC1 transmet un broadcast au commutateur S2. Topologie STP 5

6 Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé Description de l'algorithme STP Algorithme STP 6

7 Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé Rôle d une BPDU dans STP Champs d'une BPDU Numéro du Champ Octets Signification 4 2 Protocol ID 1 Version 1 Type de message 1 Flags 8 8 Root ID 4 Coût du chemin 8 Bridge ID 2 Port ID 12 2 Age du message 2 Age Max 2 Hello time 2 Délai d'acheminement 7

8 Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé Rôle du BID (Bridge ID) dans STP Champs BID Bridge ID sans le Extended System ID Bridge ID avec le Extended System ID 8

9 Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé Description des rôles de ports dans le fonctionnement de STP Rôles de port 9

10 Comment STP fonctionne pour éliminer les boucles de couche 2 dans un réseau qui a convergé Description du rôle et des états de port STP, des timers de BPDU dans le fonctionnement de STP Etats de port Traitements Blocking Listening Learning Forwarding Disable Reçoit et traite les BPDUs 1 Achemine les trames de données reçues sur l'interface Achemine les trames de données vers une autre interface Apprend les adresses MAC 1. Retourne à l'état blocking s'il n'y a de chemin de plus bas coût vers le commutateur racine Timers de BPDU Hello time Forward delay Maximum age Le Hello time est le temps entre deux trames BPDU transmises sur un port. Il est égal à 2 secondes par défaut mais peut être réglé de 1 à 10 secondes. Le forward delay est le temps passé dans les états listening et learning. Il est par défaut égal à 15 secondes pour chaque état mais peut être réglé de 4 à 30 secondes. Le timer max age contrôle le temps maximum pendant lequel un commutateur garde en mémoire une BPDU de configuration. Il est égal à 20 secondes par défaut mais peut être réglé de 6 à 40 secondes. 10

11 Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle Définition de la convergence pour un réseau commuté et résumé du processus en trois étapes utilisé pour créer une topologie sans boucle Etapes de convergence STP Trois étapes Etape 1: Election du commutateur racine (Root Bridge) Etape 2: Election des ports racine Etape 3: Election des ports désignés et non-désignés 11

12 Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle Explication de la séquence de décision STP utilisée pour élire un pont racine pour le réseau Etape 1. Election du Root Bridge Le commutateur S2 achemine des trames BPDU en sortie sur tous ses ports. La trame BPDU contient le Bridge ID du commutateur de S2 et le Root ID indiquant que S2 est le commutateur racine. 12

13 Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle Description du processus d'élection d'un port racine sur un commutateur Etape 2. Election des ports racine Le commutateur S2 compare les coûts de chemin de chacun de ses ports. 13

14 Comment l'algorithme STP utilise trois étapes pour converger vers une topologie sans boucle Description du processus d'élection des ports désignés et non-désignés sur un commutateur Etape 3. Election des ports désignés et non-désignés Le commutateur S1 configure ses deux ports dans le rôle désigné tout en étant le commutateur racine. 14

15 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Résumé des caractéristiques de PVST+, RSTP et rapid PVST+ variantes de STP Cisco et variantes du STP Propriétaire Cisco Standard IEEE PVST Utilise le protocole ISL propriétaire Cisco. Chaque VLAN a une instance de spanning-tree. Capacité d'équilibrage de charge de couche 2 Inclut les extensions BackboneFast, UplinkFast et PortFast. PVST+ Supporte ISL et IEEE 802.1Q Supporte les extensions propriétaires Cisco Ajout des améliorations BPDU Guard et Root Guard rapid-pvst+ Basé sur le standard IEEE 802.1w Convergence plus rapide que IEEE 802.1D RSTP Introduit en 1982 fournit une convergence plus rapide que 802.1D Implémente les versions génériques des extensions propriétaires Cisco. L'IEEE a incorporé RSTP dans 802.1D en identifiant la spécification comme IEEE 802.1D-2004 MSTP Plusieurs VLANs peuvent être incorporés dans la même instance spanning-tree Inspiré du MISTP (Multiple Instances Spanning Tree Protocol) de Cisco, l'ieee 802.1Q-2003 inclut maintenant MSTP. 15

16 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Description des caractéristiques de PVST+ Bridge ID sans le Extended System ID Bridge ID avec le Extended System ID 16

17 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Description des caractéristiques de RSTP Caractéristiques du RSTP: C'est quoi RSTP? C'est le protocole préféré pour empêcher les boucles de couche 2 dans un réseau commuté Intègre de manière transparente les améliorations propriétaires Cisco Plus performant que les améliorations propriétaires Cisco Non compatible avec les améliorations propriétaires Cisco Définit des états et des rôles de port différents Compatibilité arrière avec 802.1D A gardé la majorité des paramètres de configuration A le même format de BPDU que la BPDU IEEE 802.1D N'utilise pas les timers de 802.1D 17

18 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Description des ports de périphérie RSTP Ports de périphérie 18

19 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Description des types de liaison RSTP Types de liaison 19

20 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Description des états de port et rôles de port RSTP Etats de port RSTP Etat de port Discarding Learning Forwarding Action Cet état apparaît dans une topologie active stable et durant les changements et la synchronisation de topologie. L'état discarding empêche l'acheminement de trames de données, "cassant" ainsi la continuité d'une boucle de couche 2. Cet état apparaît dans une topologie active stable et durant les changements et la synchronisation de topologie. L'état learning accepte les trames de données pour remplir la table MAC dans le but de limiter l'inondation par des trames unicast inconnues. Cet état apparaît uniquement dans des topologie actives stables. Les ports dans l'état forwarding déterminent la topologie. Après un changement de topologie ou durant la synchronisation, l'acheminement des trames de données est fait uniquement après un processus de proposition et agrément. 20

21 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Comment configurer rapid PVST+ Configuration de rapid-pvst+ Entre en mode de configuration global. Configure le mode spanning-tree rapid PVST+. Spécifie l'interface à configurer et entre en mode de configuration interface. L'intervalle du VLAN ID va de 1 à L'intervalle port-channel va de 1 à 6. Spécifie que le type de liaison pour ce port est point à point. Retour en mode EXEC privilégié. Efface tous les STP détectés. Syntaxe de commande IOS Cisco configure terminal spanning-tree mode rapid-pvst interface spanning-tree link-type point-to-point end clear spanning-tree detected-protocols 21

22 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Comment architecturer STP pour éviter les problèmes Points importants Garder STP même s'il n'est pas nécessaire Ne désactivez pas STP STP ne demande pas beaucoup de ressources CPU Les BPDUs transmises ne réduisent pas la bande passante Un réseau commuté sans STP peut se bloquer en une fraction de seconde Ne pas charger VLAN d'administration par du trafic Un trafic broadcast ou multicast élevé sur le VLAN d'administration peut malencontreusement affecter la capacité de la CPU à traiter les BPDUs vitales. Le trafic utilisateur doit rester hors du VLAN d'administration Ne pas garder un seul VLAN recouvrant tout le réseau Le VLAN 1 sert comme VLAN d'administration pour accéder à tous les commutateurs dans un seul réseau IP. Un boucle de couche 2 sur le VLAN 1 affecte tous les trunks et peut arrêter le réseau. Segmenter le domaine commuté en utilisant des commutateurs de couche 3. 22

23 Implémenter Rapid per VLAN Spanning Tree (rapid PVST+) dans un LAN Comment identifier et résoudre les problèmes de configuration de STP Résoudre un problème Pour résoudre un problème de boucle de couche 2, vous devez connaître: La topologie du réseau commuté L'emplacement du commutateur racine L'emplacement des ports boqués et des liaisons redondantes 23

24 Résumé Le STP (Spanning Tree Protocol) est utilisé pour empêcher les boucles de se former sur des réseaux redondants Le STP utilise différents états de port et des timers pour empêcher la formation de boucles Il y a au moins un commutateur du réseau qui sert de pont racine - Le Pont racine est élu en utilisant des informations trouvées dans les messages BPDU Les ports racine sont déterminés par l'algorithme du spanning-tree et sont les plus proches du pont racine 24

25 Résumé La durée de convergence de STP (50 secondes) a entraîné le développement de: - RSTP - Temps de convergence d'environ 6 secondes - Rapid PVST+ - Ajoute le support de VLAN à RSTP - C'est le protocole spanning-tree préféré sur un réseau de commutateurs Cisco 25

26 26