Spanning Tree Protocol

Documents pareils
Les Virtual LAN. F. Nolot 2008

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Présentation et portée du cours : CCNA Exploration v4.0

LES RESEAUX VIRTUELS VLAN

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Le protocole VTP. F. Nolot 2007

VESIS. Plan de cours

Positionnement produit Dernière mise à jour : janvier 2011

! "# Exposé de «Nouvelles Technologies Réseaux»

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Cisco Certified Network Associate

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Fiche d identité produit

Le service IPv4 multicast pour les sites RAP

Rapport projet SIR 28/06/2003

Administration des ressources informatiques

Le Multicast. A Guyancourt le

Réseaux IUP2 / 2005 IPv6

VLAN Trunking Protocol. F. Nolot

Présentation et portée du cours : CCNA Exploration v4.0

Manuel d'installation Commutateur de lames de PC HP BladeSystem

Architecture des réseaux locaux

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Fiche d identité produit

Commutateur sûr, efficace et intelligent pour petites entreprises

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Les Réseaux sans fils : IEEE F. Nolot

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Programme formation pfsense Mars 2011 Cript Bretagne

Guide Commutation Optimisez votre réseau local

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Introduction. Adresses

How To? Sécurité des réseaux sans fils

Internet Le service de noms - DNS

Dynamic Host Configuration Protocol

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

dans un environnement hétérogène

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

La qualité de service (QoS)

Couche application. La couche application est la plus élevée du modèle de référence.

Votre Réseau est-il prêt?

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

WIFI (WIreless FIdelity)

Switches ProSAFE Plus Gigabit

Switches Gigabit ProSAFE Plus

Fiche de l'awt Qu'est-ce qu'un Intranet?

Thèse de Doctorat Université Pierre et Marie Curie Paris 6 EDITE de Paris. Ahmed Amamou. Isolation réseau dans un datacenter virtualisé

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Documentation : Réseau

DHCP. Dynamic Host Configuration Protocol

7.1.2 Normes des réseaux locaux sans fil

Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Sécurité des réseaux wi fi

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Les Failles/Attaques de La VoiP. Sécurisation d'un Réseau VoiP. Conclusion

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Petit guide des sous-réseaux IP

Les réseaux locaux virtuels (VLAN)

Comprendre le Wi Fi. Patrick VINCENT

Le rôle Serveur NPS et Protection d accès réseau

Administration Avancée de Réseaux d Entreprises (A2RE)

Cisco Certified Network Associate Version 4

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Formation Cisco CCVP. Quality of Service. v.2.1

Groupe Eyrolles, 2000, 2004, ISBN :

Spécialiste Systèmes et Réseaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Les réseaux de campus. F. Nolot

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

NOTIONS DE RESEAUX INFORMATIQUES

TP 2 : ANALYSE DE TRAMES VOIP

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Passerelle VoIP pour PBX

Devoir Surveillé de Sécurité des Réseaux

Qui ont toujours à mon côté pour me soutenir et me guider au long de ce projet.

Mise en place d un cluster NLB (v1.12)

ultisites S.A. module «réseau IP»

Catalogue & Programme des formations 2015

SECURIDAY 2012 Pro Edition

ManageEngine Netflow Analyser

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Réseaux grande distance

Les solutions centre de données virtuel et Infrastructure-service de Bell

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

U.E. ARES - TD+TME n 1

Téléinformatique. Chapitre V : La couche liaison de données dans Internet. ESEN Université De La Manouba

Détection d'intrusions et analyse forensique

Rappels réseaux TCP/IP

Transcription:

Spanning Tree Protocol Objectifs : éviter les boucles permettre la redondance au niveau Ethernet Contraintes «imposées» rien à faire sur les stations configuration minimale reproductabilité Standard IEEE 802.1d

Exemples de boucles (1) Erreur de l'administrateur réseau Segment 2 Trafic Segment 1

Exemples de boucles (2) Erreur d'un utilisateur Segment Ethernet PC1 PC2

STP fonctionnement (1) STP construit un arbre de recouvrement algorithme distribué un unique chemin entre 2 ponts entre deux segments, on sélectionne le plus performant passant par la racine

STP fonctionnement (2) Principe général 1 commutateur doit être élu racine de l'arbre Chaque pont doit connaître sa distance minimale vers la racine Sur chaque segment un commutateur est désigné pour s'occuper du trafic vers la racine On distingue les ports des commutateur selon 3 catégories Le port racine (un seul par commutateur) Le(s) port(s) désigné(s) qui relie(nt) aux segments sur lesquels le commutateur est désigné (trafic vers la racine) Les ports bloqués (qui ne transmettent pas de trafic)

STP fonctionnement (3) La construction de l'arbre se fait via l'échange de trames spécifiques : les BPDU (Bridge Protocol Data Unit) Encapsulé dans une trame 802.3 SSAP 0x42 Format : Protocol ID Version Type Flags Root ID Root Path Cost Sender BID Port ID M-Age Max Age Hello Time FD 2 1 1 1 8 4 8 2 2 2 2 2 Protocol ID : toujours 0 Version : toujours 0

STP fonctionnement (4) Type : détermine le type de BPDU configuration : 0 topology change notification : 0x80 Flags :utilisé pour les changements de topologies configuration (bit 1) acquittement (bit 8) Root ID : identifiant du commutateur racine Bridge Priorité (2 octets) + MAC Adresse (6 octets) Root Path Cost : somme des coûts vers la racine

STP fonctionnement (5) Sender BID : identifiant du commutateur ayant émis le BPDU Port ID : identification du port port 1 : 0x8001, port 2 : 0x8002 Message Age : temps depuis lequel le commutateur racine a permis la génération de ce BPDU Max Age : temps de validité du BPDU Hello Time : temps entre 2 BPDU Forward Delay : temps passé en Listening et Learning

STP fonctionnement (6) Principe algorithme Soit : R : id de la racine C : coût vers la racine E : id de l'émetteur Chaque commutateur est racine au départ Chaque commutateur transmet sa configuration courante Une configuration (R1,C1,E1) est jugée meilleure si : (R1<R) ou (R1=R) et (C1<C) ou (R1=R) et (C1=C) et (E1<E)

RSTP 802.1w Rapid Spanning Tree Protocol Objectifs : améliorer les temps de convergence améliorer le temps de reconfiguration après la perte ou l'apparition d'un lien Compatibilité ascendante Le 802.1w a été intégré à la norme principale 802.1d en 2004

STP et VLANs Rien n'est prévu à la base pour les VLANs dans le Spanning Tree même sans lien taggé Dépendant de l'implémentation des constucteurs certains font «tourner» une instance pour tous les VLANs d'autres une par VLAN problèmes d'intéropérabilité

STP et VLANs (1) Exemple avec implémentation d'une instance pour tous les VLANs 2 VLANs port 1 commutateur 1 et commutateur 2 dans le VLAN 2 port 2 commutateur 1 et commutateur 2 dans le VLAN 3 commutateur 1 commutateur 2 port 1 port 1 port 2 port 2 Une seule instance pour tous les VLANs un port sera bloqué un des VLANs sera "splitté"

STP et VLANs (2) Si les 2 commutateurs précédents avaient une implémentation différente Résultat imprévisible dépend où est la racine probabilité forte d'avoir des VLANs "splittés"

STP et VLANs (3) Rien n'est prévu pour les liens taggés pas de BPDU sur ces liens création de plusieurs arbres de recouvrement par VLAN risque de boucles lien taggé lien non taggé arbre de recouvrement 1 arbre de recouvrement 2 boucle

MSTP (1) Création du MSTP (Multiple Spanning Tree Protocol) 802.1s évolution du STP/RPVST et 802.1q 802.1s a été ajouté au 802.1q en 2003 Compatibilité ascendante avec le STP/RSTP (802.1d / 802.1w)

MSTP (2) Certains constructeurs n'ont pas attendu et ont implémenté des alternatives PVST / Rapid-PVST chez Cisco (Per VLAN Spanning Tree) MSTP de Cisco sorti avant la norme incompatible avec le MSTP standard (802.1s)

MSTP (3) Avec MSTP on crée une MSTP region (CST) Chaque region peut faire tourner plusieurs instances nommées MSTI (dans laquelle on place un ou plusieurs VLAN(s)) Principes si un seul VLAN : même principe que le RSTP (et compatible) si plusieurs VLANs 1 arbre de recouvrement par MSTI BPDU contenant le numéro de l'instance sur les liens taggés

STP et VLANs (3) Soit 2 VLAN diffusés sur l'ensemble des commutateurs On crée 2 instances MSTP une pour le VLAN 1 l'autre pour le VLAN 2 lien taggé On aura bien un arbre de recouvrement distinct pour chaque instance pas de risque de boucle

STP et VLANs (4) Inconvénients pour chaque nouveau VLAN créé, il faudra l'ajouter dans l'instance désirée sur chaque commutateur une boucle dans un VLAN perturbera les VLANs étant dans la même MSTI

Rapid-PVST Propriétaire Cisco Une instance est automatiquement créée lors de la création du VLAN Numéro du VLAN dans les BPDU qui passent sur les liens taggés Incompatible avec le MSTP sur les liens taggés Cisco prévoit d'ajouter la compatibilité avec le MSTP en permettant un mapping sur les liens taggés entre une instance et une liste de VLAN

Agrégation de liens Permet d'agréger des liens de même type Standard 802.3ad Le round-robin est laissé à la liberté de l'implémenteur par MAC address par couple IP source / IP destination par quadruplet IP source, port source, IP destination, port destination

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back