Le document explique l'importance de la redondance dans les réseaux pour assurer leur fiabilité, notamment en utilisant des protocoles comme le Spanning Tree Protocol (STP) pour éviter les boucles de couche 2. Il aborde également les problèmes associés à la redondance, comme les tempêtes de diffusion et l'instabilité des bases de données MAC, tout en détaillant le fonctionnement des algorithmes et la configuration des ports dans un environnement commuté. Enfin, il présente des variantes de STP, telles que Rapid PVST+ et MST, ainsi que des fonctionnalités comme PortFast et la protection BPDU pour optimiser les performances réseau.

1. STP
(Spanning Tree Protocol, La redondance du réseau)
Introduction
La redondance du réseau est essentielle pour garantir la fiabilité de celui-ci. La multiplication des liens
physiques entre les périphériques offre des chemins d'accès redondants. Le réseau peut ainsi continuer à
fonctionner, même lorsqu'un port ou un lien donné est défaillant. Les liens redondants permettent également
de partager la charge du trafic et d'accroître la capacité.
Les chemins multiples doivent être gérés de manière à ce qu'aucune boucle de couche 2 ne soit créée. Les
meilleurs chemins sont déterminés, puis un chemin alternatif est défini en cas de défaillance du chemin
principal. Les protocoles STP (Spanning Tree Protocol) sont utilisés pour gérer la redondance au niveau de la
couche 2.
Concepts du mode Spanning Tree
Objectif du mode Spanning Tree
Redondance au niveau des couches 1 et 2 du modèle OSI (Open System Interconnection)
Cette conception de réseau hiérarchique à trois niveaux, composée des couches cœur de réseau, distribution
et accès avec redondance, a pour objectif d'éliminer un point de défaillance unique sur le réseau. Utiliser
plusieurs chemins câblés entre les commutateurs permet d'obtenir une redondance physique sur un réseau
commuté. Cela améliore la fiabilité et la disponibilité du réseau. Disposer de chemins physiques alternatifs
pour que les données traversent le réseau permet aux utilisateurs de toujours accéder aux ressources de ce
réseau, même en cas de perturbations au niveau du chemin.
Problèmes liés à la redondance de la couche 1 : instabilité de la base de données
MAC
Les trames de diffusion sont envoyées à tous les ports de commutation, excepté au port d'entrée initial. Ceci
garantit que tous les périphériques d'un domaine de diffusion reçoivent bien les trames. S'il existe plusieurs
chemins possibles pour le réacheminement des trames, une boucle sans fin risque de se former. Dans un tel
cas, la table d'adresses MAC d'un commutateur peut réagir en changeant constamment pour s'adapter à la
mise à jour des trames de diffusion, entraînant une instabilité de la base de données MAC.
Problèmes liés à la redondance de la couche 1 : tempêtes de diffusion
Une tempête de diffusion se produit lorsque toute la bande passante disponible est consommée en raison du
nombre trop élevé de trames de diffusion prises dans une boucle de couche 2. Il ne reste alors plus de bande
passante pour le trafic légitime et le réseau devient indisponible pour la communication de données. Il s'agit
d'un déni de service efficace.
Problèmes liés à la redondance de la couche 1 : trames de monodiffusion en
double
Les boucles ne concernent pas uniquement les trames de diffusion : lorsque des trames de monodiffusion
(unicast) sont envoyées sur un réseau comportant des boucles, des trames en double peuvent parvenir à la
destination finale.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 1

2. Fonctionnement du protocole STP
Algorithme Spanning Tree : rôles des ports
Le protocole STP IEEE 802.1D utilise l'algorithme Spanning Tree (STA, Spanning Tree Algorithm) pour
déterminer quels sont les ports de commutation d'un réseau à bloquer (état de blocage) pour empêcher la
formation de boucles. L’algorithme STA désigne un commutateur unique comme pont racine et il l’utilise
comme point de référence pour le calcul de tous les chemins. Dans cette figure, le pont racine (commutateur
S1) a été choisi par le biais d'un processus de sélection. Tous les commutateurs associés au protocole STP
échangent des trames BPDU pour identifier le commutateur doté de l'ID de pont le plus faible sur le réseau.
Le commutateur doté de l'identificateur (ID) le plus faible devient automatiquement le pont racine pour les
calculs de l’algorithme STA.
Une BPDU est une trame de message échangée par les commutateurs pour le protocole STP. Chaque trame
BPDU contient un identificateur de pont qui identifie le commutateur ayant envoyé la trame BPDU. L'ID de
pont contient une valeur de priorité, l'adresse MAC du commutateur émetteur et un ID système étendu
facultatif. La valeur d'ID de pont la plus basse est déterminée par une combinaison de ces trois champs.
• Ports racine : il s’agit des ports de commutation les plus proches du pont racine. Dans la
figure, le port racine de S2 est F0/1, configuré pour la liaison trunk entre S2 et S1. Le port
racine de S3 est F0/1, configuré pour la liaison trunk entre S3 et S1. Les ports racine sont
sélectionnés individuellement pour chaque commutateur.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 2

3. • Ports désignés : il s’agit de tous les ports non racine qui sont autorisés à acheminer le trafic
sur le réseau. Dans la figure, les ports de commutation (F0/1 et F0/2) sur S1 sont des ports
désignés. Le port F0/2 de S2 est également configuré comme port désigné. Les ports
désignés sont sélectionnés individuellement pour chaque trunk. Si l'une des extrémités d'un
trunk est un port racine, l'autre extrémité est alors un port désigné. Tous les ports du pont
racine sont des ports désignés.
• Ports alternatifs et ports de sauvegarde : les ports alternatifs et les ports de sauvegarde
sont configurés avec un état de blocage, pour éviter la formation de boucles. Dans la figure,
le port F0/2 configuré STA sur S3 a un rôle de port alternatif. Le port F0/2 sur S3 présente un
état de blocage. Des ports alternatifs sont sélectionnés uniquement sur les liaisons trunk où
aucun port de périphérie n'est un port racine. Notez que, dans la figure, seule l'une des
extrémités du trunk est bloquée. Cela permet une transition plus rapide vers l'état de
réacheminement, si nécessaire. (Les ports bloqués entrent en jeu uniquement lorsque deux
ports du même commutateur sont connectés l'un à l'autre via un concentrateur ou un câble
simple.)
• Ports désactivés : un port désactivé est un port de commutation arrêté.
Type de protocoles STP
Liste des protocoles STP
Caractèristique du protocole STP
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 3

4. Configuration PVST+
Configuration et vérification de l'ID de pont
Méthode 1
Pour garantir que le commutateur possède la valeur de priorité de pont la plus basse du réseau, servez-vous
de la commandespanning-tree vlan vlan-id root primary en mode de configuration globale. La priorité du
commutateur est configurée sur la valeur prédéfinie de 24576 ou sur le multiple le plus élevé de 4096,
Pour définir un pont racine alternatif, utilisez la commande de mode de configuration d'interface
globalespanning-tree vlan vlan-id root secondary. Cette commande configure la priorité du commutateur
sur la valeur prédéfinie de 28672. Cela permet de garantir que le commutateur alternatif deviendra le pont
racine en cas de défaillance du pont racine principal.
Dans la Figure ci-dessous, S1 a été configuré en tant que pont racine principal à l'aide de la
commande spanning-tree vlan 1 root primary et S2 a été configuré en tant que pont racine secondaire à
l'aide de la commande spanning-tree vlan 1 root secondary.
Méthode 2
L'autre méthode pour configurer la valeur de priorité de pont consiste à utiliser la commande de mode de
configuration d'interface globalespanning-tree vlan vlan-id priority value. Cette commande offre un
contrôle plus fin sur la valeur de priorité de pont. La valeur de priorité est configurée par incréments de 4096,
entre 0 et 61440.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 4

5. PortFast et protection BPDU
PortFast est une fonction Cisco destinée aux environnements PVST+. Lorsqu'un port de commutation est
configuré avec PortFast, ce port passe de l'état de blocage à l'état de réacheminement immédiatement, sans
passer par les autres états 802.1D STP habituels (écoute et apprentissage). Vous pouvez utiliser PortFast sur
les ports d'accès de manière à permettre à ces périphériques de se connecter immédiatement au réseau, plutôt
que d'attendre que le protocole STP IEEE 802.1D converge sur chaque VLAN. Les ports d'accès sont les
ports connectés à une station de travail ou à un serveur unique.
Dans une configuration PortFast valide, les trames BPDU ne doivent jamais être reçues, car cela indiquerait
qu'un autre pont ou commutateur est connecté au port, avec pour conséquence potentielle une boucle
Spanning Tree. Les commutateurs Cisco prennent en charge une fonction appelée protection BPDU.
Lorsqu'elle est activée, cette fonction place le port dans un état dedésactivation des erreurs dès réception
d'une trame BPDU.
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 5

6. Configuration Rapid PVST+
Résumé
Rejoignez-nous dans notre groupe sur Facebook
https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/815290668507536/
El Hassan EL AMRI – Campus des Réseaux Informatiques et Télécommunications Page 6
Les problèmes associés à un réseau redondant de couche 2 incluent les tempêtes de diffusion, l'instabilité de la base de
données MAC et les trames de monodiffusion en double. STP est un protocole de couche 2 qui garantit qu'il n'existe
qu'un seul chemin logique entre toutes les destinations d'un réseau, en bloquant volontairement les chemins d'accès
redondants pouvant générer une boucle.
Le protocole STP envoie des trames BPDU pour assurer la communication entre les commutateurs. Un commutateur est
défini en tant que pont racine pour chaque instance Spanning Tree. Un administrateur peut contrôler ce choix en
modifiant la priorité du pont. Les ponts racine peuvent être configurés pour permettre l'équilibrage de la charge Spanning
Tree pour chaque VLAN ou groupe de VLAN, en fonction du protocole STP utilisé. Le protocole STP affecte alors un
rôle à chaque port participant, à l'aide d'un coût de chemin. Le coût de chemin est égal à la somme des coûts de tous les
ports situés sur le chemin vers le pont racine. Un coût est automatiquement affecté à chaque port, cependant, cette valeur
peut également être configurée manuellement. Les chemins dont le coût est le plus bas deviennent les chemins préférés et
tous les autres chemins redondants sont bloqués.
Le protocole PVST+ est la configuration par défaut du protocole IEEE 802.1D sur les commutateurs Cisco. Il exécute
une instance STP pour chaque VLAN. RSTP est un nouveau protocole STP à la convergence rapide, qui peut être
implémenté sur les commutateurs Cisco individuellement pour chaque VLAN, sous la forme de Rapid PVST+. MST
(Multiple Spanning Tree) est l'implémentation Cisco du protocole MSTP (Multiple Spanning Tree Protocol), avec lequel
une instance Spanning Tree est exécutée pour un groupe donné de VLAN. Les fonctions telles que PortFast et la
protection BPDU garantissent que les hôtes de l'environnement commuté bénéficient d'un accès immédiat au réseau, sans
interférer avec le fonctionnement STP.