Le Spanning Tree Protocol (STP) est un élément clé dans la gestion des réseaux locaux (LAN), principalement utilisé pour éviter les boucles de commutation qui peuvent gravement perturber un réseau. Ce protocole est indispensable pour les administrateurs réseau souhaitant assurer la stabilité et la performance de leurs infrastructures. Cet article présente une vue d’ensemble du STP, ses principes de fonctionnement, et pourquoi il reste crucial dans les réseaux modernes.
Qu’est-ce que le Spanning Tree Protocol ?
Le Spanning Tree Protocol (STP) est un protocole réseau normalisé par la norme IEEE 802.1D. Il est conçu pour prévenir les boucles de commutation dans un réseau en créant une topologie logique en forme d’arbre couvrant tous les commutateurs du réseau. Lorsqu’une boucle est détectée, STP bloque automatiquement certains chemins de données pour assurer une seule voie entre deux points, ce qui élimine le risque de tempêtes de broadcast ou de saturation du réseau.
Pourquoi les boucles de commutation sont-elles problématiques ?
Dans un réseau où plusieurs chemins existent entre les commutateurs, une boucle peut se former si les trames de données commencent à circuler indéfiniment sans jamais atteindre leur destination. Cela entraîne une tempête de broadcast, où les trames inondent le réseau, causant une dégradation des performances et, dans les cas extrêmes, rendant le réseau complètement inutilisable.
Exemple : Supposons trois commutateurs (A, B, et C) connectés en triangle. Si A envoie un paquet à B, B pourrait le transférer à C, et C pourrait renvoyer ce paquet à A. Ce cycle peut se répéter indéfiniment, créant une tempête de broadcast.
Comment fonctionne le Spanning Tree Protocol ?
Le fonctionnement du STP repose sur plusieurs étapes essentielles :
1)Élection du Root Bridge : Le protocole commence par l’élection d’un commutateur de référence, appelé Root Bridge (pont racine). Ce commutateur est choisi en fonction de sa priorité (et en cas d’égalité, de son adresse MAC). Le Root Bridge sert de point central pour la topologie de l’arbre.
Exemple : Dans un réseau avec quatre commutateurs (A, B, C, D), si A a une priorité plus basse que les autres, il sera élu comme Root Bridge. Cela signifie que tous les autres commutateurs calculeront leurs chemins en fonction de leur distance par rapport à A.
2)Calcul du chemin le plus court : Chaque commutateur du réseau détermine le chemin le plus court pour atteindre le Root Bridge. Ce calcul est basé sur un coût associé à chaque lien, généralement déterminé par la vitesse de transmission des données.
Exemple : Si un commutateur B peut atteindre le Root Bridge A via deux chemins – un direct à 100 Mbps et un autre via C à 1 Gbps – il choisira le chemin via C, car le coût du lien 1 Gbps est inférieur, garantissant une transmission plus rapide.
3)Désignation des ports : Une fois les chemins calculés, chaque commutateur désigne un Root Port (port racine) pour la communication avec le Root Bridge et un Designated Port (port désigné) pour les autres liaisons. Les ports restants, susceptibles de créer des boucles, sont mis en état de blocage.
Exemple : Si le commutateur B est connecté à A et C, et que C est également connecté à A, alors B pourrait désigner son port vers A comme Root Port et bloquer le port vers C pour éviter une boucle potentielle.
4)Surveillance et Réaction : STP surveille en permanence le réseau. Si un lien actif échoue, il réévalue la topologie et active un chemin bloqué pour rétablir la communication, tout en évitant la formation de boucles.
Exemple : Si le lien principal entre B et A tombe en panne, STP réactivera le chemin via C pour rétablir la connectivité au Root Bridge, garantissant ainsi une continuité du réseau sans boucle.
Mise en Pratique du Spanning Tree sur un Commutateur Cisco
Configurer le Spanning Tree Protocol (STP) sur un réseau de commutateurs Cisco est une étape cruciale pour assurer la stabilité et l’efficacité de votre infrastructure réseau. Voici un guide pratique pour vous aider à configurer STP sur un commutateur Cisco, avec les résultats attendus des commandes.
1. Vérification de la Configuration STP Actuelle
Avant de commencer toute modification, il est important de vérifier la configuration STP actuelle sur votre commutateur.
Switch# show spanning-tree
Résultat attendu :
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.63f5.5c20
Cost 19
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0001.63f5.5c30
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
----------- ---- --- --------- -------- --------------------------------
Gi0/1 Root FWD 19 128.1 P2p
Gi0/2 Desg FWD 19 128.2 P2p
Gi0/3 Altn BLK 19 128.3 P2pExplication : Cette sortie montre que le port GigabitEthernet 0/1 (Gi0/1) est actuellement le Root Port reliant le commutateur au Root Bridge. Le port Gi0/3 est en état de blocage pour prévenir les boucles.
2. Configuration de la Priorité du Root Bridge
Pour définir un commutateur spécifique comme Root Bridge, vous pouvez ajuster sa priorité. Une valeur de priorité plus basse augmente les chances qu’un commutateur soit élu Root Bridge.
Switch(config)# spanning-tree vlan 1 priority 4096
Résultat attendu :
Switch# show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0001.63f5.5c30
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4097 (priority 4096 sys-id-ext 1)
Address 0001.63f5.5c30
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Explication : Après avoir modifié la priorité, le commutateur a été élu Root Bridge pour le VLAN 1, comme indiqué par « This bridge is the root ».
3. Configuration de BPDU Guard
BPDU Guard est une fonctionnalité importante pour protéger le réseau contre les modifications non autorisées de la topologie STP.
Switch(config-if)# spanning-tree bpduguard enableRésultat attendu :
Il n’y a pas de résultat immédiat visible après cette configuration, mais si un BPDU est reçu sur ce port, le port sera désactivé automatiquement pour prévenir tout risque de modification non désirée de la topologie STP.
Exemple : Si un appareil non autorisé est connecté et envoie des BPDUs, le port sera immédiatement mis en err-disable pour empêcher la perturbation du réseau.
4. Activer Rapid Spanning Tree Protocol (RSTP)
Pour accélérer la convergence du réseau en cas de modification de la topologie, vous pouvez activer le Rapid Spanning Tree Protocol (RSTP), une version améliorée du STP classique.
Switch(config)# spanning-tree mode rapid-pvst
Résultat attendu :
Switch# show spanning-tree
Spanning tree enabled protocol rstpExplication : Cette sortie confirme que le commutateur utilise maintenant RSTP au lieu du STP classique, ce qui permet une convergence plus rapide.
5. Surveillance et Vérification
Une fois la configuration terminée, il est essentiel de surveiller le réseau pour s’assurer que STP fonctionne correctement.
Switch# show spanning-tree summaryRésultat attendu :
Switch# show spanning-tree summary
Switch is in rapid-pvst mode
Root bridge for: VLAN0001, VLAN0002
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
PortFast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
PVST Simulation is enabled
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 3 3
VLAN0002 0 0 0 3 3
---------------------- -------- --------- -------- ---------- ----------
2 vlans available, 2 vlans in spanning tree
3 ports spanning tree enabled
Explication : Ce résumé donne une vue d’ensemble de l’état du STP, montrant que trois ports sont actuellement actifs pour chaque VLAN, et qu’aucun port n’est bloqué.
6. Simulation d’un Scénario de Défaillance
Pour vérifier que STP fonctionne correctement, vous pouvez simuler une défaillance en déconnectant un lien et en observant la manière dont le réseau réagit.
- Étape 1 : Déconnectez un câble réseau entre deux commutateurs.
- Étape 2 : Utilisez la commande suivante pour voir comment STP réagit :
Switch# show spanning-tree vlan 1Résultat attendu :
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 4097
Address 0001.63f5.5c30
Cost 19
Port 2 (GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769
Address 0002.3f5a.6b40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
----------- ---- --- --------- -------- --------------------------------
Gi0/1 Desg FWD 19 128.1 P2p
Gi0/2 Root FWD 19 128.2 P2p
Explication : Si le port Gi0/2 était précédemment bloqué et qu’un lien est déconnecté, le commutateur a réévalué la topologie et activé Gi0/2 comme nouveau Root Port pour maintenir la connectivité.
Les Variantes du Spanning Tree Protocol
Au fil du temps, plusieurs versions du STP ont été développées pour répondre aux besoins croissants des réseaux :
1)Rapid Spanning Tree Protocol (RSTP – IEEE 802.1w) : Une version améliorée du STP classique, offrant une convergence beaucoup plus rapide en cas de changement de topologie.
Exemple : Dans un réseau où un commutateur est subitement déconnecté, RSTP peut rétablir une nouvelle topologie fonctionnelle en quelques secondes, contrairement au STP classique qui peut prendre jusqu’à 50 secondes.
2)Multiple Spanning Tree Protocol (MSTP – IEEE 802.1s) : Permet de créer plusieurs instances STP au sein d’un réseau, chacune correspondant à un groupe de VLANs, optimisant ainsi la gestion des ressources.
Exemple : Dans une entreprise avec plusieurs départements, chaque groupe de VLANs (par exemple, un pour le service informatique et un autre pour les ressources humaines) peut être géré par une instance STP distincte, permettant une gestion plus fine et adaptée des priorités de trafic.
3)Per-VLAN Spanning Tree Protocol (PVST) et PVST+ : Ces protocoles, spécifiques à Cisco, permettent d’exécuter une instance STP par VLAN, offrant une plus grande flexibilité dans la gestion des réseaux segmentés.
Exemple : Si votre réseau utilise des VLANs pour séparer le trafic des utilisateurs, du service informatique et de la voix, PVST+ vous permet de gérer chaque VLAN indépendamment, en ajustant les paramètres STP pour optimiser la performance spécifique de chaque segment.
L’Importance du Spanning Tree Protocol Aujourd’hui
Malgré l’évolution des technologies réseau, le Spanning Tree Protocol reste une composante essentielle dans de nombreux réseaux d’entreprise. Il assure une protection contre les boucles de commutation, garantissant la stabilité et la résilience des réseaux, même en présence de configurations complexes avec des liaisons redondantes.
Exemple : Dans un réseau d’entreprise de grande taille avec plusieurs bâtiments interconnectés, le STP garantit que même si plusieurs chemins de communication existent entre les bâtiments, une seule voie est utilisée, évitant ainsi les boucles et assurant une utilisation optimale de la bande passante.
Cependant, dans les environnements modernes où la vitesse et l’efficacité sont primordiales, des alternatives comme Shortest Path Bridging (SPB – IEEE 802.1aq) ou Transparent Interconnection of Lots of Links (TRILL) sont parfois préférées, car elles offrent une meilleure performance tout en évitant les limitations du STP traditionnel.
Meilleures Pratiques pour l’Implémentation du STP
Pour tirer le meilleur parti du Spanning Tree Protocol, il est recommandé de suivre ces bonnes pratiques :
1)Configurer les Priorités Manuellement : Ajustez les priorités des commutateurs pour contrôler quel appareil sera élu comme Root Bridge, afin d’assurer une topologie réseau optimale.
Exemple : Si un commutateur central dans votre réseau doit être le Root Bridge, réglez sa priorité à une valeur plus basse que celle des autres commutateurs.
2)Activer BPDU Guard : Sur les ports où aucun autre commutateur ne doit être connecté, activez BPDU Guard pour empêcher tout périphérique non autorisé de perturber la topologie STP.
Exemple : Activez BPDU Guard sur les ports reliés à des utilisateurs finaux pour prévenir les erreurs qui pourraient provoquer des modifications non désirées dans la topologie STP.
3)Surveiller et Tester Régulièrement : Effectuez des vérifications régulières pour détecter d’éventuelles instabilités dans le réseau, et ajustez les paramètres STP en conséquence.
Exemple : Utilisez des outils de monitoring pour surveiller les changements dans la topologie STP et tester les temps de convergence pour vous assurer que le réseau répond rapidement aux défaillances.
Conclusion
Le Spanning Tree Protocol reste un élément fondamental de la gestion des réseaux locaux, assurant une protection efficace contre les boucles de commutation. En comprenant son fonctionnement et en appliquant les meilleures pratiques, les administrateurs réseau peuvent garantir une infrastructure stable et performante, capable de résister aux défis des environnements complexes et en constante évolution.
