Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

BTS SIO – SISR5 TP Mise en œuvre du Spanning Tree Lycée du Grand Nouméa Page 1

BTS SIO – SISR5 TP Mise en œuvre du Spanning Tree Lycée du Grand Nouméa Page 1 /5 Le protocole Spanning Tree Le protocole STP (Spanning Tree Protocol), défini par la norme 802.1d, est un protocole de niveau 2 (liaison de données) conçu pour les commutateurs (switchs) et dont le but est de s'assurer qu'il n'y a pas de boucle « logique » dans un réseau qui offrirait (volontairement ou non) des liaisons redondantes entre commutateurs. Si le cas se présente, STP a pour rôle de détecter et de désactiver cette « boucle ». Il fait donc en sorte que les matériels ne fournissent qu'un seul chemin « logique » entre deux stations d'extrémité. Ce chemin logique sans boucle est appelé « arbre déployé ». Le fonctionnement de STP repose sur la sélection automatique d'un commutateur racine (switch Root ou Root bridge) et sur le calcul des chemins ayant le plus faible « coût » (les plus « performants ») vers ce switch racine. Les ports des matériels de niveau 2 compatibles STP présentent à cet effet divers états dont l’état « Blocking » qui bloque le transfert des trames de données et l’état « Forwarding » qui autorise le passage des trames de données. Problématique Dans un contexte de liaisons redondantes (boucles) sans utilisation de STP, divers problèmes peuvent survenir et notamment les « tempêtes de broadcast ». Tempêtes de broadcast Lorsque des trames de diffusion (broadcast) sont envoyées (soit FF-FF-FF-FF-FF-FF comme adresse MAC de destination), les switchs envoient ces trames sur tous leurs ports. Or les trames Ethernet (niveau 2) n'ayant pas de durée de vie TTL (Time To Live - comme il en existe dans les datagrammes IP – niveau 3), elles peuvent tourner « indéfiniment ». Elles circulent donc en boucle et sont répercutées de switch en switch, c’est la « tempête de broadcast » (broadcast storming). Bien qu'une topologie physique puisse volontairement offrir plusieurs chemins physiques, pour améliorer la fiabilité d'un réseau, STP a donc pour rôle de créer un chemin « logique », « optimum » et sans boucle, évitant la « tempête de broadcast ». Un chemin « sans boucle » logique impose que certains des ports d’interconnexion soient bloqués et d'autres non et les commutateurs doivent être mis à jour dès qu'une éventuelle modification de la topographie physique se produit. Les switchs échangent donc régulièrement des trames dites BPDU (Bridge Protocol Data Unit) afin de recréer le plus rapidement possible (temps de convergence STP), une nouvelle topologie logique sans boucle. BTS SIO – SISR5 TP Mise en œuvre du Spanning Tree Lycée du Grand Nouméa Page 2 /5 Les ports des commutateurs peuvent donc être dans différents états :  Forwarding : passant, le port reçoit et envoie des données,  Blocking : bloqué, le port évite une boucle, il n’envoie ni ne reçoit aucune donnée, il peut passer en mode forwarding si un autre lien tombe,  Learning : en apprentissage, le switch est en train de construire une table mappant les adresses MAC au numéro de port,  Listening : en écoute, le port écoute les BPDU et détermine la topologie du réseau,  Disable : désactivé par un administrateur. Mise en place de l’atelier Moyens nécessaires  Trois switchs manageables (ex : CISCO 2950), 3 PC, 3 câbles croisés et 3 câbles droits. Nota : ce TP peut également être effectué sur un simulateur comme Packet Tracer. Mise en place de l’atelier 1. Connectez les switchs entre eux avec les câbles croisés, en respectant un lien d’interconnexion « port 1 du switch vers port 2 du suivant » ce qui vous permettra de mieux vous repérer par la suite. 2. Configurez les postes A, B et C avec les adresses IP et masque du schéma. Pas de passerelle et connectez les au port 3 de chaque switch avec les câbles droits. 3. Notez les adresses MAC des postes A, B et C (vous pouvez ne noter que les derniers symboles hexadécimaux de l’adresse Mac). Mac Poste A Mac Poste B Mac Poste C Mise en œuvre de STP Observations Nous allons maintenant passer à l’observation de l’arbre STP et déterminer quel est le commutateur racine. Le commutateur racine (switch Root) est le point central de l'arbre STP. Chaque switch est repéré par un identifiant ID qui comporte deux parties :  la priorité (2 octets)  l'adresse MAC (6 octets). La priorité gérée par le protocole 802.1d (STP) est par défaut : 32 768 (soit 0x80 00). Un switch avec une priorité par défaut et avec, par exemple, l’adresse MAC 00:A0:C5:12:34:56, prendra ainsi l'ID 8000:00A0:C512:3456. Au final, c’est le switch qui aura l'identifiant (ID) le plus faible qui sera élu commutateur racine. 1. Faites, sur chaque switch, la commande suivante : Switch# show mac-address-table (sh mac est plus rapide…). 2. Notez, dans le tableau suivant, les valeurs trouvées (vous pouvez ne noter que les derniers symboles de la Mac). Si vous ne voyez pas d’adresses attendez un peu que les interfaces passent « up » (les switchs sont en train d’élire le switch Root) et refaites sh mac. Switch1 Switch2 Switch3 Mac Port Mac Port Mac Port BTS SIO – SISR5 TP Mise en œuvre du Spanning Tree Lycée du Grand Nouméa Page 3 /5  Quel est le switch qui a l’ID le plus faible ? 3. Faites, sur chaque switch, la commande suivante : Switch# sh sp  Dans quel VLAN fonctionne le STP ?  Pour quel switch est mentionné l’information « This bridge is the root » ? Logiquement ce devrait-être celui repéré précédemment… 4. Faites, à partir du Poste A, un ping vers les deux autres postes et faites de même à partir des Poste B et Poste C. 5. Observez à nouveau les adresses MAC des switchs (commande sh mac) et notez les valeurs trouvées dans le tableau suivant. En principe de nouvelles lignes se sont ajoutées. Attention : il s’agit de tables « dynamiques » et les MAC (autres que celles du switch « local ») peuvent « disparaître » au bout d’un moment. Il suffit de refaire les ping si besoin… 6. Complétez la colonne S/P avec le numéro du Switch ou du Poste à l’origine de ces ajouts (à qui la MAC qui apparaît dans la table appartient-elle). Switch1 Switch2 Switch3 Mac Port S/P Mac Port S/P Mac Port S/P Vous devriez constater que le switch Root possède la table d’adresses MAC la plus « importante » et que chaque switch sait désormais que pour atteindre telle adresse MAC il doit « sortir » par tel port.  Observez attentivement…et complétez si besoin le schéma suivant, en marquant d’une flèche au niveau de chaque switch, par où sort le paquet pour atteindre tel ou tel Poste… Un des liens n’est pas « utilisé » par STP, ce lien n’étant « rétabli » qu’en cas de « rupture » d’un des autres liens et après une nouvelle élection de switch Root. D’après vos observations :  Quel est le switch Root ? BTS SIO – SISR5 TP Mise en œuvre du Spanning Tree Lycée du Grand Nouméa Page 4 /5  Quel est le lien invalidé ? Sur le commutateur « racine », tous les ports sont des ports désignés qui doivent être dans l’état FWD « forwarding », c'est-à-dire qu’ils reçoivent et renvoient le trafic. Sur les autres switchs certains ports d’interconnexion (de switch à switch) sont à l’état FWD (Forward) et font donc « suivre » les trames, tandis que d’autres sont à l’état BLK (Blocked) et ne font pas suivre les trames, ce qui permet de « supprimer la boucle ». Vérifions. Afin d’optimiser les chemins, chaque switch « non-root » a défini un port Root, qui est le port offrant le chemin « optimum » vers le commutateur racine. Normalement, ce port Root est en état « forwarding ». On trouvera ainsi des ports :  Root (Root) - Racine  Designated (Desg) - Désigné  Not Designated ou Alternate (Altn) – Autre ou Alternatif 7. Faites, sur chaque switch : Switch# show spanning-tree (sh sp est plus rapide…) et notez dans le tableau suivant le rôle et l’état (status) de chaque port. Sur un des switchs, autre que le switch root, l’un des ports devrait-être à l’état BLK (Bloked) afin d’invalider le lien correspondant. Ceci devrait permettre de confirmer les observations précédentes quant au commutateur maitre et au lien invalidé trouvés précédemment ! Switch1 Switch2 Switch3 Port Rôle Status Port Rôle Status Port Rôle Status 0/1 0/1 0/1 0/2 0/2 0/2 0/3 0/3 0/3 D’après vos observations :  Quel est le switch Root ?  Quel est le lien invalidé ? Vous avez sans doute observé que chaque switch présente une priorité, probablement d’une valeur de 32769 (en fait 32768 par défaut). Cette valeur peut aller de 0 à 61440 par incréments de 4096. Le commutateur racine ayant été « élu » par le protocole STP du fait de sa valeur d’ID (priorité+@MAC). Il est uploads/Industriel/ tp-mise-en-oeuvre-stp.pdf