Redondance LAN

La Redondance LAN

I. Introduction :

La redondance du réseau est essentielle pour garantir la fiabilité de celui-ci. La multiplication des liens physiques entre les périphériques offre des chemins d'accès redondants. Le réseau peut ainsi continuer à fonctionner, même lorsqu'un port ou un lien donné est défaillant. Les liens redondants permettent également de partager la charge du trafic et d'accroître la capacité.

Les chemins multiples doivent être gérés de manière à ce qu'aucune boucle de couche 2 ne soit créée. Les meilleurs chemins sont déterminés, puis un chemin alternatif est défini en cas de défaillance du chemin principal. Les protocoles STP (Spanning Tree Protocol) sont utilisés pour gérer la redondance au niveau de la couche 2.

II. Concepts du mode Spanning Tree :

1. Objectif du mode Spanning Tree :

1.1. Redondance au niveau des couches 1 et 2 du modèle OSI (Open System Interconnection)

Utiliser plusieurs chemins câblés entre les commutateurs permet d'obtenir une redondance physique sur un réseau commuté. Cela améliore la fiabilité et la disponibilité du réseau.

Regardez l’animation dans la vidéo ci-dessous

1.2. Problèmes liés à la redondance :

Regardez l’animation pour bien comprendre

2. Fonctionnement du protocole STP :

2.1 Algorithme Spanning Tree :

Le protocole STP garantit l’unicité du chemin logique entre toutes les destinations sur le réseau en bloquant intentionnellement les chemins redondants susceptibles d’entraîner la formation d’une boucle.

Regardez l’animation dans la vidéo ci-dessous

Le protocole STP IEEE 802.1D utilise l'algorithme Spanning Tree (STA, Spanning Tree Algorithm) pour déterminer quels sont les ports de commutation d'un réseau à bloquer (état de blocage) pour empêcher la formation de boucles.

2.2 Pont Racine (Root Bridge) :

Chaque instance spanning tree ( réseau local commuté ou domaine de diffusion ) possède un commutateur désigne en tant que Pont racine, ce pont racine sert de point de référence pour tous les calcules de l’algorithme STA afin de déterminer les chemins d’accès redondants devant être bloquer.

Tous les commutateurs associés au protocole STP échangent des trames BPDU pour identifier le commutateur doté de l’ID le plus faible sur le réseau, qui devient automatiquement le pont racine.

Si tous les commutateurs possèdent la même priorité, alors le commutateur qui a l’adresse MAC la plus petite, c’est le pont racine.

· Tous les commutateurs du domaine de diffusion participent au processus d’élection. Après son amorçage, le commutateur commence à envoyer des trames BPDU toutes les deux secondes

· L'ID de pont contient une valeur de priorité, l’adresse MAC du commutateur émetteur et un ID système étendu facultatif. La valeur d’ID de pont basse est déterminée par une combinaison de ces trois champs.

Trame PBDU

ID système étendu = N° de VLAN ou ID de VLAN

- La valeur de priorité par défaut de tous les commutateurs Cisco est de 32768. La plage autorisée va de 0 à 61440, par incréments de 4096. Les valeurs de priorité valides sont donc : 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 et 61440. Toute autre valeur sera rejetée. Une priorité de pont de 0 a préséance sur toutes les autres priorités de pont.

2.3 rôles des ports :

Les rôles de port décrivent la relation entre les ports du réseau et le pont racine, et indiquent s'ils sont autorisés à réacheminer du trafic de données.

· Ports racine (PR) : il s’agit des ports de commutation les plus proches du pont racine. Ils transmettent le trafic. Les ports racine sont sélectionnés individuellement pour chaque commutateur.

· Ports désignés (PD) : il s’agit de tous les ports non racine qui sont autorisés à acheminer le trafic sur le réseau. Les ports désignés sont sélectionnés individuellement pour chaque trunk. Si l'une des extrémités d'un trunk est un port racine, l'autre extrémité est alors un port désigné. Tous les ports du pont racine sont des ports désignés.

· Ports alternatifs et ports de sauvegarde (PA) : (appelés aussi ports bloqués ou ports non-désignés) les ports alternatifs et les ports de sauvegarde sont configurés avec un état de blocage, pour éviter la formation de boucles. Ils bloquent le trafic mais ne peut pas bloquer la trame BPDU. Des ports alternatifs sont sélectionnés uniquement sur les liaisons trunk où aucun port de périphérie n'est un port racine. Sont sélectionnés sur les commutateurs qui ont le plus grand ID de pont.

· Ports désactivés : un port désactivé est un port de commutation arrêté.

2.4 coût de chemin :

Les coûts du port par défaut sont définis par la vitesse de fonctionnement du port.

- Afin de configurer le coût des ports d'une interface, saisissez la commande spanning-tree cost value en mode de configuration d'interface. La valeur saisie (value) peut être comprise entre 1 et 200 000 000.

- Pour restaurer le coût du port à sa valeur par défaut (19), saisissez la commande de mode de configuration d'interface no spanning-tree cost.

- Pour vérifier le coût de chemin et de port vers le pont racine, saisissez la commande show spanning-tree.

III. Types de protocoles STP :

1. Présentation :

1.1 Liste des protocoles STP :

· Protocole STP : version IEEE 802.1D initiale offrant une topologie sans boucle dans un réseau avec liens redondants. La conception CST (Common Spanning Tree, arbre recouvrant commun) suppose une seule instance Spanning Tree pour l'ensemble du réseau ponté, quel que soit le nombre de VLAN.

· PVST+ : version améliorée du protocole STP proposée par Cisco, qui offre une instance Spanning Tree 802.1D séparée pour chaque VLAN configuré dans le réseau.

· Protocole RSTP (Rapid Spanning Tree Protocol) ou IEEE 802.1w : version évoluée du protocole STP, qui offre une convergence plus rapide.

· Rapid PVST+ : version améliorée du protocole RSTP proposée par Cisco et utilisant PVST+. Rapid PVST+ offre une instance 802.1w séparée pour chaque VLAN.

· Protocole MSTP (Multiple Spanning Tree Protocol) : version IEEE standard inspirée par l'implémentation propriétaire de Cisco MISTP (Multiple Instance STP). MSTP mappe plusieurs VLAN dans une même instance Spanning Tree.

1.2 Caractéristiques des protocoles STP :

Par VLAN c’est-à-dire il compte sur le nombre de vlan pour faire le calcule d’arborescence.

Tous les VLAN = instance spanning tree.

Instance spanning tree = cercle ( il est nécessaire que le cercle passe à travers le pont racine).

2. PVST+ :

2.1 Présentation du protocole PVST+ :

Les réseaux utilisant PVST+ présentent les caractéristiques suivantes :

· Un équilibrage optimal de la charge peut être atteint.
· Une instance Spanning Tree pour chaque VLAN peut impliquer un gaspillage important en termes de cycles de processeur pour l'ensemble des commutateurs du réseau.

3.1 États des ports et fonctionnement de PVST+ :

Remarque : qu’on configure Portfast le port passe de l’état blocage à l’état réacheminement immédiatement.

Pour chaque VLAN d'un réseau commuté, le protocole PVST+ exécute quatre étapes pour offrir une topologie de réseau logique sans boucle :

1. Détermination d'un pont racine.

2. Sélection du port racine sur chaque commutateur non-pont racine.

3. Sélection du port désigné pour chaque segment.

4. Les autres ports du réseau commuté sont des ports alternatifs.

4.1 ID système étendu et fonctionnement de PVST+ :

Dans un environnement PVST+, l'ID de commutateur étendu garantit que chaque commutateur possède un ID de pont unique pour chaque VLAN.

Par exemple, l'ID de pont par défaut du VLAN 2 est 32770 (priorité de 32768, plus ID système étendu de 2).

3. Rapid PVST+ :

3.1 Présentation du protocole Rapid PVST+ :

Rapid PVST+ est tout simplement l'implémentation Cisco du protocole RSTP appliquée individuellement à chaque VLAN. Grâce à Rapid PVST+, une instance séparée de RSTP est exécutée sur chaque VLAN.

La figure ci-dessous illustre un réseau fonctionnant sous RSTP. S1 est le pont racine, avec deux ports désignés en état de réacheminement. RSTP prend en charge un nouveau type de port : le port F0/3 sur S2 est un port alternatif en état de mise à l'écart. Notez que le réseau ne comporte aucun port en état de blocage. En effet, le protocole RSTP n’autorise pas l’état de blocage d’un port. Il définit les états suivants pour les ports : mise à l’écart (discarding), apprentissage ou acheminement.

IV. Configuration Spanning Tree (arbre recouvrant) :

1. Configuration PVST+ :

1.1 Configuration par défaut d'un commutateur Catalyst 2960 :

Ce tableau présente la configuration STP par défaut d'un commutateur Cisco Catalyst 2960. Notez que le mode STP par défaut est PVST+.

2.1 Configuration et vérification de l'ID de pont :

Lorsqu'un administrateur souhaite définir un commutateur spécifique en tant que pont racine, sa valeur de priorité de pont doit être modifiée de manière à ce qu'elle soit inférieure à la valeur de priorité de tous les autres commutateurs du réseau. Il existe deux méthodes pour configurer la valeur de priorité de pont d'un commutateur Cisco Catalyst.

Méthode 1 :

Primary :

La priorité du commutateur est configurée sur la valeur prédéfinie de 24576 ou sur le multiple le plus élevé de 4096, moins la plus basse valeur de priorité de pont détectée sur le réseau.

Secondary :

La priorité du commutateur sur la valeur prédéfinie de 28672. Cela permet de garantir que le commutateur alternatif deviendra le pont racine en cas de défaillance du pont racine principal.

3.1 PortFast et protection BPDU :

l'objectif de la fonction PortFast étant de minimiser le temps d'attente des ports d'accès avant la convergence Spanning Tree, elle doit être utilisée uniquement sur les ports d'accès. Si vous activez PortFast sur un port connecté à un autre commutateur, vous risquez de créer une boucle Spanning Tree.

Pour configurer PortFast sur un port de commutation, saisissez la commande de mode de configuration d'interface spanning-tree portfast.

La commande de mode de configuration globale spanning-tree portfast default active PortFast sur toutes les interfaces de non-agrégation.

Pour configurer la fonction de protection BPDU sur un port d'accès de couche 2, utilisez la commande de mode de configuration d'interface spanning-tree bpduguard enable. La commande spanning-tree portfast bpduguard default en mode de configuration globale active la protection BPDU sur tous les ports où PortFast est activée.

Pour vérifier que les fonctions PortFast et protection BPDU ont été activées sur un port de commutation donné, utilisez la commande show running-config.

4.1 Équilibrage de charge de PVST+ :

Le port F0/3 de S2 est le port de réacheminement pour VLAN 20 et le port de blocage pour VLAN 10. Le port F0/2 de S2 est le port de réacheminement pour VLAN 10 et le port de blocage pour VLAN 20.

· Les étapes de configuration de PVST+ pour cet exemple de topologie sont les suivantes :

Une autre méthode pour définir le pont racine consiste à configurer la priorité Spanning Tree de chaque commutateur, en spécifiant la valeur la plus basse.