Qu'est-ce que le STP et comment fonctionne-t-il ?

Le Spanning Tree Protocol (STP) est un protocole réseau de niveau 2 utilisé pour éviter les boucles dans la topologie d'un réseau. Le STP a été créé pour éviter les problèmes qui surviennent lorsque des ordinateurs échangent des données sur un réseau local (LAN) qui contient des chemins redondants. Si le flux de trafic n'est pas soigneusement surveillé et contrôlé, les données peuvent être prises dans une boucle qui tourne autour des segments du réseau, ce qui affecte les performances et arrête presque complètement le trafic.

Sommaire

  1. Qu'est-ce que le STP et comment fonctionne-t-il ?
  2. Quels sont les différents états des ports STP ?
  3. Quels sont les modes STP ?
  4. Faut-il activer le protocole STP ?
  5. Alternatives au protocole Spanning Tree
  6. FAQ : Spanning Tree Protocol

Les réseaux sont souvent configurés avec des chemins redondants lors de la connexion des segments de réseau. Bien que la redondance puisse aider à se prémunir contre les catastrophes, elle peut également entraîner un bouclage des ponts ou des commutateurs. Le bouclage se produit lorsque des données voyagent d'une source à une destination le long de chemins redondants et que les données commencent à tourner autour des mêmes chemins, s'amplifiant et provoquant une tempête de diffusion.

Le protocole STP permet d'éviter le bouclage des ponts sur les réseaux locaux qui comportent des liens redondants. Sans STP, il serait difficile de mettre en œuvre cette redondance tout en évitant le bouclage du réseau. Le protocole STP surveille tous les liens du réseau, identifie les connexions redondantes et désactive les ports susceptibles de provoquer un bouclage.

Les réseaux locaux sont souvent divisés en plusieurs segments de réseau et utilisent des ponts pour connecter les paires de segments individuels. Chaque message, appelé trame, passe par le pont avant d'être envoyé à la destination prévue. Le pont détermine si le message est destiné à une destination située sur le même segment que l'expéditeur ou sur un autre segment, puis transmet le message en conséquence. Dans le contexte du protocole STP, le terme "pont" peut également désigner un commutateur de réseau.

Un pont examine l'adresse de destination et, sur la base de sa compréhension de quels ordinateurs se trouvent sur quels segments, transmet les données sur le bon chemin via le bon port de sortie. La segmentation du réseau et le pontage peuvent réduire de moitié la concurrence pour un chemin de réseau, en supposant que chaque segment comporte le même nombre d'ordinateurs. Par conséquent, le réseau est beaucoup moins susceptible de s'arrêter.

Un réseau local segmenté est souvent conçu avec des ponts et des chemins redondants afin de garantir la continuité des communications en cas d'indisponibilité d'une liaison réseau. Toutefois, cela rend le réseau plus susceptible de boucler, et un système doit donc être mis en place pour empêcher cette possibilité, et c'est là que le protocole STP entre en jeu.

Lorsque le protocole STP est activé, chaque pont apprend quels ordinateurs se trouvent sur quel segment en envoyant un premier message aux segments du réseau. Grâce à ce processus, le pont découvre l'emplacement des ordinateurs et enregistre les détails dans un tableau. Lors de l'envoi de messages ultérieurs, la passerelle utilise le tableau pour déterminer le segment auquel les transmettre. Permettre à la passerelle d'apprendre à connaître le réseau par elle-même est connu sous le nom de pontage transparent, un processus qui élimine la nécessité pour un administrateur de configurer manuellement le pontage.

Dans un réseau qui contient des chemins redondants, les ponts doivent continuellement comprendre la topologie du réseau afin de contrôler le flux de trafic et d'éviter les boucles. Pour ce faire, ils échangent des unités de données de protocole de pont (BPDU) via un réseau local étendu qui utilise un protocole Spanning Tree. Les BPDU sont des messages de données qui fournissent aux ponts des informations sur le réseau utilisées pour effectuer les opérations STP.

Au cœur du STP se trouve l'algorithme de Spanning Tree qui s'exécute sur chaque pont compatible avec le STP. Cet algorithme a été spécialement conçu pour éviter les boucles de pont lorsqu'il existe des chemins redondants. Il utilise les BPDU pour identifier les liens redondants et sélectionner le meilleur chemin de données pour transmettre les messages. L'algorithme contrôle également la transmission des paquets en définissant l'état du port.

Spanning Tree Exemple Architecture Stp

Quels sont les différents états des ports STP ?

Lorsque le protocole STP est activé sur un commutateur, chaque port est placé dans l'un des cinq états suivants pour contrôler le transfert des trames :

  1. Désactivé : Le port ne participe pas à la transmission des trames ou aux opérations STP.
  2. Blocage : Le port ne participe pas au transfert de trames et rejette les trames reçues du segment de réseau connecté. Cependant, le port continue d'écouter et de traiter les BPDU.
  3. Écoute : Le port passe de l'état de blocage à l'état d'écoute. Le port rejette les trames provenant du segment de réseau connecté ou transmises par un autre port. Cependant, il reçoit des BPDU et les redirige vers le module de commutation pour traitement.
  4. Apprentissage : Le port passe de l'état d'écoute à l'état d'apprentissage. Il écoute et traite les BPDU, mais rejette les trames provenant du segment de réseau connecté ou transférées depuis un autre port. Il commence également à mettre à jour la table d'adresses avec les informations qu'il a apprises. En outre, il traite les trames utilisateur mais ne les transfère pas.
  5. Transfert : Le port passe de l'état d'apprentissage à l'état de transfert et commence à transférer les trames sur les segments du réseau. Cela inclut les trames provenant du segment de réseau connecté et celles qui sont transférées depuis un autre port. Le port continue également à recevoir et à traiter les BPDU, et la table d'adresses continue à être mise à jour.

Le STP passe de l'état de blocage à l'état de transfert dans un délai relativement court, généralement entre 15 et 20 secondes pour chaque état. Chaque port commence dans l'état de blocage. S'il a été désactivé, le port entre directement dans l'état de blocage lorsqu'il est activé. Le STP équilibre les états entre les ports afin d'éviter le bouclage des ponts, tout en permettant la redondance.

Configuration d'infrastructure réseau

Mise en place de protocoles réseau avancés, configuration STP/RSTP et optimisation des performances pour votre entreprise.

Réseau informatique Annecy

Quels sont les modes STP ?

Pour comprendre les modes STP, il est utile de revenir aux débuts du protocole. Le protocole et l'algorithme originaux de spanning tree ont été inventés en 1985 par Radia Perlman, alors qu'elle travaillait chez Digital Equipment Corporation. Les protocoles de spanning tree ont ensuite été normalisés par l'Institute of Electrical and Electronics Engineers (IEEE). Depuis lors, le protocole a évolué de plusieurs manières et de nouvelles variantes ont été introduites.

Le tableau suivant donne un aperçu des protocoles spanning tree les plus courants. Toutefois, tous les ponts et commutateurs ne prennent pas en charge chacun de ces protocoles, et il existe d'autres protocoles inspirés du spanning tree qui ne sont pas répertoriés ici.

PROTOCOLE NORME IEEE COMMUTATEUR DESCRIPTION
Spanning Tree Protocol (STP) IEEE 802.1D stp La version originale du STP
Rapid STP (RSTP) IEEE 802.1w rstp Une évolution du STP 802.1D qui traite le problème de temps de convergence du STP avec un échange BPDU amélioré
Multiple STP (MSTP) IEEE 802.1s mstp Un format pour mapper plusieurs VLAN dans le même spanning tree pour réduire le traitement sur le commutateur
Per-VLAN Spanning Tree (PVST+) Protocole Cisco basé sur 802.1D pvst Une amélioration du 802.1D qui fournit une instance STP distincte pour chaque VLAN configuré dans le réseau
Rapid PVST+ Protocole Cisco basé sur 802.1w rapid-pvst Une amélioration du 802.1w qui fournit une instance STP distincte pour chaque VLAN, permettant des temps de convergence plus rapides

La colonne de la norme IEEE indique la norme sur laquelle le protocole était basé à l'origine. L'IEEE réorganise souvent ces normes et il peut être difficile de savoir quelle norme intègre actuellement la fonctionnalité STP. Par exemple, la norme 802.1D a été mise à jour lors de la révision 802.1D-2004, qui a également intégré la norme 802.1w. Par la suite, la norme 802.1Q-2014 a été publiée et inclut une grande partie des fonctionnalités spécifiées dans la norme 801.1D.

La colonne Commutateur indique l'option à utiliser pour spécifier le mode de protocole lors de l'activation du protocole STP sur un pont ou un commutateur. Pour activer le protocole STP, un administrateur réseau se connecte à l'appareil, entre en mode de configuration globale et exécute une commande dans le format suivant :

spanning-tree mode <mode protocole>

Par exemple, pour activer le protocole STP rapide (RSTP) sur un commutateur, l'administrateur exécute la commande suivante :

spanning-tree mode rstp

Outre l'activation du protocole STP, l'administrateur doit sélectionner un pont racine qui servira de point de référence STP central pour le réseau. Il doit également identifier les ports racine et les ports désignés. Un port racine est un port de pont qui transmet les trames au pont racine, et un port désigné est un port de pont qui transmet les trames loin du pont racine.

Faut-il activer le protocole STP ?

Le protocole STP empêche le bouclage des ponts et les tempêtes de diffusion qui l'accompagnent. Une fois configuré, le STP désactive automatiquement certains liens redondants et détermine ceux qui restent activés. De cette manière, un réseau peut être configuré avec des chemins de données redondants qui fournissent des services de basculement pour se protéger contre les désastres, sans risque de bouclage de pont.

Le protocole STP offre plusieurs avantages importants :

  • technologie éprouvée ;
  • facile à mettre en œuvre et à entretenir ;
  • large support pour les ponts et les commutateurs ;
  • facilite la redondance des liens, tout en évitant les boucles indésirables ;
  • permet d'utiliser des liens redondants au cas où le chemin de données principal deviendrait indisponible.

Malgré ces avantages, le protocole STP n'est pas sans poser de problèmes :

  • Comme les centres de données utilisent de plus en plus de technologies de virtualisation, le STP pourrait ne pas être en mesure de gérer les demandes d'entrée/sortie accrues.
  • L'utilisation du STP ne permet pas d'atteindre la pleine capacité du réseau. Même lorsqu'il existe des chemins multiples à coût égal sur un réseau, tout le trafic circule le long d'un chemin unique défini par spanning tree. Cette restriction du trafic signifie que d'autres chemins, peut-être plus directs, sont bloqués.

Malgré ces difficultés, les avantages du STP l'emportent généralement sur les risques. Mais la mise en œuvre du STP doit être soigneusement planifiée et déployée afin de garantir le niveau de service nécessaire. En outre, il convient d'accorder une attention particulière au protocole Spanning Tree à utiliser, et le même protocole doit être mis en œuvre sur l'ensemble du réseau.

Alternatives au protocole Spanning Tree

Les deux principales alternatives au protocole STP sont l'interconnexion transparente de nombreux liens (TRILL) et le pontage du chemin le plus court (SPB).

Radia Perlman a développé TRILL pour améliorer l'algorithme du spanning tree. Le protocole a ensuite été normalisé par l'IETF (Internet Engineering Task Force). TRILL utilise des techniques de routage de réseau de la couche 3 pour créer un nuage de liens qui apparaissent aux nœuds du protocole Internet comme un seul sous-réseau IP.

TRILL utilise les protocoles de routage du chemin le plus court et peut être utilisé en même temps que STP.

Le principal avantage de TRILL est qu'il libère la capacité du réseau. Le routage par le chemin le plus court améliore l'efficacité et diminue le rapport coût-bénéfice. Les centres de données qui exploitent une infrastructure d'informatique en cloud peuvent choisir TRILL parce qu'il offre un temps de récupération plus rapide que STP en cas de défaillance du matériel.

SPB (802.1aq) a été développé par l'IEEE et l'IETF. SPB combine l'efficacité de la commutation multiprotocole par étiquette (MPLS) avec l'efficacité d'Ethernet. SPB est rétrocompatible avec STP.

FAQ : Spanning Tree Protocol

🌉 Le STP ralentit-il les performances réseau ?

Le STP peut limiter la capacité réseau en bloquant des liens redondants, mais il évite les tempêtes de diffusion catastrophiques. Les versions modernes (RSTP) réduisent les temps de convergence à quelques secondes.

⚡ Quelle est la différence entre STP et RSTP ?

RSTP (802.1w) est une évolution du STP original avec des temps de convergence bien plus rapides grâce à un échange BPDU amélioré, passant de 30-50 secondes à quelques secondes seulement.

🔄 Faut-il toujours activer le STP sur les switches ?

Oui dans la plupart des cas, surtout avec des liaisons redondantes. Le STP prévient les boucles de pont et tempêtes de diffusion, même si des alternatives comme TRILL ou SPB peuvent être préférables dans certains environnements.