RSTP et améliorations du Spanning Tree
Définition
Le RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w) est une évolution du STP classique (802.1D) qui réduit drastiquement le temps de convergence de ~50 secondes à quelques secondes. Il est rétrocompatible avec STP et constitue le standard minimum recommandé sur les switches modernes.
Contexte
La certification CCST couvre STP et RSTP car la prévention des boucles est critique dans les réseaux commutés. Un réseau sans STP/RSTP avec des liens redondants subirait des broadcast storms et une saturation immédiate. RSTP est le standard par défaut sur les switches Cisco récents.
Détails techniques
Comparaison STP vs RSTP
| Caractéristique | STP (802.1D) | RSTP (802.1w) |
|---|---|---|
| Convergence | ~30–50 secondes | ~1–5 secondes |
| États de port | 5 (Disabled, Blocking, Listening, Learning, Forwarding) | 3 (Discarding, Learning, Forwarding) |
| Mécanisme de convergence | Timers (Max Age, Forward Delay) | Proposition/Accord (handshake actif) |
| Topologie change | TC BPDU vers root → propagation | TC directement propagé par tout switch |
| Backward compatible | — | Oui (interopère avec STP) |
États de port RSTP
| État RSTP | Équivalent STP | Apprend MAC | Transmet données |
|---|---|---|---|
| Discarding | Disabled / Blocking / Listening | Non | Non |
| Learning | Learning | Oui | Non |
| Forwarding | Forwarding | Oui | Oui |
Rôles de port RSTP
| Rôle | Description |
|---|---|
| Root | Meilleur chemin vers le root bridge (un par switch non-root) |
| Designated | Port qui transmet le trafic sur un segment (un par segment) |
| Alternate | Backup du root port (prêt à prendre le relais immédiatement) |
| Backup | Backup d'un designated port sur le même segment |
Mécanisme Proposal/Agreement
Au lieu d'attendre des timers, RSTP utilise un handshake actif entre switches voisins :
- Le switch A envoie une Proposal BPDU sur un port designated
- Le switch B bloque ses autres ports, répond avec un Agreement
- Le port passe immédiatement en Forwarding
Ce mécanisme permet une convergence en moins de 2 secondes dans la plupart des cas.
Améliorations Cisco additionnelles
| Fonctionnalité | Description | Commande |
|---|---|---|
| PortFast | Le port passe directement en Forwarding (pour les hôtes) | spanning-tree portfast |
| BPDU Guard | Désactive le port si un BPDU est reçu (protection PortFast) | spanning-tree bpduguard enable |
| Root Guard | Empêche un port de devenir Root (protège la topologie) | spanning-tree guard root |
| Loop Guard | Protège contre les boucles unidirectionnelles | spanning-tree loopguard default |
Configuration RSTP
Switch(config)# spanning-tree mode rapid-pvst ! RSTP par VLAN (Cisco)
! PortFast sur les ports d'accès
Switch(config)# interface range GigabitEthernet 0/1 - 24
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# spanning-tree bpduguard enable
Exemple concret
Un réseau de campus a 2 switches core interconnectés par 2 liens redondants. Avec STP classique, la coupure d'un lien provoquait 50 secondes de blackout (les utilisateurs perdaient leurs sessions). Après migration vers RSTP (rapid-pvst), le port Alternate prend le relais en moins de 2 secondes — les sessions TCP survivent et les utilisateurs ne remarquent rien.