Way To Learn AcademyKnowledge Assessment

STP Boucles Et Broadcast Storms

CCST Networking (Cisco Certified Support Technician)Switching

STP boucles et broadcast storms

Définition

STP (Spanning Tree Protocol, IEEE 802.1D) est le mecanisme de couche 2 qui previent les boucles dans un reseau commute comportant des liens physiques redondants. Sans STP, une trame broadcast peut circuler indefiniment entre les switches, provoquant une broadcast storm qui sature le reseau.

Contexte

CCST attend du candidat qu'il comprenne pourquoi la redondance L2 est dangereuse sans mecanisme de controle, ce que provoque une boucle, et comment STP resout le probleme en bloquant certains ports.

Details techniques

Problemes causes par une boucle L2 (sans STP)

Probleme Description
Broadcast storm Les broadcasts tournent en boucle entre les switches, saturant la bande passante
Trames dupliquees Un hote recoit le meme unicast plusieurs fois par des chemins differents
MAC table thrashing La table CAM oscille car la meme MAC est vue sur differents ports tour a tour
Crash reseau En quelques secondes, le reseau peut devenir totalement inutilisable

Fonctionnement de STP (802.1D)

  1. Election du Root Bridge : le switch avec le BID le plus bas (priorite + MAC) devient le Root Bridge. Toutes les decisions de topologie partent de lui.
  2. Root Ports : chaque switch non-root choisit le port avec le cout le plus faible vers le Root Bridge → ce port devient Root Port (RP).
  3. Designated Ports : sur chaque segment, le port qui offre le meilleur chemin vers le Root Bridge devient Designated Port (DP) → il transmet les trames.
  4. Blocked Ports : les ports restants sont places en etat Blocking → ils ne transmettent aucune trame de donnees.
    [SW1 - Root Bridge]
     DP/         \DP
      /           \
   [SW2]─────────[SW3]
    RP          RP  BP
                    (blocked)

Etats des ports STP

Etat Apprend les MAC ? Transmet les donnees ? Duree
Blocking Non Non Indefini (jusqu'a recalcul)
Listening Non Non 15 s (Forward Delay)
Learning Oui Non 15 s (Forward Delay)
Forwarding Oui Oui Indefini
Disabled Non Non Administrativement desactive
  • Convergence classique 802.1D : ~30 a 50 secondes (Listening + Learning).
  • RSTP (Rapid STP, 802.1w) : convergence en < 6 secondes grace a des roles et etats simplifies.

Cout STP par debit

Debit du lien Cout STP (802.1D) Cout STP (802.1w)
10 Mbps 100 2 000 000
100 Mbps 19 200 000
1 Gbps 4 20 000
10 Gbps 2 2 000

BID (Bridge ID)

  • Format : Priorite (4 bits) + Extended System ID (12 bits) + MAC (48 bits).
  • Priorite par defaut : 32768. Configurable par increments de 4096.
  • Pour forcer un switch comme Root Bridge : abaisser sa priorite (ex : spanning-tree vlan 1 priority 4096).

Exemple concret

Deux switches (SW1 et SW2) sont relies par deux liens physiques pour la redondance. Sans STP, un broadcast ARP envoye par un PC sur SW1 est transmis sur les deux liens vers SW2, qui le retransmet sur les deux liens vers SW1, et ainsi de suite — en 3 secondes le reseau est sature. Avec STP, l'un des deux liens est place en Blocking : le broadcast ne circule que sur un seul chemin. Si le lien actif tombe, STP reactive le lien bloque en ~30 s (802.1D) ou < 6 s (RSTP).

Concepts liés

switching l2 et domaines de collisionapprentissage mac et table camcommande show mac address table
Securite Des Ports Et Port SecuritySwitching L2 Et Domaines De Collision