À propos du Protocole STP
Vous pouvez activer le protocole STP pour :
Ponts LAN
Pour obtenir des informations concernant l'activation du protocole STP sur un pont réseau, consultez la rubrique Créer une Configuration de Pont Réseau.
Mode pont
Pour obtenir des informations concernant l'activation du protocole STP sur un Firebox configuré en mode Pont, consultez la rubrique Mode Pont.
VLAN
Pour obtenir des informations concernant l'activation du protocole STP sur un VLAN, consultez la rubrique Définir un Nouveau VLAN.
Les VLAN pris en charge par le protocole STP sont les suivants :
- VLAN marqué unique entre deux Firebox
- VLAN non marqué unique entre deux Firebox
- VLAN non marqué unique entre un Firebox et un commutateur tiers
- Multiples VLAN marqués ou non marqués entre deux Firebox
Configurations non prises en charge :
- Multiples VLAN marqués ou non marqués entre un Firebox et un commutateur tiers
- VLAN marqué unique entre un Firebox et un commutateur tiers
Le protocole STP n'est pas pris en charge par FireCluster.
Afin de fonctionner avec le Firebox, les commutateurs compatibles RSTP (Rapid Spanning Tree Protocol) doivent présenter une compatibilité descendante avec STP. Les protocoles MSTP (Multiple Spanning Tree Protocol) et STP propriétaires ne sont pas pris en charge.
Cette rubrique présente des informations de base concernant le protocole STP. Pour obtenir des informations techniques détaillées concernant le protocole STP, consultez la rubrique IEEE 802.1D. Pour obtenir des informations concernant la configuration du protocole STP sur un commutateur, consultez la documentation de ce dernier.
Vous pouvez uniquement modifier les paramètres par défaut du protocole STP via la Command Line Interface (CLI) de Fireware . Pour de plus amples informations concernant les paramètres STP par défaut, consultez la rubrique Configurer les Paramètres STP dans la CLI.
Topologie
Le protocole STP est exécuté sur les commutateurs et les ponts d'un LAN. Étant donné que le protocole STP fonctionne dans la Couche 2 de votre réseau, vous pouvez activer cette fonctionnalité sans incidence sur les performances du Firebox.
La topologie réseau d'une mise en œuvre du protocole STP présente une structure d'arborescence. Un commutateur de pont racine se situe à la base de l'arborescence. Les autres commutateurs de votre réseau, les ponts non-racine, sont situés dans les branches de l'arborescence.
Le pont racine gère les liaisons redondantes de manière à ne proposer qu'un seul chemin actif vers chaque emplacement du réseau. Si différents chemins actifs existent vers un emplacement, l'Algorithme STP calcule le meilleur chemin et bloque les liaisons redondantes pour les empêcher de transférer les paquets. Ce système évite ainsi les boucles sur le réseau.
Si une liaison active est indisponible, les communications réseau basculent automatiquement sur une liaison redondante. Pour de plus amples informations concernant le basculement de liaison, consultez la section Modification de Topologie et Basculement de Liaison.
Le diagramme suivant illustre une mise en œuvre simple du protocole STP avec le Firebox faisant office de pont racine :
Communication Entre les Ponts
Afin de communiquer entre eux, les ponts racine et non-racine envoient des BPDU (Bridge Protocol Data Units) sur le réseau. Un BPDU est une petit paquet qui spécifie l'Identifiant du pont, le Coût du chemin, l'Identifiant du Port ainsi que d'autres informations.
Identifiant du Pont
Un BID (Identifiant de Pont) est un identifiant servant à sélectionner le pont racine. Il comprend la priorité du pont et l'adresse MAC du pont. Plus le numéro de priorité du pont est faible, plus sa priorité est élevée.
Valeurs de priorité du pont :
- Priorité du pont minimale — 0
- Priorité du pont par défaut — 32 768
- Intervalle — 0 à 32 768
Coût du chemin
Le coût du chemin est une valeur liée au débit de liaison (bande passante) des liaisons reliant les ponts. Si le débit de liaison ou les paramètres duplex d'un port changent, le protocole STP recalcule automatiquement le coût du chemin.
La liste suivante illustre les coûts de chemin spécifiés par la norme IEEE 802.1D.
Débit de Liaison Entre les Ponts | Coût de Chemin Par Défaut |
---|---|
10 Gbps | 2 |
1 Gbps | 4 |
100 Mbps | 19 |
10 Mbps | 100 |
Identifiant du Port
L'identifiant du port comprend la priorité du pont et l'identifiant de l'interface. Plus l'identifiant de port est faible, plus sa priorité est élevée.
Les commutateurs configurés pour le protocole STP envoient trois types de BPDU sur votre réseau :
- TCN (Topology Change Notification) — Envoyé par un pont non racine au pont racine de manière à annoncer un changement de topologie.
- TCA (Topology Change Acknowledgment) — Envoyé par le pont racine au pont non racine ayant signalé un changement de topologie. Lorsque le commutateur non racine reçoit le TCA, il cesse de diffuser le TCN.
- Configuration — Envoyée par un pont racine à l'ensemble du réseau selon l'intervalle spécifié par la valeur hello. Pour le Firebox, l'intervalle par défaut est de 2 secondes. Vous pouvez modifier la valeur hello via la CLI Fireware.
Pont Racine et Sélections de Port
Lorsque vous activez le protocole STP, le processus de sélection de convergence de topologie a lieu. Les ponts de votre réseau s'envoient des BPDU entre eux de manière à :
Étape 1 — Sélectionner Un Pont Racine
L'un des ponts de votre réseau est sélectionné comme pont racine.
Pour sélectionner pont racine, l'Identifiant de Pont (comprenant la priorité et l'adresse MAC du pont) est examiné. Le pont présentant la valeur de priorité de pont la plus faible est désigné pont racine. Si tous les ponts présentent la même priorité de pont, le pont présentant l'adresse MAC la plus faible devient pont racine. Le pont racine envoie des BPDU aux ponts non racine pour s'identifier en tant que pont racine.
Vous pouvez configurer les paramètres de l'identifiant du Pont de sorte qu'un commutateur spécifique de votre réseau soit toujours le pont racine. Il peut par exemple s'avérer utile de configurer le pont racine comme un commutateur centralisé qui n'est pas directement connecté aux ordinateurs des utilisateurs de votre réseau.
La CLI Fireware vous permet de spécifier le Firebox en tant que pont racine :
- Remplacez la valeur bridgeprio par un nombre inférieur à celui des autres ponts.
- Pour désigner un commutateur donné comme pont racine de secours, assignez-lui la valeur bridgeprio immédiatement inférieure.
Étape 2 — Sélectionner les Ports Racine
Le port racine est le port d'un pont non racine le plus proche du pont racine.
Chaque pont non racine sélectionne un port racine en fonction du coût du chemin. Le port présentant le coût le plus faible vers le pont racine devient le port racine. Par exemple, une liaison 10 Mbps présente un coût de chemin de 100. Une liaison 10 Gbps présente un coût de chemin de 2. Le port associé à la liaison 10 Gbps devient le port racine, car il présente le coût de chemin le plus faible.
Si tous les ports présentent le même coût de chemin, le port possédant l'Identifiant de Pont le plus faible devient le port racine. Si tous les ports présentent le même coût de chemin et le même Identifiant de Pont, le port présentant la priorité la plus faible devient le port racine.
Pour de plus amples informations concernant le coût de chemin et les sélections de port, consultez la section IEEE 802.1D ou la documentation de votre commutateur.
Étape 3 — Sélectionner les Ports Désignés
Les ports désignés existent sur les ponts racine et non racine :
- Tous les ports d'un pont racine sont des ports désignés.
- Sur un pont non racine, le port désigné est la liaison montante vers le pont non racine suivant de l'arborescence.
Les ports non désignés sont les ports non autorisés à transférer des paquets. Une liaison redondante entre un port non désigné et un port désigné est inactive afin d'éviter les boucles réseau.
Le diagramme suivant illustre les ports racine, les ports désignés et les ports non désignés d'une mise en œuvre simple du protocole STP.
Changements de Topologie et Basculement de Liaison
Pour comprendre les suites d'un changement de topologie, vous devez comprendre les états des ports. Dans le modèle STP, un port de commutateur activé peut présenter l'un des quatre états suivants :
- Blocage — Reçoit uniquement les BPDU
- Écoute — Traite les BPDU et crée une topologie active
- Apprentissage — Crée la table MAC
- Transfert — Envoie et reçoit des données
Si un pont détecte que l'un de ses ports est indisponible et qu'il existe un port redondant, le pont modifie automatiquement l'état du port redondant de « blocage » à « transfert ».
Par exemple, si un port racine d'un pont non racine est indisponible, le port redondant de ce pont passe de l'état « blocage » à « transfert ». Lorsque l'état du port redondant passe à « transfert », le port devient le nouveau port racine.
Le pont envoie un BPDU au pont racine pour annoncer le changement de topologie. Le pont racine envoie un BPDU au pont non racine pour confirmer le changement. Le pont racine envoie ensuite un BPDU à tous les ponts du réseau pour annoncer le changement. S'il existe une boucle sur le réseau, une convergence de topologie a lieu comme indiqué à la section précédente.
Le basculement d'une liaison active à une liaison redondante est automatique, mais pas instantané. Un délai a lieu entre le moment où un port de transfert devient indisponible et celui où l'état du port passe de « blocage » à « transfert ». Les ponts du réseau ont également besoin d'un certain temps pour mettre à jour leurs tables d'adresses MAC.
Paramètres par défaut
Lorsque vous activez le protocole STP dans la configuration du Firebox, les valeurs par défaut sont utilisées pour la priorité du pont et les autres paramètres. Pour de plus amples informations concernant la modification des paramètres STP par défaut, consultez la rubrique Configurer les Paramètres STP dans le CLI.