Avant de commencer la leçon, je tiens à dire que notre site dispose désormais d'un système My Points. Les points gagnés peuvent être dépensés pour payer des commandes dans notre boutique en ligne. Des points peuvent être gagnés en participant à nos tests CCNA, en visitant le site, en attirant de nouveaux utilisateurs, etc.
Aujourd'hui, nous continuerons d'étudier des sujets conformément au calendrier Cisco et d'examiner les questions suivantes: 1.3b «Sélection du commutateur racine STP», 1.4 «Configuration, vérification et problèmes avec des fonctionnalités STP supplémentaires», 1.4a «PortFast» et 1.4b «BPDU guard».
Quel que soit le type ou la version du protocole STP, 3 étapes obligatoires sont prises lors de sa mise en œuvre: sélectionner le commutateur racine, déterminer la meilleure route vers le commutateur racine et bloquer toutes les autres routes.
Le choix du commutateur racine (selon l'ancienne terminologie - le pont racine) est effectué en fonction de la priorité, et si vous ne savez pas de quoi il s'agit, vous devriez regarder le didacticiel vidéo précédent dans lequel j'en ai parlé. Une fois l'un des commutateurs sélectionné comme pont racine, tous les autres commutateurs essaieront de trouver l'itinéraire optimal vers celui-ci en fonction du coût minimum, j'en ai également parlé dans la vidéo précédente. Si deux itinéraires ont le même coût, vous devez faire attention à Bridge ID, j'en discuterai plus tard. La troisième étape consiste à bloquer tous les autres chemins pour éviter les boucles de trafic. Considérez ces trois étapes en action.
Vous voyez un réseau typique de 8 commutateurs sur l'écran, où j'ai déjà priorisé tous les commutateurs, pour plus de commodité, ils ont les mêmes valeurs 32769 et les adresses MAC de chaque commutateur.
Dès que ces commutateurs sont connectés au réseau, la première chose qu'ils feront est de partager les messages BPDU entre eux. Le commutateur A enverra un message sur trois ports auxquels les commutateurs C, E et B. sont connectés. À la réception de ce message, le commutateur C pensera: "Le commutateur A a le meilleur ID de pont, car bien que nous ayons les mêmes priorités, A est meilleur que C", et considérera le commutateur A root. Dans le cas des adresses MAC, le commutateur remporte toujours le commutateur pour lequel l'adresse est inférieure, dans le monde STP, cela signifie «mieux».
Ensuite, le commutateur C enverra une mise à jour au commutateur E, qui dira: "le commutateur racine est le commutateur A, et mon ID de pont est 32769: CCC: CCC: CCC". Lorsque le commutateur E reçoit cette trame BPDU, il dit: "Oui, en effet, A est meilleur que mon E", mettez à jour ce BPDU avec son ID de pont et envoyez-le plus loin sur le réseau. Ainsi, après un certain temps, les 7 autres commutateurs conviendront que A est le commutateur racine.
L'étape suivante est que tous ces commutateurs commencent à rechercher le chemin le plus court vers le commutateur racine. Supposons que tous ces périphériques sont connectés à l'aide de FastEthernet et que le coût de chaque port est de 19. Lorsque le pont racine envoie des BPDU, il indique: «Je suis le commutateur racine et le coût de l'itinéraire vers moi est 0», c'est-à-dire qu'il n'envoie aucun coût attaché aux commutateurs. route.
Lors de la réception de ce message vers un port d'une valeur de 19, le commutateur C conclut que le coût de la route vers le commutateur racine pour celui-ci sera de 0 + 19 = 19. Les commutateurs E et B arrivent de la même manière, recevant le même coût des ports - 19.
Ensuite, le commutateur C indique au commutateur E que pour lui le coût de la route vers le commutateur racine est 19. Le commutateur E, après avoir reçu ce BPDU sur le port le connectant au commutateur C, détermine le coût comme la somme de 19 + 19 et reçoit le coût de la route vers le pont racine sur ce port , égal à 38. Le commutateur E envoie également BPDU au commutateur C qui, ayant reçu cette trame, détermine le coût du port de E également égal à 38.
Ensuite, le commutateur E choisit le coût le plus bas de ses deux ports, voit que le coût 19 est meilleur que le coût 38 et envoie la trame BPDU au commutateur F, disant que son coût est 19. Le commutateur F ajoute ce coût au coût de son port et reçoit le coût des deux ports - face E et face B - égale à 19 + 19 = 38.
Progressivement, tous les commutateurs calculeront le coût de la route vers le commutateur racine pour tous leurs ports et sélectionneront leur port racine. Par exemple, le commutateur A, comparant les coûts des deux ports 19 et 38 impliqués, sélectionne le coût 19 et désigne ce port comme port racine du port racine.
Le commutateur E comparera les trois ports impliqués avec les coûts 38, 19 et 57 et sélectionnera le port supérieur avec une valeur de 19 comme port racine. Le commutateur F compare les coûts des deux ports 38 et 38 et constate qu'ils sont égaux. Dans ce cas, il commencera à comparer les adresses MAC des commutateurs E et B, à sélectionner la meilleure, à savoir B, et à désigner le port racine du commutateur à ce commutateur.
Un port connecté directement au commutateur racine devient généralement le port racine. Il peut y avoir des nuances, car dans tous les cas, une estimation des coûts est faite, et si le choix est entre les ports Fast Ethernet et Gigabit Ethernet, le port racine sera sélectionné en fonction du coût minimum. J'en ai déjà parlé dans la vidéo précédente, donc je ne le répéterai pas.
Les appareils restants de notre réseau calculeront également le coût de l'itinéraire et sélectionneront leur port racine, dans le diagramme, ils sont marqués d'un marqueur vert.
Ensuite, sélectionnez le port désigné désigné. N'importe lequel des ports du commutateur peut devenir un port désigné, c'est-à-dire un port par lequel la communication de sauvegarde avec le commutateur racine sera effectuée. Supposons que le commutateur de connexion de canal C au commutateur racine A est endommagé. Dans ce cas, le commutateur C perdra la communication avec le commutateur racine, car il perdra le seul port les connectant. Sur le commutateur racine, tous les ports - attribués, sont à l'état de transfert et ne peuvent pas rester à l'état de blocage, tandis que sur les autres commutateurs, le port responsable de la connexion de ce commutateur avec son segment de réseau devient celui désigné.
Chaque segment de réseau ne peut avoir qu'un seul port désigné, et toute partie du réseau qui a un port racine doit avoir un port désigné. Ces ports sont toujours à l'état de transfert et, tout comme les ports racine, ils ne peuvent pas être à l'état de blocage.
Ainsi, vous sélectionnez d'abord le port racine, puis le port désigné - ces derniers dans le diagramme sont indiqués en bleu. Nous avons trois segments de réseau: ce sont CE, FE et DG, où il y a des ports dont le rôle n'est pas indiqué. Veuillez noter que c'est dans ces sections de réseau que des boucles peuvent se produire, elles doivent donc être déconnectées logiquement. Pour ce faire, à une extrémité du segment doit se trouver un port de blocage.
Considérez le premier segment de réseau: lequel des commutateurs doit avoir un port bloqué - commutateur C ou commutateur E?
Pour ce faire, nous devons à nouveau revenir au coût et voir lequel de ces commutateurs a un coût de routage inférieur vers le commutateur racine. Puisqu'ils ont tous deux le même coût, nous passons à la comparaison BID. Le commutateur C a un BID plus petit, c'est-à-dire meilleur que E, c'est-à-dire que son adresse MAC est inférieure à l'adresse MAC du commutateur E. Par conséquent, le port du «meilleur» commutateur C est sélectionné en tant que port désigné, et le port du commutateur E devient le port de blocage. En même temps, peu importe qu'un port bloqué soit situé en face du port désigné, l'essentiel est que dans ce cas nous ne formions pas de boucle.
Si nous imaginons que nous avons un autre appareil connecté au commutateur, et que les deux appareils ont le même coût de ports et les mêmes ID de pont, alors dans ce cas, les numéros de port deviennent le critère de comparaison. Le port avec le numéro le plus bas devient le port désigné et le port avec le numéro le plus élevé devient le port de blocage.
Ainsi, il y a 3 critères pour choisir un port désigné: le coût du port, le BID et le numéro de port.
Sur la deuxième section du réseau, le port de blocage est sélectionné simplement: le coût est 38 de plus que 19, donc le port avec un coût inférieur devient assigné, et le port opposé est bloqué.
Dans la troisième section, les ports des commutateurs D et G ont la même valeur 38 + 19 = 57, mais comme l'adresse MAC du commutateur D est "meilleure" que l'adresse G, son port est affecté et le port du commutateur G connecté à D devient le port de blocage.
Je vous rappelle encore une fois: physiquement, le port de blocage ne s'éteint pas et continue de recevoir des BPDU, il bloque simplement tout trafic pour éviter les boucles. Le port bloqué lui-même n'envoie pas de BPDU, mais continue de les recevoir et de les calculer.
C'est ainsi que le pont racine est sélectionné lors de la mise en œuvre du processus STP. Ce schéma peut être simplifié en imaginant qu'il n'y a aucun port bloqué du tout, alors il sera clairement visible qu'avec cette topologie aucune boucle de trafic ne se produit. Le nom «arbre couvrant» vient du fait que nous avons une sorte de racine - un commutateur, à partir duquel les branches se ramifient - des canaux de communication avec d'autres appareils. Si vous regardez le pont racine comme la racine d'un arbre, vous verrez comment les branches des autres commutateurs s'en éloignent. C'est le moyen le plus simple de se souvenir de ce qu'est STP.
Ensuite, nous examinerons les besoins pour fournir RSTP. J'ai déjà parlé de cette version accélérée et expliqué la différence entre STP et RSTP. Si un port est bloqué, le STP habituel attend 10 minuteries de bonjour, soit 10x2 s = 20 s, et pendant 15 s supplémentaires, il passe en modes d'écoute et d'apprentissage, c'est-à-dire qu'il faut 50 secondes avant que le port ne passe à l'état de transfert.
La plupart des nouveaux appareils démarrent en 5 à 10 secondes. Supposons que vous soyez arrivé au bureau, que vous ayez allumé votre ordinateur et que vous ne puissiez pas vous connecter au réseau, car le commutateur auquel il est connecté n'est toujours pas passé de l'état de blocage à l'état de transfert. Il s'agit d'un problème car vous ne comprenez peut-être pas la véritable cause du problème.
Pour résoudre ce problème, ils ont proposé une solution temporaire facile à implémenter appelée PortFast. Il s'agit d'une caractéristique du protocole STP qui permet au port Edged Port avec un utilisateur final connecté de passer immédiatement à l'état de transfert, en contournant les états d'écoute et d'apprentissage.
Le dernier port est le port auquel un périphérique qui n'envoie pas de BPDU est connecté. Autrement dit, si vous avez un réseau de 3 commutateurs, alors nous parlons des ports auxquels les commutateurs voisins ne sont pas connectés. En règle générale, un ordinateur ou un serveur est connecté au port délimité. Étant donné que ces ports n'acceptent pas les BPDU ou ne devraient pas être techniquement acceptés, ils peuvent être transformés en quelque chose appelé PortFast. Il s'agit d'un développement Cisco, et pour activer cette fonctionnalité sur le port du commutateur, vous devez utiliser la commande portfast de spanning-tree simple. En fait, cette commande désactive STP sur ce port qui, après le blocage, entre immédiatement dans l'état de transfert, contournant les états de transition.
Le problème est que si vous connectez un commutateur à un tel port au lieu d'un ordinateur, cela pourrait potentiellement créer une boucle. Pour résoudre ce problème, ils ont proposé une autre technologie appelée BPDUGuard. Pour activer cette fonction, accédez aux paramètres d'interface et entrez la commande enable spp-tree bpduguard. La signification de BPDUGuard est d'empêcher le port de recevoir des BPDU. Techniquement, lors de la réception d'une telle trame, l'interface passe immédiatement dans l'état désactivé d'erreur, c'est-à-dire qu'elle est désactivée.
Il restera dans cet état jusqu'à ce que l'administrateur réseau corrige la cause du problème, par exemple, déconnecte un commutateur qui est connecté par erreur à PortFast. Ainsi, l'utilisation de PortFast le rend plus rapide et l'utilisation de BPDUGuard empêche la réception de messages BPDU et la formation associée de boucles de trafic. Comme je l'ai dit, ce sont des solutions temporaires visant à réduire le temps de transmission du trafic.
Ensuite, vous voyez un tableau qui montre les différences entre STP et RSTP.
Ces protocoles utilisent différentes normes IEEE, RSTP a un temps de convergence plus court - jusqu'à 21 secondes contre 50 secondes pour STP. Si le réseau est composé de commutateurs prenant uniquement en charge RSTP, le temps de convergence sera de 0 s.
Si le commutateur RSTP est connecté au commutateur STP, il peut accepter les BPDU en raison de la compatibilité descendante, mais le STP ne comprendra pas les BPDU qui lui sont envoyés par le RSTP. Dans ce cas, le temps de convergence augmentera à 21 s - la somme de la période triple du temporisateur bonjour et de la durée du temps d'écoute d'écoute.
Les BPDU des protocoles STP et RSTP sont très similaires dans leur structure, mais une discussion détaillée des différences entre ces trames fait partie du cours CCNA. Il est important que dans le protocole RSTP, lorsque la connexion en duplex intégral (point / point) est activée, le mécanisme de proposition / accord est utilisé, ce qui permet de passer rapidement à l'état de transmission.
Supposons que nous ayons deux commutateurs RSTP connectés l'un à l'autre. Le premier commutateur envoie le deuxième BPDU puis bloque son port. Le deuxième commutateur reçoit cette trame et compare ses informations avec sa table - contient-il des informations sur le meilleur coût et la meilleure route vers le commutateur racine. Si de telles informations sont disponibles, le deuxième commutateur répond avec le premier message de proposition lui demandant d'ouvrir le "meilleur" port pour lui, tout en bloquant ses autres ports. Après avoir reçu la proposition du deuxième commutateur, le premier lui envoie son accord de consentement, après quoi la connexion entre les deux commutateurs est immédiatement établie.
Ainsi, le temps de convergence dans ce cas sera de 0 seconde, contrairement aux commutateurs STP avec un taux de convergence de 50 secondes.
Le commutateur STP a 4 états, et RSTP n'a que 3 états, cela est dû au fait que l'état de rejet RSTP correspond aux deux premiers états STP: blocage et écoute. Les états restants sont les mêmes pour les deux protocoles.
Les ports STP peuvent jouer trois rôles: le port racine racine, le port de destination désigné et le port de blocage bloqué. Les RSTP ont également les deux premiers ports, et le port bloqué peut être de deux types: Alternate (alternative) et Backup (backup).
Supposons que dans STP, nous avons 3 appareils: le commutateur A et un concentrateur auxquels un autre commutateur B est connecté. Puisqu'ils sont connectés via le concentrateur, nous avons un segment de réseau commun. Les deux commutateurs ont des ports racine RP. Par priorité, le commutateur A a un port désigné et le commutateur B a un port de blocage.
Si RSTP est utilisé à la place de STP dans ce schéma, nous devrons choisir le rôle du port bloqué - un port alternatif ou un port de sauvegarde. Si nous choisissons le rôle d'Alternate, ce port sera en mesure d'accepter les BPDU d'un autre pont ou commutateur, c'est-à-dire qu'en cas de défaillance du commutateur racine, le port alternatif B assumera ses responsabilités.
Supposons que le commutateur B soit connecté par deux lignes à un autre concentrateur. Depuis que nous avons obtenu un deuxième concentrateur, nous avons également obtenu un deuxième segment de réseau, qui devrait également avoir son propre port de blocage. Comme je l'ai dit, dans le cas de STP, une comparaison sera faite par coût, BID et numéro de port, après quoi le port «plus petit» deviendra Désigné, et le plus grand sera Blocage. Je désignerai le deuxième port bloqué du commutateur en croix.
Ce port ne peut pas être une alternative, car le BPDU qu'il reçoit sera envoyé à lui-même sur un autre port de blocage. Après avoir examiné cette trame, le commutateur dira: «J'ai reçu ce BPDU de moi-même, ce qui signifie qu'il provenait du même segment de réseau commun. Je vais mettre ce port en veille car il ne peut accepter que les BPDU dirigés par moi. " Ainsi, RSTP divise les ports en ports alternatifs, capables de recevoir des BPDU à partir d'autres commutateurs, et des réservoirs, capables de recevoir leurs propres BPDU.
Ce n'est pas le cas dans STP, car le port jouera le rôle de blocage dans les deux cas. J'espère que vous comprenez la différence entre les ports alternatif et de sauvegarde.
33:20 min
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?