SUR CETTE PAGE
Présentation de la protection des boucles pour les interfaces d’instance Spanning-Tree
Élimination des boucles de pont dans les réseaux locaux Ethernet avec le protocole Spanning Tree
Exemple : Activation de la protection de boucle pour les protocoles Spanning-Tree
Configuration de la protection de boucle pour une interface d’instance Spanning-Tree
Protection de boucle pour les protocoles Spanning-Tree
Présentation de la protection des boucles pour les interfaces d’instance Spanning-Tree
La protection des boucles augmente l’efficacité des protocoles STP, RSTP et MSTP en empêchant les ports de passer à un état de transfert, ce qui entraînerait l’ouverture d’une boucle sur le réseau. La protection des boucles de protocole Spanning-Tree améliore les vérifications normales effectuées par les protocoles Spanning-Tree sur les interfaces. La protection contre les boucles effectue une action spécifiée lorsque les BPDU ne sont pas reçues sur une interface de port non désignée. Vous pouvez choisir de bloquer l’interface ou d’émettre une alarme lorsque les BPDU (Bridge Protocol Data Units) ne sont pas reçues sur le port.
- Comment fonctionne la protection contre les boucles ?
- Avantages de la protection de boucle sur les protocoles STP
- Quelle action provoque une boucle ?
- Que peut faire la protection contre les boucles lorsque les BPDU n’arrivent pas ?
- Quand dois-je utiliser la protection contre les boucles ?
- Que se passe-t-il si je n’utilise pas la protection contre les boucles ?
Comment fonctionne la protection contre les boucles ?
Un réseau sans boucle dans les topologies Spanning-Tree est pris en charge par l’échange d’un type spécial de trame appelé Bridge Protocol Data Unit (BPDU). Les applications homologues STP exécutées sur les interfaces du commutateur utilisent des BPDU pour communiquer. En fin de compte, l’échange de BPDU détermine quelles interfaces bloquent le trafic (en évitant les boucles) et quelles interfaces deviennent des ports racine et transfèrent le trafic.
Toutefois, une interface bloquante peut passer à l’état de transfert par erreur si elle cesse de recevoir des BPDU à partir du port désigné sur le segment. Une telle erreur de transition peut se produire lorsqu’il y a une erreur matérielle sur le commutateur ou une erreur de configuration logicielle entre le commutateur et son voisin.
Lorsque la protection contre les boucles est activée, la topologie Spanning Tree détecte les ports racine et les ports bloqués et s’assure que les deux continuent à recevoir des BPDU. Si une interface activée pour la protection de boucle cesse de recevoir des BPDU à partir de son port désigné, elle réagit comme elle réagirait à un problème de connexion physique sur cette interface. Il ne fait pas passer l’interface à un état de transfert, mais plutôt à un état incohérent de boucle. L’interface récupère, puis elle revient à l’état de blocage spanning-tree dès qu’elle reçoit une BPDU.
Avantages de la protection de boucle sur les protocoles STP
Par défaut, une interface de protocole Spanning-Tree qui cesse de recevoir des trames de données BPDU (Bridge Protocol Data Unit) passe à l’état de port désigné (transfert), créant ainsi une boucle potentielle.
Quelle action provoque une boucle ?
La famille de protocoles Spanning-Tree est responsable de la rupture des boucles dans un réseau de ponts avec des liens redondants. Cependant, les pannes matérielles peuvent créer des boucles de transfert (boucles STP) et provoquer des pannes de réseau majeures. Les protocoles Spanning-Tree brisent les boucles en bloquant les ports (interfaces). Toutefois, des erreurs se produisent lorsqu’un port bloqué passe par erreur à l’état de transfert.
Idéalement, un port de pont de protocole Spanning-Tree reste bloqué tant qu’il existe un chemin alternatif supérieur vers le pont racine pour un segment LAN connecté. Ce port désigné est déterminé par l’obtention de BPDU de qualité supérieure de la part d’un pair sur ce port. Lorsque d’autres ports ne reçoivent plus de BPDU, le protocole Spanning-Tree considère que la topologie est sans boucle. Toutefois, si un port bloqué ou alternatif passe à un état de transfert, cela crée une boucle.
Que peut faire la protection contre les boucles lorsque les BPDU n’arrivent pas ?
Pour éviter qu’une interface d’instance Spanning-Tree n’interprète l’absence de BPDU reçues comme une condition « faux positif » pour assumer le rôle de port désigné, vous pouvez configurer l’une des options de protection de boucle suivantes :
Configurez le routeur pour déclencher une condition d’alarme si l’interface d’instance spanning-tree n’a pas reçu de BPDU pendant l’intervalle de délai d’expiration.
Configurez le routeur pour qu’il bloque l’interface d’instance spanning-tree si l’interface n’a pas reçu de BPDU pendant l’intervalle de délai d’expiration.
La protection des boucles d’interface d’instance Spanning-Tree est activée pour toutes les instances Spanning-Tree de l’interface, mais bloque ou émet des alarmes uniquement pour les instances qui cessent de recevoir des BPDU.
Quand dois-je utiliser la protection contre les boucles ?
Vous pouvez configurer la protection des boucles de protocole Spanning-Tree pour améliorer la stabilité des réseaux de couche 2. Nous vous recommandons de configurer la protection de boucle uniquement sur des interfaces non désignées, telles que l’interface racine ou l’interface alternative. Dans le cas contraire, si vous configurez la protection contre les boucles des deux côtés d’une liaison désignée, certains événements de configuration STP (par exemple, la définition de la priorité du pont racine sur une valeur inférieure dans une topologie comportant de nombreuses boucles) peuvent entraîner le passage des deux interfaces en mode bloquant.
Nous vous recommandons d’activer la protection en boucle sur toutes les interfaces de commutateur susceptibles de devenir des ports racine ou alternatifs. La protection par boucle est plus efficace lorsqu’elle est activée sur l’ensemble du réseau commuté. Lorsque vous activez la protection contre les boucles, vous devez configurer au moins une action (journaliser, bloquer ou les deux).
Une interface peut être configurée pour la protection de boucle ou la protection racine, mais pas pour les deux.
Que se passe-t-il si je n’utilise pas la protection contre les boucles ?
Par défaut (c’est-à-dire sans protection de boucle de protocole spanning-tree configurée), une interface qui cesse de recevoir des BPDU assumera le rôle de port désigné et entraînera éventuellement une boucle de protocole spanning-tree.
Élimination des boucles de pont dans les réseaux locaux Ethernet avec le protocole Spanning Tree
Le protocole STP (Spanning Tree Protocol) est un protocole réseau utilisé pour éliminer les boucles de pont dans les réseaux locaux Ethernet. Le protocole STP empêche les boucles réseau et les pannes réseau associées en bloquant les liens ou chemins redondants. Les chemins redondants peuvent être utilisés pour maintenir le réseau opérationnel en cas de défaillance de la liaison principale.
Les sections décrivent les boucles de pont et la façon dont STP permet de les éliminer.
- Comprendre les boucles de pont
- Comment STP aide à éliminer les boucles
- Types de protocoles Spanning-Tree pris en charge
Comprendre les boucles de pont
Pour comprendre les boucles de pont, considérons un scénario dans lequel quatre commutateurs (ou ponts) sont connectés à quatre sous-sections différentes (sous-sections i, ii, iii et iv) où chaque sous-section est un ensemble de nœuds de réseau (voir Figure 1). Par souci de simplicité, la sous-section i et la sous-section ii sont regroupées pour former la section 1. De même, la sous-section iii et la sous-section iv sont combinées pour former la section 2.
de pont
Lorsque les commutateurs sont sous tension, les tables de pont sont vides. Si l’utilisateur A de la sous-section i tente d’envoyer un seul paquet paquet 1 à l’utilisateur D de la sous-section iv, tous les commutateurs qui sont en mode d’écoute reçoivent le paquet. Les commutateurs effectuent une entrée dans leurs tables de pontage respectives, comme illustré dans le tableau suivant :
Pont 1 Pièce d’identité | Direction face au port |
Pont 2 Pièce d’identité | Direction face au port |
Pont 3 Pièce d’identité | Direction face au port |
Pont 4 Pièce d’identité | Direction face au port |
|---|---|---|---|
Paquet 1 | Chapitre 1 |
Paquet 1 | Chapitre 1 |
Paquet 1 | Chapitre 1 |
Paquet 1 | Chapitre 1 |
À ce stade, les commutateurs ne savent pas où se trouve la sous-section iv et le paquet est transféré vers tous les ports sauf le port source (ce qui entraîne une inondation du paquet). Dans cet exemple, une fois que la sous-section 1 a envoyé le paquet, les commutateurs reçoivent le paquet sur les ports faisant face à la section 1. En conséquence, ils commencent à transférer le paquet via les ports faisant face à la Section 2. Le commutateur qui aura la première chance d’envoyer le paquet dépend de la configuration du réseau. Dans cet exemple, supposons que le commutateur 1 transmette le paquet en premier. Comme il a reçu le paquet de la section 1, il l’inonde vers la section 2. De même, les commutateurs 2, 3 et 4, qui sont également en mode d’écoute, reçoivent le même paquet du commutateur 1 (envoyé à l’origine à partir de la Section 1) sur les ports situés en face de la Section 2. Ils n’hésitent pas à mettre à jour leurs tables de pontage avec des informations incorrectes, comme le montre le tableau suivant :
Pont 1 Pièce d’identité | Direction face au port |
Pont 2 Pièce d’identité | Direction face au port |
Pont 3 Pièce d’identité | Direction face au port |
Pont 4 Pièce d’identité | Direction face au port |
|---|---|---|---|
Paquet 1 | Chapitre 1 |
Paquet 1 | Chapitre 2 |
Paquet 1 | Chapitre 2 |
Paquet 1 | Chapitre 2 |
Ainsi, une boucle est créée lorsque le même paquet est reçu à la fois de la Section 1 et de la Section 2. Comme illustré sur la Figure 1, le commutateur 1 a des informations indiquant que le paquet provient de la sous-section i de la section 1, alors que tous les autres commutateurs ont des informations incorrectes indiquant que le même paquet provient de la section 2.
L’ensemble du processus est répété lorsque le commutateur 2 a la chance de transmettre le paquet d’origine. Le commutateur 2 reçoit le paquet d’origine de la Section 1 et le transmet à la Section 2. Finalement, le commutateur 1, qui n’a toujours aucune idée de l’endroit où se trouve la sous-section iv, met à jour sa table de pontage, comme illustré dans le tableau suivant :
Pont 1 Pièce d’identité | Direction face au port |
Pont 2 Pièce d’identité | Direction face au port |
Pont 3 Pièce d’identité | Direction face au port |
Pont 4 Pièce d’identité | Direction face au port |
|---|---|---|---|
Paquet 1 | Chapitre 2 |
Paquet 1 | Chapitre 2 |
Paquet 1 | Chapitre 2 |
Paquet 1 | Chapitre 2 |
Dans les réseaux complexes, ce processus peut rapidement conduire à d’énormes cycles de transmission de paquets, car le même paquet est envoyé de manière répétée.
Comment STP aide à éliminer les boucles
Le protocole Spanning Tree permet d’éliminer les boucles dans un réseau en désactivant les routes supplémentaires qui peuvent créer une boucle. Les routes bloquées sont activées automatiquement si le chemin principal est désactivé.
Pour comprendre les étapes suivies par STP pour éliminer les boucles de pont, considérons l’exemple suivant où trois commutateurs sont connectés pour former un réseau simple (voir Figure 2). Pour maintenir la redondance, il existe plusieurs chemins entre chaque équipement. Les commutateurs communiquent entre eux à l’aide d’unités de données de protocole de pont (BPDU) envoyées toutes les 2 secondes.
Les BPDU sont des trames qui se composent de l’ID du pont, du port du pont d’où il provient, de la priorité du port du pont, du coût du chemin, etc. Les BPDU sont envoyées sous forme d’adresse MAC multicast 01:80 :c2:00:00:00. Il peut être de trois types : les BPDU de configuration, les BPDU de notification de changement de topologie (TCN) et les BPDU d’accusé de réception des changements de topologie (TCA).
redondantes
Pour éliminer les boucles de réseau, STP effectue les étapes suivantes dans cet exemple de réseau :
Sélectionne un pont (ou commutateur) racine. Pour choisir un commutateur racine, STP utilise l’ID de pont. L’ID du pont a une longueur de 8 octets et se compose de deux parties. La première partie est constituée de 2 octets d’informations connues sous le nom de priorité de pont. La priorité de pont par défaut est 32 768. Dans cet exemple, la valeur par défaut est utilisée pour tous les commutateurs. Les 6 octets restants correspondent à l’adresse MAC du commutateur. Dans cet exemple, Switch1 est choisi comme commutateur racine car il a l’adresse MAC la plus basse.
Sélectionne les ports racines. En règle générale, les ports racine utilisent les chemins les moins coûteux d’un commutateur à l’autre. Dans cet exemple, supposons que tous les chemins ont des coûts similaires. Par conséquent, le port racine du commutateur 2 est le port qui reçoit les paquets via le chemin direct du commutateur 1 (coût 4), car l’autre chemin passe par le commutateur 3 (coût 4 + 4), comme illustré sur la Figure 3. De même, pour le commutateur 3, le port racine est celui qui utilise le chemin direct du commutateur 1.
Figure 3 : sélection des ports
racine
Sélectionne les ports désignés. Les ports désignés sont les seuls ports qui peuvent recevoir et transférer des trames sur des commutateurs autres que le commutateur racine. Ce sont généralement les ports qui utilisent les chemins les moins coûteux. Sur la Figure 4, les ports désignés sont marqués.
Figure 4 : sélection des ports désignés et blocage des chemins
redondants
Étant donné que plusieurs chemins sont impliqués dans le réseau et que les ports racine et les ports désignés sont identifiés, STP peut bloquer temporairement le chemin entre le commutateur 2 et le commutateur 3, éliminant ainsi toutes les boucles de couche 2.
Types de protocoles Spanning-Tree pris en charge
Dans un environnement de couche 2, vous pouvez configurer différentes versions de protocole Spanning Tree pour créer une topologie sans boucle dans les réseaux de couche 2.
Un protocole Spanning-Tree est un protocole de contrôle de couche 2 (L2CP) qui calcule le meilleur chemin à travers un réseau commuté contenant des chemins redondants. Un protocole Spanning-Tree utilise des trames de données BPDU (Bridge Protocol Data Unit) pour échanger des informations avec d’autres commutateurs. Un protocole Spanning-Tree utilise les informations fournies par les BPDU pour sélectionner un pont racine, identifier les ports racines de chaque commutateur, identifier les ports désignés pour chaque segment LAN physique et élaguer des liens redondants spécifiques pour créer une topologie d’arborescence sans boucle. La topologie arborescente résultante fournit un seul chemin de données de couche 2 actif entre deux stations d’extrémité quelconques.
Dans les discussions sur les protocoles spanning-tree, les termes bridge et switch sont souvent utilisés de manière interchangeable.
Les plates-formes de routage universelles 5G MX Series et les commutateurs EX Series de Juniper Networks prennent en charge STP, RSTP, MSTP et VSTP.
Le protocole Spanning Tree (STP) d’origine est défini dans la spécification IEEE 802.1D 1998. Une version plus récente, appelée Rapid Spanning Tree Protocol (RSTP), a été définie à l’origine dans le projet de spécification IEEE 802.1w, puis incorporée dans la spécification IEEE 802.1D-2004. Une version récente appelée Multiple Spanning Tree Protocol (MSTP) a été définie à l’origine dans le projet de spécification IEEE 802.1s, puis incorporée dans la spécification IEEE 802.1Q-2003. Le protocole VSTP (VLAN Spanning Tree Protocol) est compatible avec les protocoles PVST+ (Per-VLAN Spanning Tree Plus) et Rapid-PVST+ pris en charge sur les routeurs et commutateurs Cisco Systems.
Le protocole RSTP offre un temps de reconvergence plus rapide que le protocole STP d’origine en identifiant certaines liaisons comme étant point à point et en utilisant des messages d’établissement de liaison de protocole plutôt que des délais d’expiration fixes. Lorsqu’une liaison point à point tombe en panne, la liaison alternative peut passer à l’état de transfert sans attendre l’expiration des temporisateurs de protocole.
MSTP permet de diviser logiquement un réseau de couche 2 en régions. Chaque région possède un identificateur unique et peut contenir plusieurs instances de spanning trees. Toutes les régions sont reliées entre elles à l’aide d’un CIST (Common Instance Spanning Tree), qui est chargé de créer une topologie sans boucle entre les régions, tandis que l’instance MSTI (Multiple Spanning-Tree Instance) contrôle la topologie au sein des régions. MSTP utilise RSTP comme algorithme convergent et est entièrement interopérable avec les versions antérieures de STP.
VSTP gère une instance Spanning Tree distincte pour chaque VLAN. Différents VLAN peuvent utiliser différents chemins Spanning Tree. Lorsque différents VLAN utilisent différents chemins Spanning Tree, plus les ressources de traitement CPU consommées augmentent au fur et à mesure que l’on configure. Les paquets BPDU VSTP sont étiquetés avec l’identifiant VLAN correspondant et sont transmis à l’adresse MAC du contrôle d’accès au support (MAC) de destination multicast 01-00-0c-cc-cc-cd avec un type de protocole 0x010b. Les BPDU VSTP sont tunnelisées par des ponts IEEE 802.1q purs.
Toutes les instances de routage de commutateur virtuel configurées sur un routeur MX Series sont prises en charge à l’aide d’un seul processus spanning-tree. Le processus de protocole de contrôle de couche 2 est nommé l2cpd.
Exemple : Activation de la protection de boucle pour les protocoles Spanning-Tree
Cet exemple bloque et journalise le port RSTP non désigné ge-1/2/0 après l’expiration du délai d’expiration du BPDU :
[edit]
protocols {
rstp {
interface ge-1/2/0 {
bpdu-timeout-action block;
}
}
}
Il ne s’agit pas d’une configuration complète. Vous devez également configurer entièrement RSTP, y compris l’interface ge-1/2/0 .
Configuration de la protection de boucle pour une interface d’instance Spanning-Tree
Avant de commencer, vous devez configurer entièrement le protocole spanning-tree, y compris les interfaces d’instance. Vous pouvez configurer RSTP, MSTP ou VSTP aux niveaux hiérarchiques suivants :
[edit protocols][edit routing-instances routing-instance-name protocols]
Pour configurer la protection de boucle améliorée :
Exemple : configuration de la protection de boucle pour empêcher les interfaces de passer du blocage au transfert dans un Spanning Tree sur des commutateurs EX Series non-ELS
Les commutateurs EX Series assurent la prévention des boucles de couche 2 via les protocoles STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol). La protection des boucles augmente l’efficacité des protocoles STP, RSTP et MSTP en empêchant les interfaces de passer à un état de transfert, ce qui entraînerait l’ouverture d’une boucle dans le réseau.
Cet exemple décrit comment configurer la protection de boucle pour une interface sur un commutateur EX Series dans une topologie RSTP :
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Junos OS version 9.1 ou ultérieure pour les commutateurs EX Series
Trois commutateurs EX Series dans une topologie RSTP
Avant de configurer l’interface pour la protection contre les boucles, assurez-vous d’avoir :
RSTP fonctionnant sur les commutateurs.
Par défaut, RSTP est activé sur tous les commutateurs EX Series.
Vue d’ensemble et topologie
Un réseau sans boucle dans les topologies Spanning-Tree est pris en charge par l’échange d’un type spécial de trame appelé Bridge Protocol Data Unit (BPDU). Les applications homologues STP exécutées sur les interfaces du commutateur utilisent des BPDU pour communiquer. En fin de compte, l’échange de BPDU détermine quelles interfaces bloquent le trafic (en évitant les boucles) et quelles interfaces deviennent des ports racine et transfèrent le trafic.
Une interface bloquante peut passer à l’état de transfert par erreur si elle cesse de recevoir des BPDU à partir du port désigné sur le segment. Une telle erreur de transition peut se produire lorsqu’il y a une erreur matérielle sur le commutateur ou une erreur de configuration logicielle entre le commutateur et son voisin. Lorsque cela se produit, une boucle s’ouvre dans le Spanning Tree. Les boucles d’une topologie de couche 2 font que les trames de diffusion, unicast et multicast tournent continuellement autour du réseau en boucle. Lorsqu’un commutateur traite un flot de trames dans un réseau en boucle, ses ressources s’épuisent et le résultat final est une panne de réseau.
Une interface peut être configurée pour la protection de boucle ou la protection racine, mais pas pour les deux.
Trois commutateurs EX Series sont illustrés à la Figure 5. Dans cet exemple, ils sont configurés pour RSTP et créent une topologie sans boucle. L’interface ge-0/0/6 bloque le trafic entre le commutateur 3 et le commutateur 1 ; ainsi, le trafic est transféré via l’interface ge-0/0/7 sur le commutateur 2. Les BPDU sont envoyées depuis le pont racine du commutateur 1 vers ces deux interfaces.
Cet exemple montre comment configurer la protection des boucles sur l’interface ge-0/0/6 pour l’empêcher de passer d’un état bloquant à un état de transfert et de créer une boucle dans la topologie spanning-tree.
Topologie
boucles
Le Tableau 4 indique les composants qui seront configurés pour la protection contre les boucles.
Propriété |
Paramètres |
|---|---|
Commutateur 1 |
Le commutateur 1 est le pont racine. |
Commutateur 2 |
Le commutateur 2 a le port racine ge-0/0/7. |
Commutateur 3 |
Le commutateur 3 est connecté au commutateur 1 via l’interface ge-0/0/6. |
Une topologie Spanning-Tree contient des ports qui ont des rôles spécifiques :
Le port racine est responsable du transfert des données vers le pont racine.
Le port alternatif est un port de secours pour le port racine. Lorsqu’un port racine tombe en panne, le port alternatif devient le port racine actif.
Le port désigné transfère les données vers le segment de réseau ou l’appareil en aval.
Cet exemple de configuration utilise une topologie RSTP. Toutefois, vous pouvez également configurer la protection des boucles pour les topologies STP ou MSTP au niveau des protocoles d’édition (mstp | stp)] hiérarchique.
Configuration
Pour configurer la protection de boucle sur une interface :
Procédure
Configuration rapide de la CLI
Pour configurer rapidement la protection de boucle sur l’interface ge-0/0/6 :
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Procédure étape par étape
Pour configurer la protection des boucles :
Configurez l’interface ge-0/0/6 sur le commutateur 3 :
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Résultats
Vérifiez les résultats de la configuration :
user@switch> show configuration protocols rstp
interface ge-0/0/6.0 {
bpdu-timeout-action {
block;
}
}
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
- Affichage de l’état de l’interface avant le déclenchement de la protection contre les boucles
- Vérification de l’efficacité de la protection de boucle sur une interface
Affichage de l’état de l’interface avant le déclenchement de la protection contre les boucles
But
Avant de déclencher la protection de boucle sur l’interface ge-0/0/6, vérifiez que l’interface est bloquante.
Action
Utilisez la commande du mode opérationnel :
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
Signification
La sortie de la commande show spanning-tree interface du mode opérationnel montre que ge-0/0/6.0 est le port alternatif et dans un état bloquant.
Vérification de l’efficacité de la protection de boucle sur une interface
But
Vérifiez la configuration de la protection de boucle sur l’interface ge-0/0/6. RSTP a été désactivé sur l’interface ge-0/0/4 du commutateur 1. Cela empêchera l’envoi de BPDU à l’interface ge-0/0/6 et déclenchera la protection des boucles sur l’interface.
Action
Utilisez la commande du mode opérationnel :
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
Signification
La commande show spanning-tree interface du mode opérationnel indique que l’interface ge-0/0/6.0 a détecté que les BPDU ne lui sont plus transmises et qu’elle est passée à un état incohérent de boucle. L’état incohérent de la boucle empêche l’interface de passer à un état de transfert. L’interface récupère et revient à son état d’origine dès qu’elle reçoit des BPDU.
Exemple : configuration de la protection des boucles pour empêcher les interfaces de passer du blocage au transfert dans un Spanning Tree sur les commutateurs EX Series avec ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Exemple : Configuration de la protection des boucles pour empêcher les interfaces de passer du blocage au transfert dans un Spanning Tree sur les commutateurs EX Series non-ELS. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Les commutateurs EX Series assurent la prévention des boucles de couche 2 via les protocoles STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol). La protection des boucles augmente l’efficacité des protocoles STP, RSTP et MSTP en empêchant les interfaces de passer à un état de transfert, ce qui entraînerait l’ouverture d’une boucle dans le réseau.
Cet exemple décrit comment configurer la protection de boucle pour une interface sur un commutateur EX Series dans une topologie RSTP :
Exigences
Cet exemple utilise les composants logiciels et matériels suivants :
Junos OS version 13.2X50-D10 ou ultérieure ou ultérieure pour les commutateurs EX Series
Trois commutateurs EX Series dans une topologie RSTP
Avant de configurer l’interface pour la protection contre les boucles, assurez-vous d’avoir :
RSTP fonctionnant sur les commutateurs.
Par défaut, RSTP est activé sur tous les commutateurs EX Series.
Vue d’ensemble et topologie
Un réseau sans boucle dans les topologies Spanning-Tree est pris en charge par l’échange d’un type spécial de trame appelé Bridge Protocol Data Unit (BPDU). Les applications homologues STP exécutées sur les interfaces du commutateur utilisent des BPDU pour communiquer. En fin de compte, l’échange de BPDU détermine quelles interfaces bloquent le trafic (en évitant les boucles) et quelles interfaces deviennent des ports racine et transfèrent le trafic.
Une interface bloquante peut passer à l’état de transfert par erreur si elle cesse de recevoir des BPDU à partir du port désigné sur le segment. Une telle erreur de transition peut se produire lorsqu’il y a une erreur matérielle sur le commutateur ou une erreur de configuration logicielle entre le commutateur et son voisin. Lorsque cela se produit, une boucle s’ouvre dans le Spanning Tree. Les boucles d’une topologie de couche 2 font que les trames de diffusion, unicast et multicast tournent continuellement autour du réseau en boucle. Lorsqu’un commutateur traite un flot de trames dans un réseau en boucle, ses ressources s’épuisent et le résultat final est une panne de réseau.
Une interface peut être configurée pour la protection de boucle ou la protection racine, mais pas pour les deux.
Trois commutateurs EX Series sont illustrés à la Figure 6. Dans cet exemple, ils sont configurés pour RSTP et créent une topologie sans boucle. L’interface ge-0/0/6 bloque le trafic entre le commutateur 3 et le commutateur 1 ; ainsi, le trafic est transféré via l’interface ge-0/0/7 sur le commutateur 2. Les BPDU sont envoyées depuis le pont racine du commutateur 1 vers ces deux interfaces.
Cet exemple montre comment configurer la protection des boucles sur l’interface ge-0/0/6 pour l’empêcher de passer d’un état bloquant à un état de transfert et de créer une boucle dans la topologie spanning-tree.
Topologie
boucles
Le Tableau 5 indique les composants qui seront configurés pour la protection contre les boucles.
Propriété |
Paramètres |
|---|---|
Commutateur 1 |
Le commutateur 1 est le pont racine. |
Commutateur 2 |
Le commutateur 2 a le port racine ge-0/0/7. |
Commutateur 3 |
Le commutateur 3 est connecté au commutateur 1 via l’interface ge-0/0/6. |
Une topologie Spanning-Tree contient des ports qui ont des rôles spécifiques :
Le port racine est responsable du transfert des données vers le pont racine.
Le port alternatif est un port de secours pour le port racine. Lorsqu’un port racine tombe en panne, le port alternatif devient le port racine actif.
Le port désigné transfère les données vers le segment de réseau ou l’appareil en aval.
Cet exemple de configuration utilise une topologie RSTP. Toutefois, vous pouvez également configurer la protection des boucles pour les topologies MSTP au niveau de la hiérarchie [modifier protocoles mstp ].
Configuration
Pour configurer la protection de boucle sur une interface :
Procédure
Configuration rapide de la CLI
Pour configurer rapidement la protection de boucle sur l’interface ge-0/0/6 :
[edit]
set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Procédure étape par étape
Pour configurer la protection des boucles :
Configurez l’interface ge-0/0/6 sur le commutateur 3 :
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Résultats
Vérifiez les résultats de la configuration :
user@switch> show configuration protocols rstp
interface ge-0/0/6 {
bpdu-timeout-action {
block;
}
}
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
- Affichage de l’état de l’interface avant le déclenchement de la protection contre les boucles
- Vérification de l’efficacité de la protection de boucle sur une interface
Affichage de l’état de l’interface avant le déclenchement de la protection contre les boucles
But
Avant de déclencher la protection de boucle sur l’interface ge-0/0/6, vérifiez que l’interface est bloquante.
Action
Utilisez la commande du mode opérationnel :
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT
[output truncated]
Signification
La sortie de la commande show spanning-tree interface du mode opérationnel montre que ge-0/0/6 est le port alternatif et dans un état bloquant.
Vérification de l’efficacité de la protection de boucle sur une interface
But
Vérifiez la configuration de la protection de boucle sur l’interface ge-0/0/6. RSTP a été désactivé sur l’interface ge-0/0/4 du commutateur 1. Cela empêchera l’envoi de BPDU à l’interface ge-0/0/6 et déclenchera la protection des boucles sur l’interface.
Action
Utilisez la commande du mode opérationnel :
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG
ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon)
[output truncated]
Signification
La commande show spanning-tree interface du mode opérationnel indique que l’interface ge-0/0/6 a détecté que les BPDU ne lui sont plus transmises et qu’elle est passée dans un état incohérent de boucle. L’état incohérent de la boucle empêche l’interface de passer à un état de transfert. Pour effacer l’erreur BPDU, exécutez la commande clear error bpdu interface de mode opérationnel sur le commutateur. L’interface récupère et revient à son état d’origine dès qu’elle reçoit des BPDU.