Lorsque plusieurs connexions physiques existent entre des commutateurs, le réseau peut commencer à transférer des paquets broadcast indéfiniment. En conséquence, les liaisons sont surchargées et le réseau lui-même devient instable.
STP désactive automatiquement les connexions redondantes et ne maintient actif qu’un seul chemin de transmission de données. Ainsi, les liaisons de secours restent disponibles mais ne créent pas de boucles tant que le chemin principal ne tombe pas en panne.
Comment fonctionne le Spanning Tree Protocol
Après leur démarrage, les commutateurs échangent des paquets de service BPDU et négocient lequel d’entre eux sera le point de référence principal du réseau — le root bridge. Un arbre de connexions est construit à partir de lui.
Chaque commutateur sélectionne ensuite le meilleur chemin vers le root bridge. S’il existe plusieurs chemins, STP n’en maintient qu’un seul actif. Les autres connexions sont placées en mode veille : le trafic utilisateur ne les traverse pas, mais la liaison physique reste connectée.
Si la liaison principale est interrompue, STP recalcule la topologie du réseau et active l’un des chemins de secours. Le réseau continue ainsi à fonctionner sans boucle et sans reconnexion manuelle des câbles.
Pourquoi les boucles sont dangereuses
Ethernet ne peut pas limiter la durée de vie des trames de la même manière que les réseaux IP le font via le TTL. Si un cycle apparaît dans un segment L2, le trafic broadcast et multicast commence à circuler indéfiniment.
Cela entraîne :
- L’accumulation du trafic broadcast et multicast (tempête de broadcast) ;
- La surcharge du CPU des commutateurs ;
- Le débordement des tables MAC ;
- La perte de connectivité entre les équipements.
Même une seule boucle accidentelle peut mettre hors service l’ensemble d’un réseau d’entreprise.
Variantes du STP
Le protocole STP classique fonctionne de manière relativement lente — la reconvergence du réseau peut prendre jusqu’à 30 à 50 secondes.
RSTP est une autre version qui fonctionne plus rapidement. Il utilise le même concept d’arbre sans boucle, mais bascule plus rapidement une liaison de secours à l’état actif.
MSTP est nécessaire lorsqu’un réseau comporte de nombreux VLAN. Au lieu d’un arbre commun unique, il permet de regrouper les VLAN et de construire pour eux plusieurs arbres indépendants. Ainsi, une partie du trafic peut emprunter certaines liaisons et une autre partie d’autres liaisons, utilisant la redondance de manière plus efficace.
PVST+ est une variante que l’on trouve couramment dans les infrastructures Cisco. Il construit un spanning tree distinct pour chaque VLAN. Cela offre un meilleur contrôle sur les chemins au sein du réseau L2, mais augmente la quantité de logique de service sur les commutateurs.
