۹۶/۹/۱، ۱۱:۵۴ صبح
قبلا در خصوص اینکه پروتکل Spanning Tree چیست و مکانیزم کاری آن چگونه است مهندس قنبری عزیز بصورت مفصل در انجمن صحبت کرده است اما بد نیست در خصوص یک کلمه که بعضا در همین خصوص ممکن است به گوشتان خورده باشد هم صحبت کنیم . واژه BPDU ، این کلمه مخفف کلمه های Bridge Protocol Data Units است و در واقع Frame های اطلاعاتی هستند که شامل اطلاعات مربوط به پروتکل Spanning Tree هستند.
سوئیچ ها زمانیکه در پشتیبانی شبکه فعال می شوند یک Frame با عنوان BPDU با یک آدرس MAC منحصر به فرد که متعلق به پورت مبدا خودشان است و یک آدرس Multicast که به عنوان MAC Address مقصد در نظر گرفته شده است در شبکه ارسال می کنند ، معمولا این آدرس Multicast به شکل 01:00:0C:CC:CC:CD و 01:80:C2:00:00:00 مشاهده می شود.
سوئیچ ها زمانیکه در پشتیبانی شبکه فعال می شوند یک Frame با عنوان BPDU با یک آدرس MAC منحصر به فرد که متعلق به پورت مبدا خودشان است و یک آدرس Multicast که به عنوان MAC Address مقصد در نظر گرفته شده است در شبکه ارسال می کنند ، معمولا این آدرس Multicast به شکل 01:00:0C:CC:CC:CD و 01:80:C2:00:00:00 مشاهده می شود.
در واقع این Frame اظهار وجود یک سوئیچ در شبکه است که خودش را به سوئیچ های دیگر شبکه معرفی می کند و اطلاعاتی در خصوص پورت ها ، آدرس ها و ... ای که در اختیار دارد را در اختیار سایر سوئیچ ها قرار می دهد.
BPDU در سویچ چیست؟
برای اینکه الگوریتم STP در شبکه بتواند به درستی کار کند ، سویچ های نصب شبکه باید اطلاعات کاملی در خصوص خودشان و ارتباطاتی که در شبکه برقرار کرده اند را در اختیار این الگوریتم و در واقع سوئیچ های دیگر شبکه قرار بدهند، این اطلاعات از سویچ ها باید به اشتراک گذاشته شود.این اطلاعات در قالب Frame های اطلاعاتی به نام BPDU ارسال می شود. Frame های BPDU فقط برای سویچ ها و Bridge های لایه دویی بصورت Multicast ارسال می شوند که در حال شنیدن یا Listening از این سویچ ها هستند. همانطور که می دانید، یکی از مهمترین کارهایی که الگوریتم و پروتکل Spanning Tree انجام می دهد شناسایی و جلوگیری از به وجود آمدن Loop در سویچ ها است، اگر احتمالا در بین توپولوژی سویچ ها Loop ایجاد شود، یعنی بین سوئیچ ها مسیرهایی ایجاد شود که باعث گردش مستمر بسته های اطلاعاتی تا حد بی نهایت شود، سوئیچ ها با استفاده از الگوریتم STP ای که بر اساس BPDU ها کار می کند با همدیگر همکاری می کنند و پورت یا پورت هایی که باعث به وجود آمدن Loop در شبکه شده اند را غیرفعال می کنند ، با اینکار دیگر Loop ای در بین سوئیچ های لایه دو ما ایجاد نخواهد شد.
اگر هر تغییری در شبکه در لایه دو انجام شود، مثلا زمانیکه یکی از لینک ها down می شود و یا یک لینک جدید اضافه می شود یا یک سوئیچ جدید اضافه می شود و در نهایت یکی از سویچ های شبکه fail می شود، سوئیچ های لایه دو با استفاده از Frame های BPDU همدیگر را از به وجود آمدن چنین شرایطی آگاه می کنند، با استفاده از این اطلاعات جدید الگوریتم STP مجددا شروع به کار و اجرا می کند و توپولوژی جدید بدون Loop را ایجاد می کند.
STP و BPDU به سریعتر شدن فرآیند Convergence در مسیریابی بین خدمات شبکه ای بسیار کمک می کنند. Convergence در واقع مدت زمانی است که شبکه باید تغییرات جدید را تجزیه و تحلیل و تغییرات جدید را اعمال و اجرایی کند.
Frame های BPDU در شبکه بصورت پیشفرض هر 2 ثانیه یکبار در شبکه پخش می شوند و این موضوع باعث می شود که سرعت پیدا کردن مشکلات شبکه و Loop ها به حداقل برسد. به فرآیند ایجاد و ارسال کردن Frame های BPDU در اصطلاح فنی BPDU Advertisement گفته می شود، بصورت کلی سه نوع BPDU در سوئیچ ها ایجاد می شود که به شکل زیر هستند :
Configuration BPDU : در پروتکل STP برای اطلاع رسانی به سویچ های شبکه استفاده می شود
TCN BPDU یا Topology Change Notification : در خصوص تغییرات توپولوژی شبکه اطلاع رسانی می کند
TCA BPDU یا Topology Change Acknowledgement : تایید دریافت TCN BPDU است
در پیام ها یا Frame های BPDU ارسال توسط سویچ ها اطلاعاتی از قبیل پورت ها، آدرس ها، اولویت ها و Cost های هر سویچ ارسال می شود. دقت کنید که همیشه هم فعال بودن BPDU در شبکه خوب نیست، اما ما باید تمهیدات امنیتی مربوط به BPDU را نیز در نظر نداشته باشیم ، یکی از تمهیدات امنیتی که برای امن کردن BPDU و همچنین جلوگیری از اضافه شده سویچ های غیر مجاز در شبکه استفاده می شود مکانیزمی به نام BPDU Guard است که می توانیم با استفاده از همین لینک آن را بر روی سویچ های خود پیکربندی کنید. اگر در این خصوص تجربه ای دارید خوشحال می شویم در ادامه از آنها استفاده کنیم.
نویسنده : محمد نصیری
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.