Hva er BPDU Guard?

Hva er BPDU Guard?


Bpdu står for Bridge Protocol Data Unit, som er en datapakke, sendt ut på lokalt nettverk eller LAN, som arbeider for å oppdage sløyfer i et nettverk. Loops kan forårsake dupliserte datapakker som skal sendes ut, noe som kan ta opp båndbredde på et nettverk. Bpdu vakt beskytter datamaskiner fra å motta uautoriserte datapakker som kan inneholde datavirus.

Bytte om

En bryter på et nettverk fungerer ligner på en ruter. Den bpdu filter på et LAN-bryter bruker et standard filter kommando portfast bpdu; Dette forhindrer at datamaskiner i et portfast tilstand fra å sende og motta bpdus. I bpdu protokollen, slår LAN utveksle data for å velge en rot-bryteren, konfigurere nettverket, og deretter sammenligne parametere med andre bpdus at LAN-svitsjer sender ut på nettverket. Hvis flere bpdu løkker føre til rot broen i LAN-bryter, er en datamaskin port lov til å kommunisere med roten broen mens de andre portene på en datamaskin på LAN er slått av, for å hindre en løkke av data.

portfast

En portfast grensesnitt gjør at en datamaskin til å umiddelbart koble til et nettverk. Datamaskiner som er koblet til en enkelt server nettverk får ikke bpdus. Dette er fordi protokollen kalt BPDU Guard kommandoen slår av PC-porter som er port-FAST aktivert hvis noen bpdus er mottatt av dem. Dette for å hindre data løkker skjer på en Layer 2 nettverk, som er et lokalt nettverk laget med brytere eller bro rutere.

BPDU Guard

Mesteparten av tiden, når en portfast-aktivert port mottar en ugyldig
Bpdu, er det fordi en unathorized enheten er koblet til LAN, og forsøker å utveksle data med en datamaskin. Når bpdu vakt oppdager dette, endrer det datamaskinens port status for feil-funksjonshemmede og bryteren slås av porten, og dermed hindre malware og hackere får tilgang til datamaskinen.

bpdu Filtrering

Bpdu filtrering kan aktiveres på en LAN-bryter eller datamaskin med bpdu filter kommandoen. Filtrering hindrer brytere og PC-porter som er i havnerask stat fra å sende eller motta bpdus. Filtreringen vil stoppe en port fra å sende eller motta en bpdu, hvis den ikke er konfigurert av bpdu vakt for å gjøre det. Hvis en bpdu er mottatt, blir portfast staten fjernet, BPDU-filtrering er deaktivert og porten tilbake til sin opprinnelige tilstand.