Bases: Quelle est la différence entre STP BPDU Guard et Root Guard
BPDU Guard et Root Guard sont des améliorations apportées au protocole STP (Spanning Tree Protocol) qui améliorent la fiabilité du protocole aux événements inattendus.
Rappelez-vous que le but de l’algorithme Spanning Tree est de créer un chemin unique à travers le réseau pour empêcher les boucles car la trame Ethernet n’a pas de mécanisme de prévention des boucles. En conséquence, un réseau Ethernet est toujours conçu comme un arbre inversé comme celui-ci:
Il existe des boucles dans cette conception qui sont implémentées pour la résilience ie. STP bloquera un chemin donné en opération planifiée, mais un chemin alternatif peut être activé si le chemin principal échoue.
Cependant, STP est sensible à diverses pannes dues à une mauvaise conception du réseau 1 ou à certains types de problèmes opérationnels. BPDU Guard et Root Guard sont utilisés pour appliquer la discipline de conception et garantir que le protocole STP fonctionne comme prévu.
Garde BPDU
La garde BPDU désactive le port lors de la réception BPDU si PortFast est activé sur le port. Cela empêche effectivement les périphériques connectés à ces ports de participer au STP conçu, protégeant ainsi le cœur de votre centre de données.
Remarque: En cas de réception du BPDU, le port sera généralement arrêté dans l’état « errdisable » et nécessitera une réactivation manuelle du port. Vous pouvez également configurer le port pour tenter de le réactiver en configurant le « délai d’attente errdisable”
Root Guard
Root guard permet au périphérique de participer à STP tant que le périphérique n’essaie pas de devenir le root. Si root guard bloque le port, la récupération ultérieure est automatique. La récupération se produit dès que l’appareil incriminé cesse d’envoyer des BPDU supérieures.
Où?
Parce que BPDU Guard et Root Guard sont principalement destinés à assurer l’application de la conception (intégrité / sécurité), ils doivent être configurés à des endroits spécifiques des réseaux.
- Par « design”, je veux dire que les gens ajoutent de nouveaux commutateurs aux mauvais endroits, ce qui brise cette conception contrôlée comme indiqué ici. ↩