Nozioni di base: Qual è la differenza tra STP BPDU Guard e Root Guard
BPDU Guard e Root Guard sono miglioramenti per Spanning Tree Protocol (STP) miglioramenti che migliorano l’affidabilità del protocollo per eventi imprevisti.
Ricorda che lo scopo dell’algoritmo Spanning Tree è quello di creare un singolo percorso attraverso la rete per impedire i loop perché il frame Ethernet non ha alcun meccanismo di prevenzione del loop. Di conseguenza una rete Ethernet è sempre progettata come un albero invertito come questo:
Ci sono loop in questo progetto che sono implementati per resilienza ie. STP bloccherà un determinato percorso nell’operazione pianificata, ma un percorso alternativo può essere attivato se il percorso primario fallisce.
Tuttavia, STP è suscettibile di vari guasti a causa della scarsa progettazione della rete 1 o di alcuni tipi di problemi operativi. Sia BPDU Guard che Root Guard vengono utilizzati per applicare la disciplina di progettazione e garantire che il protocollo STP funzioni come progettato.
BPDU Guard
BPDU guard disabilita la porta alla ricezione BPDU se PortFast è abilitato sulla porta. Ciò impedisce ai dispositivi collegati a queste porte di partecipare allo STP progettato, proteggendo così il core del data center.
Nota: nel caso in cui il BPDU venga ricevuto, la porta verrà in genere arrestata nello stato “errdisable” e richiederà di riattivare manualmente la porta. In alternativa è possibile configurare la porta per tentare di riattivare configurando il”timeout errdisable ”
Root Guard
Root guard consente al dispositivo di partecipare a STP finché il dispositivo non tenta di diventare root. Se root guard blocca la porta, il ripristino successivo è automatico. Il recupero si verifica non appena il dispositivo incriminato cessa di inviare BPDU superiori.
Dove ?
Poiché BPDU Guard e Root Guard sono principalmente per garantire l’applicazione della progettazione ( integrità / sicurezza) , devono essere configurati in posizioni specifiche nelle reti.
- Con “design” intendo che le persone aggiungono nuovi switch nei posti sbagliati che rompono quel design controllato come mostrato qui. ↩